KR101677803B1 - Card reader, terminal and method for processing payment information thereof - Google Patents
Card reader, terminal and method for processing payment information thereof Download PDFInfo
- Publication number
- KR101677803B1 KR101677803B1 KR1020140131055A KR20140131055A KR101677803B1 KR 101677803 B1 KR101677803 B1 KR 101677803B1 KR 1020140131055 A KR1020140131055 A KR 1020140131055A KR 20140131055 A KR20140131055 A KR 20140131055A KR 101677803 B1 KR101677803 B1 KR 101677803B1
- Authority
- KR
- South Korea
- Prior art keywords
- card
- encryption key
- terminal
- key
- card reader
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K17/00—Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/16—Payments settled via telecommunication systems
Abstract
본 발명은 카드 리더, 단말기 및 그를 이용한 결제 정보 처리 방법에 관한 것으로서, 카드 리더는 외부 단말기와 통신 가능하도록 연결되는 커넥터; 삽입 또는 슬라이드되는 카드로부터 카드 식별 정보를 획득하며, 상기 외부 단말기로부터 수신되는 결제 요청 정보에 따라 상기 카드로부터 결제 데이터를 획득하는 리더부; 상기 카드 식별 정보를 암호화하는 암호화부; 상기 커넥터를 통해, 상기 단말기로부터 중계 서버에서 생성된 제2 암호화 키를 미리 수신하며, 상기 암호화된 카드 식별 정보를 상기 단말기로 전송하고, 상기 단말기로부터 상기 카드 식별 정보에 대응되는 상기 결제 요청 정보를 수신하는 인터페이스부; 및 상기 결제 데이터를 1차 암호화하기 위한 제1 암호화 키를 생성하는 암호화 키 생성부를 포함하고, 상기 암호화부는 상기 제1 암호화 키를 이용하여 상기 결제 데이터를 1차 암호화하고, 상기 미리 수신된 제2 암호화 키를 이용하여 상기 1차 암호화된 결제 데이터를 2차 암호화한다.The present invention relates to a card reader, a terminal, and a payment information processing method using the same, wherein the card reader includes: a connector connected to be able to communicate with an external terminal; A reader for acquiring card identification information from a card inserted or slid and acquiring payment data from the card according to payment request information received from the external terminal; An encryption unit for encrypting the card identification information; And a controller for receiving the second encryption key generated in the relay server from the terminal in advance through the connector, transmitting the encrypted card identification information to the terminal, receiving the payment request information corresponding to the card identification information from the terminal A receiving interface unit; And an encryption key generation unit for generating a first encryption key for first-encrypting the payment data, wherein the encryption unit primarily encrypts the payment data using the first encryption key, And secondarily encrypts the primary encrypted payment data using the encryption key.
Description
본 발명은 휴대폰 등과 같은 단말기에 연결 가능한 카드 리더를 이용하여 결제 정보를 처리하는 방법에 관한 것이다.The present invention relates to a method of processing payment information using a card reader connectable to a terminal such as a mobile phone.
통상적으로, 카드 결제 단말기에는 카드의 마그네틱 스트립에 인코딩(Encoding)된 카드 정보를 리딩하기 위해 자기 스트립 리더(Magnetic stripe reader :MSR) 모듈이 구비된다. 이때, 자기 스트립 리더를 통해 리딩된 카드 정보는 아날로그 신호 형태로, 암호화되지 않은 평문 정보 상태이다.Typically, a card payment terminal is equipped with a magnetic stripe reader (MSR) module for reading the encoded card information on the magnetic strip of the card. At this time, the card information read through the magnetic strip reader is in the form of an analog signal and is in an unencrypted plaintext information state.
또한, 스마트카드라 불리는 IC 카드는 마이크로프로세서(microprocessor)와 메모리가 내장된 카드로서, 카드 내에서 정보의 저장과 처리가 가능해 마그네틱카드의 위변조 위험을 최소화하고 다양한 서비스를 제공할 수 있는 결제 수단이다. 기존의 마그네틱 카드에 비해 저장 용량이 월등하여 별도의 정보 저장이 요구되는 다양한 부가 기능을 수행할 수 있으며, 보안문제를 개선시킬 수 있다는 장점이 있다.In addition, an IC card called a smart card is a card having a microprocessor and a memory, and can store and process information in the card, thereby minimizing the risk of forgery and alteration of the magnetic card and providing a variety of services . The storage capacity is higher than that of the conventional magnetic card, so that it is possible to perform various additional functions requiring additional information storage, and the security problem can be improved.
IC 카드는 사용 방법에 따라서 접촉식과 비접촉식으로 나뉘기도 하는데, 카드 정면에 금속 패턴이 있는 것이 접촉식 IC 카드로 가장 일반적인 IC카드의 형태이며, 비접촉식 IC카드는 카드 안에 무선 통신이 가능한 모듈 및 안테나를 내장하여, 카드 결제 단말기에 구비된 IC 카드 리더기를 통해 카드 정보의 리딩이 가능하다.IC card is divided into contact type and non-contact type depending on the method of use. The contact type IC card is a type of IC card having a metal pattern on the front face of a card. The contactless type IC card includes a module and an antenna So that card information can be read through an IC card reader provided in the card payment terminal.
이러한 카드 결제 단말기가 온/오프 전용라인을 통하여 중계 서버 또는 VAN 사 서버와 연결되어 신용카드 결제 업무가 수행되는 것이 일반적이다. 하지만, 최근에는 전용 결제 단말기가 아니라 통상적인 모바일 단말기와 연계하여 신용카드 결제 서비스를 수행하는 요구가 증가되고 있다.Such a card settlement terminal is generally connected to a relay server or a VAN company server through a dedicated on / off line to perform a credit card settlement service. However, in recent years, there has been an increasing demand for credit card payment service in connection with a conventional mobile terminal rather than a dedicated payment terminal.
본 발명은 카드 관련 정보에 대한 보안성을 향상시킬 수 있는 카드 리더, 단말기, 중계 서버 및 그를 이용한 결제 정보 처리 방법을 제공하는 것을 목적으로 한다.The present invention provides a card reader, a terminal, a relay server, and a payment information processing method using the card reader, which can improve security of card related information.
본 발명의 실시예에 따른 카드 리더는, 외부 단말기와 통신 가능하도록 연결되는 커넥터; 삽입 또는 슬라이드되는 카드로부터 카드 식별 정보를 획득하며, 상기 외부 단말기로부터 수신되는 결제 요청 정보에 따라 상기 카드로부터 결제 데이터를 획득하는 리더부; 상기 카드 식별 정보를 암호화하는 암호화부; 상기 커넥터를 통해, 상기 단말기로부터 중계 서버에서 생성된 제2 암호화 키를 미리 수신하며, 상기 암호화된 카드 식별 정보를 상기 단말기로 전송하고, 상기 단말기로부터 상기 카드 식별 정보에 대응되는 상기 결제 요청 정보를 수신하는 인터페이스부; 및 상기 결제 데이터를 1차 암호화하기 위한 제1 암호화 키를 생성하는 암호화 키 생성부를 포함하고, 상기 암호화부는 상기 제1 암호화 키를 이용하여 상기 결제 데이터를 1차 암호화하고, 상기 미리 수신된 제2 암호화 키를 이용하여 상기 1차 암호화된 결제 데이터를 2차 암호화한다.A card reader according to an embodiment of the present invention includes: a connector communicably connected to an external terminal; A reader for acquiring card identification information from a card inserted or slid and acquiring payment data from the card according to payment request information received from the external terminal; An encryption unit for encrypting the card identification information; And a controller for receiving the second encryption key generated in the relay server from the terminal in advance through the connector, transmitting the encrypted card identification information to the terminal, receiving the payment request information corresponding to the card identification information from the terminal A receiving interface unit; And an encryption key generation unit for generating a first encryption key for first-encrypting the payment data, wherein the encryption unit primarily encrypts the payment data using the first encryption key, And secondarily encrypts the primary encrypted payment data using the encryption key.
또한, 본 발명의 다른 실시예에 따른 단말기는, 카드 리더와 연결되는 적어도 하나의 단자를 포함하는 연결 포트; 중계 서버와 통신하며, 상기 중계 서버에서 암호화된 결제 데이터 암호화용 제2 암호화 키를 상기 중계 서버로부터 수신하는 통신 모듈; 및 상기 연결 포트를 통해, 상기 중계 서버에서 암호화된 상기 제2 암호화 키를 상기 카드 리더로 전송하고, 상기 카드 리더에서 수신되는 카드 식별 정보에 기초하여 생성되는 결제 요청 정보를 상기 카드 리더로 전송하며, 상기 카드 리더에서 생성된 제1 암호화 키로 1차 암호화되고, 상기 제2 암호화 키로 2차 암호화된 결제 데이터를 상기 카드 리더로부터 수신하는 인터페이스부를 포함하고, 상기 통신 모듈은 상기 2차 암호화된 결제 데이터를 포함하는 거래 승인 요청 전문을 카드 결제를 위해 상기 중계 서버로 전송한다.According to another aspect of the present invention, there is provided a terminal including: a connection port including at least one terminal connected to a card reader; A communication module that communicates with the relay server and receives from the relay server a second encryption key for encrypting the payment data encrypted in the relay server; And transmits the second encryption key encrypted at the relay server to the card reader via the connection port and transmits the settlement request information generated based on the card identification information received at the card reader to the card reader And an interface unit that is primarily encrypted with a first encryption key generated by the card reader and receives payment data secondarily encrypted with the second encryption key from the card reader, To the relay server for payment of a card.
또한, 본 발명의 또 다른 실시예에 따른 결제 정보 처리 방법은 상기 카드 리더에서 결제 데이터를 암호화 하기 위한 공개 키를 생성하고, 이에 대응되는 개인 키를 미리 저장하는 단계; 상기 단말기로부터 거래 승인 요청 전문이 수신되면, 상기 거래 승인 요청 전문으로부터 상기 카드 리더에서 상기 공개 키로 암호화된 상기 결제 데이터를 획득하고, 상기 미리 저장된 개인 키를 이용하여 복호화하는 단계; 상기 복호화된 결제 데이터에 기초하여 카드사와 통신하여 결제승인 정보를 획득하는 단계; 상기 결제승인 정보에 기초하여 응답전문을 생성하는 단계; 및 상기 생성된 응답전문을 상기 단말기로 전송하는 단계를 포함한다.According to another aspect of the present invention, there is provided a payment information processing method including: generating a public key for encrypting payment data in a card reader and storing a corresponding private key in advance; Acquiring the payment data encrypted with the public key in the card reader from the transaction approval request telegram and decrypting the payment data using the pre-stored private key when the transaction approval request message is received from the terminal; Communicating with the card company based on the decrypted payment data to obtain payment approval information; Generating a response message based on the payment approval information; And transmitting the generated response message to the terminal.
한편, 상기 결제 정보 처리 방법은 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체로 구현될 수 있다.The payment information processing method may be embodied as a computer-readable recording medium on which a program for execution by a computer is recorded.
본 발명의 일실시예에 따르면, 단말기에 연결되는 카드 리더에서 결제 데이터의 암호화를 수행함에 있어서, 중계 서버에서 미리 생성된 암호화 키로 암호화를 수행할 수 있게 된다. 이에 따라, 카드 리더에서 암호화된 결제 데이터가 중계 서버까지 전달되는 동안 전체 연결 및 통신 구간이 보호될 수 있으며, 카드 정보 및 결제 데이터 각각의 전송 단계들에 중계 서버와 연동되는 암호화를 모두 적용함으로써 결제 정보에 대한 보안성을 크게 향상시킬 수 있다.According to an embodiment of the present invention, in performing encryption of payment data in a card reader connected to a terminal, the relay server can perform encryption using an encryption key generated in advance. Accordingly, the entire connection and the communication section can be protected while the encrypted payment data is transmitted to the relay server by the card reader, and by applying all the encryptions linked with the relay server to the transmission steps of the card information and the payment data, The security of information can be greatly improved.
도 1은 본 발명의 일실시예에 따른 카드 리더를 이용한 단말기의 결제 방법을 설명하기 위한 시스템 구성도이다.
도 2는 모바일 단말기와 카드 리더의 연결 방법에 대한 일실시예를 나타내는 사시도이다.
도 3은 본 발명의 일실시예에 따른 단말기의 구성을 나타내는 블록도이다.
도 4는 본 발명의 일실시예에 따른 카드 리더의 구성을 나타내는 블록도이다.
도 5는 본 발명의 일실시예에 따른 중계 서버의 구성을 나타내는 블록도이다.
도 6 내지 도 9는 카드 결제 정보를 처리하기 위한 카드 리더, 단말기 및 중계 서버들의 동작에 대한 일실시예를 나타내는 타이밍도이다.1 is a system configuration diagram illustrating a payment method of a terminal using a card reader according to an embodiment of the present invention.
2 is a perspective view illustrating an embodiment of a connection method between a mobile terminal and a card reader.
3 is a block diagram illustrating a configuration of a terminal according to an embodiment of the present invention.
4 is a block diagram showing a configuration of a card reader according to an embodiment of the present invention.
5 is a block diagram illustrating a configuration of a relay server according to an embodiment of the present invention.
FIGS. 6 to 9 are timing charts showing operations of a card reader, a terminal, and relay servers for processing card settlement information according to an embodiment of the present invention.
이하, 첨부한 도면을 참조하여 본 발명의 실시예에 대해 상세히 설명하고자 한다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings.
먼저, 본 발명의 명세서에서 사용되는 용어를 간략히 정의한 후, 본 발명의 실시 예를 설명하기로 한다.First, the terms used in the specification of the present invention will be briefly defined, and then an embodiment of the present invention will be described.
본 명세서에서 설명되는 "단말기"에는 휴대폰, 스마트 폰(smart phone), 노트북 컴퓨터(laptop computer), 디지털방송용 단말기, PDA(Personal Digital Assistants), PMP(Portable Multimedia Player), 네비게이션 등이 포함될 수 있으나, 본 발명은 이에 한정되지 아니하며 그 이외에 사용자 입력 및 정보 표시 등이 가능한 다양한 장치일 수 있다.The term " terminal "described in this specification may include a mobile phone, a smart phone, a laptop computer, a digital broadcast terminal, a PDA (Personal Digital Assistants), a PMP (Portable Multimedia Player) The present invention is not limited thereto, and may be various devices capable of user input and information display.
또한, "중계 서버"라 함은 신용 카드 전자 결제를 중계하는 밴(VAN) 사 측 서버를 일례로 지칭하였으나, 신용카드 전자 결제와 관련된 다양한 형태의 서버도 이에 해당할 수 있으며, 특정 기능에 따라서 실제 결제 중계 기능과 다른 부가 기능을 별도의 서버 형태로 분리하는 형태도 가능하다.The term "relay server" refers to a server of a VAN company that relays a credit card electronic payment. However, various types of servers related to credit card electronic payment may also be applicable. The actual payment relay function and other additional functions may be separated into separate server types.
도 1은 본 발명의 실시예에 따른 카드 리더를 이용한 단말기 결제 시스템의 구성도이다.1 is a block diagram of a terminal settlement system using a card reader according to an embodiment of the present invention.
본 발명의 실시예에 따른 전자 결제 시스템은 단말기(100), 카드 리더(200), 중계 서버(300) 및 카드사 서버(500)를 포함한다.An electronic payment system according to an embodiment of the present invention includes a
예를 들어, 단말기(100)는 일반적인 이동통신망(30)을 통해 무선 통신을 수행하며, 단문 메시지(Short Message Service; SMS), 멀티 미디어 메시지(Multimedia Messaging Service; MMS), 이메일 메시지 등의 각종 메시지 중 적어도 하나를 송수신하는 셀룰러 폰을 이용한다.For example, the
또한, 위의 단말기(100)는 이동통신망(30)에 접속하여 인터넷 등의 IP(Internet Protocol) 망(50)과 데이터를 송수신할 수 있는 개인 휴대 단말(Personal Digital Assistant; PDA) 등을 이용할 수 있다.The
그리고, 중계 서버(300)는 신용 카드(10)를 이용하는 전자 결제 시스템에서 결제 대행 서비스를 제공하는 밴(Value Added Network : VAN) 사 측의 서버를 일례로 들었다.The
하지만, 본 발명은 이에 한정되는 것이 아니라 중계 서버(300)가 결제를 대행하는 서버 이외에 전표 매입만을 중계하는 서버일 수도 있으며, 일반 카드사의 서버와 연결되는 단순 중계 서버 등 다양한 형태를 모두 포함한다. 또한, 카드사 서버(500)는 위의 신용 카드(10)를 발행한 카드사의 서버를 나타낸다.However, the present invention is not limited to this, but may be a server for relaying only the purchase of a paper other than a server for payment by the
본 발명의 실시예에서 도 1에 도시된 판매자의 단말기(100)는 카드 리더(200)와 연결되어 사용된다. 여기서, 카드 리더(200)는 단말기(100)의 이어폰 및 마이크 연결 단자를 포함하는 연결 포트에 삽입되어 연결되는 구조를 가질 수 있으나, 복수 핀 커넥터나 USB 커넥터 등 다른 형태의 다양한 연결 포트로도 연결될 수 있다.In the embodiment of the present invention, the seller's
카드 리더(200)를 통한 카드 결제 시 단말기(100)는 결제 프로그램(110)을 구비하며, 이러한 결제 프로그램(110)을 이용하여 중계 서버(300)에 거래 승인 요청 메시지를 송신하여 승인 요청을 함으로써 신용 결제 처리를 수행한다.The
단말기(100)는 이러한 결제 프로그램(110)을 이용하여 거래 승인 또는 취소 시 구매자의 단말기로 거래 승인 또는 취소와 관련된 영수증이 포함된 메시지와, 현금영수증의 발행 또는 취소와 관련된 영수증이 포함된 메시지를 생성하여 전송할 수 있다.When the transaction is approved or canceled using the
본 발명의 실시예에서 도 1에 도시된 중계 서버(300)는 가맹점으로부터 단말기(100)를 이용하는 판매자 정보를 미리 등록받아 저장한다. 여기서, 판매자 정보는 판매자의 전화번호를 포함하고, 그 판매자의 성명, 그 판매자가 소속된 가맹점의 명칭, 사업자 등록번호 등을 추가로 포함할 수 있다. In the embodiment of the present invention, the
또한, 중계 서버(300)는 판매자별 또는 가맹점별로 식별 ID를 부여하여 해당 판매자 또는 가맹점의 거래 정보를 관리할 수 있다. 이때, 중계 서버(300)는 밴(VAN) 사에서 직접 관리할 수 있고 별도의 부가적인 서버를 통해 판매자 또는 가맹점의 거래 정보를 관리할 수도 있다. 또한, 중계 서버(300)는 판매자의 단말기(100)에 구비되는 결제 프로그램(110)을 제공할 수 있다. Also, the
본 발명의 실시 예에서 결제 프로그램(110)은, 예를 들어 VM(Virtual Machine) 다운로드 방식을 이용하여 판매자의 단말기(100)로 제공된다. 이를 위해, 먼저 중계 서버(300)는 VM 다운로드를 위해 콜 백(call back) 타입의 메시지를 판매자의 단말기(100)로 전송할 수 있다.In the embodiment of the present invention, the
이후에, 콜 백 타입의 메시지를 수신한 판매자의 단말기(100)로부터 미리 약속된 비밀 번호가 수신되면, 결제 프로그램(110)을 판매자의 단말기(100)로 전송한다.Thereafter, when the password, which is promised in advance, is received from the seller's
그리고, 판매자의 단말기(100)에 결제 프로그램(110)이 미리 설치되어 있는 경우 VM 다운로드 동작은 생략될 수 있다. 또한, 신용 카드(10)의 결제 시 판매자의 단말기(100)에 구비된 터치 패드를 통해 구매자의 서명을 입력받고, 그 서명 정보를 거래 승인 요청 메시지와 함께 중계 서버(300)로 전송하게 된다. If the
결제 프로그램(110)의 제공은 VM 다운로드 방식을 이용하는 것으로 설명하였으나, 이는 일 예를 나타낸 것으로서 공지된 다양한 프로그램 전송 방식을 이용하여 결제 프로그램(110)을 판매자의 단말기(100)로 전송할 수 있다. Although the
예를 들어, 판매자가 인터넷상의 제휴 사이트 또는 안드로이드 마켓이나 앱 스토어와 같은 오픈 어플리케이션(application) 마켓에 접속하여 판매자 및 판매자 단말기의 정보를 입력한 후 회원에 가입하고, 인증 절차를 거친 후 결제 프로그램(110)을 웹상에서 다운받을 수도 있다.For example, a seller may access an affiliate site on the Internet or an application market such as an Android market or an app store, enter information of a seller and a seller terminal, join a member, 110 may be downloaded from the web.
이때, 결제 프로그램(110)의 업로드, 업데이트 정보 또는 기타 관리는 중계 서버(300)에서 이루어지거나 기타 다른 형태의 서버에서 이루어질 수도 있다. At this time, the uploading, updating information or other management of the
이하, 도 2 내지 도 5를 참조하여 단말기(100)와 카드 리더(200) 및 중계 서버(300)의 연결 관계 및 각각의 구성에 대한 일실시예를 상세하게 설명하기로 한다.
Hereinafter, the connection relationship between the
*도 2를 참조하면, 단말기(100)의 삽입 홈(134)에 카드 리더(200)를 삽입하여 이어폰 연결 단자(133)와 마이크 연결 단자(132)를 포함하는 연결 포트에 카드 리더(200)를 연결할 수 있다.2, the
예를 들어, 카드 리더(200)는 커넥터(210)를 통해 단말기(100)의 이어폰 연결 단자(133)와 마이크 연결 단자(132)를 포함하는 연결 포트에 전기적으로 연결될 수 있으며, 각각의 카드 리더(200)는 별도의 식별 ID를 부여하여 해당 단말기(100)와의 거래 정보를 관리할 수 있다.For example, the
그리고, 카드 리더(200)는 카드 정보를 리딩하기 위한 리더부(250)를 포함하며, 리더부(250)는 자기 스트립 리더(MSR)(251)과 IC 카드 정보를 리딩하기 위한 IC 카드 리더(252)를 포함한다.The
보다 구체적으로, 카드 리더(200)는 신용 카드(10)의 마그네틱에 기록된 카드 정보를 감지하여 리딩할 수 있도록 자기 스트립 리더(Magnetic Strip Reader; MSR)(251)가 하우징 내에 구비된다. 또한, 카드 리더(200)에는 신용 카드(10)의 IC 칩에 기록된 카드 정보를 감지하여 리딩할 수 있도록 IC 카드 리더(252)가 구비될 수 있다. 도 2의 실시예에서는 카드 리더(200)에 MSR 또는 IC 카드 리더를 구비하여 마그네틱 방식 또는 IC 방식의 신용 카드(10)로부터 카드 정보를 리딩하는 실시 예를 가정하였다.More specifically, the
신용 카드(10)를 카드 리더(200)의 카드 삽입 홈(220)에 삽입하거나, 슬라이딩 이동시키면, MSR(251) 또는 IC 카드 리더(252)를 통해 카드 정보가 리딩된다. 카드 리더(200)는 일면에 신용 카드(10)를 삽입시키는 카드 삽입 홈(220)이 형성되어 있고, 신용 카드(10)의 카드 정보를 리딩하기 위해 카드 삽입 홈(220)으로 신용카드(10)를 삽입하여 슬라이딩 이동시키거나, 카드 삽입부에 삽입하는 구조를 가질 수 있다.Card information is read through the MSR 251 or the
그리고, 카드 리더(200)에서 리딩된 카드 정보는 단말기(100)의 마이크 연결 단자(132)를 통해 수신되어 단말기(100)의 제어부(후술함)로 전달된다. 단말기(100)의 제어부는 해당 카드 정보와 결제 프로그램(110)을 이용하여 거래 승인 요청 전문을 생성하여 이동통신망(30)을 통해 중계 서버(300)로 전송처리 한다.The card information read by the
이때, 카드 리더(200)를 통해 리딩된 카드 정보는 카드 리더(200)의 커넥터(210), 마이크 연결 단자(132)를 통해 단말기(100)의 제어부에 전달된다. The card information read through the
본 발명의 실시예에 따른 카드 리더(200)는 상기한 바와 같이, 마그네틱 방식의 신용 카드(10)는 물론 RF 방식의 비접촉식 IC 카드 또는 접촉식 IC 카드로 제작된 신용 카드의 카드 정보도 읽을 수 있다.The
예를 들어, 비접촉식 IC 카드의 경우, 카드 정보를 리딩하기 위해 카드 리더(200)에 구비되는 IC 카드 리더는 RF 통신 모듈을 포함하도록 구현될 수 있다.For example, in the case of a contactless IC card, an IC card reader provided in the
상기 IC 카드는 EMV 규격을 준용한 IC칩 및 그 어플리케이션이 내장된 카드일 수 있으며, 상기 EMV는 Europay/MasterCard/Visa의 카드사가 모여 공동으로 제정한 신용 및 직불 거래에 관한 국제 표준으로 스마트카드를 이용한 거래에 관한 표준을 의미하는 것이다.The IC card may be an IC chip conforming to the EMV standard and a card having the application embedded therein. The EMV is an international standard for credit and debit transactions established jointly by card companies of Europay / MasterCard / Visa. It means the standard for the transaction used.
IC 카드의 경우, 카드 리더(200)는 신용 카드(10)와의 통신을 통해 고객 카드의 각종 정보를 읽어들이고 기타 필요한 정보(결제 금액 및 비밀번호 등)가 입력되면, 오프라인 승인/오프라인 거절/온라인 중에서 거래를 어떤 종류로 요청할지 결정하여 신용 카드(10)로 전송한다.In the case of the IC card, the
신용 카드(10)는 카드 리더(200)의 요청을 검토해 오프라인 승인/오프라인 거절/회신(referral)/온라인 중에서 결정해 카드 리더(200)로 응답할 수 있다.The
카드 리더(200)는 신용 카드(10)의 응답을 토대로 오프라인 승인/오프라인 거절/회신을 수행하고 온라인일 경우 거래 승인 요청 전문을 단말기(100)를 통해 중계 서버(300)로 전송할 수 있다.The
중계 서버(300)에서는 상기 거래 승인 요청 전문을 카드사 서버(500)로 전송하고, 카드사 서버(10)는 이의 승인/거절 여부를 포함한 응답 전문을 중계 서버(300)로 전송하며, 중계 서버(300)는 상기 응답 전문을 다시 단말기(100)를 통해 카드 리더(200)로 전송할 수 있다.The
카드 리더(200)는 전송받은 응답 전문의 승인/거절 여부에 따라 신용 카드(10)에 최종 요청을 하고, 신용 카드(10)는 카드 리더(200)의 요청을 검토해 최종적으로 승인/거절로 응답하며, 카드 리더(200)는 신용 카드(10)의 응답에 따라 거래를 승인/거절하게 된다.The
특히, 본 발명의 실시 예에서, 카드 리더(200), 단말기(100) 및 중계 서버(300)간 송수신되는 승인 요청 전문과 결제 데이터 등은 후술하는 암호화 방식들에 의해 각 전달 구간별로 암호화가 수행될 수 있으며, 특히 후술할 중계 서버(300)에서 생성되는 결제 데이터 암호화용 암호화 키에 의해 카드 리더(200)에서 리딩되는 카드 결제 데이터가 암호화될 수 있어 보안성이 향상될 수 있다.
In particular, in the embodiment of the present invention, the authorization request message and the payment data transmitted and received between the
도 3은 본 발명의 일실시예에 따른 단말기(100)의 구성을 블록도로 도시한 것이다. 3 is a block diagram illustrating a configuration of a terminal 100 according to an embodiment of the present invention.
도 3을 참조하면, 단말기(100)는 단말기 상에 결제 프로그램(110)을 설치하고, 이어폰 연결 단자(133), 마이크 연결 단자(132)를 포함하는 연결 포트(135)에 카드 리더(200)를 연결하여 구성될 수 있다.3, the terminal 100 includes a
이러한 단말기(100)는 안테나(101), 통신 모듈(103), 키조작부(105), 이어폰 연결 단자(133)와 마이크 연결 단자(132)를 포함하는 연결 포트(135), 터치 패드(109), 표시부(111), 메모리(113)와, 결제 프로그램(110)이 설치된 제어부(115)를 포함하여 구성될 수 있다.The terminal 100 includes a
통신 모듈(103)은 송신된 신호를 부호화 및 변조하고, 안테나(101)를 통해 수신된 신호를 복조 및 복호화하는 모뎀(modem)과, RF 신호를 처리하는 RF 프론트 엔드를 포함한다.The
키조작 부(105)는 터치 패드(109)의 구비 여부에 따라 전화 번호를 입력하기 위한 키를 선택적으로 포함한다. 만약, 터치 패드(109)를 통해 전화 번호, 카드 결제를 위한 서명 정보를 입력받을 경우 키조작 부(105)는 전원의 온/오프 등을 위한 최소한의 기능키만으로 구성될 수 있다. 이하, 본 명세서에서 키 조작부(105)와 터치 패드(109)는 키 입력부로 통칭하기로 한다. The
그리고, 제어부(115)는 카드 결제 처리부(115a), 인터페이스부(115b), 암호화 키 생성부(115c), 암호화부(115d) 및 복호화부(115e)를 포함할 수 있다. 여기서, 암호화부(115d) 및 복호화부(115e)는 편의에 따라 독립적인 모듈로 설명할 것이나, 암호화부 및 복호화부를 모두 포함하는 하나의 암호화 모듈로 구성될 수도 있다.The
카드 결제 처리부(115a)는 카드 리더(200)로부터 전송된 카드 정보 및 결제 정보를 통신 모듈(103)을 통해 중계 서버(300)로 전송하고, 통상적인 신용카드 전자 결제 방식에 따른 서비스를 수행할 수 있다.The card
이때, 카드 결제 처리부(115a)는 거래 승인 요청 전문, 전자 서명 정보를 중계 서버(300)로 전송하기 이전에 거래상의 안전 확보를 위해 인증 정보를 카드사 서버(500)로 전송할 수도 있다. 여기서, 인증 정보는 구매자가 소지한 카드의 핀(PIN; Personal Identification Number) 정보를 포함할 수 있다.At this time, the card
단말기(100)로부터 핀 정보를 전송받은 카드사 서버(500)는 핀 정보에 해당하는 비밀번호를 입력받아 진위 여부를 확인한 후에 카드의 사용 가능 여부를 단말기(100) 측에 알려주고 카드 결제를 인증하도록 한다. 이에 따라, 카드 결제시 반드시 비밀번호 등의 핀 정보를 입력해야 만이 카드의 승인 여부가 결정되므로 카드의 도난으로 인한 결제 남용을 방지할 수 있도록 하는 효과를 제공한다. The
여기서, 핀 정보의 인증은 카드사 서버(500) 또는 중계 서버(300)에서 이루어질 수도 있고, 별도의 인증 서버에서 이루어질 수도 있다. 그리고, 이러한 핀 정보의 인증 절차는 스마트 카드와 같은 IC(Integrated Circuit) 카드를 사용하는 경우 적용될 수 있으며, IC 카드에는 핀 정보가 암호화되어 저장된다.Herein, the PIN information may be authenticated by the
그리고, 카드 결제 처리부(115a)는 카드사 서버(500)로부터 중계 서버(300)를 경유하여 전송된 거래 승인 결과 전문을 수신하여 표시부(111)를 통해 출력한다.The card
또한, 단말기(100)가 키 입력부로서 터치 패드(109)를 구비하는 경우 구매자의 서명은 터치 패드(109)를 통해 필기 입력되고, 카드 결제 처리부(115a)는 입력된 구매자의 서명을 카드 결제를 위한 서명 정보로 생성한다. 반면에, 단말기(100)가 터치 패드(109)를 구비하지 않는 경우 구매자의 카드 결제 시 서명 입력은 생략될 수 있다.When the terminal 100 includes the
카드 결제 처리부(115a)는 안전한 신용 카드 결제를 위해 결제 데이터가 포함된 거래 승인 요청 전문과, 서명 정보를 암호화하여 중계 서버(300)로 전송 처리할 수 있다.The card
특히, 암호화에 있어 본 발명의 실시 예에 따른 카드 결제 처리부(115a)에서 처리되는 결제 데이터는, 상기 카드 리더(200)에서 생성된 제1 암호화 키로 1차 암호화되고, 중계 서버(300)에서 생성된 결제 데이터 암호화용 제2 암호화 키로 2차 암호화될 수 있으며, 카드 결제 처리부(115a)는 2차 암호화된 결제 데이터를 포함하는 거래 승인 요청 전문을 생성할 수 있다. 1차 암호화와 2차 암호화의 구체적인 내용은 카드 리더(200)에서 설명하도록 한다.Particularly, in the encryption, the payment data processed in the card
또한, 카드 결제 처리부(115a)는 신용 카드 결제 내역을 메모리(113)에 저장하여 사용자의 요구가 있는 경우 결제일, 금액, 구매자 등의 기준에 따라 정리하여 표시부(111)를 통해 출력하거나 정리된 신용 카드 결제 내역의 정보를 구매자 단말기에 메시지로 전송 처리할 수 있다.The credit card
그리고, 제어부(115)는 나머지 구성요소들, 즉 안테나(101), 무선 통신 모듈(103), 키조작부(105), 이어폰 연결 단자(133)와 마이크 연결 단자(132)를 포함하는 연결 포트(135), 터치 패드(109), 표시부(111), 메모리(113)의 전반적인 동작을 제어한다.
The
*인터페이스부(115b)는 마이크 연결단자(132)와 이어폰 연결단자(133)를 포함하는 연결 포트(135)를 통해 카드 리더(200)와 데이터를 송수신할 수 있다.The
그를 위해, 인터페이스부(115b)는 마이크 연결 단자(132)를 통해 수신된 아날로그 신호를 디지털 신호로 변환하기 위한 아날로그-디지털 변환기(Analog-Digital Converter) 및 암호화 키를 아날로그 신호로 변환하여 이어폰 연결 단자(133)에 전송하기 위한 디지털-아날로그 변환기(Digital-Analog Converter)를 구비할 수 있다.For this purpose, the
또한, 인터페이스부(115b)는 상기 연결 포트(135)를 통해, 상기 중계 서버(300)에서 암호화된 상기 제2 암호화 키를 상기 카드 리더(200)로 전송하고, 상기 카드 리더(200)에서 수신되는 카드 식별 정보에 기초하여 생성되는 결제 요청 정보를 상기 카드 리더(200)로 전송하며, 상기 카드 리더(200)에서 생성된 제1 암호화 키로 1차 암호화되고, 상기 제2 암호화 키로 2차 암호화된 결제 데이터를 상기 카드 리더로부터 수신할 수 있다. The
여기서, 상기 카드 식별 정보는 상기 단말기 및 상기 카드 리더에 미리 동일하게 저장된 카드 식별 정보용 복수개의 대칭 키 중 선택된 어느 하나에 의해 암호화될 수 있다.Here, the card identification information may be encrypted by any one of a plurality of symmetric keys for card identification information previously stored in the terminal and the card reader in advance.
이에 따라, 복호화부(115e)는 상기 선택된 대칭 키를 이용하여 상기 카드 식별 정보를 복호화할 수 있다.Accordingly, the
한편, 거래 승인 요청 전문 전송을 위한 통신 채널이 형성되면, 암호화 키 생성부(115c)는 통신 모듈(103)을 통해 전송되는 거래 승인 요청 전문을 암호화하기 위한 제3 암호화 키를 생성할 수 있다. 그리고, 통신 모듈(103)은 중계 서버(300)로부터 통신 구간용 제4 암호화 키를 수신할 수 있다.Meanwhile, when a communication channel for transmitting the transaction approval request message is formed, the encryption
이에 따라, 암호화부(115d)는 상기 제3 암호화 키로 상기 거래 승인 요청 전문을 암호화하며, 상기 제3 암호화 키를 상기 제4 암호화 키로 암호화할 수 있다.Accordingly, the
그리고, 통신 모듈(103)은 상기 제3 암호화 키로 암호화된 거래 승인 요청 전문 및 상기 제4 암호화 키로 암호화된 제3 암호화 키를 상기 중계 서버(300)로 전송하여 복호화 처리되도록 한다. 여기서, 상기 제3 암호화 키는 대칭 키 방식으로 단말기(100)에서 생성된 암호화 키일 수 있으며, 제4 암호화 키는 공개 키 방식에 따라, 통신 구간 보안을 위해 상기 중계 서버(300)에서 생성되는 공개 키일 수 있다.
Then, the
도 4는 본 발명의 일실시예에 따른 카드 리더(200)의 구성을 블록도록 도시한 것이다.4 is a block diagram illustrating a configuration of a
도 4를 참조하면, 카드 리더(200)는 커넥터(210), 전원부(230), 중앙처리장치(Central Processing unit; CPU)(240), 리더부(250), 메모리부(260) 및 표시부(270)를 포함한다.4, the
리더부(250)는 삽입 또는 슬라이드되는 카드로부터 카드 식별 정보를 획득하며, 단말기(100)로부터 수신되는 결제 요청 정보에 따라 상기 카드로부터 결제 데이터를 획득한다. 결제 데이터는 예를 들어, 결제 금액, 카드 번호, 유효 기간 또는 비밀 번호등과 같은 다양한 개인 정보를 포함할 수 있다.The
커넥터(210)는 카드 리더(200)의 본체에 부착되어 단말기(100)의 마이크 연결 단자(132) 또는 이어폰 연결 단자(133)를 포함하는 연결 포트(135)를 통해 신용카드 결제에 필요한 정보를 단말기(100) 교환할 수 있도록 한다.The
또한, 전원부(230)는 카드 리더(200) 전체의 각 구성부에 전원을 공급한다. Also, the
한편, 중앙처리장치(240)는 전문 생성부(243), 인터페이스부(244), 암호화 키 생성부(245), 암호화부(246) 및 복호화부(247)를 포함할 수 있다. 여기서, 카드 리더(200)의 암호화뷰(246) 및 복호화부(247)는 편의에 따라 독립적으로 설명되고 있으나, 암호화부 및 복호화부를 모두 포함하는 하나의 암호화 모듈이 구성될 수도 있다.The
인터페이스부(244)는 결제 금액 정보를 상기 단말기(100)로부터 수신한다. 이에 따라, 리더부(250)는 상기 결제 금액 정보에 기초하여 금액 정보를 포함하는 결제 데이터를 획득할 수 있다.The
또한, 인터페이스부(244)는 상기 커넥터(210)를 통해, 상기 단말기(100)로부터 중계 서버(300)에서 생성된 제2 암호화 키를 미리 수신하며, 암호화된 카드 식별 정보를 단말기(100)로 전송하고, 단말기(100)로부터 상기 카드 식별 정보에 대응되는 결제 요청 정보를 수신한다. 여기서 제2 암호화 키는 비대칭 방식의 암호화를 위해 중계 서버(300)에서 개인 키와 함께 생성되는 공개 키일 수 있으며, 미리 수신되어 메모리부(260)에 저장되어 있을 수 있다.The
제2 암호화 키는 일반적인 난수 발생기 등을 통해 생성된 랜덤 넘버일 수도 있으나, 바람직하게는 공개 키 알고리즘을 이용하여 생성되는 개인 키와 쌍을 이루는 공개 키일 수 있다. 예를 들어, 후술할 중계 서버(300)의 암호화 키 생성부(340)는 RSA(Rivest, Shamir and Adleman) 공개 키 알고리즘을 이용하여 제2 암호화 키(Public key) 및 개인 키(Private key)를 생성할 수 있다. 제2 암호화 키는 다시 비대칭 암호화되어 카드 리더(200)로 전송될 수 있으며, 개인 키는 중계 서버(300)에 저장될 수 있다. RSA 공개 키 알고리즘은 비대칭 키 알고리즘으로서, 보안성이 상대적으로 높으나 처리 속도가 낮을 수 있다.The second encryption key may be a random number generated through a general random number generator or the like, but may be a public key paired with a private key generated using a public key algorithm. For example, the encryption
그리고, 암호화 키 생성부(245)는 결제 요청 정보에 따라 획득되는 카드 결제 데이터를 1차 암호화하기 위한 제1 암호화 키를 생성한다. 제1 암호화 키는 랜덤 번호 생성기를 통해 미리 결정된 난수일 수 있으나, 바람직하게는 대칭 키 방식의 암호화 키일 수 있다. 생성된 제1 암호화 키는 메모리부(260)에 저장될 수 있다. 예를 들어, 대칭 키 방식은 3DES 방식이 사용될 수 있으며, DES 대칭 키 알고리즘은, 보안성이 상대적으로 낮을 수 있으나 처리 속도가 빠를 수 있다.The encryption
그리고, 암호화부(246)는 상기 제1 암호화 키를 이용하여 상기 결제 데이터를 1차 암호화하고, 상기 중계 서버(300)로부터 미리 수신된 제2 암호화 키를 이용하여 상기 1차 암호화된 결제 데이터를 2차 암호화한다. 2차 암호화된 결제 데이터는 인터페이스부(244)를 통해 단말기(100)로 전송될 수 있다.The
또한, 암호화부(246)는 카드로부터 획득되는 카드 식별 정보를 암호화할 수 있다. 암호화 키 생성부(245)는 상기 단말기(100) 및 상기 카드 리더(200)에 미리 동일하게 저장된 카드 식별 정보용 복수개의 대칭 키 중 어느 하나를 선택할 수 있다. 그리고, 암호화부(246)는 상기 선택된 대칭 키를 이용하여 상기 카드 식별 정보를 암호화할 수 있다.Further, the
예를 들어, 카드 리더(200)는 AES 방식의 16개의 대칭 키를 미리 저장할 수 있다. 이 경우, 카드 리더(200)의 암호화부(246)는 암호화 키 생성부(245)에서 랜덤으로 선택되는 AES 방식의 16개의 대칭 키 중 어느 하나를 이용하여 카드 식별 정보를 암호화 할 수 있다. 여기서, 카드 식별 정보는 카드를 식별하기 위한 카드 정보의 일부를 포함할 수 있으며, 카드 번호 정보가 예시될 수 있다.For example, the
한편, 복호화부(247)는 제2 암호화 키가 비대칭 암호화된 상태로 수신된 경우, 미리 저장된 개인 키를 이용하여 복호화를 수행함으로써 제2 암호화 키를 획득한다.Meanwhile, when the second encryption key is received asymmetrically encrypted, the
예를 들어, 중계 서버(300)는 결제 데이터의 공개 키 암호화를 위한 제2 암호화 키를 생성하고, 카드 리더(200)의 식별ID에 대응하여 비대칭 암호화 방식으로 암호화할 수 있으며, 이 때 미리 생성된 개인 키를 상기 식별ID에 대응되는 카드 리더(200)의 메모리부(260)에 미리 저장할 수 있다. 이에 따라, 복호화부(247)는 개인 키를 이용한 복호화를 수행하여, 중계 서버(300)에서 전송된 제2 암호화 키를 획득할 수 있다.For example, the
한편, 단말기(100)로 전송된 2차 암호화된 결제 데이터는 거래 승인 요청 전문에 포함되어 통신구간용 대칭 키에 따라 단말기(100)에서 3차 암호화되며, 상기 중계 서버로 전송될 수 있다. 상기 중계 서버(200)는 통신구간용 대칭 키를 이용하여 거래 승인 요청 전문을 복호화하고, 2차 암호하된 결제 데이터를 미리 저장된 상기 제2 암호화 키에 대응되는 개인 키에 따라 복호화할 수 있다.Meanwhile, the secondary encrypted payment data transmitted to the terminal 100 is included in the transaction approval request message and is tertiary encrypted in the terminal 100 according to the symmetric key for the communication interval, and can be transmitted to the relay server. The
상기한 바와 같은 본 발명의 일실시예에 따르면, 카드 리더(200)에서 리딩 및 처리되는 카드 결제 정보가 1차적으로 카드 리더(200) 자체에서 생성되는 대칭 키에 따라 암호화 처리되며, 다시 중계 서버(300)에서 전송된 공개 키에 따라 2차적으로 암호화 처리됨으로써, 결제 데이터의 누출을 복층으로 방지하여 결제 정보에 대한 보안성을 향상시킬 수 있다.According to the embodiment of the present invention, the card payment information to be read and processed in the
예를 들어, 누군가 인터페이스나 커넥터, 통신 포트 등을 해킹하더라도 카드 리더(200)에서 생성되는 대칭 키가 없거나, 중계 서버(300)에 미리 저장된 개인 키를 알 수 없기 때문에 보안성이 유지될 수 있으며, 추가적으로 통신 구간에서의 암호화 및 복호화가 더 수행될 수 있어 보안이 복층으로 형성될 수 있다.For example, even if a person hackes an interface, a connector, or a communication port, security can be maintained because there is no symmetric key generated in the
한편, 인터페이스부(244)는 단말기(100)에서 입력된 결제 금액 정보를 커넥터(210)를 통해 수신할 수 있다.Meanwhile, the
한편, 카드 리더(200) 또는 단말기(100)는 암호화된 결제 데이터에 기초하여 거래 승인 요청 전문을 생성할 수 있다. 이는 전문 생성부(243) 또는 카드 결제 처리부(115a)에서 수행될 수 있다. 예를 들어, 카드 결제 처리부(115a)는 터치 패드(109)를 통해 입력되는 서명 정보와, 카드 식별 정보 및 암호화된 결제 데이터를 포함하는 거래 승인 요청 전문을 생성할 수 있다. 상기 거래 승인 요청 전문은 EMV(Europay Mastercard Visa) 규격에 맞추어 생성될 수 있다.On the other hand, the
메모리부(260)는 플래시 롬(Flash ROM)(262), SRAM(262) 등의 메모리를 포함할 수 있다. 메모리부(260)는 수신된 암호화 공개 키, 생성된 암호화 대칭 키, CPU(240)에서 처리되는 신용 카드(10)의 카드 정보, 결제 정보, 또는 해당 카드 리더(200)의 고유 식별 정보 등을 저장할 수 있다.The
표시부(270)는 붉은 색 LED 또는 푸른 색 LED 등을 이용해 발광하여 카드 리더(200)의 현재 상태를 알려주거나, "삐" 소리와 같은 특정 신호음을 발생하여 결제를 해도 좋다는 신호를 인지시킬 수도 있다.The
또한, 중앙처리장치(240)는 나머지 구성요소들, 즉, 커넥터(210), 전원부(230), 자기 스트립 리더(MSR)(250), 메모리부(260) 및 표시부(270)의 전반적인 동작을 제어한다.The
전원부(230)는 배터리와 스위칭부를 포함할 수 있으며, 스위칭부(232)는 바이폴라 트랜지스터, 모스 트랜지스터 또는 기타 스위칭 소자로 이루어질 수 있고, 커넥터(210)로부터 수신되는 감지 신호에 따라 카드 리더(200)의 각 구성부에 전원을 선택적으로 공급할 수 있다.The
카드 리더(200)와 단말기(100)가 서로 연결되는 경우 커넥터(210)에서 단말기(100) 감지 신호가 스위칭부에 전달된다. 이에 따라, 감지 신호가 활성화되는 경우 스위칭부가 턴 온 상태가 되어 배터리로부터 수신되는 전원이 카드 리더(200)의 각 구성부에 공급된다. 여기서, 감지 신호가 활성화된다는 것은 감지 신호가 특정한 전압 이상의 전압 레벨을 가지는 것을 의미할 수 있다. When the
반면에, 카드 리더(200)와 단말기(100)가 서로 분리된 상태에서는 커넥터(210)에서 단말기(100) 감지 신호가 스위칭부에 전달되지 않는다. 이에 따라, 감지 신호가 활성화되지 않는 경우 스위칭부가 턴 오프 상태가 되어 배터리로부터 수신되는 전원의 공급이 차단된다.On the other hand, in a state where the
즉, 카드 리더(200)는 대기(Standby) 상태에서는 전원부(230)로부터 전원이 공급되지 않아 턴 오프 상태를 유지하게 된다. That is, in the standby state, the
그리고, 단말기(100)의 마이크 연결단자(132) 및 이어폰 연결단자(133)를 포함하는 연결 포트(135)는 오디오 신호를 송수신하기 위해 항상 일정 전압(2V)이 걸려있는 상태를 유지한다.The
이에 따라, 카드 리더(200)가 단말기(100)에 삽입되는 경우 이 일정 전압(2V)이 감지 신호로써 커넥터(210)에 전달된다. 스위칭부는 감지 신호가 일정 전압 이상이 되어 트랜지스터의 문턱전압 이상의 레벨이 되면 턴 온 상태가 되어 배터리의 전원을 각 구성부에 전달하게 된다. Accordingly, when the
따라서, 본 발명의 실시예에 따른 카드 리더(200)는 대기 상태에서 불필요한 배터리(231)의 전력 소모를 줄일 수 있도록 하는 효과를 제공한다.
Therefore, the
도 5는 본 발명의 일실시예에 따른 중계 서버의 구성을 나타내는 블록도이다.5 is a block diagram illustrating a configuration of a relay server according to an embodiment of the present invention.
도 5를 참조하면 본 발명의 일 실시 예에 따른 중계 서버(300)는 통신부(310), 리더 인증부(320), 전문 정보 처리부(330), 암호화 키 생성부(340), 암호화부(350), 복호화부(360), 저장부(370) 및 제어부(380)를 포함한다.5, the
통신부(310)는 카드 리더(200)와 연결된 단말기(100)의 통신 모듈(103)과 통신하기 위한 통신 채널을 형성하고, 카드 리더(200) 및 단말기(100)의 카드 정보 처리를 통해 생성되는 거래 승인 요청 전문을 단말기(100)로부터 수신하며, 이에 대응되는 응답 전문을 단말기(100)로 송신한다.The
리더 인증부(320)는 카드 리더(200)와 연결된 단말기(100)로부터 수신되는 가맹점 정보 및 카드 리더(200)의 식별 ID 정보에 기초하여 카드 리더(100)의 장착 인증을 수행한다.The
전문 정보 처리부(330)는 거래 승인 요청 전문을 수신하면, 이에 기초한 거래 승인 요청을 카드사 서버(500)로 전송하거나 이에 대응되는 승인 여부 정보를 카드사 서버(500)로부터 획득하여 응답 전문을 생성한다.Upon receiving the transaction approval request telegram, the
암호화 키 생성부(340)는 카드 리더(200)의 장착 인증이 수행되면, 카드 리더(200)에서 대칭 키 방식으로 1차 암호화된 카드 결제 데이터를 2차 암호화하기 위한 제2 암호화 키를 공개 키 방식으로 생성하고, 제2 암호화 키에 대응되는 개인 키를 저장부(370)에 저장한다.The encryption
암호화부(350)는 제2 암호화 키를 다시 비대칭 방식으로 암호화하여 단말기(100)를 통해 카드 리더(200)로 전송한다. 비대칭 암호화된 제2 암호화 키를 복호화하기 위한 개인 키는 카드 식별 ID에 따라 카드 리더(200)에 미리 저장되어 있을 수 있다.The
복호화부(360)는 통신구간 복호화를 수행하여 거래 승인 요청 전문을 획득하고, 거래 승인 요청 전문으로부터 획득되는 2차 암호화된 결제 데이터를 1차 복호화 및 2차 복호화함으로써 순수한 결제 데이터를 포함하는 거래 승인 요청 전문을 획득하고, 전문 정보 처리부(330)로 전달한다.The
이와 같이, 중계 서버(300)는 카드 리더(200)에서 결제 데이터를 암호화 하기 위한 공개 키를 생성하고, 이에 대응되는 개인 키를 미리 저장할 수 있으며, 단말기(100)로부터 통신 구간 암호화된 거래 승인 요청 전문이 수신되면, 통신 구간 암호화된 거래 승인 요청 전문을 통신 구간 복호화할 수 있다. In this way, the
또한, 중계 서버(300)는 거래 승인 요청 전문으로부터 상기 카드 리더(200)에서 상기 공개 키로 암호화된 상기 결제 데이터를 획득하고, 상기 미리 저장된 개인 키를 이용하여 복호화할 수 있다.Also, the
그리고, 중계 서버(300)는 상기 복호화된 결제 데이터에 기초한 거래 승인 요청 전문을 이용하여 카드사 서버(500)와 통신하여 승인 요청을 전송하고, 승인여부 정보를 획득하며, 승인여부 정보에 기초하여 응답전문을 생성하여 단말기(100)로 전달할 수 있다.
Then, the
도 6 내지 도 9는 카드 결제 정보를 처리하기 위한 카드 리더, 단말기 및 중계 서버들의 동작에 대한 일실시예를 나타내는 타이밍도이다.FIGS. 6 to 9 are timing charts showing operations of a card reader, a terminal, and relay servers for processing card settlement information according to an embodiment of the present invention.
도 6을 참조하면, 단말기(100)는 신용 카드의 결제를 처리하기 위한 결제 프로그램(100)을 실행한다(S1010).Referring to FIG. 6, the terminal 100 executes a
그리고, 판매자가 물품 및 서비스를 판매하기 위해 단말기(100)의 이어폰 연결 단자(133) 및 마이크 연결 단자(132)를 포함하는 연결 포트(135)에 위치한 삽입 홈(134)에 카드 리더(200)의 커넥터(210)를 연결한다(S1013).The
다만, 여기서는 결제 프로그램(110)이 실행된 이후에 카드 리더(200)가 단말기(100)에 연결되는 것으로 설명하였으나, 결제 프로그램(110)은 단말기(100)에 카드 리더(200)가 연결된 이후에 실행될 수도 있다.
It is to be noted that the
*이때, 단말기(100)는 마이크 연결 단자(132)를 통해 카드 리더(200)의 자기 스트립 리더(MSR)(251)와 IC 카드 리더(252)를 인식할 수 있다.At this time, the terminal 100 can recognize the magnetic strip reader (MSR) 251 and the
그리고, 단말기(100)는 중계 서버(300)와 통신하여 가맹정 정보 확인 및 연결된 카드 리더(200)의 시리얼 체크를 수행한다(S1017). 카드 리더(200)의 카드 리더 식별 ID는 시리얼 번호일 수 있으며, 중계 서버(300)에서 관리될 수 있다.Then, the terminal 100 communicates with the
시리얼 체크가 완료되면, 중계 서버(300)는 카드 리더(200)에서 1차 암호화된 결제 데이터의 2차 암호화를 수행하기 위한 공개 키를 생성하고, 이에 대응되는 개인 키를 저장한다(S1019).When the serial check is completed, the
또한, 중계 서버(300)는 상기 결제 데이터의 2차 암호화용 공개 키를 다시 비대칭 공개 키로 암호화한다(S1021). 비대칭 공개 키에 대응되는 개인 키는 상기 관리되는 시리얼 번호에 대응하여, 각 카드 리더(200)별로 미리 저장되어 있을 수 있다.In addition, the
그 후, 비대칭 암호화된 결제 데이터의 2차 암호화용 공개 키는 단말기(100)를 통해 카드 리더(200)로 전송된다(S1023).Thereafter, the public key for secondary encryption of the asymmetrically-encrypted payment data is transmitted to the
이후, 카드 리더(200)는 미리 저장된 비대칭키로 결제 데이터의 2차 암호화용 공개 키를 복호화하며(S1025), 복호화된 공개 키를 미리 저장한다(S1027).Thereafter, the
이후, 도 7을 참조하면, 단말기(100)로부터 수신되는 카드 정보 요청이 있는 경우(S1029), 카드 리더(200)는 카드 리딩을 수행한다(S1031).Referring to FIG. 7, when there is a card information request received from the terminal 100 (S1029), the
예를 들어, 카드 리더(200)는 리더부(250)를 활성화하고, 판매자가 카드(10)를 카드 리더(200)에 삽입 또는 가까이 가져가거나, 슬라이딩하면, 카드 리더(200)의 리더부(250)가 카드(10)의 카드식별 정보를 리딩할 수 있다.For example, when the
그리고, 암호화부(246)는 리딩된 카드식별 정보를 암호화하고(S1033), 암호화된 카드식별 정보를 단말기(100)로 전송한다(S1035). 여기서, 암호화 방식은 대칭 키 방식이 이용될 수 있으며, 예를 들어 AES 방식의 미리 결정된 복수 개의 대칭 키 중 어느 하나가 선택되어 카드식별 정보의 암호화에 이용될 수 있다. 카드식별 정보는 예를 들어 카드 번호 정보일 수 있다.Then, the
이후, 단말기(100)는 카드식별 정보를 복호화하고(S1037), 복호화된 카드식별 정보에 기초하여 표시부(111)에 카드 정보를 표시하며, 이에 대응하여 결제 금액을 입력받는다(S1039). 결제 금액이 입력되면, 단말기(100)는 금액 정보를 인터페이스부(115b)를 통해 카드 리더(200)로 전송한다(S1041).Thereafter, the terminal 100 decrypts the card identification information (S1037), displays the card information on the
이후, 카드 리더(200)의 리더부(250)는 결제 금액 정보에 기초하여 카드 결제 데이터를 획득한다(S1043). 그리고, 암호화부(246)는 암호화 키 생성부(245)에서 생성된 대칭 키에 따라 1차 암호화를 수행하며(S1045), 미리 앞서 저장된 중계 서버(300)에서 수신된 공개 키를 이용하여 2차 암호화를 수행한다(S1047).Then, the
그리고, 인터페이스부(244)는 공개 키로 2차 암호화된 결제 데이터를 단말기(100)로 전송한다(S1049).Then, the
이후, 단말기(100)는 사용자 입력에 따라 서명 정보를 수신한다(S1051). 수신된 서명 정보는 거래 승인 요청 전문 생성에 이용될 수 있다.Then, the terminal 100 receives the signature information according to the user's input (S1051). The received signature information may be used to generate a transaction approval request telegram.
도 8을 참조하면, 단말기(100)는 거래 승인 요청 전문이 생성되면 거래 승인 요청 전문을 전송하기 위해, 중계 서버(300)로 전문 통신용 채널 생성 요청을 전달한다(S1053). 여기서, 거래 승인 요청 전문은 2차 암호화된 결제 데이터, 서명 정보 및 카드 식별 정보를 포함할 수 있다.Referring to FIG. 8, when the transaction approval request telegram is generated, the terminal 100 transmits a channel creation request for the professional communication channel to the
그리고, 전문 통신용 채널 생성이 요청되면, 중계 서버(300)는 통신구간용 공개 키를 생성하고, 개인 키를 별도 저장공간에 미리 저장한다(S1055).When the creation of the channel for the professional communication is requested, the
이후, 중계 서버(300)는 생성된 통신구간용 공개 키를 상기 통신 채널을 통해 단말기(100)로 전송한다(S1057).Then, the
한편, 단말기(100)는 통신 채널이 생성되면, 통신구간용 대칭 키를 생성하고(S1059), 통신구간용 대칭 키를 다시 앞서 수신된 통신구간용 공개 키로 암호화한다(S1061). 암호화된 통신구간용 대칭 키는 중계 서버(300)로 전달된다(S1063).Meanwhile, when the communication channel is created, the terminal 100 generates a symmetric key for the communication section (S1059), and encrypts the symmetric key for the communication section with the previously received public key for the communication section (S1061). The symmetric key for the encrypted communication section is transmitted to the relay server 300 (S1063).
그리고, 중계 서버(300)는 통신구간용 개인 키를 이용하여 통신구간용 대칭 키를 복호화한다(S1065). 중계 서버(300)는 본 단계의 복호화를 미리 수행하여 대칭 키를 미리 저장해둘 수 있다.Then, the
한편, 단말기(100)는 거래승인 요청 전문을 통신구간용 대칭 키로 암호화하고(S1067), 암호화된 승인 요청 전문을 중계 서버(300)로 전달한다(S1069).Meanwhile, the terminal 100 encrypts the transaction approval request message with the symmetric key for the communication section (S1067), and transmits the encrypted approval request message to the relay server 300 (S1069).
이후, 도 9를 참조하면, 중계 서버(300)는 통신구간용 대칭 키로 승인요청 전문을 복호화하고(S1071), 승인요청 전문에 포함된 결제 데이터의 2차 암호화를 위해 앞서 미리 생성된 공개 키에 대응되는 개인 키를 이용하여 결제 데이터를 1차 복호화하고(S1073), 카드 리더(200)에서 생성된 결제 데이터 암호화용 대칭 키를 이용하여 결제 데이터를 2차 복호화 하며(S1075), 카드사 서버(500)와의 통신을 통해 결제승인정보를 획득하고(S1077), 이에 대응되는 응답전문을 생성하여 통신구간 대칭 키로 암호화하며(S1079), 암호화된 응답전문을 단말기(100)로 전송한다(S1081).9, the
그리고, 단말기(100)는 복호화부(115e)에서, 통신구간 대칭 키를 이용하여 응답전문을 복호화하며, 표시부(111)를 통해 응답전문을 출력한다.Then, the terminal 100 decrypts the response telegram using the symmetric key of the communication section in the
이와 같은 결제 정보 처리 방법에 따라 카드 리더와 연결된 단말기를 이용한 카드 결제에 있어 각 구간별 보안성을 향상시킬 수 있으며, 특히, 중계 서버에서 생성되는 암호화 키를 이용한 암호화 데이터가 전 구간에서 유지될 수 있어 카드 결제 데이터의 보안성을 향상시킬 수 있게 된다.According to the payment information processing method, it is possible to improve the security of each section in the card settlement using the terminal connected to the card reader. In particular, the encryption data using the encryption key generated in the relay server can be maintained in all sections The security of the card settlement data can be improved.
상술한 본 발명에 따른 결제 정보 처리 방법은 컴퓨터에서 실행되기 위한 프로그램으로 제작되어 컴퓨터가 읽을 수 있는 기록 매체에 저장될 수 있으며, 컴퓨터가 읽을 수 있는 기록 매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광 데이터 저장장치 등을 포함한다.The above-described payment information processing method according to the present invention may be stored in a computer-readable recording medium. The computer-readable recording medium may be a ROM, a RAM, a CD-ROM , A magnetic tape, a floppy disk, an optical data storage device, and the like.
컴퓨터가 읽을 수 있는 기록 매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 그리고, 상기 방법을 구현하기 위한 기능적인(function) 프로그램, 코드 및 코드 세그먼트들은 본 발명이 속하는 기술분야의 프로그래머들에 의해 용이하게 추론될 수 있다.The computer readable recording medium may be distributed over a networked computer system so that computer readable code can be stored and executed in a distributed manner. And, functional programs, codes and code segments for implementing the above method can be easily inferred by programmers of the technical field to which the present invention belongs.
또한, 이상에서는 본 발명의 바람직한 실시예에 대하여 도시하고 설명하였지만, 본 발명은 상술한 특정의 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 다양한 변형 실시가 가능한 것은 물론이고, 이러한 변형 실시들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해되어져서는 안될 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, but, on the contrary, It will be understood by those skilled in the art that various changes in form and details may be made therein without departing from the spirit and scope of the present invention.
Claims (17)
삽입 또는 슬라이드되는 카드로부터 카드 식별 정보를 획득하며, 상기 외부 단말기로부터 수신되는 결제 요청 정보에 따라 상기 카드로부터 결제 데이터를 획득하는 리더부;
상기 카드 식별 정보를 암호화하는 암호화부;
상기 커넥터를 통해, 상기 단말기로부터 중계 서버에서 생성된 제2 암호화 키를 미리 수신하며, 상기 암호화된 카드 식별 정보를 상기 단말기로 전송하고, 상기 단말기로부터 상기 카드 식별 정보에 대응되는 상기 결제 요청 정보를 수신하는 인터페이스부; 및
상기 결제 데이터를 1차 암호화하기 위한 제1 암호화 키를 생성하는 암호화 키 생성부를 포함하고,
상기 암호화부는 상기 카드 식별 정보에 대응되는 상기 결제 요청 정보가 수신되면, 상기 제1 암호화 키를 이용하여 상기 결제 데이터를 1차 암호화하고, 상기 미리 수신된 제2 암호화 키를 이용하여 상기 1차 암호화된 결제 데이터를 2차 암호화하며,
상기 결제 데이터용 제2 암호화 키는 상기 중계 서버에서 카드 리더의 인증에 따라 생성되는 공개 키 방식의 암호화 키이며,
상기 결제 데이터용 제2 암호화 키에 대응되는 개인 키는 상기 중계서버에 미리 저장되고,
상기 암호화 키 생성부는 상기 제2 암호화 키 암호화 방식과 상이한 대칭 키 방식의 제1 암호화 키를 자체적으로 생성하는 카드 리더.A connector connected to be able to communicate with an external terminal;
A reader for acquiring card identification information from a card inserted or slid and acquiring payment data from the card according to payment request information received from the external terminal;
An encryption unit for encrypting the card identification information;
And a controller for receiving the second encryption key generated in the relay server from the terminal in advance through the connector, transmitting the encrypted card identification information to the terminal, receiving the payment request information corresponding to the card identification information from the terminal A receiving interface unit; And
And an encryption key generator for generating a first encryption key for first encrypting the payment data,
Wherein the encryption unit encrypts the payment data using the first encryption key when the payment request information corresponding to the card identification information is received and transmits the first encryption key using the second encryption key previously received, Secondly encrypts the settlement data,
The second encryption key for payment data is a public key encryption key generated in accordance with the authentication of the card reader in the relay server,
The private key corresponding to the second encryption key for payment data is stored in advance in the relay server,
Wherein the encryption key generating unit itself generates a first encryption key of a symmetric key scheme different from the second encryption key encryption scheme.
상기 인터페이스부는
상기 제2 암호화 키 방식으로 2차 암호화된 결제 데이터를 상기 단말기로 전송하는 카드 리더.The method according to claim 1,
The interface unit
And transmits the second payment data encrypted by the second encryption key method to the terminal.
상기 2차 암호화된 결제 데이터는 상기 단말기를 통해 통신구간용 대칭 키에 따라 3차 암호화되어 상기 중계 서버로 전송되며, 상기 중계 서버에 저장된 상기 제2 암호화 키에 대응되는 개인 키에 의해 복호화되는 것을 특징으로 하는 카드 리더.5. The method of claim 4,
The secondary encrypted payment data is decrypted by the private key corresponding to the second encryption key stored in the relay server by being tertiary encrypted according to the symmetric key for the communication section through the terminal and transmitted to the relay server Features a card reader.
암호화 키 생성부는 상기 단말기 및 상기 카드 리더에 미리 동일하게 저장된 카드 식별 정보용 복수개의 대칭 키 중 어느 하나를 선택하며,
상기 암호화부는 상기 선택된 대칭 키를 이용하여 상기 카드 식별 정보를 암호화하는 카드 리더.The method according to claim 1,
The encryption key generating unit selects any one of a plurality of symmetric keys for card identification information stored in advance in the terminal and the card reader,
And the encryption unit encrypts the card identification information using the selected symmetric key.
상기 결제 데이터용 제2 암호화 키는 상기 중계 서버에서 비대칭 암호화된 상태로 상기 인터페이스부를 통해 수신되며,
상기 비대칭 암호화된 상기 결제 데이터용 제2 암호화 키를 미리 저장된 복호화 키로 복호화하는 복호화부를 더 포함하는 카드 리더.The method according to claim 1,
The second encryption key for the payment data is received through the interface unit asymmetrically encrypted in the relay server,
And a decryption unit for decrypting the asymmetric-encrypted second encryption key for payment data with a previously stored decryption key.
결제 금액 정보를 상기 외부 단말기로부터 더 수신하고,
상기 리더부는 상기 결제 금액 정보에 기초하여 상기 결제 데이터를 획득하는 카드 리더.2. The apparatus of claim 1, wherein the interface
Further receiving settlement amount information from the external terminal,
And the reader acquires the payment data based on the payment amount information.
중계 서버와 통신하며, 상기 중계 서버에서 암호화된 결제 데이터 암호화용 제2 암호화 키를 상기 중계 서버로부터 수신하는 통신 모듈; 및
상기 연결 포트를 통해, 상기 중계 서버에서 암호화된 상기 제2 암호화 키를 상기 카드 리더로 전송하고, 상기 카드 리더에서 수신되는 카드 식별 정보에 기초하여 생성되는 결제 요청 정보를 상기 카드 리더로 전송하며, 상기 카드 리더에서 생성된 제1 암호화 키로 1차 암호화되고, 상기 제2 암호화 키로 2차 암호화된 결제 데이터를 상기 카드 리더로부터 수신하는 인터페이스부를 포함하고,
상기 통신 모듈은 상기 2차 암호화된 결제 데이터를 포함하는 거래 승인 요청 전문을 카드 결제를 위해 상기 중계 서버로 전송하며,
상기 결제 데이터용 상기 제2 암호화 키는 상기 중계 서버에서 상기 카드 리더의 인증에 따라 생성되는 공개 키 방식의 암호화 키이며,
상기 결제 데이터용 제2 암호화 키에 대응되는 개인 키는 상기 중계서버에 미리 저장되고,
상기 카드 리더는 상기 제2 암호화 키 암호화 방식과 상이한 대칭 키 방식의 상기 제1 암호화 키를 자체적으로 생성하는 단말기.A connection port including at least one terminal connected to the card reader;
A communication module that communicates with the relay server and receives from the relay server a second encryption key for encrypting the payment data encrypted in the relay server; And
Transmits the second encryption key encrypted at the relay server to the card reader via the connection port and transmits the payment request information generated based on the card identification information received at the card reader to the card reader, And an interface unit that is primarily encrypted with a first encryption key generated by the card reader and receives payment data secondary-encrypted with the second encryption key from the card reader,
The communication module transmits a transaction approval request message including the second encrypted payment data to the relay server for card settlement,
The second encryption key for the payment data is an encryption key of a public key system generated in accordance with the authentication of the card reader in the relay server,
The private key corresponding to the second encryption key for payment data is stored in advance in the relay server,
Wherein the card reader itself generates the first encryption key of a symmetric key scheme different from the second encryption key encryption scheme.
상기 카드 식별 정보는 상기 단말기 및 상기 카드 리더에 미리 동일하게 저장된 카드 식별 정보용 복수개의 대칭 키 중 선택된 어느 하나에 의해 암호화되며,
상기 선택된 대칭 키를 이용하여 상기 카드 식별 정보를 복호화하는 복호화부를 더 포함하는 단말기.10. The method of claim 9,
Wherein the card identification information is encrypted by any one of a plurality of symmetric keys for card identification information previously stored in the terminal and the card reader in advance,
And a decryption unit for decrypting the card identification information using the selected symmetric key.
사용자 입력으로부터 서명 정보를 획득하는 터치 패드; 및
상기 서명 정보, 상기 카드 식별 정보 및 상기 2차 암호화된 결제 데이터에 기초하여 상기 거래 승인 요청 전문을 생성하는 카드 결제 처리부를 더 포함하는 단말기.10. The method of claim 9,
A touch pad for obtaining signature information from a user input; And
Further comprising a card settlement processor for generating the transaction approval request telegram based on the signature information, the card identification information, and the secondarily encrypted payment data.
상기 통신 모듈은 상기 거래 승인 요청 전문 전송을 위한 통신 채널이 형성되면, 상기 중계서버로부터 통신구간용 제4 암호화 키를 수신하고,
상기 거래 승인 요청 전문을 암호화하기 위한 통신구간용 제3 암호화 키를 생성하는 암호화 키 생성부를 더 포함하며,
상기 제3 암호화 키로 상기 거래 승인 요청 전문을 암호화하며, 상기 제3 암호화 키를 상기 제4 암호화 키로 암호화하는 암호화부를 더 포함하는 단말기.12. The method of claim 11,
Wherein the communication module receives a fourth encryption key for a communication interval from the relay server when a communication channel for transmission of the transaction approval request message is formed,
Further comprising an encryption key generation unit for generating a third encryption key for a communication section for encrypting the transaction approval request message,
Further comprising: an encryption unit encrypting the transaction approval request message with the third encryption key, and encrypting the third encryption key with the fourth encryption key.
상기 통신 모듈은 상기 제3 암호화 키로 암호화된 거래 승인 요청 전문 및 상기 제4 암호화 키로 암호화된 제3 암호화 키를 상기 중계 서버로 전송하는 단말기.13. The method of claim 12,
Wherein the communication module transmits a transaction approval request message encrypted with the third encryption key and a third encryption key encrypted with the fourth encryption key to the relay server.
상기 제3 암호화 키는 대칭 키 방식으로 상기 단말기에서 생성된 암호화 키이고, 상기 제4 암호화 키는 공개 키 방식으로 상기 중계 서버에서 생성된 암호화 키인 것을 특징으로 하는 단말기.14. The method of claim 13,
Wherein the third encryption key is an encryption key generated by the terminal in a symmetric key manner, and the fourth encryption key is an encryption key generated by the relay server in a public key manner.
상기 카드 리더에서 결제 데이터를 암호화 하기 위한 공개 키를 상기 카드 리더의 인증에 따라 생성하고, 이에 대응되는 개인 키를 미리 저장하는 단계;
상기 단말기로부터 거래 승인 요청 전문이 수신되면, 상기 거래 승인 요청 전문으로부터 상기 카드 리더에서 상기 공개 키로 암호화된 상기 결제 데이터를 획득하고, 상기 미리 저장된 개인 키를 이용하여 복호화하는 단계;
상기 복호화된 결제 데이터에 기초하여 카드사와 통신하여 결제승인 정보를 획득하는 단계;
상기 결제승인 정보에 기초하여 응답전문을 생성하는 단계; 및
상기 생성된 응답전문을 상기 단말기로 전송하는 단계를 포함하고,
상기 공개 키는 상기 카드 리더가 1차 암호화된 결제 데이터를 2차 암호화하는데 이용되는 제2 암호화 키이며,
상기 카드 리더는 카드 정보를 1차적으로 암호화하기 위해, 상기 공개 키 암호화 방식과 상이한 대칭 키 방식의 제1 암호화 키를 자체적으로 생성하는 중계 서버의 결제 정보 처리 방법.A payment information processing method of a relay server communicating with a terminal connected to a card reader,
Generating a public key for encrypting payment data in the card reader according to the authentication of the card reader and storing the corresponding private key in advance;
Acquiring the payment data encrypted with the public key in the card reader from the transaction approval request telegram and decrypting the payment data using the pre-stored private key when the transaction approval request message is received from the terminal;
Communicating with the card company based on the decrypted payment data to obtain payment approval information;
Generating a response message based on the payment approval information; And
And transmitting the generated response message to the terminal,
Wherein the public key is a second encryption key used by the card reader to secondarily encrypt the first-encrypted payment data,
Wherein the card reader itself generates a first encryption key of a symmetric key scheme different from the public key encryption scheme in order to primarily encrypt card information.
상기 복호화하는 단계는,
상기 거래 승인 요청 전문으로부터 획득되는 암호화된 결제 데이터를 상기 공개 키로 1차 복호화하는 단계; 및
상기 1차 복호화된 결제 데이터를 상기 대칭 키로 2차 복호화하는 단계를 포함하는 중계 서버의 결제 정보 처리 방법.16. The method of claim 15,
Wherein the step of decrypting comprises:
Performing first-order decoding of the encrypted payment data obtained from the transaction approval request message with the public key; And
And secondarily decrypting the primary decrypted payment data with the symmetric key.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020140131055A KR101677803B1 (en) | 2014-09-30 | 2014-09-30 | Card reader, terminal and method for processing payment information thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020140131055A KR101677803B1 (en) | 2014-09-30 | 2014-09-30 | Card reader, terminal and method for processing payment information thereof |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20160038966A KR20160038966A (en) | 2016-04-08 |
KR101677803B1 true KR101677803B1 (en) | 2016-11-21 |
Family
ID=55907832
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020140131055A KR101677803B1 (en) | 2014-09-30 | 2014-09-30 | Card reader, terminal and method for processing payment information thereof |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101677803B1 (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108632036A (en) * | 2017-03-15 | 2018-10-09 | 杭州海康威视数字技术股份有限公司 | A kind of authentication method of electronic media, apparatus and system |
KR20210102291A (en) * | 2020-02-06 | 2021-08-19 | 구글 엘엘씨 | Aggregation of encrypted network values |
KR20210107750A (en) * | 2020-02-06 | 2021-09-01 | 구글 엘엘씨 | Avoid data manipulation by using multiple aggregation servers |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113748642A (en) * | 2019-02-26 | 2021-12-03 | 上海亚融信息技术有限公司 | Digital signature terminal and secure communication method |
CN115471952B (en) * | 2022-09-29 | 2024-04-05 | 石家庄科林电气股份有限公司 | Card swiping authentication method for charging pile, charging pile and charging management system |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100725146B1 (en) | 2005-12-08 | 2007-06-04 | 주식회사 케이티프리텔 | System and method for settlement by using card recognition equipment |
KR101282474B1 (en) | 2011-11-30 | 2013-07-04 | 에스케이씨앤씨 주식회사 | Payment system for supporting contactless payment with NFC card and payment method thereof |
-
2014
- 2014-09-30 KR KR1020140131055A patent/KR101677803B1/en active IP Right Grant
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100725146B1 (en) | 2005-12-08 | 2007-06-04 | 주식회사 케이티프리텔 | System and method for settlement by using card recognition equipment |
KR101282474B1 (en) | 2011-11-30 | 2013-07-04 | 에스케이씨앤씨 주식회사 | Payment system for supporting contactless payment with NFC card and payment method thereof |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108632036A (en) * | 2017-03-15 | 2018-10-09 | 杭州海康威视数字技术股份有限公司 | A kind of authentication method of electronic media, apparatus and system |
KR20210102291A (en) * | 2020-02-06 | 2021-08-19 | 구글 엘엘씨 | Aggregation of encrypted network values |
KR20210107750A (en) * | 2020-02-06 | 2021-09-01 | 구글 엘엘씨 | Avoid data manipulation by using multiple aggregation servers |
KR102582514B1 (en) | 2020-02-06 | 2023-09-26 | 구글 엘엘씨 | Aggregating encrypted network values |
KR102588555B1 (en) | 2020-02-06 | 2023-10-12 | 구글 엘엘씨 | Prevent data manipulation using multiple aggregation servers |
US11917078B2 (en) | 2020-02-06 | 2024-02-27 | Google Llc | Preventing data manipulation using multiple aggregation servers |
Also Published As
Publication number | Publication date |
---|---|
KR20160038966A (en) | 2016-04-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109074582B (en) | System and method for generating sub-tokens using a master token | |
US11397946B2 (en) | Systems and methods for merchant mobile acceptance | |
KR101492054B1 (en) | Card reader, terminal and method for processing payment information thereof | |
US20190124057A1 (en) | Hybrid integration of software development kit with secure execution environment | |
US20130179351A1 (en) | System and method for an authenticating and encrypting card reader | |
US9129199B2 (en) | Portable E-wallet and universal card | |
US9218557B2 (en) | Portable e-wallet and universal card | |
US9177241B2 (en) | Portable e-wallet and universal card | |
JP2018522353A (en) | Authentication system and method for server-based payment | |
KR101677803B1 (en) | Card reader, terminal and method for processing payment information thereof | |
EP2807600A1 (en) | Portable e-wallet and universal card | |
KR101143856B1 (en) | Card reader, mobile terminal and payment method using the same | |
US20190095902A1 (en) | System and method of processing payment transactions via mobile devices | |
KR101583156B1 (en) | Card reader, terminal and method for processing payment information thereof | |
KR20170004339A (en) | Payment system. card reader, terminal for payment and method for processing card information thereof | |
JP2002507297A (en) | Payment methods and systems | |
KR101743120B1 (en) | A multi card reader appratus and an method for operating it | |
KR20070117420A (en) | System and method for payment and program recording medium | |
KR101743116B1 (en) | A multi card reader module and an appratus using it | |
KR101599635B1 (en) | Method for integrated ic card payment | |
KR20190114617A (en) | A method for processing encryption of card information and an appapratus using it | |
KR20080084875A (en) | Transaction point devices for distributed payment by using local area mobile communication, system and method for distributed payment and program recording medium | |
KR101547937B1 (en) | A portable terminal, a method for processing card information using it and a card reader | |
KR101691172B1 (en) | A portable terminal, a method for processing information using it | |
KR101691169B1 (en) | Method for distributing encrypt key, card reader, authentification server and system for distributing encrypt key thereof |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E902 | Notification of reason for refusal | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20191022 Year of fee payment: 4 |