KR102014275B1 - 카드 정보의 암호화 처리 방법 및 그 장치 - Google Patents

카드 정보의 암호화 처리 방법 및 그 장치 Download PDF

Info

Publication number
KR102014275B1
KR102014275B1 KR1020170183549A KR20170183549A KR102014275B1 KR 102014275 B1 KR102014275 B1 KR 102014275B1 KR 1020170183549 A KR1020170183549 A KR 1020170183549A KR 20170183549 A KR20170183549 A KR 20170183549A KR 102014275 B1 KR102014275 B1 KR 102014275B1
Authority
KR
South Korea
Prior art keywords
encryption key
card information
encryption
distribution
key
Prior art date
Application number
KR1020170183549A
Other languages
English (en)
Other versions
KR20190081191A (ko
Inventor
박용현
박한결
임소연
Original Assignee
한국정보통신주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국정보통신주식회사 filed Critical 한국정보통신주식회사
Priority to KR1020170183549A priority Critical patent/KR102014275B1/ko
Publication of KR20190081191A publication Critical patent/KR20190081191A/ko
Application granted granted Critical
Publication of KR102014275B1 publication Critical patent/KR102014275B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3823Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Cash Registers Or Receiving Machines (AREA)

Abstract

본 발명의 실시 예에 따른 카드 정보 처리 장치의 카드 정보 처리 방법은, 중계 서버로부터 VAN 암호화 키 및 유통 암호화 키를 수신하는 단계; 결제를 위한 카드 정보가 리딩되면, 상기 리딩된 카드 정보의 전체 트랙 데이터를 상기 VAN 암호화 키로 제1 암호화 처리하고, 상기 리딩된 카드 정보 중 PAN(Permanent Account Number) 정보를 상기 유통 암호화 키로 제2 암호화 처리하는 단계; 상기 제1 암호화 처리된 전체 트랙 데이터를 포함하는 결제 승인요청 전문을 상기 중계 서버로 전송하는 단계; 및 상기 제2 암호화 처리된 PAN 정보를 유통 암호화 데이터베이스에 저장하는 단계를 포함한다.

Description

카드 정보의 암호화 처리 방법 및 그 장치{A METHOD FOR PROCESSING ENCRYPTION OF CARD INFORMATION AND AN APPAPRATUS USING IT}
본 발명은 카드 정보 처리 방법 및 그 장치에 관한 것이다.
일반적으로 오프라인 상에서 발생하는 거래의 결제 시 현금, 신용 카드 또는 직불 카드 등이 이용되고 있다. 이에 최근에는, 상거래의 과세 투명도를 높이기 위한 방안으로 신용카드 사용이 권장되고 있다.
그러나, 이와 같은 신용 카드 정보가 결제 단말에 저장 및 관리됨에 따라, 개인 정보의 노출 위험성도 함께 증가하게 되었다. 특히, 결제 단말이 해킹되는 사례가 나타남에 따라, 결제 정보의 복사 및 재사용 등도 문제가 되고 있는 실정이다.
이에 따라, 제도적으로 현재 신용카드를 사용하는 가맹점은 카드 번호나 카드의 트랙 데이터를 별도 저장할 수 없으며, 암호화된 데이터만이 결제에 이용되고 있는 실정이다.
그리고, 포인트 적립이나 할인과 같이, 결제와 연동한 유통사의 고객 관리 서비스를 위하여는 카드 번호와 같은 유통사의 필요 정보가 별도 추출되어 별도 암호화된 형태로 저장되고 있으며, 이는 유통사 고유의 암호화 시스템이 구축되는 형태로 이용되고 있다.
그러나, 이러한 유통사 고유의 카드 정보 암호화를 위하여는 추가적인 모듈이 가맹점의 결제 단말에 설치되어야 할 뿐만 아니라, 암호화된 카드 정보의 관리 측면에서도 보안 및 별도의 서비스가 필요하기 때문에 가맹점에 많은 비용부담을 안기고 있는 실정이다.
예를 들어, 많은 비용이 필요한 POS 보안 리더기는 암호화된 카드 정보를 신용승인 용도로 사용하고, 카드 번호는 유통사 시스템에 의한 별도의 자체적인 암호화 솔루션 모듈을 이용하여 암호화하여 저장되며, 향후 필요시 유통사 시스템을 통해 복호화하여 사용되고 있다.
따라서, 결제 단말과 같은 카드 정보 처리 장치가 유통사의 시스템과 연동한 암호화 모듈을 직접 구비하고 보안 서비스 책임 비용 등을 부담하지 않는 한, 그 비용, 규제 및 시스템의 불편함이 야기되고 있는 실정이다.
KR 10-2016-0137082 A1 KR 10-1702748 B1
본 발명은 상기한 바와 같은 문제점을 해결하기 위한 것으로, 널리 구비된 중계 서버 네트워크 및 인프라를 이용하여, 상기 유통사에 대응하는 고객 정보로서의 카드 번호 암호화가 함께 제공되도록 처리함으로써, 결제 단말에서 별도의 암호화 솔루션을 갖추지 못한 경우에도 중계 서버의 인프라를 이용한 유통 정보의 암호화, 복호화, 저장 및 고객 서비스 관리를 할 수 있게 하는 카드 정보 처리 방법 및 그 장치를 제공하는데 그 목적이 있다.
상기한 바와 같은 과제를 해결하기 위한 본 발명의 실시 예에 따른 방법은, 카드 정보 처리 장치의 카드 정보 처리 방법에 있어서, 중계 서버로부터 VAN 암호화 키 및 유통 암호화 키를 수신하는 단계; 결제를 위한 카드 정보가 리딩되면, 상기 리딩된 카드 정보의 전체 트랙 데이터를 상기 VAN 암호화 키로 제1 암호화 처리하고, 상기 리딩된 카드 정보 중 PAN(Permanent Account Number) 정보를 상기 유통 암호화 키로 제2 암호화 처리하는 단계; 상기 제1 암호화 처리된 전체 트랙 데이터를 포함하는 결제 승인요청 전문을 상기 중계 서버로 전송하는 단계; 및 상기 제2 암호화 처리된 PAN 정보를 유통 암호화 데이터베이스에 저장하는 단계를 포함한다.
또한, 상기한 바와 같은 과제를 해결하기 위한 본 발명의 실시 예에 따른 장치는, 카드 정보 처리 장치에 있어서, 중계 서버로부터 VAN 암호화 키 및 유통 암호화 키를 수신하는 암호화 키 수신부; 결제를 위한 카드 정보가 리딩되면, 상기 리딩된 카드 정보의 전체 트랙 데이터를 상기 VAN 암호화 키로 제1 암호화 처리하고, 상기 카드 정보 중 PAN(Permanent Account Number) 정보를 상기 유통 암호화 키로 제2 암호화 처리하는 카드 정보 처리부; 상기 제1 암호화 처리된 전체 트랙 데이터를 포함하는 결제 승인요청 전문을 상기 중계 서버로 전송하는 통신부; 및 상기 제2 암호화 처리된 PAN 정보를 유통 암호화 데이터베이스에 저장하는 유통 정보 관리부를 포함한다.
한편, 상기한 바와 같은 과제를 해결하기 위한 본 발명의 실시 예에 따른 방법은, 서버의 동작 방법에 있어서, 결제 단말과의 보안 채널을 통해 암호키 요청을 수신하는 단계; 및 상기 암호키 요청에 대응하여, 카드 정보 처리 장치에서 리딩된 카드 정보의 전체 트랙 데이터를 제1 암호화 처리하기 위한 VAN 암호화 키 및 결제 단말에서 리딩된 카드 정보의 PAN(Permanent Account Number) 정보를 제2 암호화 처리하기 위한 유통 암호키를 상기 보안 채널을 통해 상기 카드 정보 처리 장치로 제공하는 단계를 포함한다.
본 발명의 실시 예에 따르면, 중계 서버로부터 VAN 암호화 키 및 유통 암호화 키를 수신하고, 결제를 위한 카드 정보가 리딩되면 상기 리딩된 카드 정보의 전체 트랙 데이터를 상기 VAN 암호화 키로 제1 암호화 처리하고, 상기 카드 정보 중 PAN(Permanent Account Number) 정보를 상기 유통 암호화 키로 제2 암호화 처리하여, 제1 암호화 처리된 전체 트랙 데이터의 결제 승인과 별도로, 제2 암호화 처리된 PAN 정보를 유통 암호화 데이터베이스에 저장 및 관리할 수 있다.
이에 따라, 중계 서버 네트워크 및 인프라를 이용하여, 유통사에 대응하는 유통 정보의 암호화 솔루션이 함께 제공되도록 처리함으로써, 카드 정보 처리 장치에서 별도의 암호화 솔루션을 갖추지 못한 경우에도 중계 서버의 인프라를 이용한 유통 정보의 암호화, 복호화, 저장 및 고객 서비스 관리를 할 수 있게 하는 카드 정보 처리 방법 및 그 장치를 제공하는데 그 목적이 있다.
도 1은 본 발명의 실시 예에 따른 전체 시스템을 개략적으로 도시한 개념도이다.
도 2는 본 발명의 실시 예에 따른 결제 단말을 보다 구체적으로 도시한 블록도이다.
도 3 및 도 4는 본 발명의 실시 예에 따른 키 배포 프로세스를 설명하기 위한 래더 다이어그램이다.
도 5 내지 도 7은 본 발명의 실시 예에 따른 카드 정보 처리 방법을 설명하기 위한 흐름도이다.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다.
다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다.
또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
또한, 이하 실시되는 본 발명의 바람직한 실시예는 본 발명을 이루는 기술적 구성요소를 효율적으로 설명하기 위해 각각의 시스템 기능구성에 기 구비되어 있거나, 또는 본 발명이 속하는 기술분야에서 통상적으로 구비되는 시스템 기능구성은 가능한 생략하고, 본 발명을 위해 추가적으로 구비되어야 하는 기능구성을 위주로 설명한다.
만약 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 하기에 도시하지 않고 생략된 기능구성 중에서 종래에 기 사용되고 있는 구성요소의 기능을 용이하게 이해할 수 있을 것이며, 또한 상기와 같이 생략된 구성요소와 본 발명을 위해 추가된 구성요소 사이의 관계도 명백하게 이해할 수 있을 것이다.
또한, 이하 실시예는 본 발명의 핵심적인 기술적 특징을 효율적으로 설명하기 위해 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 명백하게 이해할 수 있도록 용어를 적절하게 변형하여 사용할 것이나, 이에 의해 본 발명이 한정되는 것은 결코 아니다.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
본 명세서 설명되는, "결제 단말"이라 함은 본 발명의 실시 예에 따른 동작 이외에는, 일반적인 IC 카드 리더부나 마그네틱 스트립 리더를 이용하여 고객의 카드로부터 리딩되는 카드 정보의 결제 서비스를 제공하기 위한 POS 단말 장치 또는 CAT 단말 장치를 포함할 수 있으며, 판매시점 관리를 위한 POS 고유 기능과, 적어도 하나 이상의 결제수단을 구비한 고객 카드를 통한 전자결제 기능을 구비하여 이루어진 통상의 결제 단말이 예시될 수 있다.
또한, 최근에는 상기 결제 단말의 기능이 휴대 단말에 결합되는 형태가 가능하게 된 바, 상기 "결제 단말"에는 휴대폰, 스마트 폰(smart phone), 노트북 컴퓨터(laptop computer), 디지털방송용 휴대 단말, PDA(Personal Digital Assistants), PMP(Portable Multimedia Player), 네비게이션 등이 포함될 수 있으며, 본 발명은 이에 한정되지 아니하고 그 이외에 사용자 입력 및 정보 표시 등이 가능한 다양한 장치가 결제 단말에 포함될 수 있다.
또한, "서버"라 함은 신용 카드 전자 결제를 중계하는 밴(VAN) 사 측 중계 서버를 일례로 지칭할 수 있으나, 카드사 서버 또는 신용카드 전자 결제와 관련된 다양한 형태의 서버도 이에 해당할 수 있으며, 특정 기능에 따라서 실제 결제 중계 기능과 다른 부가 기능을 별도의 서버 형태로 분리하는 형태도 가능하다.
도 1은 본 발명의 실시 예에 따른 전체 시스템을 개략적으로 도시한 개념도이다.
도 1은 본 발명의 실시 예에 따른 전체 시스템을 도시한 도면이다.
도 1을 참조하면 본 발명의 실시 예에 따른 전체 시스템은 VAN 서버(100), 키배포 서버(200) 및 카드 리더 장치(500)를 포함하여 구성될 수 있으며, 카드 정보 처리 장치(500)는 POS 단말기(300) 또는 카드리더 모듈(400) 중 적어도 하나를 포함하여 구성될 수 있다.
도 1을 참조하면 VAN 서버(100)는 중계 서버의 예시로서 개시되는 것으로, 신용 카드를 이용하는 전자 결제 시스템에서 결제 대행 서비스를 제공하는 밴(Value Added Network : VAN) 사 측의 중계 서버일 수 있다.
그리고, 통상적으로 카드리더 모듈(400)과 POS 단말기(300)는 분리 구성될 수 있으나 결합되어 있는 경우가 많고, 이를 일반적으로 'POS 단말', '결제 단말', 또는 POS라고 지칭하기도 한다. 다만 이하에서는 구별의 명확성을 위해 카드리더 모듈(400)과 POS 단말기(300)가 전부 또는 일부 결합된 형태를 POS 시스템(500)으로 지칭할 수 있으며, POS 시스템(500)은 본 발명의 실시 예에 따른 카드 정보 처리 장치(500)를 구성할 수 있다.
여기서, 카드 정보 처리 장치(500)의 카드리더 모듈(400)은 POS 단말기(300)와 분리되어 존재할 수 있으며, 적절한 인터페이스로 연결된다면 PC, 스마트폰과 같은 모바일 컴퓨팅 디바이스, PDA(personal digital assistant), 또는 태블릿(tablet) 등과 결합하여 사용될 수 있다.
이하에서는, 카드 정보 처리 장치(500)가 POS 단말기(300)를 포함하는 것을 예로 들어 본 발명의 일실시예를 설명하나, 본 발명은 이에 한정되지 아니하며, 이하에서 설명할 POS 단말기(300)의 동작은 휴대용 단말기, 태블릿 등 그 이외에 다양한 단말 장치에 의해 수행될 수도 있다.
또한, 카드리더 모듈(400)은 카드 번호 등을 포함하는 카드 정보를 획득하기 위한 장치로서, 예를 들어 마그네틱 카드로부터 카드 정보를 리딩하는 MSR(Magnetic Strip Reader), IC(Integrated Circuit) 카드로부터 카드 정보를 리딩하는 IC 카드리더, 근거리 무선 통신 방식을 이용해 카드 정보를 수신하는 NFC 리더 또는 바코드(barcode)를 이용해 카드 정보를 리딩하는 바코드 리더 등 다양한 장치일 수 있다.
다만, 본 발명에 따른 카드리더 모듈(400)은 상기한 바와 같이 카드 정보를 리딩 또는 수신하는 장치에 한정되지 아니하며, 사용자로부터 카드 정보를 입력받기 위한 입력 장치일 수도 있다.
도 1을 참조하면, 카드 정보 처리 장치(500)는 POS 단말기(300) 및 카드리더 모듈(400)을 포함하며, POS 단말기(300)는 카드리더 모듈(400)로부터 수신된 카드 정보를 이용하여 승인 요청 전문을 생성하는 기능을 수행한다. 흔히 가맹점에서 결제 행위가 일어날 때, 카드리더 모듈(400)에 의해 리딩된 카드 정보와 POS 단말기(300)의 입력 인터페이스를 통해 입력되거나 미리 전산으로 처리되어 저장되어 있는 결제 금액, 결제 내역 등에 대한 정보, 및 결제자의 서명 정보를 받아서 승인 요청 전문을 생성한 후 VAN 서버(100)로 전송하는 기능이 POS 단말기(300)에서 수행된다.
상기와 같이 생성된 승인 요청 전문은 해당 POS 단말기(300)와 네트워크로 연결되어 있거나 또는 해당 전문이 지시하는 VAN 서버로 승인 요청 전문을 보낸다.
POS 단말기(300)로부터 상기 승인 요청 전문을 수신한 VAN 서버는, 해당 승인 요청을 카드사를 중계하여 처리하여 상기 승인 요청 전문에 대한 응답인 승인 결과 전문을 POS 단말기(300)로 전송한다.
한편, 상기와 같이 카드리더 모듈(400)로부터 POS 단말기(300)로 전송되어 승인 요청 전문을 생성하기 위해 이용되는 카드 정보는, POS 단말기(300)와 카드리더 모듈(400) 사이의 연결 인터페이스, POS 단말기(300) 내부 또는 POS 단말기(300)와 VAN 서버(100) 사이의 네트워크 단에서 해킹의 위험을 내포하고 있다.
그에 따라, 해킹에 따른 유출을 방지하여 고객의 카드 정보를 안전하게 보호하기 위해, 카드리더 모듈(400)에 의해 획득되는 카드 정보(예를 들어, 카드 번호)는 암호화되어 POS 단말기(300)로 전송되어, 암호화된 상태로 VAN 서버(100)에 전달될 수 있다.
상기와 같은 카드 정보의 암호화를 위해 대칭형 암호화 알고리즘 또는 비대칭형 암호화 알고리즘 등이 사용될 수 있으며, VAN 서버(100)는 암호화된 카드 정보를 복호화하기 위한 암호키 또는 개인키를 보관하고 있을 수 있다.
위와 같은 동작을 위하여, POS 단말기(300)는 카드리더 모듈(400)로부터 수신된 카드 정보를 이용하여 승인 요청 전문을 생성하기 위한 POS 모듈(미도시), VAN 서버(100) 등의 외부 서버와의 통신을 수행하기 위한 통신모듈(미도시), 데이터를 분배하는 일종의 관문(gateway) 역할을 수행하는 게이트웨이 모듈(미도시), VAN 코드 리스트 등의 데이터를 저장하거나 암호화된 카드 정보를 일시 저장하기 위한 레지스트리(미도시) 등을 포함하여 구성될 수 있다.
한편, 이하에서 설명할 카드 정보 처리 장치(500)의 카드 정보 처리 방법은 POS 단말기(300)에 구비된 게이트웨이 모듈에 의해 수행될 수도 있으며, 상기 게이트웨이의 구성은 카드리더 모듈(400)의 형태에 따라 PC 프로그램이나 POS 단말기(300) 내부의 통신 프로세스 등의 다양한 형태로 구현될 수 있다.
본 발명에 따르면, POS 단말기(300)는 카드 정보가 리딩되면, 상기 결제 승인 요청 전문을 위한 카드 정보의 전체 트랙 데이터 암호화와 별도로, 유통 암호키를 이용한 PAN(Permanent Account Number) 정보의 암호화 처리를 수행할 수 있으며, 암호화 처리된 PAN 정보는 유통 암호화 데이터베이스(580)에 저장 및 관리될 수 있다.
여기서, PAN 정보는 카드 번호 정보가 예시될 수 있으며, 이와 같은 PAN 정보 는 유통사에 대응하는 유통 정보의 고객 관리에 유용하게 이용되는 고객 식별 정보로서 기능할 수 있다.
또한, VAN 서버(100)에서는 결제 승인 요청을 위한 VAN 암호화 키 이외에, 상기 유통 암호화를 위한 유통 암호화 키를 별도 생성 및 관리할 수 있으며, 카드 정보 처리 장치(500)의 요청에 따라 이를 제공할 수 있다.
그리고, VAN 서버(100)에서는 카드 정보 처리 장치(500)로부터 상기 유통 암호화 키로 암호화된 PAN 정보가 수신된 경우, 복호화 처리하여 카드 정보 처리 장치(500)로 제공할 수 있다.
이에 따라, 결제 단말과 같은 카드 정보 처리 장치(500)에서 별도의 암호화 솔루션을 갖추지 못한 경우에도 서버(100)의 인프라를 이용한 유통 정보의 암호화, 복호화, 저장 및 고객 서비스 관리를 할 수 있게 한다.
위와 같이 VAN 암호화 및 유통 암호화가 처리가능한 결제 시스템을 구성하기 위해서는, 카드리더 모듈(400)은 카드 정보의 트랙 데이터를 제1 암호화하기 위한 VAN 암호화 키(예를 들어, VAN 서버가 보유한 암호키와 동일한 대칭형 암호키 또는 VAN 서버가 보유한 개인키에 대응되는 공개키)와, 카드 정보의 PAN 데이터를 제2 암호화하기 위한 유통 암호화 키를 각각 보유하고 있어야 한다.
그를 위해, 암호키 배포 시스템은 키배포 서버(200)와 VAN 서버들(100)를 포함하여, 각 암호키들이 POS 단말기(300)를 통해 카드리더 모듈(400)로 배포되도록 한다.
본 발명의 일실시예에 의하면, 카드리더 모듈(400)에 미리 저장된 배포용 공개키를 이용해 키배포 서버(200)로부터 적어도 하나의 VAN 서버에 대한 인증용 공개키가 카드리더 모듈(400)로 수신되고, 상기 수신된 적어도 하나의 인증용 공개키를 이용해 해당 VAN 서버로부터 암호키가 카드리더 모듈(400)로 수신될 수 있다.
그에 따라, 카드리더 모듈(400)의 제조사는 해당 VAN 서버의 암호키를 카드리더 모듈(400)에 직접 주입하지 않고 키배포 서버(200)에 접근할 수 있는 권한(예를 들어, 인증용 공개키)만을 제공하고, 해당 VAN 서버가 자신의 암호키를 POS 단말기(300)를 통해 카드리더 모듈(400)에 직접 배포할 수 있도록 한다.
여기서, 암호키는 VAN 암호화 키와, 유통 암호화 키를 포함할 수 있으며, 서버(100)는 각 암호화 키에 대응하는 구분자를 할당하여 저장, 배포 및 관리할 수 있다.
이에 따라, 카드 정보 처리 장치(500)는 POS 단말기(300)나 카드리더 모듈(400)을 통해, 상기 수신된 암호키를 각 구분자에 따라 식별할 수 있으며, VAN 암호화 키가 식별된 경우 결제를 위해 입력된 카드 정보의 전체 트랙 데이터를 상기 VAN 암호화 키로 제1 암호화하여 카드 정보의 제1 암호화 데이터를 생성할 수 있고, 제1 암호화 데이터를 포함하는 거래승인요청 정보를 상기 VAN 서버(100)로 전송할 수 있다.
그리고, 카드 정보 처리 장치(500)는 유통 암호화 키가 식별된 경우, 카드 정보 중 카드 번호에 대응하는 PAN 데이터를 상기 유통 암호화 키로 제2 암호화여 PAN 정보에 대응하는 제2 암호화 데이터를 생성할 수 있다. 생성된 제2 암호화 데이터는 유통 암호화 데이터베이스(580)에 저장 및 관리될 수 있다.
도 2는 본 발명의 실시 예에 따른 카드 정보 처리 장치를 설명하기 위한 블록도이다.
전술한 바와 같이, 본 발명의 실시 예에 따른 카드 정보 처리 장치(500)는 상기 POS 단말기(300)와 카드리더 모듈(400)의 전부 또는 일부 결합에 의해 구성될 수 있으며, 편의에 따라 전부 결합된 상태로서 서술하고 있으나, 일부 구성요소가 카드리더 모듈(400)에 포함되고, 나머지 구성요소가 POS 단말기(300)에서 포함되는 형태로도 얼마든지 구현될 수 있다.
도 2를 참조하면, 본 발명의 실시 예에 따른 카드 정보 처리 장치(500)는 제어부(510), 통신부(520), 암호화 키 수신부(530), 카드 정보 처리부(540), 유통 정보 관리부(550), 저장부(560), 출력부(570) 및 유통 암호화 데이터베이스(580)를 포함한다.
통신부(520)는 VAN 서버(100)와의 유무선 통신을 위해 데이터를 송수신하는 하나 이상의 통신 모듈을 포함할 수 있다. 통신 모듈은 송신된 신호를 부호화 및 변조하고, 케이블, 안테나 등을 통해 수신된 신호를 복조 및 복호화하는 모뎀(modem)과, RF 신호를 처리하는 RF 프론트 엔드를 포함할 수 있다.
그리고, 암호화 키 수신부(530)는 상기 통신부(520)를 통해 하나 이상의 암호화 키를 수신하여 관리할 수 있다.
암호화 키 수신부(530)는 PAN 정보 기반의 유통 정보 암호화 솔루션을 제공하는 결제 시스템을 구성하기 위해, 카드 정보의 트랙 데이터를 제1 암호화하기 위한 VAN 암호화 키와, 카드 정보의 PAN 데이터를 제2 암호화하기 위한 유통 암호화 키의 수신을 위한 일련의 프로세스들을 처리할 수 있다. 예를 들어, 암호화 키 수신부(530)는 VAN 서버(100)가 보유한 암호키와 동일한 대칭형 암호키 또는 VAN 서버(100)가 보유한 개인키에 대응되는 공개키)를 보유할 수 있도록 하는 복수의 프로세스를 처리할 수 있다.
이에 따라, 암호화 키 수신부(530)는 통신부(520)를 통해 키배포 서버(200)와 통신하여, VAN 서버(100)로부터 VAN 암호화 키 및 유통 암호화 키를 수신할 수 있다.
예를 들어, 본 발명의 일실시예에 의하면, 암호화 키 수신부(530)는 카드리더 모듈(400)에 미리 저장된 배포용 공개키를 이용해 키배포 서버(200)로부터 적어도 하나의 VAN 서버에 대한 인증용 공개키가 카드리더 모듈(400)로 수신되고, 상기 수신된 적어도 하나의 인증용 공개키를 이용해 해당 VAN 서버로부터 상기 VAN 암호화 키 및 유통 암호화 키가 각각의 구분자가 할당된 상태로 카드리더 모듈(400)로 수신되도록 할 수 있다.
그에 따라, 카드리더 모듈(400)의 제조사는 해당 VAN 서버의 암호키를 카드리더 모듈(400)에 직접 주입하지 않고 키배포 서버(200)에 접근할 수 있는 권한(예를 들어, 인증용 공개키)만을 제공하고, 해당 VAN 서버가 자신의 암호키를 POS 단말기(300)를 통해 카드리더 모듈(400)에 직접 배포할 수 있도록 할 수 있다.
그리고, 카드 정보 처리부(540)는 결제를 위해 입력되거나 리딩된 카드 정보중 전체 트랙 데이터는 VAN 암호화 키로 제1 암호화하고, PAN 데이터는 유통 암호화 키로 제2 암호화하여, 각각의 카드 정보 암호화 데이터를 생성한다.
이에 따라, 카드 정보 처리부(540)는 통신부(520)를 통해 VAN 서버(100)로 상기 VAN 서버에 대응되는 제1 암호화 데이터를 포함하는 거래승인요청 정보를 전송할 수 있다.
한편, 유통 정보 관리부(550)는 상기 거래승인요청 정보의 처리에 대응하여, 상기 제2 암호화 데이터의 유통 암호화 데이터베이스(580)에 대한 저장 및 관리 처리를 수행할 수 있다.
보다 구체적으로, 유통 정보 관리부(550)는 상기 거래승인요청 정보의 처리와 연관하여, 유통사 고객 관리 서비스를 제공할 수 있다. 유통사 고객 관리 서비스는, 예를 들어 포인트 적립, 할인, 쿠폰 제공 등의 서비스가 예시될 수 있으며, 카드 번호와 같은 PAN 정보에 기초하여 제공되는 경우, 별도의 고객 정보 입력을 요구하지 않아도 되는 바, 효율적인 처리가 가능하게 된다.
그러나, PAN 정보의 경우 별도 암호화 솔루션의 구축 없이는 보관 처리가 불가능한 바, 본 발명의 실시 예에 따른 카드 정보 처리 장치(500)는 VAN 서버(100)로부터 제공된 유통 암호화 키로 암호화 처리된 제2 암호화 데이터를 유통 암호화 데이터베이스(580)에 저장 및 관리하고, PAN 정보가 필요한 경우, 상기 제2 암호화 처리된 PAN 정보를 상기 서버(100)로 전송하며, 상기 서버(100)로부터 복호화된 PAN 정보를 수신하여, 상기 유통사 고객 관리 서비스에 이용할 수 있다.
특히, PAN 정보의 획득 프로세스에 있어서, 카드 트랙 데이터 정보의 암호화 및 결제 승인요청 전문 처리에 이용되는 보안 채널의 생성 및 데이터 전송 프로세스가 이용될 수 있는 바, 기 확보된 보안 인프라를 이용하여 별도의 추가적인 솔루션 구축 비용 없이도 암호화된 PAN 정보 기반의 유통사 고객 관리 서비스를 가능하게 하므로, 시스템적으로 매우 높은 비용의 절감을 실현할 수 있다.
한편, 저장부(560)는 플래시 롬(Flash ROM), SRAM 등의 메모리를 포함할 수 있다. 저장부(560)는 암호화 키, 리딩된 신용 카드의 카드 정보, 수신된 결제 정보, 또는 POS 단말기(300) 또는 카드리더 모듈(400)의 고유 식별 정보 등을 저장할 수 있다.
또한, 표시부(570)는 결제 상태 및 결과와 관련된 정보를 출력하기 위한 하나 이상의 디스플레이를 포함할 수 있다. 또한, 표시부(570)는 붉은 색 LED 또는 푸른 색 LED 등을 이용해 발광하여 카드리더 모듈(400)의 현재 상태를 알려주거나, 특정 신호음을 발생하여 결제를 해도 좋다는 신호를 인지시킬 수도 있다.
도 3내지 도 4는 발명의 실시 예에 따른 암호키 배포를 위한 결제 처리를 수행하는 전체 시스템 동작을 설명하기 위한 래더 다이어그램이다.
VAN 서버(100)에는 카드 정보의 암호화를 위한 암호키 배포를 위한 인증용 공개키와 그에 대응되는 인증용 개인키가 보관되어 있으며, 카드리더 모듈(400)에는 배포용 공개키가 보관되어 있을 수 있다.
그리고, 키배포 서버(200)는 적어도 하나의 VAN 서버로부터 인증용 공개키를 수신하여 보관하고 있을 수 있다.
이에 따라, 도 3을 참조하면, 카드리더 모듈(400)과 연결된 POS 단말기(300)는 카드리더 모듈(400)에 저장된 배포용 공개키를 이용해 키배포 서버(200)와의 보안 채널을 구성한 후, 상기 구성된 보안 채널을 통해 키배포 서버(200)로부터 VAN 서버(100)의 인증용 공개키를 수신할 수 있다.
그를 위해, POS 단말기(300)는 먼저 키배포 서버(200)와의 네트워크를 연결한다(601 단계).
카드리더 모듈(400)은 세션키를 생성하고(S602 단계), 상기 생성된 세션키를 배포용 공개키로 암호화해("[세션키]배포용공개키"로 표시함) POS 단말기(300)로 전송한다(S603 단계).
POS 단말기(300)는 상기 카드리더 모듈(400)로부터 수신한 배포용 공개키로 암호화된 세션키를 키배포 서버(200)로 전송한다(S604 단계).
키배포 서버(200)는 상기 POS 단말기(300)로부터 수신한 배포용 공개키로 암호화된 세션키를 배포용 개인키로 복호화하여 저장하고(S605 단계), 세션키 수신 응답 메시지를 세션키로 암호화하여 POS 단말기(300)로 전송한다(S606 단계).
POS 단말기(300)가 상기 키배포 서버(200)로부터 수신한 세션키로 암호화된 세션키 수신 응답 메시지를 카드리더 모듈(400)로 전송하여(S607 단계), 보안 채널이 구성될 수 있다.
그 후, POS 단말기(300)는 이용하고자 하는 VAN 서버(100)의 인증용 공개키를 요청하는 메시지를 키배포 서버(200)로 전송한다(S608 단계).
예를 들어, POS 단말기(300)는 이용하고자 하는 VAN 서버(100)에 대응하는 기관에 대한 식별 정보인 VAN 코드를 키배포 서버(200)로 전송하여 해당 VAN 서버(100)의 인증용 공개키를 요청할 수 있다.
본 발명의 일실시예에 따르면, POS 단말기(300)는 해당 VAN 서버(100)에 대응하는 VAN 코드를 키배포 서버(200)로 전송하여, 해당 VAN 서버(100)에 대응하는 인증용 공개키의 전송을 요청할 수 있다.
키배포 서버(200)는 상기 인증용 공개키 요청에 응답하여 세션키로 암호화된 인증용 공개키를 POS 단말기(300)로 전송하며(S609 단계), POS 단말기(300)는 상기 키배포 서버(200)로부터 수신한 세션키로 암호화된 인증용 공개키를 카드리더 모듈(400)로 전송한다(S610 단계).
카드리더 모듈(400)은 상기 POS 단말기(300)로부터 수신한 세션키로 암호화된 인증용 공개키를 세션키로 복호화하여 저장하며(S611 단계), POS 단말기(300)가 키배포 서버(200)와의 연결을 해제하여(S612 단계), 키배포 서버(200)로부터의 인증용 공개키의 배포가 완료될 수 있다.
한편, 도 5에서는 POS 단말기(300)가 키배포 서버(200)로 세션키를 전송하고 키배포 서버(200)로부터 세션키로 암호화된 세션키 수신 응답 메시지를 수신한 후에 이용하고자하는 VAN 서버(100)의 인증용 공개키를 요청하는 것으로 설명하였으나, POS 단말기(300)가 키배포 서버(200)로 세션키를 전송할 때 이용하고자 하는 VAN 서버(100)의 인증용 공개키 요청 메시지를 함께 전송할 수도 있다.
이 경우, 키배포 서버(200)는 배포용 개인키로 세션키를 복호화하여 바로 보안 채널을 구성하고, 세션키 수신 응답 메시지를 POS 단말기(300)로 전송할 필요 없이, 해당 VAN 서버(100)의 인증용 공개키를 세션키로 암호화하여 POS 단말기(300)로 전송하게 된다.
그리고, 도 6을 참조하면, 적어도 하나의 VAN 서버에 대응되는 인증용 공개키가 키배포 서버(200)로부터 배포되어 카드리더 모듈(400)에 저장되며, 해당 VAN 서버(100)는 각각 상기 배포된 인증용 공개키에 대응되는 인증용 개인키와 함께 카드 정보를 암호화/복호화하기 위한 암호키를 보관하고 있을 수 있다.
여기서, 상기 암호키는 전술한 전체 트랙 데이터의 제1 암호화를 위한 VAN 암호키와, PAN 데이터의 제2 암호화를 위한 유통 암호키를 포함할 수 있다. VAN 암호키와 유통 암호키는 상이할 수 있으며, 각각의 암호키에 대응하는 제1 구분자 및 제2 구분자가 할당되어 VAN 서버(100)에서 관리될 수 있다.
본 발명의 일실시예에 따르면, 카드리더 모듈(400)에서 획득되는 카드 정보의 전체 트랙 데이터 또는 PAN 데이터는 대칭형 암호키를 이용하여 암호화될 수 있으며, 상기 대칭형 암호키는 대칭형 암호화 알고리즘을 이용해 카드리더 모듈(400)에서 획득되는 카드 정보의 트랙 데이터에 대한 제1 암호화 및 복호화, 또는 PAN 데이터에 대한 제2 암호화 및 복호화에 사용되며, VAN 서버는 각각 매번 새로운 키를 생성하여 제공할 수 있다. 대칭형 암호키는, 공개키/개인키 방식의 비대칭 암호키를 사용할 때에 비하여, 카드리더 모듈(400) 등에서의 처리 속도와 전송 속도가 향상되는 장점이 있을 수 있다.
도 4를 참조하면, POS 단말기(300)는 키배포 서버(200)로부터 수신되어 카드리더 모듈(400)에 저장된 인증용 공개키를 이용해 VAN 서버(100)와의 보안 채널을 구성한 후, 상기 구성된 보안 채널을 통해 VAN 서버(100)로부터 암호키를 수신할 수 있다. 여기서, 도 3에서의 보안 채널을 제1 보안 채널이라고 하면, VAN 서버(100)와의 보안 채널은 별도의 제2 보안 채널이라고 할 수 있다.
그리고, POS 단말기(300)는 VAN 서버(100)와의 네트워크를 연결한다(S801 단계).
카드리더 모듈(400)은 세션키를 생성하고(S802 단계), 상기 생성된 세션키를 VAN 서버(100)의 인증용 공개키로 암호화해 POS 단말기(300)로 전송한다(S803 단계).
POS 단말기(300)는 상기 카드리더 모듈(400)로부터 수신한 인증용 공개키로 암호화된 세션키를 VAN 서버(100)로 전송한다(S804 단계).
VAN 서버(100)는 상기 POS 단말기(300)로부터 수신한 인증용 공개키로 암호화된 세션키를 인증용 개인키로 복호화하여 저장하고(S805 단계), 세션키 수신 응답 메시지를 세션키로 암호화하여 POS 단말기(300)로 전송한다(S806 단계).
POS 단말기(300)가 상기 VAN 서버(100)로부터 수신한 세션키로 암호화된 세션키 수신 응답 메시지를 카드리더 모듈(400)로 전송하여(S807 단계), 보안 채널이 구성될 수 있다.
그 후, POS 단말기(300)는 VAN 서버(100)로 암호키의 전송을 요청하고(S808 단계), 그에 응답하여 VAN 서버(100)는 세션키로 암호화된 암호키를 POS 단말기(300)로 전송한다(S809 단계). 여기서, 상기 암호키는 제1 구분자가 할당된 VAN 암호키와 제2 구분자가 할당된 유통 암호키를 포함할 수 있다. POS 단말기(300)의 암호키 요청에 따른 VAN 서버(100)는 상기 구분자가 할당된 각각의 VAN 암호키 및 유통 암호키를 상기 세션키로 암호화하여 POS 단말기(300)로 전송할 수 있다.
한편, 도 4에서는 POS 단말기(300)가 VAN 서버(100)로 암호화된 세션키를 전송하고, VAN 서버(100)로부터 세션키로 암호화된 세션키 수신 응답메시지를 수신한 후에 VAN 서버(100)로 암호키 전송을 요청하는 것으로 설명하였으나, POS 단말기(300)가 세션키를 전송할 때 그와 함께 암호키의 전송을 요청할 수도 있다.
이 경우, VAN 서버(100)는 인증용 공개키로 암호화된 세션키를 인증용 개인키로 복호화하여 바로 보안 채널을 구성하고, 세션키로 암호화된 암호키를 POS 단말기(300)로 전송할 수 있다.
POS 단말기(300)는 상기 VAN 서버(100)로부터 수신한 세션키로 암호화된 암호키를 카드리더 모듈(400)로 전송하고(S810 단계), 카드리더 모듈(400)은 상기 POS 단말기(300)로부터 수신한 세션키로 암호화된 암호키를 세션키로 복호화하여 저장한다(S811 단계).
여기서, 카드리더 모듈(400)은 전술한 암호키 구분자를 이용하여, 세션키로 복호화된 VAN 암호키와 유통 암호키를 구분할 수 있다. 또한, 카드리더 모듈(400)은 구분된 암호키를 각각 별도 저장 및 관리하여, 이후 제1 암호화 처리와 제2 암호화 처리를 수행하는 데 이용할 수 있다.
그 후, POS 단말기(300)가 VAN 서버(100)와의 연결을 해제하여(S812 단계), VAN 서버(100)로부터의 암호키의 배포가 완료될 수 있다.
한편, 본 발명의 다른 실시예에 따르면, 카드리더 모듈(400)이 적어도 하나의 VAN 서버에 대한 인증용 공개키가 저장되어 있는 상태로 출시될 수도 있다. 이 경우, 도 3을 참조하여 설명한 바와 같이 키배포 서버(200)로부터 해당 VAN 서버의 인증용 공개키를 수신하여 카드리더 모듈(400)에 저장하는 단계들은 생략될 수 있다.
도 5 내지 도 7은 본 발명의 실시 예에 따른 카드 정보 처리 방법을 설명하기 위한 흐름도이다.
먼저, 도 5를 참조하면, 도 5는 카드 정보 처리 장치(500)의 암호키 구분 및 저장 프로세스를 도시한 것으로, 먼저, 카드 정보 처리 장치(500)의 암호화 키 수신부(530)는 수신된 암호키에 대응하는 구분자를 식별한다(S201).
전술한 바와 같이, VAN 서버(100)에서 전송된 각 암호키에는 구분자가 할당될 수 있으며, 각 구분자는 VAN 암호화 키 또는 유통 암호화 키에 대응할 수 있다.
이에 따라, 수신된 암호키의 구분자가 VAN 구분자로 식별되는 경우(S203), 카드 정보 처리부(540)는 수신된 암호키를 전체 트랙 데이터의 암호화를 위한 VAN 암호키로 저장할 수 있다(S207).
반면, 수신된 암호키의 구분자가 유통 구분자로 식별되는 경우(S205), 카드 정보 처리부(540)는 수신된 암호키를 카드 번호(PAN)의 암호화를 위한 유통 암호키로 저장할 수 있다(S209).
한편, 카드 정보 처리 장치(500)는 유통 구분자 또는 VAN 구분자가 식별되지 않는 경우에는 미리 설정된 다른 구분자용 프로세스를 수행할 수 있다(S211).
도 6은 본 발명의 실시 예에 따른 카드 정보의 암호화 처리 프로세스를 개시한 것으로, 먼저, 카드 정보 처리 장치(500)는 카드 정보 처리부(540)를 통해 카드 정보를 리딩하여, 카드 번호 정보(PAN 정보)를 포함하는 전체 트랙 데이터를 획득한다(S101).
그리고, 카드 정보 처리 장치(500)는 전체 트랙 데이터를 도 5의 처리 프로세스에 따라 미리 수신 저장된 VAN 암호화 키로 제1 암호화하여, 신용 승인을 위한 트랙 데이터의 제1 암호화 데이터를 생성한다(S103).
그리고, 카드 정보 처리 장치(500)는 상기 트랙 데이터 중 카드 번호에 대응하는 PAN 정보를 도 5의 처리 프로세스에 따라 미리 수신 저장된 유통 암호키로 암호화하여, 유통 암호화 데이터베이스 관리를 위한 PAN 정보의 제2 암호화 데이터를 생성한다(S105).
이후, 카드 정보 처리 장치(500)는 VAN 서버(100)로 제1 암호화된 카드 정보 암호화 데이터를 포함하는 결제 승인요청 정보를 전송한다(S107).
그리고, 카드 정보 처리 장치(500)는 제2 암호화된 카드 번호 암호화 데이터를 유통 암호화 데이터베이스(580)에 저장한다(S109).
이에 따라, 카드 정보 처리 장치(500)는 유통 정보 관리부(550)를 통해 유통 암호화 데이터베이스(580)에 저장된 제2 암호화된 데이터의 복호화를 이용한 PAN 정보 기반의 유통사 고객 관리 서비스를 제공할 수 있다(S111).
이를 위해, 유통 정보 관리부(550)는 결제 승인요청 정보에 대응하는 승인 응답과 상기 제2 암호화된 데이터를 매칭시켜 저장 및 관리할 수 있으며, 카드 리딩 및 결제 승인요청의 발생시마다 갱신 정보를 처리할 수 있다.
한편, 도 7은 유통사 고객 관리 서비스를 위한 복호화 프로세스를 도시한 것이다.
본 발명의 실시 예에 따르면, 유통사 고객 관리 서비스는 카드 정보 처리 장치(500)에서 제공되는 포인트 적립 또는 사용, 쿠폰 발행 또는 사용, 멤버쉽 가입 및 고객정보 관리 프로세스 중 적어도 하나를 포함할 수 있으며, 앞서 제2 암호화된 데이터는 고객 관리 서비스를 위한 고객 식별 정보로서 이용될 수 있고, 결제 금액, 횟수 등 제1 암호화된 데이터의 결제 승인과 연관된 정보는 상기 제2 암호화된 데이터와 함께 유통 암호화 데이터베이스(580)에 매칭 저장되어 관리될 수 있다.
여기서, 고객 식별 정보로서 이용가능한 제2 암호화된 데이터는 복호화 인프라가 사전 구축된 VAN 서버(100)에서 복호화 처리될 수 있다. 따라서, 별도의 유통사 암호화 인프라 구축 및 솔루션 모듈 탑재 없이도 카드 정보 처리 장치(500)가 유통사 고객 관리 서비스를 제공하는데 어려움이 없게 하며, 이는 가맹점의 시스템 구축 비용 절감을 가능하게 한다.
이러한 서비스 제공을 위해, 먼저 유통 정보 관리부(550)는 유통사 고객 관리 서비스 제공에 필요한 고객 정보를 식별하고, 고객 정보에 대응하는 PAN 정보를 포함하는 제2 암호화 데이터를 유통 암호화 데이터베이스(580)로부터 획득한다(S301).
그리고, 유통 정보 관리부(550)는 VAN 서버(100)로 상기 제2 암호화 데이터의 복호화를 요청한다(S303).
여기서, 유통 정보 관리부(550)는 결제 승인용 제1 보안 채널과 별도로, 제2 보안 채널을 통해 제2 암호화 처리된 PAN 정보를 VAN 서버(100)로 전송함으로써, 보안을 유지할 수 있으며, 보안 채널의 생성 및 암호화 프로세스는 앞서 도 3 내지 4를 참조하여 설명한 바와 같다. 이에 따라, VAN 서버(100)는 보안 채널을 통해 제2 암호화 처리된 PAN 정보가 수신되면, 미리 저장된 제2 복호화 키로 상기 PAN 정보를 복호화 처리할 수 있다.
그리고, 유통 정보 관리부(550)는 VAN 서버(100)로부터 복호화 처리된 PAN 정보를 포함하는 응답을 수신한다(S305).
이에 따라, 유통 정보 관리부(550)는 수신된 PAN 정보에 대응하는 카드 번호를 이용하여 유통사 고객 관리 서비스 제공할 수 있으며(S307), 제공 결과에 대응하는 유통 암호화 데이터베이스(580)의 업데이트를 처리할 수 있다(S309).
상술한 본 발명에 따른 방법은 컴퓨터에서 실행되기 위한 프로그램으로 제작되어 컴퓨터가 읽을 수 있는 기록 매체에 저장될 수 있으며, 컴퓨터가 읽을 수 있는 기록 매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광 데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다.
컴퓨터가 읽을 수 있는 기록 매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 그리고, 상기 방법을 구현하기 위한 기능적인(function) 프로그램, 코드 및 코드 세그먼트들은 본 발명이 속하는 기술분야의 프로그래머들에 의해 용이하게 추론될 수 있다.
또한, 이상에서는 본 발명의 바람직한 실시예에 대하여 도시하고 설명하였지만, 본 발명은 상술한 특정의 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 다양한 변형 실시가 가능한 것은 물론이고, 이러한 변형 실시들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해되어서는 안될 것이다.

Claims (18)

  1. 카드 정보 처리 장치의 카드 정보 처리 방법에 있어서,
    중계 서버로부터 VAN 암호화 키 및 유통 암호화 키를 수신하는 단계;
    결제를 위한 카드 정보가 리딩되면, 상기 리딩된 카드 정보의 전체 트랙 데이터를 상기 VAN 암호화 키로 제1 암호화 처리하고, 상기 리딩된 카드 정보 중 PAN(Permanent Account Number) 정보를 상기 유통 암호화 키로 제2 암호화 처리하는 단계;
    상기 제1 암호화 처리된 전체 트랙 데이터를 포함하는 결제 승인요청 전문을 상기 중계 서버로 전송하여 승인 중계를 요청하는 단계; 및
    상기 승인 중계 요청 또는 응답과 관계 없이 별도로, 상기 카드 정보 리딩에 따라 상기 제2 암호화 처리된 PAN 정보를 유통 암호화 데이터베이스에 저장하는 단계를 포함하고,
    상기 유통 암호화 데이터베이스에 저장하는 단계는,
    상기 제2 암호화 처리된 PAN 정보를, 유통 정보 관리부의 유통사 고객 관리 서비스 프로세스에 이용되는 고객 식별 정보에 대응하여, 상기 유통 암호화 데이터베이스에 저장 및 관리하는 단계를 포함하는
    카드 정보 처리 장치의 카드 정보 처리 방법.
  2. 제1항에 있어서,
    상기 유통사 고객 관리 서비스 프로세스를 위한 복호화된 PAN 정보가 필요한 경우, 상기 복호화된 PAN 정보의 요청을 위해 상기 제2 암호화 처리된 PAN 정보를 상기 승인요청 전문을 중계한 중계 서버로 전송하는 단계; 및
    상기 중계 서버에서 복호화된 PAN 정보를 수신하여, 상기 유통사 고객 관리 서비스에 이용하는 단계를 더 포함하는
    카드 정보 처리 장치의 카드 정보 처리 방법.
  3. 제1항에 있어서,
    상기 암호화 키를 수신하는 단계는,
    키 배포 서버와의 제1 보안 채널을 구성하는 단계;
    상기 키 배포 서버와의 제1 보안 채널을 통해, 인증용 공개키, VAN 키 수신 공개키 및 유통 키 수신 공개키를 수신하는 단계;
    상기 인증용 공개키를 이용하여, 상기 중계 서버와의 제2 보안 채널을 구성하는 단계; 및
    상기 중계 서버와의 상기 제2 보안 채널을 통해, 상기 VAN 암호화 키 및 유통 암호화 키를 각각 수신하는 단계를 포함하는
    카드 정보 처리 장치의 카드 정보 처리 방법.
  4. 제1항에 있어서,
    상기 암호화 키를 수신하는 단계는,
    상기 중계 서버로부터 복수의 암호화 키를 수신하는 단계;
    상기 복수의 암호화 키 중 상기 VAN 암호화 키에 대응하는 제1 구분자를 식별하는 단계; 및
    상기 식별된 제1 구분자에 대응하는 암호화 키를 상기 VAN 암호화 키로 저장하는 단계를 포함하는
    카드 정보 처리 장치의 카드 정보 처리 방법.
  5. 제1항에 있어서,
    상기 암호화 키를 수신하는 단계는,
    상기 중계 서버로부터 복수의 암호화 키를 수신하는 단계;
    상기 복수의 암호화 키 중 상기 유통 암호화 키에 대응하는 제2 구분자를 식별하는 단계; 및
    상기 식별된 제2 구분자에 대응하는 암호화 키를 상기 유통 암호화 키로 저장하는 단계를 포함하는
    카드 정보 처리 장치의 카드 정보 처리 방법.
  6. 제1항에 있어서,
    상기 제1 암호화 처리하는 단계는,
    암호화를 처리할 암호화 키에 대응하여 제1 구분자가 식별된 경우, 상기 전체 트랙 데이터를 제1 암호화 처리하는 단계를 포함하는
    카드 정보 처리 장치의 카드 정보 처리 방법.
  7. 제1항에 있어서,
    상기 제2 암호화 처리하는 단계는,
    암호화를 처리할 암호화 키에 대응하여 제2 구분자가 식별된 경우, 상기 전체 트랙 데이터 중 PAN 정보를 추출하여 제2 암호화 처리하는 단계를 포함하는
    카드 정보 처리 장치의 카드 정보 처리 방법.
  8. 제1항에 있어서,
    상기 VAN 암호화 키는 신용 승인용 암호화 키이며, 상기 유통 암호화 키는 상기 PAN 정보의 저장 관리용 암호화 키인
    카드 정보 처리 장치의 카드 정보 처리 방법.
  9. 제8항에 있어서,
    상기 중계 서버는 상기 카드 정보 처리 장치로부터의 암호키 요청이 수신된 경우, 상기 VAN 암호화 키에 대응하는 제1 구분자와, 상기 유통 암호화 키에 대응하는 제2 구분자를 각각의 암호화 키에 할당하여 보안 채널을 통해 상기 카드 정보 처리 장치로 제공하는
    카드 정보 처리 장치의 카드 정보 처리 방법.
  10. 카드 정보 처리 장치에 있어서,
    중계 서버로부터 VAN 암호화 키 및 유통 암호화 키를 수신하는 암호화 키 수신부;
    결제를 위한 카드 정보가 리딩되면, 상기 리딩된 카드 정보의 전체 트랙 데이터를 상기 VAN 암호화 키로 제1 암호화 처리하고, 상기 카드 정보 중 PAN(Permanent Account Number) 정보를 상기 유통 암호화 키로 제2 암호화 처리하는 카드 정보 처리부;
    상기 제1 암호화 처리된 전체 트랙 데이터를 포함하는 결제 승인요청 전문을 상기 중계 서버로 전송하여 승인 중계를 요청하는 통신부; 및
    상기 승인 중계 요청 또는 응답과 관계 없이 별도로, 상기 카드 정보 리딩에 따라 상기 제2 암호화 처리된 PAN 정보를 유통 암호화 데이터베이스에 저장하는 유통 정보 관리부를 포함하고,
    상기 유통 정보 관리부는, 상기 제2 암호화 처리된 PAN 정보를, 상기 유통 정보 관리부의 유통사 고객 관리 서비스 프로세스에 이용되는 고객 식별 정보에 대응하여, 상기 유통 암호화 데이터베이스에 저장 및 관리하는
    카드 정보 처리 장치.
  11. 제10항에 있어서,
    상기 유통 정보 관리부는 유통사 고객 관리 서비스를 위한 복호화된 PAN 정보의 요청을 위해, 상기 제2 암호화 처리된 PAN 정보를 결제 승인요청 전문을 중계한 상기 중계 서버로 전송하고, 상기 중계 서버에서 복호화된 PAN 정보를 수신하여, 상기 유통사 고객 관리 서비스에 이용하는
    카드 정보 처리 장치.
  12. 제10항에 있어서,
    상기 암호화 키 수신부는,
    키 배포 서버와의 제1 보안 채널을 구성하고, 상기 키 배포 서버와의 제1 보안 채널을 통해, 인증용 공개키, VAN 키 수신 공개키 및 유통 키 수신 공개키를 수신하며, 상기 인증용 공개키를 이용하여, 상기 중계 서버와의 제2 보안 채널을 구성하고, 상기 중계 서버와의 상기 제2 보안 채널을 통해, 상기 VAN 암호화 키 및 유통 암호화 키를 각각 수신하는
    카드 정보 처리 장치.
  13. 제10항에 있어서,
    상기 암호화 키 수신부는,
    상기 중계 서버로부터 복수의 암호화 키를 수신하고, 상기 복수의 암호화 키 중 상기 VAN 암호화 키에 대응하는 제1 구분자를 식별하며, 상기 식별된 제1 구분자에 대응하는 암호화 키를 상기 VAN 암호화 키로 저장하며,
    상기 복수의 암호화 키 중 상기 유통 암호화 키에 대응하는 제2 구분자를 식별하고, 상기 식별된 제2 구분자에 대응하는 암호화 키를 상기 유통 암호화 키로 저장하는
    카드 정보 처리 장치.
  14. 제10항에 있어서,
    상기 카드 정보 처리부는
    암호화를 처리할 암호화 키에 대응하여 제1 구분자가 식별된 경우 상기 전체 트랙 데이터를 제1 암호화 처리하고, 상기 암호화를 처리할 암호화 키에 대응하여 제2 구분자가 식별된 경우 상기 전체 트랙 데이터 중 PAN 정보를 추출하여 제2 암호화 처리하는
    카드 정보 처리 장치.
  15. 제10항에 있어서,
    상기 VAN 암호화 키는 신용 승인용 암호화 키이며, 상기 유통 암호화 키는 상기 PAN 정보의 저장 관리용 암호화 키인
    카드 정보 처리 장치.
  16. 제15항에 있어서,
    상기 중계 서버는 상기 카드 정보 처리 장치로부터의 암호키 요청이 수신된 경우, 상기 VAN 암호화 키에 대응하는 제1 구분자와, 상기 유통 암호화 키에 대응하는 제2 구분자를 각각의 암호화 키에 할당하여 보안 채널을 통해 상기 카드 정보 처리 장치로 제공하는
    카드 정보 처리 장치.
  17. 삭제
  18. 삭제
KR1020170183549A 2017-12-29 2017-12-29 카드 정보의 암호화 처리 방법 및 그 장치 KR102014275B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170183549A KR102014275B1 (ko) 2017-12-29 2017-12-29 카드 정보의 암호화 처리 방법 및 그 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170183549A KR102014275B1 (ko) 2017-12-29 2017-12-29 카드 정보의 암호화 처리 방법 및 그 장치

Publications (2)

Publication Number Publication Date
KR20190081191A KR20190081191A (ko) 2019-07-09
KR102014275B1 true KR102014275B1 (ko) 2019-08-26

Family

ID=67261234

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170183549A KR102014275B1 (ko) 2017-12-29 2017-12-29 카드 정보의 암호화 처리 방법 및 그 장치

Country Status (1)

Country Link
KR (1) KR102014275B1 (ko)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102395871B1 (ko) 2019-11-29 2022-05-06 한국정보통신주식회사 블록체인 기반의 암호화 키 분산관리 네트워크를 이용한 멀티 밴 서비스를 제공하는 결제 단말 장치, 결제 중계 서버 및 그 동작 방법
KR102395870B1 (ko) 2019-11-29 2022-05-06 한국정보통신주식회사 블록체인 기반의 암호화 키 분산관리 네트워크를 이용한 결제 서비스를 제공하는 결제 단말 장치, 결제 중계 서버 및 그 동작 방법

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101702748B1 (ko) * 2015-04-10 2017-02-03 (주)인스타페이 이중 암호화를 이용한 사용자 인증 방법과 시스템 및 기록매체

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101468626B1 (ko) * 2012-09-21 2014-12-04 주식회사 유아이디에스 밴사 서버와의 키교환을 이용한 스마트폰 카드결제 시스템
KR101710950B1 (ko) 2015-05-22 2017-03-02 한국정보통신주식회사 암호키 배포 방법, 그를 이용한 카드리더 모듈 및 암호키 배포 시스템
KR20170004339A (ko) * 2015-07-02 2017-01-11 한국정보통신주식회사 결제 시스템, 카드 리더기, 결제 단말 장치 및 그를 이용한 카드 정보 처리 방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101702748B1 (ko) * 2015-04-10 2017-02-03 (주)인스타페이 이중 암호화를 이용한 사용자 인증 방법과 시스템 및 기록매체

Also Published As

Publication number Publication date
KR20190081191A (ko) 2019-07-09

Similar Documents

Publication Publication Date Title
CN107111500B (zh) 应用库的无线储备
EP3466032B1 (en) Multi-level communication encryption
US20180285875A1 (en) Static token systems and methods for representing dynamic real credentials
CN104380652B (zh) 用于nfc使能设备的多发行商安全元件分区架构
US20160232523A1 (en) Method for securing over-the-air communication between a mobile application and a gateway
AU2014246709B2 (en) Systems, methods and devices for transacting
AU2017267715A1 (en) Systems and methods for creating subtokens using primary tokens
AU2016219306A1 (en) Peer forward authorization of digital requests
CN104969245A (zh) 用于安全元件交易和资产管理的装置和方法
KR20110096011A (ko) 모바일 아이디와 모바일 단말기를 이용한 신용카드 서비스 제공방법
CN107210912B (zh) 对应用程序库的授权访问
KR102052959B1 (ko) 단말장치, 보안서버 및 그 결제방법
US20240020705A1 (en) Systems and methods for end to end encryption utilizing a commerce platform for card not present transactions
KR102014275B1 (ko) 카드 정보의 암호화 처리 방법 및 그 장치
KR101583156B1 (ko) 카드 리더, 단말기 및 그를 이용한 결제 정보 처리 방법
KR20160038966A (ko) 카드 리더, 단말기, 중계 서버 및 그를 이용한 결제 정보 처리 방법
KR101886653B1 (ko) 카드 정보 재사용 방지를 위한 카드 정보 처리 방법, 그 장치 및 금융 서버의 동작 방법
KR20190114617A (ko) 시간 기반 갱신 관리를 제공하는 카드 정보의 암호화 처리 방법 및 그 장치
KR101871686B1 (ko) 공유 암호화 키 기반의 카드 정보 재사용 방지를 위한 카드 정보 처리 방법, 그 장치 및 금융 서버의 동작 방법
KR102330231B1 (ko) 현금 ic 카드결제 사용여부의 효율적이고 신속한 체크를 지원하는 사용자 단말 장치, 그 동작 방법 및 이를 이용한 카드 결제 시스템
KR101168076B1 (ko) 모바일 카드 서비스 방법 및 그 방법을 수행하기 위한 이동 단말기
KR101710950B1 (ko) 암호키 배포 방법, 그를 이용한 카드리더 모듈 및 암호키 배포 시스템
KR101946330B1 (ko) 보안 응용 모듈 간 공유를 제공하는 결제 처리 방법 및 그 장치
KR101701461B1 (ko) 암호키 배포 방법, 그를 이용한 단말 장치, 카드리더 모듈 및 암호키 배포 시스템
KR101912254B1 (ko) 거래 정보 재사용 방지를 위한 거래 정보 처리 방법 및 그 장치

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant