KR101701461B1 - Method for distributing encrypt key, terminal, card reader and system for distributing encrypt key thereof - Google Patents

Method for distributing encrypt key, terminal, card reader and system for distributing encrypt key thereof Download PDF

Info

Publication number
KR101701461B1
KR101701461B1 KR1020150071573A KR20150071573A KR101701461B1 KR 101701461 B1 KR101701461 B1 KR 101701461B1 KR 1020150071573 A KR1020150071573 A KR 1020150071573A KR 20150071573 A KR20150071573 A KR 20150071573A KR 101701461 B1 KR101701461 B1 KR 101701461B1
Authority
KR
South Korea
Prior art keywords
key
encrypted
van
card reader
reader module
Prior art date
Application number
KR1020150071573A
Other languages
Korean (ko)
Other versions
KR20160137051A (en
Inventor
박용현
Original Assignee
한국정보통신주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국정보통신주식회사 filed Critical 한국정보통신주식회사
Priority to KR1020150071573A priority Critical patent/KR101701461B1/en
Publication of KR20160137051A publication Critical patent/KR20160137051A/en
Application granted granted Critical
Publication of KR101701461B1 publication Critical patent/KR101701461B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements

Abstract

본 발명은 암호키 배포 방법, 그를 이용한 단말 장치, 카드리더 모듈 및 암호키 배포 시스템에 관한 것이다. 그 방법은 카드리더 모듈과 연결된 단말 장치에서 카드리더 모듈에 저장된 배포용 공개키를 이용하여 키배포 서버로부터 적어도 하나의 VAN 서버에 대한 인증용 공개키들을 수신하는 단계; 수신된 인증용 공개키를 카드리더 모듈로 전송하는 단계; 인증용 공개키를 이용하여 VAN 서버로부터 암호키를 수신하는 단계; 및 수신된 암호키를 카드리더 모듈로 전송하는 단계를 포함한다.The present invention relates to a cipher key distribution method, a terminal device using the same, a card reader module, and a cipher key distribution system. Receiving public keys for authentication from at least one VAN server from a key distribution server using a distribution public key stored in a card reader module in a terminal device connected to the card reader module; Transmitting the received public key for authentication to a card reader module; Receiving an encryption key from a VAN server using a public key for authentication; And transmitting the received encryption key to the card reader module.

Description

암호키 배포 방법, 그를 이용한 단말 장치, 카드리더 모듈 및 암호키 배포 시스템{METHOD FOR DISTRIBUTING ENCRYPT KEY, TERMINAL, CARD READER AND SYSTEM FOR DISTRIBUTING ENCRYPT KEY THEREOF}TECHNICAL FIELD [0001] The present invention relates to an encryption key distribution method, a terminal device using the same, a card reader module, and an encryption key distribution system.

본 발명은 카드 정보를 암호화하기 위한 암호키를 안전하게 배포하기 위한 방법 및 시스템에 관한 것이다.The present invention relates to a method and system for securely distributing an encryption key for encrypting card information.

전자결제 인프라가 확충되면서 신용 카드, 체크카드, 직불카드 등(이하, "신용 카드")의 카드결제를 기반으로 하는 신용 결제 서비스가 일반화되었다. 상기 신용 결제 서비스는 사용자가 가맹점에서 물품 또는 서비스를 카드 결제로 구매한 후, 대금 결제일에 카드사 등에 상기 물품 또는 서비스의 이용대금을 납부하며, 가맹점은 상기 물품 또는 서비스의 판매대금을 상기 카드사 등으로부터 지불 받는 전자결제 인프라를 이용한 결제방식을 말한다.With the expansion of the electronic payment infrastructure, credit payment services based on credit card, check card, and debit card payment (hereinafter "credit card") settlement became common. After the user purchases the goods or services from the merchant through card payment, the credit payment service pays a fee for use of the goods or services to the credit card company on the payment date, and the merchant pays the sales price of the goods or services from the credit card company or the like The payment method using the payment settlement electronic payment infrastructure.

상기 신용 결제 서비스를 제공하는 시스템은 다수의 가맹점들에 구비된 다수의 카드 단말기들과, 다수의 가맹점들과 카드사 사이에서 카드 결제와 관련된 결제 대행 서비스를 제공하는 밴(Value Added Network : VAN) 사의 서버(이하, "결제 대행 서버"), 사용자에게 신용 카드를 발행한 카드사의 서버가 통신망을 통해 연결되어 구성된다. 상기 VAN은 카드 단말기들과 카드사 서버 사이에서 결제 트랜잭션(transaction)을 위한 결제 네트워크를 의미한다.The system for providing the credit settlement service includes a plurality of card terminals provided at a plurality of merchant stores, and a Value Added Network (VAN) company providing a settlement agency service relating to card settlement between a plurality of merchants and card companies Server (hereinafter referred to as "settlement proxy server"), and a server of a card company who issued a credit card to the user are connected through a communication network. The VAN means a payment network for a payment transaction between the card terminals and the card issuer server.

위와 같은 카드 단말기와 카드사 서버 사이의 결제 대행 서버를 이용한 결제 시스템에서, 결제 대행 서버와 카드 단말기 사이 또는 결제 대행 서버와 카드 단말기 사이의 통신 네트워크에 장애가 발생하여 데이터(또는 메시지) 송수신이 원활하지 않는 경우, 해당 카드 결제가 정상적으로 이루어지지 않을 수 있다.In the payment system using the payment agent server between the card terminal and the card issuer server as described above, in the case where a failure occurs in the communication network between the payment agent server and the card terminal or between the payment agent server and the card terminal, , The card settlement may not be normally performed.

또한, 최근 들어 카드 결제 건수의 급증에 따른 통신 지연 등으로 인해 위와 같은 통신 장애 상황이 더욱 빈번하게 발생되고 있으며, 그에 따라 결제 시스템의 신뢰도가 저하되는 문제가 있었다.Also, in recent years, the above communication troubles have occurred more frequently due to the communication delay due to the surge of the number of card settlement, and thus the reliability of the settlement system is lowered.

KRKR 10-151791410-1517914 B1B1 KRKR 10-2013-001949810-2013-0019498 AA

본 발명은 복수의 결제 대행 기관들을 이용해 안정적으로 결제가 수행될 수 있도록, VAN 서버들 각각에 대한 복수의 암호키들을 안전하게 배포하기 위한 암호키 배포 방법, 그를 이용한 단말 장치, 카드리더 모듈 및 시스템을 제공하는 것을 목적으로 한다.A cipher key distribution method for securely distributing a plurality of cipher keys to each of VAN servers so that settlement can be stably performed using a plurality of settlement agencies, a terminal device, a card reader module and a system using the same. The purpose is to provide.

본 발명의 일실시예에 따른 암호키 배포 방법은 카드리더 모듈과 연결된 단말 장치에서 수행되며, 상기 카드리더 모듈에 저장된 배포용 공개키를 이용하여, 키배포 서버로부터 적어도 하나의 VAN 서버에 대한 인증용 공개키를 수신하는 단계; 상기 수신된 적어도 하나의 인증용 공개키를 상기 카드리더 모듈로 전송하는 단계; 상기 적어도 하나의 인증용 공개키를 이용하여, 해당 VAN 서버로부터 암호키를 수신하는 단계; 및 상기 수신된 암호키를 상기 카드리더 모듈로 전송하는 단계를 포함한다.The encryption key distribution method according to an embodiment of the present invention may be performed in a terminal device connected to a card reader module, and may be configured to authenticate at least one VAN server from a key distribution server using a distribution public key stored in the card reader module Receiving a public key for a user; Transmitting the at least one public key for authentication to the card reader module; Receiving an encryption key from the VAN server using the at least one public key for authentication; And transmitting the received encryption key to the card reader module.

본 발명의 또 다른 실시예에 따른 암호키 배포 방법은 단말 장치와 연결된 카드리더 모듈에서 수행되며, 배포용 공개키를 이용하여, 상기 단말 장치를 통해 키배포 서버로부터 적어도 하나의 VAN 서버에 대한 인증용 공개키를 수신하는 단계; 및 상기 수신된 인증용 공개키를 이용하여, 상기 단말 장치를 통해 상기 적어도 하나의 VAN 서버로부터 해당 암호키를 수신하는 단계를 포함한다.A cipher key distribution method according to another exemplary embodiment of the present invention is performed in a card reader module connected to a terminal device, and using a public key for distribution, authentication of at least one VAN server from a key distribution server through the terminal device Receiving a public key for a user; And receiving the encryption key from the at least one VAN server through the terminal device using the received public key for authentication.

본 발명의 일실시예에 따른 단말 장치는 상기 카드리더 모듈에 저장된 배포용 공개키를 이용하여 키배포 서버로부터 적어도 하나의 VAN 서버에 대한 인증용 공개키를 수신하고, 상기 수신된 적어도 하나의 인증용 공개키를 상기 카드리더 모듈로 전송하며, 상기 적어도 하나의 인증용 공개키를 이용하여 해당 VAN 서버로부터 암호키를 수신하여 상기 카드리더 모듈로 전송한다.A terminal device according to an embodiment of the present invention receives a public key for authentication from at least one VAN server from a key distribution server using a distribution public key stored in the card reader module, Transmits the public key to the card reader module, receives the encryption key from the corresponding VAN server using the at least one public key for authentication, and transmits the encrypted key to the card reader module.

본 발명의 일실시예에 따른 카드리더 모듈은 배포용 공개키를 이용하여 상기 단말 장치를 통해 키배포 서버로부터 적어도 하나의 VAN 서버에 대한 인증용 공개키를 수신하고, 상기 수신된 인증용 공개키를 이용하여 상기 단말 장치를 통해 상기 적어도 하나의 VAN 서버로부터 해당 암호키를 수신한다.A card reader module according to an embodiment of the present invention receives a public key for authentication for at least one VAN server from a key distribution server through the terminal device using a public key for distribution, And receives the corresponding encryption key from the at least one VAN server through the terminal apparatus.

본 발명의 또 다른 실시예에 따른 카드리더 모듈은 적어도 하나의 VAN 서버에 대한 인증용 공개키를 미리 저장하고, 상기 단말장치의 요청에 따라 상기 저장된 적어도 하나의 인증용 공개키를 상기 단말장치로 전달하고, 상기 전달된 적어도 하나의 인증용 공개키에 대응되는 VAN 서버의 암호키를 상기 단말장치를 통해 수신한다.The card reader module according to another embodiment of the present invention stores in advance at least one public key for authentication for the VAN server and transmits the stored at least one public key for authentication to the terminal device And receives the encryption key of the VAN server corresponding to the transmitted at least one public key for authentication through the terminal apparatus.

본 발명의 일실시예에 따른 암호키 배포 시스템은, 인증용 공개키, 상기 인증용 공개키에 대응되는 인증용 개인키 및 카드 정보를 암호화하기 위한 암호키를 제공하기 위한 적어도 하나의 VAN 서버; 상기 적어도 하나의 VAN 서버로부터 제공받은 인증용 공개키와, 배포용 개인키가 보관된 키배포 서버; 상기 키배포 서버에 보관된 배포용 개인키와 대응되는 배포용 공개키가 저장된 카드리더 모듈; 및 상기 카드리더 모듈에 저장된 배포용 공개키를 이용하여 상기 키배포 서버로부터 적어도 하나의 VAN 서버에 대한 인증용 공개키를 수신하고, 상기 수신된 적어도 하나의 인증용 공개키를 상기 카드리더 모듈로 전송하며, 상기 적어도 하나의 인증용 공개키를 이용하여 해당 VAN 서버로부터 암호키를 수신하여 상기 카드리더 모듈로 전송하는 단말 장치를 포함한다.An encryption key distribution system according to an embodiment of the present invention includes at least one VAN server for providing a public key for authentication, a private key for authentication corresponding to the authentication public key, and an encryption key for encrypting card information; A key distribution server for storing a public key for authentication provided from the at least one VAN server and a private key for distribution; A card reader module storing a distribution public key corresponding to a distribution private key held in the key distribution server; And a public key for authentication for at least one VAN server from the key distribution server using the public key for distribution stored in the card reader module and transmits the received at least one public key for authentication to the card reader module And receiving the encryption key from the corresponding VAN server using the at least one public key for authentication and transmitting the encryption key to the card reader module.

한편, 상기 암호키 배포 방법은 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체로 구현될 수 있다.Meanwhile, the cipher key distribution method may be implemented by a computer-readable recording medium on which a program for execution by a computer is recorded.

본 발명의 일실시예에 의하면, 카드리더 모듈에 저장된 배포용 공개키를 이용해 키배포 서버로부터 적어도 하나의 VAN 서버에 대한 인증용 공개키를 수신하고, 인증용 공개키를 이용해 VAN 서버로부터 암호키를 수신하여 카드 정보를 암호화함으로써, 결제 대행 기관을 통한 안정적인 카드 결제가 가능하도록 할 수 있다.According to an embodiment of the present invention, a public key for authentication for at least one VAN server is received from a key distribution server using a public key for distribution stored in a card reader module, and a public key for authentication is received from a VAN server using a public key for authentication, And encrypts the card information, thereby enabling stable card settlement through the settlement agency.

한편, 카드리더 모듈의 제조사는 각 결제 대행 기관의 암호키를 직접 주입하지 않고 카드리더 모듈에 암호키를 배포받을 수 있는 권한만을 주입한 후, 각 결제 대행 기관이 자신의 VAN 서버에 대한 암호키를 제조사에 관계없이 카드리더 모듈에 직접 배포할 수 있도록 함으로써, 결제 대행 기관별로 암호키를 편리하게 운영 및 배포할 수 있다.Meanwhile, the manufacturer of the card reader module injects only the right to distribute the encryption key to the card reader module without directly injecting the encryption key of each payment agency, and then each payment agency transmits the encryption key Can be distributed directly to the card reader module regardless of the manufacturer, so that the encryption key can be conveniently operated and distributed for each settlement agency.

본 발명의 다른 실시예에 따르면, 위와 같은 암호키 배포 방법에 따라 복수의 VAN 서버들로부터 복수의 암호키들이 카드리더 모듈에 수신되어 저장되고, 카드 결제 시 카드리더 모듈이 복수의 암호키들로 카드 정보를 암호화하여 POS 단말로 전달하도록 함으로써, 복수의 결제 대행 기관들을 이용하는 환경에서 결제가 용이하도록 할 수 있다.According to another embodiment of the present invention, a plurality of cipher keys are received and stored in the card reader module from a plurality of VAN servers according to the above-mentioned cipher key distribution method, Information is encrypted and transmitted to the POS terminal, so that settlement can be facilitated in an environment using a plurality of settlement agencies.

그리고, 본 발명의 또 다른 일실시예에 의하면, 배포용 공개키를 이용하여 구성된 보안 채널을 통해 인증용 공개키가 키배포 서버로부터 배포되고, 인증용 공개키를 이용하여 구성된 보안 채널을 통해 암호키가 VAN 서버로부터 배포되도록 함으로써, 인증용 공개키와 암호키를 해킹의 위험을 최소화하면서 안전하게 배포할 수 있다.According to another embodiment of the present invention, a public key for authentication is distributed from a key distribution server through a secure channel configured using a public key for distribution, and a secret key By distributing the key from the VAN server, the authentication public key and the encryption key can be securely distributed while minimizing the risk of hacking.

도 1은 본 발명의 일실시예에 따른 암호키 배포 시스템의 구성을 나타내는 블록도이다.
도 2는 본 발명의 일실시예에 따른 암호키 배포 방법을 나타내는 흐름도이다.
도 3은 본 발명의 또 다른 실시예에 따른 암호키 배포 방법을 나타내는 흐름도이다.
도 4 내지 도 9는 암호키를 배포하는 구체적인 방법에 대한 실시예들을 설명하기 위한 도면들이다.
도 10은 배포된 암호키들을 이용하여 카드 정보를 처리하는 방법에 대한 일실시예를 설명하기 위한 타이밍도이다.
도 11은 본 발명의 또 다른 실시예에 따른 암호키 배포 방법을 설명하기 위한 블록도이다.1 is a block diagram showing a configuration of an encryption key distribution system according to an embodiment of the present invention.
2 is a flowchart illustrating a cipher key distribution method according to an embodiment of the present invention.
3 is a flowchart illustrating a cryptographic key distribution method according to another embodiment of the present invention.
FIGS. 4 to 9 are diagrams for explaining embodiments of concrete methods of distributing cryptographic keys.
10 is a timing chart for explaining an embodiment of a method of processing card information using distributed cryptographic keys.
11 is a block diagram for explaining a cipher key distribution method according to another embodiment of the present invention.

이하, 첨부된 도면들을 참조하여 본 발명의 실시예에 따른 암호키 배포 방법, 그를 이용한 단말 장치, 카드리더 모듈 및 시스템에 관하여 상세히 설명한다.Hereinafter, an encryption key distribution method, a terminal device, a card reader module, and a system using the same will be described in detail with reference to the accompanying drawings.

본 발명의 상술한 목적, 특징들 및 장점은 첨부된 도면과 관련된 다음의 상세한 설명을 통하여 보다 분명해질 것이다. 이하 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시예들을 상세히 설명한다. 명세서 전체에 걸쳐서 동일한 참조번호들은 동일한 구성요소들을 나타낸다. 또한, 본 발명과 관련된 공지 기능 혹은 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우, 그 상세한 설명을 생략한다.The foregoing objects, features and advantages of the present invention will become more apparent from the following detailed description taken in conjunction with the accompanying drawings. DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Reference will now be made in detail to the preferred embodiments of the present invention, examples of which are illustrated in the accompanying drawings. Like reference numerals designate like elements throughout the specification. In the following description, well-known functions or constructions are not described in detail since they would obscure the invention in unnecessary detail.

이하, 본 발명과 관련된 서버 장치 및 단말 장치에 대하여 도면을 참조하여 보다 상세하게 설명한다. 이하의 설명에서 사용되는 구성요소에 대한 접미사 "모듈" 및 "부"는 명세서 작성의 용이함만이 고려되어 부여되거나 혼용되는 것으로서, 그 자체로 서로 구별되는 의미 또는 역할을 갖는 것은 아니다.Hereinafter, a server device and a terminal device related to the present invention will be described in detail with reference to the drawings. The suffix "module" and " part "for the components used in the following description are given or mixed in consideration of ease of specification, and do not have their own meaning or role.

도 1은 본 발명의 일실시예에 따른 암호키 배포 시스템의 구성을 블록도로 도시한 것으로, 암호키 배포 시스템(10)은 VAN 서버(100), 키배포 서버(200), POS 단말기(300) 및 카드리더 모듈(400)을 포함하여 구성될 수 있다.1 is a block diagram illustrating a configuration of an encryption key distribution system according to an embodiment of the present invention. The encryption key distribution system 10 includes a VAN server 100, a key distribution server 200, a POS terminal 300, And a card reader module 400. The card reader < RTI ID = 0.0 > module 400 < / RTI >

먼저, 통상적으로 카드리더 모듈(400)과 POS 단말기(300)는 결합되어 있는 경우가 많고, 이를 일반적으로 'POS 단말', 또는 POS라고 지칭하기도 한다. 다만 이하에서는 구별의 명확성을 위해 카드리더 모듈(400)과 POS 단말기(300)가 결합된 형태를 POS 시스템으로 지칭한다.First, the card reader module 400 and the POS terminal 300 are often combined and are generally referred to as a POS terminal or a POS. Hereinafter, the form in which the card reader module 400 and the POS terminal 300 are combined for clarity of distinction is referred to as a POS system.

한편, 카드리더 모듈(400)은 POS 단말기(300)와 분리되어 존재할 수 있으며, 적절한 인터페이스로 연결된다면 PC, 스마트폰과 같은 모바일 컴퓨팅 디바이스, PDA(personal digital assistant), 또는 태블릿(tablet) 등과 결합하여 사용될 수 있다.The card reader module 400 may exist separately from the POS terminal 300 and may be connected to a mobile computing device such as a PC, a smart phone, a personal digital assistant (PDA), or a tablet, Can be used.

이하에서는, 암호키 배포 시스템(10)이 POS 단말기(300)를 포함하는 것을 예로 들어 본 발명의 일실시예를 설명하나, 본 발명은 이에 한정되지 아니하며, 이하에서 설명할 POS 단말기(300)의 동작은 그 이외에 다양한 단말 장치에 의해 수행될 수도 있다.Hereinafter, an embodiment of the present invention will be described by way of example in which the cryptographic key distribution system 10 includes the POS terminal 300. However, the present invention is not limited thereto, The operation may be performed by various terminal apparatuses other than the above.

또한, 카드리더 모듈(400)은 카드 번호 등을 포함하는 카드 정보를 획득하기 위한 장치로서, 예를 들어 마그네틱 카드로부터 카드 정보를 리딩하는 MSR(Magnetic Strip Reader), IC(Integrated Circuit) 카드로부터 카드 정보를 리딩하는 IC 카드리더, 근거리 무선 통신 방식을 이용해 카드 정보를 수신하는 NFC 리더 또는 바코드(barcode)를 이용해 카드 정보를 리딩하는 바코드 리더 등 다양한 장치일 수 있다.The card reader module 400 is an apparatus for acquiring card information including a card number, for example, a magnetic stripe reader (MSR) for reading card information from a magnetic card, an IC (Integrated Circuit) An IC card reader for reading information, an NFC reader for receiving card information using a short-range wireless communication method, or a barcode reader for reading card information using a barcode.

다만, 본 발명에 따른 카드리더 모듈(400)은 상기한 바와 같이 카드 정보를 리딩 또는 수신하는 장치에 한정되지 아니하며, 사용자로부터 카드 정보를 입력받기 위한 입력 장치일 수도 있다.However, the card reader module 400 according to the present invention is not limited to the device for reading or receiving the card information as described above, and may be an input device for receiving the card information from the user.

