KR101547937B1 - A portable terminal, a method for processing card information using it and a card reader - Google Patents

A portable terminal, a method for processing card information using it and a card reader Download PDF

Info

Publication number
KR101547937B1
KR101547937B1 KR1020140193329A KR20140193329A KR101547937B1 KR 101547937 B1 KR101547937 B1 KR 101547937B1 KR 1020140193329 A KR1020140193329 A KR 1020140193329A KR 20140193329 A KR20140193329 A KR 20140193329A KR 101547937 B1 KR101547937 B1 KR 101547937B1
Authority
KR
South Korea
Prior art keywords
information
input layer
card
password input
terminal
Prior art date
Application number
KR1020140193329A
Other languages
Korean (ko)
Inventor
이장혁
김정환
김장원
Original Assignee
한국정보통신주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국정보통신주식회사 filed Critical 한국정보통신주식회사
Priority to KR1020140193329A priority Critical patent/KR101547937B1/en
Application granted granted Critical
Publication of KR101547937B1 publication Critical patent/KR101547937B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K17/00Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/28Pre-payment schemes, e.g. "pay before"

Abstract

A portable terminal according to an embodiment of the present invention comprises: a password input layer generation unit to generate a password input layer corresponding to card information; a layer dividing unit to divide the password input layer into predetermined areas; a visual encryption pattern processing unit to combine the divided areas in a display combination of a plurality of frames; and a display unit to continuously display the plurality of frames according to the display combination to allow a user to visually recognize the password input layer.

Description

단말기, 이를 이용한 카드 정보 처리 방법 및 카드 리더{A PORTABLE TERMINAL, A METHOD FOR PROCESSING CARD INFORMATION USING IT AND A CARD READER}[0001] The present invention relates to a terminal, a card information processing method and a card reader using the same,

본 발명은 단말기, 이를 이용한 카드 정보 처리 방법 및 카드 리더에 관한 것으로, 보다 구체적으로 시각 암호화 패턴 처리를 통해, 비밀번호 입력 인터페이스의 보안 처리를 수행하는 단말기, 이를 이용한 카드 정보 처리 방법 및 카드 리더에 관한 것이다.The present invention relates to a terminal, a card information processing method using the same, and a card reader, and more particularly, to a terminal that performs security processing of a password input interface through visual encryption pattern processing, a card information processing method using the same, and a card reader will be.

통상적으로, 카드 결제 단말기에는 카드의 마그네틱 스트립에 인코딩(Encoding)된 카드 정보를 리딩하기 위해 자기 스트립 리더(Magnetic stripe reader :MSR) 모듈이 구비된다. 이때, 자기 스트립 리더를 통해 리딩된 카드 정보는 아날로그 신호 형태로, 암호화되지 않은 평문 정보 상태이다.Typically, a card payment terminal is equipped with a magnetic stripe reader (MSR) module for reading the encoded card information on the magnetic strip of the card. At this time, the card information read through the magnetic strip reader is in the form of an analog signal and is in an unencrypted plaintext information state.

또한, 스마트카드라 불리는 IC 카드는 마이크로프로세서(microprocessor)와 메모리가 내장된 카드로서, 카드 내에서 정보의 저장과 처리가 가능해 마그네틱카드의 위변조 위험을 최소화하고 다양한 서비스를 제공할 수 있는 결제 수단이다. 기존의 마그네틱 카드에 비해 저장 용량이 월등하여 별도의 정보 저장이 요구되는 다양한 부가 기능을 수행할 수 있으며, 보안문제를 개선시킬 수 있다는 장점이 있다.In addition, an IC card called a smart card is a card having a microprocessor and a memory, and can store and process information in the card, thereby minimizing the risk of forgery and alteration of the magnetic card and providing a variety of services . The storage capacity is higher than that of the conventional magnetic card, so that it is possible to perform various additional functions requiring additional information storage, and the security problem can be improved.

IC 카드는 사용 방법에 따라서 접촉식과 비접촉식으로 나뉘기도 하는데, 카드 정면에 금속 패턴이 있는 것이 접촉식 IC 카드로 가장 일반적인 IC카드의 형태이며, 비접촉식 IC카드는 카드 안에 무선 통신이 가능한 모듈 및 안테나를 내장하여, 카드 결제 단말기에 구비된 IC 카드 리더기를 통해 카드 정보의 리딩이 가능하다.IC card is divided into contact type and non-contact type depending on the method of use. The contact type IC card is a type of IC card having a metal pattern on the front face of a card. The contactless type IC card includes a module and an antenna So that card information can be read through an IC card reader provided in the card payment terminal.

이러한 카드 결제 단말기가 온/오프 전용라인을 통하여 중계 서버 또는 VAN 사 서버와 연결되어 신용카드 결제 업무가 수행되는 것이 일반적이다. 하지만, 최근에는 전용 결제 단말기가 아니라 통상적인 모바일 단말기와 연계하여 금융 거래 또는 카드 결제 서비스를 수행하는 요구가 증가되고 있다.Such a card settlement terminal is generally connected to a relay server or a VAN company server through a dedicated on / off line to perform a credit card settlement service. However, in recent years, there has been an increasing demand to perform a financial transaction or a card settlement service in cooperation with a conventional mobile terminal rather than a dedicated payment terminal.

특히, 통상적인 모바일 단말기에서 IC 카드를 이용한 금융 거래를 수행하는 경우, 비밀번호 입력이 일반적으로 요구되고 있으나 모바일 단말기의 화면상에 표시되는 비밀번호 입력 화면은 통상의 이미지로 출력되고 있는 실정이다. In particular, when a financial transaction using an IC card is performed in a typical mobile terminal, a password input screen is generally required, but a password input screen displayed on the screen of the mobile terminal is outputted as a normal image.

따라서, 타인이 이를 촬영하거나, 해킹 등으로 캡쳐된 화면이 화면상에 입력되는 좌표 정보와 함께 유출되는 경우, 비밀번호가 즉시 노출되는 문제점이 발생하고 있다.Therefore, when a person captures a picture or a screen captured by hacking or the like is leaked together with coordinate information input on the screen, a password is immediately exposed.

본 발명은 카드 관련 정보에 대한 보안성을 향상시킬 수 있는 카드 리더, 단말기 및 그를 이용한 결제 정보 처리 방법을 제공하는 것을 목적으로 한다.The present invention provides a card reader, a terminal, and a payment information processing method using the card reader, which can improve security for card related information.

상기와 같은 과제를 해결하기 위한 본 발명의 실시 예에 따른 단말기는, 카드 정보를 처리하는 단말기에 있어서, 상기 카드 정보에 대응되는 비밀번호 입력 레이어를 생성하는 비밀번호 입력 레이어 생성부; 상기 비밀번호 입력 레이어를 미리 결정된 영역별로 분할하는 레이어 분할부; 상기 분할된 영역을 복수의 프레임의 디스플레이 조합으로 구성하는 시각 암호화 패턴 처리부; 및 상기 비밀번호 입력 레이어가 사용자에게 시각적으로 인지되도록 상기 디스플레이 조합에 따라 상기 복수의 프레임을 디스플레이하는 표시부를 포함한다.According to another aspect of the present invention, there is provided a terminal for processing card information, the terminal comprising: a password input layer generating unit for generating a password input layer corresponding to the card information; A layer dividing unit dividing the password input layer into predetermined areas; A visual encryption pattern processing unit configured to configure the divided area as a display combination of a plurality of frames; And a display unit for displaying the plurality of frames according to the display combination so that the password input layer is visually recognized by the user.

상기와 같은 과제를 해결하기 위한 본 발명의 실시 예에 따른 단말기를 이용한 카드 정보 처리 방법은, 단말기를 이용한 카드 정보 처리하는 방법에 있어서, 상기 카드 정보에 대응되는 비밀번호 입력 레이어를 생성하는 단계; 상기 비밀번호 입력 레이어를 미리 결정된 영역별로 분할하는 단계; 상기 분할된 영역을 복수의 프레임의 디스플레이 조합으로 구성하는 단계; 및 상기 디스플레이 조합에 따라 상기 복수의 프레임을 연속적으로 디스플레이하여, 상기 비밀번호 입력 레이어가 사용자에게 시각적으로 인지되도록 하는 단계를 포함한다.According to another aspect of the present invention, there is provided a method of processing card information using a terminal, the method comprising: generating a password input layer corresponding to the card information; Dividing the password input layer by predetermined areas; Configuring the divided region into a display combination of a plurality of frames; And continuously displaying the plurality of frames according to the combination of displays to allow the password input layer to be visually recognized by the user.

상기와 같은 과제를 해결하기 위한 본 발명의 실시 예에 따른 카드 리더는, 단말기와 통신 가능하도록 연결되는 커넥터; IC 카드(Integrated Circuit Card) 정보를 획득하는 리더부; 비밀번호 입력을 위한 복수의 키들이 배치된 키 입력 레이어(layer)를 랜덤하게 구성하는 레이어 구성부; 상기 키 입력 레이어를 미리 결정된 영역에 따라 분할하는 레이어 분할부; 상기 분할된 영역들을 복수의 프레임의 디스플레이 조합으로 구성하여 시각 암호화 패턴 정보를 생성하는 시각 암호화 패턴정보 생성부; 및 상기 커넥터를 통해, 상기 랜덤하게 구성된 키 입력 레이어에 대한 배치 정보 및 상기 시각 암호화 패턴정보를 상기 단말기로 전송하며, 상기 복수의 프레임의 연속적 디스플레이를 통해 상기 단말기에 시각적으로 인지되도록 표시되는 상기 키 입력 레이어 상에 입력된 IC 카드 비밀번호에 대한 위치 정보를 상기 외부 단말기로부터 수신하는 인터페이스부; 및 상기 수신된 위치 정보를 처리하여 상기 단말기에서 입력된 비밀번호를 검출하는 비밀번호 검출부를 포함한다.According to an aspect of the present invention, there is provided a card reader including: a connector communicably connected to a terminal; A reader unit for acquiring IC card (Integrated Circuit Card) information; A layer configuration unit configured to randomly configure a key input layer in which a plurality of keys for inputting a password are arranged; A layer dividing unit dividing the key input layer according to a predetermined area; A time encryption pattern information generation unit configured to generate time encrypted pattern information by configuring the divided areas as a display combination of a plurality of frames; And transmitting the arrangement information for the randomly configured key input layer and the time encryption pattern information to the terminal through the connector and displaying the key to be visually recognized on the terminal through the continuous display of the plurality of frames, An interface for receiving location information on an IC card password input on an input layer from the external terminal; And a password detector for processing the received location information to detect a password input from the terminal.

상기와 같은 과제를 해결하기 위한 본 발명의 실시 예에 따른 방법은 컴퓨터에서 실행시키기 위한 프로그램이 기록된 기록 매체로 구현될 수 있다.According to another aspect of the present invention, there is provided a method of reproducing a program recorded on a computer-readable recording medium.

본 발명의 일실시예에 따르면, 카드 비밀번호의 입력 및 처리를 위해 비밀번호 입력을 위한 키 입력 레이어(layer)를 구성하되, 키 입력 레이어를 분할하고, 각 영역을 복수의 프레임의 연속적 디스플레이 조합으로 구성할 수 있다.According to an embodiment of the present invention, there is provided a key input layer for inputting a password for inputting and processing a password of a card, wherein the key input layer is divided, and each region is constituted by a continuous display combination of a plurality of frames can do.

이에 따라, 단말기에서는 사용자가 시각적으로 인지 가능한 키 입력 레이어를 표시하면서도 이를 촬영 또는 캡쳐한 타인은 그 프레임의 일부만 알 수 있을 뿐 전체 키 입력 레이어가 무엇인지는 알 수 없도록 시각 패턴에 따라 암호화할 수 있다.Accordingly, the terminal displays the key input layer visually recognizable by the user, but can capture only the part of the frame of the other person who has taken or captured the key input layer, and can encrypt the key input layer according to the visual pattern have.

그리고, 본 발명의 일실시예에 따르면, 시각적으로 인지 가능한 키 입력 레이어에 대응하여 사용자로부터 입력된 비밀번호의 위치 정보를 카드 리더로 전달함으로써, 비밀번호의 누출을 방지하고, 결제 정보에 대한 보안성을 크게 향상시킬 수 있다.According to an embodiment of the present invention, by providing the card reader with the position information of the password input from the user corresponding to the visually recognizable key input layer, it is possible to prevent leakage of the password, Can greatly improve.

도 1은 본 발명의 실시 예에 따른 전체 시스템을 도시한 것이다.
도 2 내지 도 4는 본 발명의 실시 예에 따른 시각 암호화 패턴 처리를 설명하기 위한 도면들이다.
도 5은 본 발명의 실시 예에 따른 단말기를 설명하기 위한 블록 구성도이다.
도 6은 본 발명의 실시 예에 따른 카드 리더를 설명하기 위한 블록 구성도이다.
도 7은 본 발명의 실시 예에 따른 카드 정보 처리 방법을 설명하기 위한 래더 다이어그램이다.1 illustrates an overall system according to an embodiment of the present invention.
FIGS. 2 to 4 are views for explaining the visual encryption pattern processing according to the embodiment of the present invention.
5 is a block diagram illustrating a terminal according to an embodiment of the present invention.
6 is a block diagram illustrating a card reader according to an embodiment of the present invention.
7 is a ladder diagram for explaining a card information processing method according to an embodiment of the present invention.

먼저, 본 발명의 명세서에서 사용되는 용어를 간략히 정의한 후, 본 발명의 실시 예를 설명하기로 한다.First, the terms used in the specification of the present invention will be briefly defined, and then an embodiment of the present invention will be described.

본 명세서에서 설명되는 "단말기"에는 휴대폰, 스마트 폰(smart phone), 노트북 컴퓨터(laptop computer), 디지털방송용 단말기, PDA(Personal Digital Assistants), PMP(Portable Multimedia Player), 네비게이션 등이 포함될 수 있으나, 본 발명은 이에 한정되지 아니하며 그 이외에 사용자 입력 및 정보 표시 등이 가능한 다양한 장치일 수 있다.The term " terminal "described in this specification may include a mobile phone, a smart phone, a laptop computer, a digital broadcast terminal, a PDA (Personal Digital Assistants), a PMP (Portable Multimedia Player) The present invention is not limited thereto, and may be various devices capable of user input and information display.

또한, "중계 서버"라 함은 신용 카드 전자 결제를 중계하는 밴(VAN) 사 측 서버를 일례로 지칭하였으나, 신용카드 전자 결제와 관련된 다양한 형태의 서버도 이에 해당할 수 있으며, 특정 기능에 따라서 실제 결제 중계 기능과 다른 부가 기능을 별도의 서버 형태로 분리하는 형태도 가능하다.The term "relay server" refers to a server of a VAN company that relays a credit card electronic payment. However, various types of servers related to credit card electronic payment may also be applicable. The actual payment relay function and other additional functions may be separated into separate server types.

도 1은 본 발명의 실시 예에 따른 전체 시스템을 도시한 것이다.1 illustrates an overall system according to an embodiment of the present invention.

본 발명의 실시예에 따른 시스템은 단말기(100), 카드 리더(200), 중계 서버(300) 및 카드사 서버(500)를 포함한다.A system according to an embodiment of the present invention includes a terminal 100, a card reader 200, a relay server 300, and a card issuer server 500.

예를 들어, 단말기(100)는 일반적인 이동통신망(30)을 통해 무선 통신을 수행하며, 단문 메시지(Short Message Service; SMS), 멀티 미디어 메시지(Multimedia Messaging Service; MMS), 이메일 메시지 등의 각종 메시지 중 적어도 하나를 송수신하는 셀룰러 폰을 이용한다.For example, the terminal 100 performs wireless communication through a general mobile communication network 30 and transmits various messages such as a Short Message Service (SMS), a Multimedia Messaging Service (MMS) A cellular phone that transmits / receives at least one of the cellular phones.

또한, 위의 단말기(100)는 이동통신망(30)에 접속하여 인터넷 등의 IP(Internet Protocol) 망(50)과 데이터를 송수신할 수 있는 개인 휴대 단말(Personal Digital Assistant; PDA) 등을 이용할 수 있다.The terminal 100 can access a mobile communication network 30 and use a personal digital assistant (PDA) or the like capable of transmitting and receiving data to and from an IP (Internet Protocol) network 50 such as the Internet have.

그리고, 중계 서버(300)는 신용 카드(10)를 이용하는 전자 결제 시스템에서 결제 대행 서비스를 제공하는 밴(Value Added Network : VAN) 사 측의 서버를 일례로 들었다.The relay server 300 is a server of a VAN (Value Added Network) company that provides a billing agency service in an electronic payment system using a credit card 10, for example.

하지만, 본 발명은 이에 한정되는 것이 아니라 중계 서버(300)가 결제를 대행하는 서버 이외에 전표 매입만을 중계하는 서버일 수도 있으며, 일반 카드사의 서버와 연결되는 단순 중계 서버 등 다양한 형태를 모두 포함한다. 또한, 카드사 서버(500)는 위의 신용 카드(10)를 발행한 카드사의 서버를 나타낸다.However, the present invention is not limited to this, but may be a server for relaying only the purchase of a paper other than a server for payment by the relay server 300, or a simple relay server connected to a server of a general card company. Further, the card company server 500 represents the server of the card company who issued the credit card 10 above.

본 발명의 실시예에서 도 1에 도시된 판매자의 단말기(100)는 카드 리더(200)와 연결되어 사용된다. 여기서, 카드 리더(200)는 단말기(100)의 이어폰 및 마이크 연결 단자를 포함하는 연결 포트에 삽입되어 연결되는 구조를 가질 수 있다.In the embodiment of the present invention, the seller's terminal 100 shown in FIG. 1 is used in connection with the card reader 200. Here, the card reader 200 may have a structure in which the card reader 200 is inserted into and connected to a connection port including an earphone and a microphone connection terminal of the terminal 100.

카드 리더(200)를 통한 카드 결제 시 단말기(100)는 결제 프로그램(110)을 구비하며, 이러한 결제 프로그램(110)을 이용하여 중계 서버(300)에 거래 승인 요구 메시지를 송신하여 승인 요청을 함으로써 신용 결제 처리를 수행한다.The terminal 100 is provided with a payment program 110 when the card is paid through the card reader 200 and transmits a transaction approval request message to the relay server 300 using the payment program 110 to make an approval request And performs credit settlement processing.

특히, 본 발명의 실시 예에 따른 단말기(100)는 카드 리더(200)를 통한 카드 결제에 있어, IC 카드 정보의 처리를 위한 비밀 번호를 입력받아 카드 리더(200)로 전달할 수 있다. 그리고, 단말기(100)는 비밀 번호 입력을 위해, 결제 프로그램(110)을 통해 본 발명의 실시 예에 따른 키 입력 레이어를 디스플레이 할 수 있다. In particular, the terminal 100 according to the embodiment of the present invention may receive a password for processing the IC card information and transmit it to the card reader 200 in card settlement through the card reader 200. The terminal 100 may display a key input layer according to an embodiment of the present invention through a payment program 110 to input a password.

여기서, 단말기(100)는 결제 프로그램(110)을 통해 비밀번호를 입력받기 위해, IC 카드에 대응되는 비밀번호 입력 레이어를 생성할 수 있다. 그리고, 단말기(100)는 상기 비밀번호 입력 레이어를 미리 결정된 영역별로 분할하고, 상기 분할된 영역을 복수의 프레임의 디스플레이 조합으로 구성하는 시각 암호화 패턴 처리를 수행하며, 상기 디스플레이 조합에 따라 상기 복수의 프레임을 연속적으로 디스플레이하여, 상기 비밀번호 입력 레이어가 사용자에게 시각적으로 인지되도록 표시할 수 있다. 시각 암호화 패턴 처리에 대한 보다 구체적인 내용은 후술하도록 한다.Here, the terminal 100 may generate a password input layer corresponding to the IC card in order to receive the password through the payment program 110. [ The terminal 100 divides the password input layer according to a predetermined area and performs a time encryption pattern process for configuring the divided area as a display combination of a plurality of frames, So that the password input layer can be visually recognized by the user. The details of the visual encryption pattern processing will be described later.

한편, 단말기(100)는 비밀번호 입력에 따라 카드와의 통신을 개시하고, 결제 프로그램(110)을 이용한 카드 정보의 결제 처리를 수행한다. 단말기(100)는 입력된 결제 정보에 기초하여 거래 승인 요구 메시지를 생성하고, 중계 서버(300)로 전송할 수 있다. 또한, 단말기(100)는 거래 승인 또는 취소에 따른 응답 메시지를 중계 서버(300)로부터 수신할 수 있으며, 거래 승인 또는 취소시 구매자의 단말기로 거래 승인 또는 취소와 관련된 영수증이 포함된 메시지와, 현금영수증의 발행 또는 취소와 관련된 영수증이 포함된 메시지를 생성하여 전송할 수 있다.On the other hand, the terminal 100 starts communication with the card in accordance with the password input, and performs payment processing of the card information using the payment program 110. [ The terminal 100 may generate a transaction approval request message based on the input payment information and transmit the transaction approval request message to the relay server 300. In addition, the terminal 100 can receive a response message from the relay server 300 in response to the transaction approval or cancellation. When the transaction approval or cancellation is made, the message including the receipt related to transaction approval or cancellation to the purchaser's terminal, A message containing a receipt related to issuance or cancellation of receipt can be generated and transmitted.

그리고, 본 발명의 실시예에서 도 1에 도시된 중계 서버(300)는 가맹점으로부터 단말기(100)를 이용하는 판매자 정보를 미리 등록받아 저장한다. 여기서, 판매자 정보는 판매자의 전화번호를 포함하고, 그 판매자의 성명, 그 판매자가 소속된 가맹점의 명칭, 사업자 등록번호 등을 추가로 포함할 수 있다.In the embodiment of the present invention, the relay server 300 shown in FIG. 1 registers and stores the seller information using the terminal 100 from an affiliate shop in advance. Here, the seller information includes a telephone number of the seller, and may further include a name of the seller, a name of a merchant to which the seller belongs, a business registration number, and the like.

또한, 중계 서버(300)는 판매자별 또는 가맹점별로 식별 ID를 부여하여 해당 판매자 또는 가맹점의 거래 정보를 관리할 수 있다. 이때, 중계 서버(300)는 밴(VAN) 사에서 직접 관리할 수 있고 별도의 부가적인 서버를 통해 판매자 또는 가맹점의 거래 정보를 관리할 수도 있다. 또한, 중계 서버(300)는 판매자의 단말기(100)에 구비되는 결제 프로그램(110)을 제공할 수 있다. Also, the relay server 300 can manage the transaction information of the seller or the franchisee by assigning an identification ID to each seller or each franchisee. At this time, the relay server 300 can directly manage the transaction information of the seller or the merchant through a separate additional server. In addition, the relay server 300 may provide a payment program 110 provided in the seller's terminal 100. [

본 발명의 실시 예에서 결제 프로그램(110)은, 예를 들어 VM(Virtual Machine) 다운로드 방식을 이용하여 판매자의 단말기(100)로 제공된다. 이를 위해, 먼저 중계 서버(300)는 VM 다운로드를 위해 콜 백(call back) 타입의 메시지를 판매자의 단말기(100)로 전송할 수 있다.In the embodiment of the present invention, the payment program 110 is provided to the seller's terminal 100 using, for example, a VM (Virtual Machine) downloading method. To this end, the relay server 300 may transmit a call back type message to the seller's terminal 100 for downloading the VM.

이후에, 콜 백 타입의 메시지를 수신한 판매자의 단말기(100)로부터 미리 약속된 비밀 번호가 수신되면, 결제 프로그램(110)을 판매자의 단말기(100)로 전송한다.Thereafter, when the password, which is promised in advance, is received from the seller's terminal 100 that has received the callback type message, the payment program 110 is transmitted to the seller's terminal 100.

그리고, 판매자의 단말기(100)에 결제 프로그램(110)이 미리 설치되어 있는 경우 VM 다운로드 동작은 생략될 수 있다. 또한, 신용 카드(10)의 결제 시 판매자의 단말기(100)에 구비된 터치 패드를 통해 구매자의 서명을 입력받고, 그 서명 정보를 거래 승인 요구 메시지와 함께 중계 서버(300)로 전송하게 된다. If the payment program 110 is previously installed in the seller's terminal 100, the VM downloading operation may be omitted. In addition, upon payment of the credit card 10, the buyer's signature is inputted through the touch pad provided in the seller's terminal 100, and the signature information is transmitted to the relay server 300 together with the transaction approval request message.

결제 프로그램(110)의 제공은 VM 다운로드 방식을 이용하는 것으로 설명하였으나, 이는 일 예를 나타낸 것으로서 공지된 다양한 프로그램 전송 방식을 이용하여 결제 프로그램(110)을 판매자의 단말기(100)로 전송할 수 있다. Although the payment program 110 is provided using the VM download method, this is an example, and it is possible to transmit the payment program 110 to the seller's terminal 100 by using various known program transmission methods.

예를 들어, 판매자가 인터넷상의 제휴 사이트 또는 안드로이드 마켓이나 앱 스토어와 같은 오픈 어플리케이션(application) 마켓에 접속하여 판매자 및 판매자 단말기의 정보를 입력한 후 회원에 가입하고, 인증 절차를 거친 후 결제 프로그램(110)을 웹상에서 다운받을 수도 있다.For example, a seller may access an affiliate site on the Internet or an application market such as an Android market or an app store, enter information of a seller and a seller terminal, join a member, 110 may be downloaded from the web.

이때, 결제 프로그램(110)의 업로드, 업데이트 정보 또는 기타 관리는 중계 서버(300)에서 이루어지거나 기타 다른 형태의 서버에서 이루어질 수도 있다.
At this time, the uploading, updating information or other management of the settlement program 110 may be performed in the relay server 300 or in another type of server.

도 2 내지 도 4는 본 발명의 실시 예에 따른 시각 암호화 패턴 처리를 설명하기 위한 도면들이다.FIGS. 2 to 4 are views for explaining the visual encryption pattern processing according to the embodiment of the present invention.

본 발명의 실시 예에 따른 단말기(100)를 통한 시각 암호화 패턴 처리는 비밀번호 입력을 위한 키 입력 레이어를 미리 결정된 기준에 따라 복수의 영역으로 분할하고, 각 복수의 영역으로 분할된 키 입력 레이어는 연속적으로 디스플레이되는 복수의 프레임으로 구성하는 프로세스를 포함할 수 있다. 이하에서는 이를 보다 구체적으로 설명하도록 한다.The time encryption pattern processing through the terminal 100 according to the embodiment of the present invention divides a key input layer for inputting a password into a plurality of areas according to a predetermined criterion, And a plurality of frames that are displayed as a plurality of frames. Hereinafter, this will be described in more detail.

도 2에 도시된 바와 같이, 본 발명의 일 실시 예에 따라 비밀번호 입력을 위한 키 입력 레이어는 미리 결정된 랜덤 영역으로 분할될 수 있으며, 예를 들어 각각의 번호에 대응되는 하나 또는 그 이상의 번호 영역별로 분할될 수 있다. 도 2에서는 번호 5, 4, 0, 9 영역에 대응되는 제1 영역(150A)과, 번호 1, 7, 3 영역에 대응되는 제2 영역(150B)과, 번호 7, 6, 2 영역에 대응되는 제3 영역(150C)의 3개 영역으로 분할되는 것을 도시하고 있다. 각 번호 영역은 키 입력 레이어의 생성시마다 랜덤하게 결정될 수 있다.2, according to an embodiment of the present invention, a key input layer for inputting a password may be divided into predetermined random areas. For example, the key input layer may be divided into one or more number areas corresponding to respective numbers Can be divided. 2, a first area 150A corresponding to areas 5, 4, 0 and 9, a second area 150B corresponding to areas 1, 7 and 3, and areas 7, 6 and 2 corresponding to areas 1, And the third region 150C, which is the second region 150C. Each number area can be randomly determined each time a key input layer is generated.

또한, 각 영역별로 분할된 키 입력 레이어는 연속적으로 디스플레이되는 복수의 프레임으로 구성될 수 있다. 도 2에서는 제1 영역(150A)에 대응되는 제1 프레임(160A)과, 제2 영역(150B)에 대응되는 제2 프레임(160B)과, 제3 영역(150C)에 대응되는 제3 프레임(160C)이 연속적으로 디스플레이 되는 것을 도시하고 있다. 일 실시 예에서 디스플레이 순서는 미리 결정된 시퀀스에 따라 결정되거나 또는 랜덤하게 결정될 수 있다. In addition, the key input layer divided for each area may be composed of a plurality of frames that are continuously displayed. 2, a first frame 160A corresponding to the first area 150A, a second frame 160B corresponding to the second area 150B, and a third frame 160B corresponding to the third area 150C, 160C are continuously displayed. In one embodiment, the display order may be determined according to a predetermined sequence or may be randomly determined.

예를 들어, 단말기(100)는 상기 분할된 영역을 미리 결정된 순서에 따라 복수의 프레임의 순차 디스플레이 조합으로 구성하여 상기 복수의 프레임을 연속적으로 디스플레이할 수 있으며, 상기 분할된 영역을 복수의 프레임의 랜덤 디스플레이 조합으로 구성하여 랜덤한 순서로 연속적으로 디스플레이할 수 있다.For example, the terminal 100 may sequentially display the plurality of frames by configuring the divided areas in a sequential display combination of a plurality of frames according to a predetermined order, and may divide the divided areas into a plurality of frames A random display combination can be continuously displayed in a random order.

각 프레임의 연속적인 디스플레이가 충분히 빠른 속도로 이루어지면, 본 발명의 실시 예에 따른 단말기(100)는 사용자가 시각적으로 인지 가능한 비밀번호 입력용 키 입력 레이어를 표시할 수 있게 된다. 사용자는 프레임이 거의 동시에 표시되는 것으로 인지할 수 있으며, 이에 따라 기존의 비밀번호 입력 화면에서 비밀번호를 입력하는 것과 동일한 방식으로 비밀번호를 입력할 수 있다. 그러나, 화면을 캡쳐하는 해킹 어플리케이션이나, 카메라 등으로 비밀번호 입력 화면을 촬영하는 경우에는 제1 프레임(160A), 제2 프레임(160B) 또는 제3 프레임(160C) 중 어느 하나만이 캡쳐될 뿐이며, 이에 따라 화면상에 입력되는 좌표 정보를 가로채는 수준의 해킹 시도는 무력화될 수 있다.If the continuous display of each frame is performed at a sufficiently high speed, the terminal 100 according to the embodiment of the present invention can display a visually recognizable key input layer for inputting a password. The user can recognize that the frames are displayed almost at the same time, so that the user can input the password in the same manner as the password is input in the existing password input screen. However, when a password input screen is shot by a hacking application that captures a screen, a camera, or the like, only one of the first frame 160A, the second frame 160B, or the third frame 160C is captured, Accordingly, a hacking attempt at the level of intercepting the coordinate information input on the screen can be disabled.

이에 따라, 단말기(100)는 화면상의 입력되는 비밀번호에 대응되는 위치 정보를 안전하게 처리할 수 있다. 특히, 일 실시 예에서 카드 리더(200)는 비밀번호 입력을 위한 키 입력 레이어를 랜덤하게 구성하여 그 배치 정보만을 단말기(100)로 송신할 수 있으며, 이 경우 단말기(100)는 랜덤하게 구성된 배치 정보를 수신하여 상기 비밀번호 입력 레이어를 생성하고, 비밀번호 입력 레이어에 대해 상기와 같은 시각 암호화 패턴 처리를 수행하여 디스플레이할 수 있다. 그리고, 단말기(100)는 상기 키 입력 레이어 상에 입력된 비밀번호에 대한 위치 정보를 변환 및 암호화하여 상기 연결 포트를 통해 상기 카드 리더(200)로 전송할 수 있어 별도의 복잡한 암호화 과정 없이도 복층의 보안을 가능하게 한다.Accordingly, the terminal 100 can securely process the position information corresponding to the input password on the screen. In particular, in one embodiment, the card reader 200 may randomly configure a key input layer for inputting a password and transmit only the arrangement information to the terminal 100. In this case, Generates the password input layer, and displays the password input layer by performing the time encryption pattern process as described above. The terminal 100 can convert and encrypt the location information of the password input on the key input layer and transmit the encrypted location information to the card reader 200 through the connection port, .

한편, 단말기(100)는 시각 암호화 패턴 처리에 있어 분할 영역을 심층적으로 구성할 수 있다. 도 3은 각각의 번호 영역에 대응되는 4개 분할 영역을 결정하고, 각 분할 영역에 따라 각 번호별 복수의 프레임을 구성하는 것을 도시하고 있다. 도 3에 도시된 바와 같이, 각 번호 영역은 4분할되어 4개의 분할 영역으로 분할될 수 있으며, 분할된 영역에 기초하여 연속적으로 디스플레이되는 복수의 프레임이 구성될 수 있다. On the other hand, the terminal 100 can form a divided area deeply in the time encryption pattern processing. FIG. 3 shows that four divided regions corresponding to the respective number regions are determined, and a plurality of frames for each number are formed according to the divided regions. As shown in FIG. 3, each number area can be divided into four divided areas, and a plurality of frames that are continuously displayed based on the divided areas can be configured.

도 3에서 번호 5를 예를 들면, 단말기(100)는 4개 분할 영역으로 분할된 각 영역이 포함되는 4개 프레임(161A, 161B, 161C, 161D)을 조합하여 연속적으로 디스플레함으로써 번호 5가 표시되도록 제어할 수 있다. 이에 따라, 사용자는 시각적으로 번호 5를 인지할 수 있으나, 화면을 캡쳐한 경우에는 분할된 이미지만이 나타날 뿐이므로 어떤 번호인지를 알 수 없는 시각적 암호화 처리가 이루어졌음을 알 수 있다.5, the terminal 100 sequentially displays four frames 161A, 161B, 161C, and 161D including the divided regions of four divided areas, thereby displaying the number 5 . Accordingly, the user can visually recognize the number 5, but when the screen is captured, only the divided image is displayed, so that it can be seen that the visual encryption processing of which the number is unknown is performed.

또한, 도 4에 도시된 바와 같이, 단말기(100)는 분할 영역을 심층적으로 구성함에 있어 분할 영역을 픽셀별로 랜덤하게 구성할 수 있다. 도 4는 번호 3 영역에 대응되는 분할 영역을 픽셀별로 랜덤하게 구성하는 것을 도시하고 있다. 도 4에 도시된 바와 같이, 단말기(100)는 픽셀 단위로 랜덤하게 분할한 복수의 프레임을 구성하고, 연속적으로 디스플레이할 수 있다. 이와 같은 구성에서, 단말기(100)는 각 번호 영역별로 적절한 심도 및 랜덤화 정도를 결정하여 영역을 분할할 수 있고, 이에 기초한 연속적인 프레임을 구성하여 시각적으로 인지 가능한 각 번호를 디스플레이할 수 있다.In addition, as shown in FIG. 4, the terminal 100 may randomly configure the divided regions on a pixel-by-pixel basis in constructing the divided regions in depth. FIG. 4 shows that the divided regions corresponding to the No. 3 region are randomly arranged on a pixel-by-pixel basis. As shown in FIG. 4, the terminal 100 constructs a plurality of frames that are randomly divided on a pixel-by-pixel basis, and can continuously display the frames. In this configuration, the terminal 100 can divide the area by determining the appropriate depth and randomization degree for each number area, and can display each visually recognizable number by constructing a continuous frame based on the division.

이를 위해, 후술할 단말기(100)의 시각 암호화 패턴 처리부는 상기 픽셀 단위로 분할된 영역들을 하나 또는 그 이상 선택적으로 포함하도록 복수의 프레임을 구성할 수 있다. 이에 따라, 도 4에 도시된 바와 같이, 각 프레임별로 랜덤하게 포함되는 픽셀 분할 영역들은 프레임간 상호 중첩될 수도 있다. 이에 따라 단말기(100)는 설정에 따라 더욱 복잡화되고 해독이 난해한 비밀번호 입력 레이어를 구성할 수 있게 되어 해킹 가능성을 낮출 수 있다.
To this end, the time encryption pattern processing unit of the terminal 100, which will be described later, may constitute a plurality of frames so as to selectively include one or more regions divided by the pixel. Accordingly, as shown in FIG. 4, the pixel division regions randomly included in each frame may overlap each other. Accordingly, the terminal 100 can configure a password input layer that is more complicated and difficult to decrypt according to the setting, thereby reducing the possibility of hacking.

도 6은 본 발명의 실시 예에 따른 단말기를 설명하기 위한 블록 구성도이다.6 is a block diagram illustrating a terminal according to an embodiment of the present invention.

도 6을 참조하면, 단말기(100)는 단말기 상에 결제 프로그램(110)을 설치하고, 이어폰 연결 단자(133), 마이크 연결 단자(132)를 포함하는 연결 포트(135)에 카드 리더(200)를 연결하여 구성된다.6, a terminal 100 is provided with a payment program 110 on a terminal, and a card reader 200 is connected to a connection port 135 including an earphone connection terminal 133 and a microphone connection terminal 132, Respectively.

이러한 단말기(100)는 안테나(101), 통신 모듈(103), 키조작부(105), 이어폰 연결 단자(133)와 마이크 연결 단자(132)를 포함하는 연결 포트(135), 터치 패드(109), 표시부(111), 메모리(113)와, 결제 프로그램(110)이 설치된 제어부(115)를 포함하여 구성될 수 있다.The terminal 100 includes a connection port 135 including an antenna 101, a communication module 103, a key operation unit 105, an earphone connection terminal 133 and a microphone connection terminal 132, a touch pad 109, A display unit 111, a memory 113, and a control unit 115 in which a payment program 110 is installed.

통신 모듈(103)은 송신된 신호를 부호화 및 변조하고, 안테나(101)를 통해 수신된 신호를 복조 및 복호화하는 모뎀(modem)과, RF 신호를 처리하는 RF 프론트 엔드를 포함한다.The communication module 103 includes a modem for encoding and modulating the transmitted signal, demodulating and decoding the signal received through the antenna 101, and an RF front end for processing the RF signal.

키조작 부(105)는 터치 패드(109)의 구비 여부에 따라 전화 번호를 입력하기 위한 키를 선택적으로 포함한다. 만약, 터치 패드(109)를 통해 전화 번호, 카드 결제를 위한 서명 정보를 입력받을 경우 키조작 부(105)는 전원의 온/오프 등을 위한 최소한의 기능키만으로 구성될 수 있다. 이하, 본 명세서에서 키 조작부(105)와 터치 패드(109)는 키 입력부로 통칭하기로 한다. The key operation unit 105 selectively includes a key for inputting a telephone number according to whether the touch pad 109 is provided. If the telephone number and the signature information for payment of a card are inputted through the touch pad 109, the key operation unit 105 may be configured with only a minimum function key for power on / off. Hereinafter, the key operation unit 105 and the touch pad 109 will be collectively referred to as a key input unit.

그리고, 제어부(115)는 카드 결제 처리부(115a), 인터페이스부(115b), 비밀번호 입력 레이어 생성부(115c) 및 시각 암호화 패턴 처리부(115d)를 포함할 수 있다. 또한, 실시 예에 따라 도시되지는 않았으나 암호화/복호화부가 더 포함될 수 있다.The control unit 115 may include a card payment processing unit 115a, an interface unit 115b, a password input layer generation unit 115c, and a time encryption pattern processing unit 115d. In addition, although not shown according to the embodiment, an encryption / decryption unit may be further included.

카드 결제 처리부(115a)는 카드 리더(200)로부터 전송된 카드 정보를 통신 모듈(103)을 통해 중계 서버(300)로 전송하고, 통상적인 신용카드 전자 결제 방식에 따른 서비스를 수행할 수 있다.The card settlement processing unit 115a can transmit the card information transmitted from the card reader 200 to the relay server 300 through the communication module 103 and can perform a service according to a typical credit card electronic settlement method.

이때, 카드 결제 처리부(115a)는 거래 승인 요구 전문, 전자 서명 정보를 중계 서버(300)로 전송하기 이전에 거래상의 안전 확보를 위해 인증 정보를 카드사 서버(500)로 전송할 수도 있다. 여기서, 인증 정보는 구매자가 소지한 카드의 핀(PIN; Personal Identification Number) 정보를 포함할 수 있다.At this time, the card settlement processing unit 115a may transmit the authentication information to the card issuer server 500 to secure the transaction security before transmitting the transaction approval request telegram and the digital signature information to the relay server 300. [ Here, the authentication information may include PIN (Personal Identification Number) information of a card held by the purchaser.

단말기(100)로부터 핀 정보를 전송받은 카드사 서버(500)는 핀 정보에 해당하는 비밀번호를 입력받아 진위 여부를 확인한 후에 카드의 사용 가능 여부를 단말기(100) 측에 알려주고 카드 결제를 인증하도록 한다. 이에 따라, 카드 결제시 반드시 비밀번호 등의 핀 정보를 입력해야 만이 카드의 승인 여부가 결정되므로 카드의 도난으로 인한 결제 남용을 방지할 수 있도록 하는 효과를 제공한다. The card issuer server 500 receiving the PIN information from the terminal 100 receives the PIN corresponding to the pin information, confirms the authenticity, informs the terminal 100 of the availability of the card, and authenticates the card payment. Accordingly, it is necessary to input pin information such as a password at the time of payment of the card to determine whether to approve the card, thereby providing an effect of preventing the abuse of the payment due to theft of the card.

여기서, 핀 정보의 인증은 카드사 서버(500) 또는 중계 서버(300)에서 이루어질 수도 있고, 별도의 인증 서버에서 이루어질 수도 있다. 그리고, 이러한 핀 정보의 인증 절차는 스마트 카드와 같은 IC(Integrated Circuit) 카드를 사용하는 경우 적용될 수 있으며, IC 카드에는 핀 정보가 암호화되어 저장된다. 핀과 같은 비밀번호 입력을 위한 키 입력 레이어는 후술할 비밀번호 입력 레이어 생성부(115c)에서 생성되며, 시각 암호화 패턴 처리부(115d)에서 처리되어 표시부(111)를 통해 출력될 수 있다.Herein, the PIN information may be authenticated by the card issuer server 500 or the relay server 300, or may be performed by a separate authentication server. The PIN information authentication procedure can be applied when an IC (Integrated Circuit) card such as a smart card is used, and pin information is encrypted and stored in the IC card. A key input layer for inputting a password, such as a pin, is generated by the password input layer generating section 115c, which will be described later, and can be processed by the time encryption pattern processing section 115d and output through the display section 111. [

그리고, 카드 결제 처리부(115a)는 카드사 서버(500)로부터 중계 서버(300)를 경유하여 전송된 거래 승인 결과 전문을 수신하여 표시부(111)를 통해 출력한다.The card settlement processing unit 115a receives the transaction approval result message transmitted from the card issuer server 500 via the relay server 300 and outputs the message through the display unit 111. [

또한, 단말기(100)가 키 입력부로서 터치 패드(109)를 구비하는 경우 구매자의 서명은 터치 패드(109)를 통해 필기 입력되고, 카드 결제 처리부(115a)는 입력된 구매자의 서명을 카드 결제를 위한 서명 정보로 생성한다. 반면에, 단말기(100)가 터치 패드(109)를 구비하지 않는 경우 구매자의 카드 결제 시 서명 입력은 생략될 수 있다.When the terminal 100 includes the touch pad 109 as a key input unit, the signature of the purchaser is handwritten through the touch pad 109, and the card payment processing unit 115a transmits the signature of the inputted purchaser to the card As signature information. On the other hand, when the terminal 100 does not have the touch pad 109, signature input may be omitted when the buyer's card is paid.

카드 결제 처리부(115a)는 안전한 신용 카드 결제를 위해 결제 요구 정보가 포함된 거래 승인 요구 전문과, 서명 정보를 암호화하여 중계 서버(300)로 전송 처리할 수 있다. The card settlement processing unit 115a can encrypt the signature approval information and the transaction approval request message including the settlement request information for secure credit card settlement and transfer the encrypted transaction information to the relay server 300. [

또한, 카드 결제 처리부(115a)는 신용 카드 결제 내역을 메모리(113)에 저장하여 사용자의 요구가 있는 경우 결제일, 금액, 구매자 등의 기준에 따라 정리하여 표시부(111)를 통해 출력하거나 정리된 신용 카드 결제 내역의 정보를 구매자 단말기에 메시지로 전송 처리할 수 있다.The credit card payment processing unit 115a stores the credit card payment details in the memory 113 and outputs the credit card payment details through the display unit 111 according to criteria such as settlement date, The information of the card settlement history can be transmitted to the buyer terminal as a message.

그리고, 제어부(115)는 나머지 구성요소들, 즉 안테나(101), 무선 통신 모듈(103), 키조작부(105), 이어폰 연결 단자(133)와 마이크 연결 단자(132)를 포함하는 연결 포트(135), 터치 패드(109), 표시부(111), 메모리(113)의 전반적인 동작을 제어한다.The control unit 115 is connected to a connection port (not shown) including other components such as an antenna 101, a wireless communication module 103, a key operation unit 105, an earphone connection terminal 133, and a microphone connection terminal 132 135, the touch pad 109, the display unit 111, and the memory 113. [

인터페이스부(115b)는 마이크 연결단자(132)와 이어폰 연결단자(133)를 포함하는 연결 포트(135)를 통해 카드 리더(200)와 데이터를 송수신할 수 있다.The interface unit 115b can transmit and receive data to and from the card reader 200 through the connection port 135 including the microphone connection terminal 132 and the earphone connection terminal 133. [

그를 위해, 인터페이스부(115b)는 마이크 연결 단자(132)를 통해 수신된 아날로그 신호를 디지털 신호로 변환하기 위한 아날로그-디지털 변환기(Analog-Digital Converter) 및 암호화 키를 아날로그 신호로 변환하여 이어폰 연결 단자(133)에 전송하기 위한 디지털-아날로그 변환기(Digital-Analog Converter)를 구비할 수 있다.For this purpose, the interface unit 115b includes an analog-to-digital converter for converting an analog signal received through the microphone connection terminal 132 into a digital signal, and an encryption key to an analog signal, (Digital-to-Analog) converter for transmitting the digital image signal to the image processor 133.

한편, 비밀번호 입력 레이어 생성부(115c)는 본 발명의 일 실시 예에 따른 IC 카드 의 비밀번호 입력을 위해 랜덤하게 구성된 키 입력 레이어의 배치 정보를 카드 리더(200)로부터 수신하여 비밀번호 입력을 위한 키 입력 레이어를 생성한다. 또한, 비밀번호 입력 레이어 생성부(115c)는 배치 정보를 암호화하기 위한 제1 암호화 키를 생성하여 카드 리더(200)로 전송하고, 제1 암호화 키로 암호화된 배치 정보를 복호화하여 배치 정보를 획득할수 있다. 제1 암호화 키는 일반적인 난수 발생기 등을 통해 생성된 랜덤 넘버일 수도 있으나, 바람직하게는 공개 키 알고리즘을 이용하여 생성되는 개인 키와 쌍을 이루는 공개 키일 수 있다. 예를 들어, 제1 암호화 키 생성부(115c)는 RSA(Rivest, Shamir and Adleman) 공개 키 알고리즘을 이용하여 제1 암호화 키(Public key) 및 개인 키(Private key)를 생성할 수 있다.On the other hand, the password input layer generating unit 115c receives from the card reader 200 the layout information of the key input layer configured to randomly input the password of the IC card according to an embodiment of the present invention, Create a layer. Further, the password input layer generating unit 115c may generate a first encryption key for encrypting the layout information, transmit the first encryption key to the card reader 200, decrypt the layout information encrypted with the first encryption key, and obtain the layout information . The first encryption key may be a random number generated through a general random number generator or the like, but may be a public key paired with a private key generated using a public key algorithm. For example, the first encryption key generation unit 115c may generate a first encryption key (Public key) and a private key using a Rivest, Shamir and Adleman (RSA) public key algorithm.

그리고, 제1 암호화 키는 인터페이스부(115b)를 통해 카드 리더(200)로 전송될 수 있으며, 개인 키는 메모리(113)에 저장될 수 있다.The first encryption key may be transmitted to the card reader 200 through the interface unit 115b and the private key may be stored in the memory 113. [

그리고, 시각 암호화 패턴 처리부(115d)는 비밀번호 입력 레이어에 대한 시각 암호화 패턴 처리를 수행할 수 있다. 시각 암호화 패턴 처리를 위해, 시각 암호화 패턴 처리부(115d)는 상기 비밀번호 입력 레이어가 분할된 영역을 복수의 프레임의 디스플레이 조합으로 구성할 수 있다. 또한, 일 실시 예에서 비밀번호 입력 레이어의 분할은 카드 리더(200) 또는 단말기(100) 중 어느 하나에서 선택적으로 수행될 수 있다. Then, the time encryption pattern processing unit 115d can perform the time encryption pattern process on the password input layer. For the visual encryption pattern processing, the visual encryption pattern processing unit 115d can configure the divided area of the password input layer as a display combination of a plurality of frames. In addition, in one embodiment, the division of the password input layer may be selectively performed by any one of the card reader 200 and the terminal 100.

단말기(100)에서 레이어 분할이 수행되는 경우를 위해, 단말기(100)는 레이어 분할부(115e)를 선택적으로 포함할 수 있다. 레이어 분할부(115e)는 상기 비밀번호 입력 레이어를 미리 결정된 영역별로 분할할 수 있다. 상기 레이어 분할부(115e)는 상기 비밀번호 입력 레이어를 각각의 번호에 대응되는 번호 영역별로 분할할 수 있으며, 이에 따라 시각 암호화 패턴 처리부(115d)는 상기 분할된 영역을 미리 결정된 순서에 따라 복수의 프레임의 순차 디스플레이 조합으로 구성하거나, 상기 분할된 영역을 복수의 프레임의 랜덤 디스플레이 조합으로 구성할 수 있다.For the case where the layer division is performed in the terminal 100, the terminal 100 may selectively include the layer division unit 115e. The layer division unit 115e may divide the password input layer by predetermined areas. The layer division unit 115e may divide the password input layer into number areas corresponding to the respective numbers, so that the time encryption pattern processing unit 115d divides the divided areas into a plurality of frames , Or the divided area may be configured as a random display combination of a plurality of frames.

그리고, 카드 결제 처리부(115b)는 상기 구성된 복수의 프레임에 기초하여 비밀번호 입력을 위한 키 입력 레이어를 표시부(111)를 통해 디스플레이하도록 제어할 수 있다. 이와 같이, 구매자가 소지한 카드의 핀 정보를 입력하기 위한 키 입력 레이어가 랜덤하게 구성되고, 시각 암호화 패턴 처리되어 화면상에 연속적으로 디스플레이 될 수 있다. 이에 따라, 일시적인 캡쳐 화면이나 사진으로는 키 입력 레이어의 전체 화면을 알 수 없으며, 상기 암호화에 따른 배치 정보의 복호화가 수행되기 전에는 키 입력 레이어의 배치 정보도 알수 없게 되어, 구매자가 소지한 카드의 핀 정보는 복층으로 보호될 수 있다.The card settlement processing unit 115b can control the display unit 111 to display a key input layer for inputting a password based on the plurality of frames. In this manner, a key input layer for inputting pin information of a card held by the purchaser can be randomly configured, processed with a time encryption pattern, and displayed continuously on the screen. Accordingly, the entire screen of the key input layer can not be recognized as a temporary capture screen or photograph, and the arrangement information of the key input layer can not be known until the decryption of the layout information according to the encryption is performed. The pin information can be protected in multiple layers.

또한, 카드 결제 처리부(115b)는 키 입력 레이어에 대해 키 입력부를 통해 입력되는 위치 정보를 획득하여 인터페이스부(115b)를 통해 카드 리더(200)로 전송할 수 있다. 이 경우, 카드 결제 처리부(11b)는 카드 리더(200)로부터 수신되는 제2 암호화 키에 기초하여 위치 정보를 암호화하고 암호화된 위치 정보를 카드 리더(200)로 전송할 수 있다.The card settlement processing unit 115b may acquire positional information input through the key input unit to the key input layer and transmit the acquired positional information to the card reader 200 through the interface unit 115b. In this case, the card settlement processing unit 11b can encrypt the location information based on the second encryption key received from the card reader 200, and transmit the encrypted location information to the card reader 200. [

그리고, 카드 결제 처리부(115b)는 비밀 번호 입력이 승인 완료된 경우, 거래 승인 요구 전문 생성을 위한 결제 금액 정보를 포함하는 결제 정보를 카드 리더(200)로 전송할 수 있다. 결제 정보는 EMV 규격에 따라 생성될 수 있다. IC 카드에서의 결제 정보 승인 처리 완료에 따라 카드 리더(200)는 거래 승인 요구 전문을 생성하여 단말기(100)를 통해 중계 서버(300)로 전송할 수 있다. 또한, 거래 승인 요구 전문을 카드 결제 처리부(115b)에서 생성하여 중계 서버(300)로 전송하는 것도 가능하다.
When the input of the password is approved, the card payment processing unit 115b may transmit the payment information including the payment amount information for generating the transaction approval request telegram to the card reader 200. [ Payment information may be generated according to the EMV standard. The card reader 200 can generate a transaction approval request message and transmit it to the relay server 300 through the terminal 100. [ It is also possible to generate the transaction approval request telegram in the card payment processing unit 115b and transmit it to the relay server 300. [

도 7은 본 발명의 실시 예에 따른 카드 리더를 설명하기 위한 블록 구성도이다.7 is a block diagram illustrating a card reader according to an embodiment of the present invention.

도 7은 본 발명의 일실시예에 따른 카드 리더(200)의 구성을 블록도록 도시한 것이다.7 is a block diagram illustrating a configuration of a card reader 200 according to an embodiment of the present invention.

도 7을 참조하면, 카드 리더(200)는 커넥터(210), 전원부(230), 중앙처리장치(Central Processing unit; CPU)(240), 리더부(250), 메모리부(260) 및 표시부(270)를 포함한다.7, the card reader 200 includes a connector 210, a power supply unit 230, a central processing unit (CPU) 240, a reader unit 250, a memory unit 260, 270).

한편, 중앙처리장치(240)는 레이어 구성부(241), 비밀번호 검출부(242), 전문 생성부(243), 인터페이스부(244) 및 암호화/복호화부(245)를 포함할 수 있으며, 실시 예에 따라 레이어 분할부(246) 및 시각 암호화 패턴정보 생성부(247)를 선택적으로 포함할 수 있다. The central processing unit 240 may include a layer configuration unit 241, a password detection unit 242, a professional generation unit 243, an interface unit 244, and an encryption / decryption unit 245, The layer dividing unit 246 and the time encryption pattern information generating unit 247 in accordance with the present invention.

커넥터(210)는 카드 리더(200)의 본체에 부착되어 단말기(100)의 마이크 연결 단자(132) 또는 이어폰 연결 단자(133)를 포함하는 연결 포트(135)를 통해 신용카드 결제에 필요한 정보를 단말기(100) 교환할 수 있도록 한다.The connector 210 is attached to the main body of the card reader 200 and transmits information necessary for credit card payment through the connection port 135 including the microphone connection terminal 132 of the terminal 100 or the earphone connection terminal 133 So that the terminal 100 can be exchanged.

또한, 전원부(230)는 카드 리더(200) 전체의 각 구성부에 전원을 공급한다. Also, the power supply unit 230 supplies power to the respective components of the card reader 200 as a whole.

레이어 구성부(241)는 신용 카드(10)의 비밀번호 입력을 위한 복수의 키들이 배치된 키 입력 레이어(layer)를 랜덤하게 구성한다.The layer configuration unit 241 randomly configures a key input layer in which a plurality of keys for inputting the password of the credit card 10 are arranged.

예를 들어, IC 카드의 경우 결제를 위해 PIN(Personal Identification Number)의 입력이 필요한데, 레이어 구성부(241)는 사용자가 단말기(100)에서 비밀번호를 입력하기 위해 사용되는 키들을 화면상에서 랜덤하게 배치할 수 있도록 배치 정보를 생성할 수 있다.For example, in the case of an IC card, it is necessary to input a PIN (Personal Identification Number) for payment. The layer forming unit 241 randomly arranges keys used for a user to input a password in the terminal 100 The layout information can be generated.

그리고, 이와 같이 랜덤하게 배치되는 키들에 대한 배치 정보는, 암호화/복호화부(245)에서 암호화될 수 있다. 특히, 전술한 바와 같이 암호화를 위한 암호화 키로서 단말기(100)에 생성 및 저장된 제1 암호화 키가 사용될 수 있다. 제1 암호화 키는, 예를 들어 RSA 공개 키일 수 있으며 단말기(100)에 저장된 RSA 개인 키로만 복호화될 수 있다.The arrangement information for the keys randomly arranged in this way can be encrypted in the encryption / decryption unit 245. [ In particular, a first encryption key generated and stored in the terminal 100 may be used as an encryption key for encryption, as described above. The first encryption key may be an RSA public key, for example, and may be decrypted only with the RSA private key stored in the terminal 100. [

특히, 본 발명의 실시 예에 따르면, 랜덤하게 배치되는 키 입력 레이어는 단말기(100)에서 복수의 영역으로 분할될 수 있으며, 각 분할된 영역을 각각 포함하는 복수의 프레임으로 구성되어 연속적으로 디스플레이될 수 있다. 이를 위한 분할 및 시각 암호화 패턴 처리는 카드 리더(200)에서 수행되거나 단말기(100)에서 수행될 수 있다. 일 실시 예에 따르면, 카드 리더(200)에서 처리하기 위해, 카드 리더(200)는 레이어 분할부(246) 및 시각 암호화 패턴정보 생성부(247)를 포함할 수 있다.Particularly, according to the embodiment of the present invention, the randomly arranged key input layer can be divided into a plurality of regions in the terminal 100, and is composed of a plurality of frames each including the divided regions, . The division and time encryption pattern processing for this may be performed in the card reader 200 or in the terminal 100. The card reader 200 may include a layer division unit 246 and a time encryption pattern information generation unit 247 for processing in the card reader 200. [

이 경우, 레이어 분할부(246)는 상기 키 입력 레이어를 미리 결정된 영역에 따라 분할할 수 있으며, 시각 암호화 패턴정보 생성부(247)는 상기 분할된 영역들을 복수의 프레임의 디스플레이 조합으로 구성하여 시각 암호화 패턴 정보를 생성할 수 있다. 상기 시각 암호화 패턴 정보는 상기 분할과 연관된 분할 정보와 상기 복수의 프레임을 구성하기 위한 구성 정보를 포함할 수 있다. 단말기(100)에서 시각 암호화 패턴 정보를 수신하면, 시각 암호화 패턴 처리부(115d)는 시각 암호화 패턴 정보에 기초하여 비밀번호 입력을 위한 키 입력 레이어의 분할 및 프레임 구성 처리를 수행할 수 있다.In this case, the layer dividing unit 246 can divide the key input layer according to a predetermined area, and the time encryption pattern information generating unit 247 configures the divided areas into a display combination of a plurality of frames, It is possible to generate the encryption pattern information. The visual encryption pattern information may include partition information associated with the partition and configuration information for configuring the plurality of frames. Upon receiving the time encryption pattern information from the terminal 100, the time encryption pattern processing unit 115d can perform the division of the key input layer and the frame configuration processing for inputting the password based on the time encryption pattern information.

이에 따라, 인터페이스부(244)는 랜덤하게 구성된 키 입력 레이어의 배치 정보를 암호화하기 위한 제1 암호화 키를 수신하거나, 상기 제1 암호화 키로 암호화된 상기 랜덤하게 구성된 키 입력 레이어에 대한 배치 정보 및 상기 시각 암호화 패턴 정보를 상기 외부 단말기로 전송한다.Accordingly, the interface unit 244 receives the first encryption key for encrypting the randomly arranged key input layer arrangement information, or receives the layout information for the randomly configured key input layer encrypted with the first encryption key, And transmits the visual encryption pattern information to the external terminal.

한편, 암호화/복호화부(245)는 단말기(100)가 배치 정보를 복호화하여 복수의 프레임으로 출력한 키 입력 레이어 상에 입력된 IC 카드 비밀번호에 대응되는 각 위치 정보를 암호화하기 위한 제2 암호화 키를 생성할 수 있다. 제2 암호화 키는 랜덤 번호 생성기를 통해 미리 결정된 난수일 수 있으나, 바람직하게는 대칭 키 방식의 암호화 키일 수 있다. 생성된 제2 암호화 키는 메모리부(260)에 저장될 수 있다. 예를 들어, 대칭 키 방식은 3DES 방식이 사용될 수 있다.On the other hand, the encryption / decryption unit 245 encrypts the position information corresponding to the IC card password input on the key input layer, which the terminal 100 decrypts the layout information and outputs in a plurality of frames, Lt; / RTI > The second encryption key may be a predetermined random number through the random number generator, but it may preferably be a symmetric key type encryption key. The generated second encryption key may be stored in the memory unit 260. For example, the symmetric key scheme may be a 3DES scheme.

그리고, 암호화/복호화부(245)는 제2 암호화 키를 상기 제1 암호화 키로 상기 랜덤하게 구성된 키 입력 레이어의 배치 정보와 함께 암호화할 수 있다. 한편, 제2 암호화 키는 독립적으로 제1 암호화 키로 암호화될 수도 있다.The encryption / decryption unit 245 can encrypt the second encryption key together with the arrangement information of the randomly configured key input layer with the first encryption key. On the other hand, the second encryption key may be independently encrypted with the first encryption key.

그리고, 인터페이스부(244)는 제1 암호화 키로 암호화된 제2 암호화 키를 단말기(100)로 전송하고, 이후 제2 암호화 키로 암호화된 상기 키 입력 레이어 상에 입력된 IC 카드 비밀번호에 대한 위치 정보를 상기 외부 단말기로부터 수신할 수 있다.The interface unit 244 transmits the second encryption key encrypted with the first encryption key to the terminal 100 and then transmits the position information on the IC card password input on the key input layer encrypted with the second encryption key From the external terminal.

예를 들어, 사용자가 단말기(100)의 복수의 프레임이 연속되어 출력되어 구성되는 비밀번호 입력 화면을 이용해 PIN을 입력하면, 단말기의 인터페이스부(115b) 및 연결 포트(135)를 통해 제2 암호화 키로 상기 입력된 비밀번호에 대한 위치 정보가 암호화되어 카드 리더(200)로 전달될 수 있다.For example, when a user inputs a PIN using a password input screen configured by outputting a plurality of frames of the terminal 100 in sequence, the PIN is input through the interface unit 115b and the connection port 135 of the terminal, The location information on the inputted password can be encrypted and transmitted to the card reader 200. [

본 발명의 실시예에 따르면, 상기 카드 리더(200)로 전송되는 비밀번호 정보는, 비밀번호 자체가 아닌, 입력된 비밀번호에 대한 위치 정보일 수 있으며, 보다 상세하게는 상기 단말기(100)의 비밀번호 입력 화면상에서 사용자가 비밀번호 입력을 위해 접촉한 지점들의 좌표 정보일 수 있다. 또한, 이와 같은 좌표 정보는 제2 암호화 키로 암호화되어 보호될 수 있다.According to the embodiment of the present invention, the password information transmitted to the card reader 200 may be location information of the inputted password, not the password itself, more specifically, the password input screen of the terminal 100 The coordinate information of the points that the user has contacted to input the password. Further, such coordinate information can be encrypted and protected with the second encryption key.

카드 리더(200)의 암호화/복호화부(245)는 단말기(100)로부터 수신되는 제2 암호화 키로 암호화된 상기 입력된 비밀번호에 대한 위치 정보를 복호화하여, 이와 같은 좌표 정보를 획득할 수 있다.The encryption / decryption unit 245 of the card reader 200 can decrypt positional information on the inputted password, which is encrypted with the second encryption key received from the terminal 100, to obtain such coordinate information.

이에 따라, 비밀번호 검출부(242)는 카드 리더(200)의 암호화/복호화부(245)로부터 획득된 비밀번호 위치 정보(예를 들어, 접촉 지점 좌표 정보)를 처리하여, 사용자가 단말기(100)에서 입력한 비밀번호를 검출할 수 있다.The password detecting unit 242 processes the password position information (for example, contact point coordinate information) obtained from the encryption / decryption unit 245 of the card reader 200, A password can be detected.

한편, 인터페이스부(244)는 단말기(100)에서 입력된 결제 금액 정보를 커넥터(210)를 통해 수신할 수 있다.Meanwhile, the interface unit 244 can receive the payment amount information input from the terminal 100 through the connector 210.

그리고, 전문 생성부(243)는 리더부(250)를 통해 획득된 카드 정보, 단말기(100)로부터 수신된 결제 금액 정보 및 비밀번호 검출부(242)를 통해 검출된 비밀번호를 포함하는 거래 승인 요구 전문을 생성한다.The professional generating unit 243 generates a transaction approval request message including the card information obtained through the reader unit 250, the payment amount information received from the terminal 100, and the password detected through the password detecting unit 242 .

리더부(250)는 마그네킥 카드의 정보를 리딩하기 위한 자기 스트립 리더(MSR, 251)과 IC 카드의 정보를 리딩하기 위한 IC 카드 리더(252)를 포함할 수 있다.The reader unit 250 may include a magnetic strip reader (MSR) 251 for reading the information of the magnet card and an IC card reader 252 for reading the information of the IC card.

상기 거래 승인 요구 전문은 EMV(Europay Mastercard Visa) 규격에 맞추어 생성될 수 있다.The transaction approval request message may be generated according to the EMV (Europay Mastercard Visa) standard.

메모리부(260)는 플래시 롬(Flash ROM)(262), SRAM(262) 등의 메모리를 포함할 수 있다. 메모리부(260)는 수신된 제1 암호화 키, 생성된 제2 암호화 키, 결제 제어부(241)에서 처리된 신용 카드(10)의 카드 정보, 결제 정보, 또는 해당 카드 리더(200)의 고유 식별 정보 등을 저장할 수 있다.The memory unit 260 may include a memory such as a flash ROM 262, an SRAM 262, and the like. The memory unit 260 stores the received first encryption key, the generated second encryption key, the card information of the credit card 10 processed by the payment control unit 241, payment information, Information and the like can be stored.

표시부(270)는 붉은 색 LED 또는 푸른 색 LED 등을 이용해 발광하여 카드 리더(200)의 현재 상태를 알려주거나, "삐" 소리와 같은 특정 신호음을 발생하여 결제를 해도 좋다는 신호를 인지시킬 수도 있다.The display unit 270 may emit light using a red LED or a blue LED to notify the current state of the card reader 200, or may generate a specific beep sound such as "beep " .

또한, 중앙처리장치(240)는 나머지 구성요소들, 즉, 커넥터(210), 전원부(230), 자기 스트립 리더(MSR)(250), 메모리부(260) 및 표시부(270)의 전반적인 동작을 제어한다.The central processing unit 240 also controls the overall operations of the remaining components, namely, the connector 210, the power supply 230, the magnetic strip reader (MSR) 250, the memory 260, and the display 270 .

전원부(230)는 배터리와 스위칭부를 포함할 수 있으며, 스위칭부(232)는 바이폴라 트랜지스터, 모스 트랜지스터 또는 기타 스위칭 소자로 이루어질 수 있고, 커넥터(210)로부터 수신되는 감지 신호에 따라 카드 리더(200)의 각 구성부에 전원을 선택적으로 공급할 수 있다.
The power supply unit 230 may include a battery and a switching unit. The switching unit 232 may be a bipolar transistor, a MOS transistor, or other switching device. It is possible to selectively supply power to each constituent part of the apparatus.

도 8은 본 발명의 실시 예에 따른 카드 정보 처리 방법을 설명하기 위한 래더 다이어그램이다.8 is a ladder diagram for explaining a card information processing method according to an embodiment of the present invention.

도 8을 참조하면, 단말기(100)는 신용 카드의 결제를 처리하기 위한 결제 프로그램(100)을 실행한다(S11a 단계).Referring to FIG. 8, the terminal 100 executes a payment program 100 for processing payment of a credit card (step S11a).

그리고, 판매자가 물품 및 서비스를 판매하기 위해 단말기(100)의 이어폰 연결 단자(133) 및 마이크 연결 단자(132)를 포함하는 연결 포트(135)에 위치한 삽입 홈(134)에 카드 리더(200)의 커넥터(210)를 연결한다(S11b 단계).The card reader 200 is inserted into the insertion groove 134 located at the connection port 135 including the earphone connection terminal 133 and the microphone connection terminal 132 of the terminal 100 to sell goods and services. The connector 210 is connected (step S11b).

다만, 여기서는 결제 프로그램(110)이 실행된 이후에 카드 리더(200)가 단말기(100)에 연결되는 것으로 설명하였으나, 결제 프로그램(110)은 단말기(100)에 카드 리더(200)가 연결된 이후에 실행될 수도 있다.It is to be noted that the card reader 200 is connected to the terminal 100 after the payment program 110 has been executed. However, the payment program 110 may be executed after the card reader 200 is connected to the terminal 100 .

이때, 단말기(100)는 마이크 연결 단자(132)를 통해 카드 리더(200)의 자기 스트립 리더(MSR)(251)와 IC 카드 리더(252)를 인식할 수 있다.At this time, the terminal 100 can recognize the magnetic strip reader (MSR) 251 and the IC card reader 252 of the card reader 200 through the microphone connection terminal 132.

그 후, 판매자가 IC 카드(10)를 카드 리더(200)에 삽입 또는 가까이 가져가면, 카드 리더(200)의 IC 카드 리더(252)가 IC 카드(10)의 카드 정보를 리딩하게 된다(S13 단계).Thereafter, when the seller inserts or brings the IC card 10 into or out of the card reader 200, the IC card reader 252 of the card reader 200 reads the card information of the IC card 10 (S13 step).

인터페이스부(244)는 IC 카드(10)를 이용하여 결제할 금액에 대한 정보를 요청하는 메시지를 커넥터(210)를 통해 단말기(100)로 전송하고(S14 단계), 그에 응답하여 단말기(100)는 사용자로부터 결제 금액을 입력받은 후(S15 단계), 단말기(100)의 제1 암호화 키 생성부(115c)는 레이어 구성부(241)에서 랜덤하게 구성될 키 입력 레이어에 대한 배치 정보의 암호화를 위한 제1 암호화 키를 공개 키로 생성하고, 이에 대응되는 개인 키를 생성하여 메모리(160)에 저장한다(S16 단계).The interface unit 244 transmits a message requesting information on an amount to be paid using the IC card 10 to the terminal 100 through the connector 210 in step S14, The first encryption key generating unit 115c of the terminal 100 encrypts the layout information for the key input layer to be randomly configured in the layer configuring unit 241 after receiving the payment amount from the user in step S15 And stores the generated private key in the memory 160 (step S16).

이후, 단말기(100)는 상기 입력된 결제 금액에 대한 정보 및 공개 키인 제1 암호화 키를 연결 포트(135)를 통해 카드 리더(200)로 전송한다(S17 단계).Then, the terminal 100 transmits the information on the payment amount and the first encryption key, which is a public key, to the card reader 200 through the connection port 135 (step S17).

레이어 구성부(241)는 비밀번호 입력을 위한 복수의 키들이 배치된 키 입력 레이어를 랜덤하게 구성하고, 그 배치 정보를 생성하며, 카드 리더(200)의 암호화/복호화부(245)는 배치 정보를 제1 암호화 키를 이용하여 암호화한다(S18 단계). The layer configuration unit 241 randomly configures a key input layer in which a plurality of keys for inputting a password are arranged and generates the arrangement information, and the encryption / decryption unit 245 of the card reader 200 And encrypts using the first encryption key (step S18).

또한, 암호화/복호화부(245)는 단말기(100)에서 입력되는 비밀번호에 대한 위치정보를 단말기(100)가 복호화하기 위한 제2 암호화 키를 대칭 키(Symmetric key)로 생성하여, 제1 암호화 키로 암호화할 수 있다.The encryption / decryption unit 245 generates a symmetric key as a second encryption key for decrypting the location information of the secret code input from the terminal 100 by the terminal 100, You can encrypt it.

그리고, 카드 리더(200)는 레이어 분할부(246)를 통해 랜덤하게 구성된 키 입력 레이어를 미리 결정된 영역으로 분할하고, 시각 암호화 패턴정보 생성부(247)를 통해 각 분할된 영역을 포함하는 복수의 프레임을 구성하여 시각 암호화하기 위한 시각 암호화 패턴 정보를 생성한다(S19 단계).The card reader 200 divides the key input layer randomly configured through the layer dividing unit 246 into a predetermined area and transmits a plurality of pieces of information including the divided areas through the time encryption pattern information generating unit 247 And generates visual encryption pattern information for visual encryption by configuring a frame (step S19).

상기 S19 단계는 선택적으로 실시 될 수 있으며, 실시 예에 따라서는 단말기(100)에서 단독으로 수행될 수도 있다.The step S19 may be selectively performed, and may be performed alone in the terminal 100, depending on the embodiment.

그리고, 카드 리더(200)의 인터페이스부(244)는 배치 정보, 암호화 키 및 시각 암호화 패턴 정보를 전송한다(S20 단계).Then, the interface unit 244 of the card reader 200 transmits the layout information, the encryption key, and the time encryption pattern information (step S20).

인터페이스부(244)는 상기 분할 정보 및 복수의 프레임에 대한 구성 정보를 포함하는 시각 암호화 패턴정보와 함께, 제1 암호화 키로 암호화된 대칭 키인 제2 암호화 키 및 제1 암호화 키로 암호화된 상기 랜덤하게 구성된 키 입력 레이어에 대한 배치 정보를 단말기(100)로 전송할 수 있다.The interface unit 244, together with the division information and the time encryption pattern information including the configuration information for the plurality of frames, includes a second encryption key, which is a symmetric key encrypted with the first encryption key, and a second encryption key, And can transmit the arrangement information on the key input layer to the terminal 100. [

그리고, 단말기(100)는 카드 리더(200)로부터 수신된 제1 암호화 키로 암호화된 정보를 개인 키로 복호화하여, 랜덤하게 구성된 키 입력 레이어에 대한 배치 정보를 획득하고, 배치 정보에 따라 키 입력 레이어를 생성한다(S21 단계). 그리고, 단말기(100)는 키 입력 레이어를 분할하고, 시각 암호화 패턴 처리를 수행한다(S22 단계).The terminal 100 decrypts the information encrypted with the first encryption key received from the card reader 200 with the private key to obtain the layout information for the randomly configured key input layer, (Step S21). Then, the terminal 100 divides the key input layer and performs a time encryption pattern process (step S22).

비밀번호 입력 레이어 생성부(115c)는 상기 배치 정보에 따라 랜덤하게 구성된 키 입력 레이어를 생성할 수 있다. The password input layer generating unit 115c may generate a key input layer randomly configured according to the arrangement information.

그리고, 시각 암호화 패턴 처리부(115d)는 상기 시각 암호화 패턴 정보로부터 분할 정보를 획득하거나, 단말기(100)의 레이어 분할부(115e)에서 분할된 영역에 기초하여 각 영역을 포함하는 복수의 프레임을 구성하는 시각 암호화 패턴 처리를 수행할 수 있다. The time encryption pattern processing unit 115d obtains the division information from the time encryption pattern information or forms a plurality of frames including the respective areas based on the divided areas in the layer division unit 115e of the terminal 100 It is possible to perform the visual encryption pattern processing.

이에 따라, 구성된 복수의 프레임은 사용자가 IC 카드 비밀번호를 입력할 수 있는 화면 인터페이스로서 표시부(111)를 통해 표시될 수 있다. 그리고, 단말기(100)는 비밀번호 입력 화면 인터페이스를 통해 사용자로부터 비밀번호가 입력될 수 있다.Accordingly, a plurality of frames configured can be displayed through the display unit 111 as a screen interface through which a user can input an IC card password. Then, the terminal 100 can input the password from the user through the password input screen interface.

이후, 단말기(100)는 비밀번호에 대응하여 입력된 접촉지점에 대한 좌표 값을 획득하고, 이를 제2 암호화 키로 암호화하며(S22 단계), 암호화된 접촉지점 좌표 값을 인터페이스부(115b)를 통해 변환하여 카드 리더(200)로 전송한다(S23 단계).Then, the terminal 100 obtains the coordinate value of the contact point input corresponding to the password, encrypts it with the second encryption key (step S22), and converts the encrypted contact point coordinate value through the interface unit 115b And transmits it to the card reader 200 (step S23).

이후, 카드 리더(200)는 수신된 좌표 값을 복호화하여 비밀 번호를 검출하며(S24 단계), 결제 금액 정보에 기초한 거래 승인 요구 전문을 EMV 규격에 따라 생성하고(S25 단계), 생성된 거래 승인 요구 전문을 단말기(100)로 전송하여(S26 단계), 단말기(100)를 통해 중계 서버(300)로 승인 요청할 수 있다(S27 단계). 상기 S24 단계 이후 단계는 경우에 따라 단말기(100)에서 수행될 수도 있다.Thereafter, the card reader 200 decrypts the received coordinate value to detect the password (step S24), creates a transaction approval request message based on the payment amount information in accordance with the EMV standard (step S25) The request message may be transmitted to the terminal 100 in step S26 and may be requested by the relay server 300 through the terminal 100 in step S27. The steps after step S24 may be performed in the terminal 100 as occasion demands.

상술한 본 발명에 따른 방법은 컴퓨터에서 실행되기 위한 프로그램으로 제작되어 컴퓨터가 읽을 수 있는 기록 매체에 저장될 수 있으며, 컴퓨터가 읽을 수 있는 기록 매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광 데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다.The method according to the present invention may be implemented as a program for execution on a computer and stored in a computer-readable recording medium. Examples of the computer-readable recording medium include a ROM, a RAM, a CD- , A floppy disk, an optical data storage device, and the like, and may also be implemented in the form of a carrier wave (for example, transmission over the Internet).

컴퓨터가 읽을 수 있는 기록 매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 그리고, 상기 방법을 구현하기 위한 기능적인(function) 프로그램, 코드 및 코드 세그먼트들은 본 발명이 속하는 기술분야의 프로그래머들에 의해 용이하게 추론될 수 있다.The computer readable recording medium may be distributed over a networked computer system so that computer readable code can be stored and executed in a distributed manner. And, functional programs, codes and code segments for implementing the above method can be easily inferred by programmers of the technical field to which the present invention belongs.

또한, 이상에서는 본 발명의 바람직한 실시예에 대하여 도시하고 설명하였지만, 본 발명은 상술한 특정의 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 다양한 변형 실시가 가능한 것은 물론이고, 이러한 변형 실시들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해되어서는 안될 것이다.
While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, but, on the contrary, It should be understood that various modifications may be made by those skilled in the art without departing from the spirit and scope of the present invention.

Claims (15)

카드 정보를 처리하는 단말기에 있어서,
상기 카드 정보에 대응되는 비밀번호 입력 레이어를 생성하는 비밀번호 입력 레이어 생성부;
상기 비밀번호 입력 레이어를 미리 결정된 영역들로 분할하는 레이어 분할부;
상기 분할된 영역을 복수의 프레임의 디스플레이 조합으로 구성하는 시각 암호화 패턴 처리부; 및
상기 비밀번호 입력 레이어가 사용자에게 시각적으로 인지되도록 상기 디스플레이 조합에 따라 상기 복수의 프레임을 디스플레이하는 표시부를 포함하는 단말기.A terminal for processing card information,
A password input layer generating unit for generating a password input layer corresponding to the card information;
A layer dividing unit dividing the password input layer into predetermined areas;
A visual encryption pattern processing unit configured to configure the divided area as a display combination of a plurality of frames; And
And a display unit for displaying the plurality of frames according to the display combination so that the password input layer is visually recognized by the user. 제1항에 있어서,
상기 레이어 분할부는
상기 비밀번호 입력 레이어를 적어도 하나의 번호 영역을 포함하는 영역별로 분할하는 단말기.The method according to claim 1,
The layer dividing unit
Wherein the password input layer is divided into at least one area including a number area. 제1항에 있어서,
상기 레이어 분할부는
상기 비밀번호 입력 레이어를 하나 이상의 번호 영역을 포함하는 영역들로 분할하고,
상기 시각 암호화 패턴 처리부는 상기 영역들을 각각 포함하는 복수의 프레임을 구성하는 단말기.The method according to claim 1,
The layer dividing unit
Dividing the password input layer into areas including one or more number areas,
And the time encryption pattern processing unit constitutes a plurality of frames each including the areas. 제1항에 있어서,
상기 레이어 분할부는
상기 비밀번호 입력 레이어의 각 번호 영역을 미리 결정된 기준에 따라 픽셀 단위로 분할하며,
상기 시각 암호화 패턴 처리부는 상기 픽셀 단위로 분할된 영역들을 선택적으로 포함하는 복수의 프레임을 구성하는 단말기.The method according to claim 1,
The layer dividing unit
Dividing each number area of the password input layer in pixel units according to a predetermined criterion,
Wherein the time encryption pattern processing unit comprises a plurality of frames selectively including regions divided in units of pixels. 제1항에 있어서,
상기 시각 암호화 패턴 처리부는
상기 분할된 영역을 복수의 프레임의 랜덤 디스플레이 조합으로 구성하고,
상기 표시부는 상기 복수의 프레임을 랜덤 순서로 디스플레이하는 단말기.The method according to claim 1,
The time encryption pattern processing unit
Wherein the divided area comprises a random display combination of a plurality of frames,
Wherein the display unit displays the plurality of frames in a random order. 제1항에 있어서,
카드 리더와 연결되는 연결 포트를 더 포함하고,
상기 비밀번호 입력 레이어 생성부는
상기 연결 포트를 통해 랜덤하게 구성된 상기 비밀번호 입력 레이어의 배치 정보를 획득하여 상기 비밀번호 입력 레이어를 생성하는 단말기.The method according to claim 1,
And a connection port connected to the card reader,
The password input layer generating unit
And acquiring arrangement information of the password input layer randomly configured through the connection port to generate the password input layer. 제6항에 있어서,
상기 레이어 상에 입력된 비밀번호에 대한 암호화된 위치 정보를 변환하여 상기 연결 포트를 통해 상기 카드 리더로 전송하는 인터페이스부를 더 포함하는 단말기.The method according to claim 6,
Further comprising: an interface unit for converting encrypted location information of a password input on the layer and transmitting the encrypted location information to the card reader via the connection port. 단말기를 이용한 카드 정보 처리 방법에 있어서,
상기 카드 정보에 대응되는 비밀번호 입력 레이어를 생성하는 단계;
상기 비밀번호 입력 레이어를 미리 결정된 영역별로 분할하는 단계;
상기 분할된 영역을 복수의 프레임의 디스플레이 조합으로 구성하는 단계; 및
상기 디스플레이 조합에 따라 상기 복수의 프레임을 연속적으로 디스플레이하여, 상기 비밀번호 입력 레이어가 사용자에게 시각적으로 인지되도록 제공하는 단계를 포함하는 단말기를 이용한 카드 정보 처리 방법.A method for processing card information using a terminal,
Generating a password input layer corresponding to the card information;
Dividing the password input layer by predetermined areas;
Configuring the divided region into a display combination of a plurality of frames; And
And continuously displaying the plurality of frames in accordance with the display combination to provide the password input layer to be visually recognized by a user. 제8항에 있어서,
상기 분할하는 단계는,
상기 비밀번호 입력 레이어를 각각의 번호에 대응되는 번호 영역별로 분할하는 단계를 포함하는 단말기를 이용한 카드 정보 처리 방법.9. The method of claim 8,
Wherein the dividing step comprises:
And dividing the password input layer by a number area corresponding to each number. 제8항에 있어서,
상기 구성하는 단계는
상기 분할된 영역을 미리 결정된 순서에 따라 복수의 프레임의 순차 디스플레이 조합으로 구성하는 단계를 포함하는 단말기를 이용한 카드 정보 처리 방법.9. The method of claim 8,
The constructing step
And configuring the divided areas as a sequential display combination of a plurality of frames according to a predetermined order. 제8항에 있어서,
상기 구성하는 단계는
상기 분할된 영역을 복수의 프레임의 랜덤 디스플레이 조합으로 구성하는 단계를 포함하는 단말기를 이용한 카드 정보 처리 방법.9. The method of claim 8,
The constructing step
And configuring the divided area as a random display combination of a plurality of frames. 제8항에 있어서,
카드 리더와 연결되는 단계를 더 포함하고,
상기 생성하는 단계는,
상기 카드 리더와 연결된 연결 포트를 통해 랜덤하게 구성된 배치 정보를 수신하여 상기 비밀번호 입력 레이어를 생성하는 단계를 포함하는 단말기를 이용한 카드 정보 처리 방법.9. The method of claim 8,
Further comprising a step of connecting to a card reader,
Wherein the generating comprises:
And receiving the configuration information randomly configured through a connection port connected to the card reader to generate the password input layer. 제12항에 있어서,
상기 비밀번호 입력 레이어가 시각적으로 인지되도록 제공된 후, 상기 사용자로부터 상기 비밀번호 입력 레이어를 통해 입력된 비밀번호에 대한 위치 정보를 변환하여 상기 연결 포트를 통해 상기 카드 리더로 전송하는 단계를 더 포함하는 단말기를 이용한 카드 정보 처리 방법.13. The method of claim 12,
Converting the location information of the password input through the password input layer from the user into the card reader via the connection port after the password input layer is visually recognized, Card information processing method. 제8항 내지 제13항 중 어느 한 항에 기재된 방법을 컴퓨터에서 실행시키기 위한 프로그램이 기록된 기록 매체.A recording medium on which a program for causing a computer to execute the method according to any one of claims 8 to 13 is recorded. 단말기와 통신 가능하도록 연결되는 커넥터;
IC 카드(Integrated Circuit Card) 정보를 획득하는 리더부;
비밀번호 입력을 위한 복수의 키들이 배치된 키 입력 레이어(layer)를 랜덤하게 구성하는 레이어 구성부;
상기 키 입력 레이어를 미리 결정된 영역에 따라 분할하는 레이어 분할부;
상기 분할된 영역들을 복수의 프레임의 디스플레이 조합으로 구성하여 시각 암호화 패턴 정보를 생성하는 시각 암호화 패턴정보 생성부; 및
상기 커넥터를 통해, 상기 랜덤하게 구성된 키 입력 레이어에 대한 배치 정보 및 상기 시각 암호화 패턴정보를 상기 단말기로 전송하며, 상기 복수의 프레임의 연속적 디스플레이를 통해 상기 단말기에 시각적으로 인지되도록 표시되는 상기 키 입력 레이어 상에 입력된 IC 카드 비밀번호에 대한 위치 정보를 상기 단말기로부터 수신하는 인터페이스부; 및
상기 수신된 위치 정보를 처리하여 상기 단말기에서 입력된 비밀번호를 검출하는 비밀번호 검출부를 포함하는 카드 리더.
A connector communicably connected to the terminal;
A reader unit for acquiring IC card (Integrated Circuit Card) information;
A layer configuration unit configured to randomly configure a key input layer in which a plurality of keys for inputting a password are arranged;
A layer dividing unit dividing the key input layer according to a predetermined area;
A time encryption pattern information generation unit configured to generate time encrypted pattern information by configuring the divided areas as a display combination of a plurality of frames; And
And transmitting the arrangement information for the randomly configured key input layer and the time encryption pattern information to the terminal through the connector, An interface for receiving location information on an IC card password input on the layer from the terminal; And
And a password detector for processing the received location information to detect a password input by the terminal.
KR1020140193329A 2014-12-30 2014-12-30 A portable terminal, a method for processing card information using it and a card reader KR101547937B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140193329A KR101547937B1 (en) 2014-12-30 2014-12-30 A portable terminal, a method for processing card information using it and a card reader

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140193329A KR101547937B1 (en) 2014-12-30 2014-12-30 A portable terminal, a method for processing card information using it and a card reader

Publications (1)

Publication Number Publication Date
KR101547937B1 true KR101547937B1 (en) 2015-08-31

Family

ID=54062134

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140193329A KR101547937B1 (en) 2014-12-30 2014-12-30 A portable terminal, a method for processing card information using it and a card reader

Country Status (1)

Country Link
KR (1) KR101547937B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200141742A (en) * 2019-06-11 2020-12-21 주식회사 이니라인 System and method for outputting character securely, and a recording medium having computer readable program for executing the method

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101228088B1 (en) 2012-07-06 2013-02-01 세종대학교산학협력단 System and method for inputing password

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101228088B1 (en) 2012-07-06 2013-02-01 세종대학교산학협력단 System and method for inputing password

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200141742A (en) * 2019-06-11 2020-12-21 주식회사 이니라인 System and method for outputting character securely, and a recording medium having computer readable program for executing the method
KR102266470B1 (en) * 2019-06-11 2021-06-17 주식회사 이니라인 System and method for outputting character securely, and a recording medium having computer readable program for executing the method

Similar Documents

Publication Publication Date Title
US11240219B2 (en) Hybrid integration of software development kit with secure execution environment
US11238139B2 (en) Methods for securely storing sensitive data on mobile device
RU2715032C2 (en) Mutual authentication of program levels
CN107077670B (en) Method and apparatus for transmitting and processing transaction message, computer readable storage medium
KR101316466B1 (en) Mobile transaction system using dynamic track 2 data and method using the same
KR101492054B1 (en) Card reader, terminal and method for processing payment information thereof
JP2018522353A (en) Authentication system and method for server-based payment
KR101143856B1 (en) Card reader, mobile terminal and payment method using the same
KR101583156B1 (en) Card reader, terminal and method for processing payment information thereof
KR101677803B1 (en) Card reader, terminal and method for processing payment information thereof
CN110942301B (en) Data processing method and device based on block chain, computer and storage medium
KR101547937B1 (en) A portable terminal, a method for processing card information using it and a card reader
CN116823257A (en) Information processing method, device, equipment and storage medium
KR101691172B1 (en) A portable terminal, a method for processing information using it
KR101886653B1 (en) A method of processing card information for preventing re-use of card information, an appratus thereof and a method for operating financial server
KR101710950B1 (en) Method for distributing encrypt key, card reader and system for distributing encrypt key thereof
KR101691170B1 (en) A portable terminal, a method for processing card information using it
JP6856902B2 (en) Authentication or payment system
KR101691171B1 (en) A portable terminal, a method for processing card information using it
KR101691173B1 (en) A portable terminal, a method for processing transaction information using it
KR101871686B1 (en) A method of processing card information for preventing re-use of card information based on a shared encryption key, an appratus thereof and a method for operating financial server
KR101691169B1 (en) Method for distributing encrypt key, card reader, authentification server and system for distributing encrypt key thereof
KR101912254B1 (en) A method of processing transaction information for preventing re-use of transaction information based on a shared encryption key, an appratus thereof
KR101701461B1 (en) Method for distributing encrypt key, terminal, card reader and system for distributing encrypt key thereof
KR101734146B1 (en) A method for authenticating and a server appratus for processing it

Legal Events

Date Code Title Description
GRNT Written decision to grant