KR101611214B1 - 금융 시스템, 금융 시스템의 카드 결제 요청 및 승인 방법 - Google Patents

금융 시스템, 금융 시스템의 카드 결제 요청 및 승인 방법 Download PDF

Info

Publication number
KR101611214B1
KR101611214B1 KR1020140159179A KR20140159179A KR101611214B1 KR 101611214 B1 KR101611214 B1 KR 101611214B1 KR 1020140159179 A KR1020140159179 A KR 1020140159179A KR 20140159179 A KR20140159179 A KR 20140159179A KR 101611214 B1 KR101611214 B1 KR 101611214B1
Authority
KR
South Korea
Prior art keywords
financial
hash
information
terminal
card payment
Prior art date
Application number
KR1020140159179A
Other languages
English (en)
Inventor
김혜정
박용현
Original Assignee
한국정보통신(주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국정보통신(주) filed Critical 한국정보통신(주)
Priority to KR1020140159179A priority Critical patent/KR101611214B1/ko
Application granted granted Critical
Publication of KR101611214B1 publication Critical patent/KR101611214B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4016Transaction verification involving fraud or risk level assessment in transaction processing

Abstract

본 발명은 금융 시스템, 금융 시스템의 카드 결제 요청 및 승인 방법에 관한 것으로, 금융 단말기 모델, 소프트웨어 정보, 카드 정보 중 적어도 하나 이상을 포함하는 기준 정보에 기초하여 생성한 제1 해시, 및 상기 제1 해시의 생성을 위한 기준 정보를 포함하여 암호화한 카드 결제 승인 요청 정보를 금융 서버에 전송하는 금융 단말기, 및 상기 금융 단말기로부터 암호화된 카드 결제 승인 요청 정보를 전송받아 복호화하고, 상기 카드 결제 승인 요청 정보에 대하여 무결성 인증을 수행한 후 무결성이 인증되면 상기 카드 결제 승인 요청을 승인하는 금융 서버를 포함한다.

Description

금융 시스템, 금융 시스템의 카드 결제 요청 및 승인 방법{BANKING SYSTEM, CARD PAYMENT REQUEST AND APPROVAL METHOD FOR BANKING SYSTEM}
본 발명은 금융 시스템, 금융 시스템의 카드 결제 요청 및 승인 방법에 관한 것으로, 보다 상세하게는 금융 단말기로부터 금융 서버에 카드 결제 요청 정보를 전송할 때 무결성을 보장하고, 상기 금융 서버로부터 금융 단말기에 카드 결제 승인 정보를 전송할 때 무결성을 보장할 수 있도록 하는 금융 시스템, 금융 시스템의 카드 결제 요청 및 승인 방법에 관한 것이다.
일반적으로 금융 단말기와 금융 서버를 포함하는 금융 시스템에 있어서, 상기 금융 단말기(또는 금융자동화기기)는 고객이 금융기관에서 발급받은 카드나 통장 등을 사용하여 언제 어디서나 신용카드의 사용 및 거래 등의 금융거래, 입출금 거래, 계좌이체, 및 조회업무 등의 금융 업무를 수행할 수 있도록 하는 단말기를 의미한다. 또한 금융 서버는 상기 금융 단말기와 유선(또는 무선) 네트워크로 연결되어 있으며, 상기 금융 단말기의 결제 요청 정보를 수신하여 그 결제 요청을 승인하는 기능을 수행한다.
그런데 종래에는 상기 금융 단말기가 상기 금융 서버에 결제 요청 정보를 전송하거나, 반대로 상기 금융 서버가 상기 금융 단말기에 결제 승인 정보를 전송할 때 무결성을 보장하기 위한 방법을 적용하지 않았기 때문에 상기 결제 요청 정보나 상기 결제 승인 정보가 해커에 노출되어 변경될 수 있는 문제점이 있었다.
본 발명의 배경기술은 대한민국 등록특허 10-0601879호(2006.07.10.등록, 가맹점에서의 결제정보의 변경을 방지하기 위한 전자지불인증 및 승인 방법)에 개시되어 있다. 상기 배경기술은 신용카드 거래 시 카드 결제의 요청과 승인 방법에 대해서 개시되어 있으나 카드 결제의 요청과 승인 시의 무결성 보장에 관련된 기술은 개시되어 있지 않다.
본 발명은 상기와 같은 문제점을 해결하기 위해 창작된 것으로서, 금융 단말기로부터 금융 서버에 카드 결제 요청 정보를 전송할 때 무결성을 보장하고, 상기 금융 서버로부터 금융 단말기에 카드 결제 승인 정보를 전송할 때 무결성을 보장할 수 있도록 하는 금융 시스템, 금융 시스템의 카드 결제 요청 및 승인 방법을 제공하는데 그 목적이 있다.
본 발명의 일 측면에 따른 금융 시스템은, 금융 단말기 모델, 소프트웨어 정보, 카드 정보 중 적어도 하나 이상을 포함하는 기준 정보에 기초하여 생성한 제1 해시, 및 상기 제1 해시의 생성을 위한 기준 정보를 포함하여 암호화한 카드 결제 승인 요청 정보를 금융 서버에 전송하는 금융 단말기; 및 상기 금융 단말기로부터 암호화된 카드 결제 승인 요청 정보를 전송받아 복호화하고, 상기 카드 결제 승인 요청 정보에 대하여 무결성 인증을 수행한 후 무결성이 인증되면 상기 카드 결제 승인 요청을 승인하는 금융 서버;를 포함하는 것을 특징으로 한다.
본 발명에 있어서, 상기 금융 서버는, 상기 금융 단말기로부터 전송된 카드 결제 승인 요청 정보에 대한 무결성이 훼손된 경우, 상기 금융 단말기 및 금융 서버 자신 중 적어도 어느 하나를 통해 무결성 훼손을 알리고, 카드 결제 승인 요청에 대한 승인을 중지시키는 것을 특징으로 한다.
본 발명에 있어서, 상기 금융 단말기는, 상기 금융 단말기 자신 및 금융 서버가 미리 공유하고 있는 개인키나, 상기 금융 단말기나 금융 서버 중 어느 일 측의 공개키를 이용하여 암호화를 수행하는 것을 특징으로 한다.
본 발명에 있어서, 상기 금융 단말기는, 미리 설정된 주기에 따라 금융 단말기 자신의 무결성 검증을 위한 제1 해시를 생성하고, 상기 제1 해시 및 상기 제1 해시 생성을 위한 기준 정보를 암호화하여 상기 금융 서버에 주기적으로 전송하며, 상기 금융 서버에 주기적으로 전송할 제1 해시 생성을 위한 기준 정보는, 가상적으로 생성한 카드 정보, 금융 단말기 모델, 소프트웨어 정보 중 적어도 어느 하나 이상을 포함하는 것을 특징으로 한다.
본 발명에 있어서, 상기 금융 서버는, 상기 암호화된 정보를 전송받아 복호화 한 이후에, 제1 해시, 및 제1 해시 생성을 위한 기준 정보를 분리한 후, 상기 제1 해시 생성을 위한 기준 정보에 기초하여 자체적으로 제2 해시를 생성하는 것을 특징으로 한다.
본 발명에 있어서, 상기 금융 서버는, 상기 금융 단말기로부터 전송받아 복호화한 제1 해시를 상기 금융 서버 자신이 생성한 제2 해시와 서로 비교하고, 상기 비교를 통해 상기 제1 해시와 제2 해시가 동일한 경우에 무결성이 인증된 것으로 판단하는 것을 특징으로 한다.
본 발명에 있어서, 상기 금융 서버는, 상기 금융 단말기나 금융 서버의 공개키, 혹은 상기 금융 단말기와 금융 서버가 미리 공유하고 있는 개인키를 이용하여 복호화를 수행하는 것을 특징으로 한다.
본 발명의 다른 측면에 따른 금융 시스템의 카드 결제 요청 및 승인 방법은, 금융 단말기가 금융 단말기 모델, 소프트웨어 정보, 카드 정보 중 적어도 하나 이상을 포함하는 기준 정보에 기초하여 생성한 제1 해시, 및 상기 제1 해시의 생성을 위한 기준 정보를 포함하여 암호화한 카드 결제 승인 요청 정보를 금융 서버에 전송하는 단계; 및 금융 서버가 상기 금융 단말기로부터 암호화된 카드 결제 승인 요청 정보를 전송받아 복호화하고, 상기 카드 결제 승인 요청 정보에 대하여 무결성 인증을 수행한 후 무결성이 인증되면 상기 카드 결제 승인 요청을 승인하는 단계;를 포함하는 것을 특징으로 한다.
본 발명에 있어서, 상기 카드 결제 승인 요청 정보에 대한 무결성이 훼손된 경우에, 상기 금융 서버는, 상기 금융 단말기 및 금융 서버 자신 중 적어도 어느 하나를 통해 무결성 훼손을 알리고, 카드 결제 요청 승인을 중지시키는 단계;를 더 포함하는 것을 특징으로 한다.
본 발명에 있어서, 상기 제1 해시, 및 상기 제1 해시의 생성을 위한 기준 정보를 포함하여 암호화하는 단계에서, 상기 금융 단말기 및 금융 서버가 미리 공유하고 있는 개인키나, 상기 금융 단말기나 금융 서버 중 어느 일 측의 공개키를 이용하여 암호화를 수행하는 것을 특징으로 한다.
본 발명은, 상기 금융 단말기가 미리 설정된 주기에 따라 금융 단말기의 무결성 검증을 위한 정보를 상기 금융 서버에 전송하는 단계;를 더 포함하고, 상기 금융 단말기의 무결성 검증을 위한 정보는, 금융 단말기 모델, 소프트웨어 정보, 가상적 카드 정보 중 적어도 하나 이상을 포함하는 기준 정보에 기초하여 생성한 제1 해시, 및 상기 제1 해시의 생성을 위한 기준 정보를 암호화한 정보인 것을 특징으로 한다.
본 발명에 있어서, 상기 암호화된 정보를 전송받아 복호화하는 단계 이후에, 상기 금융 서버는, 제1 해시, 및 제1 해시 생성을 위한 기준 정보를 분리한 후, 상기 제1 해시 생성을 위한 기준 정보에 기초하여 자체적으로 제2 해시를 생성하는 단계;를 더 포함하는 것을 특징으로 한다.
본 발명에 있어서, 상기 무결성 인증을 수행하는 단계에서, 상기 금융 서버는, 상기 금융 단말기로부터 전송받아 복호화한 제1 해시를 상기 금융 서버 자신이 생성한 제2 해시와 서로 비교하고, 상기 비교를 통해 상기 제1 해시와 제2 해시가 동일한 경우에 무결성이 인증된 것으로 판단하는 것을 특징으로 한다.
본 발명에 있어서, 상기 암호화된 카드 결제 승인 요청 정보를 전송받아 복호화하는 단계에서, 상기 금융 서버는, 상기 암호화된 카드 결제 승인 요청 정보를 상기 금융 단말기나 금융 서버의 공개키, 혹은 상기 금융 단말기와 금융 서버가 미리 공유하고 있는 개인키를 이용하여 복호화하는 것을 특징으로 한다.
본 발명은 금융 시스템의 카드 결제 요청 및 승인 방법에 관한 것으로, 금융 단말기로부터 금융 서버에 카드 결제 요청 정보를 전송할 때 무결성을 보장하고, 상기 금융 서버로부터 금융 단말기에 카드 결제 승인 정보를 전송할 때 무결성을 보장할 수 있도록 한다.
도 1은 본 발명의 일 실시예에 따른 카드 결제 요청 및 승인을 위한 금융 시스템의 개략적인 구성을 보인 예시도.
도 2는 본 발명의 일 실시예에 따른 금융 시스템의 카드 결제 요청 및 승인을 위한 금융 단말기 측의 동작을 설명하기 위한 흐름도.
도 3은 본 발명의 일 실시예에 따른 금융 시스템의 카드 결제 요청 및 승인을 위한 금융 서버 측의 동작을 설명하기 위한 흐름도.
이하, 첨부된 도면을 참조하여 본 발명에 따른 금융 시스템의 카드 결제 요청 및 승인 방법의 일 실시예를 설명한다.
이 과정에서 도면에 도시된 선들의 두께나 구성요소의 크기 등은 설명의 명료성과 편의상 과장되게 도시되어 있을 수 있다. 또한, 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례에 따라 달라질 수 있다. 그러므로 이러한 용어들에 대한 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
도 1은 도 1은 본 발명의 일 실시예에 따른 카드 결제 요청 및 승인을 위한 금융 시스템의 개략적인 구성을 보인 예시도이다.
도 1에 도시된 바와 같이, 본 실시예에 따른 카드 결제 요청 및 승인을 위한 금융 시스템은, 적어도 하나 이상의 금융 단말기(예 : 카드 리더기)(110 ~ 130); 및 상기 금융 단말기(110 ~ 130)와 네트워크로 연결되고, 상기 금융 단말기(110 ~ 130)로부터 요청되는 카드 결제의 승인을 수행하고, 또한 상기 금융 단말기(110 ~ 130)로부터의 카드 결제 승인 요청 시 및 주기적으로 상기 금융 단말기(110 ~ 130)에 대한 무결성 검증을 수행하는 금융 서버(200)를 포함한다.
여기서 무결성은 오직 허가된 금융 단말기(110 ~ 130)에 대해서만 정보가 개방되고, 또한 상기 금융 단말기(110 ~ 130)에 의해서만 정보가 전달되거나 수신될 수 있음을 보장하는 것이다. 즉, 상기 무결성은 결점이 없다는 뜻으로서, 상기 금융 단말기(110 ~ 130)로부터 상기 금융 서버(200)에 요청하는 카드 결제 승인 요청 정보가 변경되지 않았음을 보증하고, 또한 상기 금융 서버(200)로부터 상기 금융 단말기(110 ~ 130)에 전송되는 카드 결제 승인 요청 정보에 변화가 없다는 것을 보증하는 것이다.
예컨대 상기 금융 단말기(110 ~ 130)로부터 상기 금융 서버(200)로 카드 결제 승인 요청 정보가 전송되는 도중에 중간에서 해커의 해킹, 또는 다른 이유로 상기 카드 결제 승인 요청 정보가 변경되거나, 그 중 일부 정보가 삭제나 추가될 경우, 이를 상기 금융 서버(200)나 상기 금융 단말기(110 ~ 130)에 알리며, 결제 진행을 차단할 수 있게 한다.
한편 상기 금융 단말기(110 ~ 130)는 상기 금융 서버(200)에 카드 결제의 승인을 요청할 때, 상기 카드 결제 승인 요청 정보 및 금융 단말기(110 ~ 130)에 대한 무결성을 검증할 수 있는 해시(hash)(이하 제1 해시)를 생성한다.
이때 상기 제1 해시의 생성을 위한 기준 정보는 카드 정보(예 : 카드 번호, 결제 금액 등), 금융 단말기의 모델, 및 소프트웨어(SW) 정보(예 : SW 버전 정보) 중 적어도 하나 이상을 포함할 수 있다. 그리고 상기 금융 단말기(110 ~ 130)는 상기 제1 해시, 및 상기 제1 해시 생성을 위한 기준 정보(예 : 카드 정보, 금융 단말기의 모델, 소프트웨어 정보 등) 중 적어도 하나 이상을 미리 설정된 임의의 암호화 알고리즘을 이용해 암호화하여 상기 금융 서버(200)로 전송한다.
이때 상기 암호화는 미리 설정된 공개키(즉, 금융 서버나 금융 단말기의 공개키)를 이용해 이루어질 수 있고, 상기 금융 서버나 금융 단말기가 공동으로 알고 있는 개인키를 이용해서 이루어질 수도 있다.
그리고 상기 금융 서버(200)는 상기 금융 단말기(110 ~ 130)로부터 암호화된 카드 결제 승인 요청 정보가 수신되면, 개인키(또는 공개키)를 이용하여 상기 암호화된 카드 결제 승인 요청 정보를 복호화하고, 아울러 상기 금융 서버(200)는 상기 복호화된 정보(예 : 카드 정보, 금융 단말기의 모델, 소프트웨어 정보 등)를 이용하여 자체적으로 해시(이하, 제2 해시)를 생성하여 상기 금융 단말기(110 ~ 130)로부터 전송받은 제1 해시와 비교한다.
이때 상기 금융 단말기(110 ~ 130)가 제1 해시를 생성하기 위한 해시 생성 알고리즘과 상기 금융 서버(200)가 제2 해시를 생성하기 위한 해시 생성 알고리즘은 동일하다.
상기 금융 단말기(110 ~ 130)로부터 상기 금융 서버(200)로 전송된 제1 해시 및 상기 제1 해시 생성을 위한 기준 정보(예 : 카드 정보, 금융 단말기의 모델, 소프트웨어 정보 등)는 카드 결제 승인 요청시마다 포함되어 전송될 수 있고, 또한 미리 설정된 주기에 따라 전송될 수도 있다.
이때 상기 주기적으로 전송되는 제1 해시 생성을 위한 기준 정보는 금융 단말기의 모델, 소프트웨어 정보, 및 가상적 카드 정보(예 : 랜덤 생성한 카드번호) 중 적어도 하나 이상을 포함할 수도 있다.
그리고 상기 주기적으로 전송되는 제1 해시 생성을 위한 기준 정보를 이용하여 상기 금융 서버에서 생성되는 제2 해시를 상기 금융 서버(200)에 미리 등록해 둠으로써, 상기 금융 단말기(110 ~ 130)로부터 전송받은 제1 해시 생성을 위한 기준 정보를 이용해 제2 해시를 새로 생성하지 않도록 할 수도 있다. 즉, 상기 금융 서버(200)에 미리 등록되어 있는 제2 해시를 상기 금융 단말기(110 ~ 130)로부터 전송받아 복호한 제1 해시와 비교할 수도 있다.
한편 상기 해시(제1 해시, 제2 해시)의 비교 결과, 상기 제1 해시(즉, 금융 단말기로부터 전송받은 해시)와 상기 제2 해시(즉, 금융 서버에서 자체적으로 생성한 해시)가 동일하면 카드 결제 승인 요청 정보가 변경되지 않았음을 의미한다. 즉 상기 제1 해시와 상기 제2 해시가 동일하면 무결성이 보장됨을 의미한다.
한편 본 실시예에서는 상기 금융 단말기(130)의 기능을 수행하기 위한 내부 구성을 구체적으로 기재하지 않았으나, 상기 금융 서버(200)는 적어도 내부 제어부(미도시), 또는 내부 메모리(미도시)를 포함할 수 있다.
예컨대 상기 내부 메모리(미도시)에는 복호화(또는 암호화)를 위한 복호화 알고리즘(또는 암호화 알고리즘), 해시 생성 알고리즘, 해시(hash), 공개키, 및 개인키 중 적어도 하나 이상이 저장될 수 있고, 또한 상기 내부 메모리(미도시)는 상기 복호화(또는 암호화)를 위한 복호화 알고리즘(또는 암호화 알고리즘), 해시 생성 알고리즘, 해시(hash), 공개키, 및 개인키 중 적어도 하나 이상을 각기 저장하기 위한 별도의 메모리(예 : 플래시 메모리, 시큐어 메모리)를 포함할 수 있다.
참고로 여기서 개인키란 암호화/복호화를 위해 비밀 메시지(예 : 펌웨어, 카드 결제 승인 요청 정보, 카드 결제 승인 정보 등)를 교환하는 당사자(예 : 금융 서버, 금융 단말기)만이 알고 있는 키(Key)이고, 공개키란 상기 개인키와 함께 결합되어 암호화 및 복호화를 수행하기 위한 키로서, 본 실시예에서 상기 금융 서버(200)와 상기 금융 단말기(110 ~ 130)는 폐쇄적 네트워크로 연결되는 특수성 때문에 상기 공개키도 사실상 일반적인 공개키와 다르게 또 하나의 개인키의 역할을 수행할 수 있다.
좀 더 구체적으로, 상기 금융 서버(200)는 상기 금융 단말기(110 ~ 130)에서 상기 제1 해시 및 상기 제1 해시 생성을 위한 기준 정보가 포함되어 암호화된 정보를 복호화하고, 또한 상기 금융 서버(200)는 상기 복호화된 제1 해시 생성을 위한 기준 정보들(예 : 카드 정보, 금융 단말기의 모델, 소프트웨어 정보 등) 중 적어도 하나 이상에 기초하여 상기 금융 서버(200)가 자체적으로 해시(즉, 제2 해시)를 생성한다.
이후 상기 금융 서버(200)는 상기 복호화한 해시(즉, 제1 해시)와 상기 금융 서버(200)에서 자체적으로 생성한 해시(즉, 제2 해시)를 비교하여 두 해시(즉, 제1 해시, 제2 해시) 값이 동일한 경우에 상기 복호화된 카드 결제 승인 요청 정보에 대한 무결성이 보장된 것으로 판단한다.
상기와 같이 금융 단말기(110 ~ 130)로부터 전송받은 카드 결제 승인 요청 정보의 무결성이 보장되면, 상기 금융 서버(200)는 상기 카드 결제 승인 요청에 대하여 정상적으로 카드 결제 승인하여 해당 금융 단말기(110 ~ 130)로 전송한다.
도 2는 본 발명의 일 실시예에 따른 금융 시스템의 카드 결제 요청 및 승인을 위한 금융 단말기 측의 동작을 설명하기 위한 흐름도이다.
도 2에 도시된 바와 같이, 금융 단말기(110 ~ 130)는 카드 결제 승인 요청을 수행할 경우(S101의 예), 금융 단말기 자신에 관련된 정보(즉, 제1 해시 생성을 위한 기준 정보)에 기초하여 제1 해시를 생성한다(S102). 즉, 상기 카드 결제 승인 요청 정보가 전송되는 도중에 해커에 의해 상기 카드 결제 승인 요청 정보가 변경되는 것을 방지하기 위하여 무결성을 보장하기 위한 작업을 수행한다.
예컨대 상기 금융 단말기(110 ~ 130)는 상기 카드 결제 승인 요청할 해당 금융 단말기 자신에 관련된 정보(예 : 금융 단말기 모델, 소프트웨어 정보) 및 카드 정보에 기초하여 제1 해시를 생성한다(S102). 이때 상기 제1 해시를 생성하기 위한 기준 정보에는 실제 카드 정보 혹은 가상적 카드 정보 중 어느 하나를 포함할 수 있다.
상기 해시는 미리 설정된 특정 해시 생성 알고리즘을 이용하여 생성한다.
상기 해시 값으로는 원래의 해시 생성 정보(즉, 금융 단말기 정보)를 알 수 없으며, 입력 값(즉, 금융 단말기 정보)이 조금만 바뀌어도 출력 해시 값이 매우 크게 달라지고, 입력 값의 크기에 상관없이 아주 작은 크기의 출력 해시 값을 생성하므로 상기 결제 요청 정보의 무결성을 증명하는데 높은 안전성을 제공한다.
한편 본 실시예에서는 구체적으로 기재하지 않았지만, 상기 금융 단말기(110 ~ 130)는 상기 카드 결제 승인 요청을 위해 생성한 제1 해시를 미리 설정된 개인키나 공개키를 이용해 암호화할 수도 있다. 그리고 상기 개인키는 상기 금융 단말기(110 ~ 130) 및 금융 서버(200)가 미리 공유할 수 있다.
그리고 상기 금융 단말기(110 ~ 130)는 상기 제1 해시, 및 상기 제1 해시 생성을 위한 기준 정보를 포괄하여 암호화를 수행한다(S103).
이때 상기 제1 해시, 및 상기 제1 해시 생성을 위한 기준 정보의 포괄적인 암호화는, 미리 설정된 개인키(예 : 금융 단말기의 개인키 혹은 금융 서버의 개인키)나 공개키(예 : 금융 단말기의 공개키 혹은 금융 서버의 공개키)를 이용해 이루어질 수 있다.
그리고 상기 금융 단말기(110 ~ 130)는 상기 제1 해시, 및 상기 제1 해시 생성을 위한 기준 정보가 포괄적으로 암호화된 카드 결제 승인 요청 정보를 상기 금융 서버(200)에 전송한다(S104).
아울러 상기 금융 단말기(110 ~ 130)는 카드 결제 승인 요청이 아니라(S101의 아니오), 주기적인 금융 단말기(110 ~ 130)의 무결성 검증을 수행할 경우(S105의 예), 금융 단말기의 모델, 소프트웨어 정보(예 : SW 버전 정보), 및 가상적 카드 정보(예 : 랜덤 생성한 카드번호) 중 적어도 하나 이상을 제1 해시 생성을 위한 기준 정보에 포함하고, 이에 기초하여 제1 해시를 생성한다.
그리고 상기 금융 단말기(110 ~ 130)는 상기 제1 해시, 및 상기 제1 해시 생성을 위한 기준 정보(예 : 금융 단말기 모델, 소프트웨어 정보, 가상적 카드 정보 등)를 포괄하여 암호화 한다(S106).
이때 상기 제1 해시, 및 상기 제1 해시 생성을 위한 기준 정보에 대한 포괄적인 암호화는, 미리 설정된 개인키(예 : 금융 단말기의 개인키 혹은 금융 서버의 개인키)나 공개키(예 : 금융 단말기의 공개키 혹은 금융 서버의 공개키)를 이용해 이루어질 수 있다.
그리고 상기 금융 단말기(100 ~ 300)는 상기 포괄적으로 암호화된 상기 제1 해시, 및 상기 제1 해시 생성을 위한 기준 정보를 상기 금융 서버(200)에 주기적으로 전송한다(S107).
상기와 같이 본 실시예는 금융 단말기에서 생성된 제1 해시, 및 상기 제1 해시를 생성하기 위한 기준 정보를 포함하는 포괄적인 암호화를 통해 상기 전송할 카드 결제 승인 요청 정보에 대한 기밀성을 보장하면서, 아울러 상기 카드 결제 승인을 요청하는 금융 단말기에 대해서 무결성을 보장할 수 있도록 한다.
도 3은 본 발명의 일 실시예에 따른 금융 시스템의 카드 결제 요청 및 승인을 위한 금융 서버 측의 동작을 설명하기 위한 흐름도이다.
도 3에 도시된 바와 같이, 금융 서버(200)는 상기 금융 단말기(110 ~ 130)로부터 포괄적으로 암호화된 카드 결제 승인 요청 정보를 수신한다(S201의 예).
이에 따라 상기 금융 서버(200)는 상기 수신된 포괄적으로 암호화된 카드 결제 승인 요청 정보를 복호화하여 제1 해시, 제1 해시 생성을 위한 기준 정보(예 : 단말기의 모델, 소프트웨어 정보, 카드 정보 등)를 분리한다(S202).
아울러 상기 금융 서버(200)는 상기 금융 단말기(110 ~ 130)로부터 주기적 무결성 검증 정보를 수신할 경우(S203의 예), 상기 포괄적으로 암호화된 제1 해시, 및 제1 해시 생성을 위한 기준 정보를 복호화하여 분리한다(S204).
이때 상기 금융 서버(200)는 상기 금융 단말기(110 ~ 130)로부터 수신된 포괄적으로 암호화된 제1 해시, 및 제1 해시 생성을 위한 기준 정보를 미리 설정된 공개키(예 : 금융 단말기의 공개키 혹은 금융 서버의 공개키)나 개인키(예: 금융 단말기의 개인키 혹은 금융 서버의 개인키)를 이용해 복호화한다. 그리고 상기 개인키는 상기 금융 단말기(110 ~ 130) 및 금융 서버(200)가 미리 공유할 수 있다.
상기와 같이 포괄적으로 제1 해시, 및 제1 해시 생성을 위한 기준 정보가 복호화되고 분리되면, 상기 금융 서버(200)는 미리 설정된 해시 생성 알고리즘(상기 금융 단말기의 해시 생성 알고리즘과 동일한 알고리즘)을 이용하여 상기 분리된 제1 해시 생성을 위한 기준 정보에 기초하여 제2 해시를 자체적으로 생성한다(S205).
이때 상기 생성된 제2 해시를 내부의 특정 메모리(예 : 시큐어 메모리)(미도시)에 저장할 수 있다.
그리고 상기 금융 서버(200)는 상기 분리된 제1 해시(즉, 금융 단말기에서 생성하여 전송한 해시)와 상기 금융 서버(200)가 자체적으로 생성한 제2 해시를 서로 비교한다(S206). 즉, 상기 금융 단말기(110 ~ 130)로부터 전송된 제1 해시와, 상기 금융 서버(200)가 상기 전송받은 제1 해시 생성을 위한 기준 정보에 기초하여 자체적으로 생성한 제2 해시를 비교한다.
상기 비교를 통해 상기 금융 서버(200)는 상기 제1 해시와 제2 해시가 동일한지 판단한다(S207).
상기 판단(S207) 결과에 따라, 상기 제1 해시와 제2 해시가 동일한 경우(S207의 예), 상기 금융 서버(200)는 상기 금융 단말기(110 ~ 130)로부터 전송받은 카드 결제 승인 요청에 대하여 결제를 승인한다(S208).
그러나 상기 판단(S207) 결과에 따라, 상기 제1 해시와 제2 해시가 동일하지 않은 경우(S207의 아니오), 상기 금융 서버(200)는 상기 금융 단말기(110 ~ 130)로부터 전송받은 카드 결제 승인 요청 정보(또는 금융 단말기의 무결성 검증 정보)에 대한 무결성이 훼손된 것으로 판단하여 무결성 훼손 알림(예 : 금융 서버 및 금융 단말기에 경고 출력) 및 카드 결제 승인을 중지한다(S209).
상기와 같이 본 실시예는 금융 단말기(110 ~ 130)의 주기적 무결성 검증을 수행하고, 또한 카드 결제 승인 요청 정보에 대해서도 무결성을 보장함으로써 안전한 카드 결제 승인이 이루어질 수 있도록 한다.
이상으로 본 발명은 도면에 도시된 실시예를 참고로 하여 설명되었으나, 이는 예시적인 것에 불과하며, 당해 기술이 속하는 분야에서 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서 본 발명의 기술적 보호범위는 아래의 특허청구범위에 의해서 정하여져야 할 것이다.
100, 110 ~ 130 : 금융 단말기
200 : 금융 서버

Claims (14)

  1. 금융 단말기 모델, 소프트웨어 정보, 카드 정보 중 적어도 하나 이상을 포함하는 기준 정보에 기초하여 생성한 제1 해시, 및 상기 제1 해시의 생성을 위한 기준 정보를 포함하여 암호화한 카드 결제 승인 요청 정보를 금융 서버에 전송하는 금융 단말기; 및
    상기 금융 단말기로부터 암호화된 카드 결제 승인 요청 정보를 전송받아 복호화하고, 상기 카드 결제 승인 요청 정보에 대하여 무결성 인증을 수행한 후 무결성이 인증되면 상기 카드 결제 승인 요청을 승인하는 금융 서버;를 포함하되,
    상기 금융 단말기는,
    미리 설정된 주기에 따라 금융 단말기 자신의 무결성 검증을 위한 제1 해시를 생성하고, 상기 제1 해시 및 상기 제1 해시 생성을 위한 기준 정보를 암호화하여 상기 금융 서버에 주기적으로 전송하며,
    상기 금융 서버에 주기적으로 전송할 제1 해시 생성을 위한 기준 정보는,
    가상적으로 생성한 카드 정보, 금융 단말기 모델, 소프트웨어 정보 중 적어도 어느 하나 이상을 포함하는 것을 특징으로 하는 금융 시스템.
  2. 제 1항에 있어서, 상기 금융 서버는,
    상기 금융 단말기로부터 전송된 카드 결제 승인 요청 정보에 대한 무결성이 훼손된 경우, 상기 금융 단말기 및 금융 서버 자신 중 적어도 어느 하나를 통해 무결성 훼손을 알리고, 카드 결제 승인 요청에 대한 승인을 중지시키는 것을 특징으로 하는 금융 시스템.
  3. 제 1항에 있어서, 상기 금융 단말기는,
    상기 금융 단말기 자신 및 금융 서버가 미리 공유하고 있는 개인키나,
    상기 금융 단말기나 금융 서버 중 어느 일 측의 공개키를 이용하여 암호화를 수행하는 것을 특징으로 하는 금융 시스템.
  4. 삭제
  5. 제 1항에 있어서, 상기 금융 서버는,
    상기 암호화된 정보를 전송받아 복호화 한 이후에,
    제1 해시, 및 제1 해시 생성을 위한 기준 정보를 분리한 후,
    상기 제1 해시 생성을 위한 기준 정보에 기초하여 자체적으로 제2 해시를 생성하는 것을 특징으로 하는 금융 시스템.
  6. 제 5항에 있어서, 상기 금융 서버는,
    상기 금융 단말기로부터 전송받아 복호화한 제1 해시를 상기 금융 서버 자신이 생성한 제2 해시와 서로 비교하고, 상기 비교를 통해 상기 제1 해시와 제2 해시가 동일한 경우에 무결성이 인증된 것으로 판단하는 것을 특징으로 하는 금융 시스템.
  7. 제 1항에 있어서, 상기 금융 서버는,
    상기 금융 단말기나 금융 서버의 공개키, 혹은
    상기 금융 단말기와 금융 서버가 미리 공유하고 있는 개인키를 이용하여 복호화를 수행하는 것을 특징으로 하는 금융 시스템.
  8. 금융 단말기가 금융 단말기 모델, 소프트웨어 정보, 카드 정보 중 적어도 하나 이상을 포함하는 기준 정보에 기초하여 생성한 제1 해시, 및 상기 제1 해시의 생성을 위한 기준 정보를 포함하여 암호화한 카드 결제 승인 요청 정보를 금융 서버에 전송하는 단계; 및
    금융 서버가 상기 금융 단말기로부터 암호화된 카드 결제 승인 요청 정보를 전송받아 복호화하고, 상기 카드 결제 승인 요청 정보에 대하여 무결성 인증을 수행한 후 무결성이 인증되면 상기 카드 결제 승인 요청을 승인하는 단계;를 포함하되,
    상기 금융 단말기가 미리 설정된 주기에 따라 금융 단말기의 무결성 검증을 위한 정보를 상기 금융 서버에 전송하는 단계;를 더 포함하고,
    상기 금융 단말기의 무결성 검증을 위한 정보는,
    금융 단말기 모델, 소프트웨어 정보, 가상적 카드 정보 중 적어도 하나 이상을 포함하는 기준 정보에 기초하여 생성한 제1 해시, 및 상기 제1 해시의 생성을 위한 기준 정보를 암호화한 정보인 것을 특징으로 하는 금융 시스템의 카드 결제 요청 및 승인 방법.
  9. 제 8항에 있어서,
    상기 카드 결제 승인 요청 정보에 대한 무결성이 훼손된 경우에,
    상기 금융 서버는,
    상기 금융 단말기 및 금융 서버 자신 중 적어도 어느 하나를 통해 무결성 훼손을 알리고, 카드 결제 요청 승인을 중지시키는 단계;를 더 포함하는 것을 특징으로 하는 금융 시스템의 카드 결제 요청 및 승인 방법.
  10. 제 8항에 있어서, 상기 제1 해시, 및 상기 제1 해시의 생성을 위한 기준 정보를 포함하여 암호화하는 단계에서,
    상기 금융 단말기 및 금융 서버가 미리 공유하고 있는 개인키나,
    상기 금융 단말기나 금융 서버 중 어느 일 측의 공개키를 이용하여 암호화를 수행하는 것을 특징으로 하는 금융 시스템의 카드 결제 요청 및 승인 방법.
  11. 삭제
  12. 제 8항에 있어서, 상기 암호화된 정보를 전송받아 복호화하는 단계 이후에,
    상기 금융 서버는,
    제1 해시, 및 제1 해시 생성을 위한 기준 정보를 분리한 후,
    상기 제1 해시 생성을 위한 기준 정보에 기초하여 자체적으로 제2 해시를 생성하는 단계;를 더 포함하는 것을 특징으로 하는 금융 시스템의 카드 결제 요청 및 승인 방법.
  13. 제 12항에 있어서, 상기 무결성 인증을 수행하는 단계에서,
    상기 금융 서버는,
    상기 금융 단말기로부터 전송받아 복호화한 제1 해시를 상기 금융 서버 자신이 생성한 제2 해시와 서로 비교하고, 상기 비교를 통해 상기 제1 해시와 제2 해시가 동일한 경우에 무결성이 인증된 것으로 판단하는 것을 특징으로 하는 금융 시스템의 카드 결제 요청 및 승인 방법.
  14. 제 8항에 있어서,
    상기 암호화된 카드 결제 승인 요청 정보를 전송받아 복호화하는 단계에서,
    상기 금융 서버는,
    상기 암호화된 카드 결제 승인 요청 정보를 상기 금융 단말기나 금융 서버의 공개키, 혹은 상기 금융 단말기와 금융 서버가 미리 공유하고 있는 개인키를 이용하여 복호화하는 것을 특징으로 하는 금융 시스템의 카드 결제 요청 및 승인 방법.
KR1020140159179A 2014-11-14 2014-11-14 금융 시스템, 금융 시스템의 카드 결제 요청 및 승인 방법 KR101611214B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140159179A KR101611214B1 (ko) 2014-11-14 2014-11-14 금융 시스템, 금융 시스템의 카드 결제 요청 및 승인 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140159179A KR101611214B1 (ko) 2014-11-14 2014-11-14 금융 시스템, 금융 시스템의 카드 결제 요청 및 승인 방법

Publications (1)

Publication Number Publication Date
KR101611214B1 true KR101611214B1 (ko) 2016-04-12

Family

ID=55801210

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140159179A KR101611214B1 (ko) 2014-11-14 2014-11-14 금융 시스템, 금융 시스템의 카드 결제 요청 및 승인 방법

Country Status (1)

Country Link
KR (1) KR101611214B1 (ko)

Similar Documents

Publication Publication Date Title
US11856104B2 (en) Methods for secure credential provisioning
US11588637B2 (en) Methods for secure cryptogram generation
US11877213B2 (en) Methods and systems for asset obfuscation
US11694199B2 (en) Payment system
US20220351200A1 (en) Payment System For Authorizing A Transaction Between A User Device And A Terminal
KR20180136562A (ko) 보안 원격 지불 거래 처리
JP2016096547A (ja) 否認防止方法、このための決済管理サーバおよび使用者端末
CN103942896A (zh) 一种在atm机上实现无卡取款的系统
KR101611214B1 (ko) 금융 시스템, 금융 시스템의 카드 결제 요청 및 승인 방법
US20160203479A1 (en) System and method for the protection of consumer financial data utilizing dynamic content shredding
KR101663700B1 (ko) 금융 시스템, 금융 시스템의 펌웨어 무결성 체크 방법

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20200304

Year of fee payment: 5