KR101721173B1 - 양자난수발생기를 이용한 결제 인증 방법 및 시스템 - Google Patents

양자난수발생기를 이용한 결제 인증 방법 및 시스템 Download PDF

Info

Publication number
KR101721173B1
KR101721173B1 KR1020160115556A KR20160115556A KR101721173B1 KR 101721173 B1 KR101721173 B1 KR 101721173B1 KR 1020160115556 A KR1020160115556 A KR 1020160115556A KR 20160115556 A KR20160115556 A KR 20160115556A KR 101721173 B1 KR101721173 B1 KR 101721173B1
Authority
KR
South Korea
Prior art keywords
random number
quantum random
pos terminal
bank server
terminal
Prior art date
Application number
KR1020160115556A
Other languages
English (en)
Inventor
백정현
조성준
정부석
남대현
Original Assignee
주식회사 이와이엘
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 이와이엘 filed Critical 주식회사 이와이엘
Priority to KR1020160115556A priority Critical patent/KR101721173B1/ko
Application granted granted Critical
Publication of KR101721173B1 publication Critical patent/KR101721173B1/ko
Priority to PCT/KR2017/003674 priority patent/WO2018048051A1/ko
Priority to US15/648,981 priority patent/US10296905B2/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3226Use of secure elements separate from M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/326Payment applications installed on the mobile devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/386Payment protocols; Details thereof using messaging services or messaging apps
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F7/00Methods or arrangements for processing data by operating upon the order or content of the data handled
    • G06F7/58Random or pseudo-random number generators
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • G06Q20/206Point-of-sale [POS] network systems comprising security or operator identification provisions, e.g. password entry
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Engineering & Computer Science (AREA)
  • Pure & Applied Mathematics (AREA)
  • Mathematical Optimization (AREA)
  • Mathematical Analysis (AREA)
  • Computational Mathematics (AREA)
  • Signal Processing (AREA)
  • Electromagnetism (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 양자난수발생기를 이용한 결제 인증 방법 및 시스템에 관한 것이다.
휴대단말기가 양자난수발생기를 포함하는 은행서버와 POS단말기에 난수를 요청하는 단계와, 상기 POS단말기에서 생성된 제1양자난수와 상기 은행서버로부터 생성된 제2양자난수를 주기적으로 수신하는 단계와, 상기 휴대단말기가 결제를 요청하면, 상기 POS단말기로부터 가장 최근 수신한 제1양자난수를 상기 은행서버로 송신하고, 상기 은행서버로부터 가장 최근 수신한 제2양자난수를 상기 POS단말기로 동시에 송신하는 단계를 포함한다.

Description

양자난수발생기를 이용한 결제 인증 방법 및 시스템{METHOD AND SYSTEM USING QUANTUM RANDOM GENERATOR}
본 발명은 양자난수발생기를 이용한 결제 인증 방법 및 시스템에 관한 것으로, 특히 자연 난수를 이용한 3채널 결제 인증 방법 및 시스템에 관한 것이다.
은행 또는 신용카드사가 제공하는 결제서비스에 등록된 금융카드 가맹점은 고객들의 현금카드 또는 신용카드 등의 금융카드를 이용하여 고객들로부터 거래대금을 결제받을 수 있다. POS단말기는 고객의 신용카드를 이용한 금융서비스 분야에서 널리 이용되고 있으며, 매장에 배치된 POS단말기를 이용하여 매장에 방문한 고객이 금융카드를 이용하여 대금을 결제하도록 할 수 있다.
그러나 POS단말기를 이용한 금융 결제 서비스는 카드 정보를 해킹하여 사용자의 개인정보가 불법 유출되는 사고가 종종 발생하고 있다. 이러한 보안 문제를 해결하기 위해 국내등록특허(10-1616842, 보안이 강화된 POS결제처리시스템 및 그의 결제처리방법)는 암호화된 암호 데이터를 복호화키를 이용하여 복호화하여 카드 정보가 노출되더라도 보안이 강화된 POS 결제 처리 시스템을 개시하고 있으나, 의사 난수를 이용하는 경우 보안사고의 가능성이 여전히 존재한다.
본 발명이 해결하고자 하는 과제는 자연난수를 이용한 3채널 결제 인증 방법 및 시스템을 제공할 수 있다.
본 발명의 양자난수발생기를 이용한 휴대단말기의 결제 인증 방법은, 상기 휴대단말기가 양자난수발생기를 포함하는 은행서버와 POS단말기에 난수를 요청하는 단계와, 상기 POS단말기에서 생성된 제1양자난수와 상기 은행서버로부터 생성된 제2양자난수를 주기적으로 수신하는 단계와, 상기 휴대단말기가 결제를 요청하면, 상기 POS단말기로부터 가장 최근 수신한 제1양자난수를 상기 은행서버로 송신하고, 상기 은행서버로부터 가장 최근 수신한 제2양자난수를 상기 POS단말기로 동시에 송신하는 단계를 포함한다.
본 발명의 양자난수발생기를 이용한 POS단말기의 결제 인증 방법은, 휴대단말기로부터 난수 요청을 수신하면, 상기 POS단말기의 양자난수발생기부가 제1양자난수를 생성하는 단계와, 상기 제1양자난수를 상기 휴대단말기와 은행서버로 주기적으로 송신하는 단계와, 상기 휴대단말기로부터 결제 요청을 수신하면, 가장 최근 송신한 제1양자난수와 상기 은행서버로부터 수신된 제1양자난수를 비교하는 단계와, 비교 결과가 동일한 경우, 상기 은행서버에 결제 승인 신호를 송신하는 단계를 포함한다.
본 발명의 양자난수발생기를 이용한 은행서버의 결제 인증 방법은, 휴대단말기로부터 난수요청을 수신하면, 상기 은행서버의 양자난수발생기가 제2양자난수를 생성하는 단계와, 상기 제2양자난수를 상기 휴대단말기와 POS단말기로 주기적으로 송신하는 단계와, 상기 휴대단말기로부터 결제 요청을 수신하면, 최근 송신한 제2양자난수와 상기 POS단말기로부터 수신된 제2양자난수를 비교하는 단계와, 비교 결과가 동일한 경우 결제 승인 신호를 송신하는 단계를 포함한다.
본 발명에 의하면, 양자난수발생기에서 생성된 자연 난수를 사용하여 3채널 결제 인증함으로써 의사 난수 키의 단점을 극복하여 보안 및 인증이 강화될 수 있다.
POS단말기와 은행서버에 USB 형태의 양자난수발생기 모듈을 연결하여 별도의 설치 비용없이 보안이 강화된 결제 서비스 구현이 가능하다.
도 1은 일 실시예에 따라 양자난수발생기를 이용한 결제 인증 방법을 설명하는 흐름도이다.
도 2는 일 실시예에 따라 양자난수발생기를 이용한 휴대단말기의 결제 인증 방법을 설명하는 흐름도이다.
도 3은 일 실시예에 따라 양자난수발생기를 이용한 POS단말기의 결제 인증 방법을 설명하는 흐름도이다.
도 4는 일 실시예에 따라 양자난수발생기를 이용한 은행서버의 결제 인증 방법을 설명하는 흐름도이다.
도 5는 일 실시예에 따라 양자난수발생기를 이용한 결제 인증 방법을 제공하기 위한 휴대단말기의 블록도이다.
도 6은 일 실시예에 따라 양자난수발생기를 이용한 결제 인증 방법을 제공하기 위한 POS단말기의 블록도이다.
도 7은 일 실시예에 따라 양자난수발생기를 이용한 결제 인증 방법을 제공하기 위한 은행서버의 블록도이다.
본 명세서에 개시되어 있는 본 발명의 개념에 따른 실시 예들에 대해서 특정한 구조적 또는 기능적 설명은 단지 본 발명의 개념에 따른 실시 예들을 설명하기 위한 목적으로 예시된 것으로서, 본 발명의 개념에 따른 실시 예들은 다양한 형태들로 실시될 수 있으며 본 명세서에 설명된 실시 예들에 한정되지 않는다.
본 발명의 개념에 따른 실시 예들은 다양한 변경들을 가할 수 있고 여러 가지 형태들을 가질 수 있으므로 실시 예들을 도면에 예시하고 본 명세서에서 상세하게 설명하고자 한다. 그러나 이는 본 발명의 개념에 따른 실시 예들을 특정한 개시 형태들에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물, 또는 대체물을 포함한다.
본 명세서에서 사용한 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로서, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 명세서에서, "포함하다" 또는 "가지다" 등의 용어는 본 명세서에 기재된 특징, 숫자, 단계, 동작, 구성 요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성 요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
이하, 본 명세서에 첨부된 도면들을 참조하여 본 발명의 실시 예들을 상세히 설명한다.
도 1은 일 실시예에 따라 양자난수발생기를 이용한 결제 인증 방법을 설명하는 흐름도이다.
도 1을 참조하면, 양자난수발생기를 이용한 3채널 결제 인증 방법은, 먼저 휴대단말기(100)는 POS단말기(200)와 은행서버(300)에 난수를 요청한다(S110, S111). 상기 S110단계와 S111단계는 순차적으로 진행되거나 또는 동시에 진행될 수 있다.
POS단말기(200)는 휴대단말기(100)로부터 난수 요청을 수신하면 양자난수생성부에서 제1양자난수(QRN1)를 생성한다(S120). 상기 양자난수생성부는 USB형태로 POS단말기(200)에 연결될 수 있으나 이에 대해 한정하는 것은 아니며 모듈형태로 POS단말기에 포함하여 동작할 수 있다. 상기 양자난수생성부는 원자핵의 자연붕괴시 방출되는 알파 입자의 방출시간에 상응하여 발생되는 랜덤펄스를 이용하여 자연난수를 생성할 수 있다.
은행서버(300)는 휴대단말기(100)로부터 난수 요청을 수신하면 양자난수생성부에서 제2양자난수(QRN2)를 생성한다(S121). 상기 양자난수생성부는 USB형태로 은행서버(300)에 연결될 수 있으나 이에 대해 한정하는 것은 아니며 모듈형태로 은행서버(300)에 포함하여 동작할 수 있다. 상기 양자난수생성부는 원자핵의 자연붕괴시 방출되는 알파 입자의 방출시간에 상응하여 발생되는 랜덤펄스를 이용하여 자연난수를 생성할 수 있다.
이후에, POS단말기(200)는 생성한 제1양자난수(QRN1)를 휴대단말기(100)와 은행서버(300)에 송신한다(S130, S131). 은행서버(300)는 생성한 제2양자난수(QRN2)를 휴대단말기(100)와 POS단말기(200)에 송신한다(S140, S141).
상기 S110 내지 S141 단계는 1초 내지 10초당 1회의 주기로 반복하여 동작할 수 있다. 즉, 휴대단말기(100)는 상기 주기로 반복하여 제1양자난수(QRN1)와 제2양자난수(QRN2)를 수신하고 갱신할 수 있다.
이후에, 사용자가 결제를 요청하면(S150), 휴대단말기(100)는 은행서버(300)로부터 수신한 제2양자난수(QRN2)를 POS단말기(200)에 송신하고(S160), POS단말기(200)로부터 수신한 제1양자난수(QRN1)를 은행서버(300)에 송신한다(S161).
이후에, POS단말기(200)는 은행서버(300)로부터 수신한 제2양자난수와 휴대단말기로부터 수신한 제2양자난수를 비교한다(S170). 비교 결과 동일한 경우, POS단말기(200)는 은행서버(300)에 결제 요청을 송신한다.
은행서버(300)는 POS단말기(200)로부터 수신한 제1양자난수(QRN1)와 휴대단말기로부터 수신한 제1양자난수(QRN1)를 비교한다(S171). 비교결과 동일하고, POS단말기(200)로부터 결제 요청을 수신하면, 은행서버(300)는 휴대단말기(100)와 POS단말기(200)에 결제를 승인한다(S190, S191).
즉, 양자난수발생기를 이용한 결제 인증 시스템은 휴대단말기(100), POS단말기(200), 및 은행서버(300)로 구성되며, POS단말기(200)에서 생성된 자연난수 제1양자난수(QRN1)와 은행서버(300)에서 생성된 자연난수 제2양자난수(QRN2)를 휴대단말기(100)를 통해 3채널 결제 인증함으로써 보안 및 인증이 향상될 수 있다.
도 2는 일 실시예에 따라 양자난수발생기를 이용한 휴대단말기의 결제 인증 방법을 설명하는 흐름도이다.
도 2를 참조하면, 양자난수발생기를 이용한 휴대단말기의 결제 인증 방법은 먼저 휴대단말기(100)가 양자난수발생기를 포함하는 POS단말기(200)와 은행서버(300)에 난수를 요청한다(S210).
이후에, POS단말기(200)에서 생성된 제1양자난수(QRN1)와 은행서버(300)로부터 생성된 제2양자난수(QRN2)를 주기적으로 수신한다(S220). 이때, 1초 내지 10초당 1회의 주기로 상기 제1양자난수와 상기 제2양자난수를 반복적으로 수신하여 갱신할 수 있다.
이후에, 사용자가 결제를 요청하면, POS단말기(200)로부터 가장 최근 수신한 제1양자난수(QRN1)를 은행서버(300)로 송신하고, 은행서버(300)로부터 가장 최근 수신한 제2양자난수(QRN2)를 POS단말기(200)로 송신한다(S230).
이후에, 은행서버(300)로부터 결제 승인 메시지를 수신한다(S240). 이때, 은행서버(300)는 휴대단말기(100)로부터 수신한 제1양자난수(QRN1)과 POS단말기(200)로부터 수신된 제1양자난수(QRN1)가 동일하고, POS단말기(200)로부터 결제요청 신호를 수신하면 상기 결제 승인 메시지를 휴대단말기(100)로 송신한다.
상기 제1양자난수와 상기 제2양자난수는 원자핵의 자연붕괴시 방출되는 알파 입자의 방출시간에 상응하여 발생되는 랜덤펄스를 이용하여 생성된 자연난수이다.
도 3은 일 실시예에 따라 양자난수발생기를 이용한 POS단말기의 결제 인증 방법을 설명하는 흐름도이다.
도 3을 참조하면, 양자난수발생기를 이용한 POS단말기의 결제 인증 방법은 먼저 휴대단말기(100)로부터 난수 요청을 수신하면(S310), POS단말기(200)가 제1양자난수(QRN1)를 생성한다(S320).
이후에, 제1양자난수(QRN1)를 휴대단말기(100)와 은행서버(300)로 주기적으로 송신하고(S330), 은행서버(300)로부터 제2양자난수(QRN2)를 주기적으로 수신한다. 이때, POS단말기(200)는 1초 내지 10초당 1회의 주기로 제1양자난수(QRN1)를 송신한다.
이후에, 휴대단말기(100)로부터 제2양자난수(QRN2)를 수신하고, 휴대단말기(100)로부터 수신한 제2양자난수(QRN2)와 은행서버(300)로부터 수신한 제2양자난수를 비교한다(S340).
비교 결과가 동일한 경우, 은행서버(300)에 결제 승인 신호를 송신한다(S360).
도 4는 일 실시예에 따라 양자난수발생기를 이용한 은행서버의 결제 인증 방법을 설명하는 흐름도이다.
도 4를 참조하면, 양자난수발생기를 이용한 은행서버의 결제 인증 방법은 먼저 휴대단말기(100)로부터 난수요청을 수신하면(S410), 은행서버(300)가 제2양자난수(QRN2)를 생성한다(S420).
이후에, 제2양자난수(QRN2)를 휴대단말기(100)와 POS단말기(200)로 주기적으로 송신하고(S430), POS단말기(200)로부터 제1양자난수(QRN1)를 주기적으로 수신한다.
이후에, 휴대단말기(100)로부터 제1양자난수(QRN1)를 수신하고, 휴대단말기(100)로부터 수신한 제1양자난수(QRN1)와 POS단말기(200)로부터 수신된 제1양자난수(QRN1)를 비교한다(S440).
비교 결과가 동일하고(S450), POS단말기(200)로부터 결제 요청 신호를 수신하면(S460), 휴대단말기(100)와 POS단말기(200)에 결제 승인 신호를 송신한다(S470).
도 5는 일 실시예에 따라 양자난수발생기를 이용한 결제 인증 방법을 제공하기 위한 휴대단말기의 블록도이다.
도 5를 참조하면, 휴대단말기(100)는 사용자 인터페이스부(110), 거래 처리부(120), 통신부(130)을 포함한다. 거래처리부(120)는 사용자 인터페이스부(110)를 통해 휴대단말기(100)의 사용자로부터 입력된 거래 내용에 기초하여 거래전문을 생성하고 암호화할 수 있다.
거래처리부(120)는 통신부(130)를 통해 POS단말기(200)와 은행서버(300)에 난수를 요청할 수 있고, 제1양자난수(QRN1)과 제2양자난수(QRN2)를 송수신할 수 있다. 거래처리부(120)는 1초 내지 10초당 1회의 주기로 반복하여 난수를 요청할 수 있다. 또한, 은행서버(300)로부터 결제승인을 수신하면 사용자는 결제를 최종 승인할 수 있다.
휴대단말기(100)는 은행 또는 카드사에서 제공한 애플리케이션을 구동하기 위한 결제 애플리케이션 구동부(미도시)를 더 포함할 수 있다. 상기 결제 애플리케이션 구동부에 의해 구동된 결제 애플리케이션을 통해 휴대단말기의 사용자로부터 거래 요청이 입력되어 처리될 수 있다.
도 6은 일 실시예에 따라 양자난수발생기를 이용한 결제 인증 방법을 제공하기 위한 POS단말기의 블록도이다.
도 6을 참조하면, POS단말기(200)는 사용자 인터페이스부(210), 양자 난수 생성부(220), 통신부(230), 카드 판독부(240), POS거래처리부(250)를 포함한다.
카드판독부(240)는 금융카드를 판독하여 금융카드의 카드번호를 판독할 수 있다. 사용자 인터페이스부(210)는 금융카드 사용자에 의해 입력된 금융카드의 비밀번호, 현금IC카드의 현금계좌 비밀번호 등을 생성할 수 있다. 카드판독부(240)는 금융카드와 직접 접촉할 수 있고, 휴대단말기(100)에 미리 저장된 금융카드정보를 수신할 수 있다.
양자난수생성부(220)는 POS단말기에 USB형태로 연결되거나, 모듈형태로 POS단말기내에 포함되어 동작할 수 있다. 양자난수생성부(220)는 휴대단말기(100)로부터 난수 요청을 수신하면, 제1양자난수(QRN1)을 생성할 수 있다. 제1양자난수(QRN1)는 원자핵의 자연붕괴시 방출되는 알파 입자의 방출시간에 상응하여 발생되는 랜덤펄스를 이용하여 생성된 자연난수이다.
POS거래처리부(250)는 통신부(230)를 통해 휴대단말기(100)와 은행서버(300)에 제1양자난수(QRN1)를 송신하고, 휴대단말기(100)와 은행서버(300)로부터 제2양자난수(QRN2)를 수신할 수 있다. POS거래처리부(250)는 1초 내지 10초당 1회의 주기로 반복하여 제1양자난수를 생성하여 송신할 수 있다. POS거래처리부(250)는 휴대단말기(100)로부터 수신한 제2양자난수(QRN2)와 은행서버(300)로부터 수신한 제2양자난수(QRN2)를 비교하여 동일여부를 판단할 수 있다. POS거래처리부(250)는 비교 결과가 동일한 경우, 은행서버(300)로 결제 요청을 송신할 수 있다.
도 7은 일 실시예에 따라 양자난수발생기를 이용한 결제 인증 방법을 제공하기 위한 은행서버의 블록도이다.
도 7을 참조하면, 은행서버(300)는 인터페이스부(310), 통신부(320), 양자 난수 생성부(330), 은행거래처리부(340), 메모리부(350)를 포함한다.
양자난수생성부(330)는 은행서버에 USB형태로 연결되거나, 모듈형태로 은행서버내에 포함되어 동작할 수 있다. 양자난수생성부(330)는 휴대단말기(100)로부터 난수 요청을 수신하면, 제2양자난수(QRN2)을 생성할 수 있다. 제2양자난수(QRN2)는 원자핵의 자연붕괴시 방출되는 알파 입자의 방출시간에 상응하여 발생되는 랜덤펄스를 이용하여 생성된 자연난수이다.
은행거래처리부(340)는 통신부(320)를 통해 휴대단말기(100)와 POS단말기(200)에 제2양자난수(QRN2)를 송신하고, 휴대단말기(100)와 POS단말기로부터제1양자난수(QRN1)를 수신할 수 있다. 은행거래처리부(340)는 난수요청이 있는 경우 1초 내지 10초당 1회의 주기로 반복하여 제2양자난수를 생성하여 송신할 수 있다. 은행거래처리부(340)는 휴대단말기(100)로부터 수신한 제1양자난수(QRN2)와 POS단말기(200)로부터 수신한 제1양자난수(QRN2)를 비교하여 동일여부를 판단할 수 있다. 은행거래처리부(340)는 비교 결과가 동일하고, POS단말기로부터 결제 요청을 수신하면 결제 승인 메시지를 휴대단말기(100)와 POS단말기(200)에 송신할 수 있다.
본 발명은 도면에 도시된 실시 예를 참고로 설명되었나 이는 예시적인 것에 불과하며, 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시 예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 등록청구범위의 기술적 사상에 의해 정해져야 할 것이다.
100; 휴대단말기
110; 사용자 인터페이스부
120; 거래처리부
130; 통신부
200; POS단말기
210; 사용자 인터페이스부
220; 양자난수생성부
230; 통신부
240; 카드판독부
250; POS거래처리부
300; 은행서버
310; 인터페이스부
320; 통신부
330; 양자난수생성부
340; 은행거래처리부
350; 메모리부

Claims (12)

  1. 양자난수발생기를 이용한 휴대단말기의 결제 인증 방법에 있어서,
    (a) 상기 휴대단말기가 양자난수발생기를 포함하는 은행서버와 POS단말기에 난수를 요청하는 단계;
    (b) 상기 POS단말기에서 생성된 제1양자난수와 상기 은행서버로부터 생성된 제2양자난수를 주기적으로 수신하는 단계;
    (c) 상기 휴대단말기가 결제를 요청하면, 상기 POS단말기로부터 가장 최근 수신한 제1양자난수를 상기 은행서버로 송신하고, 상기 은행서버로부터 가장 최근 수신한 제2양자난수를 상기 POS단말기로 동시에 송신하는 단계를 포함하는 양자난수발생기를 이용한 결제 인증 방법.
  2. 제1항에 있어서,
    상기 (b) 단계는 상기 휴대단말기가 1초 내지 10초당 1회의 주기로 상기 제1양자난수와 상기 제2양자난수를 수신하는 양자난수발생기를 이용한 결제 인증 방법.
  3. 제1항에 있어서,
    상기 제1양자난수와 상기 제2양자난수는 원자핵의 자연붕괴시 방출되는 알파 입자의 방출시간에 상응하여 발생되는 랜덤펄스를 이용하여 생성되는 자연난수인 것을 특징으로 하는 양자난수발생기를 이용한 결제 인증 방법.
  4. 제1항에 있어서,
    (d) 상기 은행서버로부터 결제 승인 메시지를 수신하는 단계를 더 포함하고,
    상기 은행서버는 가장 최근에 송신한 제2양자난수와 상기 POS단말기로부터 수신된 제2양자난수가 동일하고, 상기 POS단말기로부터 결제요청 신호를 수신하면 결제 승인 메시지를 상기 휴대단말기로 송신하는 양자난수발생기를 이용한 결제 인증 방법.
  5. 양자난수발생기를 이용한 POS단말기의 결제 인증 방법에 있어서,
    (a) 휴대단말기로부터 난수 요청을 수신하면, 상기 POS단말기가 제1양자난수를 생성하는 단계;
    (b) 상기 제1양자난수를 상기 휴대단말기와 은행서버로 주기적으로 송신하는 단계;
    (c) 상기 휴대단말기로부터 제2양자난수를 수신하고, 상기 휴대단말기로부터 수신한 제2양자난수와 상기 은행서버로부터 수신한 제2양자난수를 비교하는 단계;
    (d) 비교 결과가 동일한 경우, 상기 은행서버에 결제 승인 신호를 송신하는 단계를 포함하는 양자난수발생기를 이용한 POS단말기의 결제 인증 방법.
  6. 제5항에 있어서,
    상기 (b) 단계는 상기 POS단말기가 1초 내지 10초당 1회의 주기로 상기 제1양자난수를 송신하는 양자난수발생기를 이용한 결제 인증 방법.
  7. 제5항에 있어서,
    상기 제1양자난수와 상기 제2양자난수는 원자핵의 자연붕괴시 방출되는 알파 입자의 방출시간에 상응하여 발생되는 랜덤펄스를 이용하여 생성되는 자연난수인 것을 특징으로 하는 양자난수발생기를 이용한 결제 인증 방법.
  8. 양자난수발생기를 이용한 은행서버의 결제 인증 방법에 있어서,
    (a) 휴대단말기로부터 난수요청을 수신하면, 상기 은행서버가 제2양자난수를 생성하는 단계;
    (b) 상기 제2양자난수를 상기 휴대단말기와 POS단말기로 주기적으로 송신하는 단계;
    (c) 상기 휴대단말기로부터 제1양자난수를 수신하고, 상기 휴대단말기로부터 수신한 제1양자난수와 상기 POS단말기로부터 수신된 제1양자난수를 비교하는 단계;
    (d) 비교 결과가 동일하고, 상기 POS단말기로부터 결제 요청 신호를 수신하면 상기 휴대단말기와 상기 POS단말기에 결제 승인 신호를 송신하는 단계를 포함하는 양자난수발생기를 이용한 은행서버의 결제 인증 방법.
  9. 제8항에 있어서,
    상기 제1양자난수와 상기 제2양자난수는 원자핵의 자연붕괴시 방출되는 알파 입자의 방출시간에 상응하여 발생되는 랜덤펄스를 이용하여 생성되는 자연난수인 것을 특징으로 하는 양자난수발생기를 이용한 결제 인증 방법.
  10. 양자난수발생기를 이용한 결제 인증 휴대단말기에 있어서,
    POS단말기와 은행서버에 난수를 요청하는 통신부; 및
    상기 POS단말기로부터 수신한 제1양자난수를 상기 은행서버로 전송하고, 상기 은행서버로부터 수신한 제2양자난수를 상기 POS단말기로 전송하는 거래처리부를 포함하고,
    상기 거래처리부는, 상기 휴대단말기가 상기 POS단말기와 1초 내지 10초당 1회의 주기로 반복하여 난수를 요청하는 것을 특징으로 하는 양자난수발생기를 이용한 휴대단말기.
  11. 양자난수발생기를 이용한 결제 인증 POS단말기에 있어서,
    휴대단말기 사용자의 금융카드를 판독하여 휴대단말기에 미리 저장된 금융카드정보를 수신하는 카드판독부;
    상기 휴대단말기로부터 난수 요청을 수신하면 제1양자난수를 생성하는 양자난수생성부;
    휴대단말기와 은행서버에 제1양자난수를 송신하고, 휴대단말기와 은행서버로부터 제2양자난수(QRN2)를 수신하고, 상기 휴대단말기로부터 수신한 제1양자난수와 상기 은행서버로부터 수신한 제1양자난수를 비교하는 POS거래처리부를 포함하는 양자난수발생기를 이용한 POS단말기.
  12. 양자난수발생기를 이용한 결제 인증 은행서버에 있어서,
    휴대단말기로부터 난수 요청을 수신하면 제2양자난수를 생성하는 양자난수생성부;
    휴대단말기와 POS단말기에 제2양자난수를 송신하고, 휴대단말기와 POS단말기로부터 제1양자난수를 수신하는 은행거래처리부를 포함하고,
    상기 은행거래처리부는 상기 휴대단말기로부터 수신한 제1양자난수와 상기 POS단말기로부터 수신한 제1양자난수를 비교하고, 비교 결과가 동일하고 상기 POS단말기로부터 결제 승인 요청을 수신하면 결제 승인 메시지를 전송하는 것을 특징으로 하는 양자난수발생기를 이용한 은행서버.






KR1020160115556A 2016-09-08 2016-09-08 양자난수발생기를 이용한 결제 인증 방법 및 시스템 KR101721173B1 (ko)

Priority Applications (3)

Application Number Priority Date Filing Date Title
KR1020160115556A KR101721173B1 (ko) 2016-09-08 2016-09-08 양자난수발생기를 이용한 결제 인증 방법 및 시스템
PCT/KR2017/003674 WO2018048051A1 (ko) 2016-09-08 2017-04-04 양자난수발생기를 이용한 결제 인증 방법 및 시스템
US15/648,981 US10296905B2 (en) 2016-09-08 2017-07-13 Method and system using quantum random generator

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160115556A KR101721173B1 (ko) 2016-09-08 2016-09-08 양자난수발생기를 이용한 결제 인증 방법 및 시스템

Publications (1)

Publication Number Publication Date
KR101721173B1 true KR101721173B1 (ko) 2017-03-31

Family

ID=58501015

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160115556A KR101721173B1 (ko) 2016-09-08 2016-09-08 양자난수발생기를 이용한 결제 인증 방법 및 시스템

Country Status (2)

Country Link
KR (1) KR101721173B1 (ko)
WO (1) WO2018048051A1 (ko)

Cited By (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180109652A (ko) * 2017-12-18 2018-10-08 채령 양자난수와 의사난수를 결합한 보안 인증 cctv 영상방범 시스템
KR20180120053A (ko) * 2017-07-24 2018-11-05 차보영 퀀텀 보안인증 홈단말기
KR101918972B1 (ko) 2017-03-28 2018-11-15 채령 양자난수와 의사난수를 결합한 보안 인증 cctv 영상방범 시스템
KR101918973B1 (ko) 2017-03-28 2018-11-15 채령 양자보안 단말기
KR101918974B1 (ko) 2017-03-28 2018-11-15 채령 클라우드 양자보안 인증방법
WO2019022674A1 (en) * 2017-07-27 2019-01-31 Nanyang Technological University AUTHENTICATION REALIZATION METHOD FOR TRANSACTION AND SYSTEM THEREOF
KR101918976B1 (ko) 2017-03-28 2019-02-08 채령 클라우드 보안 시스템
KR20190034789A (ko) * 2017-09-25 2019-04-03 주식회사 이와이엘 난수발생장치를 이용한 사용자 인증 방법
KR20190098369A (ko) 2018-02-14 2019-08-22 주식회사 트루네트웍스 보안 통신 시스템
KR20200024426A (ko) * 2018-08-28 2020-03-09 주식회사 이와이엘 사용자 패턴인증과 양자난수를 조합한 사용자 인증 시스템 및 방법
KR20200048268A (ko) * 2018-10-29 2020-05-08 에스케이텔레콤 주식회사 게이트웨이장치 및 컴퓨터프로그램
KR20200063541A (ko) * 2018-11-28 2020-06-05 주식회사 이와이엘 블록체인 기반의 양자 엔트로피 소스를 이용한 사용자 인증 방법 및 시스템
US11366639B2 (en) 2018-05-11 2022-06-21 Electronics And Telecommunications Research Institute Apparatus and method for generating quantum random number
US11956347B2 (en) 2020-06-30 2024-04-09 Samsung Electronics Co., Ltd. Method and apparatus with mobile payment and verification

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102063678B1 (ko) * 2018-08-20 2020-01-09 주식회사 이와이엘 모바일기기의 스머지 및 훔쳐보기 공격 방지를 위한 시스템 및 사용자 패턴 인증 방법

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20120114609A (ko) * 2011-04-07 2012-10-17 주식회사 한국사이버결제 모바일 단말기를 이용한 인증코드 기반의 결제방법
KR20150011284A (ko) * 2013-07-22 2015-01-30 주식회사 도원 난수발생에 의한 이모빌라이져 장치 및 그 인증방법

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101763031B1 (ko) * 2015-10-29 2017-07-31 천정서 난수와 지문 정보를 이용하는 보안 결제 시스템 및 그 구동 방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20120114609A (ko) * 2011-04-07 2012-10-17 주식회사 한국사이버결제 모바일 단말기를 이용한 인증코드 기반의 결제방법
KR20150011284A (ko) * 2013-07-22 2015-01-30 주식회사 도원 난수발생에 의한 이모빌라이져 장치 및 그 인증방법

Cited By (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101918972B1 (ko) 2017-03-28 2018-11-15 채령 양자난수와 의사난수를 결합한 보안 인증 cctv 영상방범 시스템
KR101918973B1 (ko) 2017-03-28 2018-11-15 채령 양자보안 단말기
KR101918974B1 (ko) 2017-03-28 2018-11-15 채령 클라우드 양자보안 인증방법
KR101918976B1 (ko) 2017-03-28 2019-02-08 채령 클라우드 보안 시스템
KR20180120053A (ko) * 2017-07-24 2018-11-05 차보영 퀀텀 보안인증 홈단말기
KR101936235B1 (ko) 2017-07-24 2019-04-10 이현규 퀀텀 보안인증 홈단말기
US11636478B2 (en) 2017-07-27 2023-04-25 Nanyang Technological University Method of performing authentication for a transaction and a system thereof
WO2019022674A1 (en) * 2017-07-27 2019-01-31 Nanyang Technological University AUTHENTICATION REALIZATION METHOD FOR TRANSACTION AND SYSTEM THEREOF
KR20190034789A (ko) * 2017-09-25 2019-04-03 주식회사 이와이엘 난수발생장치를 이용한 사용자 인증 방법
KR102017505B1 (ko) * 2017-09-25 2019-09-03 주식회사 이와이엘 난수발생장치를 이용한 사용자 인증 방법
KR102013148B1 (ko) 2017-12-18 2019-08-22 채령 양자난수와 의사난수를 결합한 보안 인증 cctv 영상방범 시스템
KR20180109652A (ko) * 2017-12-18 2018-10-08 채령 양자난수와 의사난수를 결합한 보안 인증 cctv 영상방범 시스템
KR20190098369A (ko) 2018-02-14 2019-08-22 주식회사 트루네트웍스 보안 통신 시스템
US11366639B2 (en) 2018-05-11 2022-06-21 Electronics And Telecommunications Research Institute Apparatus and method for generating quantum random number
KR102129728B1 (ko) 2018-08-28 2020-07-03 주식회사 이와이엘 사용자 패턴인증과 양자난수를 조합한 사용자 인증 시스템 및 방법
KR20200024426A (ko) * 2018-08-28 2020-03-09 주식회사 이와이엘 사용자 패턴인증과 양자난수를 조합한 사용자 인증 시스템 및 방법
KR20200048268A (ko) * 2018-10-29 2020-05-08 에스케이텔레콤 주식회사 게이트웨이장치 및 컴퓨터프로그램
KR102512414B1 (ko) * 2018-10-29 2023-03-20 에스케이텔레콤 주식회사 게이트웨이장치 및 컴퓨터프로그램
KR20200063541A (ko) * 2018-11-28 2020-06-05 주식회사 이와이엘 블록체인 기반의 양자 엔트로피 소스를 이용한 사용자 인증 방법 및 시스템
KR102218884B1 (ko) 2018-11-28 2021-02-24 주식회사 이와이엘 블록체인 기반의 양자 엔트로피 소스를 이용한 사용자 인증 방법 및 시스템
US11956347B2 (en) 2020-06-30 2024-04-09 Samsung Electronics Co., Ltd. Method and apparatus with mobile payment and verification

Also Published As

Publication number Publication date
WO2018048051A1 (ko) 2018-03-15

Similar Documents

Publication Publication Date Title
KR101721173B1 (ko) 양자난수발생기를 이용한 결제 인증 방법 및 시스템
US10049360B2 (en) Secure communication of payment information to merchants using a verification token
CN113507377B (zh) 用于使用基于交易特定信息的令牌和密码的交易处理的装置和方法
CN109074582B (zh) 用于利用主令牌生成子令牌的系统和方法
US9904919B2 (en) Verification of portable consumer devices
US10552828B2 (en) Multiple tokenization for authentication
CA2937850C (en) Verification of portable consumer devices
US10296905B2 (en) Method and system using quantum random generator
US20170024742A1 (en) Methods and systems for using a consumer identity to perform electronic transactions
CN110447213B (zh) 用于中继攻击检测的方法和系统
AU2010292125B2 (en) Secure communication of payment information to merchants using a verification token
CN112970234B (zh) 账户断言
KR101009914B1 (ko) Otmc를 이용한 카드 결제 방법, 결제 모듈 및 결제 승인 서버
KR101339016B1 (ko) 보안코드를 저장하고 있는 금융카드를 이용한 금융거래 시스템 및 그 방법
EP4315920A1 (en) Systems and methods for transaction card-based authentication
KR20180040869A (ko) 결제 처리 방법, 그를 수행하기 위한 휴대용 단말기 및 결제 시스템
AU2018214039A1 (en) Verification of portable consumer devices
KR20160003785U (ko) 동적 바코드를 사용하는 식별 시스템

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant