KR101976029B1 - 결제 중계 시스템에서 보안성 향상 방법 및 시스템 - Google Patents

결제 중계 시스템에서 보안성 향상 방법 및 시스템 Download PDF

Info

Publication number
KR101976029B1
KR101976029B1 KR1020180059464A KR20180059464A KR101976029B1 KR 101976029 B1 KR101976029 B1 KR 101976029B1 KR 1020180059464 A KR1020180059464 A KR 1020180059464A KR 20180059464 A KR20180059464 A KR 20180059464A KR 101976029 B1 KR101976029 B1 KR 101976029B1
Authority
KR
South Korea
Prior art keywords
payment
terminal
card
relay device
secret key
Prior art date
Application number
KR1020180059464A
Other languages
English (en)
Inventor
이강익
김승훈
Original Assignee
에스트래픽 (주)
주식회사 텔큐온
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스트래픽 (주), 주식회사 텔큐온 filed Critical 에스트래픽 (주)
Priority to KR1020180059464A priority Critical patent/KR101976029B1/ko
Application granted granted Critical
Publication of KR101976029B1 publication Critical patent/KR101976029B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • G06Q20/027Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP] involving a payment switch or gateway
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/325Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

결제 중계 시스템에서 보안성 향상 방법 및 시스템을 개시한다.
본 실시예의 일 측면에 의하면, 결제 중계장치를 이용하여 단말을 거쳐 결제 단말과 카드 관리서버 간에 결제가 수행되도록 하는 결제 중계 방법에 있어서, 상기 단말과 무선통신을 위한 세션을 연결하는 연결과정과 상기 단말로 비밀키를 전송하는 제1 전송과정과 상기 비밀키로 암호화된 결제에 사용할 카드 ID를 상기 단말로부터 수신하는 제1 수신과정과 상기 카드 ID를 분석하여 상기 카드가 서비스를 이용할 수 있는 카드인지 여부를 판단하는 판단과정과 상기 결제 단말로부터 상기 결제에 사용할 카드의 물리적 검증을 위한 신호를 수신하여, 상기 결제에 사용할 카드의 물리적 검증을 수행하는 물리적 검증과정과 상기 결제에 사용할 카드의 유효성 검증을 위한 데이터가 상기 결제 단말 및 상기 단말 간에 송수신되도록 하여, 상기 결제에 사용할 카드의 유효성 검증이 수행되도록 하는 유효성 검증과정 및 결제를 위한 데이터가 상기 결제 단말 및 상기 단말 간에 송수신되도록 하여, 상기 카드 관리서버에서 결제가 수행될 수 있도록 하는 결제 과정을 포함하는 것을 특징으로 하는 결제 중계방법을 제공한다.

Description

결제 중계 시스템에서 보안성 향상 방법 및 시스템{Method and System for Enhanced Security in Relaying Payment System}
본 실시예는 결제 중계 시스템에서 보안성 향상 방법 및 시스템에 관한 것이다.
이 부분에 기술된 내용은 단순히 본 실시예에 대한 배경 정보를 제공할 뿐 종래기술을 구성하는 것은 아니다.
제1세대 카드는 소정의 모양의 물리적 매체를 이용해 예금 계좌 내 잔액 범위에서 사용하거나, 먼저 사용 후 사용한 금액이 추후에 청구되는 형태였다. 각각의 카드는 카드ID가 존재하고, 그 카드ID를 기준으로 충전, 결제하고, 정산하는 구조였다. 충전 또는 결제를 하기 위해서는 카드와 결제단말간의 정보교환을 통해서 이루어진다.
정보교환은 카드와 단말의 고유키를 포함한 서명화된 데이터를 이용하여 이루어진다. 즉, 카드를 사용함에 있어서는 고유키가 노출이 되면 절대 안되고, 키가 노출이 되면, 제3자가 카드의 금액을 돈을 지불 안하고 충전을 할 수도 있고, 카드안에 금액을 조작할 수도 있는 심각한 문제를 초래한다. 물리적인 카드의 경우에는 카드의 고유키를 카드 발급 시, 카드ID와 함께 카드에 내장을 시킨다.
이러한 물리적인 제1 세대 카드는 물리적 매체로 별도로 존재하므로, 보관이나 관리에 불편함이 존재하였다. 또한, 소지한 누구든지 사용할 수 있기 때문에, 분실시 제3자의 카드 사용을 방지할 수 없는 문제가 있었다.
스마트폰의 사용이 보편화된 시점에서 이러한 문제점을 해소하기 위해, 스마트폰에서 다운받아서 사용할 수 있는 앱 카드 애플리케이션이 출시되고 있다. 앱 카드 애플리케이션은 스마트폰 사용자가 실물 신용 카드를 휴대하지 않고도 온오프 라인 가맹점에서 결제를 할 수 있도록 함으로써, 종래의 물리적인 제1 세대 카드의 문제점을 일부 보완할 수 있다.
종래에 앱 카드 어플을 통해 오프라인 가맹점에서 앱 카드 결제를 하는 방식은 앱 카드 어플이 실행된 스마트폰에서 스마트폰 사용자의 신용 카드 정보를 포함한 바코드를 생성 및 표시하면, 오프라인 가맹점에 설치된 CAT(Credit Authorization Terminal) 단말기, POS(Point Of Sale) 단말기 등의 결제 단말기에서 바코드 스캔을 통해 스마트폰 사용자의 신용 카드 정보를 인식하고, 결제 금액 정보와 신용 카드 정보를 신용 카드사 서버에 전송하여 결제를 진행하는 방식, 앱 카드 어플이 실행된 스마트 폰과 오프라인 가맹점에 설치된 앱 카드 결제전용 동글 간의 근접 통신을 통해 앱 카드 어플이 스마트폰 사용자의 신용 카드 정보를 앱 카드 결제 전용 동글에 전송하면, 앱 카드 결제 전용 동글과 연결된 P0S 단말기 또는 CAT 단말기가 결제 금액 정보와 신용 카드 정보를 신용 카드사 서버에 전송하여 결제를 진행하는 방식이 있다.
그러나 이와 같은 종래의 방식은 사용자가 반드시 결제를 위해 스마트폰을 실행한 후, 결제를 위한 앱 카드 애플리케이션을 활성화해야만 결제가 수행될 수 있으며, 반드시 사용자가 스마트폰을 결제단말의 근처로 가져가야만 결제가 수행되는 불편이 존재한다. 이에 사용자가 무거운 짐을 들고있거나, 양손에 제약이 있는 상황에 있는 경우, 결제에 장애가 발생할 수 있다.
이에 따라, 종래의 물리적인 제1 세대 카드의 문제점을 해소하면서도, 사용이 보다 용이한 결제에 대한 요구가 존재한다.
본 실시예의 배경이 되는 기술은 한국 공개특허공보 제10-2011-0047697호 및 제10-2017-0017177호에 일부 기재되어 있다.
본 실시예는, 결제 단말이 결제를 시작할 수 있도록 물리적 검증에 관한 필요한 데이터를 제공하는 결제 중계장치, 방법 및 시스템을 제공하는 데 일 목적이 있다.
본 실시예는, 결제 중계장치를 이용하여 결제 단말과 단말 간에 데이터나 신호를 송수신함으로써, 결제 단말과 카드 관리서버 간 결제가 수행되도록 하는 결제 중계장치, 방법 및 시스템을 제공하는 데 일 목적이 있다.
또한, 본 실시예는, 단말과 중계장치 간의 데이터 송수신 과정에 있어, 비밀키를 이용하여 암·복호화함으로써 보안성을 강화한 결제 중계장치, 방법 및 시스템을 제공하는 데 일 목적이 있다.
본 실시예의 일 측면에 의하면, 결제 중계장치를 이용하여 단말을 거쳐 결제 단말과 카드 관리서버 간에 결제가 수행되도록 하는 결제 중계 시스템에서 보안성을 향상시킨 시스템에 있어서, 상기 결제 중계장치와 무선통신을 위한 세션을 연결하여, 결제에 사용할 카드 ID를 상기 결제 중계장치로 전송하며, 상기 결제 중계장치를 이용하여 상기 결제 단말로 결제에 사용할 카드의 유효성을 인증하는 단말과 상기 결제 중계장치와 연결되며, 상기 결제 단말과 근거리 통신하는 RF 안테나와 무선통신을 이용해 상기 단말로부터 상기 카드 ID를 수신하여 카드의 서비스 이용 가부를 판단하며, 결제의 시작을 위해 상기 결제 단말과 상기 결제에 사용할 카드의 물리적 검증이 수행되도록 RF 안테나를 제어하고, 상기 결제에 사용할 카드의 유효성 검증과 상기 결제에 사용할 카드를 이용한 결제가 수행되기 위한 데이터가 상기 단말과 상기 결제 단말 간에 송수신될 수 있도록 RF 안테나를 제어하되, 상기 단말과 송수신할 정보를 암·복호화할 비밀키를 생성하고 저장하는 결제 중계장치와 상기 RF 안테나와 근거리 통신하여, 상기 결제 중계장치와 상기 결제에 사용할 카드의 물리적 검증, 상기 결제에 사용할 카드의 유효성 검증 및 상기 결제에 사용할 카드를 이용해 결제를 수행하는 결제 단말 및 무선통신을 이용해 상기 단말과 상기 결제에 사용할 카드로 결제를 수행하는 카드 관리서버를 포함하는 것을 특징으로 하는 보안성 향상 시스템을 제공한다.
본 실시예의 일 측면에 의하면, 상기 단말 및 상기 결제 중계장치는 동일한 보안키를 기 저장하고 있는 것을 특징으로 한다
본 실시예의 일 측면에 의하면, 상기 결제 중계장치는 상기 단말과 무선통신을 위한 세션이 연결되는 경우, 상기 보안키를 이용하여 상기 비밀키를 암호화하여 상기 단말로 전송하는 것을 특징으로 한다
본 실시예의 일 측면에 의하면, 상기 단말은 상기 보안키를 이용하여 상기 비밀키를 복호화하며, 상기 비밀키를 이용하여 상기 결제 중계장치로 전송할 정보를 암호화하는 것을 특징으로 한다
본 실시예의 일 측면에 의하면, 결제 중계장치를 이용하여 단말을 거쳐 결제 단말과 카드 관리서버 간에 결제가 수행되도록 하는 결제 중계 시스템에서 보안성을 향상시킨 방법에 있어서, 상기 단말과 무선통신을 위한 세션을 연결하는 연결과정과 상기 단말로 비밀키를 전송하는 제1 전송과정과 상기 비밀키로 암호화된 결제에 사용할 카드 ID를 상기 단말로부터 수신하는 제1 수신과정과 상기 카드 ID를 분석하여 상기 카드가 서비스를 이용할 수 있는 카드인지 여부를 판단하는 판단과정과 상기 결제 단말로부터 상기 결제에 사용할 카드의 물리적 검증을 위한 신호를 수신하여, 상기 결제에 사용할 카드의 물리적 검증을 수행하는 물리적 검증과정과 상기 결제에 사용할 카드의 유효성 검증을 위한 데이터가 상기 결제 단말 및 상기 단말 간에 송수신되도록 하여, 상기 결제에 사용할 카드의 유효성 검증이 수행되도록 하는 유효성 검증과정 및 결제를 위한 데이터가 상기 결제 단말 및 상기 단말 간에 송수신되도록 하여, 상기 카드 관리서버에서 결제가 수행될 수 있도록 하는 결제 과정을 포함하는 것을 특징으로 하는 보안성 향상 방법을 제공한다.
본 실시예의 일 측면에 의하면, 상기 단말 및 상기 결제 중계장치는 동일한 보안키를 기 저장하고 있는 것을 특징으로 한다
본 실시예의 일 측면에 의하면, 상기 결제 중계장치는 상기 단말과 무선통신을 위한 세션이 연결되는 경우, 상기 보안키를 이용하여 상기 비밀키를 암호화하여 상기 단말로 전송하는 것을 특징으로 한다
본 실시예의 일 측면에 의하면, 상기 단말은 상기 보안키를 이용하여 상기 비밀키를 복호화하며, 상기 비밀키를 이용하여 상기 결제 중계장치로 전송할 정보를 암호화하는 것을 특징으로 한다
이상에서 설명한 바와 같이 본 실시예의 일 측면에 따르면, 결제 중계장치가 결제 단말이 결제를 시작할 수 있도록 물리적 검증에 관한 필요한 데이터를 제공함으로써, 사용자가 단말을 결제 단말 근처로 이동시키지 않더라도 결제가 시작될 수 있도록 하는 장점이 있다.
본 실시예의 일 측면에 따르면, 결제 중계장치를 이용하여 결제 단말과 단말 간에 데이터나 신호를 송수신함으로써, 사용자가 단말 및 애플리케이션을 실행시키지 않더라도 결제 단말과 카드 관리서버 간 결제가 수행되도록 하는 장점이 있다.
또한, 본 실시예의 일 측면에 따르면, 단말과 중계장치 간의 데이터 송수신 과정에 있어, 비밀키를 이용하여 암·복호화함으로써, 강한 보안성을 갖는 장점이 있다.
도 1은 본 발명의 일 실시예에 따른 결제 중계 시스템의 구성을 도시한 도면이다.
도 2는 본 발명의 일 실시예에 따른 단말의 구성을 도시한 도면이다.
도 3은 본 발명의 일 실시예에 따른 결제 중계장치의 구성을 도시한 도면이다.
도 4는 본 발명의 일 실시예에 따른 결제 단말의 구성을 도시한 도면이다.
도 5는 본 발명의 일 실시예에 따른 물리적 인증이 수행되는 과정을 도시한 타이밍 차트이다.
도 6은 본 발명의 일 실시예에 따른 결제 중계장치가 물리적 인증을 수행하는 방법을 도시한 순서도이다.
도 7은 본 발명의 일 실시예에 따른 결제가 수행되는 과정을 도시한 타이밍 차트이다.
도 8은 본 발명의 일 실시예에 따른 결제 중계장치가 결제를 수행하는 방법을 도시한 순서도이다.
도 9는 본 발명의 다른 일 실시예에 따른 물리적 인증이 수행되는 과정을 도시한 타이밍 차트이다.
도 10은 본 발명의 다른 일 실시예에 따른 결제 중계장치가 물리적 인증을 수행하는 방법을 도시한 순서도이다.
도 11은 본 발명의 다른 일 실시예에 따른 결제가 수행되는 과정을 도시한 타이밍 차트이다.
도 12는 본 발명의 다른 일 실시예에 따른 결제 중계장치가 결제를 수행하는 방법을 도시한 순서도이다.
도 13은 본 발명의 다른 일 실시예에 따른 결제 중계 시스템의 구성을 도시한 도면이다.
도 14는 본 발명의 다른 일 실시예에 따른 결제 중계장치의 구성을 도시한 도면이다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시 예를 가질 수 있는 바, 특정 실시 예들을 도면에 예시하고 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였다.
제1, 제2, A, B 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. 및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에서, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.
본 출원에서 사용한 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서 "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해서 일반적으로 이해되는 것과 동일한 의미를 가지고 있다.
일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
또한, 본 발명의 각 실시예에 포함된 각 구성, 과정, 공정 또는 방법 등은 기술적으로 상호 간 모순되지 않는 범위 내에서 공유될 수 있다.
도 1은 본 발명의 일 실시예에 따른 결제 중계 시스템의 구성을 도시한 도면이다.
도 1을 참조하면, 본 발명의 일 실시예에 따른 결제 중계 시스템(100)은 단말(110), 결제 중계장치(120), RF 안테나(125), 결제 단말(130) 및 카드 관리서버(140)를 포함한다.
단말(110)은 기 발급받은 카드를 이용하여 결제 단말(130)과 결제를 수행하고자 하는 기기이다.
단말(110)은 결제 중계장치(120)와 무선통신을 위한 세션을 연결한다. 단말(110)은 세션의 연결을 위해 존재하는 장치를 스캐닝하며, 스캐닝된 장치 중 결제 중계장치(120)의 특정 식별자를 인지하여 결제 중계장치(120)와 세션을 연결한다. 여기서, 무선통신은 단말(110)의 사용자로부터 별도의 입력이 없어도 단말(110)과 결제 중계장치(120) 간에 세션이 연결될 수 있는 종류면 어떠한 것이어도 무방하며, 예를 들어, 블루투스가 이에 해당할 수 있다. 무선통신이 블루투스로 구현되는 경우, 단말(110)과 결제 중계장치(120)는 세션이 연결됨으로서 페어링(Paring)될 수 있다.
단말(110)은 결제 중계장치(120)와 세션 연결 후, 필요한 데이터를 송수신한다. 단말(110)은 결제 중계 시스템이 제공하는 서비스를 이용하기 위해 인증을 수행해야 한다. 이에, 결제 중계장치(120)가 단말(110)이 사용하고자 하는 카드가 해당 서비스에 가입된 카드인지를 확인할 수 있도록, 단말(110)은 결제 중계장치(120)로 기 발급받은 카드의 ID를 전송한다.
단말(110)은 카드의 유효성 검증을 위한 신호를 결제 중계장치(120)로부터 수신하며, 카드의 유효성을 인증하는 신호를 결제 중계장치(120)로 전송한다. 단말(110)은 결제 단말(130)이 확인하고자 하는 카드의 유효성 검증을 위한 신호를 결제 단말(130)이 아닌 결제 중계장치(120)를 거쳐 수신한다. 전술한 바와 같이, 단말(110)은 결제 중계장치(120)와 별도의 입력 없이 세션이 연결되어 통신되기 때문에, 단말(110)이 활성화될 필요가 없다. 또한, 단말(110)은 결제 단말(130)이 확인하고자 하는 신호를 결제 단말(130)이 아닌 결제 중계장치(120)로부터 무선통신으로 수신하기 때문에, 단말(110)의 사용자가 단말(110)을 결제 단말(130)의 근처로 가져가지 않더라도 신호의 송수신이 이루어질 수 있다.
이후, 단말(110)은 결제를 위한 신호나 서명을 결제 중계장치(120)로부터 수신하여 카드 관리서버(140)로 전달하거나, 카드 관리서버(140)로부터 수신하여 결제 중계장치(120)로 전달한다. 이 역시, 전술한 바와 같이, 단말(110)이 활성화될 필요가 없고, 단말(110)이 결제 단말(130)의 근처로 다가갈 필요도 없다.
단말(110)은 결제 중계장치(120)와 데이터를 송수신함에 있어, 암호화된 데이터를 송수신할 수 있다. 전술한 바와 같이, 단말(110)은 결제 중계장치(120)와 별도의 입력 없이 세션이 연결되는 무선 통신을 이용하기 때문에, 보안이 취약해질 문제가 존재한다. 이러한 문제를 해결하기 위해, 결제 중계장치(120)와 세션이 연결되는 경우, 단말(110)은 비밀키를 결제 중계장치(120)로부터 수신한다. 비밀키는 결제 중계장치(120)가 생성하는 키로서, 이를 이용하여 단말(110)과 결제 중계장치(120)는 전송할 데이터를 암호화하거나, 암호화된 데이터를 수신하여 복호화한다. 이에 따라, 결제 중계 시스템(100)은 한층 높은 보안성을 확보할 수 있다.
결제 중계장치(120)는 카드의 물리적 인증이 수행되도록 카드를 에뮬레이션(Emulation)하여 결제가 개시될 수 있도록 하며, 결제 단말(130)과 단말(110)의 데이터 또는 신호의 송수신을 중계한다.
단말(110)과 결제 중계장치(120)로 무선통신을 위한 세션이 연결된다. 결제 중계장치(120)는 단말(110)이 스캐닝 후 용이하게 확인할 수 있도록 하는 특정 식별자를 갖는다. 단말(110)은 특정 식별자를 인지하여 결제 중계장치(120)와 세션을 연결한다. 전술한 예로서, 무선통신이 블루투스로 구현되는 경우, 결제 중계장치(120)는 하나의 단말과 페어링되는 것은 물론, 복수의 단말과 동시에 페어링되어 복수의 단말과 신호 또는 데이터를 송수신할 수 있다.
결제 중계장치(120)는 카드 ID를 단말(110)로부터 수신하여, 카드를 인증한다. 결제 중계장치(120)는 연결된 세션을 이용해 단말(110)이 사용하고자 하는 카드의 ID를 단말(110)로부터 수신하며, 해당 카드가 결제 중계 시스템이 제공하는 서비스에 가입된 카드인지 확인한다.
카드가 해당 서비스 가입된 카드인 경우, 결제 중계장치(120)는 RF 안테나(125)를 제어하여 결제 단말(130)과 물리적 검증을 수행한다. 결제 단말(130)과 카드 간에 결제가 개시되기 위해서는, 결제 단말(130)의 주위로 카드가 근접하여 물리적 검증을 거쳐야 하며, 이후 소프트웨어적 검증을 거쳐야 비로소 결제가 개시된다. 결제 중계장치(120)는 RF 안테나(125)를 제어하여 결제 단말(130)과 물리적 검증을 수행함으로써, 카드 또는 앱 카드를 포함한 단말(110)의 근접을 대체한다. 결제 중계장치(120)는 RF 안테나(125)와 물리적으로 연결되며, RF 안테나(125)가 수신한 신호 또는 데이터를 확인하며, RF 안테나(125)가 전송할 신호 또는 데이터를 RF 안테나(125)로 제공한다. 즉, RF 안테나(125)가 결제 단말(130)로부터 카드의 물리적 검증을 요청하는 신호를 수신하는 경우, 결제 중계장치(120)는 RF 안테나(125)가 카드의 물리적 인증을 수행하도록 하는 신호를 결제 단말(130)로 전송할 수 있도록, 해당 신호를 RF 안테나(125)로 제공한다. 결제 중계장치(120)는 결제 단말(130)의 근처에 결제 단말(130)과 결제를 수행할 수 있는 물리적 검증을 거친 카드가 존재하는 것처럼 결제 단말(130)을 인식시킨다. 이로서, 결제 단말(130)은 결제를 수행하기 위한 물리적 검증을 완료한다.
결제 중계장치(120)는 RF 안테나를 이용하여 결제 단말(130)과 통신하며 연결된 세션에 의해 단말(110)과 무선통신하여, 카드의 유효성 검증 및 결제를 위해 송수신되어야 할 신호 또는 데이터를 하나의 장치에서 다른 하나의 장치로 전달한다.
결제 중계장치(120)는 비밀키를 생성하여 저장할 수 있다. 결제 중계장치(120)는 단말(110)과 세션이 연결되는 대로, 비밀키를 단말(110)로 송부한다. 이때, 결제 중계장치(120)는 단말(110) 및 결제 중계장치(120) 양자에 사전에 저장되어 있는 보안키를 이용하여 비밀키를 암호화할 수 있으며, 암호화된 비밀키를 단말(110)로 송부할 수 있다. 추후, 단말(110) 및 결제 중계장치(120)는 비밀키를 이용하여 송수신하는 정보를 암·복호화하기 때문에, 비밀키를 송신함에 있어 보안화가 필요하다. 암호화된 비밀키를 수신한 단말(110)은 기 저장된 보안키를 이용하여 복호화를 하며, 이후, 결제 중계장치(120)로 송부할 신호 또는 데이터를 비밀키를 이용하여 암호화하여 전송한다. 마찬가지로, 결제 중계장치 역시 단말(110)로 송부할 신호 또는 데이터를 비밀키를 이용하여 암호화하여 전송한다. 이에 따라, 단말(110)과 결제 중계장치 간 취약한 보안성을 강화할 수 있다.
RF 안테나(125)는 결제 중계장치(120)와 물리적으로 연결되어, 결제 중계장치(120)로부터 제공된 신호 또는 데이터를 결제 단말(130)로 전송하거나, 결제 단말(130)로부터 수신한 신호 또는 데이터를 결제 중계장치(120)로 전달한다. RF 안테나(125)는 결제 단말(130)과 NFC 통신 등 근거리 통신을 이용하여, 신호나 데이터를 송수신한다. RF 안테나(125)는 근거리 통신을 이용하여 결제 단말(130)과 통신을 수행한다. 결제 중계장치(120)와 물리적으로 연결된 RF 안테나(125)가 결제 단말(130)과 통신을 수행하기 때문에, 결제 중계장치(120)는 RF 안테나를 이용하여 전송하고자 하는 신호 또는 데이터를 결제 단말(130)로 전송할 수 있다.
결제 단말(130)은 접근하는 카드를 검증하고, 검증된 카드와 결제를 수행하는 기기이다.
결제 단말(130)은 기 설정된 간격마다 카드의 물리적 및 소프트웨어적 검증을 수행하기 위한 신호를 지향적으로 또는 무지향적으로 전송한다. 결제 단말(130)은 RF 안테나(125)와의 통신을 이용하여, 결제 중계장치(120) 또는 단말(110)과의 카드의 물리적 및 소프트웨어적 검증을 수행한다.