도 1을 참조하면, POS 단말기(300)는 카드리더 모듈(400)로부터 수신된 카드 정보를 이용하여 승인 요청 전문을 생성하는 기능을 수행한다. 흔히 가맹점에서 결제 행위가 일어날 때, 카드리더 모듈(400)에 의해 리딩된 카드 정보와 POS 단말기(300)의 입력 인터페이스를 통해 입력되거나 미리 전산으로 처리되어 저장되어 있는 결제 금액, 결제 내역 등에 대한 정보, 및 결제자의 서명 정보를 받아서 승인 요청 전문을 생성한 후 VAN 서버(100)로 전송하는 기능이 POS 단말기(300)에서 수행된다.Referring to FIG. 1, the POS terminal 300 performs a function of generating an approval request message using the card information received from the card reader module 400. When the settlement action occurs at the merchant's office, information on the payment amount, settlement details, and the like, which is input through the input interface of the POS terminal 300 or processed by the computer in advance, is stored in the card reader module 400 And a function of receiving signature information of the payer and creating an approval request telegram and transmitting the approval request telegram to the VAN server 100 is performed in the POS terminal 300. [

상기와 같이 생성된 승인 요청 전문은 해당 POS 단말기(300)와 네트워크로 연결되어 있거나 또는 해당 전문이 지시하는 VAN 서버(예를 들어, 도 1에 도시된 VAN 서버들 중 어느 하나)로 승인 요청 전문을 보낸다.The authorization request message generated as described above is connected to the POS terminal 300 through the network or is transmitted to a VAN server (for example, one of the VAN servers shown in FIG. 1) Lt; / RTI >

POS 단말기(300)로부터 상기 승인 요청 전문을 수신한 VAN 서버는, 해당 승인 요청을 카드사를 중계하여 처리하여 상기 승인 요청 전문에 대한 응답인 승인 결과 전문을 POS 단말기(300)로 전송한다.The VAN server receiving the approval request telegram from the POS terminal 300 relays and processes the approval request to the card terminal 300 and transmits the approved approval result to the POS terminal 300 as a response to the approval request telegram.

한편, 상기와 같이 카드리더 모듈(400)로부터 POS 단말기(300)로 전송되어 승인 요청 전문을 생성하기 위해 이용되는 카드 정보는, POS 단말기(300)와 카드리더 모듈(400) 사이의 연결 인터페이스, POS 단말기(300) 내부 또는 POS 단말기(300)와 VAN 서버(100) 사이의 네트워크 단에서 해킹의 위험을 내포하고 있다.The card information transmitted from the card reader module 400 to the POS terminal 300 and used to generate the approval request message may include a connection interface between the POS terminal 300 and the card reader module 400, There is a risk of hacking at the network terminal between the POS terminal 300 and the POS terminal 300 and the VAN server 100. [

그에 따라, 해킹에 따른 유출을 방지하여 고객의 카드 정보를 안전하게 보호하기 위해, 카드리더 모듈(400)에 의해 획득되는 카드 정보(예를 들어, 카드 번호)는 암호화되어 POS 단말기(300)로 전송되어, 암호화된 상태로 VAN 서버(100)에 전달될 수 있다.Accordingly, the card information (for example, the card number) acquired by the card reader module 400 is encrypted and transmitted to the POS terminal 300 in order to prevent leakage due to hacking and safely protect the card information of the customer And transmitted to the VAN server 100 in an encrypted state.

상기와 같은 카드 정보의 암호화를 위해 대칭형 암호화 알고리즘 또는 비대칭형 암호화 알고리즘 등이 사용될 수 있으며, VAN 서버(100)는 암호화된 카드 정보를 복호화하기 위한 암호키 또는 개인키를 보관하고 있을 수 있다.A symmetric encryption algorithm or an asymmetric encryption algorithm may be used for encrypting the card information as described above. The VAN server 100 may have a cryptographic key or a private key for decrypting the encrypted card information.

위와 같은 동작을 위하여, POS 단말기(300)는 카드리더 모듈(400)로부터 수신된 카드 정보를 이용하여 승인 요청 전문을 생성하기 위한 POS 모듈(미도시), VAN 서버(100) 등의 외부 서버와의 통신을 수행하기 위한 통신모듈(미도시), 데이터를 분배하는 일종의 관문(gateway) 역할을 수행하는 게이트웨이 모듈(미도시), VAN 코드 리스트 등의 데이터를 저장하거나 암호화된 카드 정보를 일시 저장하기 위한 레지스트리(미도시) 등을 포함하여 구성될 수 있다.For the above operation, the POS terminal 300 includes an external server such as a POS module (not shown) and a VAN server 100 for generating an approval request message using the card information received from the card reader module 400 A gateway module (not shown) that serves as a kind of gateway for distributing data, a VAN code list, and the like, or temporarily stores the encrypted card information (Not shown), and the like.

한편, 이하에서 설명할 POS 단말기(300)의 암호키 배포 방법은 POS 단말기(300)에 구비된 게이트웨이 모듈에 의해 수행될 수도 있으며, 상기 게이트웨이의 구성은 카드리더 모듈(400)의 형태에 따라 PC 프로그램이나 POS 단말기(300) 내부의 통신 프로세스 등의 다양한 형태로 구현될 수 있다.Meanwhile, the cipher key distribution method of the POS terminal 300, which will be described below, may be performed by a gateway module included in the POS terminal 300. The configuration of the gateway may be implemented by a PC Program or a communication process inside the POS terminal 300. [

본 발명에 따르면, POS 단말기(300)가 복수의 결제 대행 기관들(즉, 복수의 VAN사들)을 통해 카드 결제를 수행할 수 있도록 하여, VAN사가 변경되더라도 POS 단말기(300) 또는 카드리더 모듈(400)을 교체하지 않고 이용 가능하도록 하며, 또한 복수의 VAN사들 중 어느 하나에 장애가 발생하는 경우 다른 결제 대행 기관을 통해 결제가 수행되도록 할 수 있다.According to the present invention, the POS terminal 300 can perform card settlement through a plurality of settlement agencies (i.e., a plurality of VAN companies), so that even if the VAN company is changed, the POS terminal 300 or the card reader module 400 can be used without being replaced, and when a failure occurs in any one of a plurality of VAN companies, settlement can be performed through another settlement agency.

위와 같이 복수의 VAN사들로 운영되는 결제 시스템을 구성하기 위해서는, 카드리더 모듈(400)은 카드 정보를 암호화하기 위한 키(예를 들어, VAN 서버가 보유한 암호키와 동일한 대칭형 암호키 또는 VAN 서버가 보유한 개인키에 대응되는 공개키)를, 복수의 VAN 서버들(110 내지 130)에 각각에 대응되도록 복수개 보유하고 있어야 한다.In order to configure a billing system operated by a plurality of VAN companies as described above, the card reader module 400 may include a key for encrypting card information (for example, a symmetric encryption key identical to the encryption key held by the VAN server or a VAN server A plurality of public keys corresponding to the private keys held by the plurality of VAN servers 110 to 130, respectively.

그를 위해, 암호키 배포 시스템(10)은 키배포 서버(200)와 복수의 VAN 서버들(110 내지 130)들을 포함하여, 복수의 VAN 서버(100)들 각각에 대응되는 복수의 암호키들이 POS 단말기(300)를 통해 카드리더 모듈(400)로 배포되도록 한다.The cipher key distribution system 10 includes a key distribution server 200 and a plurality of VAN servers 110 to 130 so that a plurality of cipher keys corresponding to each of the plurality of VAN servers 100 are stored in the POS And distributed to the card reader module 400 through the terminal 300.

본 발명의 일실시예에 의하면, 카드리더 모듈(400)에 미리 저장된 배포용 공개키를 이용해 키배포 서버(200)로부터 적어도 하나의 VAN 서버에 대한 인증용 공개키가 카드리더 모듈(400)로 수신되고, 상기 수신된 적어도 하나의 인증용 공개키를 이용해 해당 VAN 서버로부터 암호키가 카드리더 모듈(400)로 수신될 수 있다.According to an embodiment of the present invention, a public key for authentication for at least one VAN server is transmitted from the key distribution server 200 to the card reader module 400 using a distribution public key stored in advance in the card reader module 400 And the encryption key may be received from the corresponding VAN server in the card reader module 400 using the received at least one authentication public key.

그에 따라, 카드리더 모듈(400)의 제조사는 해당 VAN 서버의 암호키를 카드리더 모듈(400)에 직접 주입하지 않고 키배포 서버(200)에 접근할 수 있는 권한(예를 들어, 인증용 공개키)만을 제공하고, 해당 VAN 서버가 자신의 암호키를 POS 단말기(300)를 통해 카드리더 모듈(400)에 직접 배포할 수 있도록 한다.Accordingly, the manufacturer of the card reader module 400 does not inject the encryption key of the corresponding VAN server directly into the card reader module 400, but has the authority to access the key distribution server 200 (for example, And the corresponding VAN server can distribute its own encryption key to the card reader module 400 through the POS terminal 300 directly.

이하, 도 2 및 도 3에 도시된 흐름도들을 참조하여, 도 1에 도시된 암호키 배포 시스템(10)의 동작 및 그에 따른 암호키 배포 방법에 대한 일실시예에 대해 설명하기로 한다.Hereinafter, with reference to the flowcharts shown in FIGS. 2 and 3, an operation of the cryptographic key distribution system 10 shown in FIG. 1 and a cryptographic key distribution method therefor will be described.

도 2는 본 발명의 일실시예에 따른 암호키 배포 방법을 흐름도로 도시한 것으로, 카드리더 모듈(400)과 연결된 POS 단말기(300)에서 수행되는 단계들을 나타낸 것이다.FIG. 2 is a flowchart illustrating an encryption key distribution method according to an exemplary embodiment of the present invention. Referring to FIG. 2, steps performed in a POS terminal 300 connected to a card reader module 400 are illustrated.

도 2를 참조하면, POS 단말기(300)는 카드리더 모듈(400)에 저장된 배포용 공개키를 이용하여 키배포 서버(200)로부터 적어도 하나의 VAN 서버에 대한 인증용 공개키를 수신하고(S200 단계), 상기 수신된 적어도 하나의 인증용 공개키를 카드리더 모듈(400)로 전송한다(S210 단계).2, the POS terminal 300 receives a public key for authentication for at least one VAN server from the key distribution server 200 using the distribution public key stored in the card reader module 400 (S200 , And transmits the received at least one public key for authentication to the card reader module 400 (step S210).

예를 들어, VAN 서버(100)는 인증용 공개키, 상기 인증용 공개키에 대응되는 인증용 개인키 및 카드 정보를 암호화하기 위한 암호키를 보유하고 있으며, 키배포 서버(200)는 VAN 서버(100)에 대응되는 인증용 공개키를 해당 VAN 서버로부터 수신하여 보유하고 있을 수 있다.For example, the VAN server 100 has a public key for authentication, a private key for authentication corresponding to the public key for authentication, and an encryption key for encrypting card information. The key distribution server 200 includes a VAN server The public key for authentication corresponding to the public key 100 may be received and held from the corresponding VAN server.

