KR101809732B1 - Method and system for encrypting card data to charge - Google Patents

Method and system for encrypting card data to charge Download PDF

Info

Publication number
KR101809732B1
KR101809732B1 KR1020170043753A KR20170043753A KR101809732B1 KR 101809732 B1 KR101809732 B1 KR 101809732B1 KR 1020170043753 A KR1020170043753 A KR 1020170043753A KR 20170043753 A KR20170043753 A KR 20170043753A KR 101809732 B1 KR101809732 B1 KR 101809732B1
Authority
KR
South Korea
Prior art keywords
server
card
card number
encrypted
payment terminal
Prior art date
Application number
KR1020170043753A
Other languages
Korean (ko)
Inventor
오익환
Original Assignee
(주)모든솔루션
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)모든솔루션 filed Critical (주)모든솔루션
Priority to KR1020170043753A priority Critical patent/KR101809732B1/en
Application granted granted Critical
Publication of KR101809732B1 publication Critical patent/KR101809732B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • G06Q20/027Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP] involving a payment switch or gateway
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0877Generation of secret information including derivation or calculation of cryptographic keys or passwords using additional device, e.g. trusted platform module [TPM], smartcard, USB or hardware security module [HSM]

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Finance (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Technology Law (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

The present invention provides a method for encrypting a card claim not generating exposure danger of a credit card number on a network. The method for encrypting a card claim comprises the following steps of: transmitting a request for a card approval by a payment terminal to a VAN company server when the amount and card reading information are input as an input for performing payment to the payment terminal; encrypting the card number by using an encryption module provided from the VAN company server by the payment terminal, when the approval with respect to the card approval request is input from the VAN company server to the payment terminal; transmitting the encrypted card number from the payment terminal to an ASP server; and recording and managing the encrypted card number in the ASP server, and transmitting the encrypted card number to the VAN company server for calculation.

Description

안전한 EDI 청구를 위한 신용카드 정보 보호 방법 및 시스템{METHOD AND SYSTEM FOR ENCRYPTING CARD DATA TO CHARGE}[0001] METHOD AND SYSTEM FOR ENCRYPTING CARD DATA TO CHARGE [0002]

본 발명은 안전한 EDI 청구를 위한 신용카드 정보 보호 방법 및 시스템에 관한 것으로, 카드 단말기에서 실행되는 카드청구에 있어서 암호화를 안전하고 편리하게 하는 방법을 제공한다.The present invention relates to a method and system for protecting credit card information for a secure EDI claim, and provides a method for secure and convenient encryption of a card executed in a card terminal.

최근, 카드의 사용이 일반화되면서 가맹점들은 카드 단말기를 각각 배치하고 있으며, 현금보다는 카드의 사용이 많아지지만, 카드번호의 보안에 대한 기술은 여전히 네트워크 상에서 해킹당할 우려가 있고 복잡하여 사회 문제를 야기하고 있다.Recently, since the use of the card has become common, the franchisees place each of the card terminals, and the use of the card is increased rather than the cash, but the description of the security of the card number is still hacked on the network. have.

이때, 카드를 이용한 VAN 관련 시스템은, 모바일 단말이 늘어나면서 카드리더기가 없어도 결제 애플리케이션과 가맹점 서버를 결제 서버와 연동하여 운용할 수 있도록 하거나(한국공개특허 제2016-0099514호(2016.08.22 공개)), 결제매출정보를 회계ASP웹서버로 전송받아 이를 회계ASP프로그램상의 매출정보로 변환하고, 서비스하거나, 여기에 기타비용수익정보를 추가하여 통합회계ASP서비스(한국공개특허 제2001-0067830호(2001.07.13 공개))를 제공하는 기존의 방식을 유지하고 있는 실정이다.At this time, the VAN related system using the card can increase the number of mobile terminals so that the payment application and the merchant server can be operated in conjunction with the payment server without using a card reader (Korean Patent Laid-Open Publication No. 2016-0099514 ), The settlement sales information is transferred to the accounting ASP web server, converted into sales information on the accounting ASP program, and the other service profit information is added to the accounting ASP service (Korean Patent Publication No. 2001-0067830 2001.07.13 open)) in the past.

다만, 모바일 단말을 이용한다고 할지라도 여전히 가맹점 서버는 결제를 위하여 카드번호 등의 번호를 리딩하고, ASP 서버를 통하여 VAN사로 EDI 청구를 실시하게 되는데, 네트워크상에서 신용카드번호가 노출될 위험이 존재하고, 자체 암호화 처리를 위하여 암호화 키 서버가 가맹점별로 요구되는 등의 문제점이 있었다.However, even if the mobile terminal is used, the merchant server still reads the card number and the like for payment, and issues an EDI request to the VAN company through the ASP server. There is a risk that the credit card number is exposed on the network , There is a problem that an encryption key server is required for each merchant for self-encryption processing.

본 발명의 일 실시예는, VAN사에서 제공하는 암호화 솔루션을 이용하여 암호화 처리를 하고, VAN사 제공 암호화 솔루션으로 인하여 별도의 키 서버가 불필요하고, POS 카드 승인시에도 신용카드번호를 암호화하여 EDI 청구시에도 암호화를 계속 유지하기 때문에 네트워크상에 신용카드번호의 노출위험이 발생하지 않는, 카드 청구 암호화 방법을 제공할 수 있다. 다만, 본 실시예가 이루고자 하는 기술적 과제는 상기된 바와 같은 기술적 과제로 한정되지 않으며, 또 다른 기술적 과제들이 존재할 수 있다.In an embodiment of the present invention, an encryption solution provided by the VAN company is used to perform an encryption process, a separate key server is not necessary due to the encryption solution provided by the VAN company, the credit card number is encrypted even when the POS card is approved, It is possible to provide a card billing encryption method in which the risk of exposing a credit card number on the network does not occur because the encryption is maintained even when charged. It should be understood, however, that the technical scope of the present invention is not limited to the above-described technical problems, and other technical problems may exist.

상술한 기술적 과제를 달성하기 위한 기술적 수단으로서, 본 발명의 일 실시예는, 결제 단말기에 결제를 수행하기 위한 입력으로 금액 및 카드 리딩(Reading) 정보가 입력되면, 결제 단말기에서 VAN사 서버로 카드 승인을 요청하는 단계, 결제 단말기에 카드 승인 요청에 대한 승인이 VAN사 서버로부터 입력되면, 결제 단말기는 VAN사 서버로부터 제공되는 암호화 모듈을 이용하여 카드번호를 암호화하는 단계, 결제 단말기에서 ASP 서버로 암호화된 카드번호를 전송하는 단계, 및 ASP 서버에서 암호화된 카드번호를 기록 및 관리하고, 정산을 위하여 암호화된 카드번호를 VAN사 서버로 전송하는 단계를 포함한다.As a technical means for accomplishing the above technical object, an embodiment of the present invention is characterized in that when an amount and card reading information are input as an input for making a payment to a payment terminal, The payment terminal encrypts the card number using the encryption module provided by the VAN server server, and transmits the authentication request to the ASP server from the payment terminal Transmitting the encrypted card number, and recording and managing the encrypted card number in the ASP server, and transmitting the encrypted card number to the VAN company server for settlement.

본 발명의 다른 실시예는, 결제를 수행하기 위한 입력으로 금액 및 카드 리딩 정보를 입력받고, 카드 승인을 인터넷망을 이용하여 요청하며, 승인이 수신되면 제공된 암호화 모듈을 이용하여 카드번호를 암호화하는 결제 단말기, 암호화된 카드번호를 수신하여 기록 및 관리하고, 결제 단말기에서 제공된 일회용키, 일회용키로 암호화된 EDI(Electronic Data Interchange) 청구용 카드번호, 및 암호화된 카드번호를 이용하여 EDI 청구파일을 생성하는 ASP 서버, 및 결제 단말기로 암호화 모듈을 제공하고, 결제 단말기 및 ASP 서버와 VPN 전용선으로 연결되고, EDI 청구파일을 수신하여 카드사 서버로 결제를 요청하는 VAN사 서버를 포함한다.In another embodiment of the present invention, an input for performing settlement is input and the card reading information is input. A card approval is requested using the Internet network. When the approval is received, the card number is encrypted using the provided encryption module And records and manages the encrypted card number, generates an EDI charge file using the disposable key provided by the payment terminal, an EDI (Electronic Data Interchange) billing card number encrypted with the disposable key, and the encrypted card number And a VAN company server that provides an encryption module with a payment terminal and is connected to a payment terminal and an ASP server through a VPN exclusive line and receives an EDI charge file and requests payment to a credit card company server.

전술한 본 발명의 과제 해결 수단 중 어느 하나에 의하면, VAN사에서 제공하는 암호화 솔루션을 이용하여 암호화 처리를 하고, VAN사 제공 암호화 솔루션으로 인하여 별도의 키 서버가 불필요하고, POS 카드 승인시에도 신용카드번호를 암호화하여 EDI 청구시에도 암호화를 계속 유지하기 때문에 네트워크상에 신용카드번호의 노출위험이 발생하지 않는다.According to any of the above-mentioned objects of the present invention, an encryption solution provided by VAN Corporation is used for encryption processing, a separate key server is not necessary due to the encryption solution provided by VAN Corporation, By encrypting the card number, it keeps the encryption even when EDI is charged, so there is no risk of exposing the credit card number on the network.

도 1은 본 발명의 일 실시예에 따른 카드 청구 암호화 시스템을 설명하기 위한 구성도이다.
도 2는 도 1에 도시된 가맹점 단말의 구성을 설명하기 위한 구성도이다.
도 3은 본 발명의 일 실시예에 따른 카드 청구 암호화 시스템 및 종래 기술의 카드 청구 암호화 시스템을 비교하기 위한 도면이다.
도 4는 본 발명의 일 실시예에 따른 결제 단말기를 설명하기 위한 도면이다.
도 5는 본 발명의 일 실시예에 따른 카드 청구 암호화 방법을 설명하기 위한 동작 흐름도이다.1 is a block diagram for explaining a card billing encryption system according to an embodiment of the present invention.
FIG. 2 is a configuration diagram for explaining the configuration of the merchant terminal shown in FIG. 1. FIG.
3 is a diagram for comparing a card billing encryption system according to one embodiment of the present invention and a card billing encryption system of the prior art.
4 is a view for explaining a payment terminal according to an embodiment of the present invention.
5 is a flowchart illustrating a card billing encryption method according to an exemplary embodiment of the present invention.

아래에서는 첨부한 도면을 참조하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 본 발명의 실시예를 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings, which will be readily apparent to those skilled in the art. The present invention may, however, be embodied in many different forms and should not be construed as limited to the embodiments set forth herein. In order to clearly illustrate the present invention, parts not related to the description are omitted, and similar parts are denoted by like reference characters throughout the specification.

명세서 전체에서, 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때, 이는 "직접적으로 연결"되어 있는 경우뿐 아니라, 그 중간에 다른 소자를 사이에 두고 "전기적으로 연결"되어 있는 경우도 포함한다. 또한 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미하며, 하나 또는 그 이상의 다른 특징이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.Throughout the specification, when a part is referred to as being "connected" to another part, it includes not only "directly connected" but also "electrically connected" with another part in between . Also, when an element is referred to as "including" an element, it is to be understood that the element may include other elements as well as other elements, And does not preclude the presence or addition of one or more other features, integers, steps, operations, components, parts, or combinations thereof.

명세서 전체에서 사용되는 정도의 용어 "약", "실질적으로" 등은 언급된 의미에 고유한 제조 및 물질 허용오차가 제시될 때 그 수치에서 또는 그 수치에 근접한 의미로 사용되고, 본 발명의 이해를 돕기 위해 정확하거나 절대적인 수치가 언급된 개시 내용을 비양심적인 침해자가 부당하게 이용하는 것을 방지하기 위해 사용된다. 본 발명의 명세서 전체에서 사용되는 정도의 용어 "~(하는) 단계" 또는 "~의 단계"는 "~ 를 위한 단계"를 의미하지 않는다. The terms "about "," substantially ", etc. used to the extent that they are used throughout the specification are used in their numerical value or in close proximity to their numerical values when the manufacturing and material tolerances inherent in the stated meanings are presented, Accurate or absolute numbers are used to help prevent unauthorized exploitation by unauthorized intruders of the referenced disclosure. The word " step (or step) "or" step "does not mean" step for. &Quot;

본 명세서에 있어서 '부(部)'란, 하드웨어에 의해 실현되는 유닛(unit), 소프트웨어에 의해 실현되는 유닛, 양방을 이용하여 실현되는 유닛을 포함한다. 또한, 1개의 유닛이 2개 이상의 하드웨어를 이용하여 실현되어도 되고, 2개 이상의 유닛이 1개의 하드웨어에 의해 실현되어도 된다. In this specification, the term " part " includes a unit realized by hardware, a unit realized by software, and a unit realized by using both. Further, one unit may be implemented using two or more hardware, or two or more units may be implemented by one hardware.

본 명세서에 있어서 단말, 장치 또는 디바이스가 수행하는 것으로 기술된 동작이나 기능 중 일부는 해당 단말, 장치 또는 디바이스와 연결된 서버에서 대신 수행될 수도 있다. 이와 마찬가지로, 서버가 수행하는 것으로 기술된 동작이나 기능 중 일부도 해당 서버와 연결된 단말, 장치 또는 디바이스에서 수행될 수도 있다. In this specification, some of the operations or functions described as being performed by a terminal, a device, or a device may be performed instead in a server connected to the terminal, device, or device. Likewise, some of the operations or functions described as being performed by the server may also be performed in a terminal, device or device connected to the server.