검증이 완료된 경우, 결제 단말(130)은 RF 안테나(125)와의 통신을 이용하여, 최종적으로 카드 관리서버(140)와 통신함으로써 결제를 수행한다. 결제 단말(130)은 카드 관리서버(140)와 전자서명을 주고 받음으로써, 결제 금액에 대한 결제를 요청한다.
카드 관리서버(140)는 단말(110)이 기 발급받은 카드를 이용하여 결제 단말(130)과 결제를 수행하는 기기이다.
카드 관리서버(140)는 단말(110), 결제 중계장치(120) 및 RF 안테나(125)를 거쳐 결제 단말(130)과 통신하며, 결제에 필요한 정보를 송·수신한다. 카드 관리서버(140)는 LTE, Wi-fi 등 무선통신을 이용하여 단말(110)과 연결되어, 결제 단말(140)과 전자서명을 주고 받음으로써, 결제 단말(140)이 요청한 결제 금액에 대한 결제를 수행한다.
도 2는 본 발명의 일 실시예에 따른 단말의 구성을 도시한 도면이다.
도 2를 참조하면, 본 발명의 일 실시예에 따른 단말(110)은 통신모듈(210), 제어모듈(220) 및 메모리부(230)를 포함한다.
통신모듈(210)은 일정 범위 내 존재하는 기기를 스캐닝하며, 무선통신을 위한 세션 연결을 위해 각 기기의 식별자를 수신한다. 이후, 통신모듈(210)은 결제 중계장치(120)와 무선통신을 위한 세션을 연결한다.
통신모듈(210)은 비밀키를 결제 중계장치(120)로부터 수신한다. 통신모듈(210)은 보안키에 의해 암호화된 비밀키를 수신할 수 있다.
통신모듈(210)은 카드 ID를 결제 중계장치(120)로 전송한다. 통신모듈(210)은 비밀키를 이용하여 암호화한 카드 ID를 결제 중계장치(120)로 전송할 수 있다.
통신모듈(210)은 카드의 유효성 검증 신호를 결제 중계장치(120)로부터 수신하며, 카드의 유효성 인증 신호를 결제 중계장치(120)로 전송한다. 마찬가지로, 카드의 유효성 검증 신호 및 카드의 유효성 인증 신호도 암호화되어 송·수신될 수 있다.
통신모듈(210)은 결제 개시신호를 결제 중계장치(120)로부터 수신하여 카드 관리서버(140)로 전송하고, 전자서명을 카드 관리서버(140)로부터 수신하여 결제 중계장치(120)로 전송한다. 통신 모듈(210)은 결제를 요청하기 위한 전자서명을 결제 중계장치(120)로부터 수신하여 카드 관리서버(140)로 전송하고, 결제가 완료되었음을 알리는 전자서명을 카드 관리서버(140)로부터 수신하여 결제 중계장치(120)로 전송한다. 마찬가지로, 각 전자서명도 암호화되어 송·수신될 수 있다.
제어모듈(220)은 스캐닝된 각 기기의 식별자 중 결제 중계장치(120)의 특정 식별자를 인지한다. 결제 중계장치(120)는 다른 기기와 구별 가능한 특정 식별자를 구비하고 있기 때문에, 제어모듈(220)은 스캐닝된 각 기기의 식별자 중 결제 중계장치(120)를 인지한다. 제어모듈(220)은 인지된 결제 중계장치(120)와 세션을 연결하도록 통신모듈(210)을 제어한다.
비밀키를 결제 중계장치(120)로부터 수신하는 경우, 제어모듈(220)은 비밀키를 저장하도록 메모리부(230)를 제어한다. 이때, 비밀키가 암호화되어 전송된 경우, 제어모듈(220)은 메모리부(230) 내 기 저장된 보안키를 이용하여 비밀키를 복호화하며, 복호화된 비밀키를 메모리부(230) 내 저장한다.
비밀키를 수신하여 저장한 경우, 제어모듈(220)은 카드 ID를 결제 중계장치(120)로 전송하도록 통신모듈(210)을 제어한다. 이때, 제어모듈(220)은 카드 ID를 메모리부(230) 내 저장된 비밀키를 이용하여 암호화한 후, 통신모듈(210)을 제어하여 전송한다.
카드 유효성 검증신호를 수신하는 경우, 제어모듈(220)은 카드 유효성을 인증하기 위한 신호를 생성한다. 카드의 유효성 검증신호는 단말이 유효한 애플리케이션을 사용하고 있는지, 서비스에 가입된 카드인지 등을 확인하기 위한 소프트웨어적 검증신호이다. 제어모듈(220)은 카드의 유효성을 검증하기 위해 카드 ID 또는 애플리케이션 정보 등을 포함한 카드 유효성 인증 신호를 생성한다. 제어모듈(220)은 카드 유효성 인증 신호를 결제 중계장치(120)로 전송하도록 통신모듈(210)을 제어한다. 카드의 유효성 검증신호는 비밀키로 암호화되어 수신될 수 있으며, 제어모듈(220)은 비밀키를 이용하여 해당 신호를 복호화할 수 있다, 카드 유효성 인증 신호를 생성한 후, 비밀키를 이용하여 암호화하여 전송되도록 할 수 있다.
제어모듈(220)은 결제 중계장치(120) 또는 카드 관리서버(140) 중 어느 하나의 구성으로부터 수신한 결제 개시신호 또는 전자서명을 다른 하나의 구성으로 전달하도록 통신모듈(210)을 제어한다. 이때, 비밀키를 이용하여 암호화된 신호 또는 전자서명이 결제 중계장치(120)로부터 수신된 경우, 제어모듈(220)은 이를 복호화하여 카드 관리서버(140)로 전송한다. 반대로, 신호 또는 전자서명이 카드 관리서버(140)로부터 수신된 경우, 제어모듈(220)은 비밀키를 이용하여 암호화한 후 결제 중계장치(120)로 전송한다.
메모리부(230)는 결제 중계장치(120)의 식별자를 저장한다. 단말(110)이 세션 연결을 위해 활성화 되지 않더라도 결제 중계장치(120)와 세션을 연결할 수 있도록, 메모리부(230)는 결제 중계장치(120)의 식별자를 저장한다.
메모리부(230)는 기 발급받은 카드의 ID를 저장한다. 단말(110)이 자신이 발급받은 카드가 결제 중계 서비스를 이용할 수 있는 카드임을 결제 중계장치(120) 또는 결제 단말(130)에 증명할 수 있도록, 메모리부(230)는 기 발급받은 카드의 ID를 저장한다.
메모리부(230)는 결제 중계장치(120)로부터 수신한 비밀키를 저장한다. 또한, 메모리부(230)는 비밀키를 복호화하기 위한 보안키를 저장한다. 보안키는 메모리부(230)가 결제 중계장치(120)와 함께 기 저장하고 있다.
도 3은 본 발명의 일 실시예에 따른 결제 중계장치의 구성을 도시한 도면이다.
도 3을 참조하면, 본 발명의 일 실시예에 따른 결제 중계장치(120)는 통신모듈(310), 제어모듈(320), 메모리부(330) 및 에뮬레이션 모듈(340)를 포함한다.
무선 통신을 위한 세션이 연결되는 경우, 통신모듈(310)은 비밀키를 단말(110)로 전송한다.
통신모듈(310)은 카드 ID를 단말(110)로부터 수신한다.
통신모듈(310)은 카드의 유효성 검증 신호를 단말(110)로 전송하며, 카드의 유효성 인증 신호를 단말(110)로부터 수신한다.
통신모듈(310)은 결제 개시신호를 단말(110)로 전송하며, 전자서명을 단말(110)로부터 수신한다. 결제를 요청하기 위한 전자서명을 단말(110)로 전송하며, 결제가 완료되었음을 알리는 전자서명을 단말(110)로부터 수신한다.
카드 ID를 단말(110)로부터 수신하는 경우, 제어모듈(320)은 해당 카드가 서비스에 가입된 카드인지를 확인한다. 제어모듈(320)은 메모리부(330) 내 저장된 서비스에 가입된 카드의 ID 정보와 단말(110)로부터 수신한 카드 ID를 비교하여, 해당 카드가 서비스에 가입된 카드인지를 확인한다. 제어모듈(320)은 단말(110)이 사용하고자 하는 카드가 서비스에 가입된 카드인 경우에만 에뮬레이션 모듈(340)이 동작하도록 제어한다.
제어모듈(320)은 비밀키를 생성하여 메모리부(330) 내 저장하며, 메모리부(330) 내 저장된 비밀키를 이용하여 결제 단말(140)로부터 수신된 신호 또는 데이터를 암호화하거나, 단말(110)로부터 수신된, 암호화된 신호 또는 데이터를 복호화한다.
또한, 제어모듈(320)은 결제 단말(130) 또는 카드 관리서버(140) 중 어느 하나의 구성으로부터 수신한 결제 개시신호 또는 전자서명을 다른 하나의 구성으로 전달하도록 통신모듈(310)을 제어한다.
메모리부(330)는 제어모듈(320)이 생성한 비밀키를 저장한다. 또한, 메모리부(330)는 비밀키를 복호화하기 위한 보안키를 저장한다. 보안키는 메모리부(330)가 단말(110)과 함께 기 저장하고 있다.
메모리부(330)는 서비스에 가입된 카드의 ID 정보들을 저장한다. 제어모듈(320)이 수신한 카드 ID가 서비스에 가입된 카드인지를 확인할 수 있도록, 메모리부(330)는 서비스에 가입된 카드의 ID 정보들을 저장한다.
메모리부(330)는 카드의 물리적 인증을 위한 데이터를 저장한다. 메모리부(330)는 카드의 물리적 인증에 필요한 정보로서, 카드의 적격성을 인증하기 위한 정보 및 결제 단말(140)이 사용하는 데이터 포맷에 부합하는 포맷을 사용하고 있음을 인증하기 위한 정보를 저장한다. 여기서, 카드의 적격성 인증을 위한 정보와 데이터 포맷을 인증하기 위한 정보는 NFC의 국제 표준인 ISO/IEC 14443에 부합하는 정보일 수 있다.
에뮬레이션 모듈(Emulation Module, 340)은 RF 안테나(125)와 물리적으로 연결되어, RF 안테나(125)로 카드의 물리적 인증에 필요한 정보를 제공한다. 에뮬레이션 모듈(340)은 제어모듈(320)의 제어에 의해 동작하며, RF 안테나(125)로 카드의 물리적 인증에 필요한 정보를 제공한다. RF 안테나(125)가 결제 단말(130)로부터 카드의 적격성을 검증을 요청하는 신호를 수신하는 경우, 에뮬레이션 모듈(340)은 RF 안테나(125)로 메모리부(330) 내 저장된 카드의 적격성을 인증하기 위한 정보를 전달한다. 에뮬레이션 모듈(340)이 이와 같이 동작함으로써, 결제 단말(130)은 마치 자신과 결제를 수행할 수 있는 물리적으로 적격인 카드가 근처에 존재하는 것처럼 인식할 수 있다. 이후, RF 안테나(125)가 결제 단말(130)로부터 사용하는 데이터 포맷의 검증을 요청하는 신호를 수신하는 경우, 에뮬레이션 모듈(340)은 RF 안테나(125)로 메모리부(330) 내 저장된 결제 단말(140)이 사용하는 데이터 포맷에 부합하는 포맷을 사용하고 있음을 인증하기 위한 정보를 전달한다. 에뮬레이션 모듈(340)이 이와 같이 동작함으로써, 결제 단말(130)은 자신과 동일한 데이터 포맷을 갖는 카드가 근처에 존재하는 것처럼 인식할 수 있다. 에뮬레이션 모듈(340)은 결제 단말(130)과 카드의 물리적 인증이 수행되도록 함으로써, 카드 또는 앱카드를 포함한 단말의 사용자가 카드 또는 단말을 결제 단말(130)로 물리적 인증을 위해 접근시켜야 하는 불편을 해소할 수 있다.
도 4는 본 발명의 일 실시예에 따른 결제 단말의 구성을 도시한 도면이다.
도 4를 참조하면, 본 발명의 일 실시예에 따른 결제 단말(130)은 통신모듈(410), 제어모듈(420) 및 메모리부(430)을 포함한다.
통신모듈(410)은 결제 단말(130)에 접근하는 카드가 존재하는 지를 확인하기 위해, 기 설정된 간격마다 카드를 물리적으로 검증하기 위한 신호를 전송한다. 보다 구체적으로는 통신모듈(410)은 기 설정된 간격 마다 카드의 적격성 검증신호를 전송한다. 카드의 적격성 인증신호가 수신되는 경우, 통신모듈(410)은 데이터 포맷 검증신호를 전송한다. 통신모듈(410)은 데이터 포맷 인증신호를 수신함으로써, 카드의 물리적 검증을 완료할 수 있도록 한다.
물리적 검증이 완료된 경우, 통신모듈(410)은 카드의 유효성 검증신호를 전송하고, 카드의 유효성 인증신호를 수신함으로써, 카드의 소프트웨어적 검증을 완료할 수 있도록 한다.
카드의 모든 검증이 완료된 경우, 통신모듈(410)은 결제 개시신호를 RF 안테나(125)로 전송한다. 통신 모듈(410)은 전자서명을 RF 안테나(125)로부터 수신한다. 통신 모듈(810)은 결제를 요청하기 위한 전자서명을 RF 안테나(125)로 전송하며, 결제가 완료되었음을 알리기 위한 전자서명을 RF 안테나(125)로부터 수신한다.
제어모듈(420)은 기 설정된 간격 마다 카드의 적격성 검증신호를 전송하도록 통신모듈(410)을 제어한다. 카드의 적격성 인증신호가 수신되는 경우, 제어모듈(420)은 적격의 카드인지를 확인한다. 제어모듈(420)은 메모리부(430) 내 저장된 카드의 적격성 확인을 위한 데이터를 이용하여, 카드의 적격성을 확인한다.
카드가 적격성을 갖는 경우, 제어모듈(420)은 데이터 포맷 검증신호를 전송하도록 통신모듈(410)을 제어한다. 데이터 포맷 인증신호가 수신되는 경우, 제어모듈(420)은 카드가 사용하는 데이터 포맷이 일치하는지 확인한다. 제어모듈(420)은 메모리부(430) 내 저장된 데이터 포맷 확인을 위한 데이터를 이용하여, 카드가 사용하는 데이터 포맷을 확인한다. 이로서, 제어모듈(420)은 카드의 물리적 검증을 완료한다.
물리적 검증이 완료된 경우, 제어모듈(420)은 카드의 유효성 검증신호를 전송하도록 통신모듈(410)을 제어한다. 카드가 물리적으로 적합하더라도, 결제 중계 시스템이 제공하는 서비스를 이용할 수 없는 카드이거나 애플리케이션인 경우가 존재할 수 있다. 이를 확인하기 위해, 제어모듈(420)은 카드 또는 애플리케이션의 유효성을 검증하기 위한 카드 또는 애플리케이션의 유효성 검증신호를 전송하도록 통신모듈(410)을 제어한다. 카드 또는 애플리케이션의 유효성 인증신호를 수신하는 경우, 제어모듈(420)은 메모리부(430) 내 저장된 카드 또는 애플리케이션의 유효성 확인을 위한 데이터(예를 들어, 카드 ID)를 이용하여 카드 또는 애플리케이션의 유효성을 확인한다. 이로서, 제어모듈(420)은 카드의 소프트웨어 검증까지 마치며 모든 카드의 검증을 완료한다.
제어모듈(420)은 결제를 개시하기 위해, 결제 개시신호를 전송하도록 통신 모듈(410)을 제어한다. 카드 관리서버(1140)가 결제 단말(130) 자신과의 결제가 개시될 필요가 있음을 알 수 있도록, 제어모듈(420)은 결제 개시신호를 전송하도록 통신 모듈(410)을 제어한다.
통신모듈(410)이 전자서명을 수신하는 경우, 제어모듈(420)은 전자서명을 검증하고, 결제를 요청하기 위한 전자서명을 생성한다. 제어모듈(420)은 결제를 요청하기 위한 전자서명을 생성하고, 이를 전송하도록 통신모듈(410)을 제어한다.
통신 모듈(410)이 결제가 완료되었음을 알리는 전자서명을 수신한 경우, 제어모듈(420)은 결제 내역을 생성하여 메모리부(430)에 저장할 수 있다. 저장된 결제 내역을 이용하여, 추후 결제 단말(140)이 외부 장치로 결제 내역에 따른 비용처리를 요청할 수 있다.
메모리부(430)는 카드의 적격성 확인을 위한 데이터, 데이터 포맷을 확인하기 위한 데이터, 카드의 소프트웨어(카드 또는 애플리케이션의 유효성) 확인을 위한 데이터를 저장한다.
메모리부(430)는 전자서명을 복호화하고 생성할 수 있도록 전자 서명을 위한 정보를 저장한다.
도 5는 본 발명의 일 실시예에 따른 물리적 인증이 수행되는 과정을 도시한 타이밍 차트이다.
단말(110)은 결제 중계장치(120)를 인식하여 무선 통신을 위한 세션을 연결한다(S510).
세션 연결 완료 후, 단말(110)은 카드 ID를 전송한다(S515).
결제 중계장치(120)는 단말의 카드가 서비스를 이용할 수 있는 카드인지 여부를 확인한다(S520). 단말의 카드가 서비스를 이용할 수 있는 카드인 경우, 결제 중계장치(120)는 에뮬레이션 모듈을 활성화한다.
결제 단말(130)은 카드 적격성 검증신호를 전송한다(S525).
결제 중계장치(120)는 카드 적격성 인증신호를 결제 단말(130)로 전송한다(S530). 결제 중계장치(120)는 RF 안테나(125)를 이용하여 카드 적격성 검증신호를 수신하고 확인한다. 활성화된 에뮬레이션 모듈은 카드의 적격성 인증에 필요한 정보를 RF 안테나(125)로 제공함으로써, 결제 중계장치(120)는 RF 안테나(125)가 카드 적격성 인증신호를 결제 단말(130)로 전송하도록 한다.
결제 단말(130)은 데이터 포맷 검증신호를 전송한다(S535).
결제 중계장치(120)는 데이터 포맷 인증신호를 결제 단말(130)로 전송한다(S540). 마찬가지로, 결제 중계장치(120)는 RF 안테나(125)를 이용하여 데이터 포맷 검증신호를 수신하고 확인한다. 활성화된 에뮬레이션 모듈은 데이터 포맷 인증에 필요한 정보를 RF 안테나(125)로 제공함으로써, 결제 중계장치(120)는 RF 안테나(125)가 데이터 포맷 인증신호를 결제 단말(130)로 전송하도록 한다.
도 6은 본 발명의 일 실시예에 따른 결제 중계장치가 물리적 인증을 수행하는 방법을 도시한 순서도이다.
결제 중계장치(120)는 세션 연결 완료 후, 카드 ID를 단말(110)로부터 수신한다(S610).
결제 중계장치(120)는 수신한 카드가 서비스를 이용할 수 있는 카드인지 여부를 확인한다(S620).
수신한 카드가 서비스를 이용할 수 있는 카드인 경우, 결제 중계장치(120)는 카드 적격성 검증신호를 결제 단말로부터 수신한다(S630).
결제 중계장치(120)는 카드 적격성 인증신호를 결제 단말(130)로 전송하도록 RF 안테나(120)에 데이터를 제공한다(S640).
결제 중계장치(120)는 데이터 포맷 검증신호를 결제 단말(130)로부터 수신한다(S650).
결제 중계장치(120)는 데이터 포맷 인증신호를 결제 단말(130)로 전송하도록 RF 안테나(120)에 데이터를 제공한다(S660).
도 7은 본 발명의 일 실시예에 따른 결제가 수행되는 과정을 도시한 타이밍 차트이다. 도 7에 도시된 결제가 수행되는 과정은 도 5에 도시된 카드의 물리적 인증이 수행된 후 발생하는 것이 바람직하다.
결제 단말(130)은 RF 안테나(120) 및 중계장치(120)를 거쳐 단말(110)로 카드 유효성 검증신호를 전송한다(S710).
단말(110)은 중계장치(120) 및 RF 안테나(120)를 거쳐 결제 단말(130)로 카드 유효성 인증신호를 전송한다(S720).
결제 단말(130)은 RF 안테나(120), 중계장치(120) 및 단말(110)을 거쳐 카드 관리서버(140)로 결제 개시신호를 전송한다(S730).
카드 관리서버(140)는 단말(110), 중계장치(120) 및 RF 안테나(120)를 거쳐 결제 단말(130)로 전자서명을 전송한다(S740).
결제 단말(130)은 RF 안테나(120), 중계장치(120) 및 단말(110)을 거쳐 카드 관리서버(140)로 결제를 요청하기 위한 전자서명을 전송한다(S750).
카드 관리서버(140)는 결제를 진행한다(S760).
카드 관리서버(140)는 단말(110), 중계장치(120) 및 RF 안테나(120)를 거쳐 결제 단말(130)로 결제가 완료되었음을 알리는 전자서명을 전송한다(S770).
이에 따라, 단말(110)은 결제를 수행하고자 함에 있어, 별도로 결제 단말(130)과 물리적 인증을 거칠 필요없이 결제가 수행되기 때문에, 사용자가 단말을 결제 단말 근처로 이동시키지 않더라도 결제가 시작될 수 있으며, 사용자가 단말 및 애플리케이션을 실행시키지 않더라도 결제 단말과 카드 관리서버 간 결제가 수행될 수 있다.
도 8은 본 발명의 일 실시예에 따른 결제 중계장치가 결제를 수행하는 방법을 도시한 순서도이다.
결제 중계장치(120)는 카드 유효성 검증신호를 결제 단말(130)로부터 수신하여 단말(110)로 전달한다(S810).
결제 중계장치(120)는 카드 유효성 인증신호를 단말(110)로부터 수신하여 결제 단말(130)로 전달한다(S820)
결제 중계장치(120)는 결제 개시신호를 결제 단말(130)로부터 수신하여 단말(110)로 전달한다(S830).
결제 중계장치(120)는 전자서명을 단말(110)로부터 수신하여 결제 단말(130)로 전달한다(S840).
결제 중계장치(120)는 결제를 요청하기 위한 전자서명을 결제 단말(130)로부터 수신하여 단말(110)로 전달한다(S850).
결제 중계장치(120)는 결제가 완료되었음을 알리는 전자서명을 단말(110)로부터 수신하여 결제 단말(130)로 전달한다(S850).
도 9는 본 발명의 다른 일 실시예에 따른 단말의 물리적 인증이 수행되는 과정을 도시한 타이밍 차트이다.
단말(110)은 결제 중계장치(120)를 인식하여 무선 통신을 위한 세션을 연결한다(S910).
결제 중계장치(120)는 비밀키를 암호화하여 전송한다(S915).
세션 연결 완료 후, 단말(110)은 비밀키로 암호화하여 카드 ID를 전송한다(S925).
결제 중계장치(120)는 단말의 카드가 서비스를 이용할 수 있는 카드인지 여부를 확인한다(S925).
결제 단말(130)은 카드 적격성 검증신호를 전송한다(S930).
결제 중계장치(120)는 카드 적격성 인증신호를 결제 단말(130)로 전송한다(S935).
결제 단말(130)은 데이터 포맷 검증신호를 전송한다(S940).
결제 중계장치(120)는 데이터 포맷 인증신호를 결제 단말(130)로 전송한다(S945).
도 10은 본 발명의 다른 일 실시예에 따른 결제 중계장치가 물리적 인증을 수행하는 방법을 도시한 순서도이다.
결제 중계장치(120)는 세션 연결 완료 후, 비밀키를 암호화하여 단말(110)로 전송한다(S1010.
결제 중계장치(120)는 비밀키로 암호화된 카드 ID를 단말(110)로부터 수신한다(S1020).
결제 중계장치(120)는 수신한 카드가 서비스를 이용할 수 있는 카드인지 여부를 확인한다(S1030).
수신한 카드가 서비스를 이용할 수 있는 카드인 경우, 결제 중계장치(120)는 카드 적격성 검증신호를 결제 단말로부터 수신한다(S1040).
결제 중계장치(120)는 카드 적격성 인증신호를 결제 단말(130)로 전송하도록 RF 안테나(120)에 데이터를 제공한다(S1050).
결제 중계장치(120)는 데이터 포맷 검증신호를 결제 단말(130)로부터 수신한다(S1060).
결제 중계장치(120)는 데이터 포맷 인증신호를 결제 단말(130)로 전송하도록 RF 안테나(120)에 데이터를 제공한다(S1070).
도 11은 본 발명의 다른 일 실시예에 따른 결제가 수행되는 과정을 도시한 타이밍 차트이다. 도 11에 도시된 결제가 수행되는 과정은 도 9에 도시된 카드의 물리적 인증이 수행된 후 발생하는 것이 바람직하다.
결제 단말(130)은 카드 유효성 검증신호를 결제 중계장치(120)로 전송한다(S1110).
결제 중계장치(120)는 수신한 카드 유효성 검증신호를 암호화하여 단말(110)로 전송한다(S1115).
단말(110)은 카드 유효성 인증신호를 암호화하여 결제 중계장치(120)로 전송한다(S1120).
결제 중계장치(120)는 수신한 카드 유효성 인증신호를 복호화하여 결제 단말(130)로 전송한다(S1125).
결제 단말(130)은 결제 개시신호를 결제 중계장치(120)로 전송한다(S1130).
결제 중계장치(120)는 수신한 결제 개시신호를 암호화하여 단말(110)로 전송한다(S1135).
단말(110)은 수신한 결제 개시신호를 복호화하여 카드 관리서버(140)로 전송한다(S1140).
카드 관리서버(140)는 전자서명을 단말(110)로 전송한다(S1145).
단말(110)은 전자서명을 암호화하여 결제 중계장치(120)로 전송한다(S1150).
결제 중계장치(120)는 수신한 전자서명을 복호화하여 결제 단말(130)로 전송한다(S1155).
결제 단말(130)은 결제를 요청하기 위한 전자서명을 결제 중계장치(120)로 전송한다(S1160).
결제 중계장치(120)는 수신한 전자서명을 암호화하여 단말(110)로 전송한다(S1165).
단말(110)은 수신한 전자서명을 복호화하여 카드 관리서버(140)로 전송한다(S1170).
카드 관리서버(140)는 결제를 진행한다(S1175).
카드 관리서버(140)는 결제가 완료되었음을 알리는 전자서명을 단말(110)로 전송한다(S1180).
단말(110)은 전자서명을 암호화하여 결제 중계장치(120)로 전송한다(S1185).
결제 중계장치(120)는 수신한 전자서명을 복호화하여 결제 단말(130)로 전송한다(S1190).
도 12는 본 발명의 다른 일 실시예에 따른 결제 중계장치가 결제를 수행하는 방법을 도시한 순서도이다.
결제 중계장치(120)는 카드 유효성 검증신호를 결제 단말(130)로부터 수신하고 암호화하여 단말(110)로 전달한다(S1210).
결제 중계장치(120)는 암호화된 카드 유효성 인증신호를 단말(110)로부터 수신하고 복호화하여 결제 단말(130)로 전달한다(S1220).
결제 중계장치(120)는 결제 개시신호를 결제 단말(130)로부터 수신하고 암호화하여 단말(110)로 전달한다(S1230).
결제 중계장치(120)는 암호화된 전자서명을 단말(110)로부터 수신하고 복호화하여 결제 단말(130)로 전달한다(S1240).
결제 중계장치(120)는 결제를 요청하기 위한 전자서명을 결제 단말(130)로부터 수신하고 암호화하여 단말(110)로 전달한다(S1250).
결제 중계장치(120)는 결제가 완료되었음을 알리는 전자서명을 단말(110)로부터 수신하고 복호화하여 결제 단말(130)로 전달한다(S1260).
도 13은 본 발명의 다른 일 실시예에 따른 결제 중계 시스템의 구성을 도시한 도면이다.
도 13을 참조하면, 본 발명의 다른 일 실시예에 따른 결제 중계 시스템(1300)은 결제 중계 시스템(100)의 각 구성에 추가적으로 메인서버(1310)를 더 포함한다.
메인서버(1310)는 결제 중계장치(120)와 통신을 수행하여, 결제 중계장치(120)를 제어하고 관리한다. 도 13에는 메인서버(1310)가 하나의 결제 중계장치(120)와 연결되어 있는 것으로 도시되어 있으나, 이에 한정하는 것은 아니고, 하나의 메인서버(1310)가 복수의 결제 중계장치와 연결되어 복수의 결제 중계장치를 모두 제어하고 관리할 수 있다.
도 14는 본 발명의 다른 일 실시예에 따른 결제 중계장치의 구성을 도시한 도면이다.
도 14를 참조하면, 본 발명의 다른 일 실시예에 따른 결제 중계장치(120)는 통신모듈(1410), 제어모듈(1424), 에뮬레이션모듈(1428) 및 PC(1430)를 포함한다.
결제 중계장치(120) 내에서 통신모듈(1410), 제어모듈(1424)과 에뮬레이션모듈(1428) 및 PC(1430)는 각각 별도의 구성(1410, 1420, 1430)으로 구현될 수 있으며, 각 구성이 하나의 회로상에 구현됨으로써 결제 중계장치를 구현할 수 있다.
통신모듈(1410), 제어모듈(1424) 및 에뮬레이션모듈(1428)는 통신모듈(310), 제어모듈(320) 및 에뮬레이션모듈(340)과 동일한 역할을 한다. 다만, 통신모듈(1410), 제어모듈(1424), 에뮬레이션모듈(1428) 및 PC(1430) 각각은 무선 통신을 이용하여 상호 간 필요한 신호나 데이터를 송수신할 수 있다.
PC(1430)는 제어모듈(1428)을 제어하고 관리한다. 또한, PC(1430)는 외부로부터 입력을 받거나 외부로 데이터를 출력하여, 결제 중계장치(120)의 관리자가 확인하고 제어모듈(1424)에 적절한 제어를 입력할 수 있도록 한다. 제어모듈(1428)은 통신모듈(1410) 및 에뮬레이션 모듈(1428)을 제어하는 구성이기는 하나, 외부에서 그의 동작을 확인할 수 없는 운영체제(OS)로 작동할 수 있다. 이에 따라, 결제 중계장치(120)의 관리자가 확인하고 제어모듈(1424)에 적절한 제어를 입력할 수 없는 불편이 존재할 수 있다. 이러한 불편을 방지하고자, PC(1430)는 제어모듈(1428)과 통신하여, 외부로부터 입력을 받거나 외부로 데이터를 출력함으로써 결제 중계장치(120)의 관리자가 확인하고 제어모듈(1424)에 적절한 제어를 입력할 수 있도록 한다. PC(1430)는 제어모듈(1428)과 달리 외부에서 그의 동작을 확인하고 제어할 수 있도록 하는 운영체제(OS)로 작동한다.
또한, PC(1430)는 메인서버(1310)와 통신을 하며, 필요한 제어 신호나 데이터를 송수신한다. 메인서버(1310)는 PC(1430)와 통신을 함으로써, 결제 중계장치(120)를 제어하고 관리할 수 있다.
도 5 내지 12에서는 각각의 과정을 순차적으로 실행하는 것으로 기재하고 있으나, 이는 본 발명의 일 실시예의 기술 사상을 예시적으로 설명한 것에 불과한 것이다. 다시 말해, 본 발명의 일 실시예가 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 일 실시예의 본질적인 특성에서 벗어나지 않는 범위에서 각각의 도면에 기재된 과정의 순서를 변경하여 실행하거나 과정 중 하나 이상의 과정을 병렬적으로 실행하는 것으로 다양하게 수정 및 변형하여 적용 가능할 것이므로, 도 5 내지 12는 시계열적인 순서로 한정되는 것은 아니다.
한편, 도 5 내지 12에 도시된 과정들은 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 즉, 컴퓨터가 읽을 수 있는 기록매체는 마그네틱 저장매체(예를 들면, 롬, 플로피 디스크, 하드디스크 등), 광학적 판독 매체(예를 들면, 시디롬, 디브이디 등) 및 캐리어 웨이브(예를 들면, 인터넷을 통한 전송)와 같은 저장매체를 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.
이상의 설명은 본 실시예의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 실시예가 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 실시예의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 실시예들은 본 실시예의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 실시예의 기술 사상의 범위가 한정되는 것은 아니다. 본 실시예의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 실시예의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
100, 1310: 결제 중계 시스템
110: 단말
120: 결제 중계장치
125: RF 안테나
130: 결제 단말
140: 카드 관리서버
210, 310, 410, 1410: 통신모듈
220, 320, 420, 1424: 제어모듈
230, 330, 430: 메모리부
340, 1428: 에뮬레이션 모듈
1310: 메인서버
1430: PC

Claims (8)

  1. 결제 중계장치를 이용하여 단말을 거쳐 결제 단말과 카드 관리서버 간에 결제가 수행되도록 하는 결제 중계 시스템에서 보안성을 향상시킨 시스템에 있어서,
    상기 결제 중계장치와 무선통신을 위한 세션을 연결하여, 결제에 사용할 카드 ID를 상기 결제 중계장치로 전송하며, 상기 결제 중계장치를 이용하여 상기 결제 단말로 결제에 사용할 카드의 유효성을 인증하는 단말;
    상기 결제 중계장치와 연결되며, 상기 결제 단말과 근거리 통신하는 RF 안테나;
    무선통신을 이용해 상기 단말로부터 상기 카드 ID를 수신하여 카드의 서비스 이용 가부를 판단하며, 상기 단말로부터 카드의 물리적 인증을 위한 데이터 수신없이 내부에 저장된 데이터를 이용하여 결제의 시작을 위해 상기 결제 단말과 상기 결제에 사용할 카드의 물리적 검증이 수행되도록 RF 안테나를 제어함으로써 상기 단말의 상기 결제단말로의 근접을 대체하고, 상기 결제에 사용할 카드의 유효성 검증과 상기 결제에 사용할 카드를 이용한 결제가 수행되기 위한 데이터가 상기 단말과 상기 결제 단말 간에 송수신될 수 있도록 RF 안테나를 제어하되, 상기 단말과 송수신할 정보를 암·복호화할 비밀키를 생성하고 저장하는 결제 중계장치;
    상기 RF 안테나와 근거리 통신하여, 상기 결제 중계장치와 상기 결제에 사용할 카드의 물리적 검증, 상기 결제에 사용할 카드의 유효성 검증 및 상기 결제에 사용할 카드를 이용해 결제를 수행하는 결제 단말; 및
    무선통신을 이용해 상기 단말과 상기 결제에 사용할 카드로 결제를 수행하는 카드 관리서버
    를 포함하는 것을 특징으로 하는 보안성 향상 시스템.
  2. 제1항에 있어서,
    상기 단말 및 상기 결제 중계장치는,
    동일한 보안키를 기 저장하고 있는 것을 특징으로 하는 보안성 향상 시스템.
  3. 제2항에 있어서,
    상기 결제 중계장치는,
    상기 단말과 무선통신을 위한 세션이 연결되는 경우, 상기 보안키를 이용하여 상기 비밀키를 암호화하여 상기 단말로 전송하는 것을 특징으로 하는 보안성 향상 시스템.
  4. 제3항에 있어서,
    상기 단말은,
    상기 보안키를 이용하여 상기 비밀키를 복호화하며, 상기 비밀키를 이용하여 상기 결제 중계장치로 전송할 정보를 암호화하는 것을 특징으로 하는 보안성 향상 시스템.
  5. 결제 중계장치를 이용하여 단말을 거쳐 결제 단말과 카드 관리서버 간에 결제가 수행되도록 하는 결제 중계 시스템에서 보안성을 향상시키는 방법에 있어서,
    상기 단말과 무선통신을 위한 세션을 연결하는 연결과정;
    상기 단말로 비밀키를 전송하는 제1 전송과정;
    상기 비밀키로 암호화된 결제에 사용할 카드 ID를 상기 단말로부터 수신하는 제1 수신과정;
    상기 카드 ID를 분석하여 상기 카드가 서비스를 이용할 수 있는 카드인지 여부를 판단하는 판단과정;
    상기 결제 단말로부터 상기 결제에 사용할 카드의 물리적 검증을 위한 신호를 수신하고, 상기 단말로부터 카드의 물리적 인증을 위한 데이터 수신없이 내부에 저장된 데이터를 이용하여 상기 결제에 사용할 카드의 물리적 검증을 수행함으로써 상기 단말의 상기 결제단말로의 근접을 대체하는 물리적 검증과정;
    상기 결제에 사용할 카드의 유효성 검증을 위한 데이터가 상기 결제 단말 및 상기 단말 간에 송수신되도록 하여, 상기 결제에 사용할 카드의 유효성 검증이 수행되도록 하는 유효성 검증과정; 및
    결제를 위한 데이터가 상기 결제 단말 및 상기 단말 간에 송수신되도록 하여, 상기 카드 관리서버에서 결제가 수행될 수 있도록 하는 결제 과정
    을 포함하는 것을 특징으로 하는 보안성 향상방법.
  6. 제5항에 있어서,
    상기 단말 및 상기 결제 중계장치는,
    동일한 보안키를 기 저장하고 있는 것을 특징으로 하는 보안성 향상방법.
  7. 제6항에 있어서,
    상기 결제 중계장치는,
    상기 단말과 무선통신을 위한 세션이 연결되는 경우, 상기 보안키를 이용하여 상기 비밀키를 암호화하여 상기 단말로 전송하는 것을 특징으로 하는 보안성 향상방법.
  8. 제7항에 있어서,
    상기 단말은,
    상기 보안키를 이용하여 상기 비밀키를 복호화하며, 상기 비밀키를 이용하여 상기 결제 중계장치로 전송할 정보를 암호화하는 것을 특징으로 하는 보안성 향상방법.

KR1020180059464A 2018-05-25 2018-05-25 결제 중계 시스템에서 보안성 향상 방법 및 시스템 KR101976029B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180059464A KR101976029B1 (ko) 2018-05-25 2018-05-25 결제 중계 시스템에서 보안성 향상 방법 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180059464A KR101976029B1 (ko) 2018-05-25 2018-05-25 결제 중계 시스템에서 보안성 향상 방법 및 시스템

Publications (1)

Publication Number Publication Date
KR101976029B1 true KR101976029B1 (ko) 2019-08-28

Family

ID=67775441

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180059464A KR101976029B1 (ko) 2018-05-25 2018-05-25 결제 중계 시스템에서 보안성 향상 방법 및 시스템

Country Status (1)

Country Link
KR (1) KR101976029B1 (ko)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150106198A (ko) * 2014-03-11 2015-09-21 브이피 주식회사 인증 방법, 인증 중계 서버 및 단말
KR101560720B1 (ko) * 2015-03-24 2015-10-16 주식회사지니 암호화된 결제 정보를 이용한 결제 처리 시스템 및 그 방법
KR20170006530A (ko) * 2015-07-08 2017-01-18 한국정보통신주식회사 자기장 통신을 이용한 카드 정보 처리 방법, 그 장치 및 시스템
KR20170060991A (ko) * 2015-11-25 2017-06-02 최혜영 신용카드 무선결제 시스템 및 무선결제 방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150106198A (ko) * 2014-03-11 2015-09-21 브이피 주식회사 인증 방법, 인증 중계 서버 및 단말
KR101560720B1 (ko) * 2015-03-24 2015-10-16 주식회사지니 암호화된 결제 정보를 이용한 결제 처리 시스템 및 그 방법
KR20170006530A (ko) * 2015-07-08 2017-01-18 한국정보통신주식회사 자기장 통신을 이용한 카드 정보 처리 방법, 그 장치 및 시스템
KR20170060991A (ko) * 2015-11-25 2017-06-02 최혜영 신용카드 무선결제 시스템 및 무선결제 방법

Similar Documents

Publication Publication Date Title
CN109219951B (zh) 多级通信加密
KR101982002B1 (ko) 결제 장치, 해당 결제 장치의 구획을 진입하는지 판단하는 방법 및 장치
KR20130008125A (ko) 사용자의 결제수단과 동적 매핑된 결제식별번호를 이용한 결제
KR101982003B1 (ko) 결제 중계 시스템 및 방법
KR101976029B1 (ko) 결제 중계 시스템에서 보안성 향상 방법 및 시스템
KR102155280B1 (ko) 결제 단말과의 호환성을 향상시킨 결제 방법 및 시스템
KR101992204B1 (ko) 결제 중계 시스템에서의 에뮬레이팅 장치 및 방법
KR101853970B1 (ko) 인증번호 중계 방법
KR102001126B1 (ko) 처리 속도를 향상시킨 결제 중계 시스템 및 방법
KR102030999B1 (ko) 단말의 에너지를 절약할 수 있는 결제 중계 시스템 및 방법
KR20160043472A (ko) 가맹점 인증형 결제서비스 제공 시스템 및 그 방법
KR101103189B1 (ko) 범용 가입자 식별 모듈 정보를 이용한 공인 인증서 발급방법 및 시스템과 이를 위한 기록매체
KR101628615B1 (ko) 보안운영체제를 이용한 안심서명 제공 방법
KR102233445B1 (ko) Hid를 이용한 신용카드 정보 입력 방법 및 장치
KR102000474B1 (ko) 결제 단말에 대한 카드 인증장치 및 방법
KR102358598B1 (ko) 비접촉 매체를 이용한 2채널 인증 방법
KR20200045394A (ko) 결제 단말과의 호환성을 향상시킨 결제 방법 및 시스템
KR102448378B1 (ko) 임시키 생성장치 및 방법
KR101972599B1 (ko) 세션키 처리장치, 처리 방법 및 이를 위한 프로그램을 기록한 컴퓨터 판독 가능한 기록매체
KR20130008124A (ko) 금융기관 별로 동적 매핑된 결제식별번호를 이용한 결제
KR20100032871A (ko) 홈쇼핑 결제를 처리하는 브이오아이피 단말
KR20180017303A (ko) 음파신호를 송출하는 가맹점 무선단말을 이용한 앱 연동 기반 비동기식 역방향 결제 방법
KR20170134854A (ko) 근거리장치를 이용한 주유 결제 방법
KR20180017293A (ko) 음파신호를 송출하는 가맹점 무선단말을 이용한 앱 연동 기반 비동기식 역방향 결제 방법
KR101419260B1 (ko) 와이브로 통신 기능이 구비된 차량단말을 이용한 금융거래 서비스 제공방법 및 시스템