카드리더 모듈(400)은 배포용 공개키가 저장되어 있는 상태로 출시되며, 키배포 서버(200)는 상기 배포용 공개키에 대응되는 배포용 개인키를 보유하고 있을 수 있다.The card reader module 400 is released with the distribution public key stored therein and the key distribution server 200 may have the distribution private key corresponding to the distribution public key.

그에 따라, POS 단말기(300)는 카드리더 모듈(400)에 저장된 배포용 공개키를 이용해 보안 채널을 구성한 후, 상기 구성된 보안 채널을 통해 키배포 서버(200)로부터 적어도 하나의 인증용 공개키를 수신하여 카드리더 모듈(400)로 전송할 수 있다.Accordingly, the POS terminal 300 configures a secure channel using the distribution public key stored in the card reader module 400, and transmits at least one public key for authentication from the key distribution server 200 through the configured secure channel And transmit it to the card reader module 400.

그 후, POS 단말기(300)는 상기 수신된 적어도 하나의 인증용 공개키를 이용하여 해당 VAN 서버로부터 암호키를 수신하고(S220 단계), 상기 수신된 암호키를 카드리더 모듈(400)로 전송한다(S230 단계).Thereafter, the POS terminal 300 receives the encryption key from the corresponding VAN server using the received at least one authentication public key (step S220), and transmits the received encryption key to the card reader module 400 (Step S230).

예를 들어, POS 단말기(300)는 인증용 공개키를 이용하여 해당 VAN 서버와의 보안 채널을 구성하고, 상기 구성된 보안 채널을 통해 해당 VAN 서버로부터 암호키를 수신하여, 암호키를 카드리더 모듈(400)로 전송할 수 있다.For example, the POS terminal 300 configures a secure channel with the corresponding VAN server using the public key for authentication, receives the encryption key from the corresponding VAN server through the configured secure channel, (400).

도 3은 본 발명의 또 다른 실시예에 따른 암호키 배포 방법을 흐름도로 도시한 것으로, POS 단말기(300)와 연결된 카드리더 모듈(400)에서 수행되는 단계들을 나타낸 것이다.FIG. 3 is a flowchart illustrating a cipher key distribution method according to another embodiment of the present invention. Referring to FIG. 3, steps performed in the card reader module 400 connected to the POS terminal 300 are shown.

도 3을 참조하면, 카드리더 모듈(400)는 보유하고 있는 배포용 공개키를 이용하여 POS 단말기(300)를 통해 키배포 서버(200)로부터 적어도 하나의 VAN 서버에 대한 인증용 공개키를 수신한다(S300 단계).3, the card reader module 400 receives a public key for authentication from at least one VAN server from the key distribution server 200 through the POS terminal 300 using the distribution public key held by the card reader module 400 (Step S300).

상기한 바와 같이, 인증용 공개키는 상기 배포용 공개키를 이용해 구성된 보안 채널을 통해 키배포 서버(200)로부터 수신될 수 있다.As described above, the public key for authentication may be received from the key distribution server 200 via the secure channel configured using the public key for distribution.

그 후, 카드리더 모듈(400)은 상기 수신된 적어도 하나의 인증용 공개키를 이용하여 POS 단말기(300)를 통해 해당 VAN 서버로부터 암호키를 수신하고(S310 단계), 상기 수신된 암호키를 저장한다(S320 단계).Thereafter, the card reader module 400 receives the encryption key from the corresponding VAN server through the POS terminal 300 using the received at least one authentication public key (step S310), and transmits the received encryption key (Step S320).

상기한 바와 같이, 암호키는 인증용 공개키를 이용하여 구성된 보안 채널을 통해 해당 VAN 서버로부터 수신될 수 있다.As described above, the encryption key can be received from the corresponding VAN server through the secure channel configured using the public key for authentication.

한편, 상기한 바와 같은 보안 채널은 비대칭 암호화 알고리즘을 이용한 키교환 방식을 이용할 수 있으며, 예를 들어 상기 키교환은 ISO-11770 표준 등에서 규정한 방식에 따를 수 있다.Meanwhile, the secure channel may use a key exchange scheme using an asymmetric encryption algorithm. For example, the key exchange may be performed according to a method defined by the ISO-11770 standard.

이하, 도 4 내지 도 9를 참조하여 암호키를 배포하는 구체적인 방법에 대한 실시예들을 설명하기로 한다.Hereinafter, embodiments of a concrete method of distributing an encryption key will be described with reference to FIGS. 4 to 9. FIG.

도 4를 참조하면, 복수의 VAN 서버들(110 내지 130) 각각에는 인증용 공개키와 그에 대응되는 인증용 개인키가 보관되어 있으며, 카드리더 모듈(400)에는 배포용 공개키가 보관되어 있을 수 있다.4, each of the plurality of VAN servers 110 to 130 stores a public key for authentication and a corresponding private key for authentication, and the public key for distribution is stored in the card reader module 400 .

키배포 서버(200)는 적어도 하나의 VAN 서버로부터 인증용 공개키를 수신하여 보관하고 있을 수 있다.The key distribution server 200 may receive and store a public key for authentication from at least one VAN server.

예를 들어, 도 5에 도시된 바와 같이 키배포 서버(200)는 복수의 VAN 서버들(110 내지 130) 각각에 대응되는 복수의 인증용 공개키들을 배포용 개인키와 함께 보관하고 있을 수 있다.For example, as shown in FIG. 5, the key distribution server 200 may store a plurality of authentication public keys corresponding to each of the plurality of VAN servers 110 to 130 together with a distribution private key .

도 6을 참조하면, 카드리더 모듈(400)과 연결된 POS 단말기(300)는 카드리더 모듈(400)에 저장된 배포용 공개키를 이용해 키배포 서버(200)와의 보안 채널을 구성한 후, 상기 구성된 보안 채널을 통해 키배포 서버(200)로부터 VAN 서버(100)의 인증용 공개키를 수신할 수 있다.6, the POS terminal 300 connected to the card reader module 400 configures a secure channel with the key distribution server 200 using the distribution public key stored in the card reader module 400, It is possible to receive the authentication public key of the VAN server 100 from the key distribution server 200 via the channel.

그를 위해, POS 단말기(300)는 먼저 키배포 서버(200)와의 네트워크를 연결한다(601 단계).For this purpose, the POS terminal 300 first connects the network with the key distribution server 200 (Step 601).

카드리더 모듈(400)은 세션키를 생성하고(S602 단계), 상기 생성된 세션키를 배포용 공개키로 암호화해("[세션키]배포용공개키"로 표시함) POS 단말기(300)로 전송한다(S603 단계).The card reader module 400 generates a session key (step S602), encrypts the generated session key with a public key for distribution (denoted as "[session key] public key for distribution] (Step S603).

POS 단말기(300)는 상기 카드리더 모듈(400)로부터 수신한 배포용 공개키로 암호화된 세션키를 키배포 서버(200)로 전송한다(S604 단계).The POS terminal 300 transmits the session key encrypted with the public key for distribution received from the card reader module 400 to the key distribution server 200 (step S604).

키배포 서버(200)는 상기 POS 단말기(300)로부터 수신한 배포용 공개키로 암호화된 세션키를 배포용 개인키로 복호화하여 저장하고(S605 단계), 세션키 수신 응답 메시지를 세션키로 암호화하여 POS 단말기(300)로 전송한다(S606 단계).The key distribution server 200 decrypts and stores the session key encrypted with the public key for distribution received from the POS terminal 300 with the private key for distribution and stores the decrypted session key in the session key received in step S605, (Step S606).

POS 단말기(300)가 상기 키배포 서버(200)로부터 수신한 세션키로 암호화된 세션키 수신 응답 메시지를 카드리더 모듈(400)로 전송하여(S607 단계), 보안 채널이 구성될 수 있다.The POS terminal 300 transmits a session key reception response message encrypted with the session key received from the key distribution server 200 to the card reader module 400 in step S607 so that the secure channel can be configured.

그 후, POS 단말기(300)는 이용하고자 하는 VAN 서버의 인증용 공개키를 요청하는 메시지를 키배포 서버(200)로 전송한다(S608 단계).Thereafter, the POS terminal 300 transmits a message requesting the authentication public key of the VAN server to be used to the key distribution server 200 (step S608).

예를 들어, POS 단말기(300)는 이용하고자 하는 VAN 서버에 대응하는 기관에 대한 식별 정보인 VAN 코드를 키배포 서버(200)로 전송하여 해당 VAN 서버의 인증용 공개키를 요청할 수 있다.For example, the POS terminal 300 may transmit a VAN code, which is identification information of an institution corresponding to a VAN server to be used, to the key distribution server 200 and request a public key for authentication of the corresponding VAN server.

본 발명의 일실시예에 따르면, POS 단말기(300)는 해당 VAN 서버에 대응하는 VAN 코드를 키배포 서버(200)로 전송하여, 해당 VAN 서버에 대응하는 인증용 공개키의 전송을 요청할 수 있다.According to an embodiment of the present invention, the POS terminal 300 may transmit the VAN code corresponding to the corresponding VAN server to the key distribution server 200 and request transmission of the authentication public key corresponding to the VAN server .

키배포 서버(200)는 상기 인증용 공개키 요청에 응답하여 세션키로 암호화된 인증용 공개키를 POS 단말기(300)로 전송하며(S609 단계), POS 단말기(300)는 상기 키배포 서버(200)로부터 수신한 세션키로 암호화된 인증용 공개키를 카드리더 모듈(400)로 전송한다(S610 단계).The key distribution server 200 transmits the public key for authentication encrypted with the session key to the POS terminal 300 in response to the public key request for authentication in step S609 and the POS terminal 300 transmits the authentication public key to the key distribution server 200 To the card reader module 400 (step S610).

카드리더 모듈(400)은 상기 POS 단말기(300)로부터 수신한 세션키로 암호화된 인증용 공개키를 세션키로 복호화하여 저장하며(S611 단계), POS 단말기(300)가 키배포 서버(200)와의 연결을 해제하여(S612 단계), 키배포 서버(200)로부터의 인증용 공개키의 배포가 완료될 수 있다.The card reader module 400 decrypts and stores the public key for authentication encrypted with the session key received from the POS terminal 300 into the session key in operation S611 and transmits the decrypted public key to the POS terminal 300 through the connection with the key distribution server 200 (Step S612), and distribution of the public key for authentication from the key distribution server 200 can be completed.

한편, 도 5에서는 POS 단말기(300)가 키배포 서버(200)로 세션키를 전송하고 키배포 서버(200)로부터 세션키로 암호화된 세션키 수신 응답 메시지를 수신한 후에 이용하고자하는 VAN 서버의 인증용 공개키를 요청하는 것으로 설명하였으나, POS 단말기(300)가 키배포 서버(200)로 세션키를 전송할 때 이용하고자 하는 VAN 서버의 인증용 공개키 요청 메시지를 함께 전송할 수도 있다.5, after the POS terminal 300 transmits the session key to the key distribution server 200 and receives the encrypted session key reception response message from the key distribution server 200 using the session key, the authentication of the VAN server to be used The POS terminal 300 may transmit a public key request message for authentication of the VAN server to be used when the POS terminal 300 transmits the session key to the key distribution server 200. [

이 경우, 키배포 서버(200)는 배포용 개인키로 세션키를 복호화하여 바로 보안 채널을 구성하고, 세션키 수신 응답 메시지를 POS 단말기(300)로 전송할 필요 없이, 해당 VAN 서버의 인증용 공개키를 세션키로 암호화하여 POS 단말기(300)로 전송하게 된다.In this case, the key distribution server 200 decrypts the session key with the distribution private key to directly configure the secure channel, and does not need to transmit the session key reception response message to the POS terminal 300, To the POS terminal 300 by using the session key.

도 6을 참조하여 설명한 바와 같은 인증용 공개키 배포 방법은 복수의 VAN 서버들(110 내지 130)에 대하여 한 번에 수행되거나, 2 회이상 또는 복수의 VAN 서버들(110 내지 130) 각각에 대해 반복하여 수행됨으로써, 복수의 VAN 서버들(110 내지 130) 각각에 대응되는 복수의 인증용 공개키들이 카드리더 모듈(400)로 배포될 수 있다.The public key distribution method for authentication as described with reference to FIG. 6 may be performed on a plurality of VAN servers 110 to 130 at one time or may be repeated for each of two or more VAN servers 110 to 130 A plurality of public keys for authentication corresponding to each of the plurality of VAN servers 110 to 130 may be distributed to the card reader module 400. [

도 7을 참조하면, 도 4 내지 도 6을 참조하여 설명한 바와 같은 방법에 의해 적어도 하나의 VAN 서버에 대응되는 인증용 공개키가 키배포 서버(200)로부터 배포되어 카드리더 모듈(400)에 저장되며, 해당 VAN 서버는 각각 상기 배포된 인증용 공개키에 대응되는 인증용 개인키와 함께 카드 정보를 암호화/복호화하기 위한 암호키를 보관하고 있을 수 있다.Referring to FIG. 7, a public key for authentication corresponding to at least one VAN server is distributed from the key distribution server 200 and stored in the card reader module 400 by the method described with reference to FIGS. And the corresponding VAN server may hold an encryption key for encrypting / decrypting the card information together with the authentication private key corresponding to the distributed public key for authentication, respectively.

본 발명의 일실시예에 따르면, 카드리더 모듈(400)에서 획득되는 카드 정보는 대칭형 암호키를 이용하여 암호화될 수 있다.According to an embodiment of the present invention, the card information obtained in the card reader module 400 may be encrypted using a symmetric encryption key.

상기 대칭형 암호키는 대칭형 암호화 알고리즘을 이용해 카드리더 모듈(400)에서 획득되는 카드 정보에 대한 암호화 및 복호화에 사용되며, VAN 서버는 각각 매번 새로운 키를 생성하여 제공할 수 있다. The symmetric encryption key is used for encrypting and decrypting the card information obtained by the card reader module 400 using a symmetric encryption algorithm, and the VAN server can generate and provide a new key each time.

대칭형 암호키는, 공개키/개인키 방식의 비대칭 암호키를 사용할 때에 비하여, 카드리더 모듈(400) 등에서의 처리 속도와 전송 속도가 향상되는 장점이 있을 수 있다.The symmetric encryption key may be advantageous in that the processing speed and transmission speed in the card reader module 400 and the like are improved as compared with the case of using the asymmetric encryption key of the public key / private key scheme.

도 8을 참조하면, POS 단말기(300)는 키배포 서버(200)로부터 수신되어 카드리더 모듈(400)에 저장된 인증용 공개키를 이용해 VAN 서버(100)와의 보안 채널을 구성한 후, 상기 구성된 보안 채널을 통해 VAN 서버(100)로부터 암호키를 수신할 수 있다.8, the POS terminal 300 configures a secure channel with the VAN server 100 using the public key for authentication received from the key distribution server 200 and stored in the card reader module 400, It is possible to receive the encryption key from the VAN server 100 via the channel.

그를 위해, POS 단말기(300)는 VAN 서버(100)와의 네트워크를 연결한다(S801 단계).For this purpose, the POS terminal 300 connects the network with the VAN server 100 (step S801).

카드리더 모듈(400)은 세션키를 생성하고(S802 단계), 상기 생성된 세션키를 VAN 서버(100)의 인증용 공개키로 암호화해 POS 단말기(300)로 전송한다(S803 단계).The card reader module 400 generates a session key (step S802), encrypts the generated session key with a public key for authentication of the VAN server 100, and transmits the encrypted session key to the POS terminal 300 (step S803).

POS 단말기(300)는 상기 카드리더 모듈(400)로부터 수신한 인증용 공개키로 암호화된 세션키를 VAN 서버(100)로 전송한다(S804 단계).The POS terminal 300 transmits the session key encrypted with the public key for authentication received from the card reader module 400 to the VAN server 100 (step S804).

VAN 서버(100)는 상기 POS 단말기(300)로부터 수신한 인증용 공개키로 암호화된 세션키를 인증용 개인키로 복호화하여 저장하고(S805 단계), 세션키 수신 응답 메시지를 세션키로 암호화하여 POS 단말기(300)로 전송한다(S806 단계).The VAN server 100 decrypts the session key encrypted with the public key for authentication received from the POS terminal 300 with the private key for authentication and stores the decrypted session key in step S805, 300 (step S806).

POS 단말기(300)가 상기 VAN 서버(100)로부터 수신한 세션키로 암호화된 세션키 수신 응답 메시지를 카드리더 모듈(400)로 전송하여(S807 단계), 보안 채널이 구성될 수 있다.The POS terminal 300 transmits a session key reception response message encrypted with the session key received from the VAN server 100 to the card reader module 400 in step S807 to configure a secure channel.

그 후, POS 단말기(300)는 VAN 서버(100)로 암호키의 전송을 요청하고(S808 단계), 그에 응답하여 VAN 서버(100)는 세션키로 암호화된 암호키를 POS 단말기(300)로 전송한다(S809 단계).Thereafter, the POS terminal 300 requests the transmission of the encryption key to the VAN server 100 in step S808. In response, the VAN server 100 transmits the encryption key encrypted with the session key to the POS terminal 300 (Step S809).

한편, 도 8에서는 POS 단말기(300)가 VAN 서버(100)로 암호화된 세션키를 전송하고, VAN 서버(100)로부터 세션키로 암호화된 세션키 수신 응답메시지를 수신한 후에 VAN 서버(100)로 암호키 전송을 요청하는 것으로 설명하였으나, POS 단말기(300)가 세션키를 전송할 때 그와 함께 암호키의 전송을 요청할 수도 있다.8, the POS terminal 300 transmits the encrypted session key to the VAN server 100, receives the encrypted session key reception response message from the VAN server 100, and then transmits the encrypted session key to the VAN server 100 The POS terminal 300 may request the transmission of the encryption key when the POS terminal 300 transmits the session key.

이 경우, VAN 서버(100)는 인증용 공개키로 암호화된 세션키를 인증용 개인키로 복호화하여 바로 보안 채널을 구성하고, 세션키로 암호화된 암호키를 POS 단말기(300)로 전송할 수 있다. In this case, the VAN server 100 may decrypt the session key encrypted with the public key for authentication by using the private key for authentication, directly configure the secure channel, and transmit the encrypted key encrypted with the session key to the POS terminal 300.

POS 단말기(300)는 상기 VAN 서버(100)로부터 수신한 세션키로 암호화된 암호키를 카드리더 모듈(400)로 전송하고(S810 단계), 카드리더 모듈(400)은 상기 POS 단말기(300)로부터 수신한 세션키로 암호화된 암호키를 세션키로 복호화하여 저장한다(S611 단계).The POS terminal 300 transmits the cryptographic key encrypted with the session key received from the VAN server 100 to the card reader module 400 in step S810 and the card reader module 400 receives the cryptographic key from the POS terminal 300 The encryption key encrypted with the received session key is decrypted with the session key and stored (step S611).

그 후, POS 단말기(300)가 VAN 서버(100)와의 연결을 해제하여(S812 단계), VAN 서버(100)로부터의 암호키의 배포가 완료될 수 있다.Thereafter, the POS terminal 300 releases the connection with the VAN server 100 (step S812), and distribution of the encryption key from the VAN server 100 can be completed.

도 8을 참조하여 설명한 암호키 배포 방법이 복수의 VAN 서버들(110 내지 130) 각각에 대하여 수행됨으로써, 도 9에 도시된 바와 같이 복수의 VAN 서버들(110 내지 130) 각각에 대응되는 복수의 암호키들이 카드리더 모듈(400)로 배포될 수 있다.The cipher key distribution method described with reference to FIG. 8 is performed for each of the plurality of VAN servers 110 to 130, thereby providing a plurality of VAN servers 110 to 130 corresponding to the plurality of VAN servers 110 to 130 The encryption keys may be distributed to the card reader module 400. [

도 10은 배포된 암호키들을 이용하여 카드 정보를 처리하는 방법에 대한 일실시예를 타이밍도로 도시한 것이다.10 is a timing diagram illustrating an embodiment of a method of processing card information using distributed cryptographic keys.

먼저, 상기한 바와 같은 암호키 배포 방법에 의해, 카드리더 모듈(400)에는 복수의 VAN 서버들(110 내지 130) 각각에 대응되는 복수의 암호키들이 보관되어 있을 수 있다.First, in the card reader module 400, a plurality of cipher keys corresponding to each of the plurality of VAN servers 110 to 130 may be stored by the cipher key distribution method as described above.

본 발명의 일실시예에 따르면, 카드리더 모듈(400)은, POS 단말기(300)가 이용하고자 하는 VAN 서버에 관계없이, 보관하고 있는 복수의 암호키들 각각을 이용해 카드 정보를 암호화하여 POS 단말기(300)로 모두 전송하고, POS 단말기(300)는 상기 카드리더 모듈(400)로부터 수신한 암호화된 카드 정보들 중 일부를 이용하고자 하는 VAN 서버로 전송할 수 있다.According to an embodiment of the present invention, the card reader module 400 encrypts the card information using each of a plurality of cryptographic keys stored in the POS terminal 300, regardless of the VAN server that the POS terminal 300 intends to use, 300, and the POS terminal 300 can transmit some of the encrypted card information received from the card reader module 400 to the VAN server to use.

도 10을 참조하면, 카드 결제시 카드리더 모듈(400)은 카드(또는 카드 정보가 저장된 단말기)로부터 카드 정보를 리딩한 후(S1001 단계), 상기 리딩된 카드 정보를 보관되어 있는 복수의 암호키들로 암호화한다(S1002 단계).10, the card reader module 400 reads the card information from the card (or the terminal in which the card information is stored) at step S1001, and stores the read card information into a plurality of stored cryptographic keys (Step S1002).

예를 들어, 제1 VAN 서버(110)의 "암호키 1"로 암호화된 카드 정보, 제2 VAN 서버(120)의 "암호키 2"로 암호화된 카드 정보, ... , 제n VAN 서버(130)의 "암호키 n"으로 암호화된 카드 정보, 총 n개의 서로 다른 암호키들로 암호화된 카드 정보가 생성될 수 있다.For example, the card information encrypted with the "encryption key 1" of the first VAN server 110, the card information encrypted with the "encryption key 2" of the second VAN server 120, The card information encrypted with the "encryption key n" of the card reader 130, and the card information encrypted with the total of n different encryption keys may be generated.

그 후, 카드리더 모듈(400)은 상기 서로 다른 암호키들로 각각 암호화된 카드 정보들을 POS 단말기(300)로 전송한다(S1003 단계).Thereafter, the card reader module 400 transmits the card information encrypted with the different cipher keys to the POS terminal 300 (step S1003).

예를 들어, POS 단말기(300)에서 제1 VAN 서버(110)를 이용하여 카드 결제를 하고자 하는 경우, POS 단말기(300)는 상기 서로 다른 암호키들로 각각 암호화된 카드 정보들 중 "암호키 1"로 암호화된 카드 정보를 제1 VAN 서버(110)로 전송한다(S1004 단계).For example, in a case where the POS terminal 300 wants to make a card settlement using the first VAN server 110, the POS terminal 300 transmits the "cipher key 1 " of the card information encrypted with the different cipher keys, Quot; to the first VAN server 110 (step S1004).

상기 S1004 단계에서, POS 단말기(300)는 상기 "암호키 1"로 암호화된 카드 정보를 포함하는 승인 요청 전문을 생성하여 제1 VAN 서버(110)로 전송할 수 있다.In step S1004, the POS terminal 300 may generate an approval request message including the card information encrypted with the "encryption key 1" and transmit the approval request message to the first VAN server 110. [

제1 VAN 서버(110)는 POS 단말기(300)로부터 수신한 "암호키 1"로 암호화된 카드 정보를 "암호키 1"로 복호화하여(S1005 단계), 결제에 사용될 카드 정보를 획득할 수 있다.The first VAN server 110 can decrypt the card information encrypted with the "encryption key 1" received from the POS terminal 300 into the "encryption key 1" (step S1005) .

한편, 카드 결제에 제2 VAN 서버(120)를 이용하고자 하는 경우 "암호키 2"로 암호화된 카드 정보가 제2 VAN 서버(120)로 전송되며, 카드 결제에 제n VAN 서버(130)를 이용하고자 하는 경우에는 "암호키 n"으로 암호화된 카드 정보가 제n VAN 서버(130)로 전송될 수 있다.On the other hand, when the second VAN server 120 is to be used for card settlement, the card information encrypted with the "cipher key 2" is transmitted to the second VAN server 120, and the n-th VAN server 130 The card information encrypted with the "encryption key n" may be transmitted to the n-th VAN server 130.

본 발명의 다른 실시예에 따르면, 카드리더 모듈(400)이 적어도 하나의 VAN 서버에 대한 인증용 공개키가 저장되어 있는 상태로 출시될 수도 있다.According to another embodiment of the present invention, the card reader module 400 may be released with the public key for authentication to at least one VAN server being stored.

이 경우, 도 4 내지 도 6을 참조하여 설명한 바와 같이 키배포 서버(200)로부터 해당 VAN 서버의 인증용 공개키를 수신하여 카드리더 모듈(400)에 저장하는 단계들이 생략될 수 있다.In this case, the steps of receiving the public key for authentication of the corresponding VAN server from the key distribution server 200 and storing it in the card reader module 400 may be omitted as described with reference to FIGS.

도 11은 본 발명의 다른 실시예에 따른 암호키 배포 방법을 설명하기 위한 블록도로서, 도 11에 도시된 구성들 중 도 1 내지 도 10을 참조하여 설명한 것과 동일한 것에 대한 설명은 이하 생략하기로 한다.11 is a block diagram for explaining a cipher key distribution method according to another embodiment of the present invention. The description of the same components as those described with reference to Figs. 1 to 10 among the components shown in Fig. 11 will be omitted do.

도 11을 참조하면, 카드리더 모듈(400)에는 적어도 하나의 VAN 서버에 대응되는 인증용 공개키가 이미 저장되어 있을 수 있다.Referring to FIG. 11, the card reader module 400 may have already stored a public key for authentication corresponding to at least one VAN server.

그에 따라, 도 7 및 도 8을 참조하여 설명한 바와 같이 해당 VAN 서버로부터 암호키를 수신하기 위한 단계들만이 수행되어, 카드리더 모듈(400)에 해당 VAN 서버의 암호키가 배포될 수 있다.Accordingly, only the steps for receiving the encryption key from the corresponding VAN server are performed as described with reference to FIGS. 7 and 8, so that the encryption key of the corresponding VAN server can be distributed to the card reader module 400.

본 발명의 또 다른 실시예에 따르면, 카드리더 모듈(400)이 적어도 하나의 VAN 서버에 대한 인증용 공개키와 함께 배포용 공개키가 저장되어 있는 상태로 출시될 수도 있으며, 이 경우 카드리더 모듈(400)에 저장되어 있지 않은 VAN 서버의 인증용 공개키는 도 4 내지 도 6을 참조하여 설명한 바와 같이 상기 배포용 공개키를 이용해 키배포 서버(200)로부터 수신될 수 있다.According to another embodiment of the present invention, the card reader module 400 may be released with a public key for distribution together with a public key for authentication for at least one VAN server. In this case, The authentication public key of the VAN server that is not stored in the public key database 400 may be received from the key distribution server 200 using the public key for distribution as described with reference to FIGS.

상술한 본 발명에 따른 암호키 배포 방법은 컴퓨터에서 실행되기 위한 프로그램으로 제작되어 컴퓨터가 읽을 수 있는 기록 매체에 저장될 수 있으며, 컴퓨터가 읽을 수 있는 기록 매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광 데이터 저장장치 등이 있다.The encryption key distribution method according to the present invention may be stored in a computer-readable recording medium. The computer-readable recording medium may be a ROM, a RAM, a CD-ROM , A magnetic tape, a floppy disk, and an optical data storage device.

컴퓨터가 읽을 수 있는 기록 매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 그리고, 상기 방법을 구현하기 위한 기능적인(function) 프로그램, 코드 및 코드 세그먼트들은 본 발명이 속하는 기술분야의 프로그래머들에 의해 용이하게 추론될 수 있다.The computer readable recording medium may be distributed over a networked computer system so that computer readable code can be stored and executed in a distributed manner. And, functional programs, codes and code segments for implementing the above method can be easily inferred by programmers of the technical field to which the present invention belongs.

또한, 이상에서는 본 발명의 바람직한 실시예에 대하여 도시하고 설명하였지만, 본 발명은 상술한 특정의 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 다양한 변형 실시가 가능한 것은 물론이고, 이러한 변형 실시들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해되어져서는 안될 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, but, on the contrary, It will be understood by those skilled in the art that various changes in form and details may be made therein without departing from the spirit and scope of the present invention.

Claims (32)

카드리더 모듈과 연결된 단말 장치에서 수행되는 암호키 배포 방법에 있어서,
상기 카드리더 모듈에 저장된 배포용 공개키로 암호화된 제1 세션키를 상기 카드리더 모듈로부터 수신하는 단계;
상기 암호화된 제1 세션키를, 이용하고자 하는 복수의 VAN 서버의 인증용 공개키 요청 메시지와 함께 키배포 서버로 전송하여 상기 키배포 서버와의 보안 채널을 구성하는 단계;
상기 제1 세션키로 암호화된 복수의 VAN 서버의 인증용 공개키를 상기 키배포 서버로부터 상기 키배포 서버와의 보안 채널을 통해 수신하여 상기 카드리더 모듈로 전송하는 단계;
상기 복수의 VAN 서버의 인증용 공개키로 암호화된 제2 세션키를 상기 카드리더 모듈로부터 수신하는 단계;
상기 암호화된 제2 세션키를 암호키 전송 요청 메시지와 함께 상기 인증용 공개키에 대응되는 각각의 VAN 서버로 전송하여 상기 각각의 VAN 서버와의 보안 채널을 구성하는 단계; 및
상기 제2 세션키로 암호화된 암호키를 상기 각각의 VAN 서버로부터 상기 VAN 서버와의 보안 채널을 통해 수신하여 상기 카드리더 모듈로 전송하여, 상기 단말 장치의 VAN사가 변경되더라도 상기 수신된 암호키들을 이용하여 상기 카드리더 모듈을 교체하지 않고 결제를 수행하고, 상기 수신된 암호키들을 이용하여 상기 복수의 VAN 서버들 중 어느 하나에 장애가 발생하는 경우 다른 VAN 서버를 통해 결제를 수행하는 단계를 포함하는 암호키 배포 방법.A cryptographic key distribution method performed in a terminal device connected to a card reader module,
Receiving a first session key encrypted with a distribution public key stored in the card reader module from the card reader module;
Configuring a secure channel with the key distribution server by transmitting the encrypted first session key to a key distribution server together with a public key request message for authentication of a plurality of VAN servers to use;
Receiving a public key for authentication of a plurality of VAN servers encrypted with the first session key from the key distribution server through a secure channel with the key distribution server and transmitting the public key to the card reader module;
Receiving a second session key encrypted with a public key for authentication of the plurality of VAN servers from the card reader module;
Transmitting the encrypted second session key together with an encryption key transmission request message to each of the VAN servers corresponding to the authentication public key to configure a security channel with each VAN server; And
Receives a cryptographic key encrypted with the second session key from each VAN server through a secure channel with the VAN server and transmits the cipher key to the card reader module to use the received cryptographic keys even if the VAN company of the terminal device is changed Performing a settlement without replacing the card reader module and performing a settlement through another VAN server when a failure occurs in any one of the plurality of VAN servers using the received cryptographic keys, Key Distribution Method. 제1항에 있어서,
상기 카드리더 모듈에서 리딩된 카드 정보는 상기 수신된 복수의 암호키 중 적어도 하나를 이용하여 각각 암호화되는 암호키 배포 방법.The method according to claim 1,
Wherein the card information read from the card reader module is encrypted using at least one of the received plurality of encryption keys. 제2항에 있어서,
상기 적어도 하나의 암호키를 이용하여 암호화된 카드 정보를 상기 카드리더 모듈로부터 수신하는 단계; 및
상기 수신된 암호화된 카드 정보를 해당 VAN 서버로 전송하는 단계를 더 포함하는 암호키 배포 방법.3. The method of claim 2,
Receiving encrypted card information from the card reader module using the at least one encryption key; And
And transmitting the received encrypted card information to the corresponding VAN server. 삭제delete 제1항에 있어서,
상기 키배포 서버와의 보안 채널을 구성하는 단계는,
상기 배포용 공개키로 암호화된 제1 세션키를 상기 카드리더 모듈로부터 수신하여 상기 키배포 서버로 전송하는 단계; 및
상기 제1 세션키로 암호화된 세션키 수신응답 메시지를 상기 키배포 서버로부터 수신하여 상기 카드리더 모듈로 전송하는 단계를 더 포함하는 암호키 배포 방법.The method according to claim 1,
Wherein configuring a secure channel with the key distribution server comprises:
Receiving a first session key encrypted with the distribution public key from the card reader module and transmitting the first session key to the key distribution server; And
Receiving a session key reception response message encrypted with the first session key from the key distribution server and transmitting the received session key response message to the card reader module. 삭제delete 삭제delete 제1항에 있어서,
상기 각각의 VAN 서버와의 보안 채널을 구성하는 단계는,
상기 인증용 공개키로 암호화된 제2 세션키를 상기 카드리더 모듈로부터 수신하여 상기 인증용 공개키에 대응되는 각각의 VAN 서버로 전송하는 단계; 및
상기 제2 세션키로 암호화된 세션키 수신응답 메시지를 상기 각각의 VAN 서버로부터 수신하여 상기 카드리더 모듈로 전송하는 단계를 더 포함하는 암호키 배포 방법.The method according to claim 1,
Wherein configuring a secure channel with each of the VAN servers comprises:
Receiving a second session key encrypted with the authentication public key from the card reader module and transmitting the second session key to each VAN server corresponding to the authentication public key; And
Receiving a session key reception response message encrypted with the second session key from each VAN server and transmitting the received session key response message to the card reader module. 삭제delete 단말 장치와 연결된 카드리더 모듈에서 수행되는 암호키 배포 방법에 있어서,
배포용 공개키로 암호화된 제1 세션키를 상기 단말 장치로 전송하는 단계;
상기 단말 장치에서 상기 암호화된 제1 세션키를, 이용하고자 하는 복수의 VAN 서버의 인증용 공개키 요청 메시지와 함께 키배포 서버로 전송하여 상기 키배포 서버와의 보안 채널을 구성하고, 상기 키배포 서버로부터 상기 키배포 서버와의 보안 채널을 통해 수신한 상기 제1 세션키로 암호화된 복수의 VAN 서버의 인증용 공개키를, 상기 단말 장치로부터 수신하는 단계;
상기 수신된 복수의 VAN 서버의 인증용 공개키로 암호화된 제2 세션키를 상기 단말 장치로 전송하는 단계;
상기 단말 장치에서 상기 암호화된 제2 세션키를 암호키 전송 요청 메시지와 함께 상기 인증용 공개키에 대응되는 각각의 VAN 서버로 전송하여 상기 각각의 VAN 서버와의 보안 채널을 구성하고, 상기 각각의 VAN 서버로부터 상기 각각의 VAN 서버와의 보안 채널을 통해 수신한 상기 제2 세션키로 암호화된 암호키를, 상기 단말 장치로부터 수신하는 단계; 및
상기 단말 장치의 VAN사가 변경되더라도 상기 카드리더 모듈을 교체하지 않고 결제를 수행하고 상기 복수의 VAN 서버들 중 어느 하나에 장애가 발생하는 경우 다른 VAN 서버를 통해 결제를 수행하기 위한 암호화된 카드 정보를, 상기 수신된 암호키들에 기초하여 상기 단말 장치로 제공하는 단계를 포함하는 암호키 배포 방법.A cryptographic key distribution method performed by a card reader module connected to a terminal device,
Transmitting a first session key encrypted with a public key for distribution to the terminal device;
The terminal device transmits the encrypted first session key to a key distribution server together with a public key request message for authentication of a plurality of VAN servers to be used to configure a secure channel with the key distribution server, Receiving from a terminal a public key for authentication of a plurality of VAN servers encrypted with the first session key received from a server via a secure channel with the key distribution server;
Transmitting a second session key encrypted with a public key for authentication of the received plurality of VAN servers to the terminal device;
The terminal device transmits the encrypted second session key together with a cryptographic key transmission request message to each VAN server corresponding to the authentication public key to configure a secure channel with each VAN server, Receiving, from the terminal device, a cipher key encrypted with the second session key received from a VAN server through a secure channel with each of the VAN servers; And
A card reader module for performing payment without replacing the card reader module even if the VAN company of the terminal device is changed, and for transmitting encrypted card information for performing settlement through another VAN server when a failure occurs in one of the plurality of VAN servers, And providing the encrypted key to the terminal device based on the received encryption keys. 제10항에 있어서,
상기 수신된 암호키들을 저장하는 단계를 더 포함하고,
상기 카드리더 모듈에서 리딩된 카드 정보는 상기 저장된 복수의 암호키를 이용하여 각각 암호화된 후 상기 단말 장치를 통해 해당 VAN 서버로 전송되는 암호키 배포 방법.11. The method of claim 10,
Further comprising storing the received encryption keys,
Wherein the card information read from the card reader module is encrypted using the stored plurality of encryption keys, and then transmitted to the corresponding VAN server through the terminal device. 삭제delete 제10항에 있어서,
복수의 VAN 서버의 인증용 공개키를, 상기 단말 장치로부터 수신하는 단계는
상기 제1 세션키로 암호화된 세션키 수신응답 메시지를 상기 단말 장치를 통해 상기 키배포 서버로부터 수신하는 단계를 더 포함하는
암호키 배포 방법.11. The method of claim 10,
The step of receiving a public key for authentication of a plurality of VAN servers from the terminal apparatus
Receiving a session key reception response message encrypted with the first session key from the key distribution server through the terminal device
Cryptographic key distribution method. 삭제delete 제10항에 있어서,
상기 제2 세션키로 암호화된 암호키를, 상기 단말 장치로부터 수신하는 단계는,
상기 제2 세션키로 암호화된 세션키 수신응답 메시지를 상기 단말 장치를 통해 상기 VAN 서버 각각으로부터 수신하는 단계를 더 포함하는
암호키 배포 방법.11. The method of claim 10,
The step of receiving, from the terminal apparatus, a cipher key encrypted with the second session key,
Receiving a session key reception response message encrypted with the second session key from each of the VAN servers via the terminal device
Cryptographic key distribution method. 제1항 내지 제3항, 제5항, 제8항, 제10항, 제11항, 제13항 및 제15항 중 어느 한 항의 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 비 일시적 기록 매체.A non-transitory recording medium recording a program for causing a computer to execute the method according to any one of claims 1 to 3, 5, 8, 10, 11, 13 and 15. 카드리더 모듈과 연결되는 단말 장치에 있어서,
상기 카드리더 모듈에 저장된 배포용 공개키로 암호화된 제1 세션키를 상기 카드리더 모듈로부터 수신하고, 상기 암호화된 제1 세션키를, 이용하고자 하는 복수의 VAN 서버의 인증용 공개키 요청 메시지와 함께 키배포 서버로 전송하여 상기 키배포 서버와의 보안 채널을 구성하며, 상기 제1 세션키로 암호화된 복수의 VAN 서버의 인증용 공개키를 상기 키배포 서버로부터 상기 키배포 서버와의 보안 채널을 통해 수신하여 상기 카드리더 모듈로 전송하고, 상기 복수의 VAN 서버의 인증용 공개키로 암호화된 제2 세션키를 상기 카드리더 모듈로부터 수신하며, 상기 암호화된 제2 세션키를 암호키 전송 요청 메시지와 함께 상기 인증용 공개키에 대응되는 각각의 VAN 서버로 전송하여 상기 각각의 VAN 서버와의 보안 채널을 구성하고, 상기 제2 세션키로 암호화된 암호키를 상기 각각의 VAN 서버로부터 상기 VAN 서버와의 보안 채널을 통해 수신하여 상기 카드리더 모듈로 전송하여, 상기 단말 장치의 VAN사가 변경되더라도 상기 수신된 암호키들을 이용하여 상기 카드리더 모듈을 교체하지 않고 결제를 수행하고, 상기 수신된 암호키들을 이용하여 상기 복수의 VAN 서버들 중 어느 하나에 장애가 발생하는 경우 다른 VAN 서버를 통해 결제를 수행하는
단말 장치.A terminal device connected to a card reader module,
Receiving a first session key encrypted with a public key for distribution stored in the card reader module from the card reader module, and encrypting the encrypted first session key with a public key request message for authentication of a plurality of VAN servers And transmits the authentication public key of the plurality of VAN servers encrypted with the first session key from the key distribution server to the key distribution server via the secure channel with the key distribution server, Receiving the second session key from the card reader module, transmitting the encrypted second session key to the card reader module, receiving the second session key encrypted with the public key for authentication of the plurality of VAN servers from the card reader module, To the respective VAN servers corresponding to the public key for authentication to form a secure channel with the respective VAN servers, Receiving a cipher key from each of the VAN servers via a secure channel with the VAN server and transmitting the cipher key to the card reader module to replace the card reader module using the received cipher keys even if the VAN company of the terminal device is changed And performs settlement through another VAN server when a failure occurs in any one of the plurality of VAN servers using the received encryption keys
Terminal device. 제17항에 있어서,
상기 복수의 암호키를 이용하여 암호화된 카드 정보를 상기 카드리더 모듈로부터 수신하며, 상기 수신된 암호화된 카드 정보를 해당 VAN 서버로 전송하는 단말 장치.18. The method of claim 17,
Receiving the encrypted card information from the card reader module using the plurality of encryption keys, and transmitting the received encrypted card information to the corresponding VAN server. 삭제delete 제17항에 있어서,
상기 배포용 공개키로 암호화된 제1 세션키를 상기 카드리더 모듈로부터 수신하여 상기 키배포 서버로 전송하고, 상기 제1 세션키로 암호화된 세션키 수신응답 메시지를 상기 키배포 서버로부터 수신하여 상기 카드리더 모듈로 전송하는 단말 장치.18. The method of claim 17,
Receiving a first session key encrypted with the distribution public key from the card reader module and transmitting the first session key to the key distribution server, receiving a session key reception response message encrypted with the first session key from the key distribution server, A terminal device transmitting to a module. 삭제delete 삭제delete 제17항에 있어서,
상기 인증용 공개키로 암호화된 제2 세션키를 상기 카드리더 모듈로부터 수신하여 상기 인증용 공개키에 대응되는 각각의 VAN 서버로 전송하고, 상기 제2 세션키로 암호화된 세션키 수신응답 메시지를 상기 각각의 VAN 서버로부터 수신하여 상기 카드리더 모듈로 전송하는 단말 장치.18. The method of claim 17,
Receiving a second session key encrypted with the authentication public key from the card reader module and transmitting the second session key to each of the VAN servers corresponding to the authentication public key, And transmits the received data to the card reader module. 삭제delete 단말 장치와 연결되는 카드리더 모듈에 있어서,
배포용 공개키로 암호화된 제1 세션키를 상기 단말 장치로 전송하고, 상기 단말 장치에서 상기 암호화된 제1 세션키를, 이용하고자 하는 복수의 VAN 서버의 인증용 공개키 요청 메시지와 함께 키배포 서버로 전송하여 상기 키배포 서버와의 보안 채널을 구성하고, 상기 키배포 서버로부터 상기 키배포 서버와의 보안 채널을 통해 수신한 상기 제1 세션키로 암호화된 복수의 VAN 서버의 인증용 공개키를, 상기 단말 장치로부터 수신하며, 상기 수신된 복수의 VAN 서버의 인증용 공개키로 암호화된 제2 세션키를 상기 단말 장치로 전송하고, 상기 단말 장치에서 상기 암호화된 제2 세션키를 암호키 전송 요청 메시지와 함께 상기 인증용 공개키에 대응되는 각각의 VAN 서버로 전송하여 상기 각각의 VAN 서버와의 보안 채널을 구성하고, 상기 각각의 VAN 서버로부터 상기 각각의 VAN 서버와의 보안 채널을 통해 수신한 상기 제2 세션키로 암호화된 암호키를, 상기 단말 장치로부터 수신하여, 상기 단말 장치의 VAN사가 변경되더라도 상기 카드리더 모듈을 교체하지 않고 결제를 수행하고 상기 복수의 VAN 서버들 중 어느 하나에 장애가 발생하는 경우 다른 VAN 서버를 통해 결제를 수행하기 위한 암호화된 카드 정보를, 상기 수신된 암호키들에 기초하여 상기 단말 장치로 제공하는
카드리더 모듈.A card reader module connected to a terminal device,
And transmits the first session key encrypted with the public key for distribution to the terminal device, and transmits the encrypted first session key to the key distribution server, together with a public key request message for authentication of a plurality of VAN servers to use the encrypted first session key, And a public key for authentication of a plurality of VAN servers encrypted with the first session key received via the secure channel with the key distribution server from the key distribution server, A second session key received from the terminal device and encrypted with a public key for authentication of the received plurality of VAN servers to the terminal device, and the terminal device transmits the encrypted second session key to a ciphering key transmission request message To the respective VAN servers corresponding to the public key for authentication to form a secure channel with the respective VAN servers, Receives a cryptographic key encrypted with the second session key received through a secure channel with each VAN server from the terminal device and performs settlement without replacing the card reader module even if the VAN company of the terminal device is changed And provides encrypted card information for performing settlement through another VAN server to the terminal device based on the received cryptographic keys when a failure occurs in any one of the plurality of VAN servers
Card reader module. 제25항에 있어서,
카드 정보를 리딩하고, 상기 수신된 복수의 암호키들을 이용하여 상기 리딩된 카드 정보를 각각 암호화한 후 상기 단말 장치로 전송하는 카드리더 모듈.26. The method of claim 25,
Reads the card information, encrypts the read card information using the received plurality of encryption keys, and transmits the encrypted card information to the terminal device. 삭제delete 제25항에 있어서,
상기 복수의 VAN 서버에 대한 인증용 공개키가 저장되어 있는 상태로 출시되는 카드리더 모듈.26. The method of claim 25,
And a public key for authentication for the plurality of VAN servers is stored in the card reader module. 삭제delete 인증용 공개키, 상기 인증용 공개키에 대응되는 인증용 개인키 및 카드 정보를 암호화하기 위한 암호키를 제공하기 위한 복수의 VAN 서버;
상기 복수의 VAN 서버로부터 제공받은 인증용 공개키와, 배포용 개인키가 보관된 키배포 서버;
상기 키배포 서버에 보관된 배포용 개인키와 대응되는 배포용 공개키가 저장된 카드리더 모듈; 및
상기 카드리더 모듈에 저장된 배포용 공개키로 암호화된 제1 세션키를 상기 카드리더 모듈로부터 수신하고, 상기 암호화된 제1 세션키를, 이용하고자 하는 복수의 VAN 서버의 인증용 공개키 요청 메시지와 함께 상기 키배포 서버로 전송하여 상기 키배포 서버와의 보안 채널을 구성하며, 상기 제1 세션키로 암호화된 복수의 VAN 서버의 인증용 공개키를 상기 키배포 서버로부터 상기 키배포 서버와의 보안 채널을 통해 수신하여 상기 카드리더 모듈로 전송하고, 상기 복수의 VAN 서버의 인증용 공개키로 암호화된 제2 세션키를 상기 카드리더 모듈로부터 수신하며, 상기 암호화된 제2 세션키를 암호키 전송 요청 메시지와 함께 상기 인증용 공개키에 대응되는 각각의 VAN 서버로 전송하여 상기 각각의 VAN 서버와의 보안 채널을 구성하고, 상기 제2 세션키로 암호화된 암호키를 상기 각각의 VAN 서버로부터 상기 VAN 서버와의 보안 채널을 통해 수신하여 상기 카드리더 모듈로 전송하여, 단말 장치의 VAN사가 변경되더라도 상기 수신된 암호키들을 이용하여 상기 카드리더 모듈을 교체하지 않고 결제를 수행하고, 상기 수신된 암호키들을 이용하여 상기 복수의 VAN 서버들 중 어느 하나에 장애가 발생하는 경우 다른 VAN 서버를 통해 결제를 수행하는 단말 장치를 포함하는 암호키 배포 시스템.A plurality of VAN servers for providing a public key for authentication, a private key for authentication corresponding to the public key for authentication, and an encryption key for encrypting card information;
A key distribution server for storing a public key for authentication provided from the plurality of VAN servers and a private key for distribution;
A card reader module storing a distribution public key corresponding to a distribution private key held in the key distribution server; And
Receiving a first session key encrypted with a public key for distribution stored in the card reader module from the card reader module, and encrypting the encrypted first session key with a public key request message for authentication of a plurality of VAN servers And transmits the authentication public key of the plurality of VAN servers encrypted with the first session key to the key distribution server via the secure channel with the key distribution server And receives the second session key from the card reader module encrypted with the public key for authentication of the plurality of VAN servers, and transmits the encrypted second session key to the encryption key transmission request message To the respective VAN servers corresponding to the public key for authentication to constitute a security channel with each of the VAN servers, Receives the encrypted key from each VAN server via the secure channel with the VAN server and transmits the encrypted key to the card reader module so that the card reader module is replaced using the received encryption keys even if the VAN company of the terminal device is changed And performing a settlement through another VAN server when a failure occurs in any one of the plurality of VAN servers using the received encryption keys. 삭제delete 삭제delete
KR1020150071573A 2015-05-22 2015-05-22 Method for distributing encrypt key, terminal, card reader and system for distributing encrypt key thereof KR101701461B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150071573A KR101701461B1 (en) 2015-05-22 2015-05-22 Method for distributing encrypt key, terminal, card reader and system for distributing encrypt key thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150071573A KR101701461B1 (en) 2015-05-22 2015-05-22 Method for distributing encrypt key, terminal, card reader and system for distributing encrypt key thereof

Publications (2)

Publication Number Publication Date
KR20160137051A KR20160137051A (en) 2016-11-30
KR101701461B1 true KR101701461B1 (en) 2017-02-22

Family

ID=57707519

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150071573A KR101701461B1 (en) 2015-05-22 2015-05-22 Method for distributing encrypt key, terminal, card reader and system for distributing encrypt key thereof

Country Status (1)

Country Link
KR (1) KR101701461B1 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101449644B1 (en) 2013-05-22 2014-10-15 한국정보통신주식회사 POS System and Method for Payment using Encrypted Card Information
KR101517914B1 (en) * 2014-03-31 2015-05-19 한국정보통신주식회사 Pos system and managing method for public key of the same

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101338323B1 (en) 2011-08-17 2014-01-02 경북대학교 산학협력단 System and method for user authentication
KR20140137223A (en) * 2013-05-22 2014-12-02 한국정보통신주식회사 System and Method for Payment using Encrypted Card Information

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101449644B1 (en) 2013-05-22 2014-10-15 한국정보통신주식회사 POS System and Method for Payment using Encrypted Card Information
KR101517914B1 (en) * 2014-03-31 2015-05-19 한국정보통신주식회사 Pos system and managing method for public key of the same

Also Published As

Publication number Publication date
KR20160137051A (en) 2016-11-30

Similar Documents

Publication Publication Date Title
RU2715032C2 (en) Mutual authentication of program levels
US11170379B2 (en) Peer forward authorization of digital requests
JP6531092B2 (en) How to secure wireless communication between a mobile application and a gateway
CN102204111B (en) Systems, methods, and computer readable media for providing for secure offline data transfer between wireless smart devices
EP3466032B1 (en) Multi-level communication encryption
WO2015077247A1 (en) Automated account provisioning
CN104969245A (en) Apparatus and methods for secure element transactions and management of assets
KR102052959B1 (en) Mobile terminal, security server and payment method thereof
CN105574720A (en) Secure information processing method and secure information processing apparatus
KR102014275B1 (en) A method for processing encryption of card information and an appapratus using it
KR101886653B1 (en) A method of processing card information for preventing re-use of card information, an appratus thereof and a method for operating financial server
KR101710950B1 (en) Method for distributing encrypt key, card reader and system for distributing encrypt key thereof
WO2015162276A2 (en) Secure token implementation
KR101168076B1 (en) Method and terminal for serving mobile cards
KR101871686B1 (en) A method of processing card information for preventing re-use of card information based on a shared encryption key, an appratus thereof and a method for operating financial server
KR101701461B1 (en) Method for distributing encrypt key, terminal, card reader and system for distributing encrypt key thereof
KR101691169B1 (en) Method for distributing encrypt key, card reader, authentification server and system for distributing encrypt key thereof
Jayasinghe et al. Enhancing emv tokenisation with dynamic transaction tokens
KR101912254B1 (en) A method of processing transaction information for preventing re-use of transaction information based on a shared encryption key, an appratus thereof
KR101547937B1 (en) A portable terminal, a method for processing card information using it and a card reader
US20210350364A1 (en) Secure method for transmitting data between a payment terminal and a wireless printer.
Akram et al. Enhancing EMV Tokenisation with Dynamic Transaction Tokens
Pourghomi et al. Java Implementation of a Cloud-based SIM Secure Element NFC Payment Protocol
KR20210067493A (en) A payment terminal apparatus for providing payment services using a distributed management network of encryption key based on block chains
KR20210067518A (en) A payment terminal apparatus for providing multi van services using a distributed management network of encryption key based on block chains

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
X091 Application refused [patent]
AMND Amendment
J201 Request for trial against refusal decision
J301 Trial decision

Free format text: TRIAL NUMBER: 2016101001455; TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20160307

Effective date: 20160912

S901 Examination by remand of revocation
E902 Notification of reason for refusal
GRNO Decision to grant (after opposition)
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20200106

Year of fee payment: 4