KR101677803B1 - Card reader, terminal and method for processing payment information thereof - Google Patents

Card reader, terminal and method for processing payment information thereof Download PDF

Info

Publication number
KR101677803B1
KR101677803B1 KR1020140131055A KR20140131055A KR101677803B1 KR 101677803 B1 KR101677803 B1 KR 101677803B1 KR 1020140131055 A KR1020140131055 A KR 1020140131055A KR 20140131055 A KR20140131055 A KR 20140131055A KR 101677803 B1 KR101677803 B1 KR 101677803B1
Authority
KR
South Korea
Prior art keywords
card
encryption key
terminal
key
card reader
Prior art date
Application number
KR1020140131055A
Other languages
Korean (ko)
Other versions
KR20160038966A (en
Inventor
김혜정
윤상진
Original Assignee
한국정보통신주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국정보통신주식회사 filed Critical 한국정보통신주식회사
Priority to KR1020140131055A priority Critical patent/KR101677803B1/en
Publication of KR20160038966A publication Critical patent/KR20160038966A/en
Application granted granted Critical
Publication of KR101677803B1 publication Critical patent/KR101677803B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K17/00Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/16Payments settled via telecommunication systems

Abstract

본 발명은 카드 리더, 단말기 및 그를 이용한 결제 정보 처리 방법에 관한 것으로서, 카드 리더는 외부 단말기와 통신 가능하도록 연결되는 커넥터; 삽입 또는 슬라이드되는 카드로부터 카드 식별 정보를 획득하며, 상기 외부 단말기로부터 수신되는 결제 요청 정보에 따라 상기 카드로부터 결제 데이터를 획득하는 리더부; 상기 카드 식별 정보를 암호화하는 암호화부; 상기 커넥터를 통해, 상기 단말기로부터 중계 서버에서 생성된 제2 암호화 키를 미리 수신하며, 상기 암호화된 카드 식별 정보를 상기 단말기로 전송하고, 상기 단말기로부터 상기 카드 식별 정보에 대응되는 상기 결제 요청 정보를 수신하는 인터페이스부; 및 상기 결제 데이터를 1차 암호화하기 위한 제1 암호화 키를 생성하는 암호화 키 생성부를 포함하고, 상기 암호화부는 상기 제1 암호화 키를 이용하여 상기 결제 데이터를 1차 암호화하고, 상기 미리 수신된 제2 암호화 키를 이용하여 상기 1차 암호화된 결제 데이터를 2차 암호화한다.The present invention relates to a card reader, a terminal, and a payment information processing method using the same, wherein the card reader includes: a connector connected to be able to communicate with an external terminal; A reader for acquiring card identification information from a card inserted or slid and acquiring payment data from the card according to payment request information received from the external terminal; An encryption unit for encrypting the card identification information; And a controller for receiving the second encryption key generated in the relay server from the terminal in advance through the connector, transmitting the encrypted card identification information to the terminal, receiving the payment request information corresponding to the card identification information from the terminal A receiving interface unit; And an encryption key generation unit for generating a first encryption key for first-encrypting the payment data, wherein the encryption unit primarily encrypts the payment data using the first encryption key, And secondarily encrypts the primary encrypted payment data using the encryption key.

Description

카드 리더, 단말기, 중계 서버 및 그를 이용한 결제 정보 처리 방법{Card reader, terminal and method for processing payment information thereof}[0001] The present invention relates to a card reader, a terminal, a relay server, and a payment information processing method using the card reader,

본 발명은 휴대폰 등과 같은 단말기에 연결 가능한 카드 리더를 이용하여 결제 정보를 처리하는 방법에 관한 것이다.The present invention relates to a method of processing payment information using a card reader connectable to a terminal such as a mobile phone.

통상적으로, 카드 결제 단말기에는 카드의 마그네틱 스트립에 인코딩(Encoding)된 카드 정보를 리딩하기 위해 자기 스트립 리더(Magnetic stripe reader :MSR) 모듈이 구비된다. 이때, 자기 스트립 리더를 통해 리딩된 카드 정보는 아날로그 신호 형태로, 암호화되지 않은 평문 정보 상태이다.Typically, a card payment terminal is equipped with a magnetic stripe reader (MSR) module for reading the encoded card information on the magnetic strip of the card. At this time, the card information read through the magnetic strip reader is in the form of an analog signal and is in an unencrypted plaintext information state.

또한, 스마트카드라 불리는 IC 카드는 마이크로프로세서(microprocessor)와 메모리가 내장된 카드로서, 카드 내에서 정보의 저장과 처리가 가능해 마그네틱카드의 위변조 위험을 최소화하고 다양한 서비스를 제공할 수 있는 결제 수단이다. 기존의 마그네틱 카드에 비해 저장 용량이 월등하여 별도의 정보 저장이 요구되는 다양한 부가 기능을 수행할 수 있으며, 보안문제를 개선시킬 수 있다는 장점이 있다.In addition, an IC card called a smart card is a card having a microprocessor and a memory, and can store and process information in the card, thereby minimizing the risk of forgery and alteration of the magnetic card and providing a variety of services . The storage capacity is higher than that of the conventional magnetic card, so that it is possible to perform various additional functions requiring additional information storage, and the security problem can be improved.

IC 카드는 사용 방법에 따라서 접촉식과 비접촉식으로 나뉘기도 하는데, 카드 정면에 금속 패턴이 있는 것이 접촉식 IC 카드로 가장 일반적인 IC카드의 형태이며, 비접촉식 IC카드는 카드 안에 무선 통신이 가능한 모듈 및 안테나를 내장하여, 카드 결제 단말기에 구비된 IC 카드 리더기를 통해 카드 정보의 리딩이 가능하다.IC card is divided into contact type and non-contact type depending on the method of use. The contact type IC card is a type of IC card having a metal pattern on the front face of a card. The contactless type IC card includes a module and an antenna So that card information can be read through an IC card reader provided in the card payment terminal.

이러한 카드 결제 단말기가 온/오프 전용라인을 통하여 중계 서버 또는 VAN 사 서버와 연결되어 신용카드 결제 업무가 수행되는 것이 일반적이다. 하지만, 최근에는 전용 결제 단말기가 아니라 통상적인 모바일 단말기와 연계하여 신용카드 결제 서비스를 수행하는 요구가 증가되고 있다.Such a card settlement terminal is generally connected to a relay server or a VAN company server through a dedicated on / off line to perform a credit card settlement service. However, in recent years, there has been an increasing demand for credit card payment service in connection with a conventional mobile terminal rather than a dedicated payment terminal.

본 발명은 카드 관련 정보에 대한 보안성을 향상시킬 수 있는 카드 리더, 단말기, 중계 서버 및 그를 이용한 결제 정보 처리 방법을 제공하는 것을 목적으로 한다.The present invention provides a card reader, a terminal, a relay server, and a payment information processing method using the card reader, which can improve security of card related information.

본 발명의 실시예에 따른 카드 리더는, 외부 단말기와 통신 가능하도록 연결되는 커넥터; 삽입 또는 슬라이드되는 카드로부터 카드 식별 정보를 획득하며, 상기 외부 단말기로부터 수신되는 결제 요청 정보에 따라 상기 카드로부터 결제 데이터를 획득하는 리더부; 상기 카드 식별 정보를 암호화하는 암호화부; 상기 커넥터를 통해, 상기 단말기로부터 중계 서버에서 생성된 제2 암호화 키를 미리 수신하며, 상기 암호화된 카드 식별 정보를 상기 단말기로 전송하고, 상기 단말기로부터 상기 카드 식별 정보에 대응되는 상기 결제 요청 정보를 수신하는 인터페이스부; 및 상기 결제 데이터를 1차 암호화하기 위한 제1 암호화 키를 생성하는 암호화 키 생성부를 포함하고, 상기 암호화부는 상기 제1 암호화 키를 이용하여 상기 결제 데이터를 1차 암호화하고, 상기 미리 수신된 제2 암호화 키를 이용하여 상기 1차 암호화된 결제 데이터를 2차 암호화한다.A card reader according to an embodiment of the present invention includes: a connector communicably connected to an external terminal; A reader for acquiring card identification information from a card inserted or slid and acquiring payment data from the card according to payment request information received from the external terminal; An encryption unit for encrypting the card identification information; And a controller for receiving the second encryption key generated in the relay server from the terminal in advance through the connector, transmitting the encrypted card identification information to the terminal, receiving the payment request information corresponding to the card identification information from the terminal A receiving interface unit; And an encryption key generation unit for generating a first encryption key for first-encrypting the payment data, wherein the encryption unit primarily encrypts the payment data using the first encryption key, And secondarily encrypts the primary encrypted payment data using the encryption key.

또한, 본 발명의 다른 실시예에 따른 단말기는, 카드 리더와 연결되는 적어도 하나의 단자를 포함하는 연결 포트; 중계 서버와 통신하며, 상기 중계 서버에서 암호화된 결제 데이터 암호화용 제2 암호화 키를 상기 중계 서버로부터 수신하는 통신 모듈; 및 상기 연결 포트를 통해, 상기 중계 서버에서 암호화된 상기 제2 암호화 키를 상기 카드 리더로 전송하고, 상기 카드 리더에서 수신되는 카드 식별 정보에 기초하여 생성되는 결제 요청 정보를 상기 카드 리더로 전송하며, 상기 카드 리더에서 생성된 제1 암호화 키로 1차 암호화되고, 상기 제2 암호화 키로 2차 암호화된 결제 데이터를 상기 카드 리더로부터 수신하는 인터페이스부를 포함하고, 상기 통신 모듈은 상기 2차 암호화된 결제 데이터를 포함하는 거래 승인 요청 전문을 카드 결제를 위해 상기 중계 서버로 전송한다.According to another aspect of the present invention, there is provided a terminal including: a connection port including at least one terminal connected to a card reader; A communication module that communicates with the relay server and receives from the relay server a second encryption key for encrypting the payment data encrypted in the relay server; And transmits the second encryption key encrypted at the relay server to the card reader via the connection port and transmits the settlement request information generated based on the card identification information received at the card reader to the card reader And an interface unit that is primarily encrypted with a first encryption key generated by the card reader and receives payment data secondarily encrypted with the second encryption key from the card reader, To the relay server for payment of a card.

또한, 본 발명의 또 다른 실시예에 따른 결제 정보 처리 방법은 상기 카드 리더에서 결제 데이터를 암호화 하기 위한 공개 키를 생성하고, 이에 대응되는 개인 키를 미리 저장하는 단계; 상기 단말기로부터 거래 승인 요청 전문이 수신되면, 상기 거래 승인 요청 전문으로부터 상기 카드 리더에서 상기 공개 키로 암호화된 상기 결제 데이터를 획득하고, 상기 미리 저장된 개인 키를 이용하여 복호화하는 단계; 상기 복호화된 결제 데이터에 기초하여 카드사와 통신하여 결제승인 정보를 획득하는 단계; 상기 결제승인 정보에 기초하여 응답전문을 생성하는 단계; 및 상기 생성된 응답전문을 상기 단말기로 전송하는 단계를 포함한다.According to another aspect of the present invention, there is provided a payment information processing method including: generating a public key for encrypting payment data in a card reader and storing a corresponding private key in advance; Acquiring the payment data encrypted with the public key in the card reader from the transaction approval request telegram and decrypting the payment data using the pre-stored private key when the transaction approval request message is received from the terminal; Communicating with the card company based on the decrypted payment data to obtain payment approval information; Generating a response message based on the payment approval information; And transmitting the generated response message to the terminal.

한편, 상기 결제 정보 처리 방법은 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체로 구현될 수 있다.The payment information processing method may be embodied as a computer-readable recording medium on which a program for execution by a computer is recorded.

본 발명의 일실시예에 따르면, 단말기에 연결되는 카드 리더에서 결제 데이터의 암호화를 수행함에 있어서, 중계 서버에서 미리 생성된 암호화 키로 암호화를 수행할 수 있게 된다. 이에 따라, 카드 리더에서 암호화된 결제 데이터가 중계 서버까지 전달되는 동안 전체 연결 및 통신 구간이 보호될 수 있으며, 카드 정보 및 결제 데이터 각각의 전송 단계들에 중계 서버와 연동되는 암호화를 모두 적용함으로써 결제 정보에 대한 보안성을 크게 향상시킬 수 있다.According to an embodiment of the present invention, in performing encryption of payment data in a card reader connected to a terminal, the relay server can perform encryption using an encryption key generated in advance. Accordingly, the entire connection and the communication section can be protected while the encrypted payment data is transmitted to the relay server by the card reader, and by applying all the encryptions linked with the relay server to the transmission steps of the card information and the payment data, The security of information can be greatly improved.

도 1은 본 발명의 일실시예에 따른 카드 리더를 이용한 단말기의 결제 방법을 설명하기 위한 시스템 구성도이다.
도 2는 모바일 단말기와 카드 리더의 연결 방법에 대한 일실시예를 나타내는 사시도이다.
도 3은 본 발명의 일실시예에 따른 단말기의 구성을 나타내는 블록도이다.
도 4는 본 발명의 일실시예에 따른 카드 리더의 구성을 나타내는 블록도이다.
도 5는 본 발명의 일실시예에 따른 중계 서버의 구성을 나타내는 블록도이다.
도 6 내지 도 9는 카드 결제 정보를 처리하기 위한 카드 리더, 단말기 및 중계 서버들의 동작에 대한 일실시예를 나타내는 타이밍도이다.1 is a system configuration diagram illustrating a payment method of a terminal using a card reader according to an embodiment of the present invention.
2 is a perspective view illustrating an embodiment of a connection method between a mobile terminal and a card reader.
3 is a block diagram illustrating a configuration of a terminal according to an embodiment of the present invention.
4 is a block diagram showing a configuration of a card reader according to an embodiment of the present invention.
5 is a block diagram illustrating a configuration of a relay server according to an embodiment of the present invention.
FIGS. 6 to 9 are timing charts showing operations of a card reader, a terminal, and relay servers for processing card settlement information according to an embodiment of the present invention.

이하, 첨부한 도면을 참조하여 본 발명의 실시예에 대해 상세히 설명하고자 한다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings.

먼저, 본 발명의 명세서에서 사용되는 용어를 간략히 정의한 후, 본 발명의 실시 예를 설명하기로 한다.First, the terms used in the specification of the present invention will be briefly defined, and then an embodiment of the present invention will be described.

본 명세서에서 설명되는 "단말기"에는 휴대폰, 스마트 폰(smart phone), 노트북 컴퓨터(laptop computer), 디지털방송용 단말기, PDA(Personal Digital Assistants), PMP(Portable Multimedia Player), 네비게이션 등이 포함될 수 있으나, 본 발명은 이에 한정되지 아니하며 그 이외에 사용자 입력 및 정보 표시 등이 가능한 다양한 장치일 수 있다.The term " terminal "described in this specification may include a mobile phone, a smart phone, a laptop computer, a digital broadcast terminal, a PDA (Personal Digital Assistants), a PMP (Portable Multimedia Player) The present invention is not limited thereto, and may be various devices capable of user input and information display.

또한, "중계 서버"라 함은 신용 카드 전자 결제를 중계하는 밴(VAN) 사 측 서버를 일례로 지칭하였으나, 신용카드 전자 결제와 관련된 다양한 형태의 서버도 이에 해당할 수 있으며, 특정 기능에 따라서 실제 결제 중계 기능과 다른 부가 기능을 별도의 서버 형태로 분리하는 형태도 가능하다.The term "relay server" refers to a server of a VAN company that relays a credit card electronic payment. However, various types of servers related to credit card electronic payment may also be applicable. The actual payment relay function and other additional functions may be separated into separate server types.

도 1은 본 발명의 실시예에 따른 카드 리더를 이용한 단말기 결제 시스템의 구성도이다.1 is a block diagram of a terminal settlement system using a card reader according to an embodiment of the present invention.

본 발명의 실시예에 따른 전자 결제 시스템은 단말기(100), 카드 리더(200), 중계 서버(300) 및 카드사 서버(500)를 포함한다.An electronic payment system according to an embodiment of the present invention includes a terminal 100, a card reader 200, a relay server 300, and a card issuer server 500.

예를 들어, 단말기(100)는 일반적인 이동통신망(30)을 통해 무선 통신을 수행하며, 단문 메시지(Short Message Service; SMS), 멀티 미디어 메시지(Multimedia Messaging Service; MMS), 이메일 메시지 등의 각종 메시지 중 적어도 하나를 송수신하는 셀룰러 폰을 이용한다.For example, the terminal 100 performs wireless communication through a general mobile communication network 30 and transmits various messages such as a Short Message Service (SMS), a Multimedia Messaging Service (MMS) A cellular phone that transmits / receives at least one of the cellular phones.

또한, 위의 단말기(100)는 이동통신망(30)에 접속하여 인터넷 등의 IP(Internet Protocol) 망(50)과 데이터를 송수신할 수 있는 개인 휴대 단말(Personal Digital Assistant; PDA) 등을 이용할 수 있다.The terminal 100 can access a mobile communication network 30 and use a personal digital assistant (PDA) or the like capable of transmitting and receiving data to and from an IP (Internet Protocol) network 50 such as the Internet have.

그리고, 중계 서버(300)는 신용 카드(10)를 이용하는 전자 결제 시스템에서 결제 대행 서비스를 제공하는 밴(Value Added Network : VAN) 사 측의 서버를 일례로 들었다.The relay server 300 is a server of a VAN (Value Added Network) company that provides a billing agency service in an electronic payment system using a credit card 10, for example.

하지만, 본 발명은 이에 한정되는 것이 아니라 중계 서버(300)가 결제를 대행하는 서버 이외에 전표 매입만을 중계하는 서버일 수도 있으며, 일반 카드사의 서버와 연결되는 단순 중계 서버 등 다양한 형태를 모두 포함한다. 또한, 카드사 서버(500)는 위의 신용 카드(10)를 발행한 카드사의 서버를 나타낸다.However, the present invention is not limited to this, but may be a server for relaying only the purchase of a paper other than a server for payment by the relay server 300, or a simple relay server connected to a server of a general card company. Further, the card company server 500 represents the server of the card company who issued the credit card 10 above.

본 발명의 실시예에서 도 1에 도시된 판매자의 단말기(100)는 카드 리더(200)와 연결되어 사용된다. 여기서, 카드 리더(200)는 단말기(100)의 이어폰 및 마이크 연결 단자를 포함하는 연결 포트에 삽입되어 연결되는 구조를 가질 수 있으나, 복수 핀 커넥터나 USB 커넥터 등 다른 형태의 다양한 연결 포트로도 연결될 수 있다.In the embodiment of the present invention, the seller's terminal 100 shown in FIG. 1 is used in connection with the card reader 200. Here, the card reader 200 may have a structure in which it is inserted into and connected to a connection port including an earphone and a microphone connection terminal of the terminal 100, but may be connected to various connection ports of other types such as a plurality of pin connectors and a USB connector .

카드 리더(200)를 통한 카드 결제 시 단말기(100)는 결제 프로그램(110)을 구비하며, 이러한 결제 프로그램(110)을 이용하여 중계 서버(300)에 거래 승인 요청 메시지를 송신하여 승인 요청을 함으로써 신용 결제 처리를 수행한다.The terminal 100 is provided with a payment program 110 when the card is paid through the card reader 200 and transmits a transaction approval request message to the relay server 300 using the payment program 110 to request approval And performs credit settlement processing.

단말기(100)는 이러한 결제 프로그램(110)을 이용하여 거래 승인 또는 취소 시 구매자의 단말기로 거래 승인 또는 취소와 관련된 영수증이 포함된 메시지와, 현금영수증의 발행 또는 취소와 관련된 영수증이 포함된 메시지를 생성하여 전송할 수 있다.When the transaction is approved or canceled using the payment program 110, the terminal 100 transmits a message including a receipt related to transaction approval or cancellation to the purchaser's terminal and a receipt related to issuance or cancellation of the cash receipt Can be generated and transmitted.

본 발명의 실시예에서 도 1에 도시된 중계 서버(300)는 가맹점으로부터 단말기(100)를 이용하는 판매자 정보를 미리 등록받아 저장한다. 여기서, 판매자 정보는 판매자의 전화번호를 포함하고, 그 판매자의 성명, 그 판매자가 소속된 가맹점의 명칭, 사업자 등록번호 등을 추가로 포함할 수 있다. In the embodiment of the present invention, the relay server 300 shown in FIG. 1 registers and stores seller information using the terminal 100 from an affiliate shop in advance. Here, the seller information includes a telephone number of the seller, and may further include a name of the seller, a name of a merchant to which the seller belongs, a business registration number, and the like.

또한, 중계 서버(300)는 판매자별 또는 가맹점별로 식별 ID를 부여하여 해당 판매자 또는 가맹점의 거래 정보를 관리할 수 있다. 이때, 중계 서버(300)는 밴(VAN) 사에서 직접 관리할 수 있고 별도의 부가적인 서버를 통해 판매자 또는 가맹점의 거래 정보를 관리할 수도 있다. 또한, 중계 서버(300)는 판매자의 단말기(100)에 구비되는 결제 프로그램(110)을 제공할 수 있다. Also, the relay server 300 can manage the transaction information of the seller or the franchisee by assigning an identification ID to each seller or each franchisee. At this time, the relay server 300 can directly manage the transaction information of the seller or the merchant through a separate additional server. In addition, the relay server 300 may provide a payment program 110 provided in the seller's terminal 100. [

본 발명의 실시 예에서 결제 프로그램(110)은, 예를 들어 VM(Virtual Machine) 다운로드 방식을 이용하여 판매자의 단말기(100)로 제공된다. 이를 위해, 먼저 중계 서버(300)는 VM 다운로드를 위해 콜 백(call back) 타입의 메시지를 판매자의 단말기(100)로 전송할 수 있다.In the embodiment of the present invention, the payment program 110 is provided to the seller's terminal 100 using, for example, a VM (Virtual Machine) downloading method. To this end, the relay server 300 may transmit a call back type message to the seller's terminal 100 for downloading the VM.

이후에, 콜 백 타입의 메시지를 수신한 판매자의 단말기(100)로부터 미리 약속된 비밀 번호가 수신되면, 결제 프로그램(110)을 판매자의 단말기(100)로 전송한다.Thereafter, when the password, which is promised in advance, is received from the seller's terminal 100 that has received the callback type message, the payment program 110 is transmitted to the seller's terminal 100.

그리고, 판매자의 단말기(100)에 결제 프로그램(110)이 미리 설치되어 있는 경우 VM 다운로드 동작은 생략될 수 있다. 또한, 신용 카드(10)의 결제 시 판매자의 단말기(100)에 구비된 터치 패드를 통해 구매자의 서명을 입력받고, 그 서명 정보를 거래 승인 요청 메시지와 함께 중계 서버(300)로 전송하게 된다. If the payment program 110 is previously installed in the seller's terminal 100, the VM downloading operation may be omitted. In addition, upon payment of the credit card 10, the buyer's signature is input through the touch pad provided in the seller's terminal 100, and the signature information is transmitted to the relay server 300 together with the transaction approval request message.

결제 프로그램(110)의 제공은 VM 다운로드 방식을 이용하는 것으로 설명하였으나, 이는 일 예를 나타낸 것으로서 공지된 다양한 프로그램 전송 방식을 이용하여 결제 프로그램(110)을 판매자의 단말기(100)로 전송할 수 있다. Although the payment program 110 is provided using the VM download method, this is an example, and it is possible to transmit the payment program 110 to the seller's terminal 100 by using various known program transmission methods.

예를 들어, 판매자가 인터넷상의 제휴 사이트 또는 안드로이드 마켓이나 앱 스토어와 같은 오픈 어플리케이션(application) 마켓에 접속하여 판매자 및 판매자 단말기의 정보를 입력한 후 회원에 가입하고, 인증 절차를 거친 후 결제 프로그램(110)을 웹상에서 다운받을 수도 있다.For example, a seller may access an affiliate site on the Internet or an application market such as an Android market or an app store, enter information of a seller and a seller terminal, join a member, 110 may be downloaded from the web.

이때, 결제 프로그램(110)의 업로드, 업데이트 정보 또는 기타 관리는 중계 서버(300)에서 이루어지거나 기타 다른 형태의 서버에서 이루어질 수도 있다. At this time, the uploading, updating information or other management of the settlement program 110 may be performed in the relay server 300 or in another type of server.

이하, 도 2 내지 도 5를 참조하여 단말기(100)와 카드 리더(200) 및 중계 서버(300)의 연결 관계 및 각각의 구성에 대한 일실시예를 상세하게 설명하기로 한다.
Hereinafter, the connection relationship between the terminal 100, the card reader 200, and the relay server 300 and the respective configurations will be described in detail with reference to FIGS. 2 to 5.

*도 2를 참조하면, 단말기(100)의 삽입 홈(134)에 카드 리더(200)를 삽입하여 이어폰 연결 단자(133)와 마이크 연결 단자(132)를 포함하는 연결 포트에 카드 리더(200)를 연결할 수 있다.2, the card reader 200 is inserted into the insertion groove 134 of the terminal 100, and the card reader 200 is inserted into the connection port including the earphone connection terminal 133 and the microphone connection terminal 132, .

예를 들어, 카드 리더(200)는 커넥터(210)를 통해 단말기(100)의 이어폰 연결 단자(133)와 마이크 연결 단자(132)를 포함하는 연결 포트에 전기적으로 연결될 수 있으며, 각각의 카드 리더(200)는 별도의 식별 ID를 부여하여 해당 단말기(100)와의 거래 정보를 관리할 수 있다.For example, the card reader 200 may be electrically connected to a connection port including the earphone connection terminal 133 and the microphone connection terminal 132 of the terminal 100 via the connector 210, The terminal 200 can manage the transaction information with the terminal 100 by giving a separate identification ID.

그리고, 카드 리더(200)는 카드 정보를 리딩하기 위한 리더부(250)를 포함하며, 리더부(250)는 자기 스트립 리더(MSR)(251)과 IC 카드 정보를 리딩하기 위한 IC 카드 리더(252)를 포함한다.The reader unit 250 includes a magnetic strip reader (MSR) 251 and an IC card reader (not shown) for reading the IC card information 252).

보다 구체적으로, 카드 리더(200)는 신용 카드(10)의 마그네틱에 기록된 카드 정보를 감지하여 리딩할 수 있도록 자기 스트립 리더(Magnetic Strip Reader; MSR)(251)가 하우징 내에 구비된다. 또한, 카드 리더(200)에는 신용 카드(10)의 IC 칩에 기록된 카드 정보를 감지하여 리딩할 수 있도록 IC 카드 리더(252)가 구비될 수 있다. 도 2의 실시예에서는 카드 리더(200)에 MSR 또는 IC 카드 리더를 구비하여 마그네틱 방식 또는 IC 방식의 신용 카드(10)로부터 카드 정보를 리딩하는 실시 예를 가정하였다.More specifically, the card reader 200 is provided with a magnetic strip reader (MSR) 251 in the housing so that it can read and read the card information recorded in the magnetic field of the credit card 10. The card reader 200 may be provided with an IC card reader 252 for sensing and reading card information recorded on the IC chip of the credit card 10. [ In the embodiment of FIG. 2, it is assumed that the card reader 200 is provided with an MSR or an IC card reader to read card information from the credit card 10 of the magnetic system or IC system.

신용 카드(10)를 카드 리더(200)의 카드 삽입 홈(220)에 삽입하거나, 슬라이딩 이동시키면, MSR(251) 또는 IC 카드 리더(252)를 통해 카드 정보가 리딩된다. 카드 리더(200)는 일면에 신용 카드(10)를 삽입시키는 카드 삽입 홈(220)이 형성되어 있고, 신용 카드(10)의 카드 정보를 리딩하기 위해 카드 삽입 홈(220)으로 신용카드(10)를 삽입하여 슬라이딩 이동시키거나, 카드 삽입부에 삽입하는 구조를 가질 수 있다.Card information is read through the MSR 251 or the IC card reader 252 when the credit card 10 is inserted or slid into the card insertion slot 220 of the card reader 200. [ The card reader 200 is formed with a card insertion slot 220 for inserting a credit card 10. The card reader 200 includes a card insertion slot 220 for inserting a credit card 10 Inserted into the card insertion portion, or inserted into the card insertion portion.

그리고, 카드 리더(200)에서 리딩된 카드 정보는 단말기(100)의 마이크 연결 단자(132)를 통해 수신되어 단말기(100)의 제어부(후술함)로 전달된다. 단말기(100)의 제어부는 해당 카드 정보와 결제 프로그램(110)을 이용하여 거래 승인 요청 전문을 생성하여 이동통신망(30)을 통해 중계 서버(300)로 전송처리 한다.The card information read by the card reader 200 is received through the microphone connection terminal 132 of the terminal 100 and transmitted to a control unit (to be described later) of the terminal 100. The control unit of the terminal 100 generates a transaction approval request message using the card information and the payment program 110 and transmits the transaction approval request message to the relay server 300 through the mobile communication network 30. [

이때, 카드 리더(200)를 통해 리딩된 카드 정보는 카드 리더(200)의 커넥터(210), 마이크 연결 단자(132)를 통해 단말기(100)의 제어부에 전달된다. The card information read through the card reader 200 is transmitted to the control unit of the terminal 100 through the connector 210 and the microphone connection terminal 132 of the card reader 200. [

본 발명의 실시예에 따른 카드 리더(200)는 상기한 바와 같이, 마그네틱 방식의 신용 카드(10)는 물론 RF 방식의 비접촉식 IC 카드 또는 접촉식 IC 카드로 제작된 신용 카드의 카드 정보도 읽을 수 있다.The card reader 200 according to the embodiment of the present invention can read the card information of the credit card made of the RF type non-contact type IC card or the contact type IC card as well as the magnetic card 10 have.

예를 들어, 비접촉식 IC 카드의 경우, 카드 정보를 리딩하기 위해 카드 리더(200)에 구비되는 IC 카드 리더는 RF 통신 모듈을 포함하도록 구현될 수 있다.For example, in the case of a contactless IC card, an IC card reader provided in the card reader 200 for reading card information can be implemented to include an RF communication module.

상기 IC 카드는 EMV 규격을 준용한 IC칩 및 그 어플리케이션이 내장된 카드일 수 있으며, 상기 EMV는 Europay/MasterCard/Visa의 카드사가 모여 공동으로 제정한 신용 및 직불 거래에 관한 국제 표준으로 스마트카드를 이용한 거래에 관한 표준을 의미하는 것이다.The IC card may be an IC chip conforming to the EMV standard and a card having the application embedded therein. The EMV is an international standard for credit and debit transactions established jointly by card companies of Europay / MasterCard / Visa. It means the standard for the transaction used.

IC 카드의 경우, 카드 리더(200)는 신용 카드(10)와의 통신을 통해 고객 카드의 각종 정보를 읽어들이고 기타 필요한 정보(결제 금액 및 비밀번호 등)가 입력되면, 오프라인 승인/오프라인 거절/온라인 중에서 거래를 어떤 종류로 요청할지 결정하여 신용 카드(10)로 전송한다.In the case of the IC card, the card reader 200 reads various kinds of information of the customer card through communication with the credit card 10, and if necessary information (payment amount, password, etc.) is inputted, Determines what kind of transaction is to be requested, and transmits it to the credit card (10).

신용 카드(10)는 카드 리더(200)의 요청을 검토해 오프라인 승인/오프라인 거절/회신(referral)/온라인 중에서 결정해 카드 리더(200)로 응답할 수 있다.The credit card 10 may review the request of the card reader 200 to determine whether to accept offline approval / offline rejection / referral / online and respond to the card reader 200. [

카드 리더(200)는 신용 카드(10)의 응답을 토대로 오프라인 승인/오프라인 거절/회신을 수행하고 온라인일 경우 거래 승인 요청 전문을 단말기(100)를 통해 중계 서버(300)로 전송할 수 있다.The card reader 200 performs offline approval / offline rejection / reply based on the response of the credit card 10, and transmits the transaction approval request message to the relay server 300 through the terminal 100 when the card reader 200 is online.

중계 서버(300)에서는 상기 거래 승인 요청 전문을 카드사 서버(500)로 전송하고, 카드사 서버(10)는 이의 승인/거절 여부를 포함한 응답 전문을 중계 서버(300)로 전송하며, 중계 서버(300)는 상기 응답 전문을 다시 단말기(100)를 통해 카드 리더(200)로 전송할 수 있다.The relay server 300 transmits the transaction approval request telegram to the card issuer server 500 and the card issuer server 10 transmits the reply telegram including the approval / rejection to the relay server 300. The relay server 300 May transmit the response message to the card reader 200 through the terminal 100 again.

카드 리더(200)는 전송받은 응답 전문의 승인/거절 여부에 따라 신용 카드(10)에 최종 요청을 하고, 신용 카드(10)는 카드 리더(200)의 요청을 검토해 최종적으로 승인/거절로 응답하며, 카드 리더(200)는 신용 카드(10)의 응답에 따라 거래를 승인/거절하게 된다.The card reader 200 makes a final request to the credit card 10 in accordance with whether the received message is approved or rejected and the credit card 10 examines the request of the card reader 200 and finally responds to the approval / And the card reader 200 approves / rejects the transaction according to the response of the credit card 10.

특히, 본 발명의 실시 예에서, 카드 리더(200), 단말기(100) 및 중계 서버(300)간 송수신되는 승인 요청 전문과 결제 데이터 등은 후술하는 암호화 방식들에 의해 각 전달 구간별로 암호화가 수행될 수 있으며, 특히 후술할 중계 서버(300)에서 생성되는 결제 데이터 암호화용 암호화 키에 의해 카드 리더(200)에서 리딩되는 카드 결제 데이터가 암호화될 수 있어 보안성이 향상될 수 있다.
In particular, in the embodiment of the present invention, the authorization request message and the payment data transmitted and received between the card reader 200, the terminal 100, and the relay server 300 are encrypted according to the encryption methods In particular, the card settlement data read by the card reader 200 can be encrypted by the encryption key for encrypting the settlement data generated in the relay server 300, which will be described later, and the security can be improved.

도 3은 본 발명의 일실시예에 따른 단말기(100)의 구성을 블록도로 도시한 것이다. 3 is a block diagram illustrating a configuration of a terminal 100 according to an embodiment of the present invention.

도 3을 참조하면, 단말기(100)는 단말기 상에 결제 프로그램(110)을 설치하고, 이어폰 연결 단자(133), 마이크 연결 단자(132)를 포함하는 연결 포트(135)에 카드 리더(200)를 연결하여 구성될 수 있다.3, the terminal 100 includes a billing program 110 installed on a terminal, a card reader 200 is connected to a connection port 135 including an earphone connection terminal 133 and a microphone connection terminal 132, As shown in FIG.

이러한 단말기(100)는 안테나(101), 통신 모듈(103), 키조작부(105), 이어폰 연결 단자(133)와 마이크 연결 단자(132)를 포함하는 연결 포트(135), 터치 패드(109), 표시부(111), 메모리(113)와, 결제 프로그램(110)이 설치된 제어부(115)를 포함하여 구성될 수 있다.The terminal 100 includes a connection port 135 including an antenna 101, a communication module 103, a key operation unit 105, an earphone connection terminal 133 and a microphone connection terminal 132, a touch pad 109, A display unit 111, a memory 113, and a control unit 115 in which a payment program 110 is installed.

통신 모듈(103)은 송신된 신호를 부호화 및 변조하고, 안테나(101)를 통해 수신된 신호를 복조 및 복호화하는 모뎀(modem)과, RF 신호를 처리하는 RF 프론트 엔드를 포함한다.The communication module 103 includes a modem for encoding and modulating the transmitted signal, demodulating and decoding the signal received through the antenna 101, and an RF front end for processing the RF signal.

키조작 부(105)는 터치 패드(109)의 구비 여부에 따라 전화 번호를 입력하기 위한 키를 선택적으로 포함한다. 만약, 터치 패드(109)를 통해 전화 번호, 카드 결제를 위한 서명 정보를 입력받을 경우 키조작 부(105)는 전원의 온/오프 등을 위한 최소한의 기능키만으로 구성될 수 있다. 이하, 본 명세서에서 키 조작부(105)와 터치 패드(109)는 키 입력부로 통칭하기로 한다. The key operation unit 105 selectively includes a key for inputting a telephone number according to whether the touch pad 109 is provided. If the telephone number and the signature information for payment of a card are inputted through the touch pad 109, the key operation unit 105 may be configured with only a minimum function key for power on / off. Hereinafter, the key operation unit 105 and the touch pad 109 will be collectively referred to as a key input unit.

그리고, 제어부(115)는 카드 결제 처리부(115a), 인터페이스부(115b), 암호화 키 생성부(115c), 암호화부(115d) 및 복호화부(115e)를 포함할 수 있다. 여기서, 암호화부(115d) 및 복호화부(115e)는 편의에 따라 독립적인 모듈로 설명할 것이나, 암호화부 및 복호화부를 모두 포함하는 하나의 암호화 모듈로 구성될 수도 있다.The control unit 115 may include a card payment processing unit 115a, an interface unit 115b, an encryption key generation unit 115c, an encryption unit 115d, and a decryption unit 115e. Here, the encrypting unit 115d and the decrypting unit 115e will be described as independent modules for convenience, but they may be configured as one encrypting module including both the encrypting unit and the decrypting unit.

카드 결제 처리부(115a)는 카드 리더(200)로부터 전송된 카드 정보 및 결제 정보를 통신 모듈(103)을 통해 중계 서버(300)로 전송하고, 통상적인 신용카드 전자 결제 방식에 따른 서비스를 수행할 수 있다.The card payment processing unit 115a transmits the card information and the payment information transmitted from the card reader 200 to the relay server 300 through the communication module 103 and performs a service according to a typical credit card electronic payment method .

이때, 카드 결제 처리부(115a)는 거래 승인 요청 전문, 전자 서명 정보를 중계 서버(300)로 전송하기 이전에 거래상의 안전 확보를 위해 인증 정보를 카드사 서버(500)로 전송할 수도 있다. 여기서, 인증 정보는 구매자가 소지한 카드의 핀(PIN; Personal Identification Number) 정보를 포함할 수 있다.At this time, the card settlement processing unit 115a may transmit the authentication information to the card issuer server 500 for securing the transaction security before transmitting the transaction approval request message and the electronic signature information to the relay server 300. [ Here, the authentication information may include PIN (Personal Identification Number) information of a card held by the purchaser.

단말기(100)로부터 핀 정보를 전송받은 카드사 서버(500)는 핀 정보에 해당하는 비밀번호를 입력받아 진위 여부를 확인한 후에 카드의 사용 가능 여부를 단말기(100) 측에 알려주고 카드 결제를 인증하도록 한다. 이에 따라, 카드 결제시 반드시 비밀번호 등의 핀 정보를 입력해야 만이 카드의 승인 여부가 결정되므로 카드의 도난으로 인한 결제 남용을 방지할 수 있도록 하는 효과를 제공한다. The card issuer server 500 receiving the PIN information from the terminal 100 receives the PIN corresponding to the pin information, confirms the authenticity, informs the terminal 100 of the availability of the card, and authenticates the card payment. Accordingly, it is necessary to input pin information such as a password at the time of payment of the card to determine whether to approve the card, thereby providing an effect of preventing the abuse of the payment due to theft of the card.

여기서, 핀 정보의 인증은 카드사 서버(500) 또는 중계 서버(300)에서 이루어질 수도 있고, 별도의 인증 서버에서 이루어질 수도 있다. 그리고, 이러한 핀 정보의 인증 절차는 스마트 카드와 같은 IC(Integrated Circuit) 카드를 사용하는 경우 적용될 수 있으며, IC 카드에는 핀 정보가 암호화되어 저장된다.Herein, the PIN information may be authenticated by the card issuer server 500 or the relay server 300, or may be performed by a separate authentication server. The PIN information authentication procedure can be applied when an IC (Integrated Circuit) card such as a smart card is used, and pin information is encrypted and stored in the IC card.

그리고, 카드 결제 처리부(115a)는 카드사 서버(500)로부터 중계 서버(300)를 경유하여 전송된 거래 승인 결과 전문을 수신하여 표시부(111)를 통해 출력한다.The card settlement processing unit 115a receives the transaction approval result message transmitted from the card issuer server 500 via the relay server 300 and outputs the message through the display unit 111. [

또한, 단말기(100)가 키 입력부로서 터치 패드(109)를 구비하는 경우 구매자의 서명은 터치 패드(109)를 통해 필기 입력되고, 카드 결제 처리부(115a)는 입력된 구매자의 서명을 카드 결제를 위한 서명 정보로 생성한다. 반면에, 단말기(100)가 터치 패드(109)를 구비하지 않는 경우 구매자의 카드 결제 시 서명 입력은 생략될 수 있다.When the terminal 100 includes the touch pad 109 as a key input unit, the signature of the purchaser is handwritten through the touch pad 109, and the card payment processing unit 115a transmits the signature of the inputted purchaser to the card As signature information. On the other hand, when the terminal 100 does not have the touch pad 109, signature input may be omitted when the buyer's card is paid.

카드 결제 처리부(115a)는 안전한 신용 카드 결제를 위해 결제 데이터가 포함된 거래 승인 요청 전문과, 서명 정보를 암호화하여 중계 서버(300)로 전송 처리할 수 있다.The card settlement processing unit 115a may encrypt the signature approval information including the payment data including the payment data for the secure credit card payment and transfer the encrypted signature information to the relay server 300. [

특히, 암호화에 있어 본 발명의 실시 예에 따른 카드 결제 처리부(115a)에서 처리되는 결제 데이터는, 상기 카드 리더(200)에서 생성된 제1 암호화 키로 1차 암호화되고, 중계 서버(300)에서 생성된 결제 데이터 암호화용 제2 암호화 키로 2차 암호화될 수 있으며, 카드 결제 처리부(115a)는 2차 암호화된 결제 데이터를 포함하는 거래 승인 요청 전문을 생성할 수 있다. 1차 암호화와 2차 암호화의 구체적인 내용은 카드 리더(200)에서 설명하도록 한다.Particularly, in the encryption, the payment data processed in the card settlement processing unit 115a according to the embodiment of the present invention is primarily encrypted with the first encryption key generated in the card reader 200, and is generated in the relay server 300 Encrypted with the second encryption key for encrypting the payment data, and the card payment processing unit 115a can generate the transaction approval request message including the second-encrypted payment data. The specific contents of the primary encryption and the secondary encryption will be described in the card reader 200.

또한, 카드 결제 처리부(115a)는 신용 카드 결제 내역을 메모리(113)에 저장하여 사용자의 요구가 있는 경우 결제일, 금액, 구매자 등의 기준에 따라 정리하여 표시부(111)를 통해 출력하거나 정리된 신용 카드 결제 내역의 정보를 구매자 단말기에 메시지로 전송 처리할 수 있다.The credit card payment processing unit 115a stores the credit card payment details in the memory 113 and outputs the credit card payment details through the display unit 111 according to criteria such as settlement date, The information of the card settlement history can be transmitted to the buyer terminal as a message.

그리고, 제어부(115)는 나머지 구성요소들, 즉 안테나(101), 무선 통신 모듈(103), 키조작부(105), 이어폰 연결 단자(133)와 마이크 연결 단자(132)를 포함하는 연결 포트(135), 터치 패드(109), 표시부(111), 메모리(113)의 전반적인 동작을 제어한다.
The control unit 115 includes a connection port (not shown) including the remaining components, that is, the antenna 101, the wireless communication module 103, the key operation unit 105, the earphone connection terminal 133, and the microphone connection terminal 132 135, the touch pad 109, the display unit 111, and the memory 113. [

*인터페이스부(115b)는 마이크 연결단자(132)와 이어폰 연결단자(133)를 포함하는 연결 포트(135)를 통해 카드 리더(200)와 데이터를 송수신할 수 있다.The interface unit 115b can transmit and receive data to and from the card reader 200 through the connection port 135 including the microphone connection terminal 132 and the earphone connection terminal 133. [

그를 위해, 인터페이스부(115b)는 마이크 연결 단자(132)를 통해 수신된 아날로그 신호를 디지털 신호로 변환하기 위한 아날로그-디지털 변환기(Analog-Digital Converter) 및 암호화 키를 아날로그 신호로 변환하여 이어폰 연결 단자(133)에 전송하기 위한 디지털-아날로그 변환기(Digital-Analog Converter)를 구비할 수 있다.For this purpose, the interface unit 115b includes an analog-to-digital converter for converting an analog signal received through the microphone connection terminal 132 into a digital signal, and an encryption key to an analog signal, (Digital-to-Analog) converter for transmitting the digital image signal to the image processor 133.

또한, 인터페이스부(115b)는 상기 연결 포트(135)를 통해, 상기 중계 서버(300)에서 암호화된 상기 제2 암호화 키를 상기 카드 리더(200)로 전송하고, 상기 카드 리더(200)에서 수신되는 카드 식별 정보에 기초하여 생성되는 결제 요청 정보를 상기 카드 리더(200)로 전송하며, 상기 카드 리더(200)에서 생성된 제1 암호화 키로 1차 암호화되고, 상기 제2 암호화 키로 2차 암호화된 결제 데이터를 상기 카드 리더로부터 수신할 수 있다. The interface unit 115b transmits the second encryption key encrypted by the relay server 300 to the card reader 200 via the connection port 135 and receives the second encryption key from the card reader 200 Encrypted with the first encryption key generated by the card reader 200, and transmitted to the second reader / writer 200 through the second encryption key The payment data can be received from the card reader.

여기서, 상기 카드 식별 정보는 상기 단말기 및 상기 카드 리더에 미리 동일하게 저장된 카드 식별 정보용 복수개의 대칭 키 중 선택된 어느 하나에 의해 암호화될 수 있다.Here, the card identification information may be encrypted by any one of a plurality of symmetric keys for card identification information previously stored in the terminal and the card reader in advance.

이에 따라, 복호화부(115e)는 상기 선택된 대칭 키를 이용하여 상기 카드 식별 정보를 복호화할 수 있다.Accordingly, the decryption unit 115e can decrypt the card identification information using the selected symmetric key.

한편, 거래 승인 요청 전문 전송을 위한 통신 채널이 형성되면, 암호화 키 생성부(115c)는 통신 모듈(103)을 통해 전송되는 거래 승인 요청 전문을 암호화하기 위한 제3 암호화 키를 생성할 수 있다. 그리고, 통신 모듈(103)은 중계 서버(300)로부터 통신 구간용 제4 암호화 키를 수신할 수 있다.Meanwhile, when a communication channel for transmitting the transaction approval request message is formed, the encryption key generation unit 115c may generate a third encryption key for encrypting the transaction approval request message transmitted through the communication module 103. [ Then, the communication module 103 can receive the fourth encryption key for the communication section from the relay server 300. [

이에 따라, 암호화부(115d)는 상기 제3 암호화 키로 상기 거래 승인 요청 전문을 암호화하며, 상기 제3 암호화 키를 상기 제4 암호화 키로 암호화할 수 있다.Accordingly, the encryption unit 115d may encrypt the transaction approval request message with the third encryption key, and may encrypt the third encryption key with the fourth encryption key.

그리고, 통신 모듈(103)은 상기 제3 암호화 키로 암호화된 거래 승인 요청 전문 및 상기 제4 암호화 키로 암호화된 제3 암호화 키를 상기 중계 서버(300)로 전송하여 복호화 처리되도록 한다. 여기서, 상기 제3 암호화 키는 대칭 키 방식으로 단말기(100)에서 생성된 암호화 키일 수 있으며, 제4 암호화 키는 공개 키 방식에 따라, 통신 구간 보안을 위해 상기 중계 서버(300)에서 생성되는 공개 키일 수 있다.
Then, the communication module 103 transmits the transaction approval request message encrypted with the third encryption key and the third encryption key encrypted with the fourth encryption key to the relay server 300, and decrypts the third encryption key. Here, the third encryption key may be an encryption key generated by the terminal 100 in a symmetric key manner, and the fourth encryption key may be a public key generated by the relay server 300, It can be key.

도 4는 본 발명의 일실시예에 따른 카드 리더(200)의 구성을 블록도록 도시한 것이다.4 is a block diagram illustrating a configuration of a card reader 200 according to an embodiment of the present invention.

도 4를 참조하면, 카드 리더(200)는 커넥터(210), 전원부(230), 중앙처리장치(Central Processing unit; CPU)(240), 리더부(250), 메모리부(260) 및 표시부(270)를 포함한다.4, the card reader 200 includes a connector 210, a power source 230, a central processing unit (CPU) 240, a reader 250, a memory 260, 270).

리더부(250)는 삽입 또는 슬라이드되는 카드로부터 카드 식별 정보를 획득하며, 단말기(100)로부터 수신되는 결제 요청 정보에 따라 상기 카드로부터 결제 데이터를 획득한다. 결제 데이터는 예를 들어, 결제 금액, 카드 번호, 유효 기간 또는 비밀 번호등과 같은 다양한 개인 정보를 포함할 수 있다.The reader unit 250 acquires the card identification information from the inserted or slid card and acquires the payment data from the card according to the payment request information received from the terminal 100. [ The payment data may include various personal information such as, for example, payment amount, card number, expiration date or password, and the like.

커넥터(210)는 카드 리더(200)의 본체에 부착되어 단말기(100)의 마이크 연결 단자(132) 또는 이어폰 연결 단자(133)를 포함하는 연결 포트(135)를 통해 신용카드 결제에 필요한 정보를 단말기(100) 교환할 수 있도록 한다.The connector 210 is attached to the main body of the card reader 200 and transmits information necessary for credit card payment through the connection port 135 including the microphone connection terminal 132 of the terminal 100 or the earphone connection terminal 133 So that the terminal 100 can be exchanged.

또한, 전원부(230)는 카드 리더(200) 전체의 각 구성부에 전원을 공급한다. Also, the power supply unit 230 supplies power to the respective components of the card reader 200 as a whole.

한편, 중앙처리장치(240)는 전문 생성부(243), 인터페이스부(244), 암호화 키 생성부(245), 암호화부(246) 및 복호화부(247)를 포함할 수 있다. 여기서, 카드 리더(200)의 암호화뷰(246) 및 복호화부(247)는 편의에 따라 독립적으로 설명되고 있으나, 암호화부 및 복호화부를 모두 포함하는 하나의 암호화 모듈이 구성될 수도 있다.The central processing unit 240 may include a professional generating unit 243, an interface unit 244, an encryption key generating unit 245, an encrypting unit 246 and a decrypting unit 247. Here, although the encrypted view 246 and the decryption unit 247 of the card reader 200 are independently described for convenience, one encryption module including both the encryption unit and the decryption unit may be configured.

인터페이스부(244)는 결제 금액 정보를 상기 단말기(100)로부터 수신한다. 이에 따라, 리더부(250)는 상기 결제 금액 정보에 기초하여 금액 정보를 포함하는 결제 데이터를 획득할 수 있다.The interface unit 244 receives payment amount information from the terminal 100. Accordingly, the reader unit 250 can acquire settlement data including amount information based on the settlement amount information.

또한, 인터페이스부(244)는 상기 커넥터(210)를 통해, 상기 단말기(100)로부터 중계 서버(300)에서 생성된 제2 암호화 키를 미리 수신하며, 암호화된 카드 식별 정보를 단말기(100)로 전송하고, 단말기(100)로부터 상기 카드 식별 정보에 대응되는 결제 요청 정보를 수신한다. 여기서 제2 암호화 키는 비대칭 방식의 암호화를 위해 중계 서버(300)에서 개인 키와 함께 생성되는 공개 키일 수 있으며, 미리 수신되어 메모리부(260)에 저장되어 있을 수 있다.The interface unit 244 receives the second encryption key generated in the relay server 300 from the terminal 100 through the connector 210 in advance and transmits the encrypted card identification information to the terminal 100 And receives the settlement request information corresponding to the card identification information from the terminal 100. Here, the second encryption key may be a public key generated together with the private key in the relay server 300 for asymmetric encryption, and may be previously received and stored in the memory unit 260.

제2 암호화 키는 일반적인 난수 발생기 등을 통해 생성된 랜덤 넘버일 수도 있으나, 바람직하게는 공개 키 알고리즘을 이용하여 생성되는 개인 키와 쌍을 이루는 공개 키일 수 있다. 예를 들어, 후술할 중계 서버(300)의 암호화 키 생성부(340)는 RSA(Rivest, Shamir and Adleman) 공개 키 알고리즘을 이용하여 제2 암호화 키(Public key) 및 개인 키(Private key)를 생성할 수 있다. 제2 암호화 키는 다시 비대칭 암호화되어 카드 리더(200)로 전송될 수 있으며, 개인 키는 중계 서버(300)에 저장될 수 있다. RSA 공개 키 알고리즘은 비대칭 키 알고리즘으로서, 보안성이 상대적으로 높으나 처리 속도가 낮을 수 있다.The second encryption key may be a random number generated through a general random number generator or the like, but may be a public key paired with a private key generated using a public key algorithm. For example, the encryption key generating unit 340 of the relay server 300, which will be described later, uses the RSA (Rivest, Shamir and Adleman) public key algorithm to generate a second encryption key (public key) and a private key Can be generated. The second encryption key may be asymmetrically encrypted and transmitted to the card reader 200, and the private key may be stored in the relay server 300. The RSA public key algorithm is an asymmetric key algorithm with relatively high security but low processing speed.

그리고, 암호화 키 생성부(245)는 결제 요청 정보에 따라 획득되는 카드 결제 데이터를 1차 암호화하기 위한 제1 암호화 키를 생성한다. 제1 암호화 키는 랜덤 번호 생성기를 통해 미리 결정된 난수일 수 있으나, 바람직하게는 대칭 키 방식의 암호화 키일 수 있다. 생성된 제1 암호화 키는 메모리부(260)에 저장될 수 있다. 예를 들어, 대칭 키 방식은 3DES 방식이 사용될 수 있으며, DES 대칭 키 알고리즘은, 보안성이 상대적으로 낮을 수 있으나 처리 속도가 빠를 수 있다.The encryption key generating unit 245 generates a first encryption key for first encrypting the card settlement data acquired according to the settlement request information. The first encryption key may be a predetermined random number through a random number generator, but it may preferably be a symmetric key type encryption key. The generated first encryption key may be stored in the memory unit 260. For example, the symmetric key scheme may use the 3DES scheme, and the DES symmetric key algorithm may have a relatively low security but a high processing speed.

그리고, 암호화부(246)는 상기 제1 암호화 키를 이용하여 상기 결제 데이터를 1차 암호화하고, 상기 중계 서버(300)로부터 미리 수신된 제2 암호화 키를 이용하여 상기 1차 암호화된 결제 데이터를 2차 암호화한다. 2차 암호화된 결제 데이터는 인터페이스부(244)를 통해 단말기(100)로 전송될 수 있다.The encryption unit 246 first encrypts the payment data using the first encryption key, and transmits the first encrypted payment data using the second encryption key previously received from the relay server 300 Second encryption. The secondary encrypted payment data may be transmitted to the terminal 100 through the interface unit 244. [

또한, 암호화부(246)는 카드로부터 획득되는 카드 식별 정보를 암호화할 수 있다. 암호화 키 생성부(245)는 상기 단말기(100) 및 상기 카드 리더(200)에 미리 동일하게 저장된 카드 식별 정보용 복수개의 대칭 키 중 어느 하나를 선택할 수 있다. 그리고, 암호화부(246)는 상기 선택된 대칭 키를 이용하여 상기 카드 식별 정보를 암호화할 수 있다.Further, the encryption unit 246 can encrypt the card identification information acquired from the card. The encryption key generation unit 245 can select any one of a plurality of symmetric keys for card identification information stored in advance in the terminal 100 and the card reader 200 in advance. The encryption unit 246 can encrypt the card identification information using the selected symmetric key.

예를 들어, 카드 리더(200)는 AES 방식의 16개의 대칭 키를 미리 저장할 수 있다. 이 경우, 카드 리더(200)의 암호화부(246)는 암호화 키 생성부(245)에서 랜덤으로 선택되는 AES 방식의 16개의 대칭 키 중 어느 하나를 이용하여 카드 식별 정보를 암호화 할 수 있다. 여기서, 카드 식별 정보는 카드를 식별하기 위한 카드 정보의 일부를 포함할 수 있으며, 카드 번호 정보가 예시될 수 있다.For example, the card reader 200 can store 16 symmetric keys of the AES method in advance. In this case, the encrypting unit 246 of the card reader 200 can encrypt the card identification information using any one of the 16 symmetric keys of the AES scheme randomly selected by the encryption key generating unit 245. Here, the card identification information may include a part of the card information for identifying the card, and the card number information may be exemplified.

한편, 복호화부(247)는 제2 암호화 키가 비대칭 암호화된 상태로 수신된 경우, 미리 저장된 개인 키를 이용하여 복호화를 수행함으로써 제2 암호화 키를 획득한다.Meanwhile, when the second encryption key is received asymmetrically encrypted, the decryption unit 247 obtains the second encryption key by performing decryption using the previously stored private key.

예를 들어, 중계 서버(300)는 결제 데이터의 공개 키 암호화를 위한 제2 암호화 키를 생성하고, 카드 리더(200)의 식별ID에 대응하여 비대칭 암호화 방식으로 암호화할 수 있으며, 이 때 미리 생성된 개인 키를 상기 식별ID에 대응되는 카드 리더(200)의 메모리부(260)에 미리 저장할 수 있다. 이에 따라, 복호화부(247)는 개인 키를 이용한 복호화를 수행하여, 중계 서버(300)에서 전송된 제2 암호화 키를 획득할 수 있다.For example, the relay server 300 may generate a second encryption key for public key encryption of the payment data, and encrypt the second encryption key using an asymmetric encryption method corresponding to the identification ID of the card reader 200. In this case, Stored in the memory unit 260 of the card reader 200 corresponding to the identification ID. Accordingly, the decryption unit 247 can decrypt using the private key to obtain the second encryption key transmitted from the relay server 300. [

한편, 단말기(100)로 전송된 2차 암호화된 결제 데이터는 거래 승인 요청 전문에 포함되어 통신구간용 대칭 키에 따라 단말기(100)에서 3차 암호화되며, 상기 중계 서버로 전송될 수 있다. 상기 중계 서버(200)는 통신구간용 대칭 키를 이용하여 거래 승인 요청 전문을 복호화하고, 2차 암호하된 결제 데이터를 미리 저장된 상기 제2 암호화 키에 대응되는 개인 키에 따라 복호화할 수 있다.Meanwhile, the secondary encrypted payment data transmitted to the terminal 100 is included in the transaction approval request message and is tertiary encrypted in the terminal 100 according to the symmetric key for the communication interval, and can be transmitted to the relay server. The relay server 200 may decrypt the transaction approval request message using the symmetric key for the communication interval and decrypt the secondary encrypted lower payment data according to the private key corresponding to the second encryption key stored in advance.

상기한 바와 같은 본 발명의 일실시예에 따르면, 카드 리더(200)에서 리딩 및 처리되는 카드 결제 정보가 1차적으로 카드 리더(200) 자체에서 생성되는 대칭 키에 따라 암호화 처리되며, 다시 중계 서버(300)에서 전송된 공개 키에 따라 2차적으로 암호화 처리됨으로써, 결제 데이터의 누출을 복층으로 방지하여 결제 정보에 대한 보안성을 향상시킬 수 있다.According to the embodiment of the present invention, the card payment information to be read and processed in the card reader 200 is primarily encrypted according to the symmetric key generated in the card reader 200 itself, The security of the settlement information can be improved by preventing the leakage of the settlement data in a multi-layered manner by performing encryption processing in accordance with the public key transmitted from the client 300. [

예를 들어, 누군가 인터페이스나 커넥터, 통신 포트 등을 해킹하더라도 카드 리더(200)에서 생성되는 대칭 키가 없거나, 중계 서버(300)에 미리 저장된 개인 키를 알 수 없기 때문에 보안성이 유지될 수 있으며, 추가적으로 통신 구간에서의 암호화 및 복호화가 더 수행될 수 있어 보안이 복층으로 형성될 수 있다.For example, even if a person hackes an interface, a connector, or a communication port, security can be maintained because there is no symmetric key generated in the card reader 200 or the private key stored in advance in the relay server 300 is unknown , Encryption and decryption in the communication section can be further performed, so that the security can be formed in a multi-layered structure.

한편, 인터페이스부(244)는 단말기(100)에서 입력된 결제 금액 정보를 커넥터(210)를 통해 수신할 수 있다.Meanwhile, the interface unit 244 can receive the payment amount information input from the terminal 100 through the connector 210.

한편, 카드 리더(200) 또는 단말기(100)는 암호화된 결제 데이터에 기초하여 거래 승인 요청 전문을 생성할 수 있다. 이는 전문 생성부(243) 또는 카드 결제 처리부(115a)에서 수행될 수 있다. 예를 들어, 카드 결제 처리부(115a)는 터치 패드(109)를 통해 입력되는 서명 정보와, 카드 식별 정보 및 암호화된 결제 데이터를 포함하는 거래 승인 요청 전문을 생성할 수 있다. 상기 거래 승인 요청 전문은 EMV(Europay Mastercard Visa) 규격에 맞추어 생성될 수 있다.On the other hand, the card reader 200 or the terminal 100 can generate a transaction approval request message based on the encrypted payment data. This can be performed in the special-purpose generating unit 243 or the card settlement processing unit 115a. For example, the card settlement processing unit 115a can generate a transaction approval request message including the signature information input through the touch pad 109, the card identification information, and the encrypted payment data. The transaction approval request telegram may be generated according to the EMV (Europay Mastercard Visa) standard.

메모리부(260)는 플래시 롬(Flash ROM)(262), SRAM(262) 등의 메모리를 포함할 수 있다. 메모리부(260)는 수신된 암호화 공개 키, 생성된 암호화 대칭 키, CPU(240)에서 처리되는 신용 카드(10)의 카드 정보, 결제 정보, 또는 해당 카드 리더(200)의 고유 식별 정보 등을 저장할 수 있다.The memory unit 260 may include a memory such as a flash ROM 262, an SRAM 262, and the like. The memory unit 260 stores the received encrypted public key, the generated encrypted symmetric key, the card information of the credit card 10 processed by the CPU 240, the payment information, or the unique identification information of the corresponding card reader 200 Can be stored.

표시부(270)는 붉은 색 LED 또는 푸른 색 LED 등을 이용해 발광하여 카드 리더(200)의 현재 상태를 알려주거나, "삐" 소리와 같은 특정 신호음을 발생하여 결제를 해도 좋다는 신호를 인지시킬 수도 있다.The display unit 270 may emit light using a red LED or a blue LED to notify the current state of the card reader 200, or may generate a specific beep sound such as "beep " .

또한, 중앙처리장치(240)는 나머지 구성요소들, 즉, 커넥터(210), 전원부(230), 자기 스트립 리더(MSR)(250), 메모리부(260) 및 표시부(270)의 전반적인 동작을 제어한다.The central processing unit 240 also controls the overall operations of the remaining components, namely, the connector 210, the power supply 230, the magnetic strip reader (MSR) 250, the memory 260, and the display 270 .

전원부(230)는 배터리와 스위칭부를 포함할 수 있으며, 스위칭부(232)는 바이폴라 트랜지스터, 모스 트랜지스터 또는 기타 스위칭 소자로 이루어질 수 있고, 커넥터(210)로부터 수신되는 감지 신호에 따라 카드 리더(200)의 각 구성부에 전원을 선택적으로 공급할 수 있다.The power supply unit 230 may include a battery and a switching unit. The switching unit 232 may be a bipolar transistor, a MOS transistor, or other switching device. It is possible to selectively supply power to each constituent part of the apparatus.

카드 리더(200)와 단말기(100)가 서로 연결되는 경우 커넥터(210)에서 단말기(100) 감지 신호가 스위칭부에 전달된다. 이에 따라, 감지 신호가 활성화되는 경우 스위칭부가 턴 온 상태가 되어 배터리로부터 수신되는 전원이 카드 리더(200)의 각 구성부에 공급된다. 여기서, 감지 신호가 활성화된다는 것은 감지 신호가 특정한 전압 이상의 전압 레벨을 가지는 것을 의미할 수 있다. When the card reader 200 and the terminal 100 are connected to each other, a detection signal of the terminal 100 is transmitted from the connector 210 to the switching unit. Accordingly, when the sensing signal is activated, the switching unit is turned on, and the power received from the battery is supplied to the respective components of the card reader 200. [ Here, activation of the sensing signal may mean that the sensing signal has a voltage level higher than a specific voltage.

반면에, 카드 리더(200)와 단말기(100)가 서로 분리된 상태에서는 커넥터(210)에서 단말기(100) 감지 신호가 스위칭부에 전달되지 않는다. 이에 따라, 감지 신호가 활성화되지 않는 경우 스위칭부가 턴 오프 상태가 되어 배터리로부터 수신되는 전원의 공급이 차단된다.On the other hand, in a state where the card reader 200 and the terminal 100 are separated from each other, a sensing signal of the terminal 100 from the connector 210 is not transmitted to the switching unit. Accordingly, when the detection signal is not activated, the switching unit is turned off, and the supply of power received from the battery is interrupted.

즉, 카드 리더(200)는 대기(Standby) 상태에서는 전원부(230)로부터 전원이 공급되지 않아 턴 오프 상태를 유지하게 된다. That is, in the standby state, the card reader 200 is not supplied with power from the power supply unit 230, and thus the card reader 200 maintains the turn-off state.

그리고, 단말기(100)의 마이크 연결단자(132) 및 이어폰 연결단자(133)를 포함하는 연결 포트(135)는 오디오 신호를 송수신하기 위해 항상 일정 전압(2V)이 걸려있는 상태를 유지한다.The connection port 135 including the microphone connection terminal 132 and the earphone connection terminal 133 of the terminal 100 maintains a constant voltage of 2V to transmit and receive an audio signal.

이에 따라, 카드 리더(200)가 단말기(100)에 삽입되는 경우 이 일정 전압(2V)이 감지 신호로써 커넥터(210)에 전달된다. 스위칭부는 감지 신호가 일정 전압 이상이 되어 트랜지스터의 문턱전압 이상의 레벨이 되면 턴 온 상태가 되어 배터리의 전원을 각 구성부에 전달하게 된다. Accordingly, when the card reader 200 is inserted into the terminal 100, the constant voltage (2V) is transmitted to the connector 210 as a detection signal. The switching unit is turned on when the sensing signal is higher than the threshold voltage of the transistor by a predetermined voltage or higher, and the power of the battery is transmitted to each component.

따라서, 본 발명의 실시예에 따른 카드 리더(200)는 대기 상태에서 불필요한 배터리(231)의 전력 소모를 줄일 수 있도록 하는 효과를 제공한다.
Therefore, the card reader 200 according to the embodiment of the present invention provides an effect of reducing power consumption of the battery 231 unnecessary in the standby state.

도 5는 본 발명의 일실시예에 따른 중계 서버의 구성을 나타내는 블록도이다.5 is a block diagram illustrating a configuration of a relay server according to an embodiment of the present invention.

도 5를 참조하면 본 발명의 일 실시 예에 따른 중계 서버(300)는 통신부(310), 리더 인증부(320), 전문 정보 처리부(330), 암호화 키 생성부(340), 암호화부(350), 복호화부(360), 저장부(370) 및 제어부(380)를 포함한다.5, the relay server 300 includes a communication unit 310, a reader authentication unit 320, a professional information processing unit 330, an encryption key generation unit 340, an encryption unit 350 A decoding unit 360, a storage unit 370, and a control unit 380.

통신부(310)는 카드 리더(200)와 연결된 단말기(100)의 통신 모듈(103)과 통신하기 위한 통신 채널을 형성하고, 카드 리더(200) 및 단말기(100)의 카드 정보 처리를 통해 생성되는 거래 승인 요청 전문을 단말기(100)로부터 수신하며, 이에 대응되는 응답 전문을 단말기(100)로 송신한다.The communication unit 310 forms a communication channel for communicating with the communication module 103 of the terminal 100 connected to the card reader 200 and generates a communication channel for communication with the card reader 200 through the card information processing of the card reader 200 and the terminal 100 Receives a transaction approval request message from the terminal 100, and transmits the response message to the terminal 100.

리더 인증부(320)는 카드 리더(200)와 연결된 단말기(100)로부터 수신되는 가맹점 정보 및 카드 리더(200)의 식별 ID 정보에 기초하여 카드 리더(100)의 장착 인증을 수행한다.The reader authenticating unit 320 performs the mounting authentication of the card reader 100 based on the merchant information received from the terminal 100 connected to the card reader 200 and the identification ID information of the card reader 200. [

전문 정보 처리부(330)는 거래 승인 요청 전문을 수신하면, 이에 기초한 거래 승인 요청을 카드사 서버(500)로 전송하거나 이에 대응되는 승인 여부 정보를 카드사 서버(500)로부터 획득하여 응답 전문을 생성한다.Upon receiving the transaction approval request telegram, the professional information processor 330 transmits a transaction approval request based on the transaction approval request to the card issuer server 500 or acquires approval approval information corresponding thereto from the card issuer server 500 to generate a response telegram.

암호화 키 생성부(340)는 카드 리더(200)의 장착 인증이 수행되면, 카드 리더(200)에서 대칭 키 방식으로 1차 암호화된 카드 결제 데이터를 2차 암호화하기 위한 제2 암호화 키를 공개 키 방식으로 생성하고, 제2 암호화 키에 대응되는 개인 키를 저장부(370)에 저장한다.The encryption key generating unit 340 generates a second encryption key for encrypting card payment data primarily encrypted by the symmetric key method in the card reader 200, And stores the private key corresponding to the second encryption key in the storage unit 370. [

암호화부(350)는 제2 암호화 키를 다시 비대칭 방식으로 암호화하여 단말기(100)를 통해 카드 리더(200)로 전송한다. 비대칭 암호화된 제2 암호화 키를 복호화하기 위한 개인 키는 카드 식별 ID에 따라 카드 리더(200)에 미리 저장되어 있을 수 있다.The encryption unit 350 encrypts the second encryption key again in an asymmetric manner and transmits it to the card reader 200 through the terminal 100. [ The private key for decrypting the asymmetrically encrypted second encryption key may be stored in advance in the card reader 200 according to the card identification ID.

복호화부(360)는 통신구간 복호화를 수행하여 거래 승인 요청 전문을 획득하고, 거래 승인 요청 전문으로부터 획득되는 2차 암호화된 결제 데이터를 1차 복호화 및 2차 복호화함으로써 순수한 결제 데이터를 포함하는 거래 승인 요청 전문을 획득하고, 전문 정보 처리부(330)로 전달한다.The decryption unit 360 decrypts the communication section to obtain a transaction approval request message, and performs a primary decryption and a secondary decryption of the secondary encrypted payment data obtained from the transaction approval request message, thereby obtaining transaction approval including pure payment data Obtains the request telegram, and transmits the request telegram to the professional information processing unit 330.

이와 같이, 중계 서버(300)는 카드 리더(200)에서 결제 데이터를 암호화 하기 위한 공개 키를 생성하고, 이에 대응되는 개인 키를 미리 저장할 수 있으며, 단말기(100)로부터 통신 구간 암호화된 거래 승인 요청 전문이 수신되면, 통신 구간 암호화된 거래 승인 요청 전문을 통신 구간 복호화할 수 있다. In this way, the relay server 300 can generate the public key for encrypting the payment data in the card reader 200, store the corresponding private key in advance, When the message is received, it is possible to decode the message transaction request encrypted in the communication section.

또한, 중계 서버(300)는 거래 승인 요청 전문으로부터 상기 카드 리더(200)에서 상기 공개 키로 암호화된 상기 결제 데이터를 획득하고, 상기 미리 저장된 개인 키를 이용하여 복호화할 수 있다.Also, the relay server 300 can obtain the payment data encrypted with the public key from the card reader 200 from the transaction approval request message and decrypt it using the previously stored private key.

그리고, 중계 서버(300)는 상기 복호화된 결제 데이터에 기초한 거래 승인 요청 전문을 이용하여 카드사 서버(500)와 통신하여 승인 요청을 전송하고, 승인여부 정보를 획득하며, 승인여부 정보에 기초하여 응답전문을 생성하여 단말기(100)로 전달할 수 있다.
Then, the relay server 300 communicates with the card issuer server 500 using the transaction approval request message based on the decrypted payment data to transmit an approval request, obtains approval approval information, And transmits the generated message to the terminal 100.

도 6 내지 도 9는 카드 결제 정보를 처리하기 위한 카드 리더, 단말기 및 중계 서버들의 동작에 대한 일실시예를 나타내는 타이밍도이다.FIGS. 6 to 9 are timing charts showing operations of a card reader, a terminal, and relay servers for processing card settlement information according to an embodiment of the present invention.

도 6을 참조하면, 단말기(100)는 신용 카드의 결제를 처리하기 위한 결제 프로그램(100)을 실행한다(S1010).Referring to FIG. 6, the terminal 100 executes a payment program 100 for processing payment of a credit card (S1010).

그리고, 판매자가 물품 및 서비스를 판매하기 위해 단말기(100)의 이어폰 연결 단자(133) 및 마이크 연결 단자(132)를 포함하는 연결 포트(135)에 위치한 삽입 홈(134)에 카드 리더(200)의 커넥터(210)를 연결한다(S1013).The card reader 200 is inserted into the insertion groove 134 located at the connection port 135 including the earphone connection terminal 133 and the microphone connection terminal 132 of the terminal 100 to sell goods and services. The connector 210 is connected (S1013).

다만, 여기서는 결제 프로그램(110)이 실행된 이후에 카드 리더(200)가 단말기(100)에 연결되는 것으로 설명하였으나, 결제 프로그램(110)은 단말기(100)에 카드 리더(200)가 연결된 이후에 실행될 수도 있다.
It is to be noted that the card reader 200 is connected to the terminal 100 after the payment program 110 has been executed. However, the payment program 110 may be executed after the card reader 200 is connected to the terminal 100 .

*이때, 단말기(100)는 마이크 연결 단자(132)를 통해 카드 리더(200)의 자기 스트립 리더(MSR)(251)와 IC 카드 리더(252)를 인식할 수 있다.At this time, the terminal 100 can recognize the magnetic strip reader (MSR) 251 and the IC card reader 252 of the card reader 200 through the microphone connection terminal 132.

그리고, 단말기(100)는 중계 서버(300)와 통신하여 가맹정 정보 확인 및 연결된 카드 리더(200)의 시리얼 체크를 수행한다(S1017). 카드 리더(200)의 카드 리더 식별 ID는 시리얼 번호일 수 있으며, 중계 서버(300)에서 관리될 수 있다.Then, the terminal 100 communicates with the relay server 300 to check the affiliated information and perform a serial check of the connected card reader 200 (S1017). The card reader identification ID of the card reader 200 may be a serial number and may be managed by the relay server 300. [

시리얼 체크가 완료되면, 중계 서버(300)는 카드 리더(200)에서 1차 암호화된 결제 데이터의 2차 암호화를 수행하기 위한 공개 키를 생성하고, 이에 대응되는 개인 키를 저장한다(S1019).When the serial check is completed, the relay server 300 generates a public key for performing secondary encryption of the primary encrypted payment data in the card reader 200, and stores the corresponding private key (S1019).

또한, 중계 서버(300)는 상기 결제 데이터의 2차 암호화용 공개 키를 다시 비대칭 공개 키로 암호화한다(S1021). 비대칭 공개 키에 대응되는 개인 키는 상기 관리되는 시리얼 번호에 대응하여, 각 카드 리더(200)별로 미리 저장되어 있을 수 있다.In addition, the relay server 300 encrypts the public key for secondary encryption of the settlement data with the asymmetric public key again (S1021). The private key corresponding to the asymmetric public key may be stored in advance for each card reader 200 corresponding to the managed serial number.

그 후, 비대칭 암호화된 결제 데이터의 2차 암호화용 공개 키는 단말기(100)를 통해 카드 리더(200)로 전송된다(S1023).Thereafter, the public key for secondary encryption of the asymmetrically-encrypted payment data is transmitted to the card reader 200 through the terminal 100 (S1023).

이후, 카드 리더(200)는 미리 저장된 비대칭키로 결제 데이터의 2차 암호화용 공개 키를 복호화하며(S1025), 복호화된 공개 키를 미리 저장한다(S1027).Thereafter, the card reader 200 decrypts the public key for the secondary encryption of the payment data with the asymmetric key stored in advance (S1025), and stores the decrypted public key in advance (S1027).

이후, 도 7을 참조하면, 단말기(100)로부터 수신되는 카드 정보 요청이 있는 경우(S1029), 카드 리더(200)는 카드 리딩을 수행한다(S1031).Referring to FIG. 7, when there is a card information request received from the terminal 100 (S1029), the card reader 200 performs card reading (S1031).

예를 들어, 카드 리더(200)는 리더부(250)를 활성화하고, 판매자가 카드(10)를 카드 리더(200)에 삽입 또는 가까이 가져가거나, 슬라이딩하면, 카드 리더(200)의 리더부(250)가 카드(10)의 카드식별 정보를 리딩할 수 있다.For example, when the card reader 200 activates the reader unit 250 and the seller inserts the card 10 into the card reader 200 or brings the card 10 closer to the card reader 200 or slides the card 10, the reader unit 250 250) can read the card identification information of the card (10).

그리고, 암호화부(246)는 리딩된 카드식별 정보를 암호화하고(S1033), 암호화된 카드식별 정보를 단말기(100)로 전송한다(S1035). 여기서, 암호화 방식은 대칭 키 방식이 이용될 수 있으며, 예를 들어 AES 방식의 미리 결정된 복수 개의 대칭 키 중 어느 하나가 선택되어 카드식별 정보의 암호화에 이용될 수 있다. 카드식별 정보는 예를 들어 카드 번호 정보일 수 있다.Then, the encryption unit 246 encrypts the read card identification information (S1033), and transmits the encrypted card identification information to the terminal 100 (S1035). Here, a symmetric key scheme may be used for the encryption scheme, and for example, any one of a predetermined plurality of symmetric keys of the AES scheme may be selected and used for encryption of the card identification information. The card identification information may be, for example, card number information.

이후, 단말기(100)는 카드식별 정보를 복호화하고(S1037), 복호화된 카드식별 정보에 기초하여 표시부(111)에 카드 정보를 표시하며, 이에 대응하여 결제 금액을 입력받는다(S1039). 결제 금액이 입력되면, 단말기(100)는 금액 정보를 인터페이스부(115b)를 통해 카드 리더(200)로 전송한다(S1041).Thereafter, the terminal 100 decrypts the card identification information (S1037), displays the card information on the display unit 111 based on the decrypted card identification information, and receives the payment amount corresponding thereto (S1039). When the payment amount is input, the terminal 100 transmits the amount information to the card reader 200 through the interface unit 115b (S1041).

이후, 카드 리더(200)의 리더부(250)는 결제 금액 정보에 기초하여 카드 결제 데이터를 획득한다(S1043). 그리고, 암호화부(246)는 암호화 키 생성부(245)에서 생성된 대칭 키에 따라 1차 암호화를 수행하며(S1045), 미리 앞서 저장된 중계 서버(300)에서 수신된 공개 키를 이용하여 2차 암호화를 수행한다(S1047).Then, the reader unit 250 of the card reader 200 acquires the card settlement data based on the settlement amount information (S1043). The encryption unit 246 performs primary encryption according to the symmetric key generated by the encryption key generation unit 245 in operation S1045 and transmits the encryption key to the secondary key using the public key received from the relay server 300, Encryption is performed (S1047).

그리고, 인터페이스부(244)는 공개 키로 2차 암호화된 결제 데이터를 단말기(100)로 전송한다(S1049).Then, the interface unit 244 transmits the settlement data, which is secondarily encrypted with the public key, to the terminal 100 (S1049).

이후, 단말기(100)는 사용자 입력에 따라 서명 정보를 수신한다(S1051). 수신된 서명 정보는 거래 승인 요청 전문 생성에 이용될 수 있다.Then, the terminal 100 receives the signature information according to the user's input (S1051). The received signature information may be used to generate a transaction approval request telegram.

도 8을 참조하면, 단말기(100)는 거래 승인 요청 전문이 생성되면 거래 승인 요청 전문을 전송하기 위해, 중계 서버(300)로 전문 통신용 채널 생성 요청을 전달한다(S1053). 여기서, 거래 승인 요청 전문은 2차 암호화된 결제 데이터, 서명 정보 및 카드 식별 정보를 포함할 수 있다.Referring to FIG. 8, when the transaction approval request telegram is generated, the terminal 100 transmits a channel creation request for the professional communication channel to the relay server 300 in order to transmit the transaction approval request telegram (S1053). Here, the transaction approval request message may include secondary encrypted payment data, signature information, and card identification information.

그리고, 전문 통신용 채널 생성이 요청되면, 중계 서버(300)는 통신구간용 공개 키를 생성하고, 개인 키를 별도 저장공간에 미리 저장한다(S1055).When the creation of the channel for the professional communication is requested, the relay server 300 generates the public key for the communication section and stores the private key in a separate storage space in advance (S1055).

이후, 중계 서버(300)는 생성된 통신구간용 공개 키를 상기 통신 채널을 통해 단말기(100)로 전송한다(S1057).Then, the relay server 300 transmits the generated public key for the communication interval to the terminal 100 through the communication channel (S1057).

한편, 단말기(100)는 통신 채널이 생성되면, 통신구간용 대칭 키를 생성하고(S1059), 통신구간용 대칭 키를 다시 앞서 수신된 통신구간용 공개 키로 암호화한다(S1061). 암호화된 통신구간용 대칭 키는 중계 서버(300)로 전달된다(S1063).Meanwhile, when the communication channel is created, the terminal 100 generates a symmetric key for the communication section (S1059), and encrypts the symmetric key for the communication section with the previously received public key for the communication section (S1061). The symmetric key for the encrypted communication section is transmitted to the relay server 300 (S1063).

그리고, 중계 서버(300)는 통신구간용 개인 키를 이용하여 통신구간용 대칭 키를 복호화한다(S1065). 중계 서버(300)는 본 단계의 복호화를 미리 수행하여 대칭 키를 미리 저장해둘 수 있다.Then, the relay server 300 decrypts the symmetric key for the communication section using the private key for the communication section (S1065). The relay server 300 may pre-store the symmetric key by performing the decryption of this step in advance.

한편, 단말기(100)는 거래승인 요청 전문을 통신구간용 대칭 키로 암호화하고(S1067), 암호화된 승인 요청 전문을 중계 서버(300)로 전달한다(S1069).Meanwhile, the terminal 100 encrypts the transaction approval request message with the symmetric key for the communication section (S1067), and transmits the encrypted approval request message to the relay server 300 (S1069).

이후, 도 9를 참조하면, 중계 서버(300)는 통신구간용 대칭 키로 승인요청 전문을 복호화하고(S1071), 승인요청 전문에 포함된 결제 데이터의 2차 암호화를 위해 앞서 미리 생성된 공개 키에 대응되는 개인 키를 이용하여 결제 데이터를 1차 복호화하고(S1073), 카드 리더(200)에서 생성된 결제 데이터 암호화용 대칭 키를 이용하여 결제 데이터를 2차 복호화 하며(S1075), 카드사 서버(500)와의 통신을 통해 결제승인정보를 획득하고(S1077), 이에 대응되는 응답전문을 생성하여 통신구간 대칭 키로 암호화하며(S1079), 암호화된 응답전문을 단말기(100)로 전송한다(S1081).9, the relay server 300 decrypts the approval request message with the symmetric key for the communication section (S1071). In step S1071, the relay server 300 decrypts the approval request message with the symmetric key for the communication section (S1073), and the payment data is secondarily decrypted using the symmetric key for encrypting the payment data generated in the card reader 200 (S1075), and the card issuer server 500 (S1077), generates a response message corresponding to the message, encrypts the response message with the symmetric key of the communication section (S1079), and transmits the encrypted response message to the terminal 100 (S1081).

그리고, 단말기(100)는 복호화부(115e)에서, 통신구간 대칭 키를 이용하여 응답전문을 복호화하며, 표시부(111)를 통해 응답전문을 출력한다.Then, the terminal 100 decrypts the response telegram using the symmetric key of the communication section in the decryption unit 115e, and outputs the response telegram via the display unit 111.

이와 같은 결제 정보 처리 방법에 따라 카드 리더와 연결된 단말기를 이용한 카드 결제에 있어 각 구간별 보안성을 향상시킬 수 있으며, 특히, 중계 서버에서 생성되는 암호화 키를 이용한 암호화 데이터가 전 구간에서 유지될 수 있어 카드 결제 데이터의 보안성을 향상시킬 수 있게 된다.According to the payment information processing method, it is possible to improve the security of each section in the card settlement using the terminal connected to the card reader. In particular, the encryption data using the encryption key generated in the relay server can be maintained in all sections The security of the card settlement data can be improved.

상술한 본 발명에 따른 결제 정보 처리 방법은 컴퓨터에서 실행되기 위한 프로그램으로 제작되어 컴퓨터가 읽을 수 있는 기록 매체에 저장될 수 있으며, 컴퓨터가 읽을 수 있는 기록 매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광 데이터 저장장치 등을 포함한다.The above-described payment information processing method according to the present invention may be stored in a computer-readable recording medium. The computer-readable recording medium may be a ROM, a RAM, a CD-ROM , A magnetic tape, a floppy disk, an optical data storage device, and the like.

컴퓨터가 읽을 수 있는 기록 매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 그리고, 상기 방법을 구현하기 위한 기능적인(function) 프로그램, 코드 및 코드 세그먼트들은 본 발명이 속하는 기술분야의 프로그래머들에 의해 용이하게 추론될 수 있다.The computer readable recording medium may be distributed over a networked computer system so that computer readable code can be stored and executed in a distributed manner. And, functional programs, codes and code segments for implementing the above method can be easily inferred by programmers of the technical field to which the present invention belongs.

또한, 이상에서는 본 발명의 바람직한 실시예에 대하여 도시하고 설명하였지만, 본 발명은 상술한 특정의 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 다양한 변형 실시가 가능한 것은 물론이고, 이러한 변형 실시들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해되어져서는 안될 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, but, on the contrary, It will be understood by those skilled in the art that various changes in form and details may be made therein without departing from the spirit and scope of the present invention.

Claims (17)

외부 단말기와 통신 가능하도록 연결되는 커넥터;
삽입 또는 슬라이드되는 카드로부터 카드 식별 정보를 획득하며, 상기 외부 단말기로부터 수신되는 결제 요청 정보에 따라 상기 카드로부터 결제 데이터를 획득하는 리더부;
상기 카드 식별 정보를 암호화하는 암호화부;
상기 커넥터를 통해, 상기 단말기로부터 중계 서버에서 생성된 제2 암호화 키를 미리 수신하며, 상기 암호화된 카드 식별 정보를 상기 단말기로 전송하고, 상기 단말기로부터 상기 카드 식별 정보에 대응되는 상기 결제 요청 정보를 수신하는 인터페이스부; 및
상기 결제 데이터를 1차 암호화하기 위한 제1 암호화 키를 생성하는 암호화 키 생성부를 포함하고,
상기 암호화부는 상기 카드 식별 정보에 대응되는 상기 결제 요청 정보가 수신되면, 상기 제1 암호화 키를 이용하여 상기 결제 데이터를 1차 암호화하고, 상기 미리 수신된 제2 암호화 키를 이용하여 상기 1차 암호화된 결제 데이터를 2차 암호화하며,
상기 결제 데이터용 제2 암호화 키는 상기 중계 서버에서 카드 리더의 인증에 따라 생성되는 공개 키 방식의 암호화 키이며,
상기 결제 데이터용 제2 암호화 키에 대응되는 개인 키는 상기 중계서버에 미리 저장되고,
상기 암호화 키 생성부는 상기 제2 암호화 키 암호화 방식과 상이한 대칭 키 방식의 제1 암호화 키를 자체적으로 생성하는 카드 리더.A connector connected to be able to communicate with an external terminal;
A reader for acquiring card identification information from a card inserted or slid and acquiring payment data from the card according to payment request information received from the external terminal;
An encryption unit for encrypting the card identification information;
And a controller for receiving the second encryption key generated in the relay server from the terminal in advance through the connector, transmitting the encrypted card identification information to the terminal, receiving the payment request information corresponding to the card identification information from the terminal A receiving interface unit; And
And an encryption key generator for generating a first encryption key for first encrypting the payment data,
Wherein the encryption unit encrypts the payment data using the first encryption key when the payment request information corresponding to the card identification information is received and transmits the first encryption key using the second encryption key previously received, Secondly encrypts the settlement data,
The second encryption key for payment data is a public key encryption key generated in accordance with the authentication of the card reader in the relay server,
The private key corresponding to the second encryption key for payment data is stored in advance in the relay server,
Wherein the encryption key generating unit itself generates a first encryption key of a symmetric key scheme different from the second encryption key encryption scheme. 삭제delete 삭제delete 제1항에 있어서,
상기 인터페이스부는
상기 제2 암호화 키 방식으로 2차 암호화된 결제 데이터를 상기 단말기로 전송하는 카드 리더.The method according to claim 1,
The interface unit
And transmits the second payment data encrypted by the second encryption key method to the terminal. 제4항에 있어서,
상기 2차 암호화된 결제 데이터는 상기 단말기를 통해 통신구간용 대칭 키에 따라 3차 암호화되어 상기 중계 서버로 전송되며, 상기 중계 서버에 저장된 상기 제2 암호화 키에 대응되는 개인 키에 의해 복호화되는 것을 특징으로 하는 카드 리더.5. The method of claim 4,
The secondary encrypted payment data is decrypted by the private key corresponding to the second encryption key stored in the relay server by being tertiary encrypted according to the symmetric key for the communication section through the terminal and transmitted to the relay server Features a card reader. 제1항에 있어서,
암호화 키 생성부는 상기 단말기 및 상기 카드 리더에 미리 동일하게 저장된 카드 식별 정보용 복수개의 대칭 키 중 어느 하나를 선택하며,
상기 암호화부는 상기 선택된 대칭 키를 이용하여 상기 카드 식별 정보를 암호화하는 카드 리더.The method according to claim 1,
The encryption key generating unit selects any one of a plurality of symmetric keys for card identification information stored in advance in the terminal and the card reader,
And the encryption unit encrypts the card identification information using the selected symmetric key. 제1항에 있어서,
상기 결제 데이터용 제2 암호화 키는 상기 중계 서버에서 비대칭 암호화된 상태로 상기 인터페이스부를 통해 수신되며,
상기 비대칭 암호화된 상기 결제 데이터용 제2 암호화 키를 미리 저장된 복호화 키로 복호화하는 복호화부를 더 포함하는 카드 리더.The method according to claim 1,
The second encryption key for the payment data is received through the interface unit asymmetrically encrypted in the relay server,
And a decryption unit for decrypting the asymmetric-encrypted second encryption key for payment data with a previously stored decryption key. 제1항에 있어서, 상기 인터페이스부는
결제 금액 정보를 상기 외부 단말기로부터 더 수신하고,
상기 리더부는 상기 결제 금액 정보에 기초하여 상기 결제 데이터를 획득하는 카드 리더.2. The apparatus of claim 1, wherein the interface
Further receiving settlement amount information from the external terminal,
And the reader acquires the payment data based on the payment amount information. 카드 리더와 연결되는 적어도 하나의 단자를 포함하는 연결 포트;
중계 서버와 통신하며, 상기 중계 서버에서 암호화된 결제 데이터 암호화용 제2 암호화 키를 상기 중계 서버로부터 수신하는 통신 모듈; 및
상기 연결 포트를 통해, 상기 중계 서버에서 암호화된 상기 제2 암호화 키를 상기 카드 리더로 전송하고, 상기 카드 리더에서 수신되는 카드 식별 정보에 기초하여 생성되는 결제 요청 정보를 상기 카드 리더로 전송하며, 상기 카드 리더에서 생성된 제1 암호화 키로 1차 암호화되고, 상기 제2 암호화 키로 2차 암호화된 결제 데이터를 상기 카드 리더로부터 수신하는 인터페이스부를 포함하고,
상기 통신 모듈은 상기 2차 암호화된 결제 데이터를 포함하는 거래 승인 요청 전문을 카드 결제를 위해 상기 중계 서버로 전송하며,
상기 결제 데이터용 상기 제2 암호화 키는 상기 중계 서버에서 상기 카드 리더의 인증에 따라 생성되는 공개 키 방식의 암호화 키이며,
상기 결제 데이터용 제2 암호화 키에 대응되는 개인 키는 상기 중계서버에 미리 저장되고,
상기 카드 리더는 상기 제2 암호화 키 암호화 방식과 상이한 대칭 키 방식의 상기 제1 암호화 키를 자체적으로 생성하는 단말기.A connection port including at least one terminal connected to the card reader;
A communication module that communicates with the relay server and receives from the relay server a second encryption key for encrypting the payment data encrypted in the relay server; And
Transmits the second encryption key encrypted at the relay server to the card reader via the connection port and transmits the payment request information generated based on the card identification information received at the card reader to the card reader, And an interface unit that is primarily encrypted with a first encryption key generated by the card reader and receives payment data secondary-encrypted with the second encryption key from the card reader,
The communication module transmits a transaction approval request message including the second encrypted payment data to the relay server for card settlement,
The second encryption key for the payment data is an encryption key of a public key system generated in accordance with the authentication of the card reader in the relay server,
The private key corresponding to the second encryption key for payment data is stored in advance in the relay server,
Wherein the card reader itself generates the first encryption key of a symmetric key scheme different from the second encryption key encryption scheme. 제9항에 있어서,
상기 카드 식별 정보는 상기 단말기 및 상기 카드 리더에 미리 동일하게 저장된 카드 식별 정보용 복수개의 대칭 키 중 선택된 어느 하나에 의해 암호화되며,
상기 선택된 대칭 키를 이용하여 상기 카드 식별 정보를 복호화하는 복호화부를 더 포함하는 단말기.10. The method of claim 9,
Wherein the card identification information is encrypted by any one of a plurality of symmetric keys for card identification information previously stored in the terminal and the card reader in advance,
And a decryption unit for decrypting the card identification information using the selected symmetric key. 제9항에 있어서,
사용자 입력으로부터 서명 정보를 획득하는 터치 패드; 및
상기 서명 정보, 상기 카드 식별 정보 및 상기 2차 암호화된 결제 데이터에 기초하여 상기 거래 승인 요청 전문을 생성하는 카드 결제 처리부를 더 포함하는 단말기.10. The method of claim 9,
A touch pad for obtaining signature information from a user input; And
Further comprising a card settlement processor for generating the transaction approval request telegram based on the signature information, the card identification information, and the secondarily encrypted payment data. 제11항에 있어서,
상기 통신 모듈은 상기 거래 승인 요청 전문 전송을 위한 통신 채널이 형성되면, 상기 중계서버로부터 통신구간용 제4 암호화 키를 수신하고,
상기 거래 승인 요청 전문을 암호화하기 위한 통신구간용 제3 암호화 키를 생성하는 암호화 키 생성부를 더 포함하며,
상기 제3 암호화 키로 상기 거래 승인 요청 전문을 암호화하며, 상기 제3 암호화 키를 상기 제4 암호화 키로 암호화하는 암호화부를 더 포함하는 단말기.12. The method of claim 11,
Wherein the communication module receives a fourth encryption key for a communication interval from the relay server when a communication channel for transmission of the transaction approval request message is formed,
Further comprising an encryption key generation unit for generating a third encryption key for a communication section for encrypting the transaction approval request message,
Further comprising: an encryption unit encrypting the transaction approval request message with the third encryption key, and encrypting the third encryption key with the fourth encryption key. 제12항에 있어서,
상기 통신 모듈은 상기 제3 암호화 키로 암호화된 거래 승인 요청 전문 및 상기 제4 암호화 키로 암호화된 제3 암호화 키를 상기 중계 서버로 전송하는 단말기.13. The method of claim 12,
Wherein the communication module transmits a transaction approval request message encrypted with the third encryption key and a third encryption key encrypted with the fourth encryption key to the relay server. 제13항에 있어서,
상기 제3 암호화 키는 대칭 키 방식으로 상기 단말기에서 생성된 암호화 키이고, 상기 제4 암호화 키는 공개 키 방식으로 상기 중계 서버에서 생성된 암호화 키인 것을 특징으로 하는 단말기.14. The method of claim 13,
Wherein the third encryption key is an encryption key generated by the terminal in a symmetric key manner, and the fourth encryption key is an encryption key generated by the relay server in a public key manner. 카드 리더와 연결된 단말기와 통신하는 중계 서버의 결제 정보 처리 방법에 있어서,
상기 카드 리더에서 결제 데이터를 암호화 하기 위한 공개 키를 상기 카드 리더의 인증에 따라 생성하고, 이에 대응되는 개인 키를 미리 저장하는 단계;
상기 단말기로부터 거래 승인 요청 전문이 수신되면, 상기 거래 승인 요청 전문으로부터 상기 카드 리더에서 상기 공개 키로 암호화된 상기 결제 데이터를 획득하고, 상기 미리 저장된 개인 키를 이용하여 복호화하는 단계;
상기 복호화된 결제 데이터에 기초하여 카드사와 통신하여 결제승인 정보를 획득하는 단계;
상기 결제승인 정보에 기초하여 응답전문을 생성하는 단계; 및
상기 생성된 응답전문을 상기 단말기로 전송하는 단계를 포함하고,
상기 공개 키는 상기 카드 리더가 1차 암호화된 결제 데이터를 2차 암호화하는데 이용되는 제2 암호화 키이며,
상기 카드 리더는 카드 정보를 1차적으로 암호화하기 위해, 상기 공개 키 암호화 방식과 상이한 대칭 키 방식의 제1 암호화 키를 자체적으로 생성하는 중계 서버의 결제 정보 처리 방법.A payment information processing method of a relay server communicating with a terminal connected to a card reader,
Generating a public key for encrypting payment data in the card reader according to the authentication of the card reader and storing the corresponding private key in advance;
Acquiring the payment data encrypted with the public key in the card reader from the transaction approval request telegram and decrypting the payment data using the pre-stored private key when the transaction approval request message is received from the terminal;
Communicating with the card company based on the decrypted payment data to obtain payment approval information;
Generating a response message based on the payment approval information; And
And transmitting the generated response message to the terminal,
Wherein the public key is a second encryption key used by the card reader to secondarily encrypt the first-encrypted payment data,
Wherein the card reader itself generates a first encryption key of a symmetric key scheme different from the public key encryption scheme in order to primarily encrypt card information. 제15항에 있어서,
상기 복호화하는 단계는,
상기 거래 승인 요청 전문으로부터 획득되는 암호화된 결제 데이터를 상기 공개 키로 1차 복호화하는 단계; 및
상기 1차 복호화된 결제 데이터를 상기 대칭 키로 2차 복호화하는 단계를 포함하는 중계 서버의 결제 정보 처리 방법.16. The method of claim 15,
Wherein the step of decrypting comprises:
Performing first-order decoding of the encrypted payment data obtained from the transaction approval request message with the public key; And
And secondarily decrypting the primary decrypted payment data with the symmetric key. 제15항 내지 제16항 중 어느 한 항의 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터 판독 가능한 기록 매체.A computer-readable recording medium recording a program for causing a computer to execute the method according to any one of claims 15 to 16.
KR1020140131055A 2014-09-30 2014-09-30 Card reader, terminal and method for processing payment information thereof KR101677803B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140131055A KR101677803B1 (en) 2014-09-30 2014-09-30 Card reader, terminal and method for processing payment information thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140131055A KR101677803B1 (en) 2014-09-30 2014-09-30 Card reader, terminal and method for processing payment information thereof

Publications (2)

Publication Number Publication Date
KR20160038966A KR20160038966A (en) 2016-04-08
KR101677803B1 true KR101677803B1 (en) 2016-11-21

Family

ID=55907832

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140131055A KR101677803B1 (en) 2014-09-30 2014-09-30 Card reader, terminal and method for processing payment information thereof

Country Status (1)

Country Link
KR (1) KR101677803B1 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108632036A (en) * 2017-03-15 2018-10-09 杭州海康威视数字技术股份有限公司 A kind of authentication method of electronic media, apparatus and system
KR20210102291A (en) * 2020-02-06 2021-08-19 구글 엘엘씨 Aggregation of encrypted network values
KR20210107750A (en) * 2020-02-06 2021-09-01 구글 엘엘씨 Avoid data manipulation by using multiple aggregation servers

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113748642A (en) * 2019-02-26 2021-12-03 上海亚融信息技术有限公司 Digital signature terminal and secure communication method
CN115471952B (en) * 2022-09-29 2024-04-05 石家庄科林电气股份有限公司 Card swiping authentication method for charging pile, charging pile and charging management system

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100725146B1 (en) 2005-12-08 2007-06-04 주식회사 케이티프리텔 System and method for settlement by using card recognition equipment
KR101282474B1 (en) 2011-11-30 2013-07-04 에스케이씨앤씨 주식회사 Payment system for supporting contactless payment with NFC card and payment method thereof

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100725146B1 (en) 2005-12-08 2007-06-04 주식회사 케이티프리텔 System and method for settlement by using card recognition equipment
KR101282474B1 (en) 2011-11-30 2013-07-04 에스케이씨앤씨 주식회사 Payment system for supporting contactless payment with NFC card and payment method thereof

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108632036A (en) * 2017-03-15 2018-10-09 杭州海康威视数字技术股份有限公司 A kind of authentication method of electronic media, apparatus and system
KR20210102291A (en) * 2020-02-06 2021-08-19 구글 엘엘씨 Aggregation of encrypted network values
KR20210107750A (en) * 2020-02-06 2021-09-01 구글 엘엘씨 Avoid data manipulation by using multiple aggregation servers
KR102582514B1 (en) 2020-02-06 2023-09-26 구글 엘엘씨 Aggregating encrypted network values
KR102588555B1 (en) 2020-02-06 2023-10-12 구글 엘엘씨 Prevent data manipulation using multiple aggregation servers
US11917078B2 (en) 2020-02-06 2024-02-27 Google Llc Preventing data manipulation using multiple aggregation servers

Also Published As

Publication number Publication date
KR20160038966A (en) 2016-04-08

Similar Documents

Publication Publication Date Title
CN109074582B (en) System and method for generating sub-tokens using a master token
US11397946B2 (en) Systems and methods for merchant mobile acceptance
KR101492054B1 (en) Card reader, terminal and method for processing payment information thereof
US20190124057A1 (en) Hybrid integration of software development kit with secure execution environment
US20130179351A1 (en) System and method for an authenticating and encrypting card reader
US9129199B2 (en) Portable E-wallet and universal card
US9218557B2 (en) Portable e-wallet and universal card
US9177241B2 (en) Portable e-wallet and universal card
JP2018522353A (en) Authentication system and method for server-based payment
KR101677803B1 (en) Card reader, terminal and method for processing payment information thereof
EP2807600A1 (en) Portable e-wallet and universal card
KR101143856B1 (en) Card reader, mobile terminal and payment method using the same
US20190095902A1 (en) System and method of processing payment transactions via mobile devices
KR101583156B1 (en) Card reader, terminal and method for processing payment information thereof
KR20170004339A (en) Payment system. card reader, terminal for payment and method for processing card information thereof
JP2002507297A (en) Payment methods and systems
KR101743120B1 (en) A multi card reader appratus and an method for operating it
KR20070117420A (en) System and method for payment and program recording medium
KR101743116B1 (en) A multi card reader module and an appratus using it
KR101599635B1 (en) Method for integrated ic card payment
KR20190114617A (en) A method for processing encryption of card information and an appapratus using it
KR20080084875A (en) Transaction point devices for distributed payment by using local area mobile communication, system and method for distributed payment and program recording medium
KR101547937B1 (en) A portable terminal, a method for processing card information using it and a card reader
KR101691172B1 (en) A portable terminal, a method for processing information using it
KR101691169B1 (en) Method for distributing encrypt key, card reader, authentification server and system for distributing encrypt key thereof

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20191022

Year of fee payment: 4