본 명세서에서 있어서, 단말과 매핑(Mapping) 또는 매칭(Matching)으로 기술된 동작이나 기능 중 일부는, 단말의 식별 정보(Identifying Data)인 단말기의 고유번호나 개인의 식별정보를 매핑 또는 매칭한다는 의미로 해석될 수 있다.In this specification, some of the operations or functions described in the mapping or matching with the terminal are used for mapping or matching the unique number of the terminal or the identification information of the individual, which is the identification data of the terminal . ≪ / RTI >

이하 첨부된 도면을 참고하여 본 발명을 상세히 설명하기로 한다. DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 일 실시예에 따른 카드 청구 암호화 시스템을 설명하기 위한 구성도이다. 도 1을 참조하면, 안전한 EDI 청구를 위한 신용카드 정보 보호 시스템(1)은, 결제 단말기(100), ASP 서버(300), VAN사 서버(400) 및 카드사 서버(500)를 포함할 수 있다. 다만, 이러한 도 1의 카드 청구 암호화 시스템(1)은, 본 발명의 일 실시예에 불과하므로, 도 1을 통해 본 발명이 한정 해석되는 것은 아니다.1 is a block diagram for explaining a card billing encryption system according to an embodiment of the present invention. 1, a credit card information protection system 1 for secure EDI charging may include a payment terminal 100, an ASP server 300, a VAN company server 400 and a card issuer server 500 . However, since the card billing system 1 of FIG. 1 is only an embodiment of the present invention, the present invention is not limited to FIG.

이때, 도 1의 각 구성요소들은 일반적으로 네트워크(network, 200)를 통해 연결된다. 예를 들어, 도 1에 도시된 바와 같이, 결제 단말기(100)는, ASP 서버(300) 및 VAN사 서버(400)와 네트워크(200)를 통하여 연결될 수 있다. 그리고, ASP 서버(300)는, 네트워크(200)를 통하여 VAN사 서버(400)와 연결될 수 있다. 또한, VAN사 서버(400)는 네트워크(200)를 통하여 카드사 서버(500)와 연결될 수 있다. 이때, 네트워크(200)는 전용선인 VPN일 수도 있다.At this time, the respective components of FIG. 1 are generally connected through a network 200. For example, as shown in FIG. 1, the payment terminal 100 may be connected to the ASP server 300 and the VAN company server 400 through the network 200. The ASP server 300 may be connected to the VAN server 400 through the network 200. [ In addition, the VAN company server 400 may be connected to the card issuer server 500 through the network 200. At this time, the network 200 may be a private line VPN.

여기서, 네트워크(200)는, 복수의 단말 및 서버들과 같은 각각의 노드 상호 간에 정보 교환이 가능한 연결 구조를 의미하는 것으로, 이러한 네트워크(200)의 일 예에는 3GPP(3rd Generation Partnership Project) 네트워크, LTE(Long Term Evolution) 네트워크, 5GPP(5rd Generation Partnership Project) 네트워크, WIMAX(World Interoperability for Microwave Access) 네트워크, 인터넷(Internet), LAN(Local Area Network), Wireless LAN(Wireless Local Area Network), WAN(Wide Area Network), PAN(Personal Area Network), 블루투스(Bluetooth) 네트워크, NFC 네트워크, 위성 방송 네트워크, 아날로그 방송 네트워크, DMB(Digital Multimedia Broadcasting) 네트워크 등이 포함되나 이에 한정되지는 않는다. Here, the network 200 refers to a connection structure capable of exchanging information between nodes such as a plurality of terminals and servers. One example of such a network 200 is a 3rd Generation Partnership Project (3GPP) network, A 5th Generation Partnership Project (5GPP) network, a World Interoperability for Microwave Access (WIMAX) network, an Internet, a LAN (Local Area Network), a Wireless LAN (Local Area Network) But are not limited to, a Wide Area Network (PAN), a Personal Area Network (PAN), a Bluetooth network, an NFC network, a satellite broadcast network, an analog broadcast network, a DMB (Digital Multimedia Broadcasting)

결제 단말기(100)는, 카드의 스와이프 또는 칩 리딩에 의하여 카드정보를 입력받고, 입력받은 정보를 VAN사 서버(400)로 전송하여 승인을 요청 및 수신하는 단말일 수 있다. 이때, 결제 단말기(100)는, 신용카드 조회기일 수도 있고, 카드 리더기일 수도 있고, POS 단말일 수도 있으나, 서술한 것에 한정되지는 않는다. 이때, 결제 단말기(100)는, 신용카드를 조회하는 경우, 신용카드에 표시된 발행회사, 회원 번호 등을 자동으로 판독하여 통신 회선을 통해 VAN사 서버(400) 및 카드사 서버(500)로부터 소지자에 대한 신용도를 알아내는 단말일 수 있다. 이때, 신용카드가 아니더라도 결제 수단은 현금 카드 등 다양할 수 있다. 또한, 결제 단말기(100)는, VAN사 서버(400)로부터 수신한 암호화 모듈을 이용하여 카드번호를 암호화하고, ASP 서버(300)로 전송함으로써 ASP 서버(300)에서 암호화된 카드번호를 이용하여 VAN사 서버(400)로 청구서를 생성 및 전송하도록 할 수 있다. 이때, 결제 단말기(100)에서 1회의 암호화로 VAN사 서버(400)에서까지 이용할 수 있으므로 효율적인 관리가 가능해진다.The payment terminal 100 may be a terminal that receives card information by swipe or chip reading of the card and transmits the input information to the VAN server 400 to request and receive approval. At this time, the payment terminal 100 may be a credit card reader, a card reader, or a POS terminal, but the present invention is not limited thereto. At this time, when the credit card is searched, the payment terminal 100 automatically reads the issuer and the member number displayed on the credit card, and sends the credit card information to the VAN company server 400 and the card issuer server 500 via the communication line It may be a terminal that finds the creditworthiness. At this time, the payment means may be a cash card or the like even if it is not a credit card. The settlement terminal 100 encrypts the card number using the encryption module received from the VAN company server 400 and transmits the encrypted card number to the ASP server 300 so as to use the encrypted card number in the ASP server 300 VAN company server 400 to generate and transmit an invoice. At this time, since the billing terminal 100 can use up to one by the VAN company server 400 with encryption, efficient management becomes possible.

ASP 서버(300)는, 결제 단말기(100)로부터 결제 정보 및 암호화된 카드정보를 수신하고, EDI(Electronic Data Interchange) 청구서를 생성하여 VAN사 서버(400)로 전송하는 서버일 수 있다. 이때, ASP 서버(300)는, 네트워크(200)를 통하여 원격지의 서버나 단말에 접속할 수 있는 컴퓨터로 구현될 수 있다. 여기서, 컴퓨터는 예를 들어, 웹 브라우저(WEB Browser)가 탑재된 노트북, 데스크톱(Desktop), 랩톱(Laptop) 등을 포함할 수 있다. 이때, ASP 서버(300)는, 네트워크(200)를 통해 원격지의 서버나 단말에 접속할 수 있는 단말로 구현될 수 있다. ASP 서버(300)는, 예를 들어, 휴대성과 이동성이 보장되는 무선 통신 장치로서, 네비게이션, PCS(Personal Communication System), GSM(Global System for Mobile communications), PDC(Personal Digital Cellular), PHS(Personal Handyphone System), PDA(Personal Digital Assistant), IMT(International Mobile Telecommunication)-2000, CDMA(Code Division Multiple Access)-2000, W-CDMA(W-Code Division Multiple Access), Wibro(Wireless Broadband Internet) 단말, 스마트폰(smartphone), 스마트 패드(smartpad), 타블렛 PC(Tablet PC) 등과 같은 모든 종류의 핸드헬드(Handheld) 기반의 무선 통신 장치를 포함할 수 있다.The ASP server 300 may be a server that receives the payment information and the encrypted card information from the payment terminal 100 and generates an EDI (Electronic Data Interchange) bill and transmits it to the VAN server 400. At this time, the ASP server 300 may be implemented as a computer capable of connecting to a remote server or terminal through the network 200. [ Here, the computer may include, for example, a notebook, a desktop, a laptop, and the like on which a WEB browser is installed. At this time, the ASP server 300 may be implemented as a terminal capable of connecting to a remote server or terminal through the network 200. [ The ASP server 300 is a wireless communication device that ensures portability and mobility, for example, as a navigation device, a PCS (Personal Communication System), a GSM (Global System for Mobile communications), a PDC (Personal Digital Cellular) Handyphone System), PDA (Personal Digital Assistant), IMT (International Mobile Telecommunication) -2000, Code Division Multiple Access (CDMA) -2000, W-Code Division Multiple Access (W-CDMA), Wibro (Wireless Broadband Internet) A handheld based wireless communication device such as a smartphone, a smartpad, a tablet PC, and the like.

VAN사 서버(400)는, 결제 단말기(100)로 암호화 모듈을 제공하고, ASP 서버(300)로부터 제공된 암호화된 카드번호 및 EDI 청구서를 수신하는 서버일 수 있다. 또한, VAN사 서버(400)는, 암호화된 카드번호를 암호화 모듈을 이용하여 복호화할 수 있고, 카드사 서버(500)로 결제를 청구하는 서버일 수 있다. 또한, VAN사 서버(400)는 복수일 수 있고, VAN사 서버(400)는, 네트워크(200)를 통하여 원격지의 서버나 단말에 접속할 수 있는 컴퓨터로 구현될 수 있다. 여기서, 컴퓨터는 예를 들어, 웹 브라우저(WEB Browser)가 탑재된 노트북, 데스크톱(Desktop), 랩톱(Laptop) 등을 포함할 수 있다.The VAN company server 400 may be a server that provides an encryption module to the payment terminal 100 and receives an encrypted card number and EDI bill provided from the ASP server 300. [ In addition, the VAN company server 400 can decrypt the encrypted card number using the encryption module, and can be a server that requests the card issuer server 500 to make a payment. In addition, the VAN server 400 may be a plurality of VAN servers 400, and the VAN server 400 may be implemented as a computer capable of connecting to a remote server or terminal through the network 200. Here, the computer may include, for example, a notebook, a desktop, a laptop, and the like on which a WEB browser is installed.

카드사 서버(500)는, VAN사 서버(400)에서 결제 요청이 오는 경우, 결제를 수행하고, 카드를 보유한 고객에게 청구를 하는 서버일 수 있다. 이때, 카드사 서버(500)는 복수일 수 있고, 카드사 서버(500)는, 네트워크(200)를 통하여 원격지의 서버나 단말에 접속할 수 있는 컴퓨터로 구현될 수 있다. 여기서, 컴퓨터는 예를 들어, 웹 브라우저(WEB Browser)가 탑재된 노트북, 데스크톱(Desktop), 랩톱(Laptop) 등을 포함할 수 있다.The card issuer server 500 may be a server that performs payment when a payment request comes from the VAN company server 400 and makes a charge to a customer who holds the card. At this time, a plurality of card issuer server 500 may be implemented, and the card issuer server 500 may be implemented as a computer capable of connecting to a remote server or terminal through the network 200. Here, the computer may include, for example, a notebook, a desktop, a laptop, and the like on which a WEB browser is installed.

도 2는 도 1에 도시된 가맹점 단말의 구성을 설명하기 위한 구성도이고, 도 3은 본 발명의 일 실시예에 따른 카드 청구 암호화 시스템 및 종래 기술의 카드 청구 암호화 시스템을 비교하기 위한 도면이고, 도 4는 본 발명의 일 실시예에 따른 결제 단말기를 설명하기 위한 도면이다.FIG. 3 is a diagram for comparing a card billing encryption system according to an embodiment of the present invention and a card billing encryption system according to the related art, and FIG. 4 is a view for explaining a payment terminal according to an embodiment of the present invention.

도 2를 참조하면, 본 발명의 일 실시예에 따른 가맹점 단말(600)은, 결제 단말기(100) 및 ASP 서버(300)로 이루어질 수 있다. 또한, 가맹점 단말(600)은, 요청부(610), 암호화부(620), 제 1 전송부(630) 및 제 2 전송부(640)를 포함할 수 있다.Referring to FIG. 2, the merchant terminal 600 according to an embodiment of the present invention may include a payment terminal 100 and an ASP server 300. The merchant terminal 600 may include a request unit 610, an encryption unit 620, a first transmission unit 630, and a second transmission unit 640.

본 발명의 일 실시예에 따른 VAN사 서버(400) 또는 VAN사 서버(400)와 연동되어 동작하는 다른 서버(미도시)가 결제 단말기(100)로 카드 청구 암호화 서비스 애플리케이션, 프로그램, 앱 페이지, 웹 페이지 등을 전송하는 경우, 결제 단말기(100)는, 카드 청구 암호화 서비스 애플리케이션, 프로그램, 앱 페이지, 웹 페이지 등을 설치하거나 열 수 있다. 또한, 웹 브라우저에서 실행되는 스크립트를 이용하여 서비스 프로그램이 결제 단말기(100)에서 구동될 수도 있다. 여기서, 웹 브라우저는 웹(WWW: world wide web) 서비스를 이용할 수 있게 하는 프로그램으로 HTML(hyper text mark-up language)로 서술된 하이퍼 텍스트를 받아서 보여주는 프로그램을 의미하며, 예를 들어 넷스케이프(Netscape), 익스플로러(Explorer), 크롬(chrome) 등을 포함한다. 또한, 애플리케이션은 단말 상의 응용 프로그램(application)을 의미하며, 예를 들어, 모바일 단말(스마트폰)에서 실행되는 앱(app)을 포함한다.A VAN server 400 according to an embodiment of the present invention or another server (not shown) operating in cooperation with a VAN company server 400 transmits a card billing encryption service application, a program, an app page, When transmitting a web page or the like, the payment terminal 100 can install or open a card billing encryption service application, a program, an app page, a web page, and the like. In addition, a service program may be executed in the payment terminal 100 by using a script executed in a web browser. Here, a web browser is a program that enables a WWW (World Wide Web) service, and is a program for receiving and displaying hypertext described in hypertext mark-up language (HTML), for example, Netscape (Netscape) An Explorer, chrome, and the like. Further, the application refers to an application on the terminal, for example, an app (app) running on a mobile terminal (smart phone).

이때, 네트워크(200)의 연결은, 결제 단말기(100), ASP 서버(300), VAN사 서버(400), 카드사 서버(500)가 네트워크(200)로 연결되어 있는 단말과 통신을 위해 통신 접점에 통신 객체를 생성하는 것을 의미한다. VAN사 서버(400)는 통신 객체를 통해 서로 데이터를 교환할 수 있다.At this time, the connection of the network 200 is performed by the payment terminal 100, the ASP server 300, the VAN company server 400, the card company server 500, To create a communication object. The VAN server 400 can exchange data with each other through a communication object.

요청부(610)는, 결제 단말기(100)에 결제를 수행하기 위한 입력으로 금액 및 카드 리딩(Reading) 정보가 입력되면, 결제 단말기(100)에서 VAN사 서버(400)로 카드 승인을 요청할 수 있다. 이때, 요청부(610)는 결제 단말기(100)에 속한다.The requesting unit 610 may request the approval of the card from the payment terminal 100 to the VAN server 400 when the amount and the card reading information are input as an input for making a payment to the payment terminal 100 have. At this time, the request unit 610 belongs to the payment terminal 100.

암호화부(620)는, 결제 단말기(100)에 카드 승인 요청에 대한 승인이 VAN사 서버(400)로부터 입력되면, 결제 단말기(100)는 VAN사 서버(400)로부터 제공되는 암호화 모듈을 이용하여 카드번호를 암호화할 수 있다. 이때, 암호화부(620)는, 결제 단말기(100)에 속한다.The encryption unit 620 receives the authorization for the card approval request from the VAN company server 400 to the payment terminal 100 by using the encryption module provided from the VAN company server 400 The card number can be encrypted. At this time, the encryption unit 620 belongs to the payment terminal 100.

제 1 전송부(630)는, 결제 단말기(100)에서 ASP 서버(300)로 암호화된 카드번호를 전송할 수 있다. 이때, 제 1 전송부(630)는, 결제 단말기(100)에 속한다.The first transmission unit 630 may transmit the encrypted card number from the payment terminal 100 to the ASP server 300. At this time, the first transmission unit 630 belongs to the payment terminal 100.

제 2 전송부(640)는, ASP 서버(300)에서 암호화된 카드번호를 기록 및 관리하고, 정산을 위하여 암호화된 카드번호를 VAN사 서버(400)로 전송할 수 있다. 이때, 제 2 전송부(640)는, ASP 서버(300)에 속한다.The second transmission unit 640 records and manages the encrypted card number in the ASP server 300 and transmits the encrypted card number to the VAN server 400 for settlement. At this time, the second transmission unit 640 belongs to the ASP server 300.

이때, 결제 단말기(100)에서 ASP 서버(300)로 암호화된 카드번호를 전송할 때, 결제 단말기(100)는, 암호화된 카드번호, 일회용키로 암호화된 EDI(Electronic Data Interchange) 청구용 카드번호, 및 일회용키를 ASP 서버(300)로 전송할 수 있다.At this time, when the payment terminal 100 transmits the encrypted card number to the ASP server 300, the payment terminal 100 stores the encrypted card number, the EDI (Electronic Data Interchange) billing card number encrypted with the disposable key, The disposable key can be transmitted to the ASP server 300. [

삭제delete

그리고, ASP 서버(300)에서 암호화된 카드번호를 기록 및 관리하고, 정산을 위하여 암호화된 카드번호를 VAN사 서버(400)로 전송할 때, ASP 서버(300)는, 암호화된 EDI 청구용 카드번호 및 금액을 포함하여 EDI 청구파일을 생성하여 VAN사 서버(400)로 전송할 수 있다.When the ASP server 300 records and manages the encrypted card number and transmits the encrypted card number to the VAN server 400 for settlement, the ASP server 300 transmits the encrypted EDI charge card number And an amount of money to generate an EDI charge file and transmit the EDI charge file to the VAN company server 400.

또한, 가맹점 단말(600)에 포함된 결제 단말기(100) 및 ASP 서버(300)는 VPN 전용선으로 연결되고, VAN사 서버(400)와 ASP 서버(300) 간은 VPN 전용선으로 연결될 수 있다. 이때, VAN사 서버(400)는, 암호화 모듈을 이용하여 암호화된 카드번호를 복호화할 수 있다.The settlement terminal 100 and the ASP server 300 included in the merchant terminal 600 may be connected by a VPN exclusive line and the VAN company server 400 and the ASP server 300 may be connected by a VPN exclusive line. At this time, the VAN server 400 can decrypt the encrypted card number using the encryption module.

이하, 상술한 구성을 가지는 카드 청구 암호화 서비스를 도 3을 참조로 하여 설명하기로 한다.Hereinafter, a card billing encryption service having the above-described configuration will be described with reference to FIG.

도 3을 참조하면, (a)는 종래기술에 따른 카드 청구 암호화 시스템이고, (b)는 본 발명의 일 실시예에 따른 카드 청구 암호화 시스템이다.Referring to FIG. 3, (a) is a card billing encryption system according to the prior art, and (b) is a card billing encryption system according to an embodiment of the present invention.

(a) 종래기술에 따른 카드 청구 암호화 시스템은, 사용자의 카드를 결제 단말기에서 VAN사로 승인을 요청하고, VAN사의 카드 승인 결과를 확인한 후, 카드번호를 ASP 서버로 전송하고, 자체 암호화 모듈을 통하여 16자리의 카드번호를 암호화하여 ASP 서버에 기록 및 관리한다. 이때, 카드 승인 이후에, 카드 번호에 대한 자체 및 VAN사의 암호화 작업으로 비효율적이며, 가맹점마다 별도의 암호화 모듈을 관리해야 하는 복잡성이 존재한다.(a) The card billing encryption system according to the related art requests the approval of the user's card from the payment terminal to the VAN company, confirms the card approval result of the VAN company, transmits the card number to the ASP server, The 16-digit card number is encrypted and recorded and managed in the ASP server. At this time, after the card is approved, the card number itself and the VAN company's encryption operation are inefficient, and there is the complexity of managing a separate encryption module for each merchant.

즉, 신용카드를 리딩한 후, 결제 단말기(카드 리더기)에서 제공하는 정보 중 암호화된 카드번호, 일회용키로 암호화된 EDI 청구용 카드번호(A), 일회용키(B)를 추출하고, 일회용키(B)와 암호화된 EDI 청구용 카드번호(A)를 복호화하는데, 일회용키의 경우 데이터보관이 불가능하며, 네트워크상에 노출될 위험이 존재하므로 복호화후 바로 암호화를 수행해야 한다. 또한, ASP 서버에 복호화된 카드번호를 전송하고, ASP 서버에서 자체 암호화 솔루션으로 카드번호를 암호화한 후 저장하는 것이다.That is, after reading the credit card, the card number extracted from the information provided by the payment terminal (card reader), the EDI billing card number A encrypted with the disposable key, the disposable key B, B) and the encrypted EDI billing card number (A). In the case of the disposable key, the data can not be stored. Since there is a risk of being exposed on the network, the encryption must be performed immediately after decryption. In addition, it transmits the decrypted card number to the ASP server, encrypts the card number in the ASP server as its own encryption solution, and stores it.

이와 반대로, (b) 본 발명의 일 실시예에 따른 카드 청구 암호화 시스템은, 결제 단말기(100)에서 신용카드 등을 리딩하고, 결제 단말기(100)에서 제공하는 정보 중 암호화된 카드정보, 일회용키로 암호화된 EDI 청구용 카드번호(A), 일회용키(B)를 추출한다. 또한, 결제 단말기(100)에서 일회용키(B)와 암호화된 EDI 청구용 카드번호(A)를 복호화한다. 이때, 일회용키(B)의 경우 데이터보관이 불가능하며, 네트워크상 노출위험이 존재하므로, 복호화 후 바로 암호화를 수행한다. 그리고, VAN사 서버(400)에서 제공하는 암호화 솔루션을 이용하여 EDI 청구용 카드번호 암호화를 수행하고, ASP 서버(300)에 암호화된 카드번호를 저장하고, EDI 청구용 파일을 생성한 후 VAN사 서버(400)로 전송하게 된다. In contrast, (b) the card billing encryption system according to the embodiment of the present invention reads a credit card or the like from the payment terminal 100, encrypts the encrypted card information among the information provided by the payment terminal 100, Extracts the encrypted EDI billing card number (A), and the disposable key (B). Also, the payment terminal 100 decrypts the disposable key B and the encrypted EDI charge card number A. At this time, data can not be stored in the case of the disposable key (B), and since there is a risk of exposure on the network, encryption is performed immediately after decryption. Then, the EDI billing card number is encrypted using the encryption solution provided by the VAN server 400, the encrypted card number is stored in the ASP server 300, the EDI billing file is generated, To the server (400).

이에 따라, 카드 승인 이후 카드번호에 대한 1회의 암호화 작업으로 VAN사 서버(400)까지 그대로 이용할 수 있으므로 효율적인 관리가 가능하다. 이와 같이 종래기술에 따른 청구 암호화 방법과 본 발명에 따른 카드 청구 암호화 방법을 비교하면 아래 표 1과 같다.Accordingly, since the VAN server 400 can be used as it is by encrypting the card number once after the card is approved, efficient management is possible. Table 1 below compares the conventional billing encryption method and the card billing encryption method according to the present invention.

구분division 종래기술Conventional technology 본발명Invention 관리 편의성Manageability 신용카드번호를 자체 암호화 솔루션을 통하여 처리해야함Credit card number must be processed through self-encrypting solution VAN사 제공 암호화 솔루션을 이용하여 암호화 처리Encryption processing using VAN's encryption solution 암호화 KEY 서버 필요성Encryption KEY Server Need 자체 암호화 처리를 위한 암호화 키 서버 가맹점별로 필요함Encryption key server for self-encryption processing required by each merchant VAN사 제공 암호화 솔루션으로 인하여 별도의 KEY SERVER 불필요함Separate KEY SERVER is unnecessary due to encryption solution provided by VAN company 보안 취약성Security vulnerability EDI 청구시 네트워크상 신용카드번호 노출위험이 존재함There is a risk of credit card number exposure on EDI billing network POS 카드 승인시 신용카드번호 암호화하여 EDI 청구시에도 암호화를 계속 유지함. 네트워크상 노출위험이 없음Credit cards are encrypted when POS card is approved, and encryption is maintained even when EDI is charged. No risk of network exposure

도 4를 참조하면, (a) 결제 단말기(100)의 한 종류인 CAT 단말기의 구성도이다. 이때, 신용카드 결제기능과 관련된 CAT 단말기의 주요 보안 기능으로는 민감한 신용카드 정보 보호, 암호 연산 및 암호키 생성/분배, 암호키 접근통제 및 파기, 신용카드 번호 보호, 자체보호 등이 있다. 이때, 본 발명의 일 실시예에 따른 카드 청구 암호화 방법은, 1) 카드리더기로부터 읽혀진 민감한 신용카드 정보가 응용 소프트웨어로 전송되는 구간, 2) CAT 단말기 내에 위치한 CAT 단말기 응용소프트웨어에서 해당정보가 처리되는 구간, 3) CAT 단말기와 VAN사 서버 간 민감한 신용카드 정보 전송 구간에 적용될 수 있다.Referring to FIG. 4, (a) is a configuration diagram of a CAT terminal which is one kind of payment terminal 100. At this time, the main security functions of the CAT terminal related to the credit card settlement function include sensitive credit card information protection, cryptographic operation and cryptographic key generation / distribution, cryptographic key access control and destruction, credit card number protection, and self protection. At this time, the card billing encryption method according to an embodiment of the present invention includes: 1) a period in which sensitive credit card information read from the card reader is transmitted to the application software; 2) the CAT terminal application software located in the CAT terminal processes the information , And 3) a sensitive credit card information transmission interval between the CAT terminal and the VAN server.

(b)를 참조하면, 본 발명의 결제 단말기(100)는, POS 단말기일 수도 있다. 이때, POS 단말기는 가맹점에 설치되어 판매상품조회, 매출조회 등 다양한 판매시점 관리기능과 신용카드에 의한 거래발생 건에 대하여 카드사로부터 거래승인을 받기 위하여 거래승인기능을 제공하는 단말 장치이다. POS 단말기는 신용카드 결제, 현금결제, 상품권 결제 등 다양한 금융결제기능과 관련된 금융정보를 취급하고 있고, 카드 결제 기능과 관련된 보안요구사항을 정의한다. 신용카드 결제기능과 관련된 POS 단말기의 주요 보안 기능으로는 민감한 신용카드 정보 보호, 암호연산 및 암호키 생성/분배, 암호키 접근통제 및 파기, 신용카드 번호 보호, 자체보호 등이 있다. POS 단말기는 물리적으로 일반 PC 또는 POS 전용 단말기 하드웨어 등의 POS 단말기 본체와 카드리더기로 구성되며 POS 단말기 본체와 카드리더기는 유선으로 연결되거나 카드리더기가 POS 단말기 본체에 내장될 수 있다. 본 발명의 일 실시예는, 1) POS 단말기 본체에 연결된 카드리더기, 2) 카드리더기와 POS 단말기 본체 간 민감한 신용카드 정보 전송 구간, 3) POS 단말기 본체 내에 위치한 민감한 신용정보처리 소프트웨어, 카드리더기 및 VAN사 서버 통신 소프트웨어, 4)POS 단말기 본체와 VAN사 서버 간 민감한 신용카드 정보 전송 구간에 적용될 수 있다.(b), the payment terminal 100 of the present invention may be a POS terminal. At this time, the POS terminal is installed in the merchant and provides various transaction management functions such as sales product inquiry, sales inquiry, and a transaction approval function to receive a transaction approval from the credit card company for a credit card transaction. The POS terminal handles financial information related to various financial settlement functions such as credit card settlement, cash settlement, gift certificate settlement, and defines security requirements related to the card settlement function. The key security functions of POS terminal related to credit card payment function include sensitive credit card information protection, cryptographic operation and cryptographic key generation / distribution, cryptographic key access control and destruction, credit card number protection, and self protection. The POS terminal is physically composed of a POS terminal body such as general PC or POS terminal hardware and a card reader. The POS terminal itself and the card reader can be connected by wire or the card reader can be embedded in the POS terminal body. An embodiment of the present invention can be used for: 1) a card reader connected to the POS terminal body, 2) a sensitive credit card information transmission interval between the card reader and the POS terminal body, 3) sensitive credit information processing software located in the POS terminal body, VAN server communication software, and 4) sensitive credit card information transmission interval between the POS terminal and the VAN server.

이와 같은 도 2 내지 도 4의 카드 청구 암호화 방법에 대해서 설명되지 아니한 사항은 앞서 도 1을 통해 카드 청구 암호화 방법에 대하여 설명된 내용과 동일하거나 설명된 내용으로부터 용이하게 유추 가능하므로 이하 설명을 생략하도록 한다.The card billing encryption method of FIGS. 2 to 4 may be easily derived from the same or the same contents as the description of the card billing encryption method described above with reference to FIG. 1, do.

도 5는 본 발명의 일 실시예에 따른 도 1의 카드 청구 암호화 시스템에 포함된 각 구성들 상호 간에 데이터가 송수신되는 과정을 나타낸 도면이다. 이하, 도 5를 통해 각 구성들 상호간에 데이터가 송수신되는 과정의 일 예를 설명할 것이나, 이와 같은 실시예로 본원이 한정 해석되는 것은 아니며, 앞서 설명한 다양한 실시예들에 따라 도 5에 도시된 데이터가 송수신되는 과정이 변경될 수 있음은 기술분야에 속하는 당업자에게 자명하다.FIG. 5 is a diagram illustrating a process in which data is transmitted and received between the respective components included in the card billing encryption system of FIG. 1 according to an embodiment of the present invention. Hereinafter, an example of a process in which data is transmitted and received between the respective components will be described with reference to FIG. 5. However, the present invention is not limited to such an embodiment, It is apparent to those skilled in the art that the process of transmitting and receiving data can be changed.

도 5를 참조하면, 결제 단말기에 결제를 수행하기 위한 입력으로 금액 및 카드 리딩(Reading) 정보가 입력되면, 결제 단말기에서 VAN사 서버로 카드 승인을 요청한다(S5100).Referring to FIG. 5, when money and card reading information are input as an input for making a payment to the payment terminal, the payment terminal requests the VAN server to approve the card (S5100).

또한, 결제 단말기에 카드 승인 요청에 대한 승인이 VAN사 서버로부터 입력되면, 결제 단말기는 VAN사 서버로부터 제공되는 암호화 모듈을 이용하여 카드번호를 암호화한다(S5200).If approval of the card approval request is input from the VAN company server to the payment terminal, the payment terminal encrypts the card number using the encryption module provided from the VAN company server (S5200).

그리고, 결제 단말기에서 ASP 서버로 암호화된 카드번호를 전송하고(S5300), ASP 서버에서 암호화된 카드번호를 기록 및 관리하고, 정산을 위하여 암호화된 카드번호를 VAN사 서버로 전송한다(S5400).Then, the payment terminal transmits the encrypted card number to the ASP server (S5300), records and manages the encrypted card number in the ASP server, and transmits the encrypted card number to the VAN company server for settlement (S5400).

상술한 단계들(S5100~S5400)간의 순서는 예시일 뿐, 이에 한정되지 않는다. 즉, 상술한 단계들(S5100~S5400)간의 순서는 상호 변동될 수 있으며, 이중 일부 단계들은 동시에 실행되거나 삭제될 수도 있다.The order between the above-described steps S5100 to S5400 is merely an example, but is not limited thereto. That is, the order between the above-described steps S5100 to S5400 may be mutually varied, and some of the steps may be executed or deleted at the same time.

도 5를 통해 설명된 일 실시예에 따른 카드 청구 암호화 방법은, 컴퓨터에 의해 실행되는 애플리케이션이나 프로그램 모듈과 같은 컴퓨터에 의해 실행가능한 명령어를 포함하는 기록 매체의 형태로도 구현될 수 있다. 컴퓨터 판독 가능 매체는 컴퓨터에 의해 액세스될 수 있는 임의의 가용 매체일 수 있고, 휘발성 및 비휘발성 매체, 분리형 및 비분리형 매체를 모두 포함한다. 또한, 컴퓨터 판독가능 매체는 컴퓨터 저장 매체를 모두 포함할 수 있다. 컴퓨터 저장 매체는 컴퓨터 판독가능 명령어, 데이터 구조, 프로그램 모듈 또는 기타 데이터와 같은 정보의 저장을 위한 임의의 방법 또는 기술로 구현된 휘발성 및 비휘발성, 분리형 및 비분리형 매체를 모두 포함한다. The card billing encryption method according to the embodiment described with reference to FIG. 5 may also be implemented in the form of a recording medium including instructions executable by a computer such as an application or a program module executed by a computer. Computer readable media can be any available media that can be accessed by a computer and includes both volatile and nonvolatile media, removable and non-removable media. In addition, the computer readable medium may include both computer storage media. Computer storage media includes both volatile and nonvolatile, removable and non-removable media implemented in any method or technology for storage of information such as computer readable instructions, data structures, program modules or other data.

전술한 본 발명의 일 실시예에 따른 카드 청구 암호화 방법은, 단말기에 기본적으로 설치된 애플리케이션(이는 단말기에 기본적으로 탑재된 플랫폼이나 운영체제 등에 포함된 프로그램을 포함할 수 있음)에 의해 실행될 수 있고, 사용자가 애플리케이션 스토어 서버, 애플리케이션 또는 해당 서비스와 관련된 웹 서버 등의 애플리케이션 제공 서버를 통해 마스터 단말기에 직접 설치한 애플리케이션(즉, 프로그램)에 의해 실행될 수도 있다. 이러한 의미에서, 전술한 본 발명의 일 실시예에 따른 카드 청구 암호화 방법은 단말기에 기본적으로 설치되거나 사용자에 의해 직접 설치된 애플리케이션(즉, 프로그램)으로 구현되고 단말기에 등의 컴퓨터로 읽을 수 있는 기록매체에 기록될 수 있다.The card billing encryption method according to an embodiment of the present invention may be executed by an application installed in a terminal (which may include a program included in a platform or an operating system basically installed in the terminal) May be executed by an application (i.e., a program) directly installed on the master terminal through an application providing server such as an application store server, an application, or a web server associated with the service. In this regard, the card billing encryption method according to an embodiment of the present invention described above is implemented in an application installed in a terminal or directly installed by a user (i.e., a program) and stored in a computer- Lt; / RTI >

전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성 요소들도 결합된 형태로 실시될 수 있다. It will be understood by those skilled in the art that the foregoing description of the present invention is for illustrative purposes only and that those of ordinary skill in the art can readily understand that various changes and modifications may be made without departing from the spirit or essential characteristics of the present invention. will be. It is therefore to be understood that the above-described embodiments are illustrative in all aspects and not restrictive. For example, each component described as a single entity may be distributed and implemented, and components described as being distributed may also be implemented in a combined form.

본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.The scope of the present invention is defined by the appended claims rather than the detailed description and all changes or modifications derived from the meaning and scope of the claims and their equivalents are to be construed as being included within the scope of the present invention do.

Claims (7)

결제 단말기 및 ASP 서버를 포함하는 가맹점 단말에서 실행되는 카드 청구 암호화 방법에 있어서,
상기 결제 단말기에 결제를 수행하기 위한 입력으로 금액 및 카드 리딩(Reading) 정보가 입력되면, 상기 결제 단말기에서 VAN사 서버로 카드 승인을 요청하는 단계;
상기 결제 단말기에 상기 카드 승인 요청에 대한 승인이 상기 VAN사 서버로부터 입력되면, 상기 결제 단말기는 상기 VAN사 서버로부터 제공되는 암호화 모듈을 이용하여 카드번호를 암호화하는 단계;
상기 결제 단말기에서 상기 ASP 서버로 상기 암호화된 카드번호를 전송하는 단계; 및
상기 ASP 서버에서 암호화된 카드번호를 기록 및 관리하고, 정산을 위하여 상기 암호화된 카드번호를 상기 VAN사 서버로 전송하는 단계;를 포함하고,
상기 결제 단말기에서 상기 ASP 서버로 상기 암호화된 카드번호를 전송하는 단계에서,
상기 결제 단말기는, 암호화된 카드번호, 일회용키로 암호화된 EDI(Electronic Data Interchange) 청구용 카드번호, 및 일회용키를 상기 ASP 서버로 전송하고,
상기 ASP 서버에서 암호화된 카드번호를 기록 및 관리하고, 정산을 위하여 상기 암호화된 카드번호를 상기 VAN사 서버로 전송하는 단계에서,
상기 ASP 서버는, 상기 암호화된 EDI 청구용 카드번호 및 금액을 포함하여 EDI 청구파일을 생성하여 상기 VAN사 서버로 전송하고,
상기 VAN사 서버는, 상기 암호화 모듈을 이용하여 상기 암호화된 카드번호를 복호화하는 것인, 안전한 EDI 청구를 위한 신용카드 정보 보호 방법.
A card billing encryption method executed in an affiliate terminal including a payment terminal and an ASP server,
Requesting approval of a card from the payment terminal to the server of the VAN server when the amount and the card reading information are input as an input for performing payment to the payment terminal;
When the acceptance of the card approval request is input from the VAN server, the payment terminal encrypts the card number using an encryption module provided from the VAN server;
Transmitting the encrypted card number from the payment terminal to the ASP server; And
And recording and managing the encrypted card number in the ASP server and transmitting the encrypted card number to the VAN server for settlement,
In the step of transmitting the encrypted card number from the payment terminal to the ASP server,
The payment terminal transmits an encrypted card number, an electronic data interchange (EDI) billing card encrypted with a disposable key, and a disposable key to the ASP server,
In the step of recording and managing the encrypted card number in the ASP server and transmitting the encrypted card number to the VAN server for settlement,
The ASP server generates an EDI charge file including the encrypted EDI charge card number and money amount, transmits the EDI charge file to the VAN server,
Wherein the VAN server decrypts the encrypted card number using the encryption module.
삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 카드 청구 암호화 시스템에 있어서,
결제를 수행하기 위한 입력으로 금액 및 카드 리딩 정보를 입력받고, 카드 승인을 인터넷망을 이용하여 요청하며, 상기 승인이 수신되면 제공된 암호화 모듈을 이용하여 카드번호를 암호화하는 결제 단말기;
상기 암호화된 카드번호를 수신하여 기록 및 관리하고, 상기 결제 단말기에서 제공된 일회용키, 상기 일회용키로 암호화된 EDI(Electronic Data Interchange) 청구용 카드번호, 및 암호화된 카드번호를 이용하여 EDI 청구파일을 생성하는 ASP 서버; 및
상기 결제 단말기로 암호화 모듈을 제공하고, 상기 결제 단말기 및 ASP 서버와 VPN 전용선으로 연결되고, 상기 EDI 청구파일을 수신하고 상기 암호화 모듈을 이용하여 상기 암호화된 카드번호를 복호화하여 카드사 서버로 결제를 요청하는 VAN사 서버;
를 포함하는 안전한 EDI 청구를 위한 신용카드 정보 보호 시스템.A card billing encryption system comprising:
A payment terminal for inputting money and card reading information as an input for performing settlement, requesting card approval using an Internet network, and encrypting the card number using the provided encryption module upon receiving the approval;
Generates and manages the EDI charge file using the disposable key provided by the payment terminal, the EDI (Electronic Data Interchange) billing card number encrypted with the disposable key, and the encrypted card number. An ASP server; And
The payment terminal is provided with an encryption module, connected to the payment terminal and the ASP server via a VPN exclusive line, receives the EDI charge file, decrypts the encrypted card number using the encryption module, A VAN company server;
A credit card information protection system for secure EDI claims.
KR1020170043753A 2017-04-04 2017-04-04 Method and system for encrypting card data to charge KR101809732B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170043753A KR101809732B1 (en) 2017-04-04 2017-04-04 Method and system for encrypting card data to charge

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170043753A KR101809732B1 (en) 2017-04-04 2017-04-04 Method and system for encrypting card data to charge

Publications (1)

Publication Number Publication Date
KR101809732B1 true KR101809732B1 (en) 2017-12-15

Family

ID=60954364

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170043753A KR101809732B1 (en) 2017-04-04 2017-04-04 Method and system for encrypting card data to charge

Country Status (1)

Country Link
KR (1) KR101809732B1 (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101045816B1 (en) 2008-11-21 2011-07-01 한국정보통신주식회사 Voucher purchase method and system for smartphone authentication payment

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101045816B1 (en) 2008-11-21 2011-07-01 한국정보통신주식회사 Voucher purchase method and system for smartphone authentication payment

Similar Documents

Publication Publication Date Title
US11995649B2 (en) Systems and methods for creating subtokens using primary tokens
US20210192497A1 (en) Methods, apparatus and computer program products for securely accessing account data
US20220292485A1 (en) Systems and methods for payment management for supporting mobile payments
US10424171B2 (en) Systems and methods for transferring resource access
US11876911B2 (en) Blockchain based alias interaction processing
CA2906889A1 (en) Systems and methods for generating and administering mobile applications using pre-loaded tokens
US20180330459A1 (en) National digital identity
KR101389468B1 (en) Method for issuing mobile credit card in portable terminal using credit card and credit card for the same
CN112368729B (en) Token state synchronization
US20170250810A1 (en) Dynamic multiple-application systematic framework for integrated circuit card and information processing methods based on the framework
US20210192521A1 (en) Systems and methods for distributed identity verification during a transaction
KR20080064789A (en) Mobile handset based ubiquitous payment service
US20200302407A1 (en) Real-time resource split distribution network
KR101809732B1 (en) Method and system for encrypting card data to charge
CN114788223B (en) Token management system and method
Jayasinghe et al. Enhancing emv tokenisation with dynamic transaction tokens
EP3928273A1 (en) Payment-system-based user authentication and information access system and methods
KR20030033199A (en) A security system for electronic settlement and a method thereof
US20230065342A1 (en) Using quick response code to extend access to an account
KR100982285B1 (en) Method for Setting up Using Limit of Card
KR20190054280A (en) Method and mobile terminal unit for providing asset management service

Legal Events

Date Code Title Description
AMND Amendment
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant