KR101872261B1 - Ic 카드 정보 보안 전송 시스템 및 이를 이용한 온라인 결제 및 인증 방법 - Google Patents

Ic 카드 정보 보안 전송 시스템 및 이를 이용한 온라인 결제 및 인증 방법 Download PDF

Info

Publication number
KR101872261B1
KR101872261B1 KR1020170110106A KR20170110106A KR101872261B1 KR 101872261 B1 KR101872261 B1 KR 101872261B1 KR 1020170110106 A KR1020170110106 A KR 1020170110106A KR 20170110106 A KR20170110106 A KR 20170110106A KR 101872261 B1 KR101872261 B1 KR 101872261B1
Authority
KR
South Korea
Prior art keywords
card information
card
information
dongle
payment
Prior art date
Application number
KR1020170110106A
Other languages
English (en)
Inventor
최세준
Original Assignee
한국인증서비스 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국인증서비스 주식회사 filed Critical 한국인증서비스 주식회사
Priority to KR1020170110106A priority Critical patent/KR101872261B1/ko
Application granted granted Critical
Publication of KR101872261B1 publication Critical patent/KR101872261B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 충전단자 또는 USB 포트를 통해 하기 사용자 단말기와 연결되고, IC 카드의 IC 칩 부위가 삽입되며, 삽입된 IC 카드의 IC 칩에 저장되어 있는 IC 카드 정보를 읽은 후 이를 암호화 한 후 애플리케이션 프로그래밍 인터페이스를 통하여 사용자 단말기로 송신하는 IC 카드 정보 전송용 동글; 및 충전단자 또는 USB 포트를 통해 상기 IC 카드 정보 전송용 동글과 연결되고, 상기 IC 카드 정보 전송용 동글로부터 암호화된 IC 카드 정보를 수신하여 유무선 통신망을 통해 외부 시스템으로 송신하는 사용자 단말기;를 포함하며, 상기 암호화된 IC 카드 정보는 상기 사용자 단말기 또는 상기 외부 시스템에서 상기 IC 카드 정보 전송용 동글 전용 복호화 프로그램을 통해 복호화 되는 것을 특징으로 하는 IC 카드 정보 보안 전송 시스템 및 이를 이용한 온라인 결제 및 인증 방법에 관한 것이다.

Description

IC 카드 정보 보안 전송 시스템 및 이를 이용한 온라인 결제 및 인증 방법{IC CARD INFORMATION SECURITY TRANSMISSION SYSTEM AND ONLINE PAYMENT METHOD USING THE SAME}
본 발명은 IC 카드 정보 보안 전송 시스템 및 이를 이용한 온라인 결제 방법에 관한 것으로, 더욱 상세하게는, IC 카드의 IC 칩에 저장되어 있는 카드 및 사용자 인증 정보를 읽은 후 이를 암호화하여 충전단자 또는 USB 단자를 통해 스마트 단말기 또는 PC에 전송하는 IC 카드 정보 전송용 동글을 이용한 IC 카드 정보 보안 전송 시스템 및 상기 IC 카드 정보 보안 전송 시스템을 이용한 온라인 결제 및 인증 방법에 관한 것이다.
최근 인터넷과 모바일 환경이 발달함에 따라 온라인 결제시장의 규모도 빠른 속도로 커지고 있다. 이와 같은 온라인 결제 시장은 크게 금융카드를 통해 결제가 이뤄지는 금융카드 결제 시장과 자신의 스마트폰을 통해 결제가 이뤄지는 모바일 결제 시장으로 양분되고, 그 외에는 실시간 계좌이체나 무통장 입금 등의 결제 시장이 존재한다.
이 중에 온라인 결제 시장의 메인 시장은 금융카드를 위시한 금융카드의 결제 시장으로서, 종래의 신용카드로 대변되는 금융카드의 결제 방식은 온라인상에서 구매물품을 선택하고 금융카드 결제를 선택하면 이어서 사용자의 카드번호 16자리와 이름, 유효기간, CVC 번호, 비밀번호 일부 등 여러 가지 요소를 입력해야 하는 번거로움이 있었다.
이와 같은 번거로움을 해결하고자 최근에는 종래 온라인상에서 금융카드 결제 시 상기와 같이 여러 가지 요소를 입력하지 않고도 결제를 수행할 수 있는 간편결제 시스템이 도입되고 있다.
상기 간편결제 시스템이란, 사용자가 간편결제 사이트에 미리 자신의 카드번호, 이름, 유효기간, 비밀번호 등을 입력하여 등록해놓고 물건 구입 시 사전에 자신이 등록한 카드를 선택하여 비밀번호만 넣으면 결제가 완료되는 방식이다. 현재 구글 결제, 네이버 N 페이 결제 등 대부분의 간편결제가 이런 방식으로서, 사용자 입장에서는 사전에 한번만 금융카드 정보를 등록해놓으면 이후에는 비밀번호 입력만으로 결제가 이루어지므로 종래의 금융카드 결제 방법에 비하여 간편하게 온라인 결제가 가능하다.
그러나 이와 같은 간편결제 시스템은 큰 단점이 존재하는데, 무엇보다 자신의 금융카드 정보를 온라인상에 저장한다는 것이다. 물론 간편결제사에서는 이러한 정보가 유출되지 않도록 여러 가지 방법으로 보완하지만, 점점 발전해가는 여러 가지 계정도용, 해킹, 스니핑을 통한 정보유출 등 여러 가지 사고로부터 자유롭지 못하다. 실제로 1,400조 중국의 모바일 간편결제 시장에서 바코드 스니핑, 계정도용 등을 통해 일어나는 금융사고가 전체 거래금액의 1%에 육박한다고 알려져있다.
이와 같이 기존 정보를 온라인상에 저장하며 출발하는 기존 방식으로는 거래사고를 막을 수 없으며 고정된 비밀번호 하나만 유출되면 부정사용을 막을 수 없다. 실제 구글페이의 경우 이를 막고자 사용자의 결제패턴을 적용하여 비정상적인 횟수, 비정상적인 시간 등에 결제가 시도되면 일정 시간 잠금이 되도록 하는 방법을 사용하고 있으나 이 역시 사용자의 불편을 초래하며 근원적으로 거래사고 및 부정사용을 막을 수는 없었다.
상기와 같은 실정에 따라 본 발명은 IC 카드의 IC 칩에 저장되어 있는 정보를 읽은 후 이를 암호화하여 충전단자 또는 USB 단자를 통해 스마트 단말기 또는 PC에 전송하는 동글을 이용하여 IC 카드로부터 IC 카드 정보를 안전하게 사용자 단말기 및 외부 시스템으로 전송할 수 있는 시스템과 이와 같은 시스템을 이용하여 간편하고 안전하게 온라인상에서의 카드 결제가 가능하도록 하는 새로운 온라인 결제 및 인증 방법을 제시하고자 한다.
다음으로 본 발명의 기술이 속하는 분야에 존재하는 선행기술에 대하여 간략하게 설명하고, 이어서 본 발명이 상기 선행기술에 비하여 차별적으로 이루고자 하는 기술적 사항에 대해 설명하도록 한다.
먼저, 등록특허공보 10-0625507(2006.09.18.)는 스마트카드에 마련된 집적회로 칩으로부터의 데이터를 USB 포트를 통해 컴퓨터 등으로 전송하여 인터넷 뱅킹, 전자 지불, 인증 기능 등을 수행할 수 있는 스마트카드 리더기에 관한 것으로, 보다 구체적으로는, 외부로 노출된 접촉단자와 회로적으로 연결된 집적회로 칩을 내장한 스마트카드가 수용되는 케이스; 상기 케이스의 측부에 형성된 USB 커넥터용 홀에 삽입되어 회동 가능하게 설치되는 것으로, USB 단자가 형성된 USB 커넥터; 및 상기 케이스 내에 배치되어 상기 USB 단자와 접촉단자 사이를 접속시키는 접속수단;을 구비하며, 상기 케이스는 상기 USB 커넥터가 설치된 측부가 상기 USB 커넥터를 중심으로 양측 가장자리로 멀어질수록 길이가 점차 짧아지되 라운딩지게 형성되는 스마트카드 리더기에 관한 기술이 기재되어 있다.
상기 선행기술문헌 등록특허공보 10-0625507은 신용카드의 IC칩을 읽어 신용카드와 컴퓨터 간의 통신이 가능하도록 하는 기술이라는 점에서 본 발명과 유사점이 있으나, 신용카드의 IC칩의 정보를 USB 포트를 통해 컴퓨터로 전송하는 리더기에 관한 기술에 대해서만 다루고 있을뿐, 본 발명과 같이 정보의 암호화 및 복호화를 통해 IC칩의 정보 보안성을 향상시키는 기술은 포함하고 있지 않고, IC 카드 정보를 암호화하여 스마트폰으로 전송하고 사전에 등록한 결제 및 인증 비밀번호 입력만으로 온라인 결제 및 인증이 이루어지는 시스템에 관해서는 기재되어 있지 않다.
또한, 등록실안신안공보 20-0329847(2003.10.10.)는 데이터를 저장하는 USB 드라이브 장치에 스마트카드의 정보를 읽을 수 있는 스마트카드리드기의 기능을 추가한 스마트카드리드기 겸용 유에스비 드라이브 장치에 관한 것으로, 보다 구체적으로는, 스마트카드리드기 겸용 USB 드라이브 장치는 내부에 인쇄회로기판을 포함한 다수의 부품이 내장된 USB 본체부와, 상기 USB 본체부의 일측에 돌출 형성된 USB 커넥터부를 구비한 USB 드라이브 장치에 있어서, 상기 USB 본체부는 상기 USB 커넥터부를 통해 데이터의 송수신을 제어하는 USB 제어부; 개인용 컴퓨터에 연결된 USB 허브(hub)를 제어하여 USB 포트의 수를 조절하는 USB 허브 제어부; 상기 USB 커넥터부를 통해 수신된데이터를 저장하는 메모리부; 상기 USB 본체부의 타측에 카드를 삽입할 수 있도록 형성된 카드삽입구; 상기 카드삽입구를 통해 삽입된 카드에 의해 스위칭되는 카드접점스위치; 상기 카드삽입구를 통해 삽입된 카드의 인터페이스부와 접촉하는 카드접촉부; 상기 카드접점스위치로부터 수신된 신호에 의해 상기 카드접촉부를 통해 상기 카드의 정보를 수신하도록 제어하는 카드제어부; 및 상기 회로들의 동작을 각각 제어하는 중앙처리장치부를 포함하여 구성되는 유에스비 드라이브 장치에 관한 기술이 기재되어 있다.
상기 선행기술문헌 등록실안신안공보 20-0329847는 스마트카드를 읽어 스마트카드와 컴퓨터 간의 통신이 가능하도록 하는 기술이라는 점에서 본 발명과 일부 유사점이 있으나, 상기 선행기술문헌들은 스마트카드의 정보를 USB 포트를 통해 컴퓨터로 전송하는 리더기에 관한 기술에 대해서만 다루고 있을 뿐, 본 발명과 같이 IC 카드의 정보 전송 보안 시스템이나 이를 이용한 온라인 결제 및 인증 방법에 관해서는 기재되어 있지 않다.
또한, 등록특허공보 10-1178246(2012.09.13.)는 스마트폰에 삽입되는 이어폰 잭에 구비된 카드결제기를 통해 신용카드 결제정보를 실시간으로 암호화하고, AES 256 암호화 기법에 따라 암호화한 신용카드 결제정보를 스마트폰과 접속된 VAN사와 카드사로 전송하여 신용카드 결제를 승인함으로써, 오프라인 환경에서 신용카드 결제를 위한 별도의 단말기를 휴대하지 않고, 스마트폰의 이어폰 잭과 삽입되어 일체화된 카드결제기를 통해 신용카드 결제를 수행하고, 이어폰 잭을 통해 스마트폰에 삽입되어 일체화된 카드결제기가 독출한 IC 카드 정보를 이중으로 암호화하여 VAN사로 전송함으로써, IC 카드 정보가 노출되어 악용되는 것을 미연에 방지하는 스마트폰 신용카드 결제 시스템에 관한 기술이 기재되어 있다.
상기 선행기술문헌 등록특허공보 10-1178246는 스마트폰에 결합가능한 휴대용 신용카드 리더기를 이용하여 신용카드 결제를 수행한다는 점에서 본 발명과 유사점이 있으나, 스마트폰의 이어폰잭을 통해 연결을 진행한다는 점, 스마트폰에 직접 VAN사를 연결하여 결제를 일으키므로 카드결제기가 휴대용 결제 포스(FOS)가 된다는 점에서 암복호화 보안 기능이 탑재된 카드리더기인 본 발명과는 상이한 발명이다. 또한 본 발명은 상기 선행기술문헌과는 달리 결제 이외에도 IC 칩 정보의 보안 전송을 이용한 다양한 시스템에 응용될 수 있다.
등록특허공보 10-0625507(2006.09.18.) 등록실안신안공보 20-0329847(2003.10.10.) 등록특허공보 10-1178246(2012.09.13.)
본 발명은 상기된 과제를 해결하기 위해 창작된 것으로, 스마트폰, 태블릿 PC 등의 스마트 단말기의 충전 단자 또는 PC의 USB 단자를 통해 모바일 또는 PC를 포함하는 사용자 단말기와 연결되는 IC 카드 정보 전송용 동글을 이용하여 IC 카드의 IC 칩에 저장되어 있는 IC 카드 정보를 암호화 한 후 사용자 단말기로 전송하고, 이와 같이 전송된 IC 카드 정보는 사용자 단말기 또는 외부 시스템에서 상기 IC 카드 정보 전송용 동글 전용 복호화 프로그램을 통해 복호화 되어 사용되도록 함으로써, IC 카드 정보를 안전하게 사용자 단말기 또는 외부 시스템으로 전송할 수 있도록 하는 IC 카드 정보 보안 전송 시스템을 제공하고자 하는 데 그 목적이 있다.
또한, 본 발명은 상기와 같은 IC 카드 정보 보안 전송 시스템을 이용하여, 종래 온라인상에서의 금융카드 결제시 요구되었던 별도의 카드정보를 입력 등의 번거로운 절차를 생략하고 카드 및 동글 인식만으로 간편하게 온라인상에서의 금융카드 결제가 가능하도록 하는 온라인 결제 방법을 제공하고자 하는 데 그 목적이 있다.
또한, 본 발명은 상기 온라인 결제 방법에 있어서, IC 카드 정보를 암호화하여 사용자 단말기에 전달하고 사용자 단말기에 있는 복호화 프로그램을 통해 바로 복호화한 후 사전에 정한 온라인 결제 비밀번호를 입력함으로써 고객사의 뒷단에 연결된 PG사에 IC 카드 정보를 안전하게 전달하고 최종 결제까지 가능하도록 하는 데 그 목적이 있다.
또한, 본 발명은 상기와 같은 IC 카드 정보 보안 전송 시스템을 이용하여, IC 카드에 기타 사용자 정보를 입력해놓고 카드 및 동글 인식만으로 온라인 상에서 사용자 인증이 가능하도록 하는 사용자 인증 방법을 제공하고자 하는 데 그 목적이 있다.
본 발명의 일 실시예에 따른 IC 카드 정보 보안 전송 시스템은 충전단자 또는 USB 포트를 통해 하기 사용자 단말기와 연결되고, IC 카드의 IC 칩 부위가 삽입되며, 삽입된 IC 카드의 IC 칩에 저장되어 있는 IC 카드 정보를 읽은 후 이를 암호화 한 후 애플리케이션 프로그래밍 인터페이스를 통하여 사용자 단말기로 송신하는 IC 카드 정보 전송용 동글; 및 충전단자 또는 USB 포트를 통해 상기 IC 카드 정보 전송용 동글과 연결되고, 상기 IC 카드 정보 전송용 동글로부터 암호화된 IC 카드 정보를 수신하여 유무선 통신망을 통해 외부 시스템으로 송신하는 사용자 단말기;를 포함하며, 상기 암호화된 IC 카드 정보는 상기 사용자 단말기 또는 상기 외부 시스템에서 상기 IC 카드 정보 전송용 동글 전용 복호화 프로그램을 통해 복호화 되는 것을 특징으로 한다.
또한, 일 실시예로서, 상기 IC 카드 정보 전송용 동글은, DES, AES, RSA, MD5, SHA, HMAC 방식을 포함하는 암호화 방식을 통해 암호화를 수행하는 것을 특징으로 한다.
또한, 일 실시예로서, 상기 사용자 단말기는 스마트폰, 태블릿 PC 및 PC를 포함하는 것을 특징으로 한다.
또한, 일 실시예로서, 상기 IC 카드 정보 보안 전송 시스템은, 상기 사용자 단말기상에 설치되며, 상기 사용자 단말기에 연결되는 IC 카드 정보 전송용 동글을 인식하여, IC 카드 정보 전송을 위한 인터페이스를 제공하는 IC 카드 정보 전송용 앱;을 더 포함하는 것을 특징으로 한다.
또한, 일 실시예로서, 상기 IC 카드 정보 전송용 앱은, 상기 사용자 단말기에 연결되는 하드웨어를 인식하여 상기 IC 카드 정보 전송용 동글이 연결되었을 경우에만 IC 카드 정보 정보 전송을 위한 인터페이스가 활성화 되는 것을 특징으로 한다.
또한, 일 실시예로서, 상기 IC 카드 정보 전송용 앱은, 사전에 상기 IC 카드 정보 전송용 앱상에 특정 IC 카드 정보 전송용 동글을 등록하는 방식을 통해 상기 IC 카드 정보 전송용 앱에 등록된 IC 카드 정보 전송용 동글이 연결되었을 경우에만 IC 카드 정보 정보 전송을 위한 인터페이스가 활성화 되는 것을 특징으로 한다.
또한, 일 실시예로서, 상기 IC 카드 정보 전송용 앱은, 비밀번호 입력, 지문인식, 얼굴인식, 홍채인식 등을 통한 사용자 인증 절차를 통해 IC 카드 정보 정보 전송을 위한 인터페이스가 활성화되는 것을 특징으로 한다.
또한, 일 실시예로서, 상기 IC 카드 정보 전송용 동글은 OTP 생성모듈을 포함하되, 상기 IC 카드 정보 전송용 동글을 상기 사용자 단말기에 연결한 후 상기 IC 카드 정보 전송용 앱 상에 상기 IC 카드 정보 전송용 동글을 통해 생성된 OTP를 입력하여야 IC 카드 정보 전송용 앱이 활성화되는 것을 특징으로 한다.
또한, 본 발명의 또 다른 일 실시예에 따른 상기 IC 카드 정보 보안 전송 시스템을 이용한 온라인 결제 방법은, 상기 사용자 단말기는 상기 IC 카드 정보 전송용 동글로부터 암호화된 IC 카드 정보를 현재 사용자 단말기 상에서 진행중인 온라인 결제의 대금 정보와 함께 유무선 통신망을 통해 결제 대행사 서버로 송신하며,상기 결제 대행사 서버는 상기 사용자 단말기로부터 IC 카드 정보 및 온라인 결제의 대금 정보를 수신하여 유무선 통신망으로 통해 카드사 서버로 송신하고, 상기 카드사 서버로부터 상기 온라인 결제의 대금 정보에 대한 IC 카드 정보의 유효성 검증 정보를 수신하여, 상기 온라인 결제의 대금 정보에 따른 카드 결제 승인 정보를 생성하여 이를 카드사 서버로 송신하며, 상기 카드사 서버는 상기 결제 대행사 서버로부터 IC 카드 정보 및 온라인 결제의 대금 정보를 수신하여, 상기 온라인 결제의 대금 정보에 대한 IC 카드 정보의 유효성을 검증하고, 그 결과에 따른 유효성 검증 정보를 상기 결제 대행사 서버로 송신하고, 상기 결제 대행사 서버로부터 카드 결제 승인 정보를 수신하여, 상기 온라인 결제의 대금 정보에 대한 카드 결제를 수행하며, 상기 암호화된 IC 카드 정보는 상기 사용자 단말기 또는 상기 결제 대행사 서버에서 상기 IC 카드 정보 전송용 동글 전용 복호화 프로그램을 통해 복호화 되는 것을 특징으로 한다.
또한, 일 실시예로서, 상기 IC 카드는, 신용카드, 체크카드, 직불카드, 교통카드를 포함하는 금용 IC 카드인 것을 특징으로 한다.
또한, 일 실시예로서, 상기 결제 대행사 서버는 상기 사용자 단말기로부터 IC 카드 정보 및 온라인 결제의 대금 정보 외에 사용자로부터 입력된 결제 비밀번호를 수신하고, 이를 유무선 통신망으로 통해 상기 카드사 서버로 송신하고, 상기 카드사 서버는 상기 결제 대행사 서버로부터 IC 카드 정보, 온라인 결제의 대금 정보 및 결제 비밀번호를 수신하여, 온라인 결제대금 정보에 대한 IC 카드 정보의 유효성을 검증하는 것을 특징으로 한다.
또한, 본 발명의 또 다른 일 실시예에 따른 상기 IC 카드 정보 보안 전송 시스템을 이용한 사용자 인증 방법은, 상기 IC 카드 정보 전송용 동글이 상기 IC 카드 정보 전송용 동글에 삽입된 IC 카드의 IC 칩에 저장되어 있는 사용자 정보를 읽은 후 이를 암호화 하고, 이를 상기 사용자 단말기로 송신하는 단계; 및 상기 사용자 단말기가 상기 IC 카드 정보 전송용 동글로부터 암호화된 IC 카드 정보를 수신하여 복호화 하여 사용자 정보를 확인한 후 사용자 인증을 수행하는 단계;를 포함하는 것을 특징으로 하는 것을 특징으로 한다.
본 발명은 IC 카드 정보 전송용 동글을 이용하여 IC 카드의 IC 칩에 저장되어 있는 IC 카드 정보를 암호화 한 후 사용자 단말기로 전송하고, 전송된 IC 카드 정보는 사용자 단말기 또는 외부 시스템에서 상기 IC 카드 정보 전송용 동글 전용 복호화 프로그램을 통해 복호화 되어 사용되도록 함으로써, IC 카드 정보를 안전하게 사용자 단말기 또는 외부 시스템으로 전송할 수 있는 효과가 있다.
또한, 본 발명은 상기와 같은 IC 카드 정보 보안 전송 시스템을 이용하여, 종래 온라인상에서의 금융카드 결제시 요구되었던 카드번호, 이름, 유효기간, 비밀번호 등의 카드정보를 입력해야하는 번거로운 절차를 생략하고 카드 및 동글 인식만으로 간편하게 온라인 상에서의 금융카드 결제가 가능하도록 하는 효과가 있다.
또한, 종래 온라인상에서의 금융카드 결제시 카드정보 입력에 따른 정보유출로 인한 여러 가지 피해 발생을 원천적으로 방지할 수 있는 효과가 있다.
또한, 본 발명은 상기와 같은 IC 카드 정보 보안 전송 시스템을 이용하여, IC 카드에 기타 사용자 정보를 입력해놓고 카드 및 동글 인식만으로 온라인 상에서 사용자 인증이 가능하도록 하는 효과가 있다.
도 1은 본 발명의 일 실시예에 따른 IC 카드 정보 보안 전송 시스템에 대해 나타낸 개념도이다.
도 2는 본 발명이 일 실시예에 따른 IC 카드 정보 보안 전송 시스템을 이용한 온라인 결제 방법에 대해 나타낸 개념도이다.
도 3은 본 발명의 일 실시예에 따른 IC 카드 정보 보안 전송 시스템을 이용한 온라인 결제 방법에 대해 나타낸 흐름도이다.
이하, 첨부된 도면을 참조하여 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있도록 본 발명에 따른 IC 카드 정보 보안 전송 시스템 및 이를 이용한 온라인 결제 방법의 바람직한 실시예를 상세히 설명하도록 한다.
본 발명의 각 도면에 있어서, 도면에 도시된 블록의 크기 및 명칭은 본 발명의 명확성을 기하기 위하여 개념적으로 표현한 것이며, 또한 발명의 특징적 구성이 드러나도록 공지의 구성들은 생략하여 도시하였으므로 도면으로 한정하지는 아니한다.
본 발명의 바람직한 실시예에 대한 원리를 상세하게 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략한다.
또한, 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시예에 불과할 뿐이고 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형 예들이 있을 수 있음을 이해하여야 한다.
본 발명은 IC 카드 정보 전송용 동글을 이용하여 IC 카드의 IC 칩에 저장되어 있는 정보를 읽은 후 이를 암호화하여 충전단자 또는 USB 단자를 통해 사용자 단말기로 전송하고, 이와 같이 전송된 IC 카드 정보는 사용자 단말기 또는 외부 시스템에서 상기 IC 카드 정보 전송용 동글 전용 복호화 프로그램을 통해 복호화 되어 사용되도록 함으로써, IC 카드 정보를 안전하게 사용자 단말기 또는 외부 시스템으로 전송할 수 있도록 하는데 관한 것이다.
이하 첨부된 도면을 참조하여 본 발명에 따른 은행계좌를 이용한 IC 카드 정보 전송용 동글을 이용한 온라인 결제 시스템 및 그 방법에 대해 상세하게 설명하도록 한다.
도 1은 본 발명의 일 실시예에 따른 IC 카드 정보 보안 전송 시스템에 대해 나타낸 개념도이다.
도 1에 도시되어 있는 바와 같이, 본 발명에 따른 IC 카드 정보 보안 전송 시스템은, IC 카드 정보 전송용 동글(dongle)(10), 사용자 단말기(20)를 포함하여 구성된다.
상기 IC 카드 정보 전송용 동글(10)은 스마트폰, 태블릿 PC 등의 스마트 단말기의 충전단자 또는 PC의 USB 포트를 통해 상기 스마트 단말기와 PC 같은 사용자 단말기(20)와 연결되고, 적어도 IC칩 부위를 포함하는 IC 카드의 몸체가 삽입되는 구조를 가진다.
또한, 상기 IC 카드 정보 전송용 동글(10)은 IC칩 리더기를 포함하고 있어, 이를 이용하여 삽입된 IC 카드의 IC칩에 저장된 정보를 읽을 수 있으며, 이와 같이 읽은 IC 카드 정보를 암호화하여 연결되어 있는 사용자 단말기(20)로 송신한다.
이때 상기 IC 카드 정보 전송용 동글(10)은 상기와 같이 IC 카드 정보를 암호화 하는데 있어서, DES, AES, RSA, MD5, SHA, HMAC 방식을 포함하는 암호화 방식을 사용할 수 있다.
한편, 상기 사용자 단말기(20)는 스마트폰, 태블릿 PC를 포함하는 스마트 단말기일 수도 있고, 노트북, 데스크탑과 같은 PC일 수도 있다.
상기 사용자 단말기(20)는 충전단자 또는 USB 포트를 통해 상기 IC 카드 정보 전송용 동글(10)과 연결되고, 상기 IC 카드 정보 전송용 동글(10)로부터 암호화된 IC 카드 정보를 수신한다.
상기 사용자 단말기(20)는 상기와 같이 수신된 IC 카드 정보를 유무선 통신망을 통해 외부 시스템으로 송신할 수 있다.
이때, 상기 암호화된 IC 카드 정보는 상기 사용자 단말기(20)에서 IC 카드 정보 전송용 동글 전용 복호화 프로그램을 통해 복호화 되어 외부 시스템으로 송신될 수도 있고, 또는 상기 외부 시스템에서 상기 IC 카드 정보 전송용 동글 전용 복호화 프로그램을 통해 복호화 될 수도 있다.
상기와 같이 본 발명에 따른 IC 카드 정보 보안 전송 시스템은 IC 카드에 저장되어 있는 정보를 사용함에 있어, 스마트 단말기, PC 등의 사용자 단말기(20) 상에 별도의 정보를 입력하지 않고도, IC 카드 정보 전송용 동글(10)을 통해 IC 카드 정보를 암호화하여 이동시키기 때문에 IC 카드 정보의 보안성을 높일 수 있고, 더불어 IC 카드 정보 사용의 편의성을 향상시킬 수 있는 효과가 있다.
또한, 본 발명에 따른 IC 카드 정보 보안 전송 시스템은 IC 카드 정보 전송용 동글에서 사용자 단말기로의 IC 카드 정보 전송시 보안성을 보다 향상시키기 위하여 사용자 단말기상에 설치된 애플리케이션프로그램(이하, IC 카드 정보 전송용 앱)을 통해 IC 카드 정보 전송용으로 사용가능한 IC 카드 정보 전송용 동글을 인식하여, 사용가능한 IC 카드 정보 전송용 동글이 연결되었을 경우에만 IC 카드 정보 전송을 위한 인터페이스를 제공하도록 할 수도 있다.
상기와 같이, 상기 IC 카드 정보 전송용 앱을 통해 IC 카드 정보 전송용 동글에서 사용자 단말기로의 IC 카드 정보 전송의 보안성을 향상시키는 첫 번째 방법으로서, 상기 IC 카드 정보 전송용 앱은 사용자 단말기에 연결되는 하드웨어를 인식하여 본 발명의 시스템용으로 제공되는 IC 카드 정보 전송용 동글이 연결되었을 경우에만 정보전송을 위한 인터페이스가 활성화 되도록 할 수도 있다. 상기와 같이 상기 IC 카드 정보 전송용 앱이 본 발명의 시스템용으로 제공되는 IC 카드 정보 전송용 동글을 인식하는 방법은 본 발명의 시스템에서 공급하는 모든 IC 카드 정보 전송용 동글 내에 각각의 IC 카드 정보 전송용 동글 마다 발급되는 제품 인식 코드가 저장되고, 상기 사용자 단말기에 제공되는 IC 카드 정보 전송용 앱은 사용자 단말기에 연결된 하드웨어로부터 상기 제품 인식 코드가 확인될 경우에만 정보전송을 위한 인터페이스가 활성화 되도록 하는 것이다.
또한, 두 번째 방법으로서, 사전에 상기 IC 카드 정보 전송용 앱상에 특정 IC 카드 정보 전송용 동글을 등록하는 방식을 통해 상기 IC 카드 정보 전송용 앱에 등록된 IC 카드 정보 전송용 동글에서만 IC 카드 정보를 읽어올 수 있도록 할 수도 있다.
또한, 세 번째 방법으로서, 사용자 단말기상에서 상기 IC 카드 정보 전송용 앱을 활성화 시킬 때, 비밀번호 입력, 지문인식, 얼굴인식, 홍채인식 등을 통한 사용자 인증 절차를 통해 상기 IC 카드 정보 전송을 위한 인터페이스가 활성화 되도록 할 수도 있다.
또한, 네 번째 방법으로서, 상기 IC 카드 정보 전송용 동글이 OTP(ONE TIME PASSWORD) 생성모듈을 포함하도록 구성하여, IC 카드 정보 전송용 동글을 사용자 단말기에 연결한 후 상기 IC 카드 정보 전송용 앱 상에 상기 IC 카드 정보 전송용 동글을 통해 생성된 OTP를 입력하여야 IC 카드 정보 전송용 앱이 활성화되어 IC 카드 정보 전송용 동글로부터 IC 카드 정보를 전송받을 수 있도록 할 수도 있다.
이를 위해, 본 발명의 IC 카드 정보 보안 전송 시스템은, 상기 IC 카드 정보 전송용 동글상에 설치된 OTP 생성모듈 내 OTP 생성 알고리즘이 저장되어 있는 IC 카드 정보 보안 전송 지원 서버를 추가적으로 포함하며, 상기 IC 카드 정보 보안 전송 지원 서버는 IC 카드 정보 전송용 앱과 연동하여 사용자 단말기로부터 IC 카드 정보 전송용 앱에 입력된 OTP를 전송받아 일치성 여부를 판단하여 그 결과를 상기 사용자 단말기상의 IC 카드 정보 전송용 앱로 전송하여 상기 IC 카드 정보 전송용 앱이 활성화 또는 비활성화 되도록 하는 역할을 수행한다.
더욱 상세하게는, 상기 IC 카드 정보 보안 전송 지원 서버는 앱 지원부, OTP 관리부 및 통신부를 포함하여 구성되며, 상기 앱 지원부는 인터넷 홈페이지 또는 앱 스토어를 통해 사용자 단말기상에 상기 IC 카드 정보 전송용 앱을 다운로드 할 수 있도록 하는 앱 다운로드 인터페이스를 제공하며, 상기 OTP 관리부는 사용자 단말기에 설치된 OTP 생성 알고리즘이 저장되어 있어, 상기 통신부를 통해 사용자 단말기상에 설치된 IC 정보 전송용 앱으로부터 전송받은 OTP의 일치성 여부를 판단하는 역할을 수행한다.
한편, 본 발명의 시스템은 보다 보안성을 향상시키기 위하여, 먼저 IC 카드 정보 전송용 앱을 사용자 단말기에 설치하고, 사용자 단말기에 설치된 IC 카드 정보 전송용 앱 전용 OTP 생성모듈이 설치된 IC 카드 정보 전송용 동글을 사용자에게 발급할 수도 있고, 먼저 IC 카드 정보 전송용 동글을 사용자에게 발급한 후 발급된 IC 카드 정보 전송용 동글의 제품 인식 코드에 해당하는 IC 카드 정보 전송용 앱을 사용자 단말기에 설치하는 방식을 사용할 수도 있다.
또한, 본 발명에 따른 IC 카드 정보 보안 전송 시스템은, 상기와 같은 IC 카드 정보 전송용 동글에서 사용자 단말기로의 IC 카드 정보 전송시 보안성을 보다 향상시키기 위한 첫 번째 내지 네 번째 방법 중 적어도 둘 이상의 방법을 병합하여 사용될 수도 있을 것이다.
상기와 본 발명의 IC 카드 정보 보안 전송 시스템은 온라인 결제와 같은 금융 서비스 시스템에 적용되거나, 사원증, 학생증 등을 이용한 인트라넷 접속 등에도 적용되는 등 온라인 네트워크 상에서 IC 카드 정보를 이용하는 다양한 서비스에 적용될 수 있어, 산업상 이용 가능성이 매우 넓다고 할 수 있다.
참고로, 상기 본 발명의 IC 카드 정보 보안 전송 시스템은 IC 카드가 삽입되어 IC 카드 정보를 읽는 구성인 IC 카드 정보 전송용 동글에 있어서, 충전단자 또는 PC의 USB 포트를 통해 상용자 단말기와 연결하는 방식 이외에도 NFC 또는 블루투스를 포함하는 근거리 무선통신 방식으로 사용자 단말기와 연결되는 방식을 사용할 수도 있다.
한편, 상기한 바와 같이 본 발명은 상기 IC 카드 정보 보안 전송 시스템을 이용하여 온라인 결제을 수행할 수도 있다.
도 2는 본 발명이 일 실시예에 따른 IC 카드 정보 보안 전송 시스템을 이용한 온라인 결제 방법에 대해 나타낸 개념도이다.
도 2에 도시되어 있는 바와 같이, 본 발명의 IC 카드 정보 보안 전송 시스템을 이용한 온라인 결제 방법은, 우선 상기 IC 카드 정보 전송용 동글(10)이 IC 카드의 IC 칩에 저장되어 있는 IC 카드 정보를 읽은 후 충전단자 또는 USB 포트를 통해 온라인 결제를 수행할 사용자 단말기(20)로 IC 카드 정보를 전송한다.
상기 사용자 단말기(20)는 상기 IC 카드 정보 전송용 동글(10)로부터 암호화된 IC 카드 정보를 현재 사용자 단말기(20) 상에서 진행중인 온라인 결제의 대금 정보와 함께 유무선 통신망을 통해 결제 대행사 서버로 송신한다.
이때, 상기와 같이 상기 사용자 단말기(20)에서 상기 결제 대행사 서버로 IC 카드 정보와 온라인 결제 대금 정보를 송신하는 것은, 상기 사용자 단말기(20)와 유무선 통신망을 통해 연결되어 있는 결제 요청 고객사(예: 온라인 쇼핑몰) 서버에서 제공하는 결제 대행사 서버 접속 인터페이스를 통하여 송신하도록 할 수도 있다.
한편, 상기 결제 대행사 서버는 상기 사용자 단말기(20)로부터 IC 카드 정보 및 온라인 결제의 대금 정보를 수신하여 유무선 통신망으로 통해 카드사 서버(40)로 송신하고, 상기 카드사 서버(40)로부터 상기 온라인 결제의 대금 정보에 대한 IC 카드 정보의 유효성 검증 정보를 수신하여, 상기 온라인 결제의 대금 정보에 따른 카드 결제 승인 정보를 생성하여 이를 카드사 서버(40)로 송신한다.
참고로, 상기 암호화된 IC 카드 정보는 상기 사용자 단말기(20)에서 IC 카드 정보 전송용 동글 전용 복호화 프로그램을 통해 복호화 되어 결제 요청 고객사 서버 또는 결제 대행사 서버로 송신될 수도 있고, 또는 상기 결제 요청 고객사 서버 또는 결제 대행사 서버에서 상기 IC 카드 정보 전송용 동글 전용 복호화 프로그램을 통해 복호화 될 수도 있다.
상기 카드사 서버(40)는 상기 결제 대행사 서버로부터 IC 카드 정보 및 온라인 결제의 대금 정보를 수신하여, 상기 온라인 결제의 대금 정보에 대한 IC 카드 정보의 유효성을 검증하고, 그 결과에 따른 유효성 검증 정보를 상기 결제 대행사 서버로 송신하고, 상기 결제 대행사 서버로부터 카드 결제 승인 정보를 수신하여, 상기 온라인 결제의 대금 정보에 대한 카드 결제를 수행하게 된다.
또한, 상기 본 발명의 IC 카드 정보 전송용 동글(10)을 이용한 온라인 결제 시스템에서는 신용카드 결제시 보안성을 더욱 높이기 위하여 상기 결제 대행사 서버(30)는 상기 사용자 단말기(20)로부터 IC 카드 정보 및 온라인 결제대금 정보 외에 사용자로부터 입력된 결제 비밀번호를 수신하여 이를 유무선 통신망으로 통해 하기 카드사 서버(40)로 송신하고, 상기 카드사 서버(40)는 상기 결제 대행사 서버(30)로부터 IC 카드 정보, 온라인 결제대금 정보 및 결제 비밀번호를 수신하여, 온라인 결제대금 정보에 대한 IC 카드 정보의 유효성을 검증하도록 함으로써 결제 비밀번호가 일치하여야만 결제 승인이 이루어지도록 하는 것도 가능할 것이다.
도 3은 IC 카드 정보 보안 전송 시스템을 이용한 온라인 결제 방법에 대해 나타낸 흐름도이다.
도 3에 도시되어 있는 바와 같이, 본 발명에 따른 IC 카드 정보 전송용 동글을 이용한 온라인 결제 방법은 먼저, IC 카드 정보 전송용 동글에서 IC 카드의 IC칩으로부터 결제에 필요한 IC 카드 정보를 읽은 후 이를 암호화 하여, 충전단자 또는 USB 포트를 통해 연결되는 사용자 단말기로 송신한다(S101).
상기 사용자 단말기에서 상기 IC 카드 정보 전송용 동글로부터 IC 카드 정보를 수신하여, 수신된 IC 카드 정보를 복호화 한 후 현재 사용자 단말기 상에서 진행중인 온라인 결제대금 정보와 함께 유무선 통신망을 통해 연결된 결제 요청 고객사 서버에서 제공하는 인터페이스를 통해 결제 대행사 서버로 송신한다(S102).
상기 결제 대행사 서버에서 상기 사용자 단말기로부터 IC 카드 정보 및 온라인 결제대금 정보를 수신하여 유무선 통신망으로 통해 카드사 서버로 송신한다(S103).
상기 카드사 서버에서 상기 결제 대행사 서버로부터 IC 카드 정보 및 온라인 결제대금 정보 수신하여 상기 온라인 결제대금 정보에 대한 IC 카드 정보의 유효성을 검증하고, 유효성 검증 정보를 상기 결제 대행사 서버로 송신한다(S104).
상기 결제 대행사 서버에서 카드사 서버로부터 상기 온라인 결제대금 정보에 대한 IC 카드 정보의 유효성 검증 정보를 수신하여, 상기 온라인 결제대금 정보에 따른 카드 결제 승인 정보를 생성하여 이를 카드사 서버로 송신한다(S105).
상기 카드사 서버에서 상기 결제 대행사 서버로부터 카드 결제 승인 정보를 수신하여, 상기 온라인 결제대금 정보에 대한 온라인 결제를 수행한다(S106).
한편, 상기 IC 카드 정보 전송용 동글을 이용한 온라인 결제 방법은 IC 카드 결제시 보안성을 더욱 높이기 위하여 상기 사용자 단말기로부터 IC 카드 정보 및 온라인 결제대금 정보 외에 사용자로부터 입력된 결제 비밀번호를 수신하여 이를 유무선 통신망으로 통해 하기 카드사 서버로 송신하고, 상기 카드사 서버는 IC 카드 정보, 온라인 결제대금 정보와 함께 결제 비밀번호의 일치여부까지 확인하여, 온라인 결제대금 정보에 대한 IC 카드 정보의 유효성을 검증하도록 하는 것도 가능하다.
또한, 본 발명은 상기와 같은 IC 카드 정보 보안 전송 시스템을 이용하여 온라인상에서의 본인 인증 등의 사용자 인증을 수행할 수도 있다.
즉, IC 카드에 사용자 인증에 필요한 사용자 정보를 저장해놓고 상기 IC 카드 정보 전송용 동글에 IC 카드를 삽입한 후 사용자 단말기에 연결하면, 상기 IC 카드 정보 전송용 동글이 IC 카드의 IC 칩에 저장되어 있는 사용자 정보를 암호화하고, 이를 상기 사용자 단말기로 송신하고, 상기 사용자 단말기는 상기 IC 카드 정보 전송용 동글로부터 암호화된 IC 카드 정보를 수신하여 복호화하여 사용자 정보를 확인 한 후 사용자 인증을 수행하도록 한다.
종래 일반적인 사용자 인증 절차에서는 본인확인을 위하여 사용자 이름/생년월일/내외국인/남녀/이통사명/전화번호 등을 포함하여 수많은 사용자 정보를 입력하여야 했으나, 본 발명에 따른 사용자 인증 방법에서는 사용자 정보가 입력된 IC 카드가 삽입된 동글을 사용자 단말기에 연결하기만 하면 사용자 인증 절차를 수행할 수 있기 때문에 사용자 인증 절차가 간편하게 축소되는 효과가 있다.
이상으로 본 발명은 첨부된 도면에 도시된 실시예를 참조하여 설명되었으나, 이는 예시적인 것에 불과하며, 당해 기술에 속하는 분야에서 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 것을 이해할 것이다. 따라서 본 발명의 기술적 보호범위는 아래의 특허청구범위에 의해서 정하여져야 할 것이다.
10 : IC 카드 보안 전송용 동글
20 : 사용자 단말기
30 : 결제 대행사 서버
40 : 카드사 서버

Claims (7)

  1. 충전단자 또는 USB 포트를 통해 하기 사용자 단말기와 연결되고, IC 카드의 IC 칩 부위가 삽입되며, 삽입된 IC 카드의 IC 칩에 저장되어 있는 IC 카드 정보를 읽은 후 이를 암호화 한 후 애플리케이션 프로그래밍 인터페이스를 통하여 사용자 단말기로 송신하는 IC 카드 정보 전송용 동글;
    충전단자 또는 USB 포트를 통해 상기 IC 카드 정보 전송용 동글과 연결되고, 상기 IC 카드 정보 전송용 동글로부터 암호화된 IC 카드 정보를 수신하여 유무선 통신망을 통해 외부 시스템으로 송신하는 사용자 단말기; 및
    인터넷 홈페이지 또는 앱 스토어를 통해 상기 사용자 단말기에 IC 카드 정보 전송용 앱을 다운로드 할 수 있도록 하는 앱 다운로드 인터페이스를 제공하는 앱 지원부, OTP 생성 알고리즘이 저장되어 있어, 하기 통신부를 통해 사용자 단말기상에 설치된 IC 정보 전송용 앱으로부터 전송받은 OTP의 일치성 여부를 판단하는 역할을 수행하는 OTP 관리부, 및 상기 사용자 단말기와 유무선 통신방식을 통해 통신하는 통신부,를 포함하는 IC 카드 정보 보안 전송 지원 서버;를 포함하는 IC 카드 정보 보안 전송 시스템에 있어서,
    상기 IC 카드 정보 전송용 동글은 OTP 생성모듈이 구비되며, IC 카드 정보 전송용 동글을 사용자 단말기에 연결한 후 상기 IC 카드 정보 전송용 앱 상에 IC 카드 정보 전송용 동글을 통해 생성된 OTP를 입력하면 IC 카드 정보 전송용 앱이 활성화되어 IC 카드 정보 전송용 동글로부터 IC 카드 정보를 전송받을 수 있을 수 있으며,
    상기 암호화된 IC 카드 정보는 상기 사용자 단말기 또는 상기 외부 시스템에서 상기 IC 카드 정보 전송용 동글 전용 복호화 프로그램을 통해 복호화 되는 것을 특징으로 하는 IC 카드 정보 보안 전송 시스템.
  2. 제1항에 있어서,
    상기 IC 카드 정보 전송용 동글은, DES, AES, RSA, MD5, SHA, HMAC 방식을 포함하는 암호화 방식을 통해 암호화를 수행하는 것을 특징으로 하는 IC 카드 정보 보안 전송 시스템.
  3. 제1항에 있어서,
    상기 사용자 단말기는 스마트폰, 태블릿 PC 및 PC를 포함하는 것을 특징으로 하는 IC 카드 정보 보안 전송 시스템.
  4. 제1항 내지 제3항 중 어느 한 항에 따른 IC 카드 정보 보안 전송 시스템을 이용한 온라인 결제 방법에 있어서,
    상기 사용자 단말기는 상기 IC 카드 정보 전송용 동글로부터 암호화된 IC 카드 정보를 현재 사용자 단말기 상에서 진행중인 온라인 결제의 대금 정보와 함께 유무선 통신망을 통해 결제 대행사 서버로 송신하며,
    상기 결제 대행사 서버는 상기 사용자 단말기로부터 IC 카드 정보 및 온라인 결제의 대금 정보를 수신하여 유무선 통신망으로 통해 카드사 서버로 송신하고, 상기 카드사 서버로부터 상기 온라인 결제의 대금 정보에 대한 IC 카드 정보의 유효성 검증 정보를 수신하여, 상기 온라인 결제의 대금 정보에 따른 카드 결제 승인 정보를 생성하여 이를 카드사 서버로 송신하며,
    상기 카드사 서버는 상기 결제 대행사 서버로부터 IC 카드 정보 및 온라인 결제의 대금 정보를 수신하여, 상기 온라인 결제의 대금 정보에 대한 IC 카드 정보의 유효성을 검증하고, 그 결과에 따른 유효성 검증 정보를 상기 결제 대행사 서버로 송신하고, 상기 결제 대행사 서버로부터 카드 결제 승인 정보를 수신하여, 상기 온라인 결제의 대금 정보에 대한 카드 결제를 수행하며,
    상기 IC 카드 정보 전송용 동글을 사용자 단말기에 연결한 후 상기 IC 카드 정보 전송용 앱 상에 IC 카드 정보 전송용 동글에 구비된 OTP 생성모듈을 통해 생성된 OTP를 입력하면 IC 카드 정보 전송용 앱이 활성화되어 IC 카드 정보 전송용 동글로부터 IC 카드 정보를 전송받을 수 있으며,
    상기 암호화된 IC 카드 정보는 상기 사용자 단말기 또는 상기 결제 대행사 서버에서 상기 IC 카드 정보 전송용 동글 전용 복호화 프로그램을 통해 복호화 되는 것을 특징으로 하는 온라인 결제 방법.
  5. 제4항에 있어서,
    상기 IC 카드는,
    신용카드, 체크카드, 직불카드, 교통카드를 포함하는 금용 IC 카드인 것을 특징으로 하는 온라인 결제 방법.
  6. 제4항에 있어서,
    상기 결제 대행사 서버는 상기 사용자 단말기로부터 IC 카드 정보 및 온라인 결제의 대금 정보 외에 사용자로부터 입력된 결제 비밀번호를 수신하고, 이를 유무선 통신망으로 통해 상기 카드사 서버로 송신하고,
    상기 카드사 서버는 상기 결제 대행사 서버로부터 IC 카드 정보, 온라인 결제의 대금 정보 및 결제 비밀번호를 수신하여, 온라인 결제대금 정보에 대한 IC 카드 정보의 유효성을 검증하는 것을 특징으로 하는 온라인 결제 방법.
  7. 제1항 내지 제3항 중 어느 한 항에 따른 IC 카드 정보 보안 전송 시스템을 이용한 사용자 인증 방법에 있어서,
    (a) 상기 IC 카드 정보 전송용 동글이 상기 IC 카드 정보 전송용 동글에 삽입된 IC 카드의 IC 칩에 저장되어 있는 사용자 정보를 읽은 후 이를 암호화 하고, 이를 상기 사용자 단말기로 송신하는 단계;
    (b) 상기 사용자 단말기가 상기 IC 카드 정보 전송용 동글로부터 암호화된 IC 카드 정보를 수신하여 복호화 하여 사용자 정보를 확인 한 후 사용자 인증을 수행하는 단계;를 포함하되,
    상기 (a)의 단계에 있어서, 상기 IC 카드 정보 전송용 동글을 사용자 단말기에 연결한 후 상기 IC 카드 정보 전송용 앱 상에 IC 카드 정보 전송용 동글에 구비된 OTP 생성모듈을 통해 생성된 OTP를 입력하면 IC 카드 정보 전송용 앱이 활성화되어 IC 카드 정보 전송용 동글로부터 IC 카드 정보를 전송받을 수 있는 것을 특징으로 하는 것을 특징으로 하는 사용자 인증 방법.
KR1020170110106A 2017-08-30 2017-08-30 Ic 카드 정보 보안 전송 시스템 및 이를 이용한 온라인 결제 및 인증 방법 KR101872261B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170110106A KR101872261B1 (ko) 2017-08-30 2017-08-30 Ic 카드 정보 보안 전송 시스템 및 이를 이용한 온라인 결제 및 인증 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170110106A KR101872261B1 (ko) 2017-08-30 2017-08-30 Ic 카드 정보 보안 전송 시스템 및 이를 이용한 온라인 결제 및 인증 방법

Publications (1)

Publication Number Publication Date
KR101872261B1 true KR101872261B1 (ko) 2018-06-29

Family

ID=62780999

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170110106A KR101872261B1 (ko) 2017-08-30 2017-08-30 Ic 카드 정보 보안 전송 시스템 및 이를 이용한 온라인 결제 및 인증 방법

Country Status (1)

Country Link
KR (1) KR101872261B1 (ko)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR200329847Y1 (ko) 2003-07-21 2003-10-10 씽크텔코리아(주) 스마트카드리드기 겸용 유에스비 드라이브 장치
KR100625507B1 (ko) 2005-08-09 2006-09-18 케이비 테크놀러지 (주) 스마트카드 리더기
KR101178246B1 (ko) 2011-12-27 2012-09-13 주식회사 유아이디에스 이어폰 잭을 이용한 스마트폰 신용카드 결제 시스템 및 그 방법
KR101282474B1 (ko) * 2011-11-30 2013-07-04 에스케이씨앤씨 주식회사 Nfc 카드를 이용하여 비접촉식 결제를 수행하는 결제 시스템 및 방법
KR20140128912A (ko) * 2014-09-30 2014-11-06 한국정보통신주식회사 카드 리더, 단말기 및 그를 이용한 결제 정보 처리 방법
KR20150078849A (ko) * 2013-12-31 2015-07-08 한국정보통신주식회사 신용 카드 인증 방법 및 장치와 그 시스템
KR101560720B1 (ko) * 2015-03-24 2015-10-16 주식회사지니 암호화된 결제 정보를 이용한 결제 처리 시스템 및 그 방법

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR200329847Y1 (ko) 2003-07-21 2003-10-10 씽크텔코리아(주) 스마트카드리드기 겸용 유에스비 드라이브 장치
KR100625507B1 (ko) 2005-08-09 2006-09-18 케이비 테크놀러지 (주) 스마트카드 리더기
KR101282474B1 (ko) * 2011-11-30 2013-07-04 에스케이씨앤씨 주식회사 Nfc 카드를 이용하여 비접촉식 결제를 수행하는 결제 시스템 및 방법
KR101178246B1 (ko) 2011-12-27 2012-09-13 주식회사 유아이디에스 이어폰 잭을 이용한 스마트폰 신용카드 결제 시스템 및 그 방법
KR20150078849A (ko) * 2013-12-31 2015-07-08 한국정보통신주식회사 신용 카드 인증 방법 및 장치와 그 시스템
KR20140128912A (ko) * 2014-09-30 2014-11-06 한국정보통신주식회사 카드 리더, 단말기 및 그를 이용한 결제 정보 처리 방법
KR101560720B1 (ko) * 2015-03-24 2015-10-16 주식회사지니 암호화된 결제 정보를 이용한 결제 처리 시스템 및 그 방법

Similar Documents

Publication Publication Date Title
US10049357B2 (en) System and method of processing PIN-based payment transactions via mobile devices
US9251513B2 (en) Stand-alone secure PIN entry device for enabling EMV card transactions with separate card reader
US20190236599A1 (en) Payment processing system using encrypted payment information and method for processing thereof
EP2733655A1 (en) Electronic payment method and device for securely exchanging payment information
US20150199673A1 (en) Method and system for secure password entry
US20110103586A1 (en) System, Method and Device To Authenticate Relationships By Electronic Means
US9311636B2 (en) Mobile payment method and mobile payment apparatus
EP2128830A1 (en) A method and an electronic device for transferring application data from a source electronic device to a destination electronic device
WO2011063451A1 (en) A method and system for providing an internet based transaction
US11887022B2 (en) Systems and methods for provisioning point of sale terminals
CN104182875A (zh) 一种支付方法和系统
KR20070047264A (ko) 모바일 상거래용 휴대전화기에서 고객 비밀번호를 인증하고전달하는 핀 애플릿
KR20110094732A (ko) 보안 모듈, 이를 이용한 전자 금융 거래 보안 시스템 및 방법
US9589265B2 (en) Mobile payment method
KR20090015557A (ko) 사용자 인증용 토큰 키를 구비한 아이씨카드, 아이씨카드결제시스템 및 이를 이용한 결제방법
TWI395449B (zh) Electronic wallet verification system and its method
US9135423B2 (en) Information processing system
EP3095081A1 (en) Authentication method and system
KR101103189B1 (ko) 범용 가입자 식별 모듈 정보를 이용한 공인 인증서 발급방법 및 시스템과 이를 위한 기록매체
KR101872261B1 (ko) Ic 카드 정보 보안 전송 시스템 및 이를 이용한 온라인 결제 및 인증 방법
KR101695097B1 (ko) 오티피카드를 이용한 계좌이체 기반 간편결제 방법
JPWO2019246533A5 (ko)
KR20150144362A (ko) 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이용한 가맹점 결제 처리 방법
CN116097686A (zh) 安全元件与移动设备的安全端到端配对
KR20080085110A (ko) 사용자 인증정보 처리방법 및 시스템

Legal Events

Date Code Title Description
GRNT Written decision to grant