KR101553975B1 - 해시를 이용한 거래 방법 및 시스템 - Google Patents

해시를 이용한 거래 방법 및 시스템 Download PDF

Info

Publication number
KR101553975B1
KR101553975B1 KR1020110039022A KR20110039022A KR101553975B1 KR 101553975 B1 KR101553975 B1 KR 101553975B1 KR 1020110039022 A KR1020110039022 A KR 1020110039022A KR 20110039022 A KR20110039022 A KR 20110039022A KR 101553975 B1 KR101553975 B1 KR 101553975B1
Authority
KR
South Korea
Prior art keywords
hash
information
transaction request
transaction
algorithm
Prior art date
Application number
KR1020110039022A
Other languages
English (en)
Other versions
KR20120121190A (ko
Inventor
허용회
Original Assignee
허용회
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 허용회 filed Critical 허용회
Priority to KR1020110039022A priority Critical patent/KR101553975B1/ko
Publication of KR20120121190A publication Critical patent/KR20120121190A/ko
Application granted granted Critical
Publication of KR101553975B1 publication Critical patent/KR101553975B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3827Use of message hashing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 해시를 이용한 거래 시스템에 관한 것으로, 거래요청단말로부터 전송된 전문을 수신하는 서버의 해시를 이용한 거래 시스템에 있어서, 지정된 해시알고리즘을 통해 사용자의 결제수단정보를 해시하여 상호 중복되지 않게 생성된 유일한 해시정보와, 상기 결제수단정보를 해시한 해시알고리즘을 식별하고 거래요청단말로부터 전송된 해시정보를 경유하여 수신 가능한 밴사나 지불대행사에 대응하는 중계서버를 식별하는 적어도 하나의 식별자를 매핑하여 저장매체에 저장하는 해시정보 저장부와 카드리더 또는 키입력장치를 통해 사용자의 결제수단정보를 입력받는 거래요청단말에서 상기 카드리더의 드라이버레벨 또는 키입력장치의 드라이버레벨에 대응하는 프로그램에 구비된 N(N≥1)개의 해시알고리즘 중 제n(1≤n≤N) 해시알고리즘을 선택하여 상기 결제수단정보를 해시한 후 상기 결제수단정보를 해시한 해시정보와 금액정보 및 가맹점정보를 포함하고 상기 제n 해시알고리즘을 식별하거나 상기 해시정보를 전송할 중계서버를 식별하는 적어도 하나의 식별자를 포함하는 거래요청 전문을 생성하여 전송하면, 지정된 중계서버에 대응하는 경로를 경유하여 상기 해시정보와 금액정보와 가맹점정보 및 적어도 하나의 식별자를 포함하는 거래요청 전문을 수신하는 거래전문 수신부와 상기 저장매체로부터 상기 거래요청 전문에 포함된 해시정보와 식별자를 이용하여 상기 거래요청 전문의 해시정보와 동일한 해시정보를 확인하는 해시정보 판독부와 상기 확인된 해시정보를 통해 상기 금액정보에 대한 결제가 승인되도록 처리하는 거래승인 처리부 및 상기 해시정보와 거래결과정보를 포함하는 거래결과 전문을 구성하여 상기 거래요청단말 측으로 전송하는 거래전문 전송부를 구비한다.

Description

해시를 이용한 거래 방법 및 시스템{Method and System for Transacting by Hash}
본 발명은 거래요청단말로부터 전송된 전문을 수신하는 서버의 해시를 이용한 거래 시스템에 있어서, 지정된 해시알고리즘을 통해 사용자의 결제수단정보를 해시하여 상호 중복되지 않게 생성된 유일한 해시정보와, 상기 결제수단정보를 해시한 해시알고리즘을 식별하고 거래요청단말로부터 전송된 해시정보를 경유하여 수신 가능한 밴사나 지불대행사에 대응하는 중계서버를 식별하는 적어도 하나의 식별자를 매핑하여 저장매체에 저장하는 해시정보 저장부와 카드리더 또는 키입력장치를 통해 사용자의 결제수단정보를 입력받는 거래요청단말에서 상기 카드리더의 드라이버레벨 또는 키입력장치의 드라이버레벨에 대응하는 프로그램에 구비된 N(N≥1)개의 해시알고리즘 중 제n(1≤n≤N) 해시알고리즘을 선택하여 상기 결제수단정보를 해시한 후 상기 결제수단정보를 해시한 해시정보와 금액정보 및 가맹점정보를 포함하고 상기 제n 해시알고리즘을 식별하거나 상기 해시정보를 전송할 중계서버를 식별하는 적어도 하나의 식별자를 포함하는 거래요청 전문을 생성하여 전송하면, 지정된 중계서버에 대응하는 경로를 경유하여 상기 해시정보와 금액정보와 가맹점정보 및 적어도 하나의 식별자를 포함하는 거래요청 전문을 수신하는 거래전문 수신부와 상기 저장매체로부터 상기 거래요청 전문에 포함된 해시정보와 식별자를 이용하여 상기 거래요청 전문의 해시정보와 동일한 해시정보를 확인하는 해시정보 판독부와 상기 확인된 해시정보를 통해 상기 금액정보에 대한 결제가 승인되도록 처리하는 거래승인 처리부 및 상기 해시정보와 거래결과정보를 포함하는 거래결과 전문을 구성하여 상기 거래요청단말 측으로 전송하는 거래전문 전송부를 구비하는 해시를 이용한 거래 시스템에 관한 것이다.
신용카드를 결제수단으로 사용하는 거래는 가맹점에 설치된 거래요청단말기나 POS로부터 카드정보를 받아들여서 결제정보를 더하여 네트워크를 통해 밴사를 거쳐서 카드사로 보내져서 카드사에서 카드소지자의 신용한도를 체크하여 신용한도 이내의 거래일 때 승인을 하고 그 승인정보를 다시 네트워크를 통해서 밴사를 거쳐서 거래요청단말기에 보내졌을 때, 신용카드를 이용해서 결제가 이루어진다.
거래요청단말기로부터 카드사까지의 경로에서 오가는 카드정보는 그대로 실물카드로 복제가 가능한 정보로서 유출될 경우 부정적인 신용카드 사용이 가능하다. 그런데 현재의 환경에서는 거래를 위해서 거치는 과정에서 그 데이터들이 다양한 형태로 가맹점, 밴사 등에 있는 저장매체에 남아있게 된다. 따라서 그 위험을 감소시키고자 암/복호화 기반의 보안모듈 환경을 갖추거나 공인인증서 등을 통해서 보안을 강화하고 있다.
설령 암/복호화 등을 거친다고 하더라도 실물복제가 어렵게는 할 수 있지만, 불가능한 상황을 만들 수는 없다. 심지어는 카드사 내부의 자료가 유출되어 복제카드가 만들어질 수도 있다. 최근 복제의 문제점을 해결하고자 전자카드 등에 암호화해서 특정 방법을 통해서만 그 정보가 리딩되도록 하는 다양한 시도가 있지만, 그 역시 정보가 암호화된 것일 뿐 실물데이터는 존재한다.
상기와 같은 문제점을 해소하기 위한 본 발명의 목적은, 거래요청단말로부터 전송된 전문을 수신하는 서버의 해시를 이용한 거래 시스템에 있어서, 지정된 해시알고리즘을 통해 사용자의 결제수단정보를 해시하여 상호 중복되지 않게 생성된 유일한 해시정보와, 상기 결제수단정보를 해시한 해시알고리즘을 식별하고 거래요청단말로부터 전송된 해시정보를 경유하여 수신 가능한 밴사나 지불대행사에 대응하는 중계서버를 식별하는 적어도 하나의 식별자를 매핑하여 저장매체에 저장하는 해시정보 저장부와 카드리더 또는 키입력장치를 통해 사용자의 결제수단정보를 입력받는 거래요청단말에서 상기 카드리더의 드라이버레벨 또는 키입력장치의 드라이버레벨에 대응하는 프로그램에 구비된 N(N≥1)개의 해시알고리즘 중 제n(1≤n≤N) 해시알고리즘을 선택하여 상기 결제수단정보를 해시한 후 상기 결제수단정보를 해시한 해시정보와 금액정보 및 가맹점정보를 포함하고 상기 제n 해시알고리즘을 식별하거나 상기 해시정보를 전송할 중계서버를 식별하는 적어도 하나의 식별자를 포함하는 거래요청 전문을 생성하여 전송하면, 지정된 중계서버에 대응하는 경로를 경유하여 상기 해시정보와 금액정보와 가맹점정보 및 적어도 하나의 식별자를 포함하는 거래요청 전문을 수신하는 거래전문 수신부와 상기 저장매체로부터 상기 거래요청 전문에 포함된 해시정보와 식별자를 이용하여 상기 거래요청 전문의 해시정보와 동일한 해시정보를 확인하는 해시정보 판독부와 상기 확인된 해시정보를 통해 상기 금액정보에 대한 결제가 승인되도록 처리하는 거래승인 처리부 및 상기 해시정보와 거래결과정보를 포함하는 거래결과 전문을 구성하여 상기 거래요청단말 측으로 전송하는 거래전문 전송부를 구비하는 해시를 이용한 거래 시스템을 제공함에 있다.
삭제
삭제
본 발명에 따른 해시를 이용한 거래 시스템은, 거래요청단말로부터 전송된 전문을 수신하는 서버의 해시를 이용한 거래 시스템에 있어서, 지정된 해시알고리즘을 통해 사용자의 결제수단정보를 해시하여 상호 중복되지 않게 생성된 유일한 해시정보와, 상기 결제수단정보를 해시한 해시알고리즘을 식별하고 거래요청단말로부터 전송된 해시정보를 경유하여 수신 가능한 밴사나 지불대행사에 대응하는 중계서버를 식별하는 적어도 하나의 식별자를 매핑하여 저장매체에 저장하는 해시정보 저장부와 카드리더 또는 키입력장치를 통해 사용자의 결제수단정보를 입력받는 거래요청단말에서 상기 카드리더의 드라이버레벨 또는 키입력장치의 드라이버레벨에 대응하는 프로그램에 구비된 N(N≥1)개의 해시알고리즘 중 제n(1≤n≤N) 해시알고리즘을 선택하여 상기 결제수단정보를 해시한 후 상기 결제수단정보를 해시한 해시정보와 금액정보 및 가맹점정보를 포함하고 상기 제n 해시알고리즘을 식별하거나 상기 해시정보를 전송할 중계서버를 식별하는 적어도 하나의 식별자를 포함하는 거래요청 전문을 생성하여 전송하면, 지정된 중계서버에 대응하는 경로를 경유하여 상기 해시정보와 금액정보와 가맹점정보 및 적어도 하나의 식별자를 포함하는 거래요청 전문을 수신하는 거래전문 수신부와 상기 저장매체로부터 상기 거래요청 전문에 포함된 해시정보와 식별자를 이용하여 상기 거래요청 전문의 해시정보와 동일한 해시정보를 확인하는 해시정보 판독부와 상기 확인된 해시정보를 통해 상기 금액정보에 대한 결제가 승인되도록 처리하는 거래승인 처리부 및 상기 해시정보와 거래결과정보를 포함하는 거래결과 전문을 구성하여 상기 거래요청단말 측으로 전송하는 거래전문 전송부를 구비하는 것을 특징으로 한다.
한편, 본 발명에 따른 해시를 이용한 거래 시스템은, 거래요청단말로부터 전송된 전문을 수신하는 서버의 해시를 이용한 거래 시스템에 있어서, 지정된 해시알고리즘을 통해 사용자의 개인인증정보를 해시하여 상호 중복되지 않게 생성된 유일한 해시정보와, 상기 개인인증정보를 해시한 해시알고리즘을 식별하고 거래요청단말로부터 전송된 해시정보를 경유하여 수신 가능한 중계서버를 식별하는 적어도 하나의 식별자를 매핑하여 저장매체에 저장하는 해시정보 저장부와 키입력장치를 통해 사용자의 개인인증정보를 입력받는 거래요청단말에서 상기 키입력장치의 드라이버레벨에 대응하는 프로그램에 구비된 N(N≥1)개의 해시알고리즘 중 제n(1≤n≤N) 해시알고리즘을 선택하여 상기 개인인증정보를 해시한 후 상기 개인인증정보를 해시한 해시정보를 포함하고 상기 제n 해시알고리즘을 식별하거나 상기 해시정보를 전송할 중계서버를 식별하는 적어도 하나의 식별자를 포함하는 거래요청 전문을 생성하여 전송하면, 지정된 중계서버에 대응하는 경로를 경유하여 상기 해시정보와 적어도 하나의 식별자를 포함하는 거래요청 전문을 수신하는 거래전문 수신부와 상기 저장매체로부터 상기 거래요청 전문에 포함된 해시정보와 식별자를 이용하여 상기 거래요청 전문의 해시정보와 동일한 해시정보를 확인하는 해시정보 판독부와 상기 해시정보에 대한 인증결과정보를 포함하는 거래결과 전문을 구성하여 상기 거래요청단말 측으로 전송하는 거래전문 전송부를 구비하는 것을 특징으로 한다.
본 발명에 따르면, 상기 해시를 이용한 거래 시스템은, 상기 거래요청 전문에 해시정보가 포함되어 있는지 판별하는 거래전문 판별부를 더 구비하며, 상기 해시정보 판독부는 상기 거래요청 전문에 상기 해시정보가 포함된 경우에 상기 저장매체로부터 상기 해시정보를 확인할 수 있다.
본 발명에 따르면, 상기 거래요청 전문은 전문 내에 해시정보가 포함되었음을 식별하는 식별플래그를 포함하며, 상기 해시정보 판독부는 상기 거래요청 전문에 상기 식별플래그가 포함된 경우에 상기 저장매체로부터 상기 해시정보를 확인할 수 있다.
삭제
삭제
본 발명에 따르면, 상기 해시정보는, 상기 거래요청 전문이 중계될 중계서버에 대응하는 해시알고리즘을 통해 상기 결제수단정보를 해시하여 생성되는 것을 특징으로 한다.
본 발명에 따르면, 상기 해시정보는, 상기 거래요청 전문이 중계될 중계서버에 대응하는 해시알고리즘을 통해 상기 개인인증정보를 해시하여 생성되는 것을 특징으로 한다.
본 발명에 따르면, 상기 N개의 해시알고리즘은, N개의 서로 다른 해시함수로 이루어지거나, 또는 동일한 해시함수에 N개의 서로 다른 부가정보가 추가 입력되는 것을 특징으로 한다.
본 발명에 따른 해시를 이용한 거래 방법은, 거래요청단말로부터 전송된 전문을 수신하는 서버의 해시를 이용한 거래 방법에 있어서, 지정된 해시알고리즘을 통해 사용자의 결제수단정보를 해시하여 상호 중복되지 않게 생성된 유일한 해시정보와, 상기 결제수단정보를 해시한 해시알고리즘을 식별하고 거래요청단말로부터 전송된 해시정보를 경유하여 수신 가능한 밴사나 지불대행사에 대응하는 중계서버를 식별하는 적어도 하나의 식별자를 매핑하여 저장매체에 저장하는 단계와 카드리더 또는 키입력장치를 통해 사용자의 결제수단정보를 입력받는 거래요청단말에서 상기 카드리더의 드라이버레벨 또는 키입력장치의 드라이버레벨에 대응하는 프로그램에 구비된 N(N≥1)개의 해시알고리즘 중 제n(1≤n≤N) 해시알고리즘을 선택하여 상기 결제수단정보를 해시한 후 상기 결제수단정보를 해시한 해시정보와 금액정보 및 가맹점정보를 포함하고 상기 제n 해시알고리즘을 식별하거나 상기 해시정보를 전송할 중계서버를 식별하는 적어도 하나의 식별자를 포함하는 거래요청 전문을 생성하여 전송하면, 지정된 중계서버에 대응하는 경로를 경유하여 상기 해시정보와 금액정보와 가맹점정보 및 적어도 하나의 식별자를 포함하는 거래요청 전문을 수신하는 단계와 상기 저장매체로부터 상기 거래요청 전문에 포함된 해시정보와 식별자를 이용하여 상기 거래요청 전문의 해시정보와 동일한 해시정보를 확인하는 단계와 상기 확인된 해시정보를 통해 상기 금액정보에 대한 결제가 승인되도록 처리하는 단계 및 상기 해시정보와 거래결과정보를 포함하는 거래결과 전문을 구성하여 상기 거래요청단말 측으로 전송하는 거래전문 전송부를 포함하는 것을 특징으로 한다.
한편, 본 발명에 따른 해시를 이용한 거래 방법은, 거래요청단말로부터 전송된 전문을 수신하는 서버의 해시를 이용한 거래 방법에 있어서, 지정된 해시알고리즘을 통해 사용자의 개인인증정보를 해시하여 상호 중복되지 않게 생성된 유일한 해시정보와, 상기 개인인증정보를 해시한 해시알고리즘을 식별하고 거래요청단말로부터 전송된 해시정보를 경유하여 수신 가능한 중계서버를 식별하는 적어도 하나의 식별자를 매핑하여 저장매체에 저장하는 단계와 키입력장치를 통해 사용자의 개인인증정보를 입력받는 거래요청단말에서 상기 키입력장치의 드라이버레벨에 대응하는 프로그램에 구비된 N(N≥1)개의 해시알고리즘 중 제n(1≤n≤N) 해시알고리즘을 선택하여 상기 개인인증정보를 해시한 후 상기 개인인증정보를 해시한 해시정보를 포함하고 상기 제n 해시알고리즘을 식별하거나 상기 해시정보를 전송할 중계서버를 식별하는 적어도 하나의 식별자를 포함하는 거래요청 전문을 생성하여 전송하면, 지정된 중계서버에 대응하는 경로를 경유하여 상기 해시정보와 적어도 하나의 식별자를 포함하는 거래요청 전문을 수신하는 단계와 상기 저장매체로부터 상기 거래요청 전문에 포함된 해시정보와 식별자를 이용하여 상기 거래요청 전문의 해시정보와 동일한 해시정보를 확인하는 단계 및 상기 해시정보에 대한 인증결과정보를 포함하는 거래결과 전문을 구성하여 상기 거래요청단말 측으로 전송하는 단계를 포함하는 것을 특징으로 한다.
본 발명에 따르면, 인증센터에도 실제 정보가 존재하지 않고, 거래요청단말에서 사용자 카드로부터 리딩되거나 사용자가 입력한 정보를 해시한 해시정보를 통해 결제를 요청함으로써 오직 사용자가 소지하고 있는 카드에만 정보가 저장되어 있으므로 정보를 안전하게 보호하는 이점을 지니고 있다. 특히 해시의 특성 상 해시정보를 통해서는 정보를 추론하거나 도출할 수 없기 때문에, 설령 결제를 처리하는 통신 과정에서 해시정보가 노출되더라도 사용자의 정보는 절대로 노출되지 않는 이점을 지니고 있다.
도 1은 본 발명의 일 실시 방법에 따른 해시를 이용한 거래 시스템 구성을 도시한 도면이다.
도 2는 본 발명의 일 실시 방법에 따른 해시를 이용한 거래 과정을 도시한 도면이다.
도 3은 본 발명의 다른 일 실시 방법에 따른 해시를 이용한 거래 시스템 구성을 도시한 도면이다.
도 4는 본 발명의 다른 일 실시 방법에 따른 해시를 이용한 거래 과정을 도시한 도면이다.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
도면1은 본 발명의 일 실시 방법에 따른 해시를 이용한 거래 시스템 구성을 도시한 도면이다.
보다 상세하게 본 도면1은 거래요청단말(150)에서 사용자 카드로부터 리딩되거나 또는 사용자가 입력한 결제수단정보를 해시한 해시정보를 통해 결제를 요청하면, 결제 서버(100)에서 상기 해시정보를 통해 상기 거래요청단말(150)로부터 요청된 결제가 승인되도록 처리하는 시스템 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 상기 해시를 이용한 거래 시스템 구성에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
본 발명의 시스템은, 사용자 카드로부터 리딩되거나 또는 사용자가 입력한 결제수단정보를 해시한 해시정보를 통해 결제를 요청하는 거래요청단말(150)과, 상기 해시정보를 통해 상기 거래요청단말(150)로부터 요청된 결제가 승인되도록 처리하는 결제 서버(100)를 포함한다. 상기 거래요청단말(150)과 결제 서버(100) 사이에는 상기 해시정보를 중계하는 적어도 하나의 중계서버(예컨대, 밴사 서버, 지불대행 서버)가 구비될 수 있으나, 상기 중계서버가 반드시 필요한 것은 아니다. 한편, 상기 결제 서버(100)는 본 발명에 따른 해시를 이용한 거래 시스템이 구현되는 하드웨어적 주체를 지칭하는 용어로서, 상기 결제 서버(100)가 특정한 서버로 한정되는 것은 아니며, 상기 밴사에 구비된 서버, 지불대행사에 구비된 서버에 구현되거나 또는 금융사(예컨대, 카드사 또는 은행 등)에 구비된 서버에 구현될 수 있으며, 별도의 사업자가 운영하는 서버 형태로 구현될 수 있음을 명백하게 밝혀두는 바이다.
상기 거래요청단말(150)은 밴사 서버에 연결된 가맹점 단말, 또는 가맹점 서버(예컨대, 인터넷 쇼핑몰 등)에 접속하여 카드 결제를 요청하는 사용자 단말(예컨대, 사용자가 이용하는 컴퓨터, 스마트폰 등) 중 적어도 하나를 포함할 수 있으며, 카드리더를 통해 사용자 카드로부터 리딩된 결제수단정보, 또는 사용자가 입력한 결제수단정보를 지정된 해시알고리즘으로 해시하는 프로그램이 탑재된다. 여기서, 결제수단정보는 카드정보 또는 계좌정보를 포함할 수 있다. 상기 카드정보는 지정된 자리수의 카드번호와 CVC/CVV 및 유효기간을 포함하며, 상기 카드번호에는 카드사를 식별하는 BIN(Bank Identification Number)이 포함된다. 상기 계좌정보는 지정된 자리수의 계좌번호와 은행을 식별하는 은행번호를 포함할 수 있다.
상기 거래요청단말(150)의 입장에서 상기 결제수단정보를 해시하는 해시알고리즘은 어느 하나의 유일한 해시알고리즘이 존재하거나 또는 복수의 해시알고리즘이 존재할 수 있으며, 상기 결제 서버(100)의 입장에서도 상기 결제수단정보를 해시하는 해시알고리즘 역시 어느 하나의 유일한 해시알고리즘이 존재하거나 또는 복수의 해시알고리즘이 존재할 수 있다. 그러나 상기 거래요청단말(150)과 결제 서버(100)에 각각 복수의 해시알고리즘에 존재한다고 할지라도 상기 거래요청단말(150)과 결제 서버(100)에 존재하는 복수의 해시알고리즘이 모두 일치할 필요는 없으나, 다만 상기 결제요청 단말에서 상기 결제 서버(100)로 전송하는 거래요청 전문에 포함시키는 해시정보를 해시한 해시알고리즘과 상기 결제 서버(100)가 상기 거래요청 전문에 포함된 해시정보를 판독하는 해시알고리즘은 항상 동일해야 한다.
본 발명의 일 실시 방법에 따르면, 상기 거래요청단말(150)은 상기 결제 서버(100)에 구비된 해시알고리즘과 동일한 어느 하나의 유일한 해시알고리즘을 구비할 수 있다.
상기 거래요청단말(150)에 상기 결제 서버(100)와 직접 통신하는 특정 금융사의 결제프로그램이 탑재된 경우, 상기 거래요청단말(150)의 유일한 해시알고리즘은 상기 결제 서버(100)의 유일한 해시알고리즘과 동일한 해시알고리즘을 포함할 수 있다.
만약 상기 거래요청단말(150)로부터 전송된 거래요청 전문이 특정한 밴사 서버를 통해 상기 결제 서버(100)로 중계되는 경우, 상기 거래요청단말(150)의 유일한 해시알고리즘은 상기 밴사에 할당된 해시알고리즘을 포함할 수 있다.
또는 상기 거래요청단말(150)로부터 전송된 거래요청 전문이 특정한 지불대행 서버를 통해 상기 결제 서버(100)로 중계되는 경우, 상기 거래요청단말(150)의 유일한 해시알고리즘은 상기 지불대행사에 할당된 해시알고리즘을 포함할 수 있다.
본 발명의 다른 일 실시 방법에 따르면, 상기 거래요청단말(150)은 N(N≥1)개의 금융사 별 해시알고리즘, 또는 특정 금융사에 구비된 N개의 해시알고리즘과 매칭되는 N개의 해시알고리즘, 또는 상기 두개의 방식을 조합한 하나 이상의 금융사와 각 금융사에 구비된 하나 이상의 해시알고리즘과 매칭되는 N개의 해시알고리즘을 구비할 수 있다. 상기 N개의 해시알고리즘은 N개의 서로 다른 해시함수로 이루어지거나, 또는 동일한 해시함수에 상기 결제수단정보 이외에 N개의 서로 다른 부가정보가 입력되는 알고리즘으로 이루어질 수 있다. 여기서, 상기 부가정보는 상기 거래요청단말(150)과 결제 서버(100)가 공유하고 있는 정보 중 하나를 포함한다.
만약 상기 거래요청단말(150)에 구비된 N개의 해시알고리즘이 N개의 금융사 별로 할당된 N개의 해시알고리즘인 경우, 상기 거래요청단말(150)은 카드리더를 통해 사용자 카드로부터 리딩된 결제수단정보에 포함된 금융사번호(예컨대, 카드정보의 BIN, 계좌정보의 은행번호 등)을 근거로 상기 결제수단정보에 대응하는 금융사를 확인하고, 상기 N개의 해시알고리즘 중 상기 확인된 금융사에 할당된 제n(1≤n≤N) 해시알고리즘을 통해 상기 결제수단정보를 해시하여 해시정보를 생성할 수 있다.
또는 상기 거래요청단말(150)에 구비된 N개의 해시알고리즘이 특정 금융사에 구비된 N개의 해시알고리즘인 경우, 상기 거래요청단말(150)은 상기 N개의 해시알고리즘을 상기 결제 서버(100)에 구비된 N개의 해시알고리즘과 매칭시키는 N개의 알고리즘 식별자와 연결하여 구비하며, 상기 결제 서버(100) 역시 상기 N개의 해시알고리즘과 N개의 알고리즘 식별자를 연결하여 구비하고 있다. 상기 N개의 알고리즘 식별자와 연결된 N개의 해시알고리즘이 존재하는 상태에서 카드리더를 통해 사용자 카드로부터 결제수단정보가 리딩되면, 상기 거래요청단말(150)은 상기 N개의 알고리즘 식별자 중 제n 알고리즘 식별자에 대응하는 제n 해시알고리즘을 통해 상기 결제수단정보를 해시하여 해시정보를 생성하되 상기 거래요청 전문에 상기 해시정보에 대응하는 제n 알고리즘 식별자를 첨부하여 전송하며, 상기 결제 서버(100)는 상기 제n 알고리즘 식별자를 근거로 상기 해시정보와 연결된 사용자의 결제수단정보를 판독할 수 있다.
본 발명의 실시 방법에 따르면, 상기 거래요청단말(150)에 카드리더가 구비된 경우 상기 카드리더를 통해 리딩되는 결제수단정보는 상기 카드리더의 드라이버 레벨에서 해시되며, 상기 결제수단정보가 키 입력되는 되는 경우 상기 입력되는 결제수단정보는 키 입력장치의 드라이버 레벨에서 해시되는 것이 바람직하다.
도면1을 참조하면, 상기 결제 서버(100)는, 지정된 해시알고리즘을 통해 사용자의 결제수단정보를 해시한 해시정보를 저장매체(110)에 저장하는 해시정보 저장부(105)를 구비한다.
상기 결제 서버(100)의 입장에서 상기 결제수단정보를 해시하는 해시알고리즘이 유일한 경우, 상기 해시정보 저장부(105)는 금융사의 원장에 저장된 사용자의 결제수단정보를 상기 유일한 해시알고리즘을 통해 해시하여 해시정보를 생성하고, 상기 생성된 해시정보를 저장매체(110)에 저장한다. 여기서, 상기 결제수단정보를 해시한 해시정보는 상호 간에 중복되지 않는 유일한 값을 지닌다.
한편, 상기 결제 서버(100)의 입장에서 상기 결제수단정보를 해시하는 N(N≥1)개의 해시알고리즘이 존재한다면, 상기 해시정보 저장부(105)는 금융사의 원장에 저장된 사용자의 결제수단정보를 상기 N개의 해시알고리즘으로 해시하여 N개의 해시정보를 생성하고, 상기 생성된 N개의 해시정보와 N개의 해시알고리즘을 식별하는 N개의 식별자를 연결하여 저장매체(110)에 저장한다. 여기서, 상기 결제수단정보를 해시한 해시정보는 N개의 해시알고리즘 별로 상호 간에 중복되지 않는 유일한 값을 지닌다.
만약 상기 거래요청단말(150)로부터 전송되는 거래요청 전문이 밴사 서버를 통해 중계되는 경우, 상기 N개의 해시알고리즘은 N개의 밴사 별로 서로 다른 해시알고리즘을 포함하고, 상기 N개의 식별자는 상기 N개의 밴사를 식별하는 밴사 식별자를 포함할 수 있으며, 상기 해시정보 저장부(105)는 상기 N개의 밴사 별 해시알고리즘으로 해시된 N개의 해시정보와 N개의 밴사 식별자를 연결하여 저장매체(110)에 저장할 수 있다.
또는 상기 거래요청단말(150)로부터 전송되는 거래요청 전문이 지불대행 서버를 통해 중계되는 경우, 상기 N개의 해시알고리즘은 N개의 지불대행사 별로 서로 다른 해시알고리즘을 포함하고, 상기 N개의 식별자는 상기 N개의 지불대행사를 식별하는 지불대행사 식별자를 포함할 수 있으며, 상기 해시정보 저장부(105)는 상기 N개의 지불대행사 별 해시알고리즘으로 해시된 N개의 해시정보와 N개의 지불대행사 식별자를 연결하여 저장매체(110)에 저장할 수 있다.
또는 상기 거래요청단말(150)과 결제 서버(100)에서 N개의 알고리즘 식별자를 통해 매칭되는 N개의 해시알고리즘이 구비된 경우, 상기 해시정보 저장부(105)는 상기 N개의 해시알고리즘으로 해시된 N개의 해시정보와 N개의 알고리즘 식별자를 연결하여 저장매체(110)에 저장할 수 있다.
본 발명의 실시 방법에 따르면, 상기 해시정보 저장부(105)는 상기 해시정보를 이용한 결제를 처리하기 위해 상기 사용자의 결제수단과 상기 해시정보를 매핑하는 결제수단 매핑정보를 더 저장할 수 있다. 여기서, 상기 결제수단 매핑정보는 상기 해시정보로 해시된 사용자의 결제수단의 한도를 확인하는 정보를 포함한다.
도면1을 참조하면, 상기 결제 서버(100)는, 거래요청단말(150)에 구비된 해시알고리즘을 통해 사용자의 결제수단정보를 해시한 해시정보와 금액정보 및 가맹점정보를 포함하는 거래요청 전문을 수신하는 거래전문 수신부(115)를 구비하며, 상기 거래요청 전문에 해시정보가 포함되어 있는지 판별하는 거래전문 판별부(120)를 더 구비한다.
상기 거래요청단말(150)에서 사용자 카드로부터 리딩되거나 또는 사용자가 입력한 결제수단정보를 지정된 해시알고리즘으로 해시하여 해시정보를 생성한 후, 상기 해시정보와 결제를 요청하는 금액정보 및 가맹점을 식별하는 가맹점정보를 포함하는 거래요청 전문을 구성하여 전송하면, 상기 거래전문 수신부(115)는 상기 거래요청 전문을 수신한다. 상기 거래요청 전문은 상기 거래요청단말(150)로부터 직접 수신되거나, 또는 밴사 서버와 지불대행 서버를 적어도 하나 포함하는 중계서버를 통해 중계 수신될 수 있다.
본 발명의 일 실시 방법에 따르면, 상기 거래요청단말(150)이 상기 해시정보를 포함하는 거래요청 전문과 해시되지 않은 결제수단정보를 포함하는 거래요청 전문을 전송 가능한 경우, 상기 거래요청단말(150)은 상기 해시정보를 포함하는 거래요청 전문 내에 상기 결제수단정보 대신에 해시정보가 포함되어 있음을 식별하는 식별플래그를 포함시켜 전송하며, 이 경우 상기 거래전문 판별부(120)는 상기 거래요청 전문에 상기 식별플래그가 포함되어 있는지 판독하여 상기 거래요청 전문에 해시정보가 포함되어 있는지를 판별할 수 있다.
본 발명의 다른 일 실시 방법에 따르면, 상기 거래요청단말(150)이 해시한 해시정보는 상기 해시정보가 실제 결제수단정보가 아니라 해시정보임을 식별하는 전용 BIN을 포함할 수 있으며, 이 경우 상기 거래전문 판별부(120)는 상기 거래요청 전문에 포함된 해시정보에 상기 전용 BIN이 포함되어 있는지 판독하여 상기 거래요청 전문에 해시정보가 포함되어 있는지를 판별할 수 있다.
도면1을 참조하면, 상기 결제 서버(100)는, 상기 저장매체(110)로부터 상기 거래요청 전문에 포함된 해시정보와 동일한 해시정보를 확인하는 해시정보 판독부(130)를 구비하며, 상기 결제수단정보를 해시하는 해시알고리즘이 복수개인 경우에 상기 복수의 해시알고리즘 중 상기 거래요청 전문에 포함된 해시정보를 해시하는데 사용된 해시알고리즘을 식별하는 식별자를 검출하는 식별자 검출부(125)를 더 구비한다.
본 발명의 일 실시 방법에 따라 상기 해시정보 저장부(105)가 결제 서버(100) 입장에서 유일한 해시알고리즘으로 해시한 해시정보를 저장매체(110)에 저장한 경우, 상기 해시정보 판독부(130)는 상기 거래요청 전문에 포함된 해시정보를 추출하고, 상기 저장매체(110)에 저장된 해시정보와 상기 추출된 해시정보를 비교하여 동일한 해시정보를 확인한다.
본 발명의 다른 일 실시 방법에 따라 상기 해시정보 저장부(105)가 결제 서버(100) 입장에서 N개의 해시알고리즘으로 해시한 N개의 해시정보와 N개의 식별자를 연결하여 저장매체(110)에 저장한 경우, 상기 식별자 검출부(125)는 상기 N개의 해시알고리즘 중 상기 거래요청 전문에 포함된 해시정보를 해시한 해시알고리즘과 동일한 제n 해시알고리즘을 식별하는 제n 식별자를 검출한다.
만약 상기 식별자가 밴사 별 식별자라면, 상기 식별자 검출부(125)는 상기 거래요청 전문을 중계한 밴사 서버를 확인하고, 상기 밴사에 대응하는 제n 밴사 식별자를 검출할 수 있다.
또는 상기 식별자가 지불대행사 별 식별자라면, 상기 식별자 검출부(125)는 상기 거래요청 전문을 중계한 지불대행사 서버를 확인하고, 상기 지불대행사에 대응하는 제n 지불대행사 식별자를 검출할 수 있다.
또는 상기 식별자가 알고리즘 식별자라면, 상기 식별자 검출부(125)는 상기 거래요청 전문에 포함된 알고리즘 식별자를 검출할 수 있다.
상기 식별자 검출부(125)에 의해 상기 거래요청 전문에 포함된 해시정보를 해시한 제n 해시알고리즘이 식별되면, 상기 해시정보 판독부(130)는 상기 거래요청 전문에 포함된 해시정보를 추출하고, 상기 저장매체(110)에 해시정보 중 상기 제n 해시알고리즘을 통해 해시된 해시정보와 동일한 해시정보를 확인한다.
도면1을 참조하면, 상기 결제 서버(100)는, 상기 확인된 해시정보를 통해 상기 금액정보에 대한 결제가 승인되도록 처리하는 거래승인 처리부(135)와, 상기 해시정보와 거래결과정보를 포함하는 거래결과 전문을 구성하여 상기 거래요청단말(150) 측으로 전송하는 거래전문 전송부(140)를 구비하며, 상기 결제가 승인된 경우에 상기 해시정보와 금액정보 및 가맹점정보를 포함하는 전표매입정보를 구성하여 저장하는 전표매입 저장부(145)를 더 구비한다.
상기 동일한 해시정보가 확인하면, 상기 거래승인 처리부(135)는 상기 해시정보와 결제수단 매핑정보를 통해 상기 해시정보로 해시된 사용자의 결제수단을 이용하여 상기 거래요청 전문에 포함된 금액정보에 대한 결제가 승인되도록 처리한다. 한편, 상기 결제 서버(100)가 금융사 원장을 직접 참조 가능한 금융사 내에 구비되지 않은 경우, 상기 거래승인 처리부(135)는 상기 결제수단 매핑정보를 근거로 금융사 원장을 직접 참조 가능한 금융사 서버로 상기 금액정보 및 가맹점정보를 포함하는 결제승인요청 전문을 전송하고, 상기 금융사 서버로부터 상기 결제승인요청 전문에 대응하는 결제승인결과 전문을 수신할 수 있다.
상기 거래승인 처리부(135)에 의해 결제가 처리되면, 상기 거래전문 전송부(140)는 상기 해시정보와 거래결과정보(예컨대, 결제승인정보 또는 결제오류정보 등)를 포함하는 거래결과 전문을 구성하여 상기 거래요청단말(150) 측으로 전송한다.
상기 거래결과 전문이 전송된 후, 상기 전표매입 저장부(145)는 상기 결제가 승인되었는지 확인하며, 만약 상기 결제가 승인되었다면, 상기 해시정보와 금액정보 및 가맹점정보를 포함하는 전표매입정보를 구성하여 저장한 후, 전표매입 절차에 대입시킨다.
도면2는 본 발명의 일 실시 방법에 따른 해시를 이용한 거래 과정을 도시한 도면이다.
보다 상세하게 본 도면2는 거래요청단말(150)에서 사용자 카드로부터 리딩되거나 또는 사용자가 입력한 결제수단정보를 해시한 해시정보를 통해 결제를 요청하면, 결제 서버(100)에서 상기 해시정보를 통해 상기 거래요청단말(150)로부터 요청된 결제가 승인되도록 처리하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 해시를 이용한 거래 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면2를 참조하면, 상기 결제 서버(100)는 거래요청단말(150)로 결제수단정보를 해시할 해시알고리즘을 배포하며(200), 상기 거래요청단말(150)은 상기 결제 서버(100)로부터 배포된 해시알고리즘을 탑재한다(205). 상기 거래요청단말(150)은 상기 결제 서버(100)에 구비된 해시알고리즘과 동일한 어느 하나의 유일한 해시알고리즘을 탑재하거나, 또는 N개의 카드사 별 해시알고리즘, 또는 특정 카드사에 구비된 N개의 해시알고리즘과 매칭되는 N개의 해시알고리즘, 또는 상기 두개의 방식을 조합한 하나 이상의 카드사와 각 카드사에 구비된 하나 이상의 해시알고리즘과 매칭되는 N개의 해시알고리즘을 탑재할 수 있다.
상기 결제 서버(100)는 거래요청단말(150)에 탑재된 해시알고리즘과 매칭되는 해시알고리즘을 통해 사용자의 결제수단정보를 해시한 해시정보를 저장매체(110)에 저장하며(210), 만약 상기 해시정보를 생성하는 해시알고리즘이 N개인 경우, 상기 결제 서버(100)는 상기 N개의 해시알고리즘으로 해시한 N개의 해시정보와 상기 N개의 해시알고리즘을 식별하는 N개의 식별자를 연결하여 저장매체(110)에 저장할 수 있다.
상기와 같이 거래요청단말(150)에 해시알고리즘이 탑재되고, 상기 결제 서버(100)의 저장매체(110)에 사용자의 결제수단정보와 이를 해시한 해시정보가 저장된 후, 상기 거래요청단말(150)은 사용자 카드로부터 결제수단정보를 리딩하거나 또는 사용자로부터 결제수단정보를 입력받고(215), 상기 리딩 또는 입력된 결제수단정보를 상기 탑재된 해시알고리즘으로 해시하여 해시정보를 생성한 후(220), 상기 해시정보와 결제를 요청하는 금액정보 및 가맹점을 식별하는 가맹점정보를 포함하는 거래요청 전문을 구성하여 전송하며(225), 상기 거래요청 전문은 직접 또는 적어도 하나의 중계서버를 거쳐 상기 결제 서버(100)로 수신된다(230).
상기 결제 서버(100)는 상기 거래요청 전문에 해시정보가 포함되어 있는지 판별하며(235), 만약 상기 거래요청 전문에 해시정보가 포함된 경우, 상기 거래요청 전문에 포함된 해시정보를 해시한 해시알고리즘을 식별한다(240). 만약 상기 결제 서버(100)의 해시알고리즘이 유일하다면, 상기 해시알고리즘을 식별하는 과정이 생략될 수 있다.
상기 결제 서버(100)는 상기 식별된 해시알고리즘으로 해시되어 저장매체(110)에 저장된 해시정보와 상기 거래요청 전문에 포함된 해시정보를 비교하여 동일한 해시정보를 확인함과 동시에 상기 확인된 해시정보와 연결된 결제수단정보를 확인한다(245).
상기 결제 서버(100)는 상기 해시정보를 통해 상기 거래요청 전문의 금액정보에 대한 결제가 승인되도록 처리하고(250), 상기 결제의 거래결과정보를 포함하는 거래결과 전문을 구성하여 상기 거래요청단말(150) 측으로 전송하며(255), 상기 거래요청단말(150)은 거래결과 전문을 수신한 후 상기 거래결과 전문에 포함된 거래결과정보를 출력한다(260).
상기 결제 서버(100)는 상기 결제가 승인되었는지 확인하며, 만약 상기 결제가 승인된 경우에 상기 결제 승인된 해시정보, 금액정보 및 가맹점정보를 포함하는 전표매입 정보를 구성하여 저장한다(265).
도면3은 본 발명의 다른 일 실시 방법에 따른 해시를 이용한 거래 시스템 구성을 도시한 도면이다.
보다 상세하게 본 도면3은 거래요청단말(150)에서 사용자가 입력한 개인인증정보를 해시한 해시정보를 통해 사용자 인증을 요청하면, 인증 서버(300)에서 상기 해시정보를 통해 상기 사용자를 인증하는 시스템 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 해시를 이용한 거래 시스템 구성에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 편의상 상기 도면1에 도시된 구성과 동일한 구성에 대한 상세한 설명은 생략하기로 한다.
본 발명의 시스템은, 사용자가 입력한 개인인증정보를 해시한 해시정보를 통해 사용자 인증을 요청하는 거래요청단말(150)과, 상기 해시정보를 통해 상기 사용자를 인증하는 인증 서버(300)를 포함한다. 상기 거래요청단말(150)과 인증 서버(300) 사이에는 상기 해시정보를 중계하는 적어도 하나의 중계서버가 구비될 수 있으나, 상기 중계 서버가 반드시 필요한 것은 아니다. 한편, 상기 인증 서버(300)는 본 발명에 따른 해시를 이용한 거래 시스템이 구현되는 하드웨어적 주체를 지칭하는 용어로서, 상기 인증 서버(300)가 특정한 서버로 한정되는 것은 아님을 명백하게 밝혀두는 바이다.
상기 거래요청단말(150)은 사용자 인증을 요청하는 단말(예컨대, 사용자가 이용하는 컴퓨터, 스마트폰 등)의 총칭으로서, 상기 사용자 인증이 상기 도면1에 도시된 결제와 연계되는 경우 상기 거래요청단말(150)은 상기 도면1에 도시된 가맹점 단말 또는 사용자 단말을 포함할 수 있다. 상기 거래요청단말(150)은 사용자가 입력한 개인인증정보를 지정된 해시알고리즘으로 해시하는 프로그램이 탑재된다. 여기서, 상기 개인인증정보는 사용자의 주민등록번호(또는 주민등록번호의 일부 번호), 전화번호, 메일주소, 비밀번호 등을 적어도 하나 포함할 수 있다.
상기 거래요청단말(150)과 인증 서버(300)는 상기 개인인증정보를 해시하는 어느 하나의 유일한 해시알고리즘을 구비하거나 또는 복수의 해시알고리즘을 구비할 수 있으며, 상기 해시알고리즘 중 적어도 하나는 매칭되며, 상기 거래요청단말(150)은 키 입력장치의 드라이버 레벨에서 상기 개인인증정보를 해시하는 것이 바람직하다.
도면3을 참조하면, 상기 인증 서버(300)는, 지정된 해시알고리즘을 통해 사용자의 개인인증정보를 해시한 해시정보를 저장매체(110)에 저장하는 해시정보 저장부(105)를 구비한다.
상기 해시정보 저장부(105)는 사용자로부터 등록된 개인인증정보를 하나 이상의 해시알고리즘을 통해 해시하여 해시정보를 생성하고, 상기 생성된 해시정보를 저장매체(110)에 저장한다. 여기서, 상기 개인인증정보를 해시한 해시정보는 각 해시알고리즘 별로 상호 간에 중복되지 않는 유일한 값을 지닌다.
도면3을 참조하면, 상기 인증 서버(300)는, 거래요청단말(150)에 구비된 해시알고리즘을 통해 사용자의 개인인증정보를 해시한 해시정보를 포함하는 거래요청 전문을 수신하는 거래전문 수신부(115)를 구비하며, 상기 거래요청 전문에 해시정보가 포함되어 있는지 판별하는 거래전문 판별부(120)를 더 구비한다.
상기 거래요청단말(150)에서 사용자가 입력한 개인인증정보를 지정된 해시알고리즘으로 해시하여 해시정보를 생성한 후, 상기 해시정보를 포함하는 거래요청 전문을 구성하여 전송하면, 상기 거래전문 수신부(115)는 상기 거래요청 전문을 수신한다. 만약 상기 거래요청 전문이 상기 도면1에 도시된 결제를 요청하는 전문이라면, 상기 거래요청 전문은 사용자의 결제수단정보와 금액정보 및 가맹점정보가 포함되며, 상기 사용자의 개인인증정보를 해시한 해시정보가 포함될 수 있다.
한편, 상기 거래요청단말(150)이 상기 해시정보를 포함하는 거래요청 전문과 해시되지 않은 개인인증정보를 포함하는 거래요청 전문을 전송 가능한 경우, 상기 거래요청단말(150)은 상기 해시정보를 포함하는 거래요청 전문 내에 상기 개인인증정보 대신에 해시정보가 포함되어 있음을 식별하는 식별플래그를 포함시켜 전송하며, 이 경우 상기 거래전문 판별부(120)는 상기 거래요청 전문에 상기 식별플래그가 포함되어 있는지 판독하여 상기 거래요청 전문에 해시정보가 포함되어 있는지를 판별할 수 있다.
도면3을 참조하면, 상기 인증 서버(300)는, 상기 저장매체(110)로부터 상기 거래요청 전문에 포함된 해시정보와 동일한 해시정보를 확인하는 해시정보 판독부(130)를 구비하며, 상기 개인인증정보를 해시하는 해시알고리즘이 복수개인 경우에 상기 복수의 해시알고리즘 중 상기 거래요청 전문에 포함된 해시정보를 해시하는데 사용된 해시알고리즘을 식별하는 식별자를 검출하는 식별자 검출부(125)를 더 구비한다.
상기 해시정보 판독부(130)는 상기 거래요청 전문에 포함된 해시정보를 추출하고, 상기 저장매체(110)에 저장된 해시정보와 상기 추출된 해시정보를 비교하여 동일한 해시정보를 확인한다.
만약 상기 저장매체(110)에 N개의 해시알고리즘으로 해시된 N개의 해시정보와 N개의 식별자가 저장된 경우, 상기 식별자 검출부(125)는 상기 N개의 해시알고리즘 중 상기 거래요청 전문에 포함된 해시정보를 해시한 해시알고리즘과 동일한 제n 해시알고리즘을 식별하는 제n 식별자를 검출하고, 상기 해시정보 판독부(130)는 상기 저장매체(110)에 해시정보 중 상기 제n 해시알고리즘을 통해 해시된 해시정보와 동일한 해시정보를 확인한다.
도면3을 참조하면, 상기 인증 서버(300)는, 상기 해시정보에 대한 인증결과정보를 포함하는 거래결과 전문을 구성하여 상기 거래요청단말(150) 측으로 전송하는 거래전문 전송부(140)를 구비하며, 상기 거래요청 전문이 상기 도면1에 도시된 결제를 요청하는 전문인 경우, 상기 인증결과정보를 근거로 상기 거래요청 전문에 포함된 카드정보를 이용하여 금액정보에 대한 결제가 승인되도록 처리하는 거래승인 처리부(135)를 더 구비할 수 있다.
상기 동일한 해시정보가 확인하면, 상기 거래전문 전송부(140)는 상기 해시정보에 대한 인증결과정보(예컨대, 인증승인정보 또는 인증오류정보 등)를 포함하는 거래결과 전문을 구성하여 상기 거래요청단말(150) 측으로 전송한다.
도면4는 본 발명의 다른 일 실시 방법에 따른 해시를 이용한 거래 과정을 도시한 도면이다.
보다 상세하게 본 도면4는 거래요청단말(150)에서 사용자가 입력한 개인인증정보를 해시한 해시정보를 통해 사용자 인증을 요청하면, 인증 서버(300)에서 상기 해시정보를 통해 상기 사용자를 인증하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조 및/또는 변형하여 상기 해시를 이용한 거래 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면4에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면4를 참조하면, 상기 인증 서버(300)는 거래요청단말(150)로 개인인증정보를 해시할 해시알고리즘을 배포하며(400), 상기 거래요청단말(150)은 상기 인증 서버(300)로부터 배포된 해시알고리즘을 탑재한다(405).
상기 인증 서버(300)는 거래요청단말(150)에 탑재된 해시알고리즘과 매칭되는 해시알고리즘을 통해 사용자의 개인인증정보를 해시한 해시정보를 저장매체(110)에 저장하며(410), 만약 상기 해시정보를 생성하는 해시알고리즘이 N개인 경우, 상기 인증 서버(300)는 상기 N개의 해시알고리즘으로 해시한 N개의 해시정보와 상기 N개의 해시알고리즘을 식별하는 N개의 식별자를 연결하여 저장매체(110)에 저장할 수 있다.
상기와 같이 거래요청단말(150)에 해시알고리즘이 탑재되고, 상기 인증 서버(300)의 저장매체(110)에 사용자의 개인인증정보와 이를 해시한 해시정보가 저장된 후, 상기 거래요청단말(150)은 사용자 카드로부터 개인인증정보를 리딩하거나 또는 사용자로부터 개인인증정보를 입력받고(415), 상기 리딩 또는 입력된 개인인증정보를 상기 탑재된 해시알고리즘으로 해시하여 해시정보를 생성한 후(420), 상기 해시정보를 포함하는 거래요청 전문을 구성하여 전송하며(425), 상기 거래요청 전문은 직접 또는 적어도 하나의 중계서버를 거쳐 상기 인증 서버(300)로 수신된다(430).
상기 인증 서버(300)는 상기 거래요청 전문에 해시정보가 포함되어 있는지 판별하며(435), 만약 상기 거래요청 전문에 해시정보가 포함된 경우, 상기 거래요청 전문에 포함된 해시정보를 해시한 해시알고리즘을 식별한다(440). 만약 상기 인증 서버(300)의 해시알고리즘이 유일하다면, 상기 해시알고리즘을 식별하는 과정이 생략될 수 있다.
상기 인증 서버(300)는 상기 식별된 해시알고리즘으로 해시되어 저장매체(110)에 저장된 해시정보와 상기 거래요청 전문에 포함된 해시정보를 비교하여 동일한 해시정보를 확인함과 동시에 상기 확인된 해시정보와 연결된 개인인증정보를 확인한다(445).
상기 인증 서버(300)는 상기 해시정보에 대한 인증결과정보를 포함하는 거래결과 전문을 구성하여 상기 거래요청단말(150) 측으로 전송하며(450), 상기 거래요청단말(150)은 거래결과 전문을 수신한 후 상기 거래결과 전문에 포함된 인증결과정보를 출력한다(455).
105 : 해시정보 저장부 110 : 저장매체
115 : 거래전문 수신부 120 : 거래전문 판별부
125 : 식별자 검출부 130 : 해시정보 판독부
135 : 거래승인 처리부 140 : 거래전문 전송부
145 : 전표매입 저장부 150 : 거래요청단말

Claims (11)

  1. 거래요청단말로부터 전송된 전문을 수신하는 서버의 해시를 이용한 거래 시스템에 있어서,
    지정된 해시알고리즘을 통해 사용자의 결제수단정보를 해시하여 상호 중복되지 않게 생성된 유일한 해시정보와, 상기 결제수단정보를 해시한 해시알고리즘을 식별하고 거래요청단말로부터 전송된 해시정보를 경유하여 수신 가능한 밴사나 지불대행사에 대응하는 중계서버를 식별하는 적어도 하나의 식별자를 매핑하여 저장매체에 저장하는 해시정보 저장부;
    카드리더 또는 키입력장치를 통해 사용자의 결제수단정보를 입력받는 거래요청단말에서 상기 카드리더의 드라이버레벨 또는 키입력장치의 드라이버레벨에 대응하는 프로그램에 구비된 N(N≥1)개의 해시알고리즘 중 제n(1≤n≤N) 해시알고리즘을 선택하여 상기 결제수단정보를 해시한 후 상기 결제수단정보를 해시한 해시정보와 금액정보 및 가맹점정보를 포함하고 상기 제n 해시알고리즘을 식별하거나 상기 해시정보를 전송할 중계서버를 식별하는 적어도 하나의 식별자를 포함하는 거래요청 전문을 생성하여 전송하면, 지정된 중계서버에 대응하는 경로를 경유하여 상기 해시정보와 금액정보와 가맹점정보 및 적어도 하나의 식별자를 포함하는 거래요청 전문을 수신하는 거래전문 수신부;
    상기 저장매체로부터 상기 거래요청 전문에 포함된 해시정보와 식별자를 이용하여 상기 거래요청 전문의 해시정보와 동일한 해시정보를 확인하는 해시정보 판독부;
    상기 확인된 해시정보를 통해 상기 금액정보에 대한 결제가 승인되도록 처리하는 거래승인 처리부; 및
    상기 해시정보와 거래결과정보를 포함하는 거래결과 전문을 구성하여 상기 거래요청단말 측으로 전송하는 거래전문 전송부;를 구비하는 해시를 이용한 거래 시스템.
  2. 거래요청단말로부터 전송된 전문을 수신하는 서버의 해시를 이용한 거래 시스템에 있어서,
    지정된 해시알고리즘을 통해 사용자의 개인인증정보를 해시하여 상호 중복되지 않게 생성된 유일한 해시정보와, 상기 개인인증정보를 해시한 해시알고리즘을 식별하고 거래요청단말로부터 전송된 해시정보를 경유하여 수신 가능한 중계서버를 식별하는 적어도 하나의 식별자를 매핑하여 저장매체에 저장하는 해시정보 저장부;
    키입력장치를 통해 사용자의 개인인증정보를 입력받는 거래요청단말에서 상기 키입력장치의 드라이버레벨에 대응하는 프로그램에 구비된 N(N≥1)개의 해시알고리즘 중 제n(1≤n≤N) 해시알고리즘을 선택하여 상기 개인인증정보를 해시한 후 상기 개인인증정보를 해시한 해시정보를 포함하고 상기 제n 해시알고리즘을 식별하거나 상기 해시정보를 전송할 중계서버를 식별하는 적어도 하나의 식별자를 포함하는 거래요청 전문을 생성하여 전송하면, 지정된 중계서버에 대응하는 경로를 경유하여 상기 해시정보와 적어도 하나의 식별자를 포함하는 거래요청 전문을 수신하는 거래전문 수신부;
    상기 저장매체로부터 상기 거래요청 전문에 포함된 해시정보와 식별자를 이용하여 상기 거래요청 전문의 해시정보와 동일한 해시정보를 확인하는 해시정보 판독부;
    상기 해시정보에 대한 인증결과정보를 포함하는 거래결과 전문을 구성하여 상기 거래요청단말 측으로 전송하는 거래전문 전송부;를 구비하는 해시를 이용한 거래 시스템.
  3. 제 1항 또는 제 2항에 있어서,
    상기 거래요청 전문에 해시정보가 포함되어 있는지 판별하는 거래전문 판별부를 더 구비하며,
    상기 해시정보 판독부는,
    상기 거래요청 전문에 상기 해시정보가 포함된 경우에 상기 저장매체로부터 상기 해시정보를 확인하는 것을 특징으로 하는 해시를 이용한 거래 시스템.
  4. 제 1항 또는 제 2항에 있어서,
    상기 거래요청 전문은,
    전문 내에 해시정보가 포함되었음을 식별하는 식별플래그를 포함하며,
    상기 해시정보 판독부는,
    상기 거래요청 전문에 상기 식별플래그가 포함된 경우에 상기 저장매체로부터 상기 해시정보를 확인하는 것을 특징으로 하는 해시를 이용한 거래 시스템.
  5. 삭제
  6. 삭제
  7. 제 1항에 있어서, 상기 해시정보는,
    상기 거래요청 전문이 중계될 중계서버에 대응하는 해시알고리즘을 통해 상기 결제수단정보를 해시하여 생성되는 것을 특징으로 하는 해시를 이용한 거래 시스템.
  8. 제 2항에 있어서, 상기 해시정보는,
    상기 거래요청 전문이 중계될 중계서버에 대응하는 해시알고리즘을 통해 상기 개인인증정보를 해시하여 생성되는 것을 특징으로 하는 해시를 이용한 거래 시스템.
  9. 제 1항 또는 제 2항에 있어서, 상기 N개의 해시알고리즘은,
    N개의 서로 다른 해시함수로 이루어지거나, 또는
    동일한 해시함수에 N개의 서로 다른 부가정보가 추가 입력되는 것을 특징으로 하는 해시를 이용한 거래 시스템.
  10. 거래요청단말로부터 전송된 전문을 수신하는 서버의 해시를 이용한 거래 방법에 있어서,
    지정된 해시알고리즘을 통해 사용자의 결제수단정보를 해시하여 상호 중복되지 않게 생성된 유일한 해시정보와, 상기 결제수단정보를 해시한 해시알고리즘을 식별하고 거래요청단말로부터 전송된 해시정보를 경유하여 수신 가능한 밴사나 지불대행사에 대응하는 중계서버를 식별하는 적어도 하나의 식별자를 매핑하여 저장매체에 저장하는 단계;
    카드리더 또는 키입력장치를 통해 사용자의 결제수단정보를 입력받는 거래요청단말에서 상기 카드리더의 드라이버레벨 또는 키입력장치의 드라이버레벨에 대응하는 프로그램에 구비된 N(N≥1)개의 해시알고리즘 중 제n(1≤n≤N) 해시알고리즘을 선택하여 상기 결제수단정보를 해시한 후 상기 결제수단정보를 해시한 해시정보와 금액정보 및 가맹점정보를 포함하고 상기 제n 해시알고리즘을 식별하거나 상기 해시정보를 전송할 중계서버를 식별하는 적어도 하나의 식별자를 포함하는 거래요청 전문을 생성하여 전송하면, 지정된 중계서버에 대응하는 경로를 경유하여 상기 해시정보와 금액정보와 가맹점정보 및 적어도 하나의 식별자를 포함하는 거래요청 전문을 수신하는 단계;
    상기 저장매체로부터 상기 거래요청 전문에 포함된 해시정보와 식별자를 이용하여 상기 거래요청 전문의 해시정보와 동일한 해시정보를 확인하는 단계;
    상기 확인된 해시정보를 통해 상기 금액정보에 대한 결제가 승인되도록 처리하는 단계; 및
    상기 해시정보와 거래결과정보를 포함하는 거래결과 전문을 구성하여 상기 거래요청단말 측으로 전송하는 거래전문 전송부;를 포함하는 해시를 이용한 거래 방법.
  11. 거래요청단말로부터 전송된 전문을 수신하는 서버의 해시를 이용한 거래 방법에 있어서,
    지정된 해시알고리즘을 통해 사용자의 개인인증정보를 해시하여 상호 중복되지 않게 생성된 유일한 해시정보와, 상기 개인인증정보를 해시한 해시알고리즘을 식별하고 거래요청단말로부터 전송된 해시정보를 경유하여 수신 가능한 중계서버를 식별하는 적어도 하나의 식별자를 매핑하여 저장매체에 저장하는 단계;
    키입력장치를 통해 사용자의 개인인증정보를 입력받는 거래요청단말에서 상기 키입력장치의 드라이버레벨에 대응하는 프로그램에 구비된 N(N≥1)개의 해시알고리즘 중 제n(1≤n≤N) 해시알고리즘을 선택하여 상기 개인인증정보를 해시한 후 상기 개인인증정보를 해시한 해시정보를 포함하고 상기 제n 해시알고리즘을 식별하거나 상기 해시정보를 전송할 중계서버를 식별하는 적어도 하나의 식별자를 포함하는 거래요청 전문을 생성하여 전송하면, 지정된 중계서버에 대응하는 경로를 경유하여 상기 해시정보와 적어도 하나의 식별자를 포함하는 거래요청 전문을 수신하는 단계;
    상기 저장매체로부터 상기 거래요청 전문에 포함된 해시정보와 식별자를 이용하여 상기 거래요청 전문의 해시정보와 동일한 해시정보를 확인하는 단계; 및
    상기 해시정보에 대한 인증결과정보를 포함하는 거래결과 전문을 구성하여 상기 거래요청단말 측으로 전송하는 단계;를 포함하는 해시를 이용한 거래 방법.
KR1020110039022A 2011-04-26 2011-04-26 해시를 이용한 거래 방법 및 시스템 KR101553975B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110039022A KR101553975B1 (ko) 2011-04-26 2011-04-26 해시를 이용한 거래 방법 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110039022A KR101553975B1 (ko) 2011-04-26 2011-04-26 해시를 이용한 거래 방법 및 시스템

Publications (2)

Publication Number Publication Date
KR20120121190A KR20120121190A (ko) 2012-11-05
KR101553975B1 true KR101553975B1 (ko) 2015-09-18

Family

ID=47507681

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110039022A KR101553975B1 (ko) 2011-04-26 2011-04-26 해시를 이용한 거래 방법 및 시스템

Country Status (1)

Country Link
KR (1) KR101553975B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180051170A (ko) * 2016-11-08 2018-05-16 (주)농협정보시스템 이중보안기능이 구비된 스마트워크 시스템 및 그 제어방법

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102070114B1 (ko) * 2017-12-20 2020-01-28 (주)투비소프트 차량과의 연동을 통해 매장의 상품에 대한 주문 및 결제 처리를 수행하는 카 커머스 처리 장치 및 그 동작 방법
KR102193839B1 (ko) * 2018-11-12 2020-12-28 (주)투비소프트 차량에서 키오스크를 통한 상품 주문 결제를 가능하게 하는 카 커머스 서비스 장치 및 그 동작 방법

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002056332A (ja) * 2000-08-09 2002-02-20 Dainippon Printing Co Ltd クレジットカードを用いた決済処理方法
JP2002312707A (ja) 2001-04-13 2002-10-25 Dainippon Printing Co Ltd クレジットカードを用いた決済処理方法
KR100598573B1 (ko) * 2005-11-19 2006-07-07 주식회사 하이스마텍 스마트카드를 이용한 일회용 카드정보 생성 및 인증방법그리고 이를 위한 시스템

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002056332A (ja) * 2000-08-09 2002-02-20 Dainippon Printing Co Ltd クレジットカードを用いた決済処理方法
JP2002312707A (ja) 2001-04-13 2002-10-25 Dainippon Printing Co Ltd クレジットカードを用いた決済処理方法
KR100598573B1 (ko) * 2005-11-19 2006-07-07 주식회사 하이스마텍 스마트카드를 이용한 일회용 카드정보 생성 및 인증방법그리고 이를 위한 시스템

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180051170A (ko) * 2016-11-08 2018-05-16 (주)농협정보시스템 이중보안기능이 구비된 스마트워크 시스템 및 그 제어방법
KR101974433B1 (ko) * 2016-11-08 2019-05-02 (주)농협정보시스템 이중보안기능이 구비된 스마트워크 시스템 및 그 제어방법

Also Published As

Publication number Publication date
KR20120121190A (ko) 2012-11-05

Similar Documents

Publication Publication Date Title
US11876905B2 (en) System and method for generating trust tokens
US11847643B2 (en) Secure remote payment transaction processing using a secure element
US11863545B2 (en) Secure token distribution
US10652028B2 (en) Systems and methods for secure detokenization
RU2674329C2 (ru) Обработка защищенных удаленных платежных транзакций
US20180285875A1 (en) Static token systems and methods for representing dynamic real credentials
CA3008688A1 (en) Systems and methods for code display and use
CN109716373B (zh) 密码认证和令牌化的交易
CN111062717B (zh) 一种数据转移处理方法、装置和计算机可读存储介质
KR101553975B1 (ko) 해시를 이용한 거래 방법 및 시스템
US11757638B2 (en) Account assertion
US20220078611A1 (en) Secure offline mobile interactions

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
X091 Application refused [patent]
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20190306

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20200311

Year of fee payment: 5