KR101764362B1 - 일회용 단말기 주입키 관리 방법 - Google Patents

일회용 단말기 주입키 관리 방법 Download PDF

Info

Publication number
KR101764362B1
KR101764362B1 KR1020150143689A KR20150143689A KR101764362B1 KR 101764362 B1 KR101764362 B1 KR 101764362B1 KR 1020150143689 A KR1020150143689 A KR 1020150143689A KR 20150143689 A KR20150143689 A KR 20150143689A KR 101764362 B1 KR101764362 B1 KR 101764362B1
Authority
KR
South Korea
Prior art keywords
key
terminal
injection
dik
disposable
Prior art date
Application number
KR1020150143689A
Other languages
English (en)
Other versions
KR20170043959A (ko
Inventor
강영길
배영직
이정관
Original Assignee
케이아이에스정보통신 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 케이아이에스정보통신 주식회사 filed Critical 케이아이에스정보통신 주식회사
Priority to KR1020150143689A priority Critical patent/KR101764362B1/ko
Publication of KR20170043959A publication Critical patent/KR20170043959A/ko
Application granted granted Critical
Publication of KR101764362B1 publication Critical patent/KR101764362B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Cash Registers Or Receiving Machines (AREA)

Abstract

본 발명은 일회용 단말기 주입키 관리 방법에 관한 것으로, 가맹점 결제 단말기에 대응하는 유일한 대칭키인 일회용 단말기 주입키(DIK)를 이용해 결제에 이용되는 단말기 구동키(PWK : POS Working Key)를 다운로드 하기 위한 단말기 마스터키(PMK : POS Master Key)를 다운로드할 수 있도록 한 것이다.

Description

일회용 단말기 주입키 관리 방법{Device Injection Key managing method}
본 발명은 결제 암호화 기술에 관련한 것으로, 특히 일회용 단말기 주입키 관리 방법에 관한 것이다.
비대칭키 암호화 방식은 자신만 알고 있는 개인키(Private)와 누구나 알 수 있는 공개키(Public)를 이용해 암호화와 복호화를 수행하는 방식으로, 암호화와 복호화를 하는 키가 다르다.
대칭키 암호화 방식은 동일한 암호키를 사용해 암호화와 복호화를 수행하는 방식으로, 비대칭키 암호화 방식에 비해 암호화 및 복호화 속도가 빠르고, 암호화 알고리즘이 복잡하지 않다.
대한민국 공개특허 제10-3002-0082670호(3002. 10. 31)에서 대칭키 보안 알고리즘을 이용해 개인 휴대 이동통신단말기에서 금융정보를 암호화하는 기술을 제안하고 있다.
본 발명자는 가맹점 결제 단말기에 대응하는 유일한 대칭키인 일회용 단말기 주입키(DIK)를 이용해 결제에 이용되는 단말기 구동키(PWK : POS Working Key)를 다운로드 하기 위한 단말기 마스터키(PMK : POS Master Key)를 다운로드 하는 기술에 대한 연구를 하였다.
대한민국 공개특허 제10-3002-0082670호(3002. 10. 31)
본 발명은 상기한 취지하에 발명된 것으로, 가맹점 결제 단말기에 대응하는 유일한 대칭키인 일회용 단말기 주입키(DIK)를 이용해 결제에 이용되는 단말기 구동키(PWK : POS Working Key)를 다운로드 하기 위한 단말기 마스터키(PMK : POS Master Key)를 다운로드할 수 있는 일회용 단말기 주입키 관리 방법을 제공함을 그 목적으로 한다.
상기한 목적을 달성하기 위한 본 발명의 일 양상에 따르면, 일회용 단말기 주입키 관리 방법이 키 관리서버가 가맹점 결제 단말기별로 유일한 대칭키인 일회용 단말기 주입키(DIK : Device Injection Key)를 생성하여 저장하는 주입키(DIK) 생성단계와; 단말기 주입키 관리 장치가 주입키(DIK) 생성단계에 의해 생성된 가맹점 결제 단말기별로 유일한 대칭키인 일회용 단말기 주입키(DIK)를 키 관리서버로부터 수신하여 저장하는 주입키(DIK) 저장단계와; 가맹점 결제 단말기가 단말기 주입키 관리 장치로부터 해당 가맹점 결제 단말기에 대응하는 유일한 대칭키인 일회용 단말기 주입키(DIK)를 주입받는 주입키(DIK) 주입단계와; 가맹점 결제 단말기가 주입키(DIK) 주입단계에 의해 주입받은 해당 가맹점 결제 단말기에 대응하는 유일한 대칭키인 일회용 단말기 주입키(DIK)를 이용해 결제에 이용되는 단말기 구동키(PWK : POS Working Key)를 다운로드 하기 위한 단말기 마스터키(PMK : POS Master Key)를 키 관리서버로부터 다운로드 하는 단말기 마스터키(PMK) 다운로드 단계를; 포함하여 이루어지는 것을 특징으로 한다.
본 발명의 부가적인 양상에 따르면, 상기 가맹점 결제 단말기별로 유일한 대칭키인 일회용 단말기 주입키(DIK)가 주입키 ID와, 주입키 생성일시 및 주입키 파생횟수를 포함하는 것을 특징으로 한다.
본 발명의 부가적인 양상에 따르면, 상기 주입키 ID는 가맹점 결제 단말기 제조사 ID 및 주입키 생성번호를 포함하는 것을 특징으로 한다.
본 발명의 부가적인 양상에 따르면, 상기 가맹점 결제 단말기가 일회용 단말기 주입키(DIK) 사용시, 일회용 단말기 주입키(DIK)의 주입키 파생횟수를 증가시켜 일회용 단말기 주입키(DIK)를 재파생시켜 저장함으로써 일회용 단말기 주입키(DIK)를 갱신하는 것을 특징으로 한다.
본 발명의 부가적인 양상에 따르면, 상기 주입키 파생횟수가 특정 횟수로 제한되는 것을 특징으로 한다.
본 발명의 부가적인 양상에 따르면, 상기 키 관리서버가 관리자가 소지하는 관리자가 소지하는 관리자가 소지하는 키 생성 요소(스마트 카드 또는 생성값)에 의해 생성되는 기본 파생키(BDK : Base Derivation Key)와, 적어도 하나의 키 생성 요소(Component)를 입력으로 하는 주입키 생성 함수를 통해 가맹점 결제 단말기별로 유일한 대칭키인 일회용 단말기 주입키(DIK : Device Injection Key)를 생성하는 것을 특징으로 한다.
본 발명의 부가적인 양상에 따르면, 상기 키 생성 요소(Component)가 가맹점 결제 단말기 제조사 ID를 포함하는 것을 특징으로 한다.
본 발명의 부가적인 양상에 따르면, 상기 가맹점 결제 단말기가 일회용 단말기 주입키(DIK) 식별정보를 포함하는 단말기 마스터키(PMK) 전송 요청정보를 키 관리서버로 전송하는 것을 특징으로 한다.
본 발명의 부가적인 양상에 따르면, 상기 키 관리서버가 일회용 단말기 주입키(DIK) 식별정보를 포함하는 단말기 마스터키(PMK) 전송 요청정보를 상기 가맹점 결제 단말기로부터 수신하고, 일회용 단말기 주입키(DIK) 식별정보에 대응하는 일회용 단말기 주입키(DIK)를 이용해 단말기 마스터키(PMK)를 암호화하여 상기 가맹점 결제 단말기로 전송하는 것을 특징으로 한다.
본 발명의 부가적인 양상에 따르면, 상기 가맹점 결제 단말기가 일회용 단말기 주입키(DIK)를 이용해 암호화된 단말기 마스터키(PMK)를 상기 키 관리서버로부터 수신하고, 수신된 일회용 단말기 주입키(DIK)를 이용해 암호화된 단말기 마스터키(PMK)를 가맹점 결제 단말기에 저장된 일회용 단말기 주입키(DIK)를 이용해 복호화하여 단말기 마스터키(PMK)를 획득하는 것을 특징으로 한다.
본 발명은 가맹점 결제 단말기에 대응하는 유일한 대칭키인 일회용 단말기 주입키(DIK)를 이용해 결제에 이용되는 단말기 구동키(PWK : POS Working Key)를 다운로드 하기 위한 단말기 마스터키(PMK : POS Master Key)를 다운로드할 수 있으므로, 신용카드 정보의 기밀성을 유지하기 위한 키 관리를 효율적으로 수행할 수 있는 효과가 있다.
도 1 은 본 발명에 따른 일회용 단말기 주입키 관리 시스템의 개요도이다.
도 2 는 본 발명에 따른 일회용 단말기 주입키 관리 방법의 일 실시예의 구성을 도시한 흐름도이다.
이하, 첨부된 도면을 참조하여 기술되는 바람직한 실시예를 통하여 본 발명을 당업자가 용이하게 이해하고 재현할 수 있도록 상세히 기술하기로 한다.
본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명 실시예들의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다.
본 발명 명세서 전반에 걸쳐 사용되는 용어들은 본 발명 실시예에서의 기능을 고려하여 정의된 용어들로서, 사용자 또는 운용자의 의도, 관례 등에 따라 충분히 변형될 수 있는 사항이므로, 이 용어들의 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
도 1 은 본 발명에 따른 일회용 단말기 주입키 관리 시스템의 개요도이다. 도 1 에 도시한 바와 같이, 본 발명에 따른 일회용 단말기 주입키 관리 시스템은 키 관리서버(100)와, 단말기 주입키 관리 장치(200)와, 가맹점 결제 단말기(300)를 포함하여 이루어진다.
상기 키 관리서버(100)는 가맹점 결제 단말기별로 유일한 대칭키인 일회용 단말기 주입키(DIK : Device Injection Key)를 생성하여 저장하고, 생성된 가맹점 결제 단말기별로 유일한 대칭키인 일회용 단말기 주입키(DIK)를 각 가맹점 결제 단말기로 송신한다.
이 때, 상기 가맹점 결제 단말기별로 유일한 대칭키인 일회용 단말기 주입키(DIK)가 주입키 ID와, 주입키 생성일시 및 주입키 파생횟수를 포함할 수 있다. 한편, 상기 주입키 ID는 가맹점 결제 단말기 제조사 ID 및 주입키 생성번호를 포함할 수 있다.
한편, 상기 키 관리서버(100)가 관리자가 소지하는 키 생성 요소(스마트 카드 또는 생성값)에 의해 생성되는 기본 파생키(BDK : Base Derivation Key)와, 적어도 하나의 키 생성 요소(Component)를 입력으로 하는 주입키 생성 함수를 통해 가맹점 결제 단말기별로 유일한 대칭키인 일회용 단말기 주입키(DIK : Device Injection Key)를 생성하도록 구현될 수 있다. 이 때, 상기 키 생성 요소(Component)가 가맹점 결제 단말기 제조사 ID를 포함할 수 있다.
상기 단말기 주입키 관리 장치(200)는 관리자가 휴대할 수 있는 장치로, 상기 키 관리서버(100)에 의해 생성된 가맹점 결제 단말기별로 유일한 대칭키인 일회용 단말기 주입키(DIK)를 키 관리서버로부터 수신하여 저장하고, 가맹점 결제 단말기(300)에 대응하는 유일한 대칭키인 일회용 단말기 주입키(DIK)를 가맹점 결제 단말기(300)에 주입한다.
상기 가맹점 결제 단말기(300)는 키 관리서버(100)로부터 해당 가맹점 결제 단말기에 대응하는 유일한 대칭키인 일회용 단말기 주입키(DIK)를 주입받고, 해당 가맹점 결제 단말기에 대응하는 유일한 대칭키인 일회용 단말기 주입키(DIK)를 이용해 결제에 이용되는 단말기 구동키(PWK : POS Working Key)를 다운로드 하기 위한 단말기 마스터키(PMK : POS Master Key)를 키 관리서버(100)로부터 다운로드한다.
단말기 마스터키(PMK : POS Master Key) 획득 과정을 알아보면, 가맹점 결제 단말기에 대응하는 유일한 대칭키인 일회용 단말기 주입키(DIK)를 수신하여 저장한 가맹점 결제 단말기(300)가 일회용 단말기 주입키(DIK) 식별정보를 포함하는 단말기 마스터키(PMK) 전송 요청정보를 키 관리서버(100)로 전송한다.
그러면, 상기 키 관리서버(100)가 일회용 단말기 주입키(DIK) 식별정보를 포함하는 단말기 마스터키(PMK) 전송 요청정보를 상기 가맹점 결제 단말기(300)로부터 수신하고, 일회용 단말기 주입키(DIK) 식별정보에 대응하는 일회용 단말기 주입키(DIK)를 이용해 단말기 마스터키(PMK)를 암호화하여 상기 가맹점 결제 단말기(300)로 전송한다.
이 때, 키 관리서버(100)가 관리자가 소지하는 키 생성 요소(스마트 카드 또는 생성값)를 시드로 하여 생성된 밴 마스터키(VMK : VAN Master Key)와, 밴(VAN)사의 가맹점 단말기 식별정보(TID)와, 랜덤하게 생성되는 단말기 마스터키 ID를 입력으로 하는 단말기 마스터키 생성 함수를 통해 대칭키 기반의 단말기 마스터키(PMK)를 생성하도록 구현될 수 있다.
그러면, 가맹점 결제 단말기(300)가 일회용 단말기 주입키(DIK)를 이용해 암호화된 단말기 마스터키(PMK)를 상기 키 관리서버(100)로부터 수신하고, 수신된 일회용 단말기 주입키(DIK)를 이용해 암호화된 단말기 마스터키(PMK)를 가맹점 결제 단말기에 저장된 일회용 단말기 주입키(DIK)를 이용해 복호화하여 단말기 마스터키(PMK)를 획득한다.
대칭키 기반의 단말기 마스터키(PMK)를 획득한 가맹점 결제 단말기(300)는 결제에 이용되는 단말기 구동키(PWK : POS Working Key) 제공을 요청하는 정보를 단말기 마스터키(PMK)를 통해 암호화하여 키 관리서버(100)로 전송한다.,
그러면, 키 관리서버(100)가 단말기 마스터키(PMK)를 이용해 암호화된 결제에 이용되는 단말기 구동키(PWK : POS Working Key) 제공을 요청하는 정보를 복호화하고, 단말기 구동키(PWK : POS Working Key)를 단말기 마스터키(PMK)를 이용해 암호화하여 가맹점 결제 단말기(300)로 전송한다.
이 때, 키 관리서버(100)가 관리자가 소지하는 키 생성 요소(스마트 카드 또는 생성값)를 시드로 하여 생성된 밴 마스터키(VMK : VAN Master Key)와, 키 시리얼 넘버(KSN : Key Serial Number)를 입력으로 하는 단말기 구동키 생성 함수를 통해 대칭키 기반의 단말기 구동키(PWK)를 생성하도록 구현될 수 있다.
상기 키 시리얼 넘버(KSN)는 밴 마스터키(VMK) ID, 랜덤하게 생성되는 일련번호, 가맹점 결제 단말기 제조사 ID, 가맹점 결제 단말기 식별정보, 현재까지 암호화한 거래 횟수 등의 정보를 포함할 수 있다.
단말기 마스터키(PMK)를 이용해 암호화된 단말기 구동키(PWK : POS Working Key)를 수신한 가맹점 결제 단말기(300)는 자신이 저장한 단말기 마스터키(PMK)를 이용해 암호화된 단말기 구동키(PWK : POS Working Key)를 복호화하여 획득하고, 획득된 단말기 구동키(PWK)를 이용해 밴사 서버(도면 도시 생략)와 송수신되는 결제를 전문을 암호화 및 복호화 한다.
한편, 상기 가맹점 결제 단말기(300)는 일회용 단말기 주입키(DIK) 사용시, 일회용 단말기 주입키(DIK)의 주입키 파생횟수를 증가시켜 일회용 단말기 주입키(DIK)를 재파생시켜 저장함으로써 일회용 단말기 주입키(DIK)를 갱신하도록 구현될 수 있다. 한편, 상기 주입키 파생횟수가 특정 횟수로 제한되도록 구현될 수 있다.
이와 같이 구현함에 의해 본 발명은 가맹점 결제 단말기에 대응하는 유일한 대칭키인 일회용 단말기 주입키(DIK)를 이용해 결제에 이용되는 단말기 구동키(PWK : POS Working Key)를 다운로드 하기 위한 단말기 마스터키(PMK : POS Master Key)를 다운로드할 수 있으므로, 신용카드 정보의 기밀성을 유지하기 위한 키 관리를 효율적으로 수행할 수 있다.
이상에서 설명한 바와 같은 본 발명에 따른 일회용 단말기 주입키 관리 시스템의 키 관리 동작을 도 2 를 통해 일아본다. 도 2 는 본 발명에 따른 일회용 단말기 주입키 관리 방법의 일 실시예의 구성을 도시한 흐름도이다.
먼저, 주입키(DIK) 생성단계(410)에서 키 관리서버가 가맹점 결제 단말기별로 유일한 대칭키인 일회용 단말기 주입키(DIK : Device Injection Key)를 생성한다.
이 때, 상기 가맹점 결제 단말기별로 유일한 대칭키인 일회용 단말기 주입키(DIK)가 주입키 ID와, 주입키 생성일시 및 주입키 파생횟수를 포함할 수 있다. 한편, 상기 주입키 ID는 가맹점 결제 단말기 제조사 ID 및 주입키 생성번호를 포함할 수 있다.
한편, 상기 키 관리서버가 관리자가 소지하는 키 생성 요소(스마트 카드 또는 생성값)에 의해 생성되는 기본 파생키(BDK : Base Derivation Key)와, 적어도 하나의 키 생성 요소(Component)를 입력으로 하는 주입키 생성 함수를 통해 가맹점 결제 단말기별로 유일한 대칭키인 일회용 단말기 주입키(DIK : Device Injection Key)를 생성하도록 구현될 수 있다. 이 때, 상기 키 생성 요소(Component)가 가맹점 결제 단말기 제조사 ID를 포함할 수 있다.
그 다음, 주입키(DIK) 저장단계(420)에서 단말기 주입키 관리 장치가 주입키(DIK) 생성단계(410)에 의해 생성된 가맹점 결제 단말기별로 유일한 대칭키인 일회용 단말기 주입키(DIK)를 키 관리서버로부터 수신하여 저장한다.
그 다음, 주입키(DIK) 주입단계(430)에서 가맹점 결제 단말기가 단말기 주입키 관리 장치로부터 해당 가맹점 결제 단말기에 대응하는 유일한 대칭키인 일회용 단말기 주입키(DIK)를 주입받는다.
그리고, 단말기 마스터키(PMK) 다운로드 단계(440)에서 가맹점 결제 단말기가 주입키(DIK) 주입단계(430)에 의해 주입받은 해당 가맹점 결제 단말기에 대응하는 유일한 대칭키인 일회용 단말기 주입키(DIK)를 이용해 결제에 이용되는 단말기 구동키(PWK : POS Working Key)를 다운로드 하기 위한 단말기 마스터키(PMK : POS Master Key)를 키 관리서버로부터 다운로드 한다.
단말기 마스터키(PMK : POS Master Key) 획득 과정을 알아보면, 가맹점 결제 단말기에 대응하는 유일한 대칭키인 일회용 단말기 주입키(DIK)를 수신하여 저장한 가맹점 결제 단말기가 일회용 단말기 주입키(DIK) 식별정보를 포함하는 단말기 마스터키(PMK) 전송 요청정보를 키 관리서버로 전송한다.
그러면, 상기 키 관리서버가 일회용 단말기 주입키(DIK) 식별정보를 포함하는 단말기 마스터키(PMK) 전송 요청정보를 상기 가맹점 결제 단말기로부터 수신하고, 일회용 단말기 주입키(DIK) 식별정보에 대응하는 일회용 단말기 주입키(DIK)를 이용해 단말기 마스터키(PMK)를 암호화하여 상기 가맹점 결제 단말기로 전송한다.
이 때, 키 관리서버가 관리자가 소지하는 키 생성 요소(스마트 카드 또는 생성값)를 시드로 하여 생성된 밴 마스터키(VMK : VAN Master Key)와, 밴(VAN)사의 가맹점 단말기 식별정보(TID)와, 랜덤하게 생성되는 단말기 마스터키 ID를 입력으로 하는 단말기 마스터키 생성 함수를 통해 대칭키 기반의 단말기 마스터키(PMK)를 생성하도록 구현될 수 있다.
그러면, 가맹점 결제 단말기가 일회용 단말기 주입키(DIK)를 이용해 암호화된 단말기 마스터키(PMK)를 상기 키 관리서버로부터 수신하고, 수신된 일회용 단말기 주입키(DIK)를 이용해 암호화된 단말기 마스터키(PMK)를 가맹점 결제 단말기에 저장된 일회용 단말기 주입키(DIK)를 이용해 복호화하여 단말기 마스터키(PMK)를 획득한다.
대칭키 기반의 단말기 마스터키(PMK)를 획득한 가맹점 결제 단말기는 결제에 이용되는 단말기 구동키(PWK : POS Working Key) 제공을 요청하는 정보를 단말기 마스터키(PMK)를 통해 암호화하여 키 관리서버로 전송한다.,
그러면, 키 관리서버가 단말기 마스터키(PMK)를 이용해 암호화된 결제에 이용되는 단말기 구동키(PWK : POS Working Key) 제공을 요청하는 정보를 복호화하고, 단말기 구동키(PWK : POS Working Key)를 단말기 마스터키(PMK)를 이용해 암호화하여 가맹점 결제 단말기로 전송한다.
이 때, 키 관리서버가 관리자가 소지하는 키 생성 요소(스마트 카드 또는 생성값)를 시드로 하여 생성된 밴 마스터키(VMK : VAN Master Key)와, 키 시리얼 넘버(KSN : Key Serial Number)를 입력으로 하는 단말기 구동키 생성 함수를 통해 대칭키 기반의 단말기 구동키(PWK)를 생성하도록 구현될 수 있다.
상기 키 시리얼 넘버(KSN)는 밴 마스터키(VMK) ID, 랜덤하게 생성되는 일련번호, 가맹점 결제 단말기 제조사 ID, 가맹점 결제 단말기 식별정보, 현재까지 암호화한 거래 횟수 등의 정보를 포함할 수 있다.
단말기 마스터키(PMK)를 이용해 암호화된 단말기 구동키(PWK : POS Working Key)를 수신한 가맹점 결제 단말기는 자신이 저장한 단말기 마스터키(PMK)를 이용해 암호화된 단말기 구동키(PWK : POS Working Key)를 복호화하여 획득하고, 획득된 단말기 구동키(PWK)를 이용해 밴사 서버(도면 도시 생략)와 송수신되는 결제를 전문을 암호화 및 복호화 한다.
한편, 상기 가맹점 결제 단말기는 일회용 단말기 주입키(DIK) 사용시, 일회용 단말기 주입키(DIK)의 주입키 파생횟수를 증가시켜 일회용 단말기 주입키(DIK)를 재파생시켜 저장함으로써 일회용 단말기 주입키(DIK)를 갱신하도록 구현될 수 있다. 한편, 상기 주입키 파생횟수가 특정 횟수로 제한되도록 구현될 수 있다.
이와 같이 구현함에 의해 본 발명은 가맹점 결제 단말기에 대응하는 유일한 대칭키인 일회용 단말기 주입키(DIK)를 이용해 결제에 이용되는 단말기 구동키(PWK : POS Working Key)를 다운로드 하기 위한 단말기 마스터키(PMK : POS Master Key)를 다운로드할 수 있으므로, 신용카드 정보의 기밀성을 유지하기 위한 키 관리를 효율적으로 수행할 수 있으므로, 상기에서 제시한 본 발명의 목적을 달성할 수 있다.
본 발명은 첨부된 도면에 의해 참조되는 바람직한 실시예를 중심으로 기술되었지만, 이러한 기재로부터 후술하는 특허청구범위에 의해 포괄되는 범위내에서 본 발명의 범주를 벗어남이 없이 다양한 변형이 가능하다는 것은 명백하다.
본 발명은 결제 암호화 기술분야 및 이의 응용 기술분야에서 산업상으로 이용 가능하다.
100 : 키 관리서버
200 : 단말기 주입키 관리 장치
300 : 가맹점 결제 단말기

Claims (10)

  1. 키 관리서버가 가맹점 결제 단말기별로 유일한 대칭키인 일회용 단말기 주입키(DIK : Device Injection Key)를 생성하여 저장하는 주입키(DIK) 생성단계와;
    단말기 주입키 관리 장치가 주입키(DIK) 생성단계에 의해 생성된 가맹점 결제 단말기별로 유일한 대칭키인 일회용 단말기 주입키(DIK)를 키 관리서버로부터 수신하여 저장하는 주입키(DIK) 저장단계와;
    관리자가 휴대할 수 있는 단말기 주입키 관리 장치와 연결되는 가맹점 결제 단말기가 단말기 주입키 관리 장치로부터 해당 가맹점 결제 단말기에 대응하는 유일한 대칭키인 일회용 단말기 주입키(DIK)를 주입받는 주입키(DIK) 주입단계와;
    가맹점 결제 단말기가 주입키(DIK) 주입단계에 의해 주입받은 해당 가맹점 결제 단말기에 대응하는 유일한 대칭키인 일회용 단말기 주입키(DIK)를 이용해 결제에 이용되는 단말기 구동키(PWK : POS Working Key)를 다운로드 하기 위한 단말기 마스터키(PMK : POS Master Key)를 키 관리서버로부터 다운로드 하는 단말기 마스터키(PMK) 다운로드 단계를;
    포함하여 이루어지는 것을 특징으로 하는 일회용 단말기 주입키 관리 방법.
  2. 제 1 항에 있어서,
    상기 가맹점 결제 단말기별로 유일한 대칭키인 일회용 단말기 주입키(DIK)가:
    주입키 ID와, 주입키 생성일시 및 주입키 파생횟수를 포함하는 것을 특징으로 하는 일회용 단말기 주입키 관리 방법.
  3. 제 2 항에 있어서,
    상기 주입키 ID는:
    가맹점 결제 단말기 제조사 ID 및 주입키 생성번호를 포함하는 것을 특징으로 하는 일회용 단말기 주입키 관리 방법.
  4. 제 2 항에 있어서,
    상기 가맹점 결제 단말기가:
    일회용 단말기 주입키(DIK) 사용시, 일회용 단말기 주입키(DIK)의 주입키 파생횟수를 증가시켜 일회용 단말기 주입키(DIK)를 재파생시켜 저장함으로써 일회용 단말기 주입키(DIK)를 갱신하는 것을 특징으로 하는 일회용 단말기 주입키 관리 방법.
  5. 제 4 항에 있어서,
    상기 주입키 파생횟수가 특정 횟수로 제한되는 것을 특징으로 하는 일회용 단말기 주입키 관리 방법.
  6. 제 1 항에 있어서,
    상기 키 관리서버가:
    관리자가 소지하는 키 생성 요소에 의해 생성되는 기본 파생키(BDK : Base Derivation Key)와, 적어도 하나의 키 생성 요소(Component)를 입력으로 하는 주입키 생성 함수를 통해 가맹점 결제 단말기별로 유일한 대칭키인 일회용 단말기 주입키(DIK : Device Injection Key)를 생성하는 것을 특징으로 하는 일회용 단말기 주입키 관리 방법.
  7. 제 6 항에 있어서,
    상기 키 생성 요소(Component)가:
    가맹점 결제 단말기 제조사 ID를 포함하는 것을 특징으로 하는 일회용 단말기 주입키 관리 방법.
  8. 제 1 항에 있어서,
    상기 가맹점 결제 단말기가:
    일회용 단말기 주입키(DIK) 식별정보를 포함하는 단말기 마스터키(PMK) 전송 요청정보를 키 관리서버로 전송하는 것을 특징으로 하는 일회용 단말기 주입키 관리 방법.
  9. 제 8 항에 있어서,
    상기 키 관리서버가:
    일회용 단말기 주입키(DIK) 식별정보를 포함하는 단말기 마스터키(PMK) 전송 요청정보를 상기 가맹점 결제 단말기로부터 수신하고, 일회용 단말기 주입키(DIK) 식별정보에 대응하는 일회용 단말기 주입키(DIK)를 이용해 단말기 마스터키(PMK)를 암호화하여 상기 가맹점 결제 단말기로 전송하는 것을 특징으로 하는 일회용 단말기 주입키 관리 방법.
  10. 제 9 항에 있어서,
    상기 가맹점 결제 단말기가:
    일회용 단말기 주입키(DIK)를 이용해 암호화된 단말기 마스터키(PMK)를 상기 키 관리서버로부터 수신하고, 수신된 일회용 단말기 주입키(DIK)를 이용해 암호화된 단말기 마스터키(PMK)를 가맹점 결제 단말기에 저장된 일회용 단말기 주입키(DIK)를 이용해 복호화하여 단말기 마스터키(PMK)를 획득하는 것을 특징으로 하는 일회용 단말기 주입키 관리 방법.
KR1020150143689A 2015-10-14 2015-10-14 일회용 단말기 주입키 관리 방법 KR101764362B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150143689A KR101764362B1 (ko) 2015-10-14 2015-10-14 일회용 단말기 주입키 관리 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150143689A KR101764362B1 (ko) 2015-10-14 2015-10-14 일회용 단말기 주입키 관리 방법

Publications (2)

Publication Number Publication Date
KR20170043959A KR20170043959A (ko) 2017-04-24
KR101764362B1 true KR101764362B1 (ko) 2017-08-02

Family

ID=58704492

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150143689A KR101764362B1 (ko) 2015-10-14 2015-10-14 일회용 단말기 주입키 관리 방법

Country Status (1)

Country Link
KR (1) KR101764362B1 (ko)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101449644B1 (ko) * 2013-05-22 2014-10-15 한국정보통신주식회사 Pos 시스템 및 이를 이용한 카드 정보 암호화 결제 방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101449644B1 (ko) * 2013-05-22 2014-10-15 한국정보통신주식회사 Pos 시스템 및 이를 이용한 카드 정보 암호화 결제 방법

Also Published As

Publication number Publication date
KR20170043959A (ko) 2017-04-24

Similar Documents

Publication Publication Date Title
US8712041B2 (en) Content protection apparatus and content encryption and decryption apparatus using white-box encryption table
PH12019500938A1 (en) Data transmission method, apparatus and system
CN1960363B (zh) 一种利用网络实现信息安全设备远程更新的方法
US8495383B2 (en) Method for the secure storing of program state data in an electronic device
CN104412273A (zh) 用于进行激活的方法和系统
CN109005184A (zh) 文件加密方法及装置、存储介质、终端
CN114465803B (zh) 对象授权方法、装置、系统及存储介质
CN111901287B (zh) 一种为轻应用提供加密信息的方法、装置和智能设备
KR101347124B1 (ko) 일회용 공개 정보 기반 전자 처방전 처리 방법 및 이를 이용한 장치
KR101140576B1 (ko) 암호화 문서에 대한 다자간 검색 시스템 및 그 방법
KR101764363B1 (ko) 일회용 단말기 주입키 관리 장치
CN105577650A (zh) 一种动态令牌的远程时间同步方法及系统
KR101764362B1 (ko) 일회용 단말기 주입키 관리 방법
JPWO2015008623A1 (ja) 鍵保管装置、鍵保管方法、及びそのプログラム
US20240078543A1 (en) Payment service implementation methods and apparatuses
CN109510704A (zh) 一种基于ios系统的数字密钥保护系统及方法
CN111355683A (zh) 一种保证http数据传输安全的方法、装置及存储介质
KR101388452B1 (ko) 인증서 전송 서버를 이용하는 일회용 공개 정보 기반 이동 단말기로의 인증서 이동 방법 및 이를 이용한 장치
KR20130109560A (ko) 모바일 디바이스의 데이터베이스 암호화 방법
CN113130031A (zh) 基于pki的院间电子病历交互系统、方法、设备及存储介质
KR20170120898A (ko) 데이터 확인 장치 및 이를 이용하여 데이터를 확인하는 방법
KR101808313B1 (ko) 데이터 암호화 방법
US9633212B2 (en) Intelligent key selection and generation
CN109670329A (zh) 一种服务器数据安全导入导出方法及服务器
CN114125830B (zh) 一种app数据的加密传输方法、设备及介质

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant