KR101837144B1 - 결제 처리 방법 및 이를 수행하는 결제 처리 시스템 - Google Patents

결제 처리 방법 및 이를 수행하는 결제 처리 시스템 Download PDF

Info

Publication number
KR101837144B1
KR101837144B1 KR1020160085515A KR20160085515A KR101837144B1 KR 101837144 B1 KR101837144 B1 KR 101837144B1 KR 1020160085515 A KR1020160085515 A KR 1020160085515A KR 20160085515 A KR20160085515 A KR 20160085515A KR 101837144 B1 KR101837144 B1 KR 101837144B1
Authority
KR
South Korea
Prior art keywords
van
server
payment
key
information
Prior art date
Application number
KR1020160085515A
Other languages
English (en)
Other versions
KR20180005437A (ko
Inventor
정찬일
Original Assignee
주식회사 코밴
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 코밴 filed Critical 주식회사 코밴
Priority to KR1020160085515A priority Critical patent/KR101837144B1/ko
Publication of KR20180005437A publication Critical patent/KR20180005437A/ko
Application granted granted Critical
Publication of KR101837144B1 publication Critical patent/KR101837144B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3823Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0877Generation of secret information including derivation or calculation of cryptographic keys or passwords using additional device, e.g. trusted platform module [TPM], smartcard, USB or hardware security module [HSM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash

Abstract

결제 처리 방법은 거래 관리 모듈이 제1 내지 제N VAN사 서버들 중에서 선택된 제K VAN사 서버에 상응하는 VAN사 정보를 도출하고, 카드 리더기가 결제 정보를 수신하고, IPEK 및 KSN를 이용하여 OTK를 생성하며, 카드 리더기가 OTK를 이용하여 결제 정보를 암호화함으로써 암호화 결제 정보를 생성하고, 결제 중계 모듈이 거래 관리 모듈로부터 수신한 거래 정보, VAN사 정보, 및 카드 리더기로부터 수신한 암호화 결제 정보에 기초하여 승인 요청 전문을 생성하며, 결제 중계 모듈이 승인 요청 전문을 포함하는 결제 승인 요청을 제K VAN사 서버로 전송하고, 제K VAN사 서버가 공용 BDK로부터 IPEK를 생성하며, IPEK를 이용하여 암호화 결제 정보를 복호화하고, 결제 처리를 수행하는 단계를 포함한다. 공용 BDK는 제1 내지 제N VAN사 서버들 각각에서 생성된 제1 내지 제N 키 컴포넌트들에 기초하여 생성된다.

Description

결제 처리 방법 및 이를 수행하는 결제 처리 시스템{METHOD OF PAYMENT PROCESSING AND PAYMENT PROCESSING SYSTEM PERFORMING THE SAME}
본 발명은 결제 시스템에 관한 것으로, 보다 상세하게는 결제 처리 방법 및 상기 결제 처리 방법을 수행하는 결제 처리 시스템에 관한 것이다.
카드 조회 단말기(Credit Authorization Terminal; CAT), 판매 시점 관리 단말기(Point Of Sale; POS), 등과 같은 가맹점 단말기는 VAN(Value Added Network)사를 통해 결제 처리를 수행할 수 있다. 예를 들어, 가맹점 단말기는 신용카드, 체크카드, 직불카드, 등의 정보(이하, 결제 정보)를 VAN사 서버로 전송하고, VAN사 서버는 결제 정보에 대응하는 카드사 서버와 연동하여 카드 결제 처리를 수행할 수 있다.
한편, 결제 정보 유출에 따른 피해를 방지하기 위한 다양한 법률들이 발의/제정되고 있다. 예를 들어, 여신전문금융업법은 정보 보호 및 결제의 안전성이 담보되는 가맹점 단말기만 사용할 수 있도록 지정 기관에서 인증 및 정보보안의 규격과 요건을 갖춘 가맹점 단말기의 등록 제도를 도입하였다. 현재, 가맹점 단말기에서 1개의 VAN사 서버를 통해 결제를 처리하는 통신 모듈 및 암호화 모듈을 인증 받아 사용하고 있으나, 가맹점 단말기가 복수의 VAN사 서버를 통해 결제 처리를 수행할 필요가 있으며, 이 때, 가맹점 단말기와 VAN사들 사이에서 결제 정보의 비밀성이 유지되고, 보안 인증을 쉽게 받을 수 있도록 구현될 필요가 있다.
본 발명의 일 목적은 가맹점 단말기가 복수의 VAN사 서버들과 용이하게 연동되고, 결제 정보를 안전하게 처리할 수 있는 결제 처리 방법을 제공하는 것이다.
본 발명의 다른 목적은 상기 결제 처리 방법을 수행하는 결제 처리 시스템을 제공하는 것이다.
다만, 본 발명의 목적은 상기 목적들로 한정되는 것이 아니며, 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위에서 다양하게 확장될 수 있을 것이다.
본 발명의 일 목적을 달성하기 위하여, 본 발명의 실시예들에 따른 결제 처리 방법은 거래 관리 모듈이 제1 내지 제N(단, N은 1보다 큰 정수) VAN사 서버들 중에서 선택된 제K(단, K는 1이상 N이하의 정수) VAN사 서버에 상응하는 VAN사 정보를 도출하는 단계, 카드 리더기가 결제 정보를 수신하고, IPEK(Initial Pin Encryption Key) 및 KSN(Key Serial Number)를 이용하여 OTK(One Time Key)를 생성하는 단계, 상기 카드 리더기가 상기 OTK를 이용하여 상기 결제 정보를 암호화함으로써 암호화 결제 정보를 생성하는 단계, 결제 중계 모듈이 상기 거래 관리 모듈로부터 수신한 거래 정보, 상기 VAN사 정보, 및 상기 카드 리더기로부터 수신한 상기 암호화 결제 정보에 기초하여 승인 요청 전문을 생성하는 단계, 상기 결제 중계 모듈이 상기 승인 요청 전문을 포함하는 결제 승인 요청을 상기 제K VAN사 서버로 전송하는 단계, 및 상기 제K VAN사 서버가 공용 BDK(Base Derivation Key)로부터 상기 IPEK를 생성하며, 상기 IPEK를 이용하여 상기 암호화 결제 정보를 복호화하고, 결제 처리를 수행하는 단계를 포함할 수 있다. 상기 공용 BDK는 상기 제1 내지 제N VAN사 서버들 각각에서 생성된 제1 내지 제N 키 컴포넌트들(key components)에 기초하여 생성될 수 있다.
일 실시예에 의하면, 상기 VAN사 정보를 도출하는 단계는 상기 거래 관리 모듈이 VAN사 관리 서버로 VAN사 선택 요청을 전송하는 단계, 상기 VAN사 관리 서버가 상기 제1 내지 제N VAN사 서버들 각각의 통신 상태 플래그(flag) 및 승인 내역의 개수 중 적어도 하나에 기초하여 상기 제1 내지 제N VAN사 서버들 중 상기 제K VAN사 서버를 선택하는 단계, 및 상기 VAN사 관리 서버가 상기 제K VAN사 서버에 상응하는 상기 VAN사 정보를 생성하는 단계를 포함할 수 있다.
일 실시예에 의하면, 상기 거래 관리 모듈이 상기 제K VAN사 서버의 통신 장애가 발생한 경우, 상기 VAN사 관리 서버에 장애 발생 보고 요청을 전송할 수 있다.
일 실시예에 의하면, 상기 VAN사 관리 서버가 상기 장애 발생 보고 요청에 응답하여 상기 제K VAN사 서버의 상기 통신 상태 플래그를 장애 상태로 설정하는 단계, 상기 VAN사 관리 서버가 상기 제K VAN사 서버와의 통신 상태를 확인하는 단계, 및 상기 VAN사 관리 서버가 상기 통신 상태에 따라 상기 통신 상태 플래그를 갱신하는 단계를 더 포함할 수 있다.
일 실시예에 의하면, 상기 카드 리더기가 사용키를 생성하고 RSA 공개키를 이용하여 상기 사용키를 암호화함으로써 암호화 사용키를 생성하는 단계, 상기 결제 중계 모듈이 상기 암호화 사용키를 수신하고, 상기 암호화 사용키를 포함하는 IPEK 생성 요청을 상기 제K VAN사 서버로 전송하는 단계, 상기 제K VAN사 서버가 상기 공용 BDK로부터 상기 IPEK를 생성하는 단계, 상기 제K VAN사 서버가 상기 RSA 공개키에 대응하는 RSA 개인키를 이용하여 상기 암호화 사용키를 복호화함으로써 상기 사용키를 도출하는 단계, 상기 제K VAN사 서버가 상기 사용키를 이용하여 상기 IPEK를 암호화함으로써 암호화 IPEK를 생성하는 단계, 및 상기 카드 리더기가 상기 결제 중계 모듈을 통해 상기 암호화 IPEK를 수신하고, 상기 사용키를 이용하여 상기 암호화 IPEK로부터 상기 IPEK를 도출하는 단계를 포함할 수 있다.
본 발명의 다른 목적을 달성하기 위하여, 본 발명의 실시예들에 따른 결제 처리 시스템은 제1 내지 제N(단, N은 1보다 큰 정수) VAN사 서버들 중에서 제K(단, K는 1이상 N이하의 정수) VAN사 서버를 선택하고, 상기 제K VAN사 서버에 상응하는 VAN사 정보를 생성하는 VAN사 관리 서버, 및 상기 제K VAN사 서버에 결제 승인 요청을 전송하는 가맹점 단말기를 포함할 수 있다. 상기 가맹점 단말기는 거래 정보를 입력받는 거래 관리 모듈, IPEK(Initial Pin Encryption Key) 및 KSN(Key Serial Number)를 이용하여 OTK(One Time Key)를 생성하며, 상기 OTK를 이용하여 결제 정보를 암호화함으로써 암호화 결제 정보를 생성하는 카드 리더기, 및 상기 거래 정보, 상기 VAN사 정보, 및 상기 암호화 결제 정보에 기초하여 승인 요청 전문을 생성하는 결제 중계 모듈을 포함할 수 있다. 상기 IPEK는 공용 BDK로부터 생성되고, 상기 공용 BDK는 상기 제1 내지 제N VAN사 서버들 각각에서 생성된 제1 내지 제N 키 컴포넌트들에 기초하여 생성될 수 있다.
일 실시예에 의하면, 상기 VAN사 관리 서버는 상기 제1 내지 제N VAN사 서버들에 대한 통신 상태를 확인하고, 상기 통신 상태에 따라 상기 제1 내지 제N VAN사 서버들 각각의 통신 상태 플래그를 저장하는 장애 관리 모듈, 상기 제1 내지 제N VAN사 서버들 각각의 승인 내역을 저장하는 승인 내역 관리 모듈, 및 상기 통신 상태 플래그 및 상기 승인 내역의 개수에 기초하여 상기 제1 내지 제N VAN사 서버들 중에서 제K VAN사 서버를 선택하는 VAN사 선택 모듈을 포함할 수 있다.
일 실시예에 의하면, 상기 결제 중계 모듈은 상기 제K VAN사 서버의 통신 장애가 발생한 경우, 상기 장애 관리 모듈에 장애 발생 보고 요청을 전송할 수 있다. 상기 장애 관리 모듈은 상기 장애 발생 보고 요청에 응답하여 상기 제K VAN사 서버의 상기 통신 상태 플래그를 장애 상태로 설정할 수 있다.
본 발명의 실시예들에 따른 결제 처리 방법은 VAN사 관리 서버에서 복수의 VAN사 서버들에 대한 장애 관리 및 트랜젝션 관리를 수행하고, 결제 중계 모듈에서 복수의 VAN사 서버들에 대한 전문을 선택적으로 생성함으로써 가맹점 단말기가 복수의 VAN사 서버들에 용이하게 연동될 수 있으며, VAN사 서버를 선택하여 결제 처리를 수행할 수 있다. 이 때, 제1 내지 제N VAN사 서버들 각각에서 생성된 제1 내지 제N 키 컴포넌트들에 기초하여 생성된 공용 BDK에 기반하여 결제 정보를 암호화/복호화를 수행함으로써 암호화/복호화 키 관리에 대한 부담을 줄이고, 결제 정보에 대한 비밀성을 확보할 수 있다.
본 발명의 실시예들에 따른 결제 처리 시스템은 멀티 컴포넌트 방식의 키 생성을 통해 하나의 가맹점 단말기가 복수의 VAN사 서버와 연동되는 상기 결제 처리 방법을 수행함으로써 보안 인증을 용이하게 받을 수 있으며, 개발 비용 및 관리 비용을 절감할 수 있다.
다만, 본 발명의 효과는 상기 효과들로 한정되는 것이 아니며, 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위에서 다양하게 확장될 수 있을 것이다.
도 1은 본 발명의 실시예들에 따른 결제 처리 시스템을 나타내는 블록도이다.
도 2는 도 1의 결제 처리 시스템에서 결제 정보를 암호화하기 위한 암호화 키를 생성하는 방법을 설명하기 위한 도면이다.
도 3은 본 발명의 실시예들에 따른 결제 처리 방법을 나타내는 순서도이다.
도 4는 도 3의 결제 처리 방법에서 카드 리더기에 IPEK를 다운로드하는 방법의 일 예를 나타내는 순서도이다.
도 5는 도 3의 결제 처리 방법에서 VAN사 관리 서버를 이용하여 통신 장애를 관리하는 방법의 일 예를 나타내는 순서도이다.
도 6은 도 1의 결제 처리 시스템에 포함된 카드 리더기의 일 예를 나타내는 블록도이다.
이하, 첨부한 도면들을 참조하여, 본 발명의 실시예들을 보다 상세하게 설명하고자 한다. 도면상의 동일한 구성 요소에 대해서는 동일하거나 유사한 참조 부호를 사용한다.
도 1은 본 발명의 실시예들에 따른 결제 처리 시스템을 나타내는 블록도이다.
도 1을 참조하면, 결제 처리 시스템은 가맹점 단말기(100) 및 VAN사 관리 서버(300)를 포함할 수 있다. 예를 들어, 결제 처리 시스템은 복수의 가맹점 단말기(100)들과 VAN사 서버들에 대한 장애 관리 및 트랜젝션 관리를 수행하는 하나의 VAN사 관리 서버(300)로 구성될 수 있다.
가맹점 단말기(100)는 거래 정보를 입력 받고 제1 내지 제N(단, N은 1보다 큰 정수) VAN사 서버들 중에서 선택된 제K(단, K는 1이상 N이하의 정수) VAN사 서버에 카드 결제 처리를 위한 결제 승인 요청을 전송할 수 있다. 예를 들어, 가맹점 단말기(100)는 판매 시점 관리 단말기(Point Of Sale; POS)로서 거래 정보 및 결제 정보를 입력 받고 거래 정보에 대한 결제(예를 들어, 신용카드 결제, 직불카드 결제, 포인트 결제, 등)를 수행하기 위해 제K VAN사 서버에 결제 승인 요청을 전송할 수 있다. 일 실시예에서, 가맹점 단말기(100)는 거래 관리 모듈(110), 결제 중계 모듈(130), 및 카드 리더기(150)를 포함할 수 있다.
거래 관리 모듈(110)은 거래 정보를 입력받을 수 있다. 예를 들어, 거래 관리 모듈(110)은 상품명, 수량, 금액, 과세 구분 등을 포함하는 거래 정보를 사용자로부터 입력 받을 수 있다.
결제 중계 모듈(130)은 거래 정보, VAN사 정보, 및 암호화 결제 정보에 기초하여 승인 요청 전문을 생성할 수 있다. 예를 들어, 결제 중계 모듈(130)은 카드 리더기(150)로부터 수신한 VAN사 정보에 기초하여 승인 요청을 전송할 제K VAN사 서버를 결정할 수 있다. 각 VAN사 마다 승인 요청 전문이 상이할 수 있으므로, 결제 중계 모듈(130)는 거래 정보 및 암호화 결제 정보에 기초하여 제K VAN사 서버에 대응하는 승인 요청 전문을 생성하고, 제K VAN사 서버에 승인 요청 전문을 전송할 수 있다. 예를 들어, 결제 중계 모듈(130)은 제1 내지 제N VAN사 서버들에 각각 대응하는 승인 요청 전문을 생성하는 제1 내지 제N 전문 생성 모듈을 포함할 수 있다. 결제 중계 모듈(130)은 선택된 제K VAN사에 대응하는 제K 전문 생성 모듈을 이용하여 승인 요청 전문을 생성할 수 있다. 이에 따라, 결제 중계 모듈(130)은 복수의 VAN사에 대응하는 전문을 생성할 수 있으므로, 하나의 가맹점 단말기(100)가 복수의 VAN사 서버들과 연동될 수 있다.
카드 리더기(150)는 공용 BDK(Base Derivation Key)로부터 생성된 IPEK를 저장할 수 있다. 예를 들어, 카드 리더기(150)는 제1 내지 제N VAN사 서버들(500-1 내지 500-n) 중 하나로부터 생성된 IPEK을 다운로드하여 키 메모리에 저장할 수 있다. 여기서, 공용 BDK는 공용 BDK를 저장하는 VAN사들 외부의 누구와도 공유되지 않은 비밀키로서 IPEK를 생성하기 위한 베이스 키를 나타낸다. 공용 BDK는 제1 내지 제N VAN사 서버들(500-1 내지 500-n) 각각에서 생성된 제1 내지 제N 키 컴포넌트들에 기초하여 생성될 수 있다. 카드 리더기(150)는 사용자가 마그네틱 카드가 스와이프(swipe)하거나 IC 카드가 삽입함으로써 결제 정보를 입력 받을 수 있다. 카드 리더기(150)는 IPEK(Initial Pin Encryption Key) 및 KSN(Key Serial Number)를 이용하여 OTK(One Time Key)를 생성하며, OTK를 이용하여 결제 정보를 암호화함으로써 암호화 결제 정보를 생성할 수 있다. 여기서, KSN은 일련 번호로써 암호화 결제 정보 생성시마다 갱신(예를 들어, 1 증가)될 수 있다. 따라서, 결제 처리시마다 새로운 OTK가 생성될 수 있다. 카드 리더기(150)가 IPEK를 다운로드하고, 암호화 결제 정보를 생성하는 방법에 대해서는 도 3 및 도 4를 참조하여 자세히 설명하기로 한다.
따라서, 가맹점 단말기(100)는 거래 관리 모듈(110)과 결제 중계 모듈(130)을 분리하고, 결제 중계 모듈(130)이 카드 리더기(150)와 연동하여 복수의 VAN사 서버와 결제 처리를 수행하므로 보안 인증을 용이하게 받을 수 있으며, 멀티 컴포넌트 방식으로 생성된 공용 BDK에 기반하여 결제 정보를 암호화/복호화를 수행함으로써 암호화/복호화 키 관리에 대한 부담을 줄일 수 있다.
VAN사 관리 서버(300)는 제1 내지 제N VAN사 서버들(500-1 내지 500-n) 중에서 제K VAN사 서버를 선택하고, 제K VAN사 서버에 상응하는 VAN사 정보를 생성할 수 있다. 일 실시예에서, VAN사 관리 서버(300)는 장애 관리 모듈(310), 승인 내역 관리 모듈(330), 프로모션 관리 모듈(350), 및 VAN사 선택 모듈(370)을 포함할 수 있다.
장애 관리 모듈(310)은 제1 내지 제N VAN사 서버들(500-1 내지 500-n)에 대한 통신 상태를 확인하고, 통신 상태에 따라 제1 내지 제N VAN사 서버들(500-1 내지 500-n) 각각의 통신 상태 플래그를 저장할 수 있다. 예를 들어, 통신 상태 플래그는 제1 내지 제N VAN사 서버들(500-1 내지 500-n) 각각에 대해 통신 상태로서 정상 상태 또는 장애 상태를 나타낼 수 있다. 장애 관리 모듈(310)는 특정한 이벤트가 발생한 경우 또는 기 지정된 기간마다 제1 내지 제N VAN사 서버들(500-1 내지 500-n) 각각에 대한 통신 상태를 확인할 수 있다. 일 실시예에서, 제K VAN사 서버의 통신 장애가 발생한 경우, 가맹점 단말기(100)의 거래 관리 모듈(110)은 VAN사 관리 서버(300)의 장애 관리 모듈(310)에 장애 발생 보고 요청을 전송하고, 장애 관리 모듈(310)은 장애 발생 보고 요청에 응답하여 제K VAN사 서버의 통신 상태 플래그를 장애 상태로 설정할 수 있다. 다른 실시예에서, 장애 관리 모듈(310)은 기 지정된 기간마다 제1 내지 제N VAN사 서버들(500-1 내지 500-n) 각각에 대한 통신 상태를 확인할 수 있다.
승인 내역 관리 모듈(330)은 제1 내지 제N VAN사 서버들(500-1 내지 500-n) 각각의 승인 내역을 저장할 수 있다. 예를 들어, 승인 내역 관리 모듈(330)은 복수의 가맹점 단말기(100)들로부터 제1 내지 제N VAN사 서버들(500-1 내지 500-n)에서 정상적으로 결제 처리된 승인 내역을 수신하여 저장할 수 있다. 승인 내역 관리 모듈(330)은 승인 내역 자체를 저장하거나 제1 내지 제N VAN사 서버들(500-1 내지 500-n) 각각에 대한 승인 내역의 개수를 저장할 수 있다.
프로모션 관리 모듈(350)은 특정 VAN사에서 제공하는 프로모션 정보를 저장할 수 있다. 일 예에서, 프로모션 관리 모듈(350)은 특정 기간 동안 특정 카드사에 대한 결제 처리가 수행될 때, 특정 VAN사가 선택되도록 프로모션을 등록할 수 있다. 다른 예에서, 프로모션 관리 모듈(350)은 특정 품목에 대한 결제 처리가 수행될 때, 특정 VAN사가 선택되도록 프로모션을 등록할 수 있다.
VAN사 선택 모듈(370)은 통신 상태 플래그, 승인 내역의 개수, 및 프로모션 정보에 기초하여 제1 내지 제N VAN사 서버들(500-1 내지 500-n) 중에서 제K VAN사 서버를 선택할 수 있다. 일 실시예에서, VAN사 선택 모듈(370)은 제K VAN사 서버의 통신 상태 플래그가 장애 상태인 경우, 제K VAN사 서버를 제외한 나머지 VAN사 서버들 중 하나를 선택할 수 있다. 일 실시예에서, VAN사 선택 모듈(370)은 제1 내지 제N VAN사 서버들(500-1 내지 500-n)에 대한 트랜젝션 비율을 설정하고, 제1 내지 제N VAN사 서버들(500-1 내지 500-n)에 대한 승인 내역의 개수가 트랜젝션 비율에 대응하도록 VAN사 서버를 선택할 수 있다. 예를 들어, 트랜젝션 비율로서 제1 VAN사 서버, 제2 VAN사 서버, 제3 VAN사 서버가 각각 5:3:2로 설정된 경우, VAN사 선택 모듈(370)은 제1 VAN사 서버, 제2 VAN사 서버, 제3 VAN사 서버에 대한 승인 내역 개수의 비율이 각각 5:3:2에 근접하도록 VAN사 서버를 선택할 수 있다. 또한, VAN사 선택 모듈(370)은 서버 장애 발생 내역에 기초하여 트랜젝션 비율을 조정할 수 있다. 상기 예에서, 제1 VAN사 서버에 장애가 발생한 경우, 트랜젝션 비율로서 제1 VAN사 서버, 제2 VAN사 서버, 제3 VAN사 서버가 각각 3:4:3로 제1 VAN사 서버에 대한 트랜젝션 비율을 낮출 수 있다.
일 실시예에서, VAN사 선택 모듈(370)은 프로모션 정보에 기초하여 해당 거래가 프로모션 정보에 대응하는 경우, 프로모션 정보에 상응하는 VAN사 서버를 선택할 수 있다. 이 때, 해당 거래가 복수의 프로모션 정보에 대응하는 경우, 미리 설정된 프로모션 우선 순위에 의해 VAN사 서버가 선택되거나 결제자가 해당 VAN사 서버들 중 하나를 선택하도록 처리할 수 있다.
따라서, VAN사 관리 서버(300)는 복수의 가맹점 단말기(100)들에서 발생하는 VAN사 서버에 대한 통신 장애 및 트랜젝션을 통합적으로 관리하고, 결제 처리를 수행할 VAN사를 적절히 선택함으로써 가맹점의 VAN사 사용 선택권을 확대할 수 있다.
제1 내지 제N VAN사 서버들(500-1 내지 500-n)은 복수의 카드사 서버들(700)과 연동하여 카드 결제 처리를 중계할 수 있다. 각 제1 내지 제N VAN사 서버들(500-1 내지 500-n)는 가맹점 단말기(100)로부터 승인 요청 전문을 수신하고, 공용 BDK에 기반하여 암호화 결제 정보를 복호화할 수 있다. 예를 들어, 제1 내지 제N VAN사 서버들(500-1 내지 500-n)은 키들을 안전하게 보관하기 위해 동일한 공용 BDK를 제1 내지 제N VAN사 서버들(500-1 내지 500-n) 각각에 연결된 제1 내지 제N 키 보안 장치(550-1 내지 550-n)에 저장할 수 있다. 예를 들어, 공용 BDK는 제1 내지 제N VAN사 서버들(500-1 내지 500-n) 각각에서 생성된 제1 내지 제N 키 컴포넌트들에 기초하여 생성되고, 제1 내지 제N VAN사 서버들(500-1 내지 500-n)은 하드웨어 시큐리티 모듈(Hardware Security Module; HSM)에 공용 BDK를 저장할 수 있다. 각 제1 내지 제N VAN사 서버들(500-1 내지 500-n)는 결제 정보에 상응하는 카드사 서버(700)에 결제 요청을 전송함으로써, 결제 처리를 중계할 수 있다.
비록, 도 1에서는 거래 관리 모듈(110), 카드 리더기(150), 및 결제 중계 모듈(130)이 하나의 장치에 포함된 것으로 도시하였으나, 이에 한정되지 않는다. 일 예에서, 거래 관리 모듈(110) 및 결제 중계 모듈(130)은 POS 장치에 구현되고, 카드 리더기(150)는 상기 POS 장치에 RS-232, 등으로 연결될 수 있다. 다른 예에서, 거래 관리 모듈(110), 카드 리더기(150), 및 결제 중계 모듈(130)는 각각 다른 장치에 구현될 수 있다.
비록, 도 1에서는 제1 내지 제N 키 보안 장치(550-1 내지 550-n)가 제1 내지 제N VAN사 서버들(500-1 내지 500-n) 각각에 연결된 하드웨어 시큐리티 모듈인 것으로 설명하였으나, 이에 한정되지 않는다. 예를 들어, 제1 내지 제N 키 보안 장치(550-1 내지 550-N)는 제1 내지 제N VAN사 서버들(500-1 내지 500-n) 내부에 구현될 수 있다.
도 2는 도 1의 결제 처리 시스템에서 결제 정보를 암호화하기 위한 암호화 키를 생성하는 방법을 설명하기 위한 도면이다.
도 2를 참조하면, 공용 BDK는 제1 내지 제N VAN사 서버들 각각에서 생성된 제1 내지 제N 키 컴포넌트들에 기초하여 생성되고, 공용 BDK에 기반하여 결제 정보가 암호화/복호화될 수 있다.
구체적으로, 제1 내지 제N VAN사는 16 바이트(byte)의 키 컴포넌트를 생성하고, 제1 내지 제N VAN사 각각의 HSM 장치 내부에서 제1 내지 제N 키 컴포넌트들로부터 공용 BDK가 구성될 수 있다. 이에 따라, 각 VAN사는 자신의 키 컴포넌트에 대해서는 알고 있지만 공용 BDK에 대해서는 알 수가 없고, 공용 BDK는 HSM 장치 외부로 유출되지 않으므로, 공용 BDK의 보안이 안전하게 유지될 수 있다.
각 VAN사 서버는 공용 BDK로부터 IPEK를 생성할 수 있다. 각 VAN사 서버는 가맹점 단말기로부터 수신한 IPEK 생성 요청에 응답하여 암호화된 IPEK을 가맹점 단말기의 카드 리더기에 전달할 수 있다. 카드 리더기 및 VAN사 서버는 IPEK에 기초하여 21개의 키를 포함하는 퓨처키(future key)를 생성하고, 퓨처키로부터 KSN에 대응하는 OTK가 도출함으로써, 결제 정보를 암호화하거나 복호화할 수 있다.
도 3은 본 발명의 실시예들에 따른 결제 처리 방법을 나타내는 순서도이다.
도 3을 참조하면, 결제 처리 방법은 멀티 컴포넌트 방식으로 생성된 공용 BDK를 이용하여 하나의 결제 중계 모듈이 복수의 VAN사 서버들에 용이하게 연동될 수 있다.
구체적으로, 거래 관리 모듈(110)은 거래 정보를 입력(S110) 받을 수 있다. 예를 들어, 사용자는 거래 관리 모듈(110)에 상품명, 수량, 금액, 과세 구분 등을 포함하는 거래 정보를 입력하고 카드 결제 버튼을 클릭함으로써 결제를 요청할 수 있다.
거래 관리 모듈(110)은 제1 내지 제N VAN사 서버들 중에서 선택된 제K VAN사 서버(500-k)에 상응하는 VAN사 정보를 도출할 수 있다. 일 실시예에서, 거래 관리 모듈(110)은 VAN사 관리 서버(300)로 VAN사 선택 요청을 전송(S115)할 수 있다. VAN사 관리 서버(300)는 제1 내지 제N VAN사 서버들 각각의 통신 상태 플래그, 승인 내역의 개수, 프로모션 정보 중 적어도 하나에 기초하여 제1 내지 제N VAN사 서버들 중 제K VAN사 서버(500-k)를 선택(S120)하고, 제K VAN사 서버(500-k)에 상응하는 VAN사 정보를 생성하며, VAN사 정보를 포함하는 VAN사 선택 응답을 거래 관리 모듈(110)에 전송(S125)할 수 있다. 여기서, VAN사 정보는 VAN사 ID, IP 주소, 포트, 부가 정보 등을 포함할 수 있다. 복수의 VAN사 서버들 중에서 결제 처리를 수행할 VAN사 서버를 선택하는 방법에 대해서는 상술한 바 있으므로, 그에 대한 중복되는 설명은 생략하기로 한다.
결제 중계 모듈(130)은 거래 관리 모듈(110)로부터 거래 정보 및 VAN사 정보를 포함하는 결제 요청을 수신(S130)하고, 카드 리더기(150)로 결제 정보 요청(S135)을 전송할 수 있다.
카드 리더기(150)는 사용자로부터 결제 정보를 입력(S140)받을 수 있다. 예를 들어, 카드 리더기(150)는 마그네틱카드 방식의 카드가 스와이프(swipe)되거나 IC카드 방식의 카드가 삽입됨으로써 카드 정보를 독출할 수 있다. 카드 리더기(150)는 저장된 IPEK 및 KSN를 이용하여 OTK를 생성(S142)하고, OTK를 이용하여 결제 정보를 암호화함으로써 암호화 결제 정보를 생성(S145)할 수 있다. 일 실시예에서, 카드 리더기(150)는 결제 정보를 암호화할 때마다 새로운 키를 생성하기 위해 OTK를 생성할 때마다 KSN를 갱신할 수 있다. 예를 들어, 카드 리더기(150)는 OTK를 생성할 때마다 KSN을 1씩 증가시킬 수 있다.
결제 중계 모듈(130)은 카드 리더기(150)로부터 암호화 결제 정보 및 KSN을 포함하는 결제 정보 응답을 수신(S150)할 수 있다. 결제 중계 모듈(130)은 거래 정보, VAN사 정보, 암호화 결제 정보, 및 KSN에 기초하여 승인 요청 전문을 생성(S155)할 수 있다. 예를 들어, 결제 중계 모듈(130)은 결제 금액, 암호화 결제 정보, KSN을 조합하여 복수의 VAN사 서버들 중에서 선택된 제K VAN사 서버(500-k)에 상응하는 전문을 생성할 수 있다. 결제 중계 모듈(130)은 선택된 제K VAN사 서버(500-k)에 승인 요청 전문을 포함하는 결제 승인 요청(S160)을 전송할 수 있다.
제K VAN사 서버(500-k)는 공용 BDK로부터 IPEK를 생성하며, IPEK를 이용하여 암호화 결제 정보를 복호화(S165)하고, 결제 처리를 수행할 수 있다. 즉, 제K VAN사 서버(500-k)는 결제 정보에 상응하는 카드사 서버(700)에 승인 요청(S170)을 전송하고, 카드사 서버(700)는 결제 처리를 수행(S175)하여 결제 처리 결과를 포함한 승인 응답을 제K VAN사 서버(500-k)로 송신(S180)할 수 있다.
결제 중계 모듈(130)은 제K VAN사 서버(500-k)로부터 결제 승인 응답을 수신(S185)하고, 거래 관리 모듈(110)로 결제 응답(S190)을 전송할 수 있다. 일 실시예에서, 거래 관리 모듈(110)은 결제 처리 결과에 기초하여 처리 결과를 VAN사 관리 서버(300)에 전송할 수 있다. 예를 들어, 거래 관리 모듈(110)은 결제 처리가 정상적으로 처리된 경우, 트랜젝션 관리를 위해 VAN사 관리 서버(300)에 승인 내역 또는 승인 내역의 개수를 전송할 수 있다. 또한, 거래 관리 모듈(110)은 제K VAN사 서버(500-k)의 통신 장애가 발생한 경우, VAN사 관리 서버(300)에 장애 발생을 보고할 수 있다.
비록, 도 3에서는 거래 관리 모듈(110)이 VAN사 관리 서버(300)를 통해 복수의 VAN사 서버들 중 하나를 선택하는 것으로 도시하였으나, 이에 한정되지 않는다. 예를 들어, 거래 관리 모듈(110)은 내부에서 복수의 VAN사 서버들을 순차적으로 선택할 수 있다.
도 4는 도 3의 결제 처리 방법에서 카드 리더기에 IPEK를 다운로드하는 방법의 일 예를 나타내는 순서도이다.
도 4를 참조하면, 카드 리더기가 초기화되는 경우, 또는 공용 BDK를 VAN사가 변동됨에 따라 각 VAN사에 저장되는 공용 BDK가 변경되는 경우, 카드 리더기는 IPEK를 VAN사로부터 다운로드할 수 있다.
구체적으로, 결제 중계 모듈(130)은 카드 리더기(150)에 IPEK의 비밀성을 유지하기 위한 사용키 생성 요청을 전송(S210)할 수 있다.
카드 리더기(150)는 사용키를 생성하고 RSA 공개키를 이용하여 사용키를 암호화함으로써 암호화 사용키를 생성(S215)할 수 있다. 여기서, 사용키는 카드 리더기(150)와 제K VAN사 서버(500-k) 사이에서 IPEK를 안전하게 전송하기 위한 대칭키를 나타낸다. 예를 들어, 카드 리더기(150)에서 사용키는 임의의 난수에 SHA256 방식의 해시값으로 생성될 수 있다.
결제 중계 모듈(130)이 암호화 사용키를 수신(S220)하고, 암호화 사용키를 포함하는 IPEK 생성 요청을 제K VAN사 서버(500-k)로 전송(S225)할 수 있다. 일 실시예에서, 결제 중계 모듈(130)은 임의의 VAN사 서버로 IPEK 생성 요청을 전송할 수 있다. 다른 실시예에서, 결제 중계 모듈(130)은 순차적으로 VAN사 서버들에 IPEK 생성 요청을 전송할 수 있다. 또 다른 실시예에서, 결제 중계 모듈(130)은 수신한 VAN사 정보에 대응하는 VAN사 서버로 IPEK 생성 요청을 전송할 수 있다.
제K VAN사 서버(500-k)는 공용 BDK로부터 IPEK를 생성(S230)할 수 있다. 제K VAN사 서버(500-k)는 RSA 공개키에 대응하는 RSA 개인키를 이용하여 암호화 사용키를 복호화함으로써 사용키를 도출하고, 사용키를 이용하여 IPEK를 암호화함으로써 암호화 IPEK를 생성(S235)할 수 있다.
카드 리더기(150)는 결제 중계 모듈(130)을 통해 암호화 IPEK를 수신할 수 있다. 즉, 결제 중계 모듈(130)은 암호화 IPEK을 포함하는 IPEK 생성 응답을 제K VAN사 서버(500-k)로부터 수신(S240)하고, 카드 리더기(150)에 IPEK 등록 요청을 전송(S245)할 수 있다. 카드 리더기(150)는 사용키를 이용하여 암호화 IPEK를 복호화(S250)함으로써 IPEK을 도출할 수 있다. 따라서, 사용키를 이용하여 카드 리더기(150)와 제K VAN사 서버(500-k) 사이에서 IPEK를 암호화하여 송수신함으로써 보안성을 향상시킬 수 있다.
카드 리더기(150)는 IPEK 및 초기 KSN을 등록(S255)하고, 처리 결과를 포함하는 IPEK 등록 응답을 결제 중계 모듈(130)에 전송(S260)할 수 있다. 예를 들어, 카드 리더기(150)는 KSN를 초기값(예를 들어, 0)으로 설정하고, IPEK 및 KSN을 키 메모리에 저장할 수 있다.
도 5는 도 3의 결제 처리 방법에서 VAN사 관리 서버를 이용하여 통신 장애를 관리하는 방법의 일 예를 나타내는 순서도이다.
도 5를 참조하면, 결제 처리 방법은 VAN사 관리 서버(300)에서 VAN사 서버에 대한 장애를 통합적으로 관리함으로써, VAN사 서버와의 통신 장애 발생 시 가맹점 단말기들의 부하를 줄일 수 있다.
구체적으로, 거래 관리 모듈(110)은 결제 요청에 대한 처리 결과를 통해 제K VAN사 서버(500-k)의 통신 장애가 발생하였음을 확인(S310)할 수 있다. 거래 관리 모듈(110)은 도 3의 결제 처리 도중 제K VAN사 서버(500-k)의 통신 장애가 발생한 경우, VAN사 관리 서버(300)에 장애 발생 보고 요청을 전송(S320)할 수 있다.
VAN사 관리 서버(300)는 장애 발생 보고 요청에 응답하여 제K VAN사 서버(500-k)의 통신 상태 플래그를 장애 상태로 설정(S330)할 수 있다. 제K VAN사 서버(500-k)의 통신 상태 플래그가 장애 상태로 설정된 경우, 가맹점 단말기들의 결제 중계 모듈에서 더 이상 제K VAN사 서버(500-k)로 결제 요청이 전송되지 않도록 설정할 수 있다. 일 실시예에서, VAN사 관리 서버(300)는 도 3의 VAN사 선택 요청에 응답하여, 장애 상태로 설정된 제K VAN사 서버(500-k) 이외의 VAN사 서버들 중 하나를 선택할 수 있다. 다른 실시예에서, 거래 관리 모듈(110) 내부에서 VAN사가 선택되는 경우, VAN사 관리 서버(300)는 가맹점 단말기들에 제K VAN사 서버(500-k)의 장애 발생 알림을 전송할 수 있다.
VAN사 관리 서버(300)는 장애 상태로 설정된 VAN사 서버에 대한 통신 상태를 주기적으로 확인하고, 통신 상태 플래그를 갱신할 수 있다. 즉, VAN사 관리 서버(300)는 기 지정된 시점에서 제K VAN사 서버(500-k)의 통신 상태를 확인하기 위한 통신 상태 확인 요청을 전송(S340)하고, 통신 상태 확인 응답을 수신(S350)할 수 있다. VAN사 관리 서버(300)는 통신 상태에 따라 통신 상태 플래그를 갱신(S360)할 수 있다. 예를 들어, VAN사 관리 서버(300)는 제K VAN사 서버(500-k)와의 통신이 정상적으로 이루어지는 경우, 제K VAN사 서버(500-k)의 통신 상태 플래그를 정상 상태로 변경할 수 있다. VAN사 관리 서버(300)는 제K VAN사 서버(500-k)와의 통신 과정에서 장애가 발생하는 경우, 제K VAN사 서버(500-k)의 통신 상태 플래그를 장애 상태로 변경할 수 있다.
도 6은 도 1의 결제 처리 시스템에 포함된 카드 리더기의 일 예를 나타내는 블록도이다.
도 6을 참조하면, 카드 리더기(150)는 VAN사 서버들에 공통으로 저장되는 공용 BDK로부터 생성된 IPEK을 이용하여 결제 정보를 암호화함으로써, 가맹점 단말기가 복수의 VAN사 서버들에 용이하게 연동될 수 있다.
카드 리더기(150)는 통신 인터페이스(151), 제어부(153), 키 메모리(155), 및 카드 리더를 포함할 수 있다.
통신 인터페이스(151)는 다양한 유무선 통신 방법을 통해 결제 중계 모듈과 연결될 수 있다. 예를 들어, 통신 인터페이스(151)는 USB, RS232, 등의 유선 통신 방법 또는 블루투스 등의 무선 통신 방법으로 결제 중계 모듈과 연결될 수 있다.
제어부(153)는 결제 처리를 수행하기 위해 카드 리더로부터 수신한 결제 정보를 암호화하는 암호화 동작, IPEK 다운로드하기 위한 사용키 생성/암호화 동작, IPEK 복호화 동작, IPEK/KSN 등록 동작 등을 수행할 수 있다.
키 메모리(155)는 IPEK 다운로드를 위한 RSA 공개키, 결제 정보 암호화를 위한 IPEK, 및 KSN을 저장할 수 있다. 키 메모리(155)는 데이터 복제 및 변조를 방지하기 위한 다양한 기술이 적용될 수 있다. 예를 들어, 키 메모리(150)는 반도체에 존재하는 고유의 특성을 이용해 키 데이터를 보호하는 물리적 복제 방지 기능 (PUF: Physically Unclonable Function)을 적용할 수 있다. 일 실시예에서, 키 메모리(155)는 복수의 IPEK들을 저장할 수 있다. 예를 들어, 가맹점 단말기는 각각 복수의 VAN사들을 포함하는 제1 VAN 그룹 및 제2 VAN 그룹과 연동될 수 있다. 이 경우, 키 메모리(155) 제1 VAN 그룹에 대응하는 제1 IPEK 및 제2 VAN 그룹에 대응하는 제2 IPEK을 저장하고, 제어부(153)는 선택된 VAN사 정보를 수신하며 그에 대응하는 IPEK를 이용하여 결제 정보를 암호화할 수 있다.
카드 리더는 사용자로부터 결제 정보를 입력 받을 수 있다. 일 실시예에서, 카드 리더는 IC 카드 리더(157) 및 마그네틱 카드 리더(159)를 포함할 수 있다. IC 카드 리더(157)는 IC카드 방식의 신용카드가 삽입되는 경우, 신용카드의 결제 정보를 수신할 수 있다. 마그네틱 카드 리더(159)는 마그네틱카드 방식의 신용카드가 스와이프(swipe)되는 경우 신용카드의 결제 정보를 수신할 수 있다.
이상, 본 발명의 실시예들에 따른 결제 처리 시스템 및 결제 처리 방법에 대하여 도면을 참조하여 설명하였지만, 상기 설명은 예시적인 것으로서 본 발명의 기술적 사상을 벗어나지 않는 범위에서 해당 기술 분야에서 통상의 지식을 가진 자에 의하여 수정 및 변경될 수 있을 것이다. 예를 들어, 상기에서는 신용카드를 이용하여 결제 처리를 수행하는 것으로 설명하였으나, 결제 수단의 종류는 이에 한정되는 것이 아니다. 또한, 상기에서는 OTK를 생성하기 위해 IPEK에 기반하여 퓨처키를 생성하는 것으로 설명하였으나, OTK는 다양한 방법으로 생성될 수 있다. 예를 들어, OTK는 IPEK로부터 KSN에 대응하는 OTK를 직접 도출할 수 있다.
본 발명은 VAN사 서버를 통해 결제 처리를 수행하는 다양한 결제 처리 시스템에 적용될 수 있다. 예를 들어, 본 발명은 판매 시점 관리 시스템, 키오스크, 셀프 주유기, 자판기 등에 적용될 수 있다.
상기에서는 본 발명의 실시예들을 참조하여 설명하였지만, 해당 기술분야에서 통상의 지식을 가진 자는 하기의 특허청구범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 것이다.
100: 가맹점 단말기 110: 거래 관리 모듈
130: 결제 중계 모듈 150: 카드 리더기
300: VAN사 관리 서버 310: 장애 관리 모듈
330: 승인 내역 관리 모듈 350: 프로모션 관리 모듈
370: VAN사 선택 모듈
500-1 내지 500-n: 제1 내지 제N VAN사 서버들
700: 카드사 서버

Claims (7)

  1. 거래 관리 모듈이 제1 내지 제N(단, N은 1보다 큰 정수) VAN사 서버들 중에서 선택된 제K(단, K는 1이상 N이하의 정수) VAN사 서버에 상응하는 VAN사 정보를 도출하는 단계;
    카드 리더기가 결제 정보를 수신하고, IPEK(Initial Pin Encryption Key) 및 KSN(Key Serial Number)를 이용하여 OTK(One Time Key)를 생성하는 단계;
    상기 카드 리더기가 상기 OTK를 이용하여 상기 결제 정보를 암호화함으로써 암호화 결제 정보를 생성하는 단계;
    결제 중계 모듈이 상기 거래 관리 모듈로부터 수신한 거래 정보, 상기 VAN사 정보, 및 상기 카드 리더기로부터 수신한 상기 암호화 결제 정보에 기초하여 승인 요청 전문을 생성하는 단계;
    상기 결제 중계 모듈이 상기 승인 요청 전문을 포함하는 결제 승인 요청을 상기 제K VAN사 서버로 전송하는 단계; 및
    상기 제K VAN사 서버가 공용 BDK(Base Derivation Key)로부터 상기 IPEK를 생성하며, 상기 IPEK를 이용하여 상기 암호화 결제 정보를 복호화하고, 결제 처리를 수행하는 단계를 포함하고,
    상기 제1 내지 제N VAN사 서버들은 제1 내지 제N 키 컴포넌트들(key components)을 각각 생성하며,
    상기 공용 BDK는 상기 제1 내지 제N VAN사 서버들 각각에 대응하는 제1 내지 제N 하드웨어 시큐리티 모듈들(Hardware Security Module; HSM)에서 상기 제1 내지 제N 키 컴포넌트들에 기초하여 생성되고,
    상기 제1 내지 제N 하드웨어 시큐리티 모듈들 각각은 동일한 상기 공용 BDK를 저장하는 것을 특징으로 하는 결제 처리 방법.
  2. 제1 항에 있어서, 상기 VAN사 정보를 도출하는 단계는;
    상기 거래 관리 모듈이 VAN사 관리 서버로 VAN사 선택 요청을 전송하는 단계;
    상기 VAN사 관리 서버가 상기 제1 내지 제N VAN사 서버들 각각의 통신 상태 플래그(flag) 및 승인 내역의 개수 중 적어도 하나에 기초하여 상기 제1 내지 제N VAN사 서버들 중 상기 제K VAN사 서버를 선택하는 단계; 및
    상기 VAN사 관리 서버가 상기 제K VAN사 서버에 상응하는 상기 VAN사 정보를 생성하는 단계를 포함하는 것을 특징으로 하는 결제 처리 방법.
  3. 제2 항에 있어서,
    상기 거래 관리 모듈이 상기 제K VAN사 서버의 통신 장애가 발생한 경우, 상기 VAN사 관리 서버에 장애 발생 보고 요청을 전송하는 단계;
    상기 VAN사 관리 서버가 상기 장애 발생 보고 요청에 응답하여 상기 제K VAN사 서버의 상기 통신 상태 플래그를 장애 상태로 설정하는 단계;
    상기 VAN사 관리 서버가 상기 제K VAN사 서버와의 통신 상태를 확인하는 단계; 및
    상기 VAN사 관리 서버가 상기 통신 상태에 따라 상기 통신 상태 플래그를 갱신하는 단계를 더 포함하는 결제 처리 방법.
  4. 제1 항에 있어서,
    상기 카드 리더기가 사용키를 생성하고 RSA 공개키를 이용하여 상기 사용키를 암호화함으로써 암호화 사용키를 생성하는 단계;
    상기 결제 중계 모듈이 상기 암호화 사용키를 수신하고, 상기 암호화 사용키를 포함하는 IPEK 생성 요청을 상기 제K VAN사 서버로 전송하는 단계;
    상기 제K VAN사 서버가 상기 공용 BDK로부터 상기 IPEK를 생성하는 단계;
    상기 제K VAN사 서버가 상기 RSA 공개키에 대응하는 RSA 개인키를 이용하여 상기 암호화 사용키를 복호화함으로써 상기 사용키를 도출하는 단계;
    상기 제K VAN사 서버가 상기 사용키를 이용하여 상기 IPEK를 암호화함으로써 암호화 IPEK를 생성하는 단계; 및
    상기 카드 리더기가 상기 결제 중계 모듈을 통해 상기 암호화 IPEK를 수신하고, 상기 사용키를 이용하여 상기 암호화 IPEK로부터 상기 IPEK를 도출하는 단계를 포함하는 것을 특징으로 하는 결제 처리 방법.
  5. 제1 내지 제N(단, N은 1보다 큰 정수) 키 컴포넌트들을 각각 생성하는 제1 내지 제N VAN사 서버들;
    상기 제1 내지 제N VAN사 서버들 중에서 제K(단, K는 1이상 N이하의 정수) VAN사 서버를 선택하고, 상기 제K VAN사 서버에 상응하는 VAN사 정보를 생성하는 VAN사 관리 서버; 및
    상기 제K VAN사 서버에 결제 승인 요청을 전송하는 가맹점 단말기를 포함하고,
    상기 가맹점 단말기는
    거래 정보를 입력받는 거래 관리 모듈;
    IPEK(Initial Pin Encryption Key) 및 KSN(Key Serial Number)를 이용하여 OTK(One Time Key)를 생성하며, 상기 OTK를 이용하여 결제 정보를 암호화함으로써 암호화 결제 정보를 생성하는 카드 리더기; 및
    상기 거래 정보, 상기 VAN사 정보, 및 상기 암호화 결제 정보에 기초하여 승인 요청 전문을 생성하는 결제 중계 모듈을 포함하고,
    상기 IPEK는 공용 BDK로부터 생성되며,
    상기 공용 BDK는 상기 제1 내지 제N VAN사 서버들 각각에 대응하는 제1 내지 제N 하드웨어 시큐리티 모듈들에서 상기 제1 내지 제N 키 컴포넌트들에 기초하여 생성되고,
    상기 제1 내지 제N 하드웨어 시큐리티 모듈들 각각은 동일한 상기 공용 BDK를 저장하는 것을 특징으로 하는 결제 처리 시스템.
  6. 제5 항에 있어서, 상기 VAN사 관리 서버는
    상기 제1 내지 제N VAN사 서버들에 대한 통신 상태를 확인하고, 상기 통신 상태에 따라 상기 제1 내지 제N VAN사 서버들 각각의 통신 상태 플래그를 저장하는 장애 관리 모듈;
    상기 제1 내지 제N VAN사 서버들 각각의 승인 내역을 저장하는 승인 내역 관리 모듈; 및
    상기 통신 상태 플래그 및 상기 승인 내역의 개수에 기초하여 상기 제1 내지 제N VAN사 서버들 중에서 제K VAN사 서버를 선택하는 VAN사 선택 모듈을 포함하는 것을 특징으로 하는 결제 처리 시스템.
  7. 제6 항에 있어서, 상기 결제 중계 모듈은 상기 제K VAN사 서버의 통신 장애가 발생한 경우, 상기 장애 관리 모듈에 장애 발생 보고 요청을 전송하고,
    상기 장애 관리 모듈은 상기 장애 발생 보고 요청에 응답하여 상기 제K VAN사 서버의 상기 통신 상태 플래그를 장애 상태로 설정하는 것을 특징으로 하는 결제 처리 시스템.
KR1020160085515A 2016-07-06 2016-07-06 결제 처리 방법 및 이를 수행하는 결제 처리 시스템 KR101837144B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160085515A KR101837144B1 (ko) 2016-07-06 2016-07-06 결제 처리 방법 및 이를 수행하는 결제 처리 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160085515A KR101837144B1 (ko) 2016-07-06 2016-07-06 결제 처리 방법 및 이를 수행하는 결제 처리 시스템

Publications (2)

Publication Number Publication Date
KR20180005437A KR20180005437A (ko) 2018-01-16
KR101837144B1 true KR101837144B1 (ko) 2018-03-09

Family

ID=61066726

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160085515A KR101837144B1 (ko) 2016-07-06 2016-07-06 결제 처리 방법 및 이를 수행하는 결제 처리 시스템

Country Status (1)

Country Link
KR (1) KR101837144B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021178435A1 (en) * 2020-03-02 2021-09-10 Entrust Datacard Corporation Remote asynchronous key entry

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012068735A (ja) * 2010-09-21 2012-04-05 Dainippon Printing Co Ltd データ保管システム
KR101383905B1 (ko) 2011-12-19 2014-04-17 주식회사 솔박스 해시 함수 결과를 이용한 서버 부하 분산 처리 방법 및 그 장치
US20150142670A1 (en) * 2013-11-20 2015-05-21 Sue Zloth Systems and methods for software based encryption

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012068735A (ja) * 2010-09-21 2012-04-05 Dainippon Printing Co Ltd データ保管システム
KR101383905B1 (ko) 2011-12-19 2014-04-17 주식회사 솔박스 해시 함수 결과를 이용한 서버 부하 분산 처리 방법 및 그 장치
US20150142670A1 (en) * 2013-11-20 2015-05-21 Sue Zloth Systems and methods for software based encryption

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021178435A1 (en) * 2020-03-02 2021-09-10 Entrust Datacard Corporation Remote asynchronous key entry
US11856088B2 (en) 2020-03-02 2023-12-26 Entrust Corporation Remote asynchronous key entry

Also Published As

Publication number Publication date
KR20180005437A (ko) 2018-01-16

Similar Documents

Publication Publication Date Title
US11877213B2 (en) Methods and systems for asset obfuscation
AU2021203184B2 (en) Transaction messaging
CN107111500B (zh) 应用库的无线储备
US20210167962A1 (en) System And Method For Generating Trust Tokens
US10460314B2 (en) Pre-generation of session keys for electronic transactions and devices that pre-generate session keys for electronic transactions
CN110502887A (zh) 电子支付方法和装置
CN109118193A (zh) 用于安全元件交易和资产管理的装置和方法
US20140289129A1 (en) Method for secure contactless communication of a smart card and a point of sale terminal
US11956349B2 (en) Efficient authentic communication system and method
KR20210069030A (ko) 비접촉식 카드의 암호화 인증을 위한 시스템 및 방법
CN111801671A (zh) 智能卡的安全的端到端个人化
KR20210066798A (ko) 비접촉식 카드의 암호화 인증을 위한 시스템 및 방법
EP2950229B1 (en) Method for facilitating transactions, computer program product and mobile device
KR101837144B1 (ko) 결제 처리 방법 및 이를 수행하는 결제 처리 시스템
KR101803786B1 (ko) Pos 단말 장치, 카드리더 모듈, 그를 이용한 암호키 배포 시스템 및 그 방법
KR101886653B1 (ko) 카드 정보 재사용 방지를 위한 카드 정보 처리 방법, 그 장치 및 금융 서버의 동작 방법
CN114119003A (zh) 离线支付业务的实现方法和装置
KR101720966B1 (ko) 공동 이용 결제 시스템의 결제 처리 방법과 키 다운로드 방법, 및 이를 수행하기 위한 공동 이용 단말기와 가맹점 인증 ic카드
CN110798321B (zh) 一种基于区块链的物品信息服务方法
KR101849209B1 (ko) Pos 단말 장치, 카드리더 모듈, 그를 이용한 암호키 배포 시스템 및 그 방법
KR101957885B1 (ko) 결제 처리 방법 및 이를 수행하기 위한 보안 카드 리더기
KR20160137082A (ko) 암호키 배포 방법, 그를 이용한 카드리더 모듈 및 암호키 배포 시스템
KR101691169B1 (ko) 암호키 배포 방법, 그를 이용한 카드리더 모듈, 인증 서버 및 암호키 배포 시스템
KR102395871B1 (ko) 블록체인 기반의 암호화 키 분산관리 네트워크를 이용한 멀티 밴 서비스를 제공하는 결제 단말 장치, 결제 중계 서버 및 그 동작 방법
US20240064004A1 (en) Parallel secret salt generation and authentication for encrypted communication

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant