KR102052959B1 - 단말장치, 보안서버 및 그 결제방법 - Google Patents

단말장치, 보안서버 및 그 결제방법 Download PDF

Info

Publication number
KR102052959B1
KR102052959B1 KR1020130041753A KR20130041753A KR102052959B1 KR 102052959 B1 KR102052959 B1 KR 102052959B1 KR 1020130041753 A KR1020130041753 A KR 1020130041753A KR 20130041753 A KR20130041753 A KR 20130041753A KR 102052959 B1 KR102052959 B1 KR 102052959B1
Authority
KR
South Korea
Prior art keywords
security
payment
processing unit
command
unit
Prior art date
Application number
KR1020130041753A
Other languages
English (en)
Other versions
KR20140124254A (ko
Inventor
박선응
양도준
엄태광
황철주
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020130041753A priority Critical patent/KR102052959B1/ko
Priority to US14/190,760 priority patent/US9710803B2/en
Priority to EP20140158239 priority patent/EP2793177A1/en
Priority to PCT/KR2014/003182 priority patent/WO2014171680A1/en
Priority to CN201480021879.6A priority patent/CN105122283B/zh
Publication of KR20140124254A publication Critical patent/KR20140124254A/ko
Application granted granted Critical
Publication of KR102052959B1 publication Critical patent/KR102052959B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K17/00Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/352Contactless payments by cards
    • H04B5/48

Abstract

본 발명은 단말장치, 보안서버 및 그 결제방법에 관한 것으로서, 단말장치는, 비접촉 근거리 통신 방식으로 데이터를 송수신하는 근거리 통신 모듈과; 사용자의 결제 요청에 따라 기설정된 규격에 대응하는 결제 프로세스를 수행하는 결제 처리부와; 결제 처리부와 통신을 수행하며, 데이터로부터 보안정보를 추출 및 저장하여, 보안정보를 외부로부터 마스킹하는보안영역을 포함한다. 이에 의하여, 단말장치의 결제 프로세스에서 보안 데이터가 추출 및 저장되는 보안영역을 별도로 마련하여, 보안 데이터의 노출을 차단하고 보안을 강화할 수 있다.

Description

단말장치, 보안서버 및 그 결제방법{MOBILE TERMINAL, SECURITY SERVER AND PAYMENT METHOD THEREOF}
본 발명은 NFC 모듈이 마련된 단말장치, 보안서버 및 그 결제방법에 관한 것으로서, 보다 상세하게는 NFC 모듈을 탑재하여 비접촉 카드를 이용한 결제 서비스를 제공하는 단말장치, 보안서버 및 그 결제방법에 관한 것이다.
최근 스마트폰의 활성화에 따라 비접촉 근거리 통신방식으로 데이터를 송수신하는 NFC(Near Field Communication) 모듈이 탑재된 휴대폰의 보급이 급격하게 확대되고 있으며, NFC 기반 서비스들도 점차 보편화되고 있다. 그 중에서도 NFC를 활용한 결제 서비스는 성장 가능성이 높은 것으로 예상되며, 전세계 카드사, VAN사, 이동통신사 등이 각각의 결제 관련 분야에서 고유한 서비스들은 런칭하며 사용자들을 확보하려고 노력하고 있다.
신용카드는 기존의 마그네틱 카드(Magnetic Stripe Card)에서 보안성을 향상시킨 비접촉 카드(Contactless Card)로 전향되는 추세에 있으며. 비접촉 카드는 스마트폰의 NFC 기술과 맞물려 모바일 카드로 발전되고 있다. 스마폰에 탑재된 모바일 카드는 온/오프 라인(On/Off line)으로 결제가 모두 가능하며, 사용자들에게 편리한 결제 서비스를 제공할 수 있기 때문에 그 수요가 점차 증가하고 있다.
이러한 모바일 카드를 이용한 결제 서비스를 위해, 오프라인 상점들은 포스(Point of Sales, POS) 기기에 모바일 카드를 승인 할 수 있는 NFC 리더(Reader) 모듈을 장착할 수 있으며, 포스 기기에 장착된 NFC 리더를 통해 비접촉 카드를 이용한 거래가 이루어진다. 구체적으로, 구매자가 물건을 구매하게 되면, 점주는 금액이나 상품 정보를 입력하고 카드를 접촉시켜 달라는 메시지를 구매자에게 알려 준다. 구매자는 자신의 비접촉 카드(모바일 카드)를 NFC 리더에 접촉하게 되면, 소정의 프로세스(예컨대, Contactless EMV process)를 수행하며, 서명(Signature)이나 PIN 번호 입력과 같은 인증 절차를 수행한다. 해당 프로세스가 성공적으로 완료되면, 포스기기는 프로세스를 통해 추출한 비접촉카드의 정보를 PSP(Payment Service Provider) 서버에 전달하여 승인을 요청한다. PSP로부터 정상 승인 결과가 도착할 경우 영수증 출력과 함께 구매 절차를 마치게 된다.
위와 같은 포스기기의 구매 절차를 스마트폰에서 수행할 수 있도록 한 모바일 포스(Mobile POS)도 새롭게 출시되고 있다. 스마트폰에 NFC 모듈이 탑재된 경우, 기존 포스 기기의 NFC 리더의 역할을 스마트폰 자체에서 수행하며, 결제 프로세스 또한 모바일용으로 개발되어 스마트폰 자체에서 수행이 가능하다.
그런데, 스마트폰 기반의 모바일 포스의 경우, 스마트폰은 개방형 플랫폼을 탑재하여 누구나 어플리케이션을 개발/배포/설치가 가능하기 때문에, 악의적으로 제작된 모바일용 악성 코드를 포함하는 어플리케이션에 의해 비접촉 카드의 보안데이터 즉, 카드 번호나 이름 등의 중요한 정보가 노출될 수 있다. 또한, 스마트폰의 NFC 프로세스는 암호화되어 있지 않으므로, 스마트폰의 NFC로 비접촉카드의 데이터를 읽은 경우, 이 데이터가 스마트폰 내의 하드웨어인 NFC 칩(Chip)부터 최상위 어플리케이션 단까지 암호화되지 않은 상태로 전달되기 때문에 정보 노출의 위험성이 존재한다.
본 발명 실시예에 따른 단말장치는, 비접촉 근거리 통신 방식으로 데이터를 송수신하는 근거리 통신 모듈과; 사용자의 결제 요청에 따라 기설정된 규격에 대응하는 결제 프로세스를 수행하는 결제 처리부와; 결제 처리부와 통신을 수행하며, 데이터로부터 보안정보를 추출 및 저장하여, 보안정보를 외부로부터 마스킹하는 보안영역을 포함할 수 있다.
결제 처리부는 사용자의 결제 요청에 대응하는 제1 커맨드를 생성하며, 보안영역은 수신된 제1 커맨드에 대응하는 보안정보를 추가한 제2 커맨드를 근거리 통신 모듈의 NFC 처리부를 통해 비접촉 카드로 송신하고, 비접촉 카드로부터 NFC 처리부를 통해 수신된 제2 응답 중 보안정보를 추출하여 필터링한 제1 응답을 결제 처리부로 회신할 수 있다.
보안영역은 근거리 통신 모듈의 외부에 마련되며, 보안영역은 제2 커맨드를 암호화하여 근거리 통신 모듈로 송신하고, 근거리 통신 모듈로부터 수신된 제2 응답을 복호화하여 복호화된 제2 응답으로부터 보안정보를 추출할 수 있다.
근거리 통신 모듈은 보안영역으로부터 수신된 제2 커맨드를 복호화한 제3 커맨드를 비접촉 근거리 통신 방식으로 비접촉 카드로 송신하고, 비접촉 카드로부터 비접촉 근거리 통신 방식에 의해 수신된 제3 응답을 암호화한 제2 응답을 보안영역으로 송신할 수 있다.
보안영역은, 데이터를 암호화 또는 복호화하는 NFC 키가 저장되는 NFC 키 관리부를 포함할 수 있다.
보안영역은, 보안정보가 저장되는 데이터 저장부와; 데이터 저장부로부터 보안정보를 로드하여 제2 커맨드를 생성하고, 제2 응답으로부터 보안정보를 추출하여 데이터 저장부에 저장하는 보안 처리부를 포함할 수 있다.
보안영역은 근거리 통신 모듈의 내부에 마련되며, NFC 처리부와 보안영역은 암호화되지 않은 데이터를 송수신할 수 있다.
제1 커맨드는 보안 데이터 리스트를 포함하며, 제2 커맨드는 제1 커맨드에 보안 데이터 리스트에 대응하는 보안정보를 추가하여 생성될 수 있다.
상품정보를 입력받고 결제 처리부로 결제 요청에 대응하는 결제 요청 메시지를 송신하며, 결제 처리부로부터 제1 응답에 대응하는 응답 결과 메시지를 수신받는 POS 어플리케이션을 더 포함할 수 있다.
POS 어플리케이션으로부터 응답 결과 메시지에 따른 승인 요청 메시지를 수신하여, 승인 요청 메시지를 보안서버로 송신하는 온라인 거래부를 더 포함할 수 있다.
온라인 거래부는 보안영역으로부터 암호화된 비접촉 카드의 보안정보를 수신하여, 암호화된 보안정보를 포함한 승인 요청 메시지를 보안서버로 송신할 수 있다.
보안영역은 데이터를 암호화 또는 복호화하는 온라인 거래 키를 저장하는 거래 키 관리부를 더 포함하며, 거래 키 관리부는 보안서버로 온라인 거래 키를 송신할 수 있다.
보안영역은 보안서버로부터 주입된 온라인 거래 키를 저장하는 거래 키 관리부를 더 포함하며, 거래 키 관리부는 주입된 온라인 거래 키를 이용하여 1회용 키를 생성하고, 온라인 거래부는 1회용 키를 이용하여 승인 요청 메시지에 포함된 보안정보를 암호화할 수 있다.
온라인 거래부는 보안서버로부터 승인요청 메시지에 대한 PSP 서버의 승인결과 메시지를 수신하여 POS 어플리케이션으로 전달할 수 있다.
POS 어플리케이션은 승인결과 메시지를 출력할 수 있다.
한편, 본 발명 실시예에 따른 비접촉 근거리 통신 방식으로 데이터를 송수신하는 근거리 통신 모듈을 포함하는 단말장치의 결제방법은, 사용자의 결제 요청을 수신하는 단계와; 기설정된 규격에 대응하는 결제 프로세스를 수행하는 단계를 포함하며, 결제 프로세스를 수행하는 단계는, 데이터로부터 보안정보를 추출하여 단말장치 내의 보안영역에 저장하는 단계를 포함하며, 보안정보는 보안영역의 외부로부터 마스킹될 수 있다.
사용자의 결제 요청에 대응하여 결제 처리부가 기설정된 규격에 대응하는 제1 커맨드를 생성하는 단계와; 보안영역에서 제1 커맨드에 대응하는 보안정보를 추가하여 제2 커맨드를 생성하는 단계와; 보안영역에서 제2 커맨드를 근거리 통신 모듈로 송신하는 단계와; 보안영역에서 근거리 통신 모듈로부터 제2 커맨드에 대한 비접촉 카드로부터의 응답에 대응하는 제2 응답을 수신하는 단계와; 보안영역에서 제2 응답 중 보안정보를 추출하여 필터링한 제1 응답을 결제 처리부로 회신하는 단계를 포함할 수 있다.
보안영역은 근거리 통신 모듈의 외부에 마련되며, 제2 커맨드를 암호화하여 근거리 통신 모듈로 송신하는 단계와; 근거리 통신 모듈로부터 수신된 제2 응답을 복호화하는 단계와; 복호화된 제2 응답으로부터 보안정보를 추출하는 단계를 더 포함할 수 있다.
근거리 통신 모듈이 보안영역으로부터 수신된 제2 커맨드를 복호화한 제3 커맨드를 비접촉 근거리 통신 방식으로 비접촉 카드로 송신하는 단계와; 근거리 통신 모듈이 비접촉카드로부터 비접촉 근거리 통신 방식에 의해 수신된 제3 응답을 암호화한 제2 응답을 보안영역으로 송신하는 단계를 더 포함할 수 있다.
보안영역 내에 저장된 NFC 키를 근거리 통신 모듈로 전송하는 단계를 더 포함할 수 있다.
보안정보를 보안영역 내에 저장하는 단계를 더 포함하며, 제2 커맨드를 생성하는 단계는 저장된 보안정보를 로드하여 제2 커맨드를 생성하는 단계를 포함할 수 있다.
제2 응답으로부터 추출된 보안정보를 보안영역 내에 저장하는 단계를 더 포함할 수 있다.
보안영역은 근거리 통신 모듈의 내부에 마련되며, 제2 커맨드 및 제2 응답은 암호화되지 않은 상태로 근거리 통신 모듈의 NFC 처리부와 보안영역 간에 송수신될 수 있다.
제1 커맨드는 보안 데이터 리스트를 포함하며, 제2 커맨드는 제1 커맨드에 보안 데이터 리스트에 대응하는 보안정보를 추가하여 생성될 수 있다.
상품정보의 입력에 따라 POS 어플리케이션이 결제 처리부로 결제 요청에 대응하는 결제 요청 메시지를 송신하는 단계와; POS 어플리케이션이 결제 처리부로부터 결제 요청 메시지에 대응하며 제1 응답에 따른 응답 결과 메시지를 수신받는 단계를 더 포함할 수 있다.
온라인 거래부가 POS 어플리케이션으로부터 응답 결과 메시지에 따른 승인 요청 메시지를 수신하는 단계와; 온라인 거래부가 승인 요청 메시지를 보안서버로 송신하는 단계를 더 포함할 수 있다.
온라인 거래부가 보안영역으로부터 암호화된 비접촉 카드의 보안정보를 수신하는 단계를 더 포함하며, 승인 요청 메시지를 송신하는 단계는, 암호화된 보안정보를 포함한 승인 요청 메시지를 보안서버로 송신할 수 있다.
보안영역 내에 저장된 온라인 거래 키를 보안서버로 송신하는 단계를 더 포함할 수 있다.
보안서버로부터 보안영역 내의 거래 키 관리부에 온라인 거래 키를 주입하는 단계와; 거래 키 관리부는 주입된 온라인 거래 키를 이용하여 1회용 키를 생성하는 단계와; 온라인 거래부는 1회용 키를 이용하여 승인 요청 메시지에 포함된 보안 정보를 암호화하는 단계를 더 포함할 수 있다.
온라인 거래부가 보안서버로부터 승인요청 메시지에 대한 PSP 서버의 승인결과 메시지를 수신하는 단계와; 수신된 승인결과 메시지를 POS 어플리케이션으로 전달하는 단계를 더 포함할 수 있다.
POS 어플리케이션이 승인결과 메시지를 출력하는 단계를 더 포함할 수 있다.
한편, 본 발명 실시예에 따른 비접촉 근거리 통신 방식으로 외부와 데이터를 송수신하는 근거리 통신 모듈을 포함하는 단말장치와 통신 가능한 보안서버는, 단말장치로부터 사용자의 결제 요청에 대응하며 비접촉 카드의 보안정보를 포함하는 암호화된 승인 요청 메시지를 수신하고, 승인 요청 메시지를 복호화하여 PSP 서버로 송신하며, PSP 서버로부터 승인 요청 메시지에 대응하는 승인 결과 메시지를 수신하여 단말장치로 송신할 수 있다.
보안서버는 데이터를 암호화 또는 복호화하는 온라인 거래 키를 단말장치와 교환하고, 온라인 거래 키를 이용하여 승인요청 메시지를 복호화할 수 있다.
보안서버는 온라인 거래 키를 단말장치로 주입하고, 주입된 온라인 거래 키를 이용한 1회용 키에 의해 암호화된 승인요청 메시지를 수신하여 복호화할 수 있다.
한편, 본 발명 실시예에 따른 비접촉 근거리 통신 방식으로 외부와 데이터를 송수신하는 근거리 통신 모듈을 포함하는 단말장치와 통신 가능한 보안서버의 결제방법은, 단말장치로부터 사용자의 결제 요청에 대응하며 비접촉 카드의 보안정보를 포함하는 암호화된 승인 요청 메시지를 수신하는 단계와; 온라인 거래 키를 이용하여 승인 요청 메시지를 복호화하여 PSP 서버로 송신하는 단계와; PSP 서버로부터 승인 요청 메시지에 대응하는 승인 결과 메시지를 수신하는 단계와; 수신된 승인 결과 메시지를 단말장치로 송신하는 단계를 포함할 수 있다.
단말장치로부터 데이터를 암호화 또는 복호화하는 온라인 거래 키를 수신하는 단계를 더 포함하며, 승인요청 메시지는 수신된 온라인 거래 키를 이용하여 복호화될 수 있다.
보안서버로부터 온라인 거래 키를 단말장치로 주입하는 단계를 더 포함하며, 승인요청 메시지는 주입된 온라인 거래 키를 이용한 1회용 키에 의해 암호화될 수 있다.
도 1은 본 발명의 일실시예에 의한 NFC 결제 서비스를 제공하는 시스템의 구성을 도시한 블록도이며,
도 2는 제1 실시예에 따른 도 1의 단말장치의 구성을 보다 상세하게 도시한 블록도이며,
도 3은 종래기술에 따른 결제 프로세스와 본 발명에 따른 결제 프로세스를 비교하여 도시한 도면이며,
도 4는 제2 실시예에 따른 도 1의 단말장치의 구성을 보다 상세하게 도시한 블록도이며,
도 5 및 도 6은 본 발명 제1 실시예에 따른 단말장치의 결제방법을 도시한 흐름도이며,
도 7 및 도 8은 본 발명 제2 실시예에 따른 단말장치의 결제방법을 도시한 흐름도이다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 관하여 상세히 설명한다.
도 1은 본 발명의 일실시예에 의한 NFC 결제 서비스를 제공하는 시스템의 구성을 도시한 블록도이다.
도 1에 도시된 바와 같이, 본 발명 일실시예에 의한 NFC 결제 서비스 제공 시스템은 근거리 통신 모듈(이하, NFC 모듈 이라고도 한다)(110)이 탑재된 단말장치(100)와, 보안서버(200), PSP(Payment Server Provider) 서버(300)를 포함한다.
단말장치(100)는 비접촉 근거리 통신(Near Field Communication, NFC) 방식을 이용한 결제 서비스를 제공한다. 이를 위해, 단말장치(100)는 내부에 마련되어 NFC 리더(reader)로서 기능하는 NFC 모듈(110)을 통해 NFC 방식으로 외부와 데이터를 송수신한다. NFC 모듈(110)은 통신부로서 단말장치(100)의 내부에 마련되는 NFC 칩(chip)으로 구현될 수 있다. NFC 모듈(110)은 NFC 프로세스를 수행하는 하드웨어(H/W)로서 NFC 처리부(도 2의 111, 도 4의 511)(프로세서)를 포함할 수 있다.
본 발명의 단말장치(100)는 도 1과 같이 비접촉 카드(예컨대, 모바일 신용카드)(10)와 NFC 모듈(110)을 통해 비접촉 근거리 통신 방식으로 데이터를 송수신하여, 결제 프로세스를 수행할 수 있다.
여기서, 비접촉 카드(10)는 기설정된 규격(예컨대, EMV(Europay, MasterCard and Visa))에 따른 결제 서비스를 지원하는 IC 신용카드로 구현될 수 있으며, 본 실시예의 비접촉 카드는 구매자의 스마트폰 내에 탑재된 모바일 카드를 포함한다. 비접촉 카드(10)가 스마트폰 내에 탑재되는 경우, 해당 스마트폰에는 비접촉 근거리 통신을 지원하는 NFC 모듈이 포함될 수 있다.
본 실시예의 단말장치(100)는 모바일 포스((Point of Sales, POS)의 기능을 수행하는 판매자(20) 측의 단말장치로서, 예컨대 POS 어플리케이션(도 2의 133)이 설치된 스마트폰으로 구현될 수 있다. 판매자(20)는 단말장치(100)에서 POS 어플리케이션(133)을 실행하여 NFC 결제 서비스를 이용할 수 있다. 본 실시예에서 단말장치(100)의 사용자는 상품의 판매자로서 모바일 포스 기능을 이용하는 점주 혹은 점원을 포함하며, 이동성이 요구되는 택시기사, 택배기사 등의 판매자에게 유용하게 사용될 수 있다.
단말장치(100) 내에는 도 1과 같이 보안 데이터가 저장되는 보안영역(120)(Secure World. Secure Area 또는 Secure Element)이 설정된다. 보안영역(120)은 그 내부의 데이터가 외부로 노출되는 것이 방지되는 메모리 영역으로서, 허가되지 않은 외부로부터의 접근이 제한되는 보안성이 매우 높은 영역이 된다.
본 실시예에서는 구매자의 신용카드 정보(예컨대, 카드번호, 유효기간 등)와 같은 보안 데이터(이하, 보안 정보 라고도 한다)는 보안영역(120) 내에만 저장되며, 허가된 구성 및 보안영역(120)을 제외한 단말장치(100)의 다른 영역에 대하여 마스킹(masking)되므로, 보안 데이터가 외부로 유출되지 않는다. 즉, 본 실시예에서는 NFC 모듈(110) 및 후술하는 결제 처리부(130), POS 어플리케이션(140), 온라인 거래부(150)와 같은 단말장치(100)내의 미리 허가된 구성으로부터의 보안영역(120)으로 제한적 접근만이 허용된다. 따라서, 허가되지 않은 구성(예컨대, NFC 결제 서비스와 관련없는 어플리케이션)으로부터의 보안 데이터로의 접근이 차단되므로, 타 구성으로의 보안 데이터의 노출이 방지된다. 여기서, 허가된 구성과 보안영역(120) 간에 송수신되는 보안 데이터(예컨대, 카드번호)는 암호화된 상태로 송수신된다.
이에 따라, 단말장치(100)에 악성코드를 포함하는 어플리케이션이 설치된 경우라도, 해당 어플리케이션으로부터 보안영역(120)으로의 접근 자체가 허용되지 않으므로, 악의적인 목적으로 배포된 악성코드로부터 보안 데이터를 보호할 수 있다. 또한, 보안영역(120)으로 접근이 허용된 구성으로 전달되는 보안 데이터는 반드시 암호화된 상태로 전송되므로, 외부로 유출되더라도 보안이 유지될 수 있다.
한편, 도 1에서는 보안영역(120)이 단말장치(100)내에 NFC 모듈(110)과 분리되어 마련되는 경우를 예로 들어 도시하였으나, 본 발명은 보안영역(도 3의 520)이 NFC 모듈(110)내에 마련된 경우도 포함한다. 보안영역(520)이 NFC 모듈(110) 내에 마련되는 경우, 후술하는 도 2의 실시예에서의 NFC 모듈(110)과 보안영역(520) 간의 통신에서 NFC 키 교환과정 및 송수신되는 데이터(예를 들어, 제2 커맨드 및 제2 응답)에 대한 암/복호화 과정을 수행하지 않게 된다.
보안서버(200)는 단말장치(100)와 암호화 채널을 구성하며, 단말장치(100)로부터 비접촉 카드(10)의 승인요청 메시지를 수신하여, PSP 서버(300)로 전달한다. 여기서, 승인요청 메시지에는 비접촉 카드(10)의 보안 데이터(카드정보)가 포함되며, 보안 데이터는 후술하는 거래 키(Online Transaction Key)를 이용하여 암호화될 수 있다.
구체적으로, 단말장치(100)와 보안서버(200)는 비접촉 카드(10)의 승인요청을 위한 온라인 거래 시에 상호 간에 거래키 교환을 수행하고, 단말장치(100)는 교환된 거래키를 이용하여 보안 데이터를 암호화하여 보안서버(200)로 송신할 수 있다. 보안서버(200)는 교환된 거래키를 이용하여 암호화된 보안 데이터를 복호화하게 된다.
한편, 본 발명은 단말장치(100)와 보안서버(200) 간에 송수신되는 데이터 암호화에 있어, 거래 별 파생되는 특수 키(DUKPT: Derived Unique Key Per Transaction) 방식을 이용하는 경우를 포함한다. 이렇게 DUKPT 방식을 사용하는 경우, 보안서버(200)로부터 단말장치(100)로 사전에 한번 거래키가 주입되면, 거래키 관리부(도 3의 527)가 1회용 키(One-time Key)를 생성한다. 단말장치(100)는 비접촉 카드(10)의 승인 요청을 위한 온라인 거래 시에 미리 생성된 1회용 키를 이용하여 보안 데이터를 암호화하여 보안서버(200)로 송신할 수 있다. 보안서버(200)는 사전에 단말장치(100)로 주입되는 거래 키 정보를 알고 있으므로, 별도의 키 교환 과정없이도 단말장치(100)로부터 수신된 보안 데이터를 복호화 할 수 있다. 따라서, DUKPT 방식을 이용하는 경우, 단말장치(100)와 보안서버(200)는 온라인 거래 시 마다 거래키 교환을 수행할 필요가 없게 된다.
본 발명의 보안서버(200)는 단말장치(100)와 PSP 서버(300) 간의 결제 서비스를 매개하는 E2E(exchange to exchange) 서버로 구현될 수 있다.
PSP 서버(300)는 보안서버(200)로부터 카드 승인요청 메시지를 수신받아, 지불가능 여부를 판단하여 실제 결제 승인을 처리하고 그 결과를 보안서버(200)로 통보한다. 본 실시예의 PSP 서버(300)는 판매자(20)와 구매자 간의 거래에 대한 결제 서비스 제공자로서 카드사, 은행사, 통신사 등을 포함하게 된다.
도 2는 제1 실시예에 따른 도 1의 단말장치(100)의 구성을 보다 상세하게 도시한 블록도이다.
도 2에 도시된 바와 같이, 제1 실시예의 단말장치(100)는 NFC 모듈(110), 보안영역(120) 외에, 결제 처리부(130), POS 어플리케이션(140) 및 온라인 거래부(150)를 더 포함한다. 또한, 단말장치(100)의 보안영역(120)은 보안 처리부(121), 데이터 저장부(123), NFC 키 관리부(125) 및 거래키 관리부(127)를 포함할 수 있다.
결제 처리부 (130)는 기설정된 규격에 따른 결제 프로세스를 수행한다. 예를 들어, 결제 처리부(130)는 EMV 프로세스를 지원하는 소프트웨어(프로그램 또는 어플리케이션)와 단말장치(100)의 CPU가 결합된 형태로 구현될 수 있다. 본 실시예에서는 결제 처리부(130)가 EMV 결제 프로세스를 수행하는 EMV 프로세서(EMV Processor)로 구현되는 경우를 일례로 들어 설명하고 있지만, 본 발명의 결제 프로세스는 이에 한정되지 않으며, 다양한 규격에 따른 온/오프라인 결제 프로세스를 포함할 수 있다.
POS 어플리케이션(140)은 사용자(판매자)(20)에 의해 단말장치(100)에 설치 및 실행된다. 판매자(20)는 POS 어플리케이션(140)을 실행하여 상품정보 또는 금액을 입력할 수 있으며, 사전에 상품정보가 입력되어 있는 경우 자동으로 가격이 계산될 수 있다. 판매자(20)는 POS 어플리케이션(140)에서 상품정보(또는 금액)를 입력하고, 비접촉 카드(10)로 해당 상품을 구매하도록 선택할 수 있다.
온라인 거래부(Online Transaction Unit)(150)는 결제 처리부(130)와 비접촉 카드(10) 간의 결제 프로세스 결과에 따라, 보안서버(200)에 승인요청 메시지를 송신한다. 온라인 거래부(150)는 통신부로서 보안서버(200)를 포함하는 외부와 통신을 수행하는 유무선 통신 모듈을 포함할 수 있다.
보안 처리부(121)는 결제 처리부(130)의 결제 프로세스 중 보안 데이터와 관련된 처리를 수행한다. 본 실시예에서는 보안 처리부(120)가 보안 EMV 프로세서(Secure EMV Processor)인 경우를 예로 들어 설명하며, 결제 프로세스의 규격은 이에 한정되지 않는다. 보안 처리부(121)로 송수신되는 데이터는 보안 데이터를 포함하지 않는 데이터(부분 데이터 또는 일부 데이터)이거나, 보안 데이터를 포함하는 데이터(full data)인 경우 암호화된 상태로 송수신된다. 보안 처리부(121)는 후술하는 NFC 키를 이용하여 암호화된 데이터를 송수신할 수 있다.
데이터 저장부(123)는 보안 저장부로서 NFC 결제 서비스와 관련된 보안 데이터가 저장되며, 보안 처리부(121) 또는 온라인 거래부(150)에 의해 액세스 될 수 있다. 데이터 저장부(123) 내의 보안 데이터는 비접촉 카드(10)의 카드번호, 유효기간 등의 정보를 포함하며, 보안 처리부(121)는 결제 프로세스 진행 과정에서 데이터 저장부(123) 내의 보안 데이터를 로드(load)하거나, 보안 데이터를 필터링하여 데이터 저장부(123)에 저장할 수 있다. 또한, 데이터 저장부(123)에서 온라인 거래부(150)로 로드되는 보안 데이터(예컨대, 카드번호)는 후술하는 거래 키(Online Transaction Key)에 의해 암호화될 수 있다.
NFC 키 관리부(NFC Key Manager)(125)는 단말장치(100)의 운영체제(OS) 내에서 NFC 모듈(110)과 보안영역(120)간에 송수신되는 NFC 통신 데이터를 암호화 또는 복호화 하는 NFC 키를 생성 및 저장한다. NFC 키 관리부(125)는 NFC 모듈(110)과 NFC 키를 교환한다. 또한, NFC 키 관리부(125)는 결제 처리부(121)와도 NFC 키를 교환할 수 있다.
본 실시예에서는 단말장치(100) 내에서 NFC 모듈(110)로 송수신되는 NFC 데이터는 NFC 키 관리부(125)에서 생성된 NFC 키에 의해 암호화된 상태로 송수신된다. 예를 들어, 보안 처리부(121)로부터 NFC 모듈(110)으로 전송되는 커맨드는 보안 처리부(121)에서 NFC 키에 의해 암호화되어 NFC 모듈(110)로 송신되고, NFC 모듈(110)은 NFC 키 관리부(125)와 교환된 NFC 키를 이용하여 수신된 커맨드를 복호화한다. NFC 모듈(110)은 이렇게 복호화된 커맨드를 비접촉 카드(10)로 송신할 수 있다. 마찬가지로, NFC 모듈(110)은 비접촉 카드(10)로부터 응답을 수신하여 NFC 키에 의해 암호화하여 보안 처리부(121)로 송신한다. 보안 처리부(121)는 수신된 응답을 NFC 키로 복호화하고 보안 데이터를 필터링하여, 결과로서 결제 처리부(130)로 회신할 수 있다. 따라서, NFC 데이터를 직접적으로 송수신하는 구성 외의 다른 구성(외부)으로 NFC 데이터가 노출된 경우에도, NFC 키 값 없이는 그 데이터를 확인할 수 없으므로, 보안이 유지될 수 있다.
거래 키 관리부(Online Transaction Key Manager)(127)는 보안서버(200)로 송신되는 승인 요청 메시지를 포함한 데이터를 암호화 또는 복호화 하는 거래 키가 저장된다. 거래 키 관리부(127)는 보안서버(200)와 거래 키를 교환한다. 예를 들어, 온라인 거래부(150)로부터 보안서버(200)로 전송되는 승인 요청 메시지는 온라인 거래부(150)에서 거래 키에 의해 암호화되어 보안서버(200)로 송신되고, 보안서버(200)은 거래 키 관리부(127)와 교환된 거래 키를 이용하여 승인 요청 메시지를 복호화한다. 보안서버(200)는 이렇게 복호화된 승인 요청 메시지를 PSP 서버(300)로 송신하고, PSP 서버(300)로부터 승인 결과 메시지를 수신하여, 온라인 거래부(150)로 전달한다. 여기서, 보안서버(200)와 PSP 서버(300) 간에 송수신되는 메시지는 보안서버(200)와 PSP 서버(300) 간에 미리 설정된 방식에 의해 암호화될 수 있다.
이하, 도 2를 참조하여 본 발명 제1 실시예에 따른 단말장치(100)의 각 구성들의 결제 서비스 과정을 보다 상세하게 설명하기로 한다.
1) 상품정보 입력: 사용자(판매자)(20)는 단말장치(100)에 설치된 POS 어플리케이션(140)을 통해 상품에 대한 결제를 요청할 수 있다. 여기서, 사용자는 POS 어플리케이션(140)을 실행하고, 구매자의 상품정보, 금액 등을 입력하는 방식으로 단말장치(100)를 이용한 결제 요청을 입력할 수 있다.
2) 결제 요청: POS 어플리케이션(140)은 사용자의 결제 요청에 대응하여, 결제 처리부(130)로 결제 요청 메시지를 송신한다.
3) NFC 키 교환: NFC 키 관리부(125)는 NFC 모듈(110)과 NFC 통신 데이터를 보호하기 위한 암/복호화용 NFC 키를 상호 교환한다. NFC 모듈(110)과 보안 처리부(121)는 이렇게 교환되는 NFC 키를 이용하여 데이터를 암호화 또는 복호화하게 된다.
4) 제1 커맨드 전달(일부, 플레인): 결제 처리부(130)는 POS 어플리케이션(140)으로부터 수신된 결제 요청 메시지에 따라, 기설정된 규격에 대응하는 제1 커맨드를 생성하여, 보안영역(120) 내의 보안 처리부(121)로 송신한다. 본 실시예에서는, 기설정된 규격은 EMV 이고, 제1 커맨드는 EMV 커맨드인 것을 일례로 하며, 제1 커맨드는 추가해야 할 보안 데이터 리스트(Secure Data List)를 포함하는 부분(또는 일부) 데이터로서, 암호화되지 않은(즉, 플레인 상태인) EMV 커맨드(plain EMV command)일 수 있다.
5) 보안 데이터 로드: 보안 처리부(121)는 제1 커맨드를 수신하고, 데이터 저장부(123)로부터 보안 데이터 리스트에 대응하는 보안 데이터를 로드(load)한다. 보안 처리부(121)는 수신된 제1 커맨드가 보안 데이터 리스트를 포함하는지 여부를 판단하고, 판단 결과에 따라 해당 보안 데이터를 로드할 수 있다. 여기서, 로드되는 보안 데이터는 비접촉 카드(10)와 단말장치(100)간의 EMV 결제 프로세스에서 필요로 하는 다수의 데이터 송수신을 수행하는 과정에서 비접촉 카드(10)로 전달되어야 하는 보안 데이터로서, 비접촉 카드(10)의 카드정보를 포함할 수 있다.
6) 제2 커맨드 전달(풀, 암호화): 보안 처리부(121)는 제1 커맨드와 데이터 저장부(123)로부터 로드된 데이터를 합쳐서, 3)에서 교환된 NFC 키로 암호화하여 제2 커맨드를 생성한다. 여기서, 제2 커맨드는 보안 데이터를 포함하는 풀 EMV 커맨드(full EMV Command)로서, 암호화된 상태로 NFC 모듈(110)로 송신된다. 암호화된 제2 커맨드는 NFC 모듈(110)로 전달되므로, 비접촉 카드(10)로 명령어를 보낼 수 있게 된다.
7) 제3 커맨드 전달(풀, 플레인): NFC 모듈(110)은 제2 커맨드를 복호화하여 제3 커맨드를 생성하고, 제3 커맨드를 비접촉 근거리 통신(NFC) 방식에 의해 비접촉 카드(10)로 송신한다. 여기서, 제3 커맨드는 보안 데이터를 포함하는 암호화되지 않은 플레인 상태의 풀 EMV 커맨드(full EMV command)가 된다.
8) 제3 응답 전달(풀, 플레인): NFC 모듈(110)은 제3 커맨드에 대응하는 제3 응답을 비접촉 근거리 통신(NFC) 방식에 의해 비접촉 카드(10)로부터 수신한다. 제3 응답은 제3 커맨드와 마찬가지로, 보안 데이터를 포함하는 암호화되지 않은 플레인 상태의 풀 EMV 응답(full EMV response)가 된다. 여기서, 보안 데이터는 비접촉 카드(10)의 카드정보로서, 예를 들면 카드번호, 유효기간 등의 정보를 포함할 수 있다.
9) 제2 응답 전달(풀, 암호화): NFC 모듈(110)은 제3 응답을 NFC 키를 이용하여 암호화한 제2 응답을 생성하고, 제2 응답을 보안 처리부(121)로 송신한다. 제2 응답은 보안 데이터(카드정보)를 포함하며 암호화된 풀 EMV 응답(full EMV response)가 된다.
10) 보안 데이터 저장: 보안 처리부(121)는 제2 응답을 복호화하고, 복호화된 제2 응답이 보안 데이터를 포함하는 경우 이를 추출 즉, 필터링하여 데이터 저장부(123)에 저장한다. 여기서, 필터링되는 보안 데이터는 비접촉 카드(10)의 카드정보를 포함할 수 있다.
11) 제1 응답 전달(일부, 플레인): 보안 처리부(121)는 제2 응답에서 보안 데이터가 필터링된 제1 응답을 결제 처리부(130)로 회신한다. 여기서, 결제 처리부(130)로 회신되는 제1 응답은 보안 데이터를 포함하지 않는 일부(부분) 데이터로서, 암호화되지 않은 플레인 상태의 EMV 응답(plain EMV response)이 된다. 또한, 이렇게 복호화된 제1 응답을 활용하여 결제 프로세스(EMV process)가 수행된다.
본 실시예에서는 이렇게 구매자의 카드정보와 같은 보안이 요구되는 데이터는 보안영역(120) 내에 저장되도록 필터링한 제1 응답을 결제 처리부(130)로 회신하여, 보안영역(120) 외의 단말장치(100)의 다른 구성으로의 보안 데이터의 유출을 방지할 수 있게 된다.
여기서, 4) 내지 11)의 결제 프로세스에 따른 데이터 전달, 로드 및 저장 과정은 본 발명의 결제 프로세스의 규격(예컨대, EMV 결제 프로세스)에 따라 반복적으로 수행될 수 있다. 따라서, 결제 프로세스 동안 NFC 모듈(110)를 통한 비접촉 카드(10)와의 비접촉 근거리 통신(NFC) 방식에 의한 데이터 통신도 계속해서 수행된다. 결제 처리부(130)는 이러한 반복적인 결제 프로세스를 위한 과정들을 순차적으로 수행하고, 그 결과를 2)결제 요청에 대한 최종 결과(EMV 결과)로서 POS 어플리케이션(140)으로 회신하게 된다.
12) 결제 결과 전달: 결제 처리부(130)는 4) 내지 11)의 모든 결제 프로세스를 완료하고, 제1 응답에 대응하는 응답 결과 메시지를 최종 결제 결과로서 POS 어플리케이션(140)으로 송신한다. 여기서, 응답 결과 메시지는 비접촉 카드(10)의 유효성 및 결제의 적합성에 대한 결과를 포함할 수 있다.
13) 거래 키 교환: EMV 결제 프로세스의 결과에 따라 비접촉 카드(10)의 승인을 위한 온라인 거래가 요구되는 경우, 거래 키 관리부(127)는 암호화된 온라인 거래(Online Transaction)을 위한 암/복호화용 온라인 거래 키(Online Transaction Key)를 보안서버(200)와 상호 교환한다. 보안서버(200)와 온라인 거래부(150)는 이렇게 교환되는 온라인 거래 키를 이용하여 데이터를 암호화 또는 복호화하게 된다.
14) 승인 요청: 12)의 EMV 결제 프로세스의 결과에 따라 비접촉 카드(10)의 승인을 위한 온라인 거래가 요구되는 경우, POS 어플리케이션(140)은 온라인 거래부(150)로 승인을 요청한다.
15) 카드정보 전달: 온라인 거래부(150)는 보안영역(120) 내의 데이터 저장부(123)로부터 비접촉 카드(10)의 보안 데이터(카드정보) 수신한다. 여기서, 온라인 거래부(150)에서 수신되는 보안 데이터는 온라인 거래 키에 의해 암호화된 상태로 전달된다. 따라서, 보안영역(120) 외의 단말장치(100)의 다른 구성으로의 보안 데이터의 유출을 방지할 수 있게 된다.
16) 승인 요청(암호화된 카드정보 포함): 온라인 거래부(150)는 데이터 저장부(123)로부터 수신된 암호화된 보안 데이터(카드정보)를 포함한 승인 요청 메시지를 보안서버(200)로 송신한다.
17) 승인 요청: 보안서버(200)는 온라인 거래부(150)으로부터 수신된 카드정보를 복호화한 후, PSP 서버(300)에 비접촉 카드(10)의 승인을 요청한다.
18) 승인 결과: 보안서버(200)는 PSP 서버(300)로부터 승인 결과에 따른 승인결과 메시지를 수신한다.
19) 승인 결과: 온라인 거래부(150)는 보안서버(200)로부터 PSP 서버(300)의 승인결과 메시지를 수신한다.
20) 승인 결과: 온라인 거래부(150)는 보안서버(200)로부터 수신된 PSP 서버(300)의 승인 결과 메시지를 POS 어플리케이션(140)으로 송신한다.
21) 영수증 출력: POS 어플리케이션(140)은 수신된 승인 결과 메시지를 사용자(판매자)(20)에게 출력한다. 여기서, 승인결과 메시지는 영수증으로 출력될 수 있다. 이를 위해, 단말장치(100)는 인쇄를 위한 화상형성유닛을 포함하거나, 화상형성유닛이 마련된 장치와 통신을 수행하여, 승인 결과에 대응하는 영수증을 출력하도록 하는 커맨드를 전송할 수 있다.
도 3은 종래기술에 따른 결제 프로세스(a)와 본 발명 제1 실시예에 따른 결제 프로세스(b)를 비교하여 도시한 도면이다.
도 3에 도시된 바와 같이, 종래기술에 따른 결제 프로세스(a)는 NFC 모듈(110)로부터 결제 처리부(130)로, 결제 처리부(130)로부터 온라인 거래부(150)로 전달되는 데이터가 암호화되지 않은 상태로 전달되므로, 카드정보와 같은 보안 데이터가 단말장치(100) 내에서 노출되는 문제점이 발생할 수 있다.
반면, 본 발명 제1 실시예에 따른 결제 프로세스(b)는 단말장치(100) 내에 보안영역(120)이 마련되어, NFC 모듈(110)로부터 보안영역(120)으로, 보안영역(120)으로부터 온라인 거래부(150)로 전달되는 데이터는 암호화된 상태로 전달되므로, 보안영역(120)을 제외한 다른 영역에서 데이터가 노출되더라도 보안이 유지될 수 있다. 또한, 보안 데이터는 보안영역(120)내에만 존재하며, 결제 처리부(130)와 같이 허가된 구성을 제외하고는, 보안영역(120)으로의 접근이 차단되므로, 다른 어플리케이션에 의한 보안정보의 노출 가능성이 배제된다.
도 4는 제2 실시예에 따른 도 1의 단말장치(100)의 구성을 보다 상세하게 도시한 블록도이다.
도 4에 도시된 본 발명의 제2 실시예에 의한 단말장치(100)는 도 2에 도시된 단말장치(100)과 비교하여 볼 때, NFC 모듈(110) 내에 보안영역(520)이 포함된 것에 특징이 있다. 그러므로, NFC 처리부(151), 보안영역(520) 및 보안영역(520)에 포함된 구성들 이외의 다른 구성요소는 도 2의 실시예와 동일 도면부호 및 동일 부재명을 사용하였으며, 중복 설명을 피하기 위하여 이 부분에 대해서는 자세한 설명을 생략하기로 한다.
도 4에 도시된 바와 같이, 제2 실시예의 단말장치(100)는 NFC 모듈(110), 결제 처리부(130), POS 어플리케이션(140) 및 온라인 거래부(150)를 포함한다. NFC 모듈(110) 내에는 NFC 처리부(511), 보안영역(520)이 포함되며, 보안영역(520)은 보안 처리부(521), 데이터 저장부(523), NFC 키 관리부(525) 및 거래키 관리부(527)를 포함할 수 있다.
결제 처리부 (130)는 기설정된 규격에 따른 결제 프로세스(예를 들어, EMV 결제 프로세스)를 수행한다.
POS 어플리케이션(140)은 사용자(판매자)(20)에 의해 단말장치(100)에 설치 및 실행되며, 판매자(20)는 POS 어플리케이션(140)을 실행하여 상품정보 또는 금액을 입력/계산할 수 있다. 판매자(20)는 POS 어플리케이션(140)에서 상품정보(또는 금액)를 입력하고, 비접촉 카드(10)로 해당 상품을 구매하도록 선택할 수 있다.
온라인 거래부(150)는 결제 처리부(130)와 비접촉 카드(10) 간의 결제 프로세스 결과에 따라, 보안서버(200)에 승인요청 메시지를 송신한다. 온라인 거래부(150)는 보안서버(200)를 포함하는 외부와 통신을 수행하는 유무선 통신 모듈을 포함할 수 있다.
보안 처리부(521)는 결제 처리부(130)의 결제 프로세스 중 보안 데이터와 관련된 처리를 수행한다. 본 실시예에서는 보안 처리부(520)가 보안 EMV 프로세서(Secure EMV Processor)인 경우를 예로 들어 설명하며, 결제 프로세스의 규격은 이에 한정되지 않는다. 보안 처리부(521)로 송수신되는 데이터는 보안 데이터를 포함하지 않는 데이터(부분 데이터 또는 일부 데이터)이거나, 보안 데이터를 포함하는 데이터(full data)인 경우 암호화된 상태로 송수신된다.
데이터 저장부(223)에는 NFC 결제 서비스와 관련된 보안 데이터가 저장되며, 보안 처리부(521) 또는 온라인 거래부(150)에 의해 액세스 될 수 있다. 데이터 저장부(523) 내의 보안 데이터는 비접촉 카드(10)의 카드번호, 유효기간 등의 정보를 포함하며, 보안 처리부(521)는 결제 프로세스 진행 과정에서 데이터 저장부(523) 내의 보안 데이터를 로드(load)하거나, 보안 데이터를 필터링하여 데이터 저장부(523)에 저장할 수 있다.
도 4에 도시된 제2 실시예에의 단말장치(100)는 DUKPT 방식을 이용하여 보안서버(200)와 데이터를 송수신한다. 이에, 데이터 저장부(523)에서 온라인 거래부(150)로 로드되는 보안 데이터(예컨대, 카드번호)는 사전에 주입된 거래키를 이용하여 생성된 1회용 키에 의해 암호화되어 보안서버(200)로 송신될 수 있다.
본 실시예에서는 보안영역(520)이 NFC 모듈(110) 내에 구비되므로 NFC 처리부(511)와 보안처리부(521) 간에 송수신되는 데이터는 암호화될 필요가 없다. 예를 들어, 보안 처리부(521)는 NFC 처리부(511)로 암호화되지 않은 커맨드를 송신하고, NFC 처리부(511)는 이 커맨드를 비접촉 카드(10)로 송신할 수 있다. 마찬가지로, NFC 처리부(511)는 비접촉 카드(10)로부터 응답을 수신하여 보안 처리부(521)로 송신하고, 보안 처리부(521)는 수신된 응답을 보안 데이터를 필터링하여, 결과로서 결제 처리부(130)로 회신할 수 있다. 제2 실시예이서는 이렇게 보안영역(520)을 NFC 모듈(110) 내에 마련하여, 다른 구성(예를 들어, 결제 프로세스와 관계없는 다른 기능을 수행하는 어플리케이션)으로 보안 데이터가 노출되는 것을 방지하므로, 보안이 유지될 수 있다.
거래 키 관리부(527)는 보안서버(200)로부터 주입된 거래 키 정보를 이용하여, 온라인 거래를 위한 1회용 키(One-time key)를 생성 및 저장한다. 보안서버(200)로 송신되는 승인 요청 메시지를 포함한 데이터는 온라인 거래 수행 시 마다 1회용 키를 사용하여 암호화될 수 있다. 예를 들어, 온라인 거래부(150)로부터 보안서버(200)로 전송되는 승인 요청 메시지는 온라인 거래부(150)에서 1회용 키에 의해 암호화되어 보안서버(200)로 송신되고, 보안서버(200)은 알고 있는 거래 키 정보를 이용하여 승인 요청 메시지를 복호화한다. 보안서버(200)는 이렇게 복호화된 승인 요청 메시지를 PSP 서버(300)로 송신하고, PSP 서버(300)로부터 승인 결과 메시지를 수신하여, 온라인 거래부(150)로 전달한다. 여기서, 보안서버(200)와 PSP 서버(300) 간에 송수신되는 메시지는 보안서버(200)와 PSP 서버(300) 간에 미리 설정된 방식에 의해 암호화될 수 있다.
이하, 도 4를 참조하여 본 발명 제2 실시예에 따른 단말장치(100)의 각 구성들의 결제 서비스 과정을 보다 상세하게 설명하기로 한다.
0) 거래 키 주입: DUKPT 방식에 의한 데이터 암호화를 위해, 사전에 보안서버(200)로부터 거래키 관리부(527)로 거래 키(Online Transaction Key)가 주입된다. 이 거래 키 주입 과정은 단말장치(100)의 결제 서비스 과정과 독립적으로 수행될 수 있다.
1) 상품정보 입력: 사용자(판매자)(20)는 단말장치(100)에 설치된 POS 어플리케이션(140)을 통해 상품에 대한 결제를 요청할 수 있다. 여기서, 사용자는 POS 어플리케이션(140)을 실행하고, 구매자의 상품정보, 금액 등을 입력하는 방식으로 단말장치(100)를 이용한 결제 요청을 입력할 수 있다.
2) 결제 요청: POS 어플리케이션(140)은 사용자의 결제 요청에 대응하여, 결제 처리부(130)로 결제 요청 메시지를 송신한다.
3) 제1 커맨드 전달(일부, 플레인): 결제 처리부(130)는 POS 어플리케이션(140)으로부터 수신된 결제 요청 메시지에 따라, 기설정된 규격에 대응하는 제1 커맨드를 생성하여, NFC 모듈(110)의 보안영역(520) 내의 보안 처리부(521)로 송신한다. 본 실시예에서는, 기설정된 규격은 EMV 이고, 제1 커맨드는 EMV 커맨드인 것을 일례로 하며, 제1 커맨드는 추가해야 할 보안 데이터 리스트(Secure Data List)를 포함하는 부분(또는 일부) 데이터로서, 암호화되지 않은(즉, 플레인 상태인) EMV 커맨드(plain EMV command)일 수 있다.
4) 보안 데이터 로드: 보안 처리부(521)는 제1 커맨드를 수신하고, 데이터 저장부(523)로부터 보안 데이터 리스트에 대응하는 보안 데이터를 로드(load)한다. 보안 처리부(521)는 수신된 제1 커맨드가 보안 데이터 리스트를 포함하는지 여부를 판단하고, 판단 결과에 따라 해당 보안 데이터를 로드할 수 있다. 여기서, 로드되는 보안 데이터는 비접촉 카드(10)와 단말장치(100)간의 EMV 결제 프로세스에서 필요로 하는 다수의 데이터 송수신을 수행하는 과정에서 비접촉 카드(10)로 전달되어야 하는 보안 데이터로서, 비접촉 카드(10)의 카드정보를 포함할 수 있다.
5) 제2 커맨드 전달(풀, 플레인): 보안 처리부(521)는 제1 커맨드와 데이터 저장부(523)로부터 로드된 데이터를 합쳐서 제2 커맨드를 생성한다. 여기서, 제2 커맨드는 보안 데이터를 포함하며, 암호화되지 않은 플레인 상태의 풀 EMV 커맨드(full EMV Command)로서 NFC 처리부(511)로 송신된다. 제2 커맨드는 NFC 처리부(511)로 전달되므로, 비접촉 카드(10)로 명령어를 보낼 수 있게 된다.
6) 제3 커맨드 전달(풀, 플레인): NFC 처리부(511)는 제2 커맨드를 수신하여, 제3 커맨드로 비접촉 근거리 통신(NFC) 방식에 의해 비접촉 카드(10)로 전달한다. 여기서, NFC 처리부(511)로부터 비접촉 카드(10)로 전달되는 커맨드는 제1 및 제2 커맨드와의 구별을 위해 제3 커맨드라 하며, 제3 커맨드는 보안 데이터를 포함하는 암호화되지 않은 플레인 상태의 풀 EMV 커맨드(full EMV command)가 된다.
7) 제3 응답 전달(풀, 플레인): NFC 처리부(511)는 제3 커맨드에 대응하는 제3 응답을 비접촉 근거리 통신(NFC) 방식에 의해 비접촉 카드(10)로부터 수신한다. 제3 응답은 제3 커맨드와 마찬가지로, 보안 데이터를 포함하는 암호화되지 않은 플레인 상태의 풀 EMV 응답(full EMV response)가 된다. 여기서, 보안 데이터는 비접촉 카드(10)의 카드정보로서, 예를 들면 카드번호, 유효기간 등의 정보를 포함할 수 있다.
8) 제2 응답 전달(풀, 플레인): NFC 처리부(511)는 제3 응답을 수신하여, 제2 응답으로 보안 처리부(521)로 송신한다. NFC 처리부(511)로부터 보안 처리부(521)로 전달되는 응답은 제3 응답 및 후술하는 제2 응답과의 구별을 위해 제2 응답이라 하며, 제2 응답은 보안 데이터(카드정보)를 포함하며, 암호화되지 않은 플레인 상태의 풀 EMV 응답(full EMV response)가 된다.
9) 보안 데이터 저장: 보안 처리부(521)는 제2 응답이 보안 데이터를 포함하는 경우 이를 필터링하여 데이터 저장부(523)에 저장한다. 여기서, 필터링되는 보안 데이터는 비접촉 카드(10)의 카드정보를 포함할 수 있다.
10) 제1 응답 전달(일부, 플레인): 보안 처리부(521)는 제2 응답에서 보안 데이터가 필터링된 제1 응답을 결제 처리부(130)로 회신한다. 여기서, 결제 처리부(130)로 회신되는 제1 응답은 보안 데이터를 포함하지 않는 일부(부분) 데이터로서, 암호화되지 않은 플레인 상태의 EMV 응답(plain EMV response)이 된다. 본 실시예의 단말장치(100)에서는 이렇게 회신된 제1 응답을 활용하여 결제 프로세스(EMV process)가 수행된다.
본 실시예에서는 이렇게 구매자의 카드정보와 같은 보안이 요구되는 데이터는 보안영역(520) 내에 저장되도록 필터링한 제1 응답을 결제 처리부(130)로 회신하여, 보안영역(520) 외의 단말장치(100)의 다른 구성으로의 보안 데이터의 유출을 방지할 수 있게 된다.
여기서, 3) 내지 10)의 결제 프로세스에 따른 데이터 전달, 로드 및 저장 과정은 본 발명의 결제 프로세스의 규격(예컨대, EMV 결제 프로세스)에 따라 반복적으로 수행될 수 있다. 따라서, 결제 프로세스 동안 NFC 처리부(511)를 통한 비접촉 카드(10)와의 비접촉 근거리 통신(NFC) 방식에 의한 데이터 통신도 계속해서 수행된다. 결제 처리부(130)는 이러한 반복적인 결제 프로세스를 위한 과정들을 순차적으로 수행하고, 그 결과를 2)결제 요청에 대한 최종 결과(EMV 결과)로서 POS 어플리케이션(140)으로 회신하게 된다.
11) 결제 결과 전달: 결제 처리부(130)는 3) 내지 10)의 모든 결제 프로세스를 완료하고, 제1 응답에 대응하는 응답 결과 메시지를 최종 결제 결과로서 POS 어플리케이션(140)으로 송신한다. 여기서, 응답 결과 메시지는 비접촉 카드(10)의 유효성 및 결제의 적합성에 대한 결과를 포함할 수 있다.
12) 1회용 키 생성: EMV 결제 프로세스의 결과에 따라 비접촉 카드(10)의 승인을 위한 온라인 거래가 요구되는 경우, 거래 키 관리부(527)는 사전에 주입된 온라인 거래 키(Online Transaction Key)를 이용하여 1회용 키(One-time Key)를 생성한다. 온라인 거래부(150)는 이렇게 생성된 1회용 키를 이용하여 데이터를 암호화하며, 해당 1회용 키는 당해 온라인 거래에 사용 후 자동 폐기된다. 그리고, 거래 키 관리부(527)는 온라인 거래 시 마다 1회용 키를 생성하여 온라인 거래부(150)의 암호화에 이용할 수 있다.
13) 승인 요청: 11)의 EMV 결제 프로세스의 결과에 따라 비접촉 카드(10)의 승인을 위한 온라인 거래가 요구되는 경우, POS 어플리케이션(140)은 온라인 거래부(150)로 승인을 요청한다.
14) 카드정보 전달: 온라인 거래부(150)는 보안영역(520) 내의 데이터 저장부(523)로부터 비접촉 카드(10)의 보안 데이터(카드정보) 수신한다. 여기서, 온라인 거래부(150)에서 수신되는 보안 데이터는 1회용 키에 의해 암호화된 상태로 전달된다. 따라서, 보안영역(520) 외의 단말장치(100)의 다른 구성으로의 보안 데이터의 유출을 방지할 수 있게 된다.
15) 승인 요청(암호화된 카드정보 포함): 온라인 거래부(150)는 데이터 저장부(523)로부터 수신된 암호화된 보안 데이터(카드정보)를 포함한 승인 요청 메시지를 보안서버(200)로 송신한다.
16) 승인 요청: 보안서버(200)는 온라인 거래부(150)으로부터 수신된 카드정보를 복호화한 후, PSP 서버(300)에 비접촉 카드(10)의 승인을 요청한다.
17) 승인 결과: 보안서버(200)는 PSP 서버(300)로부터 승인 결과에 따른 승인결과 메시지를 수신한다.
18) 승인 결과: 온라인 거래부(150)는 보안서버(200)로부터 PSP 서버(300)의 승인결과 메시지를 수신한다.
19) 승인 결과: 온라인 거래부(150)는 보안서버(200)로부터 수신된 PSP 서버(300)의 승인 결과 메시지를 POS 어플리케이션(140)으로 송신한다.
20) 영수증 출력: POS 어플리케이션(140)은 수신된 승인 결과 메시지를 사용자(판매자)(20)에게 출력한다. 여기서, 승인결과 메시지는 영수증으로 출력될 수 있다. 이를 위해, 단말장치(100)는 인쇄를 위한 화상형성유닛을 포함하거나, 화상형성유닛이 마련된 장치와 통신을 수행하여, 승인 결과에 대응하는 영수증을 출력하도록 하는 커맨드를 전송할 수 있다.
위와 같은, 본 발명 제2 실시예에 따른 결제 프로세스는 제1 실시예와 마찬가지로 단말장치(100) 내에 보안영역(120)이 마련되어, 보안 데이터는 보안영역(520)내에만 존재하며, 결제 처리부(130)와 같이 허가된 구성을 제외하고는, 보안영역(120)으로의 접근이 차단되므로, 다른 어플리케이션에 의한 보안정보의 노출 가능성이 배제된다.
이하, 본 실시예에 따른 결제방법에 관해 도 5 내지 도 8을 참조하여 설명한다.
도 5 및 도 6은 본 발명 제1 실시예의 단말장치(100)의 결제방법을 도시한 흐름도이다.
도 5에 도시된 바와 같이, 판매자(20)는 POS 어플리케이션(140)을 이용하여 상품정보를 입력할 수 있다(S402).
POS 어플리케이션(140)은 결제 처리부(130)에 단계 S402에서 입력된 상품정보에 대응하는 결제 요청 메시지를 송신한다(S404).
결제 처리부(130)는 단계 S404의 결제 요청 메시지에 대응하는 제1 커맨드를 생성하여 보안영역(120) 내의 보안 처리부(121)로 송신한다(S406).
보안 처리부(121)는 제1 커맨드에 대한 보안 데이터를 데이터 저장부(123)로부터 로드하여 추가 및 암호화하여 제2 커맨드를 생성한다(S408).
단계 S408에서 생성된 제2 커맨드는 NFC 모듈(110)로 송신된다(S410).
NFC 모듈(110)은 단계 S410에서 수신된 제2 커맨드를 복호화하여 제3 커맨드를 생성하고, 제3 커맨드를 비접촉 카드(10)로 송신한다(S412).
NFC 모듈(110)은 비접촉 카드(10)로부터 제3 커맨드에 대응하는 제3 응답을 수신한다(S414).
NFC 모듈(110)은 단계 S414에서 수신한 제3 응답을 암호화하여 제2 응답을 생성하고, 제2 응답을 보안 처리부(121)로 송신한다(S416).
보안 처리부(121)는 단계 S416에서 수신된 제2 응답을 수신 및 복호화한다(S418).
도 6에 도시된 바와 같이, 보안 처리부(121)는 단계 S418에서 복호화된 제2 응답 중 보안 데이터를 필터링하여 데이터 저장부(123)에 저장하고, 필터링에 따라 제2 응답에서 보안 데이터가 제외된 제1 응답을 결제 처리부(130)로 회신한다(S420).
단계 S406 내지 S420의 과정은 기설정된 결제 프로세스에 따라 반복적으로 수행될 수 있으며, 결제 처리부(130)는 단계 S406 내지 S420의 결제 프로세스 수행 결과에 따라 단계 S404의 결제 요청 메시지에 대응하는 응답 결과 메시지를 POS 어플리케이션(140)으로 송신한다(S422).
POS 어플리케이션(140)은 단계 S422에서 수신된 결제 요청 메시지에 따라 온라인 거래부(150)로 승인 요청 메시지를 송신한다(S424).
온라인 거래부(150)는 단계 S424에서 수신된 승인 요청 메시지에 보안영역(120) 내의 카드 정보를 암호화된 상태로 추가하여, 보안서버(200)로 송신한다(S426).
보안서버(200)는 단계 S426에서 수신된 승인 요청 메시지의 카드정보를 복호화하여 PSP 서버(300)에 승인요청을 한다(S428).
보안서버(200)는 단계 S428의 승인요청에 대응하는 승인결과를 PSP 서버(300)로부터 수신하여 온라인 거래부(150)로 송신한다(S430).
온라인 거래부(150)는 단계 S430에서 수신된 승인결과 메시지를 POS 어플리케이션(140)으로 전달한다(S432).
POS 어플리케이션(140)은 단계 S432에서 수신된 승인결과 메시지를 영수증 등의 형태로 판매자(20)에게 출력한다(S434).
도 7 및 도 8은 본 발명 제2 실시예의 단말장치(100)의 결제방법을 도시한 흐름도이다.
도 7에 도시된 바와 같이, 판매자(20)는 POS 어플리케이션(140)을 이용하여 상품정보를 입력할 수 있다(S502).
POS 어플리케이션(140)은 결제 처리부(130)에 단계 S502에서 입력된 상품정보에 대응하는 결제 요청 메시지를 송신한다(S504).
결제 처리부(130)는 단계 S504의 결제 요청 메시지에 대응하는 제1 커맨드를 생성하여 보안영역(120) 내의 보안 처리부(121)로 송신한다(S506).
보안 처리부(121)는 제1 커맨드에 대한 보안 데이터를 데이터 저장부(123)로부터 로드하여 추가하여 제2 커맨드를 생성한다(S508).
단계 S508에서 생성된 제2 커맨드는 NFC 처리부(511)로 송신된다(S510).
NFC 처리부(511)는 단계 S510에서 수신된 제2 커맨드에 대응하는 제3 커맨드를 비접촉 카드(10)로 송신한다(S512).
NFC 처리부(511)는 비접촉 카드(10)로부터 제3 커맨드에 대응하는 제3 응답을 수신한다(S514).
NFC 처리부(511)는 단계 S514에서 수신한 제3 응답에 대응하는 제2 응답을 보안 처리부(121)로 송신한다(S516).
보안 처리부(121)는 단계 S516에서 수신된 제2 응답을 수신한다(S518).
도 8에 도시된 바와 같이, 보안 처리부(121)는 단계 S518에서 수신된 제2 응답 중 보안 데이터를 필터링하여 데이터 저장부(123)에 저장하고, 필터링에 따라 제2 응답에서 보안 데이터가 제외된 제1 응답을 결제 처리부(130)로 회신한다(S520).
단계 S506 내지 S520의 과정은 기설정된 결제 프로세스에 따라 반복적으로 수행될 수 있으며, 결제 처리부(130)는 단계 S506 내지 S520의 결제 프로세스 수행 결과에 따라 단계 S504의 결제 요청 메시지에 대응하는 응답 결과 메시지를 POS 어플리케이션(140)으로 송신한다(S522).
POS 어플리케이션(140)은 단계 S522에서 수신된 결제 요청 메시지에 따라 온라인 거래부(150)로 승인 요청 메시지를 송신한다(S524).
온라인 거래부(150)는 단계 S524에서 수신된 승인 요청 메시지에 보안영역(120) 내의 카드 정보를 암호화된 상태로 추가하여, 보안서버(200)로 송신한다(S526). 여기서, 추가되는 카드 정보는 당해 온라인 거래를 위한 1회용 키에 의해 암호화될 수 있다.
보안서버(200)는 단계 S526에서 수신된 승인 요청 메시지의 카드정보를 복호화하여 PSP 서버(300)에 승인요청을 한다(S528).
보안서버(200)는 단계 S528의 승인요청에 대응하는 승인결과를 PSP 서버(300)로부터 수신하여 온라인 거래부(150)로 송신한다(S530).
온라인 거래부(150)는 단계 S530에서 수신된 승인결과 메시지를 POS 어플리케이션(140)으로 전달한다(S532).
POS 어플리케이션(140)은 단계 S532에서 수신된 승인결과 메시지를 영수증 등의 형태로 판매자(20)에게 출력한다(S534).
이와 같이, 본 발명의 실시예에 따르면, 보안이 취약한 개방형 단말이 적용된 스마트폰 기반의 결제 프로세스(EMV Process)에서, 보안 데이터가 저장되는 보안영역(secure world)(120)을 별도로 마련하여 카드정보의 노출을 차단할 수 있다. 특히, 비접촉 카드(10)를 NFC 방식에 의해 통신하는 경우, 비접촉 카드(10)와 통신하는 과정에서 송수신되는 카드정보와 같은 보안 데이터가 보안영역(120) 내에 별도로 추출 및 저장되어, 보안영역(120) 외부와 통신 시 보안정보가 마스킹될 수 있다.
또한, 보안영역(120)의 외부로 송수신되는 데이터는 암호화되므로, NFC 모듈(110)과 POS 어플리케이션(140) 사이의 통신 과정에서 카드정보가 노출되는 경로를 차단함으로써, 보안성을 보다 강화시킬 수 있다.
또한, PSP 서버(300)로의 카드 승인 요청 시 보안서버(200)로 카드정보를 암호화하여 송신하는 과정을 추가함으로써, 카드정보의 외부 노출을 방지할 수 있게 된다.
이상, 바람직한 실시예를 통하여 본 발명에 관하여 상세히 설명하였으나, 본 발명은 이에 한정되는 것은 아니며 특허청구범위 내에서 다양하게 실시될 수 있다.
10 : 비접촉 카드 20 : 판매자
100 : 단말장치 110 : NFC 모듈
111, 511: NFC 처리부 120, 520 : 보안영역
121, 521 : 보안 처리부 123, 523 : 데이터 저장부
125 : NFC 키 관리부 127, 527 : 거래 키 관리부
130 : 결제 처리부 140 : POS 어플리케이션
150 : 온라인 거래부 200 : 보안서버
300 : PSP 서버

Claims (37)

  1. 단말장치에 있어서,
    외부 서버와 통신하는 제1통신부와;
    비접촉 근거리 통신 방식으로 결제정보와 보안정보를 포함하는 데이터를 송수신하도록 카드와 통신하고, 상기 송수신되는 데이터의 보안정보를 제1암호화된 보안정보로 암호화하는 제2통신부와;
    사용자의 결제 요청에 따라 기설정된 규격에 대응하는 결제 프로세스를 수행하는 결제 처리부와;
    상기 보안정보가 저장되는 보안 저장부와;
    상기 제2통신부로부터 상기 결제정보와 상기 제1암호화된 보안정보를 수신하고,
    상기 결제정보를 상기 결제 처리부에 제공하고,
    상기 제1암호화된 보안정보를 복호화하여 상기 보안 저장부에 저장하고,
    상기 저장된 보안정보를 제2암호화된 보안정보로 암호화하여 상기 제2암호화된 보안정보를 상기 결제 처리부에 제공하는 보안 처리부;를 포함하며,
    상기 결제 처리부는 상기 보안 처리부에 의해 제공되는 제2암호화된 보안정보와 상기 결제정보를 상기 제1통신부를 통해 상기 서버로 전송하는 것을 특징으로 하는 단말장치.
  2. 제1항에 있어서,
    상기 결제 처리부는 상기 사용자의 결제 요청에 대응하는 제1 커맨드를 생성하며,
    상기 보안 처리부는 상기 생성된 제1 커맨드에 대응하는 보안정보를 추가한 제2 커맨드를 상기 제2통신부의 NFC 처리부를 통해 비접촉 카드로 송신하고, 상기 비접촉 카드로부터 상기 NFC 처리부를 통해 수신된 제2 응답 중 보안정보를 추출하여 필터링한 제1 응답을 상기 결제 처리부로 회신하는 것을 특징으로 하는 단말장치.
  3. 제2항에 있어서,
    상기 보안 처리부와 상기 보안 저장부는 상기 제2통신부의 외부에 마련되며,
    상기 보안 처리부는 상기 제2 커맨드를 암호화하여 상기 제2통신부로 송신하고, 상기 제2통신부로부터 수신된 상기 제2 응답을 복호화하여 상기 복호화된 제2 응답으로부터 상기 보안정보를 추출하는 것을 특징으로 하는 단말장치.
  4. 제3항에 있어서,
    상기 제2통신부는 상기 보안 처리부로부터 수신된 제2 커맨드를 복호화한 제3 커맨드를 비접촉 근거리 통신 방식으로 상기 비접촉 카드로 송신하고, 상기 비접촉 카드로부터 비접촉 근거리 통신 방식에 의해 수신된 제3 응답을 암호화한 제2 응답을 상기 보안 처리부로 송신하는 것을 특징으로 하는 단말장치.
  5. 제3항에 있어서,
    데이터를 암호화 또는 복호화하는 NFC 키가 저장되는 NFC 키 관리부를 더 포함하는 것을 특징으로 하는 단말장치.
  6. 제2항에 있어서,
    상기 보안 처리부는 상기 보안 저장부로부터 보안정보를 로드하여 상기 제2 커맨드를 생성하고, 상기 제2 응답으로부터 보안정보를 추출하여 상기 보안 저장부에 저장하는 것을 특징으로 하는 단말장치.
  7. 제2항에 있어서,
    상기 보안 처리부와 상기 보안 저장부는 상기 제2통신부의 내부에 마련되며,
    상기 제2통신부의 NFC 처리부와 상기 보안 처리부는 암호화되지 않은 데이터를 송수신하는 것을 특징으로 하는 단말장치.
  8. 제2항에 있어서,
    상기 제1 커맨드는 보안 데이터 리스트를 포함하며, 상기 제2 커맨드는 상기 제1 커맨드에 상기 보안 데이터 리스트에 대응하는 보안정보를 추가하여 생성되는 것을 특징으로 하는 단말장치.
  9. 제2항 내지 제8항 중 어느 한 항에 있어서,
    상품정보를 입력받고 상기 결제 처리부로 상기 결제 요청에 대응하는 결제 요청 메시지를 송신하며, 상기 결제 처리부로부터 상기 제1 응답에 대응하는 응답 결과 메시지를 수신받는 POS 어플리케이션을 더 포함하는 것을 특징으로 하는 단말장치.
  10. 제9항에 있어서,
    상기 제1통신부는 상기 POS 어플리케이션으로부터 상기 응답 결과 메시지에 따른 승인 요청 메시지를 수신하여, 상기 승인 요청 메시지를 상기 서버로 송신하는 온라인 거래부를 포함하는 것을 특징으로 하는 단말장치.
  11. 제10항에 있어서,
    상기 온라인 거래부는 상기 보안 처리부로부터 암호화된 상기 비접촉 카드의 보안정보를 수신하여, 상기 암호화된 보안정보를 포함한 승인 요청 메시지를 상기 서버로 송신하는 것을 특징으로 하는 단말장치.
  12. 제11항에 있어서,
    데이터를 암호화 또는 복호화하는 온라인 거래 키를 저장하는 거래 키 관리부를 더 포함하며,
    상기 거래 키 관리부는 상기 서버로 상기 온라인 거래 키를 송신하는 것을 특징으로 하는 단말장치.
  13. 제11항에 있어서,
    상기 서버로부터 주입된 온라인 거래 키를 저장하는 거래 키 관리부를 더 포함하며,
    상기 거래 키 관리부는 상기 주입된 온라인 거래 키를 이용하여 1회용 키를 생성하고, 상기 온라인 거래부는 상기 1회용 키를 이용하여 상기 승인 요청 메시지에 포함된 보안정보를 암호화하는 것을 특징으로 하는 단말장치.
  14. 제11항에 있어서,
    상기 온라인 거래부는 상기 서버로부터 상기 승인요청 메시지에 대한 PSP 서버의 승인결과 메시지를 수신하여 상기 POS 어플리케이션으로 전달하는 것을 특징으로 하는 단말장치.
  15. 제14항에 있어서,
    상기 POS 어플리케이션은 상기 승인결과 메시지를 출력하는 것을 특징으로 하는 단말장치.
  16. 외부 서버와 통신하는 제1통신부와, 비접촉 근거리 통신 방식으로 결제정보와 보안정보를 포함하는 데이터를 송수신하도록 카드와 통신하고, 상기 송수신되는 데이터의 보안정보를 제1암호화된 보안정보로 암호화하는 제2통신부와, 결제 처리부와, 정보를 저장하는 보안 저장부와, 보안 처리부를 포함하는 단말장치의 결제방법에 있어서,
    상기 보안 처리부에 의하여 상기 제2통신부로부터 상기 결제정보와 상기 제1암호화된 보안 정보를 수신하는 단계와;
    상기 보안 처리부에 의하여 상기 결제정보를 상기 결제 처리부에 제공하는 단계와;
    상기 보안 처리부에 의하여 상기 제1암호화된 보안정보를 복호화하여 상기 보안 저장부에 저장하는 단계와;
    상기 저장된 보안정보를 제2암호화된 보안정보로 암호화하여 상기 제2암호화된 보안정보를 상기 결제 처리부에 제공하는 단계;를 포함하며,
    상기 결제 처리부는 상기 보안 처리부에 의해 제공되는 제2암호화된 보안정보와 상기 결제정보를 상기 제1통신부를 통해 외부 서버로 전송하는 것을 특징으로 하는 단말장치의 결제방법.
  17. 제16항에 있어서,
    사용자의 결제 요청에 대응하여 상기 결제 처리부가 기설정된 규격에 대응하는 제1 커맨드를 생성하는 단계와;
    상기 보안 처리부에서 상기 제1 커맨드에 대응하는 보안정보를 추가하여 제2 커맨드를 생성하는 단계와;
    상기 보안 처리부에서 상기 제2 커맨드를 상기 제2통신부로 송신하는 단계와;
    상기 보안 처리부에서 상기 제2통신부로부터 상기 제2 커맨드에 대한 비접촉 카드로부터의 응답에 대응하는 제2 응답을 수신하는 단계와;
    상기 보안 처리부에서 상기 제2 응답 중 보안정보를 추출하여 필터링한 제1 응답을 상기 결제 처리부로 회신하는 단계를 포함하는 것을 특징으로 하는 단말장치의 결제방법.
  18. 제17항에 있어서,
    상기 보안 처리부와 상기 보안 저장부는 상기 제2통신부의 외부에 마련되며,
    상기 제2 커맨드를 암호화하여 상기 제2통신부로 송신하는 단계와;
    상기 제2통신부로부터 수신된 상기 제2 응답을 복호화하는 단계와;
    상기 복호화된 제2 응답으로부터 상기 보안정보를 추출하는 단계를 더 포함하는 것을 특징으로 하는 단말장치의 결제방법.
  19. 제18항에 있어서,
    상기 제2통신부가 상기 보안 처리부로부터 수신된 제2 커맨드를 복호화한 제3 커맨드를 비접촉 근거리 통신 방식으로 상기 비접촉 카드로 송신하는 단계와;
    상기 제2통신부가 상기 비접촉카드로부터 비접촉 근거리 통신 방식에 의해 수신된 제3 응답을 암호화한 제2 응답을 상기 보안 처리부로 송신하는 단계를 더 포함하는 것을 특징으로 하는 단말장치의 결제방법.
  20. 제18항에 있어서,
    상기 보안 저장부 내에 저장된 NFC 키를 근거리 통신 모듈로 전송하는 단계를 더 포함하는 것을 특징으로 하는 단말장치의 결제방법.
  21. 제18항에 있어서,
    보안정보를 상기 보안 저장부 내에 저장하는 단계를 더 포함하며,
    상기 제2 커맨드를 생성하는 단계는 상기 저장된 보안정보를 로드하여 상기 제2 커맨드를 생성하는 단계를 포함하는 것을 특징으로 하는 단말장치의 결제방법.
  22. 제18항에 있어서,
    상기 제2 응답으로부터 추출된 보안정보를 상기 보안 저장부 내에 저장하는 단계를 더 포함하는 것을 특징으로 하는 단말장치의 결제방법.
  23. 제18항에 있어서,
    상기 보안 처리부와 상기 보안 저장부는 상기 제2통신부의 내부에 마련되며,
    상기 제2 커맨드 및 상기 제2 응답은 암호화되지 않은 상태로 상기 제2통신부의 NFC 처리부와 상기 보안 처리부 간에 송수신되는 것을 특징으로 하는 단말장치의 결제방법.
  24. 제18항에 있어서,
    상기 제1 커맨드는 보안 데이터 리스트를 포함하며, 상기 제2 커맨드는 상기 제1 커맨드에 상기 보안 데이터 리스트에 대응하는 보안정보를 추가하여 생성되는 것을 특징으로 하는 단말장치의 결제방법.
  25. 제17항 내지 제24항 중 어느 한 항에 있어서,
    상품정보의 입력에 따라 POS 어플리케이션이 상기 결제 처리부로 상기 결제 요청에 대응하는 결제 요청 메시지를 송신하는 단계와;
    상기 POS 어플리케이션이 상기 결제 처리부로부터 상기 결제 요청 메시지에 대응하며 상기 제1 응답에 따른 응답 결과 메시지를 수신받는 단계를 더 포함하는 것을 특징으로 하는 단말장치의 결제방법.
  26. 제25항에 있어서,
    온라인 거래부가 상기 POS 어플리케이션으로부터 상기 응답 결과 메시지에 따른 승인 요청 메시지를 수신하는 단계와;
    상기 온라인 거래부가 상기 승인 요청 메시지를 상기 서버로 송신하는 단계를 더 포함하는 것을 특징으로 하는 단말장치의 결제방법.
  27. 제26항에 있어서,
    상기 온라인 거래부가 상기 보안 처리부로부터 암호화된 상기 비접촉 카드의 보안정보를 수신하는 단계를 더 포함하며,
    상기 승인 요청 메시지를 송신하는 단계는, 상기 암호화된 보안정보를 포함한 승인 요청 메시지를 상기 서버로 송신하는 것을 특징으로 하는 단말장치의 결제방법.
  28. 제27항에 있어서,
    상기 보안 저장부 내에 저장된 온라인 거래 키를 상기 서버로 송신하는 단계를 더 포함하는 것을 특징으로 하는 단말장치의 결제방법.
  29. 제27항에 있어서,
    상기 서버로부터 거래 키 관리부에 온라인 거래 키를 주입하는 단계와;
    상기 거래 키 관리부는 상기 주입된 온라인 거래 키를 이용하여 1회용 키를 생성하는 단계와;
    상기 온라인 거래부는 상기 1회용 키를 이용하여 상기 승인 요청 메시지에 포함된 보안 정보를 암호화하는 단계를 더 포함하는 것을 특징으로 하는 단말장치의 결제방법.
  30. 제27항에 있어서,
    상기 온라인 거래부가 상기 서버로부터 상기 승인요청 메시지에 대한 PSP 서버의 승인결과 메시지를 수신하는 단계와;
    상기 수신된 승인결과 메시지를 상기 POS 어플리케이션으로 전달하는 단계를 더 포함하는 것을 특징으로 하는 단말장치의 결제방법.
  31. 제30항에 있어서,
    상기 POS 어플리케이션이 상기 승인결과 메시지를 출력하는 단계를 더 포함하는 것을 특징으로 하는 단말장치의 결제방법.
  32. 삭제
  33. 삭제
  34. 삭제
  35. 삭제
  36. 삭제
  37. 삭제
KR1020130041753A 2013-04-16 2013-04-16 단말장치, 보안서버 및 그 결제방법 KR102052959B1 (ko)

Priority Applications (5)

Application Number Priority Date Filing Date Title
KR1020130041753A KR102052959B1 (ko) 2013-04-16 2013-04-16 단말장치, 보안서버 및 그 결제방법
US14/190,760 US9710803B2 (en) 2013-04-16 2014-02-26 Mobile terminal, security server and payment method thereof
EP20140158239 EP2793177A1 (en) 2013-04-16 2014-03-07 Mobile terminal, security server and payment method thereof
PCT/KR2014/003182 WO2014171680A1 (en) 2013-04-16 2014-04-14 Mobile terminal, security server and payment method thereof
CN201480021879.6A CN105122283B (zh) 2013-04-16 2014-04-14 移动终端、安全性服务器及其支付方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130041753A KR102052959B1 (ko) 2013-04-16 2013-04-16 단말장치, 보안서버 및 그 결제방법

Publications (2)

Publication Number Publication Date
KR20140124254A KR20140124254A (ko) 2014-10-24
KR102052959B1 true KR102052959B1 (ko) 2019-12-06

Family

ID=50276922

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130041753A KR102052959B1 (ko) 2013-04-16 2013-04-16 단말장치, 보안서버 및 그 결제방법

Country Status (5)

Country Link
US (1) US9710803B2 (ko)
EP (1) EP2793177A1 (ko)
KR (1) KR102052959B1 (ko)
CN (1) CN105122283B (ko)
WO (1) WO2014171680A1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11727403B2 (en) 2019-05-20 2023-08-15 Samsung Electronics Co., Ltd. System and method for payment authentication

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102485830B1 (ko) * 2015-02-13 2023-01-09 삼성전자주식회사 보안 정보의 처리
CN104778794B (zh) 2015-04-24 2017-06-20 华为技术有限公司 移动支付装置和方法
US10044710B2 (en) 2016-02-22 2018-08-07 Bpip Limited Liability Company Device and method for validating a user using an intelligent voice print
KR101883045B1 (ko) * 2016-03-08 2018-07-31 주식회사 빅솔론 보안성 향상을 위한 결제 어플리케이션의 제어 방법 및 상기 결제 어플리케이션을 포함하는 장치
KR101687132B1 (ko) * 2016-03-08 2016-12-16 주식회사 빅솔론 보안성 향상을 위한 결제 어플리케이션의 제어 방법 및 상기 결제 어플리케이션을 포함하는 장치
EP3379480A1 (de) * 2017-03-23 2018-09-26 Rubean AG Verfahren und anordnung zur übermittlung von transaktionsdaten unter nutzung eines öffentlichen datennetzes
TR202007461A2 (tr) * 2020-05-13 2020-06-22 Kartek Kart Ve Bilisim Teknolojileri Ticaret Anonim Sirketi Rafta hazir ti̇cari̇ ci̇hazlar i̇çi̇n temassiz ödeme kabul edebi̇len güvenli̇ mobi̇l ödeme ve arka ofi̇s uygulama çözümü
CN112036859B (zh) * 2020-08-31 2022-05-27 百富计算机技术(深圳)有限公司 安全支付方法及装置

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130060706A1 (en) * 2008-09-22 2013-03-07 Christian Aabye Over the air update of payment transaction data stored in secure memory
US20130086375A1 (en) * 2011-09-26 2013-04-04 Cubic Corporation Personal point of sale

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100420600B1 (ko) 2001-11-02 2004-03-02 에스케이 텔레콤주식회사 아이알에프엠을 이용한 이엠브이 지불 처리방법
US7357309B2 (en) 2004-01-16 2008-04-15 Telefonaktiebolaget Lm Ericsson (Publ) EMV transactions in mobile terminals
US7194438B2 (en) 2004-02-25 2007-03-20 Nokia Corporation Electronic payment schemes in a mobile environment for short-range transactions
US8352323B2 (en) 2007-11-30 2013-01-08 Blaze Mobile, Inc. Conducting an online payment transaction using an NFC enabled mobile communication device
KR20090000990A (ko) * 2007-06-29 2009-01-08 한국정보통신서비스 주식회사 카드단말을 이용한 온라인 지불결제 방법 및 시스템과카드단말 및 기록매체
US20100049615A1 (en) 2008-01-24 2010-02-25 Qualcomm Incorporated Mobile commerce authentication and authorization system
SK50862008A3 (sk) * 2008-09-19 2010-06-07 Logomotion, S. R. O. Systém na elektronické platobné aplikácie a spôsob autorizácie platby
US10803515B2 (en) 2008-10-31 2020-10-13 First Data Corporation Systems, methods, and apparatus for using a contactless transaction device reader with a computing system
US10454693B2 (en) * 2009-09-30 2019-10-22 Visa International Service Association Mobile payment application architecture
KR101138283B1 (ko) 2010-04-22 2012-04-24 비씨카드(주) 모바일 결제 방법 및 시스템
US20120095852A1 (en) * 2010-10-15 2012-04-19 John Bauer Method and system for electronic wallet access
US20120143707A1 (en) 2010-12-07 2012-06-07 Deepak Jain Executing Reader Application
KR20110107311A (ko) * 2011-09-07 2011-09-30 주식회사 소머스 모바일 네트워크를 이용한 결제 서비스 시스템 및 그 방법, 그리고 이를 위한 컴퓨터 프로그램
US8811895B2 (en) * 2011-10-28 2014-08-19 Sequent Software Inc. System and method for presentation of multiple NFC credentials during a single NFC transaction
CN102411742A (zh) * 2011-12-27 2012-04-11 大唐微电子技术有限公司 移动终端
CN102932333A (zh) * 2012-10-07 2013-02-13 潘铁军 一种移动支付的安全设备、系统和方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130060706A1 (en) * 2008-09-22 2013-03-07 Christian Aabye Over the air update of payment transaction data stored in secure memory
US20130086375A1 (en) * 2011-09-26 2013-04-04 Cubic Corporation Personal point of sale

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11727403B2 (en) 2019-05-20 2023-08-15 Samsung Electronics Co., Ltd. System and method for payment authentication

Also Published As

Publication number Publication date
WO2014171680A1 (en) 2014-10-23
CN105122283A (zh) 2015-12-02
CN105122283B (zh) 2020-03-20
KR20140124254A (ko) 2014-10-24
US20140306004A1 (en) 2014-10-16
US9710803B2 (en) 2017-07-18
EP2793177A1 (en) 2014-10-22

Similar Documents

Publication Publication Date Title
KR102052959B1 (ko) 단말장치, 보안서버 및 그 결제방법
US20220129885A1 (en) Systems and methods for creating subtokens using primary tokens
US10460314B2 (en) Pre-generation of session keys for electronic transactions and devices that pre-generate session keys for electronic transactions
EP2641162B1 (en) System and method for providing secure data communication permissions to trusted applications on a portable communication device
KR101807779B1 (ko) 거래를 위한 시스템, 방법 및 장치
EP3114599B1 (en) Secure mobile device transactions
WO2014081073A1 (ko) 다이나믹 트랙 2 정보를 이용한 모바일 결제 시스템 및 방법
US20120159612A1 (en) System for Storing One or More Passwords in a Secure Element
AU2016219306A1 (en) Peer forward authorization of digital requests
JP2016533048A (ja) モバイルアプリケーションとゲートウェイの間の無線通信を安全化する方法
KR20150026233A (ko) 디지털 카드 기반의 결제 시스템 및 방법
KR20060125835A (ko) 모바일 단말기를 이용하여 전자 트랜잭션을 수행하기 위한방법 및 시스템
CN107111814A (zh) 保护通过移动设备所执行的非接触式支付
JP2019517229A (ja) ポータブル電子デバイスと関連したデジタルシークレットの生成、格納、管理および使用のためのシステムおよび方法
KR20170004339A (ko) 결제 시스템, 카드 리더기, 결제 단말 장치 및 그를 이용한 카드 정보 처리 방법
KR101616842B1 (ko) 보안이 강화된 pos 결제 처리 시스템 및 그의 결제 처리 방법
US10089631B2 (en) System and method of neutralizing mobile payment
KR101710950B1 (ko) 암호키 배포 방법, 그를 이용한 카드리더 모듈 및 암호키 배포 시스템
Jayasinghe et al. Enhancing emv tokenisation with dynamic transaction tokens
KR101691169B1 (ko) 암호키 배포 방법, 그를 이용한 카드리더 모듈, 인증 서버 및 암호키 배포 시스템
US10387884B2 (en) System for preventing mobile payment
KR101701461B1 (ko) 암호키 배포 방법, 그를 이용한 단말 장치, 카드리더 모듈 및 암호키 배포 시스템
KR101912254B1 (ko) 거래 정보 재사용 방지를 위한 거래 정보 처리 방법 및 그 장치
Saha et al. Analysis of Applicability of ISO 9564 PIN based Authentication to Closed-Loop Mobile Payment Systems
KR20140007594A (ko) 서비스 제공 방법 및 시스템

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant