KR101871686B1 - 공유 암호화 키 기반의 카드 정보 재사용 방지를 위한 카드 정보 처리 방법, 그 장치 및 금융 서버의 동작 방법 - Google Patents

공유 암호화 키 기반의 카드 정보 재사용 방지를 위한 카드 정보 처리 방법, 그 장치 및 금융 서버의 동작 방법 Download PDF

Info

Publication number
KR101871686B1
KR101871686B1 KR1020160037132A KR20160037132A KR101871686B1 KR 101871686 B1 KR101871686 B1 KR 101871686B1 KR 1020160037132 A KR1020160037132 A KR 1020160037132A KR 20160037132 A KR20160037132 A KR 20160037132A KR 101871686 B1 KR101871686 B1 KR 101871686B1
Authority
KR
South Korea
Prior art keywords
information
transaction
card
card information
server
Prior art date
Application number
KR1020160037132A
Other languages
English (en)
Other versions
KR20170111526A (ko
Inventor
박용현
Original Assignee
한국정보통신주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국정보통신주식회사 filed Critical 한국정보통신주식회사
Priority to KR1020160037132A priority Critical patent/KR101871686B1/ko
Publication of KR20170111526A publication Critical patent/KR20170111526A/ko
Application granted granted Critical
Publication of KR101871686B1 publication Critical patent/KR101871686B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/356Aspects of software for card payments
    • G06Q20/3567Software being in the reader
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Cash Registers Or Receiving Machines (AREA)

Abstract

본 발명의 실시 예에 따른 카드 리더 모듈을 이용한 카드 정보 처리 방법은, 결제를 위해 입력된 카드 정보를, 공유 암호화 키로 암호화하여, 복수의 금융 서버가 공통으로 복호화 가능한 카드 정보 암호화 데이터를 생성하는 단계; 상기 카드 정보 암호화 데이터에 대응하여, 상기 카드 리더 모듈의 거래 카운터 정보를 업데이트하는 단계; 상기 복수의 금융 서버 중에서 선택된 제1 금융 서버로 상기 제1 금융 서버에 대응되는 제1 암호화 데이터 및 상기 업데이트된 거래 카운터 정보를 포함하는 거래승인요청 정보를 전송하는 단계; 및 상기 업데이트된 거래 카운터 정보를 포함하는 재사용 방지 메시지를 상기 복수의 금융 서버 중 상기 제1 금융 서버를 제외한 타 금융 서버로 전송하는 단계를 포함한다.

Description

공유 암호화 키 기반의 카드 정보 재사용 방지를 위한 카드 정보 처리 방법, 그 장치 및 금융 서버의 동작 방법{A METHOD OF PROCESSING CARD INFORMATION FOR PREVENTING RE-USE OF CARD INFORMATION BASED ON A SHARED ENCRYPTION KEY, AN APPRATUS THEREOF AND A METHOD FOR OPERATING FINANCIAL SERVER}
본 발명은 공유 암호화 키 기반의 카드 정보 재사용 방지를 위한 카드 정보 처리 방법, 그 장치 및 금융 서버의 동작 방법에 관한 것이다.
전자결제 인프라가 확충되면서 신용 카드, 체크카드, 직불카드 등(이하, "신용 카드")의 카드결제를 기반으로 하는 신용 결제 서비스가 일반화되었다. 상기 신용 결제 서비스는 사용자가 가맹점에서 물품 또는 서비스를 카드 결제로 구매한 후, 대금 결제일에 카드사 등에 상기 물품 또는 서비스의 이용대금을 납부하며, 가맹점은 상기 물품 또는 서비스의 판매대금을 상기 카드사 등으로부터 지불 받는 전자결제 인프라를 이용한 결제방식을 말한다.
상기 신용 결제 서비스를 제공하는 시스템은 다수의 가맹점들에 구비된 다수의 카드 단말기들과, 다수의 가맹점들과 카드사 사이에서 카드 결제와 관련된 결제 대행 서비스를 제공하는 밴(Value Added Network : VAN) 사의 서버(이하, "결제 대행 서버"), 사용자에게 신용 카드를 발행한 카드사의 서버가 통신망을 통해 연결되어 구성된다. 상기 VAN은 카드 단말기들과 카드사 서버 사이에서 결제 트랜잭션(transaction)을 위한 결제 네트워크를 의미한다.
위와 같은 카드 단말기와 카드사 서버 사이의 결제 대행 서버를 이용한 결제 시스템에서, 결제 대행 서버와 카드 단말기 사이 또는 결제 대행 서버와 카드 단말기 사이의 통신 네트워크에 장애가 발생하여 데이터(또는 메시지) 송수신이 원활하지 않는 경우, 해당 카드 결제가 정상적으로 이루어지지 않을 수 있다. 또한, 최근 들어 카드 결제 건수의 급증에 따른 통신 지연 등으로 인해 위와 같은 통신 장애 상황이 더욱 빈번하게 발생되고 있으며, 그에 따라 결제 시스템의 신뢰도가 저하되는 문제가 있었다.
이에 따라 복수의 VAN과 통신하여 경우에 따라 서로 다른 결제 대행 서버로 결제 처리를 할 수 있는 POS 단말기 등이 제안되고 있는 실정이다.
그러나, 상기와 같은 복수의 VAN과 통신하는 단말 시스템을 구성하는 경우, 보안 측면에서의 큰 문제점이 발생되고 있다.
예를 들어, 각 복수의 VAN 간에는 공유 암호화 키가 존재할 수 있고, 이에 따라 카드 리더에서는 상기 공유 암호화 키를 이용한 카드 정보의 암호화 처리를 수행할 수 있으나, POS 단말은 상기 복수 VAN중 결국 실제 승인을 할 VAN사와만 통신하여 승인을 받게 되는 실정이다.
이 때 상기 공유 암호화 키로 암호화된 암호화 Data 를 공격자가 중간에서 가로채는 경우, 상기 공격자가 결제되지 않은 나머지 다른 VAN 서버로 상기 공유 암호화 키 기반의 승인 요청을 하면, 각 다른 VAN 사는 처음 승인요청 으로 인식하여 신용승인 처리를 하게 되는 치명적인 보안 허점이 발생하게 된다.
이는 결과적으로 POS 단말기 및 전체 복수의 VAN 모두에 대한 보안 결함을 내포하게 되어 시스템의 신뢰도 상실로 이어지는 문제점이 있다.
KR 10-2016-0002430 A1 KR 10-2015-0110875 A1
본 발명은 상기와 같은 과제를 해결하기 위한 것으로, 복수의 금융 서버와 자유롭게 결제 처리를 수행할 수 있으면서도, 공유 암호화 키로 암호화된 Data 가 해킹 등에 의해 재사용됨으로써 발생되는 보안 문제점을 해소하고, 시스템 신뢰도를 향상시킬 수 있는 카드 정보의 재사용 방지를 위한 카드 정보 처리 방법, 그 장치 및 금융 서버의 동작 방법을 제공하는데 그 목적이 있다.
상기와 같은 과제를 해결하기 위한 본 발명의 실시 예에 따른 방법은, 카드 리더 모듈을 이용한 카드 정보 처리 방법에 있어서, 결제를 위해 입력된 카드 정보를, 공유 암호화 키로 암호화하여, 복수의 금융 서버가 공통으로 복호화 가능한 카드 정보 암호화 데이터를 생성하는 단계; 상기 카드 정보 암호화 데이터에 대응하여, 상기 카드 리더 모듈의 거래 카운터 정보를 업데이트하는 단계; 상기 복수의 금융 서버 중에서 선택된 제1 금융 서버로 상기 제1 금융 서버에 대응되는 제1 암호화 데이터 및 상기 업데이트된 거래 카운터 정보를 포함하는 거래승인요청 정보를 전송하는 단계; 및 상기 업데이트된 거래 카운터 정보를 포함하는 재사용 방지 메시지를 상기 복수의 금융 서버 중 상기 제1 금융 서버를 제외한 타 금융 서버로 전송하는 단계를 포함한다.
또한, 상기와 같은 과제를 해결하기 위한 본 발명의 실시 예에 따른 장치는, 카드 리더 모듈을 이용한 카드 정보 처리 장치에 있어서, 결제를 위해 입력된 카드 정보를, 공유 암호화 키로 암호화하여, 공유 암호화 키로 암호화하여, 복수의 금융 서버가 공통으로 복호화 가능한 카드 정보 암호화 데이터를 생성하는 카드 정보 처리부; 상기 카드 정보 암호화 데이터에 대응하여, 상기 카드 리더 모듈의 거래 카운터 정보를 업데이트하는 거래 카운터 관리부; 상기 복수의 금융 서버 중에서 선택된 제1 금융 서버로 상기 제1 금융 서버에 대응되는 제1 암호화 데이터 및 상기 거래 카운터 정보를 포함하는 거래승인요청 정보를 전송하는 통신부; 및 상기 통신부를 통해 상기 업데이트된 거래 카운터 정보를 포함하는 재사용 방지 메시지를 상기 복수의 금융 서버 중 상기 제1 금융 서버를 제외한 타 금융 서버로 전송하는 제어부를 포함한다.
또한, 상기와 같은 과제를 해결하기 위한 본 발명의 실시 예에 따른 방법은, 금융 서버의 동작 방법에 있어서, 거래시 공유 암호화 키를 이용하여, 복수의 금융 서버가 공통으로 복호화 가능한 카드 정보 암호화 데이터를 전송하는 카드 리더 모듈로부터, 상기 카드 리더 모듈에서 타 금융 서버와의 거래에 따라 업데이트된 제1 거래 카운터 정보를 포함하는 재사용 방지 메시지를 수신하는 단계; 상기 재사용 방지 메세지가 수신되고, 이후 거래승인요청 정보가 수신된 경우, 상기 거래승인요청 정보의 제2 거래 카운트 정보와, 상기 미리 수신된 제1 거래 카운트 정보를 비교하여, 제2 거래 카운트 정보의 카운터 값이 상기 제1 거래 카운트 정보의 카운터 값보다 큰 경우, 상기 거래승인요청 정보의 승인을 결정하는 단계; 및 상기 제2 거래 카운트 정보의 카운터 값이 상기 제1 거래 카운트 정보의 카운터 값보다 작거나 같은 경우, 승인 거절 및 재사용 방지 처리를 결정하는 단계를 포함한다.
한편, 상기와 같은 과제를 해결하기 위한 본 발명의 실시 예에 따른 방법은 상기 방법을 컴퓨터에서 실행시키기 위한 프로그램 및 그 프로그램이 기록된 기록 매체로 구현될 수 있다.
본 발명의 실시 예에 따르면, 복수의 금융 서버가 공통으로 복호화 가능한 공유 암호화 키 기반의 카드 정보 암호화 데이터가 생성되면, 상기 카드 정보 암호화 데이터에 대응하여, 상기 카드 리더 모듈의 거래 카운터 정보를 업데이트고, 상기 복수의 금융 서버 중에서 선택된 제1 금융 서버로 상기 제1 금융 서버에 대응되는 제1 암호화 데이터 및 상기 업데이트된 거래 카운터 정보를 포함하는 거래승인요청 정보를 전송함과 함께 상기 업데이트된 거래 카운터 정보를 포함하는 재사용 방지 메시지를 상기 복수의 금융 서버 중 상기 제1 금융 서버를 제외한 타 금융 서버로 전송할 수 있다.
이에 따라, 본 발명은 카드 정보 처리 장치를 이용하여 복수의 금융 서버와 자유롭게 결제 처리를 수행할 수 있으면서도, 공유 암호화 키 기반의 카드 정보 암호화 Data 가 해킹 등에 의해 재사용됨으로써 발생되는 보안 문제점을 해소하고, 시스템 신뢰도를 향상시킬 수 있는 카드 정보 처리 방법, 그 장치 및 금융 서버의 동작 방법을 제공할 수 있게 된다.
도 1은 본 발명의 실시 예에 따른 전체 시스템을 도시한 도면이다.
도 2는 본 발명의 실시 예에 따른 카드 정보 처리 장치를 설명하기 위한 블록도이다.
도 3은 본 발명의 실시 예에 따른 카드 정보 처리 방법을 설명하기 위한 흐름도이다.
도 4는 본 발명의 실시 예에 따른 금융 서버의 동작을 설명하기 위한 흐름도이다.
도 5 내지 도 7은 본 발명의 실시 예에 따른 암호키 배포 및 재사용 방지를 위한 결제 처리를 수행하는 전체 시스템 동작을 설명하기 위한 래더 다이어그램이다.
도 8은 본 발명의 실시 예에 따른 데이터 구조 및 처리 플로우를 설명하기 위한 도면이다.
이하, 첨부된 도면들을 참조하여 본 발명의 실시예에 따른 암호키 배포 방법, 그를 이용한 단말 장치, 카드리더 모듈 및 시스템에 관하여 상세히 설명한다.
본 발명의 상술한 목적, 특징들 및 장점은 첨부된 도면과 관련된 다음의 상세한 설명을 통하여 보다 분명해질 것이다. 이하 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시예들을 상세히 설명한다. 명세서 전체에 걸쳐서 동일한 참조번호들은 동일한 구성요소들을 나타낸다. 또한, 본 발명과 관련된 공지 기능 혹은 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우, 그 상세한 설명을 생략한다.
이하, 본 발명과 관련된 서버 장치 및 단말 장치에 대하여 도면을 참조하여 보다 상세하게 설명한다. 이하의 설명에서 사용되는 구성요소에 대한 접미사 "모듈" 및 "부"는 명세서 작성의 용이함만이 고려되어 부여되거나 혼용되는 것으로서, 그 자체로 서로 구별되는 의미 또는 역할을 갖는 것은 아니다.
도 1은 본 발명의 실시 예에 따른 전체 시스템을 도시한 도면이다.
도 1을 참조하면 본 발명의 실시 예에 따른 전체 시스템은 VAN 서버(100), 키배포 서버(200) 및 카드 리더 장치(500)를 포함하여 구성될 수 있으며, 카드 정보 처리 장치(500)는 POS 단말기(300) 또는 카드리더 모듈(400) 중 적어도 하나를 포함하여 구성될 수 있다.
도 1을 참조하면 VAN 서버(100)는 금융 서버의 예시로서 개시되는 것으로, 신용 카드를 이용하는 전자 결제 시스템에서 결제 대행 서비스를 제공하는 밴(Value Added Network : VAN) 사 측의 서버일 수 있다.
여기서, 상기 "금융 서버"라 함은 금융 거래와 관련된 정보를 처리하는 서버를 의미할 수 있다. 예를 들어, 금융 서버는 금융 계좌간 거래를 중계하는 은행사 서버, 금융 카드 전자 결제를 중계하는 밴(VAN)사 측 서버, 신용 카드 거래의 결제승인을 처리하는 카드사 서버 및 이외에도 다양한 형태의 서버들이 해당될 수 있다. 또한, 특정 기능에 따라서 실제 금융 거래 기능과 다른 부가 기능을 별도의 서버 형태로 분리하는 형태도 존재할 수 있다.
그리고, 통상적으로 카드리더 모듈(400)과 POS 단말기(300)는 분리 구성될 수 있으나 결합되어 있는 경우가 많고, 이를 일반적으로 'POS 단말', 또는 POS라고 지칭하기도 한다. 다만 이하에서는 구별의 명확성을 위해 카드리더 모듈(400)과 POS 단말기(300)가 전부 또는 일부 결합된 형태를 POS 시스템(500)으로 지칭할 수 있으며, POS 시스템(500)은 본 발명의 실시 예에 따른 카드 정보 처리 장치(500)를 구성할 수 있다.
여기서, 카드 정보 처리 장치(500)의 카드리더 모듈(400)은 POS 단말기(300)와 분리되어 존재할 수 있으며, 적절한 인터페이스로 연결된다면 PC, 스마트폰과 같은 모바일 컴퓨팅 디바이스, PDA(personal digital assistant), 또는 태블릿(tablet) 등과 결합하여 사용될 수 있다.
이하에서는, 카드 정보 처리 장치(500)가 POS 단말기(300)를 포함하는 것을 예로 들어 본 발명의 일실시예를 설명하나, 본 발명은 이에 한정되지 아니하며, 이하에서 설명할 POS 단말기(300)의 동작은 휴대용 단말기, 태블릿 등 그 이외에 다양한 단말 장치에 의해 수행될 수도 있다.
또한, 카드리더 모듈(400)은 카드 번호 등을 포함하는 카드 정보를 획득하기 위한 장치로서, 예를 들어 마그네틱 카드로부터 카드 정보를 리딩하는 MSR(Magnetic Strip Reader), IC(Integrated Circuit) 카드로부터 카드 정보를 리딩하는 IC 카드리더, 근거리 무선 통신 방식을 이용해 카드 정보를 수신하는 NFC 리더 또는 바코드(barcode)를 이용해 카드 정보를 리딩하는 바코드 리더 등 다양한 장치일 수 있다.
다만, 본 발명에 따른 카드리더 모듈(400)은 상기한 바와 같이 카드 정보를 리딩 또는 수신하는 장치에 한정되지 아니하며, 사용자로부터 카드 정보를 입력받기 위한 입력 장치일 수도 있다.
도 1을 참조하면, 카드 정보 처리 장치(500)는 POS 단말기(300) 및 카드리더 모듈(400)을 포함하며, POS 단말기(300)는 카드리더 모듈(400)로부터 수신된 카드 정보를 이용하여 승인 요청 전문을 생성하는 기능을 수행한다. 흔히 가맹점에서 결제 행위가 일어날 때, 카드리더 모듈(400)에 의해 리딩된 카드 정보와 POS 단말기(300)의 입력 인터페이스를 통해 입력되거나 미리 전산으로 처리되어 저장되어 있는 결제 금액, 결제 내역 등에 대한 정보, 및 결제자의 서명 정보를 받아서 승인 요청 전문을 생성한 후 VAN 서버(100)로 전송하는 기능이 POS 단말기(300)에서 수행된다.
상기와 같이 생성된 승인 요청 전문은 해당 POS 단말기(300)와 네트워크로 연결되어 있거나 또는 해당 전문이 지시하는 VAN 서버(예를 들어, 도 1에 도시된 VAN 서버들 중 어느 하나)로 승인 요청 전문을 보낸다.
POS 단말기(300)로부터 상기 승인 요청 전문을 수신한 VAN 서버는, 해당 승인 요청을 카드사를 중계하여 처리하여 상기 승인 요청 전문에 대한 응답인 승인 결과 전문을 POS 단말기(300)로 전송한다.
한편, 상기와 같이 카드리더 모듈(400)로부터 POS 단말기(300)로 전송되어 승인 요청 전문을 생성하기 위해 이용되는 카드 정보는, POS 단말기(300)와 카드리더 모듈(400) 사이의 연결 인터페이스, POS 단말기(300) 내부 또는 POS 단말기(300)와 VAN 서버(100) 사이의 네트워크 단에서 해킹의 위험을 내포하고 있다.
그에 따라, 해킹에 따른 유출을 방지하여 고객의 카드 정보를 안전하게 보호하기 위해, 카드리더 모듈(400)에 의해 획득되는 카드 정보(예를 들어, 카드 번호)는 암호화되어 POS 단말기(300)로 전송되어, 암호화된 상태로 VAN 서버(100)에 전달될 수 있다.
상기와 같은 카드 정보의 암호화를 위해 대칭형 암호화 알고리즘 또는 비대칭형 암호화 알고리즘 등이 사용될 수 있으며, VAN 서버(100)는 암호화된 카드 정보를 복호화하기 위한 암호키 또는 개인키를 보관하고 있을 수 있다.
위와 같은 동작을 위하여, POS 단말기(300)는 카드리더 모듈(400)로부터 수신된 카드 정보를 이용하여 승인 요청 전문을 생성하기 위한 POS 모듈(미도시), VAN 서버(100) 등의 외부 서버와의 통신을 수행하기 위한 통신모듈(미도시), 데이터를 분배하는 일종의 관문(gateway) 역할을 수행하는 게이트웨이 모듈(미도시), VAN 코드 리스트 등의 데이터를 저장하거나 암호화된 카드 정보를 일시 저장하기 위한 레지스트리(미도시) 등을 포함하여 구성될 수 있다.
한편, 이하에서 설명할 카드 정보 처리 장치(500)의 카드 정보 처리 방법은 POS 단말기(300)에 구비된 게이트웨이 모듈에 의해 수행될 수도 있으며, 상기 게이트웨이의 구성은 카드리더 모듈(400)의 형태에 따라 PC 프로그램이나 POS 단말기(300) 내부의 통신 프로세스 등의 다양한 형태로 구현될 수 있다.
본 발명에 따르면, POS 단말기(300)가 복수의 결제 대행 기관들(즉, 복수의 VAN사들)을 통해 카드 결제를 수행할 수 있도록 하여, VAN사가 변경되더라도 POS 단말기(300) 또는 카드리더 모듈(400)을 교체하지 않고 이용 가능하도록 하며, 또한 복수의 VAN사들 중 어느 하나에 장애가 발생하는 경우 다른 결제 대행 기관을 통해 결제가 수행되도록 할 수 있다.
위와 같이 복수의 VAN사들로 운영되는 결제 시스템을 구성하기 위해서는, 카드리더 모듈(400)은 카드 정보를 암호화하기 위한 키(예를 들어, VAN 서버가 보유한 암호키와 동일한 대칭형 암호키 또는 VAN 서버가 보유한 개인키에 대응되는 공개키)를 공유 암호화 키로 설정하여, 복수의 VAN 서버들(110 내지 130)이 단일의 암호화 키로 공유할 수 있다.
그를 위해, 암호키 배포 시스템(10)은 키배포 서버(200)와 복수의 VAN 서버들(110 내지 130)들을 포함하여, 복수의 VAN 서버(100)들이 공유하는 공유 암호화 키가 POS 단말기(300)를 통해 카드리더 모듈(400)로 배포되도록 한다.
본 발명의 일실시예에 의하면, 카드리더 모듈(400)에 미리 저장된 배포용 공개키를 이용해 키배포 서버(200)로부터 적어도 하나의 VAN 서버에 대한 인증용 공개키가 카드리더 모듈(400)로 수신되고, 상기 수신된 적어도 하나의 인증용 공개키를 이용해 해당 VAN 서버로부터 암호키가 카드리더 모듈(400)로 수신될 수 있다.
그에 따라, 카드리더 모듈(400)의 제조사는 공유 암호화 키를 카드리더 모듈(400)에 직접 주입하지 않고 키배포 서버(200)에 접근할 수 있는 권한(예를 들어, 인증용 공개키)만을 제공하고, 지정된 VAN 서버가 공유 암호화 키를 POS 단말기(300)를 통해 카드리더 모듈(400)에 직접 배포할 수 있도록 한다.
또한, 카드 정보 처리 장치(500)는 POS 단말기(300)나 카드리더 모듈(400)을 통해, 결제를 위해 입력된 카드 정보를 상기 공유 암호화 키로 암호화하여, 상기 복수의 VAN 서버 각각(110, 120, ... 130)에서 공통으로 복호화 가능한 카드 정보 암호화 데이터를 생성할 수 있으며, 상기 카드 정보 암호화 데이터에 대응하여, 상기 카드 리더 모듈(400)의 거래 카운터 정보를 업데이트하고, 상기 복수의 금융 서버 중에서 선택된 제1 VAN 서버(110)로 상기 제1 금융 서버에 대응되는 제1 암호화 데이터 및 상기 업데이트된 거래 카운터 정보를 포함하는 거래승인요청 정보를 전송하며, 상기 업데이트된 거래 카운터 정보를 포함하는 재사용 방지 메시지를 상기 복수의 VAN 서버(110, 120, ..., 130) 중 상기 제1 VAN 서버(110)를 제외한 타 VAN 서버(120, ..., 130)로 전송할 수 있다.
그리고, 상기 전송에 따른 거래 승인이 수신되면, 카드 정보 처리 장치(500)는 POS 단말기(300) 또는 카드리더 모듈(400)을 통해 상기 공유 암호화 키 기반으로 생성된 카드 정보 암호화 데이터 중 상기 제1 암호화 데이터를 제외한 데이터를 폐기하여, 재사용을 방지할 수 있다.
또한, 본 발명의 실시 예에 따르면 상기 거래 카운터 정보는 DUKPT(Derived Unique Key Per Transaction) 기반의 KSN(Key Serial Number) 정보를 포함할 수 있으며, 상기 제1 VAN 서버(110)를 제외한 복수의 VAN 서버(120, ..., 130)는, 상기 KSN 정보를 이용하여 상기 카드 리더 모듈(400)에 대한 거래 카운트 정보 및 차기 암호화 키 정보를 업데이트함에 따라, 재사용 방지 처리를 수행할 수 있게 된다.
이에 따라, 카드 정보 및 공유 암호화 키 기반으로 암호화된 암호화 Data 가 해킹되어 타 VAN 서버를 대상으로 재사용되더라도, 타 VAN 서버들은 상기 재사용 방지 메시지에 포함된 거래 카운터 정보에 따라 거래 승인을 거절할 수 있으며, 이에 따라 발생되는 보안 문제점을 해소하고, 시스템 신뢰도를 향상시킬 수 있게 된다.
도 2는 본 발명의 실시 예에 따른 카드 정보 처리 장치를 설명하기 위한 블록도이다.
전술한 바와 같이, 본 발명의 실시 예에 따른 카드 정보 처리 장치(500)는 상기 POS 단말기(300)와 카드리더 모듈(400)의 전부 또는 일부 결합에 의해 구성될 수 있으며, 편의에 따라 전부 결합된 상태로서 서술하고 있으나, 일부 구성요소가 카드리더 모듈(400)에 포함되고, 나머지 구성요소가 POS 단말기(300)에서 포함되는 형태로도 얼마든지 구현될 수 있다.
도 2를 참조하면, 본 발명의 실시 예에 따른 카드 정보 처리 장치(500)는 제어부(510), 통신부(520), 암호화 키 수신부(530), 카드 정보 처리부(540), 거래 카운터 관리부(550), 저장부(560) 및 출력부(570)를 포함한다.
통신부(520)는 복수의 VAN 서버(100)와의 유무선 통신을 위해 데이터를 송수신하는 하나 이상의 통신 모듈을 포함할 수 있다. 통신 모듈은 송신된 신호를 부호화 및 변조하고, 케이블, 안테나 등을 통해 수신된 신호를 복조 및 복호화하는 모뎀(modem)과, RF 신호를 처리하는 RF 프론트 엔드를 포함할 수 있다.
그리고, 암호화 키 수신부(530)는 상기 통신부(520)를 통해 복수의 금융 서버에서 공통으로 복호화하기 위한 공유 암호화 키를 수신하여 관리할 수 있다.
암호화 키 수신부(530)는 복수의 VAN사들로 운영되는 결제 시스템을 구성하기 위해 카드 정보를 암호화하기 위한 공유 암호화 키 수신을 위한 일련의 프로세스들을 처리할 수 있다. 예를 들어, 암호화 키 수신부(530)는 VAN 서버(100)가 공유하는 암호화 키와 동일한 대칭형 암호키 또는 VAN 서버(100)가 공유한 개인키에 대응되는 공개키를 수신하여, 복수의 VAN 서버들(110 내지 130) 각각이 공통으로 복호화 가능하도록 하는 공유 암호화 키를 획득하는 프로세스를 처리할 수 있다.
이에 따라, 암호화 키 수신부(530)는 통신부(520)를 통해 키배포 서버(200)와 통신하여, 복수의 VAN 서버(100)들이 공유하는 공유 암호화 키를 수신할 수 있다. 또한, 암호화 키 수신부(530)는 상기 키 배포 서버(200)가 아닌 복수의 VAN 서버(100)로부터 공유 암호화 키를 직접 수신할 수도 있으며, 상기 공유 암호화 키가 카드리더 모듈(400)에 직접 삽입될 수도 있다.
예를 들어, 본 발명의 일실시예에 의하면, 암호화 키 수신부(530)는 카드리더 모듈(400)에 미리 저장된 배포용 공개키를 이용해 키배포 서버(200)로부터 적어도 하나의 VAN 서버에 대한 인증용 공개키가 카드리더 모듈(400)로 수신되고, 상기 수신된 적어도 하나의 인증용 공개키를 이용해 해당 VAN 서버로부터 공유 암호화 키가 카드리더 모듈(400)로 수신되도록 할 수 있다.
그에 따라, 카드리더 모듈(400)의 제조사는 해당 VAN 서버의 암호키를 카드리더 모듈(400)에 직접 주입하지 않고 키배포 서버(200)에 접근할 수 있는 권한(예를 들어, 인증용 공개키)만을 제공하고, 해당 VAN 서버가 공유 암호화 키를 POS 단말기(300)를 통해 카드리더 모듈(400)에 직접 배포할 수 있도록 할 수 있다.
그리고, 카드 정보 처리부(540)는 결제를 위해 입력되거나 리딩된 카드 정보를 공유 암호화 키로 각각 암호화하여, 상기 복수의 금융 서버 각각(110, 120, ..., 130)이 공통으로 복호화 가능한 카드 정보 암호화 데이터를 생성한다.
이에 따라, 거래 카운터 관리부(550)는 상기 공유 암호화 키 기반 카드 정보 암호화 데이터 생성에 대응하여, 상기 카드 리더 모듈의 거래 카운터 정보를 업데이트할 수 있다.
그리고, 카드 정보 처리부(540)는 통신부(520)를 통해 상기 복수의 VAN 서버(100) 중에서 선택된 제1 VAN 서버(110)로 상기 제1 VAN 서버에 대응되는 제1 암호화 데이터 및 상기 거래 카운터 정보를 포함하는 거래승인요청 정보를 전송할 수 있다.
여기서, 상기 거래 카운터 정보는 DUKPT(Derived Unique Key Per Transaction) 기반의 KSN(Key Serial Number) 정보를 포함할 수 있으며, 상기 거래 카운트 정보는 각 거래에 대응하여 증가하는 방향으로만 갱신가능한 일련번호 정보를 포함할 수 있다.
그리고, 제어부(510)는 상기 통신부를 통해 상기 업데이트된 거래 카운터 정보를 포함하는 재사용 방지 메시지를 상기 복수의 VAN 서버(100) 중 상기 제1 VAN 서버(110)를 제외한 타 금융 서버(120,..., 130)로 전송한다.
여기서, 제어부(510)는 상기 거래 카운트 정보를 상기 공유 암호화 키와는 상이한 개별 암호화 키로 암호화하여 전송할 수 있다.
그리고, 본 발명의 실시 예에 따르면, 상기 제1 VAN 서버(110)를 제외한 복수의 VAN 서버(120,..., 130)는, 상기 KSN 정보를 이용하여 상기 카드 리더 모듈에 대한 거래 카운트 정보 및 차기 암호화 키 정보를 업데이트할 수 있으며, 다음 거래승인요청 정보가 수신되면, 상기 다음 거래승인요청 정보의 제2 거래 카운트 정보와, 미리 수신된 제1 거래 카운트 정보를 비교하여, 제2 거래 카운트 정보가 상기 제1 거래 카운트 정보보다 큰 경우 상기 다음 상기 거래승인요청 정보의 승인을 결정하는 서버일 수 있다.
그리고, 제어부(510)는 상기 전송에 따른 거래 승인이 수신되면, 상기 복수의 VAN 서버(100)에서 복호화 가능한 공유 암호화 키 기반 카드 정보 암호화 데이터를 폐기함으로써, 카드 정보 처리 장치(500)에서의 카드 정보 및 암호화된 승인요청 데이터의 재사용 방지를 위한 처리를 완료할 수 있다.
한편, 저장부(560)는 플래시 롬(Flash ROM), SRAM 등의 메모리를 포함할 수 있다. 저장부(560)는 거래 카운터 정보, 공유 암호화 키, 리딩된 신용 카드의 카드 정보, 수신된 결제 정보, 또는 POS 단말기(300) 또는 카드리더 모듈(400)의 고유 식별 정보 등을 저장할 수 있다.
또한, 표시부(570)는 결제 상태 및 결과와 관련된 정보를 출력하기 위한 하나 이상의 디스플레이를 포함할 수 있다. 또한, 표시부(570)는 붉은 색 LED 또는 푸른 색 LED 등을 이용해 발광하여 카드리더 모듈(400)의 현재 상태를 알려주거나, "삐" 소리와 같은 특정 신호음을 발생하여 결제를 해도 좋다는 신호를 인지시킬 수도 있다.
도 3은 본 발명의 실시 예에 따른 카드 정보 처리 방법을 설명하기 위한 흐름도이다.
도 3을 참조하면, 본 발명의 실시 예에 따른 카드 정보 처리 장치(500)는 먼저, 암호화 키 수신부(530)를 통해 승인요청정보 암호화를 위해, 복수의 VAN 서버(100)에서의 공통 복호화 가능한 공유 암호화 키 수신를 수신한다(S101).
여기서, 상기 암호화 키 수신은 POS 단말기(300)와 연결된 카드리더 모듈(400)에서 수행될 수 있으며, 보다 구체적인 암호화 키 수신 방식에 대하여는 도 5 및 도 6을 참조하여 설명하도록 한다.
그리고, 카드 정보 처리 장치(500)는 카드 정보 처리부(540)를 통해, 상기 카드 정보를 암호화하여 복수의 VAN 서버(100)에서 공통 복호화 가능한 공유 암호화 키 기반의 카드 정보 암호화 데이터를 생성한다(S103).
그리고, 카드 정보 처리 장치(500)는 거래 카운터 관리부(550)를 통해 상기 카드리더 모듈(400)에 대한 거래 카운터 정보를 업데이트한다(S105).
그리고, 카드 정보 처리 장치(500)는 통신부(520)를 통해, 상기 복수의 VAN 서버(110, 120,..., 130) 중에서 선택되는 제1 VAN 서버(110)로 제1 암호화 데이터 및 상기 업데이트된 거래 카운터 정보를 포함하는 거래승인요청 정보를 전송한다(S107).
여기서, 상기 거래승인요청 정보는 카드 정보 처리부(540) 또는 제어부(510)에서 생성될 수 있으며, 상기 제1 VAN 서버(110)에 대응되는 암호화 키로 암호화될 수 있다.
그리고, 카드 정보 처리 장치(500)는 제어부(510)를 통해 상기 업데이트된 거래 카운터 정보를 포함하는 재사용 방지 메시지를 생성하고, 상기 제1 VAN 서버(110)를 제외한 타 VAN 서버(120,..., 130)로 전송한다(S109).
이에 따라, 제어부(510)는 거래 카운터 정보를 포함하는 재사용 방지 메시지를 생성 및 전송할 수 있으며, 이는 타 VAN 서버(120, ..., 130)들에서 거래 정보의 재사용 방지를 처리할 수 있게 된다.
또한, 카드 정보 처리 장치(500) 자체적으로도 재사용 방지 처리를 수행할 수 있다. 이를 위해, 제어부(510)는 상기 전송에 따른 거래 승인이 수신되면, 상기 복수의 VAN 서버 각각에 대응되는 카드 정보 암호화 데이터 중 상기 제1 암호화 데이터를 제외한 데이터를 폐기할 수 있다(S111).
도 4는 본 발명의 실시 예에 따른 금융 서버의 동작을 설명하기 위한 흐름도이다.
도 4는 본 발명의 실시 예에 따라, 상기 업데이트된 제1 거래 카운터 정보를 포함하는 재사용 방지 메시지를 수신한 경우의 제2 VAN 서버(120)의 동작을 설명하기 위한 것으로, 먼저 제2 VAN 서버(120)는 상기 재사용 방지 메시지가 수신되면(S201), 이후 거래승인요청 정보가 수신된 경우, 상기 거래승인요청 정보의 제2 거래 카운트 정보와, 상기 수신된 제1 거래 카운트 정보를 비교한다(S203).
그리고, 제2 VAN 서버(120)는 제2 거래 카운터가 제1 거래 카운터보다 큰 수치인지를 판단한다(S205).
만약, 제2 거래 카운트 정보의 카운터 값이 상기 제1 거래 카운트 정보의 카운터 값보다 큰 경우, 제2 VAN 서버(120)는 상기 거래승인요청 정보의 승인을 결정할 수 있다(S207).
그러나, 상기 제2 거래 카운트 정보의 카운터 값이 상기 제1 거래 카운트 정보의 카운터 값보다 작거나 같은 경우, 제2 VAN 서버(120)는 승인 거절을 결정하며(S209), 거래승인요청 정보에 대한 재사용 방지 알림 제공 및 필요한 처리를 수행하는 재사용 방지 처리를 결정할 수 있다(S211).
도 5 내지 도 7은 본 발명의 실시 예에 따른 암호키 배포 및 재사용 방지를 위한 결제 처리를 수행하는 전체 시스템 동작을 설명하기 위한 래더 다이어그램이다.
복수의 VAN 서버들(110 내지 130)에는 카드 정보의 암호화 키 배포를 위한 인증용 공개키와 그에 대응되는 인증용 공유 개인키가 보관되어 있으며, 카드리더 모듈(400)에는 배포용 공유 공개키가 보관되어 있을 수 있다.
그리고, 키배포 서버(200)는 적어도 하나의 VAN 서버로부터 인증용 공유 공개키를 수신하여 보관하고 있을 수 있다.
예를 들어, 키배포 서버(200)는 복수의 VAN 서버들(110 내지 130)이 공유하는 인증용 공유 공개키를 배포용 공유 개인키와 함께 보관하고 있을 수 있다.
이에 따라, 도 5를 참조하면, 카드리더 모듈(400)과 연결된 POS 단말기(300)는 카드리더 모듈(400)에 저장된 배포용 공개키를 이용해 키배포 서버(200)와의 보안 채널을 구성한 후, 상기 구성된 보안 채널을 통해 키배포 서버(200)로부터 VAN 서버(100)의 인증용 공유 공개키를 수신할 수 있다.
그를 위해, POS 단말기(300)는 먼저 키배포 서버(200)와의 네트워크를 연결한다(601 단계).
카드리더 모듈(400)은 세션키를 생성하고(S602 단계), 상기 생성된 세션키를 배포용 공개키로 암호화해("[세션키]배포용공개키"로 표시함) POS 단말기(300)로 전송한다(S603 단계).
POS 단말기(300)는 상기 카드리더 모듈(400)로부터 수신한 배포용 공개키로 암호화된 세션키를 키배포 서버(200)로 전송한다(S604 단계).
키배포 서버(200)는 상기 POS 단말기(300)로부터 수신한 배포용 공개키로 암호화된 세션키를 배포용 개인키로 복호화하여 저장하고(S605 단계), 세션키 수신 응답 메시지를 세션키로 암호화하여 POS 단말기(300)로 전송한다(S606 단계).
POS 단말기(300)가 상기 키배포 서버(200)로부터 수신한 세션키로 암호화된 세션키 수신 응답 메시지를 카드리더 모듈(400)로 전송하여(S607 단계), 보안 채널이 구성될 수 있다.
그 후, POS 단말기(300)는 인증용 공유 공개키를 요청하는 메시지를 키배포 서버(200)로 전송한다(S608 단계).
예를 들어, POS 단말기(300)는 특정 VAN 서버에 대응하는 기관에 대한 식별 정보인 VAN 코드를 키배포 서버(200)로 전송하여 공통 인증용 공유 공개키를 요청할 수 있다.
본 발명의 일실시예에 따르면, POS 단말기(300)는 해당 VAN 서버에 대응하는 VAN 코드를 키배포 서버(200)로 전송하여, 공통 인증용 공유 공개키의 전송을 요청할 수 있다.
키배포 서버(200)는 상기 인증용 공유 공개키 요청에 응답하여 세션키로 암호화된 인증용 공유 공개키를 POS 단말기(300)로 전송하며(S609 단계), POS 단말기(300)는 상기 키배포 서버(200)로부터 수신한 세션키로 암호화된 인증용 공개키를 카드리더 모듈(400)로 전송한다(S610 단계).
카드리더 모듈(400)은 상기 POS 단말기(300)로부터 수신한 세션키로 암호화된 인증용 공개키를 세션키로 복호화하여 저장하며(S611 단계), POS 단말기(300)가 키배포 서버(200)와의 연결을 해제하여(S612 단계), 키배포 서버(200)로부터의 인증용 공유 공개키의 배포가 완료될 수 있다.
한편, 도 5에서는 POS 단말기(300)가 키배포 서버(200)로 세션키를 전송하고 키배포 서버(200)로부터 세션키로 암호화된 세션키 수신 응답 메시지를 수신한 후에 인증용 공유 공개키를 요청하는 것으로 설명하였으나, POS 단말기(300)가 키배포 서버(200)로 세션키를 전송할 때 이용하고자 하는 VAN 서버로 인증용 공유 공개키 요청 메시지를 함께 전송할 수도 있다.
이 경우, 키배포 서버(200)는 배포용 개인키로 세션키를 복호화하여 바로 보안 채널을 구성하고, 세션키 수신 응답 메시지를 POS 단말기(300)로 전송할 필요 없이, 해당 VAN 서버로부터 수신된 인증용 공유 공개키를 세션키로 암호화하여 POS 단말기(300)로 전송하게 된다.
그리고, 도 6을 참조하면, 복수의 VAN 서버(100)에서 공유되는 인증용 공유 공개키가 키배포 서버(200)로부터 배포되어 카드리더 모듈(400)에 저장되며, 해당 VAN 서버는 상기 배포된 인증용 공개키에 대응되는 인증용 개인키와 함께 카드 정보를 암호화/복호화하기 위한 공유 암호키를 보관하고 있을 수 있다.
본 발명의 일실시예에 따르면, 카드리더 모듈(400)에서 획득되는 카드 정보는 대칭형 암호키를 이용하여 암호화될 수 있으며, 상기 대칭형 암호키는 대칭형 암호화 알고리즘을 이용해 카드리더 모듈(400)에서 획득되는 카드 정보에 대한 암호화 및 복호화에 사용되며, VAN 서버(100)는 각각 매번 새로운 공유 키를 생성하여 제공할 수 있다. 대칭형 암호키는, 공개키/개인키 방식의 비대칭 암호키를 사용할 때에 비하여, 카드리더 모듈(400) 등에서의 처리 속도와 전송 속도가 향상되는 장점이 있을 수 있다.
도 6을 참조하면, POS 단말기(300)는 키배포 서버(200)로부터 수신되어 카드리더 모듈(400)에 저장된 인증용 공개키를 이용해 VAN 서버(100)와의 보안 채널을 구성한 후, 상기 구성된 보안 채널을 통해 VAN 서버(100)로부터 암호키를 수신할 수 있다.
그를 위해, POS 단말기(300)는 VAN 서버(100)와의 네트워크를 연결한다(S801 단계).
카드리더 모듈(400)은 세션키를 생성하고(S802 단계), 상기 생성된 세션키를 VAN 서버(100)의 인증용 공개키로 암호화해 POS 단말기(300)로 전송한다(S803 단계).
POS 단말기(300)는 상기 카드리더 모듈(400)로부터 수신한 인증용 공개키로 암호화된 세션키를 VAN 서버(100)로 전송한다(S804 단계).
VAN 서버(100)는 상기 POS 단말기(300)로부터 수신한 인증용 공개키로 암호화된 세션키를 인증용 개인키로 복호화하여 저장하고(S805 단계), 세션키 수신 응답 메시지를 세션키로 암호화하여 POS 단말기(300)로 전송한다(S806 단계).
POS 단말기(300)가 상기 VAN 서버(100)로부터 수신한 세션키로 암호화된 세션키 수신 응답 메시지를 카드리더 모듈(400)로 전송하여(S807 단계), 보안 채널이 구성될 수 있다.
그 후, POS 단말기(300)는 VAN 서버(100)로 암호키의 전송을 요청하고(S808 단계), 그에 응답하여 VAN 서버(100)는 세션키로 암호화된 암호키를 POS 단말기(300)로 전송한다(S809 단계).
한편, 도 8에서는 POS 단말기(300)가 VAN 서버(100)로 암호화된 세션키를 전송하고, VAN 서버(100)로부터 세션키로 암호화된 세션키 수신 응답메시지를 수신한 후에 VAN 서버(100)로 공유 암호키 전송을 요청하는 것으로 설명하였으나, POS 단말기(300)가 세션키를 전송할 때 그와 함께 공유 암호키의 전송을 요청할 수도 있다.
이 경우, VAN 서버(100)는 인증용 공개키로 암호화된 세션키를 인증용 개인키로 복호화하여 바로 보안 채널을 구성하고, 세션키로 암호화된 암호키를 POS 단말기(300)로 전송할 수 있다.
POS 단말기(300)는 상기 VAN 서버(100)로부터 수신한 세션키로 암호화된 암호키를 카드리더 모듈(400)로 전송하고(S810 단계), 카드리더 모듈(400)은 상기 POS 단말기(300)로부터 수신한 세션키로 암호화된 암호키를 세션키로 복호화하여 저장한다(S811 단계).
그 후, POS 단말기(300)가 VAN 서버(100)와의 연결을 해제하여(S812 단계), VAN 서버(100)로부터의 공유 암호키의 배포가 완료될 수 있다.
도 6을 참조하여 설명한 암호키 배포 방법이 복수의 VAN 서버들(110 내지 130) 중 어느 하나에 대하여 수행됨으로써, 복수의 VAN 서버들(110 내지 130)이 공유하는 공유 암호화 키가 카드리더 모듈(400)로 배포될 수 있다.
한편, 본 발명의 다른 실시예에 따르면, 카드리더 모듈(400)이 공유 암호화 키가 저장되어 있는 상태로 출시될 수도 있다.
이 경우, 도 5 내지 도 6을 참조하여 설명한 바와 같이 키배포 서버(200)로부터 해당 VAN 서버의 인증용 공개키를 수신하여 카드리더 모듈(400)에 저장하는 단계들은 생략될 수 있다.
도 7은 배포된 암호키들을 이용하여 카드 정보를 처리하는 방법에 대한 일실시예를 래더 다이어그램으로 도시한 것이다.
먼저, 상기한 바와 같은 암호키 배포 방법에 의해, 카드리더 모듈(400)에는 복수의 VAN 서버들(110 내지 130) 에서 공유되는 공유 암호키가 보관되어 있을 수 있다.
본 발명의 일실시예에 따르면, 카드리더 모듈(400)은, POS 단말기(300)가 이용하고자 하는 VAN 서버에 관계없이, 보관하고 있는 공유 암호화 키를 이용해 카드 정보를 암호화하여 POS 단말기(300)로 전송하고, POS 단말기(300)는 상기 카드리더 모듈(400)로부터 수신한 암호화된 카드 정보를 이용하고자 하는 VAN 서버로 전송할 수 있다.
도 7을 참조하면, 카드 결제시 카드리더 모듈(400)은 카드(또는 카드 정보가 저장된 단말기)로부터 카드 정보를 리딩한 후(S1001 단계), 상기 리딩된 카드 정보를 보관되어 있는 공유 암호화 키로 암호화하며, 이에 대응하는 거래 카운터 정보(예를 들어, KSN, Key Serial Number)의 업데이트 처리를 수행한다(S1002 단계).
예를 들어, 제1 VAN 서버(110), 제2 VAN 서버(120), ... 제n VAN 서버(130)에서 모두 복호화 가능한 "공유 암호키 1"로 암호화된 카드 정보가 생성될 수 있다.
또한, 상기 공유 암호화 키 기반으로 암호화된 카드 정보가 생성됨에 따라, 거래 카운터 정보인 KSN은 KSN 1으로 갱신될 수 있다.
그 후, 카드리더 모듈(400)은 상기 공유 암호화 키 기반으로 암호화된 카드 정보 및 거래 카운터 정보를 POS 단말기(300)로 전송한다(S1003 단계).
그리고, POS 단말기(300)에서 제1 VAN 서버(110)를 이용하여 카드 결제를 하고자 하는 경우, POS 단말기(300)는 상기 공유 암호화 키 기반으로 암호화된 카드 정보와 KSN 1을 이용하여 생성된 승인요청 정보를 제1 VAN 서버(110)로 전송한다(S1004 단계).
상기 S1004 단계에서, POS 단말기(300)는 상기 "암호키 1"로 암호화된 카드 정보와, 상기 거래 카운터 정보인 KSN 1을 포함하는 승인 요청 전문을 생성하여 제1 VAN 서버(110)로 전송할 수 있다.
이후, 제1 VAN 서버(110)는 POS 단말기(300)로부터 수신한 "암호키 1"로 암호화된 카드 정보와 KSN 1을 미리 저장된 KSN 관리 데이터베이스와 비교하여, 새로 수신된 값이 더 큰 값인지 여부에 따라 재사용 여부를 확인하고(S1005), 재사용되지 않은 경우, 암호화된 카드 정보를 "암호키 1"로 복호화하여(S1005 단계), 결제에 사용될 카드 정보를 획득할 수 있다.
한편, POS 단말기(300)는 상기 갱신된 KSN 1을 포함하는 재사용 방지 메시지를 상기 제1 VAN 서버(110)와 상이한 나머지 VAN 서버들(120, ..., 130)로 전송할 수 있다.
이에 따라, 카드 결제에 제2 VAN 서버(120)를 이용하지 않더라도, POS 단말기(300)는 KSN1을 포함하는 재사용 방지 메시지를 제2 VAN 서버(120)로 전송할 수 있으며(S1007), 카드 결제에 제n VAN 서버(130)를 이용하지 않더라도, POS 단말기(300)는 KSN1을 포함하는 재사용 방지 메시지를 제2 VAN 서버(120)로 전송할 수 있다.(S1008)
이에 따라, 상기 제1 VAN 서버(110)가 아닌 타 VAN 서버들(120, ..., 130)은 상기 KSN 1을 이용한 상기 카드리더 모듈(400)의 거래 카운터 정보 업데이트를 통해, 이후 수신되는 승인요청 정보의 재사용 방지 처리를 수행할 수 있게 된다(S1009).
한편, POS 단말기(300)에서는 상기 암호화된 카드 정보 중 암호키 1을 이용하여 암호화된 카드 정보를 제외한 나머지 카드 정보는 재사용 방지를 위한 폐기 처리를 수행한다(S1010).
여기서, 폐기 처리는 예를 들어, 미리 설정된 고유 보안 영역으로 이동시키거나, 메모리에서 영구 삭제하는 처리 등이 예시될 수 있다.
도 8은 본 발명의 실시 예에 따른 데이터 구조 및 처리 플로우를 보다 구체적으로 설명하기 위한 도면이다.
도 8을 참조하면, 여기서, 상기 거래 카운터 정보는 DUKPT(Derived Unique Key Per Transaction) 기반의 KSN(Key Serial Number) 정보를 포함할 수 있다. DUKPT는 매 번 카드정보를 전송할 때마다 한 번만 사용되는 One Time Key로 암호화를 수행하기 때문에 Key가 노출되더라도, 전체 보안에는 큰 영향을 끼치지 않게 되는 방식으로서, DUKPT를 위해 카드리더 모듈(400)과 복호화하는 제1 VAN 서버(110), 제2 VAN 서버(120), ... 제n VAN 서버(130)는 같은 마스터 암호화 키(Secrete Master Key)를 공유할 수 있다.
일반적으로 제1 VAN 서버(110)는 마스터 암호화 키로부터 공유 암호화 키로서 이용될 수 있는 BDK(Based Derivation Key)를 생성할 수 있으며, BDK는 IPEK(Initial Pin Encryption Key)를 생성하고, 다시 IPEK는 Future Key를 생성한 후 소멸될 수 있다. 이에 따라, 제1 VAN 서버(110)에 설정된 Future Key는 제조 공정에서 모든 카드리더 모듈(400)에 동일하게 주입될 수 있다.
이에 따라, 카드리더 모듈(400)의 Future Key는 매 번 카드정보를 읽고 전송할 때마다 새로운 암호화 키 (One-Time Encryption Key)를 생성하는데 이용될 수 있으며, 새로운 암호화 키는 사용된 후 소멸될 수 있다.
특히, 상기 새로운 암호화 키 생성시 카드 정보 처리부(540)는 기 주입된 Future Key에서 One-Time Encryption Key를 생성하고, 이를 카드 데이터와 함께 암호화할 수 있다.
그리고, 거래 카운터 관리부(550)는 IPEK를 통해 발행된 카드리더 모듈(400)의 고유 식별 번호와, 상기 리더 모듈(400)에 대응하는 거래 카운터 정보를 포함하는 KSN을 생성 및 관리할 수 있다. KSN은 거래 정보의 생성시마다 증가하는 방향으로만 업데이트 가능하게 설정될 수 있으며, 이에 따라 거래의 중복 여부를 관리하는데 이용될 수 있다.
그리고, 암호화된 데이터는 Key Serial Number(KSN)과 함께 제1 VAN 서버(110)에 대응하는 공개 키에 의해 암호화되어 승인요청 정보로 생성되며, 제1 VAN 서버(110)로 전송될 수 있다. 제1 VAN 서버(110)는 개인키를 통해 상기 공개 키 암호화된 승인요청 정보를 복호화하고, 업데이트된 KSN을 기반으로 Future Key 매칭을 통해 One-Time Encryption Key와 암호화된 카드 정보 데이터를 분리시킨 뒤 데이터 복호화를 완료할 수 있다.
한편, 카드 정보 처리 장치(500)는 다시 상기 KSN을 이용하여 거래 대상 서버가 아닌 제2 내지 제n VAN 서버(120, ..., 130)로 재사용 방지 메시지를 생성하여 전송할 수 있다. 여기서, 재사용 방지 메시지는 상기 암호화된 카드 정보 데이터가 포함되지 않은 KSN 정보만을 포함할 수 있다.
이에 따라, 거래 대상 서버가 아닌 제2 내지 제n VAN 서버(120, ..., 130)에서는 카드 정보를 직접 복호화하여 처리하지는 않으면서도, 상기 암호화된 카드 정보가 재사용되는 경우를 사전에 방지하기 위한 KSN 데이터베이스 업데이트 및 다른 승인요청정보와의 비교 처리를 용이하게 수행할 수 있게 된다.
특히, KSN은 거래 정보의 재사용 방지를 위한 최소한의 데이터를 포함하여 공유됨으로써, 보다 효율적인 재사용 방지 처리가 가능하게 된다.
상술한 본 발명에 따른 방법은 컴퓨터에서 실행되기 위한 프로그램으로 제작되어 컴퓨터가 읽을 수 있는 기록 매체에 저장될 수 있으며, 컴퓨터가 읽을 수 있는 기록 매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광 데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다.
컴퓨터가 읽을 수 있는 기록 매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 그리고, 상기 방법을 구현하기 위한 기능적인(function) 프로그램, 코드 및 코드 세그먼트들은 본 발명이 속하는 기술분야의 프로그래머들에 의해 용이하게 추론될 수 있다.
또한, 이상에서는 본 발명의 바람직한 실시예에 대하여 도시하고 설명하였지만, 본 발명은 상술한 특정의 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 다양한 변형 실시가 가능한 것은 물론이고, 이러한 변형 실시들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해되어져서는 안될 것이다.

Claims (16)

  1. 카드 리더 모듈을 이용한 카드 정보 처리 방법에 있어서,
    결제를 위해 입력된 카드 정보를, 공유 암호화 키로 암호화하여, 복수의 금융 서버가 공통으로 복호화 가능한 카드 정보 암호화 데이터를 생성하는 단계;
    상기 카드 정보 암호화 데이터에 대응하여, 상기 카드 리더 모듈의 거래 카운터 정보를 업데이트하는 단계;
    상기 복수의 금융 서버 중에서 선택된 거래 대상인 제1 금융 서버로 상기 카드 정보 암호화 데이터를 포함하는 제1 암호화 데이터 및 상기 업데이트된 거래 카운터 정보를 포함하는 거래승인요청 정보를 전송하는 단계; 및
    상기 거래승인요청 정보 전송에 대응하여, 상기 업데이트된 거래 카운터 정보를 포함하되, 상기 카드 정보 암호화 데이터는 포함되지 않는 재사용 방지 메시지를 거래 대상이 아닌, 상기 복수의 금융 서버 중 상기 제1 금융 서버를 제외한 타 금융 서버로 전송하는 단계를 포함하는
    카드 정보 처리 방법.
  2. 제1항에 있어서,
    상기 거래 카운터 정보는 DUKPT(Derived Unique Key Per Transaction) 기반의 KSN(Key Serial Number) 정보를 포함하는 것을 특징으로 하는
    카드 정보 처리 방법.
  3. 제2항에 있어서,
    상기 제1 금융 서버를 제외한 복수의 금융 서버는, 상기 KSN 정보를 이용하여 상기 카드 리더 모듈에 대한 거래 카운트 정보 및 차기 암호화 키 정보를 업데이트함에 따라, 재사용 방지 처리를 수행하는 서버인
    카드 정보 처리 방법.
  4. 제1항에 있어서,
    상기 거래 카운트 정보는 상기 공유 암호화 키와 상이한 암호화 키로 개별 암호화되는 것을 특징으로 하는
    카드 정보 처리 방법.
  5. 제1항에 있어서,
    상기 제1 금융 서버를 제외한 복수의 금융 서버는,
    다음 거래승인요청 정보가 수신되면, 상기 다음 거래승인요청 정보의 제2 거래 카운트 정보와, 미리 수신된 기존 거래 카운트 정보를 비교하여, 제2 거래 카운트 정보가 상기 기존 거래 카운트 정보보다 큰 경우 상기 다음 상기 거래승인요청 정보의 승인을 결정하는
    카드 정보 처리 방법.
  6. 제1항에 있어서,
    상기 거래 카운트 정보는 상기 카드 리더 모듈에 대응하여 증가하는 방향으로만 갱신가능한 카운터 정보 및 상기 카드 리더 모듈에 대응하여 발행된 초기 식별 번호 정보를 포함하는
    카드 정보 처리 방법.
  7. 카드 리더 모듈을 이용한 카드 정보 처리 장치에 있어서,
    결제를 위해 입력된 카드 정보를, 공유 암호화 키로 암호화하여, 공유 암호화 키로 암호화하여, 복수의 금융 서버가 공통으로 복호화 가능한 카드 정보 암호화 데이터를 생성하는 카드 정보 처리부;
    상기 카드 정보 암호화 데이터에 대응하여, 상기 카드 리더 모듈의 거래 카운터 정보를 업데이트하는 거래 카운터 관리부;
    상기 복수의 금융 서버 중에서 선택된 거래 대상인 제1 금융 서버로 상기 카드 정보 암호화 데이터를 포함하는 제1 암호화 데이터 및 상기 거래 카운터 정보를 포함하는 거래승인요청 정보를 전송하는 통신부; 및
    상기 거래승인요청 정보 전송에 대응하여, 상기 통신부를 통해 상기 업데이트된 거래 카운터 정보를 포함하되, 상기 카드 정보 암호화 데이터는 포함되지 않는 재사용 방지 메시지를 거래 대상이 아닌, 상기 복수의 금융 서버 중 상기 제1 금융 서버를 제외한 타 금융 서버로 전송하는 제어부를 포함하는
    카드 정보 처리 장치.
  8. 제7항에 있어서,
    상기 제어부는 상기 전송에 따른 거래 승인이 수신되면, 상기 제1 암호화 데이터를 폐기하는
    카드 정보 처리 장치.
  9. 제7항에 있어서,
    상기 거래 카운터 정보는 DUKPT(Derived Unique Key Per Transaction) 기반의 KSN(Key Serial Number) 정보를 포함하는 것을 특징으로 하는
    카드 정보 처리 장치.
  10. 제9항에 있어서,
    상기 제1 금융 서버를 제외한 복수의 금융 서버는, 상기 KSN 정보를 이용하여 상기 카드 리더 모듈에 대한 거래 카운트 정보 및 차기 암호화 키 정보를 업데이트하는 서버인
    카드 정보 처리 장치.
  11. 제7항에 있어서,
    상기 거래 카운트 정보는 상기 공유 암호화 키와 상이한 암호화 키로 개별 암호화되는 것을 특징으로 하는
    카드 정보 처리 장치.
  12. 제7항에 있어서,
    상기 제1 금융 서버를 제외한 복수의 금융 서버는,
    다음 거래승인요청 정보가 수신되면, 상기 다음 거래승인요청 정보의 제2 거래 카운트 정보와, 미리 수신된 제1 거래 카운트 정보를 비교하여, 제2 거래 카운트 정보가 상기 제1 거래 카운트 정보보다 큰 경우 상기 다음 상기 거래승인요청 정보의 승인을 결정하는 서버인
    카드 정보 처리 장치.
  13. 제7항에 있어서,
    상기 거래 카운트 정보는 각 거래에 대응하여 증가하는 방향으로만 갱신가능한 일련번호 정보를 포함하는
    카드 정보 처리 장치.
  14. 금융 서버의 동작 방법에 있어서,
    거래시 공유 암호화 키를 이용하여, 복수의 금융 서버가 공통으로 복호화 가능한 카드 정보 암호화 데이터를 전송하는 카드 리더 모듈로부터, 상기 카드 리더 모듈에서 타 금융 서버와의 거래에 따라 업데이트된 제1 거래 카운터 정보를 포함하는 재사용 방지 메시지를 수신하는 단계;
    상기 재사용 방지 메세지가 수신되고, 이후 거래승인요청 정보가 수신된 경우, 상기 거래승인요청 정보의 제2 거래 카운트 정보와, 상기 수신된 제1 거래 카운트 정보를 비교하여, 제2 거래 카운트 정보의 카운터 값이 상기 제1 거래 카운트 정보의 카운터 값보다 큰 경우, 상기 거래승인요청 정보의 승인을 결정하는 단계; 및
    상기 제2 거래 카운트 정보의 카운터 값이 상기 제1 거래 카운트 정보의 카운터 값보다 작거나 같은 경우, 승인 거절 및 재사용 방지 처리를 결정하는 단계를 포함하고,
    상기 카드 리더 모듈을 포함하는 카드 정보 처리 장치는 복수의 금융 서버 중에서 선택된 거래 대상인 제1 금융 서버로 상기 카드 정보 암호화 데이터를 포함하는 제1 암호화 데이터 및 상기 거래 카운터 정보를 포함하는 거래승인요청 정보를 전송하고, 상기 거래승인요청 정보 전송에 대응하여, 상기 업데이트된 거래 카운터 정보를 포함하되, 상기 카드 정보 암호화 데이터는 포함되지 않는 재사용 방지 메시지를 거래 대상이 아닌, 상기 복수의 금융 서버 중 상기 제1 금융 서버를 제외한 타 금융 서버로 전송하는 장치인
    금융 서버의 동작 방법.
  15. 제14항에 있어서,
    상기 복수의 금융 서버는, 상기 복수의 금융 서버가 공통으로 복호화 가능한 카드 정보 암호화 데이터 생성용 공유 암호화 키를 상기 카드 리더 모듈로 배포하는 밴(VAN) 서버인 것을 특징으로 하는
    금융 서버의 동작 방법.
  16. 삭제
KR1020160037132A 2016-03-28 2016-03-28 공유 암호화 키 기반의 카드 정보 재사용 방지를 위한 카드 정보 처리 방법, 그 장치 및 금융 서버의 동작 방법 KR101871686B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160037132A KR101871686B1 (ko) 2016-03-28 2016-03-28 공유 암호화 키 기반의 카드 정보 재사용 방지를 위한 카드 정보 처리 방법, 그 장치 및 금융 서버의 동작 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160037132A KR101871686B1 (ko) 2016-03-28 2016-03-28 공유 암호화 키 기반의 카드 정보 재사용 방지를 위한 카드 정보 처리 방법, 그 장치 및 금융 서버의 동작 방법

Publications (2)

Publication Number Publication Date
KR20170111526A KR20170111526A (ko) 2017-10-12
KR101871686B1 true KR101871686B1 (ko) 2018-06-27

Family

ID=60141619

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160037132A KR101871686B1 (ko) 2016-03-28 2016-03-28 공유 암호화 키 기반의 카드 정보 재사용 방지를 위한 카드 정보 처리 방법, 그 장치 및 금융 서버의 동작 방법

Country Status (1)

Country Link
KR (1) KR101871686B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220159665A (ko) 2021-05-26 2022-12-05 주식회사 에잇바이트 바코드 생성 장치 및 방법, 및 바코드 검증 장치 및 방법

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101401675B1 (ko) 2013-05-22 2014-06-02 한국정보통신주식회사 카드정보를 암호화하기 위한 공개키를 제공하기 위한 시스템 및 그 방법
KR101583718B1 (ko) * 2014-04-07 2016-01-19 한국정보통신주식회사 결제 시스템에서 카드 거래 처리장치 및 방법

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150110875A (ko) 2014-03-20 2015-10-05 주식회사 브이아이씨씨 스마트 카드 인증 및 통합관리 시스템
KR20160002430A (ko) 2014-06-30 2016-01-08 한국정보통신주식회사 카드 결제를 위한 결제 대행 서버, 카드 단말기, 정산 시스템 및 그를 이용한 결제 정보 처리 방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101401675B1 (ko) 2013-05-22 2014-06-02 한국정보통신주식회사 카드정보를 암호화하기 위한 공개키를 제공하기 위한 시스템 및 그 방법
KR101583718B1 (ko) * 2014-04-07 2016-01-19 한국정보통신주식회사 결제 시스템에서 카드 거래 처리장치 및 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220159665A (ko) 2021-05-26 2022-12-05 주식회사 에잇바이트 바코드 생성 장치 및 방법, 및 바코드 검증 장치 및 방법

Also Published As

Publication number Publication date
KR20170111526A (ko) 2017-10-12

Similar Documents

Publication Publication Date Title
CN109074582B (zh) 用于利用主令牌生成子令牌的系统和方法
RU2715032C2 (ru) Взаимная аутентификация программных уровней
CN107925572B (zh) 软件应用程序到通信装置的安全绑定
US11170379B2 (en) Peer forward authorization of digital requests
CN107111500B (zh) 应用库的无线储备
TWI534731B (zh) 用於資產之安全元件交易及管理之裝置及方法
JP6531092B2 (ja) モバイルアプリケーションとゲートウェイの間の無線通信を安全化する方法
CN104380652B (zh) 用于nfc使能设备的多发行商安全元件分区架构
CN109219951B (zh) 多级通信加密
AU2014246709B2 (en) Systems, methods and devices for transacting
CN113196813B (zh) 从非接触式装置发起的预配
CN107210912B (zh) 对应用程序库的授权访问
KR101886653B1 (ko) 카드 정보 재사용 방지를 위한 카드 정보 처리 방법, 그 장치 및 금융 서버의 동작 방법
KR102014275B1 (ko) 카드 정보의 암호화 처리 방법 및 그 장치
KR101871686B1 (ko) 공유 암호화 키 기반의 카드 정보 재사용 방지를 위한 카드 정보 처리 방법, 그 장치 및 금융 서버의 동작 방법
KR101710950B1 (ko) 암호키 배포 방법, 그를 이용한 카드리더 모듈 및 암호키 배포 시스템
KR101912254B1 (ko) 거래 정보 재사용 방지를 위한 거래 정보 처리 방법 및 그 장치
KR101691169B1 (ko) 암호키 배포 방법, 그를 이용한 카드리더 모듈, 인증 서버 및 암호키 배포 시스템
KR101701461B1 (ko) 암호키 배포 방법, 그를 이용한 단말 장치, 카드리더 모듈 및 암호키 배포 시스템
KR102395871B1 (ko) 블록체인 기반의 암호화 키 분산관리 네트워크를 이용한 멀티 밴 서비스를 제공하는 결제 단말 장치, 결제 중계 서버 및 그 동작 방법
KR102395870B1 (ko) 블록체인 기반의 암호화 키 분산관리 네트워크를 이용한 결제 서비스를 제공하는 결제 단말 장치, 결제 중계 서버 및 그 동작 방법
KR20230004041A (ko) 결제 수단 데이터의 가맹점 전용 분산 토큰화를 수행하는 토큰 처리 장치 및 그 동작 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant