KR102233445B1 - Method And Apparatus for Inputing Credit Card Information by Using Human Interface Device - Google Patents

Method And Apparatus for Inputing Credit Card Information by Using Human Interface Device Download PDF

Info

Publication number
KR102233445B1
KR102233445B1 KR1020190010252A KR20190010252A KR102233445B1 KR 102233445 B1 KR102233445 B1 KR 102233445B1 KR 1020190010252 A KR1020190010252 A KR 1020190010252A KR 20190010252 A KR20190010252 A KR 20190010252A KR 102233445 B1 KR102233445 B1 KR 102233445B1
Authority
KR
South Korea
Prior art keywords
credit card
pos
payment
card information
information
Prior art date
Application number
KR1020190010252A
Other languages
Korean (ko)
Other versions
KR20200093140A (en
Inventor
박성빈
Original Assignee
스마트데이터 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 스마트데이터 주식회사 filed Critical 스마트데이터 주식회사
Priority to KR1020190010252A priority Critical patent/KR102233445B1/en
Publication of KR20200093140A publication Critical patent/KR20200093140A/en
Application granted granted Critical
Publication of KR102233445B1 publication Critical patent/KR102233445B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • G06Q20/208Input by product or record sensing, e.g. weighing or scanner processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3227Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07GREGISTERING THE RECEIPT OF CASH, VALUABLES, OR TOKENS
    • G07G1/00Cash registers
    • G07G1/0009Details of the software in the checkout register, electronic cash register [ECR] or point of sale terminal [POS]
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07GREGISTERING THE RECEIPT OF CASH, VALUABLES, OR TOKENS
    • G07G1/00Cash registers
    • G07G1/12Cash registers electronically operated

Abstract

HID를 이용한 신용카드 정보 입력 방법 및 장치를 개시한다.
본 실시예는 오프라인에서 모바일 결제를 수행할 때, POS에서 별도의 카드 리더기를 이용하지 않고 간편 결제를 수행할 수 있도록 POS 내부에 탑재되는 프로그램을 직접 수정할 필요없이, POS로 신호카드 정보를 안전하게 입력되도록 하는 HID를 이용한 신용카드 정보 입력 방법 및 장치를 제공한다.Disclosed is a method and apparatus for inputting credit card information using HID.
In this embodiment, when performing mobile payment offline, signal card information is safely input to the POS without the need to directly modify the program installed inside the POS so that simple payment can be performed without using a separate card reader at the POS. It provides a method and apparatus for inputting credit card information using HID.

Description

HID를 이용한 신용카드 정보 입력 방법 및 장치{Method And Apparatus for Inputing Credit Card Information by Using Human Interface Device}Method And Apparatus for Inputing Credit Card Information by Using Human Interface Device}

본 실시예는 HID를 이용한 신용카드 정보 입력 방법 및 장치에 관한 것이다. The present embodiment relates to a method and apparatus for inputting credit card information using HID.

이하에 기술되는 내용은 단순히 본 실시예와 관련되는 배경 정보만을 제공할 뿐 종래기술을 구성하는 것이 아니다.The contents described below merely provide background information related to the present embodiment, and do not constitute the prior art.

스마트 폰(Smart Phone), 태블릿(Tablet) 등을 포함하는 최근의 모바일 단말기는 이동통신망 또는 무선랜에 기반한 인터넷 접속 기능이 강화되고 컴퓨터처럼 각종 애플리케이션(Application, 즉, 소프트웨어)을 설치하여 다양한 기능을 수행할 수 있다.Recently, mobile terminals including smart phones and tablets have enhanced Internet access functions based on mobile communication networks or wireless LANs, and various applications are installed like computers to provide various functions. You can do it.

스마트 폰에서 상품을 구매하기 위해서 사용하는 대금결제 방법은 계좌이체, 신용카드 결제 등이 주로 사용되며, 최근 들어 핀테크(FinTech) 기술이 접목되면서 더욱 편리해지고 있다.Payment methods used to purchase products from a smartphone are mainly used for account transfer, credit card payment, and the like, and recently, as FinTech technology is applied, it is becoming more convenient.

최근 스마트폰 등의 휴대단말을 이용한 결제방법이 늘어나면서 다양한 방법의 결제수단이 등장하고 있다. 모바일 운영체제 기반의 결제 애플리케이션(Application)을 통해 결제를 진행하는 경우에는 다양한 결제 대행사(Payment Gateway)에서 결제 플랫폼을 제공하여 결제 서비스를 제공하고 있다.Recently, as payment methods using mobile terminals such as smartphones increase, various methods of payment have appeared. When payment is made through a mobile operating system-based payment application, various payment gateways provide payment platforms by providing payment services.

통상, 온라인 결제에 있어서 휴대단말에 설치된 애플리케이션을 실행시켜 결제해야 하는 경우, 결제 수단을 제공하는 복수의 애플리케이션 중에 어떤 애플리케이션을 실행해야 하는지 알 수 없으므로 사용자가 결제를 실행할 때마다 결제 애플리케이션을 지정해야 하는 불편함이 있다.In general, when payment is required by running an application installed on a mobile terminal for online payment, it is not possible to know which application to run among a plurality of applications that provide a payment method, so that the user must specify a payment application each time a payment is executed. There is discomfort.

오프라인 결제에 있어서, 안드로이드 폰의 경우 NFC 기능이 오픈되어 있어 NFC 기능을 이용한 결제가 가능하나, 아이폰의 경우 NFC 기능이 내장되어 있음에도 불구하고, 애플 정책에 따라 NFC 기능이 오픈되지 않아 결제에 대한 어려움이 있다.For offline payment, in the case of an Android phone, the NFC function is open, so it is possible to pay using the NFC function, but in the case of the iPhone, despite the built-in NFC function, it is difficult to pay because the NFC function is not opened according to Apple policy. There is this.

모바일 근거리 결제(Mobile Near-Field Payment)란 핸드셋(Handset) 또는 다른 모바일 장치의 수단에 의해 결제(Paying)하는 것을 지칭한다. 모바일 장치들은 근거리 통신(NFC: Near Field Communication), 적외선, 블루투스(Bluetooth) 등과 같은 채널들을 이용해 상인의 POS 단말들과 정보의 상호작용(Interaction)을 수행한다. NFC는 널리 개발된 단거리용 무선통신 기술이다. 이것은 비-접촉식 점대점(Point-To-Point) 방식의 데이터 전송에 의하여 전자 장치들 사이의 데이터 교환을 가능하게 한다.Mobile near-field payment refers to payment by means of a handset or other mobile device. Mobile devices perform information interaction with merchant POS terminals using channels such as Near Field Communication (NFC), infrared, and Bluetooth. NFC is a widely developed short-range wireless communication technology. This enables data exchange between electronic devices by non-contact point-to-point data transmission.

일반적으로 오프라인에서 모바일 근거리 결제를 수행하기 위해서는 POS 내의 프로그램을 수정해야 한다. 하지만, POS에 탑재되는 내부 프로그램 종류가 약 100개가 넘는다. 다시 말해, POS를 제공하는 제조사가 POS 프로그램의 종류는 가맹점, 프랜차이즈에 따라 모두 다르다.In general, in order to perform mobile short-range payment offline, a program in the POS must be modified. However, there are over 100 types of internal programs installed in POS. In other words, the types of POS programs by manufacturers that provide POS are all different depending on the affiliated store and franchise.

만약, 모바일 결제를 수행할 때, 별도의 카드 리더기를 이용하지 않고 결제를 수행하기 위해서는 POS 별로 신용카드 정보를 자동으로 전송하는 기능을 개발하여 POS 내에 탑재되는 POS 프로그램 별로 모두 개발(예컨대, 몇 백개를 개발)해야 한다.If, when performing mobile payment, to perform payment without using a separate card reader, we developed a function that automatically transmits credit card information for each POS, and developed for each POS program installed in the POS (e.g., several hundred Should be developed).

따라서, 모바일 결제를 수행할 때, 별도의 카드 리더기를 이용하지 않고 간편 결제를 수행할 수 있도록 POS 내부에 탑재되는 프로그램을 직접 수정할 필요없이, POS로 신호카드 정보를 안전하게 입력되도록 하는 기술을 필요로 한다.Therefore, when performing mobile payment, there is a need for a technology to safely input signal card information to the POS without the need to directly modify the program installed inside the POS so that simple payment can be performed without using a separate card reader. do.

본 실시예는 오프라인에서 모바일 결제를 수행할 때, POS에서 별도의 카드 리더기를 이용하지 않고 간편 결제를 수행할 수 있도록 POS 내부에 탑재되는 프로그램을 직접 수정할 필요없이, POS로 신호카드 정보를 안전하게 입력되도록 하는 HID를 이용한 신용카드 정보 입력 방법 및 장치를 제공하는 데 목적이 있다.In this embodiment, when performing mobile payment offline, signal card information is safely input to the POS without the need to directly modify the program installed inside the POS so that simple payment can be performed without using a separate card reader at the POS. An object of the present invention is to provide a method and apparatus for inputting credit card information using HID.

본 실시예의 일 측면에 의하면, POS 내의 POS 프로그램과 연동하는 에이전트에서 근거리 통신 방식을 이용하여 리더기 디바이스로부터 암호화된 신용카드 정보를 수신하는 신용카드 정보 수신 과정; 상기 에이전트에서 상기 POS 프로그램 내의 HID(Human Interface Device) 액세스 서비스(Human Interface Device Access Service)를 호출하여 상기 신용카드 정보를 복호화하여 상기 POS 프로그램으로 전달하는 정보 전달 과정; 상기 에이전트에서 복호화한 상기 신용카드 정보를 HID 데이터로 변환하는 변환 과정; 상기 에이전트에서 상기 POS 프로그램에서 출력하는 화면 상에서 커서가 존재하는 영역의 위치를 확인하는 위치 확인 과정; 및 상기 에이전트에서 상기 POS 프로그램에서 출력하는 화면 상에서 상기 커서가 존재하는 영역의 위치에 상기 HID 데이터가 입력되도록 하는 데이터 입력 과정을 포함하는 것을 특징으로 하는 HID를 이용한 신용카드 정보 입력 방법을 제공한다.According to an aspect of the present embodiment, a credit card information receiving process of receiving encrypted credit card information from a reader device by using a short-range communication method in an agent interlocking with a POS program in a POS; An information delivery process of decrypting the credit card information by calling a Human Interface Device Access Service (HID) in the POS program by the agent and transmitting it to the POS program; A conversion process of converting the credit card information decoded by the agent into HID data; A location check process of confirming a location of an area where a cursor exists on a screen output from the POS program by the agent; And a data input process of allowing the agent to input the HID data to a location of an area where the cursor exists on a screen output from the POS program.

상기 데이터 입력 과정 이후에, 상기 POS에서 승인 버튼에 대한 명령이 입력되는 경우, 상기 HID 데이터에 대응되는 상기 신용카드 정보를 기반으로 기 입력된 결제 정보를 승인 처리를 수행하는 결제 승인 처리 과정을 추가로 포함한다.After the data input process, when a command for an approval button is input from the POS, a payment approval process is added to perform approval processing for the previously input payment information based on the credit card information corresponding to the HID data. Include as.

상기 신용카드 정보 수신 과정 전에, 모바일 결제를 수행하는 단말기에서 본인 인증을 수행하고, 상기 본인 인증 결과에 따라 본인 인증 신호를 생성하여 전송하는 본인 인증 과정; 카드사 서버에서 상기 본인 인증 신호에 대응하는 일회용 토큰을 생성한 후 암호화하여 전송하는 토큰 생성 과정; 상기 단말기에서 암호화된 상기 일회용 토큰을 모바일 결제를 위한 장치로 전송하는 결제 요청 과정; 결제 중계 서버에서 수신된 상기 일회용 토큰을 복호화하여 상기 POS로 전송하는 결제 중계 과정을 추가로 포함한다.An identity authentication process of performing identity authentication in a terminal that performs mobile payment before the credit card information reception process, and generating and transmitting an identity authentication signal according to the identity authentication result; A token generation process of generating a one-time token corresponding to the user authentication signal in a card company server and then encrypting and transmitting the token; A payment request process of transmitting the one-time token encrypted by the terminal to a device for mobile payment; It further includes a payment relay process of decrypting the disposable token received from the payment relay server and transmitting it to the POS.

상기 POS에서 상기 일회용 토큰과 상기 신용카드 정보 기반으로 기 입력된 결제 정보를 승인 처리를 수행한다.The POS performs approval processing for payment information previously input based on the disposable token and the credit card information.

상기 본인 인증 과정은 상기 단말기에서 탑재된 간편 결제 애플리케이션을 이용하여 사용자로부터 모바일 결제 버튼에 대한 명령을 요청받으면, 사용자에게 본인 인증을 요청하며, 상기 단말기에서 입력된 인증 정보를 이용하여 본인 인증을 수행하며, 본인 인증이 완료되면 상기 본인 인증 신호를 생성한다.The identity verification process is, when a user requests a command for a mobile payment button using the simple payment application installed in the terminal, requests the user to authenticate themselves, and performs identity authentication using the authentication information input from the terminal. And, when the identification is completed, the identification signal is generated.

상기 본인 인증 과정은 상기 단말기에서 상기 인증 정보로서, 지문 정보, 홍체 정보, 얼굴 정보 중 하나 이상의 생체정보 또는 비밀번호를 입력받으며, 상기 사용자가 입력한 상기 인증 정보와 기 저장된 인증 정보를 비교하여, 기 설정된 임계치 이상으로 사용자가 입력한 상기 인증 정보와 기 저장된 인증 정보가 일치하는 경우, 사용자 본인으로 인증한다.In the identification process, the terminal receives one or more of biometric information or password among fingerprint information, iris information, and face information as the authentication information, and compares the authentication information input by the user with pre-stored authentication information. When the authentication information input by the user and pre-stored authentication information match the set threshold value or more, authentication is performed as the user himself/herself.

상기 토큰 생성 과정은 상기 카드사 서버에서 상기 단말기로부터 상기 본인 인증 신호를 수신하고, 상기 본인 인증 신호에 포함된 본인 인증 계정에 대응하는 신용카드 정보를 확인하고, 상기 신용카드 정보에 대한 결제를 승인하는 암호화된 일회용 토큰(Token)을 생성한다.In the token generation process, the card company server receives the identity authentication signal from the terminal, checks credit card information corresponding to the identity authentication account included in the identity authentication signal, and approves payment for the credit card information. Generate an encrypted one-time token (Token).

상기 토큰 생성 과정은 상기 카드사 서버에서 상기 본인 인증 계정에 대응되는 신용 카드 정보에 매칭되는 암호화된 일회용 결제 토큰을 생성하여 상기 단말기로 전송한다.In the token generation process, the card company server generates an encrypted disposable payment token matching credit card information corresponding to the identity authentication account and transmits it to the terminal.

상기 일회용 결제 토큰은 1회 결제만 가능하고, 발급된지 기 설정된 시간이 경과하면 사용할 수 없도록 하는 암호화된 일회용 토큰이다.The one-time payment token is an encrypted one-time token that allows only one-time payment and cannot be used after a preset time has elapsed since issuance.

본 실시예의 다른 측면에 의하면, 근거리 통신 방식을 이용하여 리더기 디바이스로부터 암호화된 신용카드 정보를 수신하는 신용카드 정보 수신부; 상기 POS의 HID(Human Interface Device) 액세스 서비스(Human Interface Device Access Service)를 호출하여 상기 신용카드 정보를 복호화하여 POS 내의 연동하는 POS 프로그램으로 전달하는 정보 전달부; 복호화한 상기 신용카드 정보를 HID 데이터로 변환하는 변환부; 상기 POS 프로그램에서 출력하는 화면 상에서 커서가 존재하는 영역의 위치를 확인하는 위치 확인부; 및 상기 POS 프로그램에서 출력하는 화면 상에서 상기 커서가 존재하는 영역의 위치에 상기 HID 데이터가 입력되도록 하는 데이터 입력부를 포함하는 것을 특징으로 하는 HID를 이용한 신용카드 정보 입력 장치를 제공한다.According to another aspect of the present embodiment, there is provided a credit card information receiver for receiving encrypted credit card information from a reader device using a short-range communication method; An information delivery unit that calls the Human Interface Device Access Service (HID) of the POS, decrypts the credit card information, and delivers it to a POS program interlocking in the POS; A conversion unit for converting the decrypted credit card information into HID data; A position check unit for checking a position of an area where a cursor is present on a screen output from the POS program; And a data input unit for inputting the HID data to a location of an area where the cursor exists on a screen output from the POS program.

이상에서 설명한 바와 같이 본 실시예에 의하면, 오프라인에서 모바일 결제를 수행할 때, POS에서 별도의 카드 리더기를 이용하지 않고 간편 결제를 수행할 수 있도록 POS 내부에 탑재되는 프로그램을 직접 수정할 필요없이, POS로 신호카드 정보를 안전하게 입력할 수 있는 효과가 있다.As described above, according to the present embodiment, when performing mobile payment offline, there is no need to directly modify a program installed inside the POS so that simple payment can be performed without using a separate card reader at the POS. It has the effect of safely inputting signal card information.

본 실시예에 의하면, 사용자 입장에서 단말기에 탑재된 간편 결제 애플리케이션을 이용하여 결제할 때, 실물 카드를 직접 제출할 필요가 없으며, 간편 결제 애플리케이션에서 자동으로 카드정보와 사용자 계정에 대응하는 일회용 토큰을 발행하여 결제 중계 서버를 경유하여 POS로 전달하기 때문에 안전하게 결제가 완료될 수 있는 효과가 있다.According to this embodiment, when paying using the simple payment application mounted on the terminal from the user's point of view, there is no need to directly submit a physical card, and the simple payment application automatically issues a one-time token corresponding to the card information and the user account. Therefore, since the payment is delivered to the POS via the payment relay server, there is an effect that the payment can be safely completed.

본 실시예에 의하면, 가맹점 입장에서는 POS에 탑재된 에이전트가 POS 프로그램과 연동하며, POS 프로그램 내의 HID 액세스 서비스를 호출하여 리더기 디바이스로부터 수신된 암호화된 신용카드 정보를 복호화하여 POS로 전달하므로, HID기술을 활용한 암복호화가 가능한 효과가 있다. 더불어, 가맹점에서는 POS 상에 커서가 존재하는 위치를 확인하고, 커서가 존재하는 영역에 변환된 HID 데이터에 대응하는 신용카드 정보가 빠르게 입력되므로 간편 결제를 간소화할 수 있는 효과가 있다.According to this embodiment, from the point of view of the affiliated store, the agent installed in the POS interlocks with the POS program, and the HID access service in the POS program is called to decrypt the encrypted credit card information received from the reader device and transmit it to the POS. There is an effect that encryption/decryption using is possible. In addition, since the affiliated store checks the location of the cursor on the POS and quickly inputs credit card information corresponding to the converted HID data in the area where the cursor exists, there is an effect of simplifying simple payment.

도 1은 본 실시예에 따른 HID를 이용한 신용카드 정보 입력 시스템을 개략적으로 나타낸 블럭 구성도이다.
도 2는 본 실시예에 따른 신용카드 정보 입력 장치를 이용한 모바일 결제 시스템을 개략적으로 나타낸 블럭 구성도이다.
도 3은 본 실시예에 따른 신용카드 정보 입력 장치를 개략적으로 나타낸 블럭 구성도이다.
도 4a,4b는 본 실시예에 따른 HID를 이용한 신용카드 정보 입력 방법을 설명하기 위한 순서도이다.1 is a block diagram schematically showing a credit card information input system using an HID according to the present embodiment.
2 is a block diagram schematically showing a mobile payment system using a credit card information input device according to the present embodiment.
3 is a block diagram schematically showing a credit card information input device according to the present embodiment.
4A and 4B are flowcharts illustrating a method of inputting credit card information using HID according to the present embodiment.

이하, 본 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.Hereinafter, the present embodiment will be described in detail with reference to the accompanying drawings.

도 1은 본 실시예에 따른 HID를 이용한 신용카드 정보 입력 시스템을 개략적으로 나타낸 블럭 구성도이다.1 is a block diagram schematically showing a credit card information input system using an HID according to the present embodiment.

본 실시예에 따른 신용카드 정보 입력 시스템은 단말기(110-1, 110-2, 110-N), 간편 결제 애플리케이션(112), 리더기 디바이스(120), POS(130) 및 에이전트(132)를 포함한다. 신용카드 정보 입력 시스템에 포함된 구성요소는 반드시 이에 한정되는 것은 아니다.Credit card information input system according to the present embodiment includes terminals (110-1, 110-2, 110-N), simple payment application 112, reader device 120, POS (130) and agent 132 do. Components included in the credit card information input system are not necessarily limited thereto.

단말기(110-1, 110-2, 110-N)는 NFC(Near Field Communication), 블루투스(Bluetooth), MST(Magnetic Secure Transmission) 중 하나 이상의 방식으로 데이터를 POS(130)에 체결된 리더기 디바이스(120)로 전송한다.The terminals 110-1, 110-2, and 110-N transmit data to the POS 130 through one or more methods of NFC (Near Field Communication), Bluetooth, and MST (Magnetic Secure Transmission). 120).

NFC, 블루투스, MST를 지원하는 동글(Dongle) 형태의 리더기 디바이스(120)는 단말기(110-1, 110-2, 110-N)로부터 신용카드 정보를 수신한다.The dongle-type reader device 120 supporting NFC, Bluetooth, and MST receives credit card information from the terminals 110-1, 110-2, and 110-N.

POS(130)에 탑재된 에이전트(132)는 POS(130) 내의 POS 프로그램과 연동하며, POS 프로그램 내의 HID(Human Interface Device) 액세스 서비스(Human Interface Device Access Service)를 호출하여 리더기 디바이스(120)로부터 수신된 암호화된 신용카드 정보를 복호화하여 POS(130)로 전달한다.The agent 132 mounted in the POS 130 interlocks with the POS program in the POS 130, and calls the Human Interface Device Access Service (HID) in the POS program from the reader device 120. The received encrypted credit card information is decrypted and transmitted to the POS 130.

POS(130)에 탑재된 에이전트(132)는 리더기 디바이스(120)로부터 수신한 신용카드 정보를 HID 데이터로 변환한 후 POS(130)의 결제 화면 상의 카드 정보 입력 메뉴 내의 입력 창에 입력되도록 한다.The agent 132 mounted on the POS 130 converts the credit card information received from the reader device 120 into HID data and then inputs it into an input window in the card information input menu on the payment screen of the POS 130.

POS(130)에 탑재된 에이전트(132)는 POS(130)의 커서가 존재하는 위치를 확인하고, 커서가 존재하는 영역에 변환된 HID 데이터에 대응하는 신용카드 정보가 입력되도록 한다.The agent 132 mounted on the POS 130 checks the location where the cursor of the POS 130 exists, and causes the credit card information corresponding to the converted HID data to be input to the area where the cursor exists.

결과적으로 사용자 입장에서 간편 결제 애플리케이션(112)을 이용하는 경우, 사용자가 실물 카드를 직접 내지않고 자동으로 카드정보와 사용자 계정에 대응하는 일회용 토큰을 발행하여 결제 중계 서버(150)를 경유하여 POS(130)로 전달하여 결제가 완료될 수 있도록 한다.As a result, when the user uses the simple payment application 112, the user does not directly pay the physical card, but automatically issues the card information and a disposable token corresponding to the user account, and passes the payment relay server 150 to the POS 130 ) So that the payment can be completed.

이때, 가맹점 입장에서는 POS(130)에 탑재된 에이전트(132)는 POS(130) 내의 POS 프로그램과 연동하며, POS 프로그램 내의 HID 액세스 서비스를 호출하여 리더기 디바이스(120)로부터 수신된 암호화된 신용카드 정보를 복호화하여 POS(130)로 전달하므로, HID기술을 활용한 암복호화가 가능하다. 더불어, POS(130)에서 커서가 존재하는 위치를 확인하고, 커서가 존재하는 영역에 변환된 HID 데이터에 대응하는 신용카드 정보가 빠르게 입력된다.At this time, from the point of view of the affiliated store, the agent 132 mounted in the POS 130 interlocks with the POS program in the POS 130, and the encrypted credit card information received from the reader device 120 by calling the HID access service in the POS program Is decrypted and delivered to the POS 130, so encryption and decryption using HID technology is possible. In addition, the POS 130 checks the location where the cursor exists, and credit card information corresponding to the converted HID data is quickly input to the area where the cursor exists.

캐셔는 모바일 결제를 수행하는 사용자로부터 신용카드를 물리적으로 전달받은 후 별도의 신용카드 리더기에 신용카드를 삽입하거나 긁지 않고, POS(130)의 결제 화면 상의 카드 정보 입력 메뉴 내의 입력 창에 신용카드 번호가 입력되면, 결제 버튼만 누르면 해당 상품에 대한 결제 처리가 이루어진다.After receiving the credit card physically from the user performing the mobile payment, the cashier does not insert or scratch the credit card in a separate credit card reader, and the credit card number is displayed in the input window in the card information input menu on the payment screen of the POS 130. When is input, simply press the payment button to process the payment for the product.

POS(130)에 탑재되는 내부 프로그램 종류가 약 100개가 넘는다. 다시 말해, POS를 제공하는 제조사가 POS 프로그램의 종류는 가맹점, 프랜차이즈에 따라 모두 다르다. 만약, POS(130) 별로 신용카드 정보를 자동으로 전송되도록 하기 위해서는 POS(130) 내의 POS 프로그램 별로 모두 개발(예컨대, 몇 백개를 개발)해야 한다. 하지만, 본 실시예에 따르면, POS(130) 내부에 탑재되는 POS 프로그램을 직접 수정할 필요없이, 에이전트(132)만을 POS(130) 내에 인스톨하면 POS 프로그램의 변경 없이 신호카드 정보를 자동으로 입력할 수 있다.There are more than about 100 types of internal programs installed in the POS 130. In other words, the types of POS programs by manufacturers that provide POS are all different depending on the affiliated store and franchise. If, in order to automatically transmit credit card information for each POS 130, all of the POS programs in the POS 130 must be developed (eg, several hundred). However, according to this embodiment, it is not necessary to directly modify the POS program installed inside the POS 130, and if only the agent 132 is installed in the POS 130, the signal card information can be automatically input without changing the POS program. have.

예컨대, 사용자가 오프라인 상에서 모바일 결제를 수행하기 위해 단말기(110-1, 110-2, 110-N)에 탑재된 간편 결제 애플리케이션(112)을 실행한다. 사용자는 단말기(110-1, 110-2, 110-N)에 탑재된 간편 결제 애플리케이션(112) 중 △△ 페이로 특정 상품(예컨대, 아메리카노)에 대한 1000원(결제 비용)을 결제를 요청한다.For example, the user executes the simple payment application 112 mounted on the terminals 110-1, 110-2, and 110-N in order to perform mobile payment offline. The user requests 1,000 won (payment fee) for a specific product (e.g., Americano) with △△ Pay among the simple payment applications 112 mounted on the terminals 110-1, 110-2, and 110-N. .

사용자가 단말기(110-1, 110-2, 110-N)에 탑재된 간편 결제 애플리케이션(112) 상에서 본인 인증 받으면, 카드사 서버(140)에서 사용자 계정에 대응하는 일회용 토큰을 발행하고, 단말기(110-1, 110-2, 110-N)는 일회용 토큰을 결제 중계 서버(150)를 경유하여 POS(130)로 전달하도록 한다.When a user authenticates himself on the simple payment application 112 mounted on the terminals 110-1, 110-2, and 110-N, the card company server 140 issues a one-time token corresponding to the user account, and the terminal 110 -1, 110-2, 110-N) transfer the disposable token to the POS 130 via the payment relay server 150.

더불어, 단말기(110-1, 110-2, 110-N)를 POS(130) 근처로 갖다 대면, POS(130)와 연동하는 동글 형태의 리더기 디바이스(120)로 신용카드 정보가 암호화된 형태로 자동으로 POS(130)로 전달되도록 한다.In addition, when the terminals 110-1, 110-2, 110-N are brought near the POS 130, the credit card information is encrypted with the dongle-type reader device 120 interlocking with the POS 130. It is automatically transferred to the POS (130).

캐셔는 POS(130) 상에 신용카드 정보가 자동으로 입력되고, 결제 중계 서버(150)로부터 일회용 토큰이 수신되면, 별도로 고객으로부터 카드를 전달받아 신용카드 리더기에 삽입하여 번호를 인식할 필요없이, 승인 버튼만을 누르면 신용카드 정보 입력없이도 바로 결제가 처리된다.The cashier automatically inputs credit card information on the POS 130, and when a disposable token is received from the payment relay server 150, the cashier receives a card from the customer separately and inserts it into a credit card reader without the need to recognize the number, If you press the approval button, payment is processed immediately without entering credit card information.

단말기(110-1, 110-2, 110-N)에서 POS(130)와 아무런 연결이 없지만, POS(130)로 신용카드 정보가 안전하게 전달된다. 가맹점 입장에서는 POS(130)에서 별도의 신용카드 리더기 없이도 신용카드 정보를 안전하게 입력받기 위해 비싼 비용을 지불하고 별도의 장비를 구비할 필요가 없을 뿐만 이날, POS(130) 내의 POS 프로그램을 수정할 필요가 없다.There is no connection with the POS 130 from the terminals 110-1, 110-2, and 110-N, but credit card information is safely transmitted to the POS 130. From the point of view of the affiliated store, in order to safely input credit card information without a separate credit card reader at the POS 130, there is no need to pay a high cost and have a separate equipment. On this day, it is necessary to modify the POS program in the POS 130. none.

다시 말해, 가맹점 입장에서는 모바일 결제를 지원하기 위해 기존의 POS(130)에 탑재된 POS 프로그램을 수정할 필요가 없으며, 별도의 비용을 들여서 장비를 구비할 필요가 없다. 캐셔가 POS(130) 상에 승인 버튼만 누르면 바로 오프라인 상에서 모바일 결제가 이루어진다.In other words, from the point of view of the affiliated store, there is no need to modify the POS program installed in the existing POS 130 to support mobile payment, and there is no need to provide equipment at a separate cost. When the cashier presses the approval button on the POS 130, mobile payment is made offline immediately.

에이전트(132)는 POS(130) 내의 POS 프로그램과 연동하며, 결제 중계 서버(150)에서 단말기(110-1, 110-2, 110-N)로부터 일회용 토큰을 수신하는 경우, 자신의 POS로 일회용 토큰을 전송하도록 제어한다.The agent 132 interlocks with the POS program in the POS 130, and when receiving a one-time token from the terminals 110-1, 110-2, and 110-N in the payment relay server 150, it is one-off with its own POS. Controls the transmission of tokens.

일반적으로 POS(130)에 신용카드 번호를 입력하는 방식으로는 지정된 카드 리더기로만 카드번호가 입력된다. 즉, 보안상의 이유로 POS(130)에 카드 리더기 이외의 방식으로는 신용카드 번호를 입력할 수 없다. 따라서, 본 실시예에서는 POS(130)에 탑재된 에이전트(132)를 POS 프로그램과 직접 연계하여 신용카드 번호를 암호화한 상태로 입력되도록 한다.In general, as a method of inputting a credit card number to the POS 130, the card number is input only by a designated card reader. That is, for security reasons, the credit card number cannot be entered into the POS 130 by a method other than a card reader. Accordingly, in this embodiment, the agent 132 mounted on the POS 130 is directly linked with the POS program so that the credit card number is encrypted and input.

본 실시예에서는 POS(130) 내의 POS 프로그램으로 암호화된 신용카드 번호를 전송하여 해당 데이터가 입력되도록 하는 방식을 갖는다. 단말기(110-1, 110-2, 110-N)에서 모바일 결제를 수행할 때, 본인인증을 수행하는 경우, 카드사 서버(140)로부터 수신한 일회용 토큰이 결제 중계 서버(150)로 전송될 때, 암호화된다. 결제 중계 서버(150)는 암호화된 일회용 토큰을 복호화하여 POS(130)로 전송한다.In this embodiment, the encrypted credit card number is transmitted to the POS program in the POS 130 so that the corresponding data is input. When performing mobile payment in the terminals 110-1, 110-2, 110-N, when performing identity authentication, when a disposable token received from the card company server 140 is transmitted to the payment relay server 150 , It is encrypted. The payment relay server 150 decrypts the encrypted disposable token and transmits it to the POS 130.

도 2는 본 실시예에 따른 신용카드 정보 입력 장치를 이용한 모바일 결제 시스템을 개략적으로 나타낸 블럭 구성도이다.2 is a block diagram schematically showing a mobile payment system using a credit card information input device according to the present embodiment.

본 실시예에 따른 신용카드 정보 입력 장치를 이용한 모바일 결제 시스템은 단말기(110-1, 110-2, 110-N), 간편 결제 애플리케이션(112), 리더기 디바이스(120), POS(130), 에이전트(132), 카드사 서버(140), 결제 중계 서버(150), VAN(160)을 포함한다. 신용카드 정보 입력 장치를 이용한 모바일 결제 시스템에 포함된 구성요소는 반드시 이에 한정되는 것은 아니다.The mobile payment system using the credit card information input device according to the present embodiment includes terminals 110-1, 110-2, and 110-N, a simple payment application 112, a reader device 120, a POS 130, and an agent. (132), a card company server 140, a payment relay server 150, and a VAN (160). Components included in the mobile payment system using the credit card information input device are not necessarily limited thereto.

단말기(110-1, 110-2, 110-N)는 사용자의 키 조작에 따라 네트워크를 경유하여 음성 또는 데이터 통신을 수행하는 전자 기기를 의미한다. The terminals 110-1, 110-2, and 110-N refer to electronic devices that perform voice or data communication via a network according to a user's key manipulation.

단말기(110-1, 110-2, 110-N)는 네트워크를 경유하여 카드사 서버(140), 결제 중계 서버(150)와 통신하기 위한 프로그램 또는 프로토콜을 저장하기 위한 메모리, 해당 프로그램을 실행하여 연산 및 제어하기 위한 마이크로프로세서 등을 구비한다. Terminals (110-1, 110-2, 110-N) through a network, the card company server 140, a memory for storing a program or protocol for communicating with the payment relay server 150, the calculation by executing the program And a microprocessor for controlling and the like.

단말기(110-1, 110-2, 110-N)는 스마트폰(Smart Phone), 태블릿(Tablet), 랩톱(Laptop), 개인용 컴퓨터(PC: Personal Computer), 개인 휴대 단말기(PDA: Personal Digital Assistant), 휴대용 게임 콘솔, 휴대형 멀티미디어 플레이어(PMP: Portable MultimediaPlayer), 무선 통신 단말기(Wireless Communication Terminal), 미디어 플레이어 등과 같은 전자 기기일 수 있다. Terminals 110-1, 110-2, 110-N are smart phones, tablets, laptops, personal computers, personal digital assistants (PDAs). ), a portable game console, a portable multimedia player (PMP), a wireless communication terminal, a media player, and the like.

단말기(110-1, 110-2, 110-N)는 간편 결제 애플리케이션(112)을 탑재하여 모바일 결제 서비스를 수행할 수 있다.The terminals 110-1, 110-2, and 110-N may be equipped with a simple payment application 112 to perform a mobile payment service.

간편 결제 애플리케이션(112)은 단말기(110-1, 110-2, 110-N)의 메모리 내에 탑재되어 구동되는 프로그램을 의미한다. 간편 결제 애플리케이션(112)은 단말기(110-1, 110-2, 110-N)에 임베디드(Embedded) 형태로 탑재되거나, OS(Operating System)에 인스톨되는 형태로 탑재될 수 있다.The simple payment application 112 refers to a program installed and driven in the memory of the terminals 110-1, 110-2, and 110-N. The simple payment application 112 may be installed in the form of embedded in the terminals 110-1, 110-2, and 110-N, or installed in an operating system (OS).

단말기(110-1, 110-2, 110-N)는 탑재된 간편 결제 애플리케이션(112)을 이용하여 본인 인증이 완료되면, 카드사 서버(140)로부터 수신된 일회용 토큰을 결제 중계 서버(150)로 전송한다.Terminals (110-1, 110-2, 110-N) when identity authentication is completed using the mounted simple payment application 112, the one-time token received from the card company server 140 to the payment relay server 150 send.

단말기(110-1, 110-2, 110-N)는 탑재된 간편 결제 애플리케이션(112)을 이용하여 사용자로부터 모바일 결제 버튼에 대한 명령을 요청받으면, 사용자에게 본인 인증을 요청한다. 단말기(110-1, 110-2, 110-N)는 입력된 인증 정보를 이용하여 본인 인증을 수행하며, 인증이 완료되면 본인 인증 신호를 생성한다. 단말기(110-1, 110-2, 110-N)는 본인 인증이 완료되면, 일회용 결제 토큰 정보를 결제 중계 서버(150)로 전송한다.When the terminal (110-1, 110-2, 110-N) receives a command for the mobile payment button from the user using the built-in simple payment application 112, it requests the user to authenticate. The terminals 110-1, 110-2, and 110-N perform identity authentication using the input authentication information, and generate an identity authentication signal when authentication is completed. The terminals 110-1, 110-2, and 110-N transmit the disposable payment token information to the payment relay server 150 upon completion of identification.

단말기(110-1, 110-2, 110-N)는 NFC, 블루투스, MST 중 하나 이상의 방식으로 데이터를 POS(130)에 체결된 리더기 디바이스(120)로 전송한다.The terminals 110-1, 110-2, and 110-N transmit data to the reader device 120 connected to the POS 130 through one or more methods of NFC, Bluetooth, and MST.

단말기(110-1, 110-2, 110-N)에 탑재된 간편 결제 애플리케이션(112) 상에서 본인 인증 받으면, 카드사 서버(140)에서 사용자 계정에 대응하는 일회용 토큰을 발행하고, 단말기(110-1, 110-2, 110-N)는 일회용 토큰을 결제 중계 서버(150)를 경유하여 POS(130)로 전달하도록 한다. 이후, 단말기(110-1, 110-2, 110-N)를 POS(130) 근처로 갖다 대면, POS(130)와 연동하는 동글 형태의 리더기 디바이스(120)로 신용카드 정보가 암호화된 형태로 자동으로 POS(130)로 전달되도록 한다.Upon receiving authentication on the simple payment application 112 mounted on the terminals 110-1, 110-2, and 110-N, the card company server 140 issues a one-time token corresponding to the user account, and the terminal 110-1 , 110-2, 110-N) to deliver the disposable token to the POS (130) via the payment relay server (150). Thereafter, when the terminals 110-1, 110-2, and 110-N are brought near the POS 130, the credit card information is encrypted with the dongle-type reader device 120 interlocking with the POS 130. It is automatically transferred to the POS (130).

리더기 디바이스(120)는 동글 형태로 POS(130)에 체결되며, POS(130)와 연동한다. 리더기 디바이스(120)는 NFC(Near Field Communication), 블루투스(Bluetooth), MST(Magnetic Secure Transmission) 중 하나 이상의 방식으로 단말기(110-1, 110-2, 110-N)로부터 데이터를 수신하여 POS(130) 내의 에이전트(132)로 전송한다.The reader device 120 is fastened to the POS 130 in the form of a dongle, and interlocks with the POS 130. The reader device 120 receives data from the terminals 110-1, 110-2, 110-N in one or more of NFC (Near Field Communication), Bluetooth, and MST (Magnetic Secure Transmission), 130) to the agent 132.

다시 말해, 리더기 디바이스(120)는 단말기(110-1, 110-2, 110-N)로부터 암호화된 신용카드 정보를 NFC, 블루투스, MST 중 하나 이상의 방식으로 수신한 후 POS(130) 내의 에이전트로 전송한다.In other words, the reader device 120 receives the encrypted credit card information from the terminals 110-1, 110-2, and 110-N through one or more of NFC, Bluetooth, and MST, and then sends the encrypted credit card information to the agent in the POS 130. send.

POS(130)는 정산원이 입력한 결제 정보를 정산할 수 있는 연산 모듈을 구비한 가맹점 단말기를 의미한다. POS(130)는 매장 내에서 판매가 이루어지는 상품을 실시간으로 관리하기 위해 가맹점의 금전 등록기와 가맹점 본사의 컴퓨터를 연결하여, 판매 즉시 그 데이터가 입력되어 매상 관리, 재고 관리 및 상품 관리를 할 수 있다. The POS 130 refers to an affiliated store terminal having an operation module capable of calculating payment information input by the cashier. The POS 130 connects the cash register of the affiliated store and the computer of the affiliated store's headquarters in order to manage the products sold in the store in real time, and the data is input immediately upon sale to perform sales management, inventory management, and product management.

본 실시예에 따른 POS(130)는 내부 모듈에 결제 중계 서버(150)와 연동하기 위한 에이전트(132)를 탑재한다. The POS 130 according to the present embodiment mounts an agent 132 for interworking with the payment relay server 150 in an internal module.

POS(130)에 탑재된 에이전트(132)는 POS(130) 내의 POS 프로그램과 연동하며, POS 프로그램 내의 HID(Human Interface Device) 액세스 서비스(Human Interface Device Access Service)를 호출하여 리더기 디바이스(120)로부터 수신된 암호화된 신용카드 정보를 복호화하여 POS(130)로 전달한다.The agent 132 mounted in the POS 130 interlocks with the POS program in the POS 130, and calls the Human Interface Device Access Service (HID) in the POS program from the reader device 120. The received encrypted credit card information is decrypted and transmitted to the POS 130.

POS(130)에 탑재된 에이전트(132)는 리더기 디바이스(120)로부터 수신한 신용카드 정보를 HID 데이터로 변환한 후 POS(130)의 결제 화면 상의 카드 정보 입력 메뉴 내의 입력 창에 입력되도록 한다.The agent 132 mounted on the POS 130 converts the credit card information received from the reader device 120 into HID data and then inputs it into an input window in the card information input menu on the payment screen of the POS 130.

POS(130)에 탑재된 에이전트(132)는 POS(130)의 커서가 존재하는 위치를 확인하고, 커서가 존재하는 영역에 변환된 HID 데이터에 대응하는 신용카드 정보가 입력되도록 한다. The agent 132 mounted on the POS 130 checks the location where the cursor of the POS 130 exists, and causes the credit card information corresponding to the converted HID data to be input to the area where the cursor exists.

캐셔는 POS(130) 상에 신용카드 정보가 자동으로 입력되고, 결제 중계 서버(150)로부터 일회용 토큰이 수신되면, 별도로 고객으로부터 카드를 전달받아 신용카드 리더기에 삽입하여 번호를 인식할 필요없이, 승인 버튼만을 누르면 신용카드 정보 입력없이도 바로 결제가 처리된다.The cashier automatically inputs credit card information on the POS 130, and when a disposable token is received from the payment relay server 150, the cashier receives a card from the customer separately and inserts it into a credit card reader without the need to recognize the number, By pressing the approval button, payment is processed immediately without entering credit card information.

에이전트(132)는 POS(130) 내에 인스톨되는 형태로 탑재되는 소프트웨어 모듈을 의미한다. 에이전트(132)는 리더기 디바이스(120), 결제 중계 서버(150)와 통신한다. 에이전트(132)는 리더기 디바이스(120), 결제 중계 서버(150)로부터 수신한 데이터를 POS(130) 내의 POS 프로그램으로 전달한다.The agent 132 refers to a software module installed in the POS 130. The agent 132 communicates with the reader device 120 and the payment relay server 150. The agent 132 transmits data received from the reader device 120 and the payment relay server 150 to a POS program in the POS 130.

본 실시예에 따른 에이전트(132)는 에이전트(132)는 POS(130) 내의 POS 프로그램과 연동하며, 결제 중계 서버(150)에서 단말기(110-1, 110-2, 110-N)로부터 일회용 토큰을 수신하는 경우, POS(130)로 일회용 토큰을 전송하도록 제어한다.Agent 132 according to the present embodiment, the agent 132 interlocks with the POS program in the POS 130, the payment relay server 150 from the terminals (110-1, 110-2, 110-N) a disposable token When receiving the control to transmit a disposable token to the POS (130).

카드사 서버(140)는 사용자 계정에 신용카드 정보를 매칭하여 관리하는 서버를 의미한다. 카드사 서버(140)는 해당 사용자 계정에 대한 신용카드 정보로 승인 요청이 있는 경우, 해당 신용카드 정보에 대한 인증을 수행한 후 승인 응답을 전송한다.The card company server 140 refers to a server that matches and manages credit card information with a user account. When there is a request for approval as credit card information for a corresponding user account, the card company server 140 performs authentication for the credit card information and then transmits an approval response.

카드사 서버(140)는 사용자 계정에 따른 신용카드 정보를 데이터베이스에 저장하여 관리한다. 데이터베이스는 데이터베이스 관리 프로그램(DBMS)을 이용하여 컴퓨터 시스템의 저장공간(하드디스크 또는 메모리)에 구현된 일반적인 데이터구조를 의미한다.The card company server 140 stores and manages credit card information according to a user account in a database. A database refers to a general data structure implemented in a storage space (hard disk or memory) of a computer system using a database management program (DBMS).

본 실시예에 따른 카드사 서버(140)는 본인 인증 신호에 대응하는 일회용 토큰을 생성하여 단말기(110-1, 110-2, 110-N)로 전송한다.The card company server 140 according to the present embodiment generates a one-time token corresponding to the user authentication signal and transmits it to the terminals 110-1, 110-2, and 110-N.

카드사 서버(140)는 단말기(110-1, 110-2, 110-N)로부터 본인 인증 신호를 수신한다. 카드사 서버(140)는 수신된 본인 인증 신호에 포함된 본인 인증 계정에 대응하는 신용카드 정보를 확인한다. 카드사 서버(140)는 신용카드 정보에 대한 결제를 승인하는 암호화된 일회용 토큰(Token)을 생성한다.The card company server 140 receives an identity authentication signal from the terminals 110-1, 110-2, and 110-N. The card company server 140 checks the credit card information corresponding to the identity authentication account included in the received identity authentication signal. The card company server 140 generates an encrypted one-time token that approves payment for credit card information.

결제 중계 서버(150)는 하드웨어적으로 통상적인 웹서버(Web Server) 또는 네트워크 서버와 동일한 하드웨어 모듈을 포함한다. 결제 중계 서버(150)는 일반적으로 인터넷과 같은 개방형 컴퓨터 네트워크를 경유하여 불특정 다수 클라이언트 또는 다른 서버와 통신한다.In terms of hardware, the payment relay server 150 includes a hardware module identical to a typical web server or network server. The payment relay server 150 generally communicates with an unspecified number of clients or other servers through an open computer network such as the Internet.

결제 중계 서버(150)는 클라이언트 또는 다른 웹서버의 작업수행 요청에 대응하는 작업 결과를 도출하여 제공하는 컴퓨터 시스템, 컴퓨터 소프트웨어(웹서버 프로그램)를 의미한다. 결제 중계 서버(150)는 인증 시스템 또는 금융기관 결제 시스템과 연동하여 모바일 결제 서비스를 중계한다.The payment relay server 150 refers to a computer system or computer software (web server program) that derives and provides a work result corresponding to a request for performing work from a client or another web server. The payment relay server 150 relays a mobile payment service in connection with an authentication system or a financial institution payment system.

본 실시예에 따른 결제 중계 서버(150)는 단말기(110-1, 110-2, 110-N)로부터 수신된 일회용 토큰을 POS(130)로 전송한다.The payment relay server 150 according to the present embodiment transmits the disposable token received from the terminals 110-1, 110-2, and 110-N to the POS 130.

VAN(160)은 부가 통신망 사업자가 운영하는 일종의 네트워크 서버로서, VAN(160)을 통해 연결된 POS(130) 결제 서버(미도시) 사이에서 전자결제 및 지불을 위하여 신호를 중계하고 데이터를 송수신하는 기능을 수행한다.VAN (160) is a kind of network server operated by an additional communication network operator, the function of relaying signals and transmitting and receiving data for electronic payment and payment between the POS 130 payment server (not shown) connected through the VAN 160 Perform.

VAN(160)에 연결된 결제 서버(미도시)는 전자 결제를 수행하는 카드사 서버, 금융기관 서버, 교통기관 서버 및 모바일 결제 서버 중 적어도 하나 이상의 서버를 포함한다. 물론, 결제 서버(미도시)는 카드사 서버, 금융기관 서버, 교통기관 서버 및 모바일 결제 서버 중 어느 하나로 구현될 수도 있다. 결제 서버(미도시)는 POS(130)로부터 수신한 결제 요청 신호에 대한 결제 처리를 수행한 결제 완료 정보를 생성한다.The payment server (not shown) connected to the VAN 160 includes at least one of a card company server, a financial institution server, a transportation institution server, and a mobile payment server that performs electronic payment. Of course, the payment server (not shown) may be implemented as any one of a card company server, a financial institution server, a transportation institution server, and a mobile payment server. The payment server (not shown) generates payment completion information that performs payment processing on the payment request signal received from the POS 130.

도 3은 본 실시예에 따른 신용카드 정보 입력 장치를 개략적으로 나타낸 블럭 구성도이다.3 is a block diagram schematically showing a credit card information input device according to the present embodiment.

본 실시예에 따른 신용카드 정보 입력 장치(300)는 신용카드 정보 수신부(310), 정보 전달부(320), 변환부(330), 위치 확인부(340), 데이터 입력부(350)를 포함한다. 신용카드 정보 입력 장치(300)에 포함된 구성요소는 반드시 이에 한정되는 것은 아니다. 본 실시예에 따른 신용카드 정보 입력 장치(300)는 에이전트(132)에 대응된다.The credit card information input device 300 according to the present embodiment includes a credit card information receiving unit 310, an information transmitting unit 320, a conversion unit 330, a location checking unit 340, and a data input unit 350. . Components included in the credit card information input device 300 are not necessarily limited thereto. The credit card information input device 300 according to the present embodiment corresponds to the agent 132.

신용카드 정보 입력 장치(300)에 포함된 각 구성요소는 장치 내부의 소프트웨어적인 모듈 또는 하드웨어적인 모듈을 연결하는 통신 경로에 연결되어 상호 간에 유기적으로 동작할 수 있다. 이러한 구성요소는 하나 이상의 통신 버스 또는 신호선을 이용하여 통신한다.Each component included in the credit card information input device 300 is connected to a communication path connecting a software module or a hardware module inside the device, so that they can operate organically with each other. These components communicate using one or more communication buses or signal lines.

도 3에 도시된 신용카드 정보 입력 장치(300)의 각 구성요소는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 소프트웨어적인 모듈, 하드웨어적인 모듈 또는 소프트웨어와 하드웨어의 결합으로 구현될 수 있다.Each component of the credit card information input device 300 shown in FIG. 3 refers to a unit that processes at least one function or operation, and may be implemented as a software module, a hardware module, or a combination of software and hardware. .

신용카드 정보 수신부(310)는 POS(130) 내의 POS 프로그램과 연동하는 근거리 통신 방식(예컨대, NFC, 블루투스, MST 등)을 이용하여 (동글 형태의) 리더기 디바이스(120)로부터 암호화된 신용카드 정보를 수신한다.The credit card information receiving unit 310 is encrypted credit card information from the reader device 120 (in the form of a dongle) using a short-range communication method (eg, NFC, Bluetooth, MST, etc.) interlocking with the POS program in the POS 130 Receive.

단말기(110-1, 110-2, 110-N)가 리더기 디바이스(120) 근처로 진입한 경우, 리더기 디바이스(120)는 단말기(110-1, 110-2, 110-N)로부터 NFC, 블루투스, MST 중 하나 이상의 방식으로 신용카드 정보를 수신한다.When the terminals 110-1, 110-2, and 110-N enter the vicinity of the reader device 120, the reader device 120 receives NFC, Bluetooth from the terminals 110-1, 110-2, and 110-N. , MST receives credit card information in one or more ways.

신용카드 정보 수신부(310)는 리더기 디바이스(120)가 단말기로부터 신용카드 정보를 수신하면, 리더기 디바이스(120)로부터 신용카드 정보를 수신한다.The credit card information receiving unit 310 receives credit card information from the reader device 120 when the reader device 120 receives credit card information from the terminal.

정보 전달부(320)는 POS(130) 내에 탑재되는 POS 프로그램 내의 HID(Human Interface Device) 액세스 서비스(Human Interface Device Access Service)를 호출하여 신용카드 정보를 복호화하여 POS 프로그램으로 전달한다.The information transmission unit 320 calls a Human Interface Device (HID) access service in a POS program mounted in the POS 130 to decode the credit card information and transmits it to the POS program.

변환부(330)는 정보 전달부(320)에서 복호화한 신용카드 정보를 HID 데이터로 변환한다. 위치 확인부(340)는 연동하는 POS(130)의 POS 프로그램에서 출력하는 화면 상에서 커서가 존재하는 영역의 위치(예컨대, 카드 정보 입력 메뉴의 입력 창)를 확인한다.The conversion unit 330 converts the credit card information decoded by the information transfer unit 320 into HID data. The location check unit 340 checks the location of the area where the cursor is present on the screen output from the POS program of the POS 130 that is interlocked (eg, an input window of the card information input menu).

데이터 입력부(350)는 연동하는 POS(130)의 POS 프로그램에서 출력하는 화면 상에서 커서가 존재하는 영역의 위치(예컨대, 카드 정보 입력 메뉴의 입력 창)에 HID 데이터에 대응하는 신용카드 정보가 입력되도록 한다. The data input unit 350 allows the credit card information corresponding to the HID data to be input to the location of the area where the cursor exists on the screen output from the POS program of the POS 130 that is interlocked (eg, the input window of the card information input menu). do.

데이터 입력부(350)에서 HID 데이터에 대응하는 신용카드 정보를 커서가 존재하는 영역의 위치(예컨대, 카드 정보 입력 메뉴의 입력 창)에 입력하면, POS(130)에서는 승인 버튼에 대한 명령이 입력되는 경우, HID 데이터에 대응되는 신용카드 정보를 기반으로 기 입력된 결제 정보를 승인 처리한다.When the data input unit 350 inputs credit card information corresponding to the HID data into the location of the area where the cursor exists (eg, the input window of the card information input menu), the POS 130 inputs a command for the approval button. In this case, the previously input payment information is approved based on the credit card information corresponding to the HID data.

도 4는 본 실시예에 따른 HID를 이용한 신용카드 정보 입력 방법을 설명하기 위한 순서도이다.4 is a flowchart illustrating a method of inputting credit card information using HID according to the present embodiment.

사용자가 오프라인 상에서 모바일 결제를 수행하고자 하는 경우, 단말기(110-1, 110-2, 110-N)에 탑재된 간편 결제 애플리케이션(112)을 실행한다. When the user wants to perform mobile payment offline, the simple payment application 112 installed in the terminals 110-1, 110-2, and 110-N is executed.

단말기(110-1, 110-2, 110-N)는 간편 결제 애플리케이션(112) 상에서 모바일 결제를 수행하기 위한 본인 인증을 수행하고, 본인 인증 결과에 따라 본인 인증 신호를 생성하여 카드사 서버(140)로 전송한다(S410).Terminals (110-1, 110-2, 110-N) perform identity authentication to perform mobile payment on the simple payment application 112, and generate an identity authentication signal according to the identity authentication result, and the card company server 140 It is transmitted to (S410).

단계 S410에서, 단말기(110-1, 110-2, 110-N)는 탑재된 간편 결제 애플리케이션(112)을 이용하여 사용자로부터 모바일 결제 버튼에 대한 명령을 요청받으면, 사용자에게 본인 인증을 요청한다. 단말기(110-1, 110-2, 110-N)는 간편 결제 애플리케이션(112) 상에 입력된 인증 정보를 이용하여 본인 인증을 수행한다. 단말기(110-1, 110-2, 110-N)는 간편 결제 애플리케이션(112)을 이용하여 본인 인증이 완료되면 본인 인증 신호를 생성한다.In step S410, when the terminal (110-1, 110-2, 110-N) receives a command for the mobile payment button from the user using the built-in simple payment application 112, it requests the user to authenticate. The terminals 110-1, 110-2, and 110-N perform identity authentication using the authentication information input on the simple payment application 112. The terminals 110-1, 110-2, and 110-N generate an identity authentication signal when identity authentication is completed using the simple payment application 112.

단말기(110-1, 110-2, 110-N)는 인증 정보로서, 지문 정보, 홍체 정보, 얼굴 정보 중 하나 이상의 생체정보 또는 비밀번호를 입력받는다. 단말기(110-1, 110-2, 110-N)는 사용자가 입력한 인증 정보와 기 저장된 인증 정보를 비교하여, 기 설정된 임계치 이상으로 사용자가 입력한 인증 정보와 기 저장된 인증 정보가 일치하는 경우, 사용자 본인으로 인증한다.The terminals 110-1, 110-2, and 110-N receive one or more of biometric information or password among fingerprint information, iris information, and face information as authentication information. The terminals 110-1, 110-2, and 110-N compare the authentication information entered by the user with the previously stored authentication information, and if the authentication information entered by the user and the previously stored authentication information match more than a preset threshold. , Authenticate as the user himself.

카드사 서버(140)는 단말기(110-1, 110-2, 110-N)로부터 수신된 본인 인증 신호에 대응하는 일회용 토큰을 생성한 후 암호화하여 단말기로 전송한다(S412).The card company server 140 generates a one-time token corresponding to the identity authentication signal received from the terminals 110-1, 110-2, and 110-N, encrypts it, and transmits it to the terminal (S412).

단계 S412에서, 카드사 서버(140)는 단말기(110-1, 110-2, 110-N)로부터 본인 인증 신호를 수신한다. 카드사 서버(140)는 본인 인증 신호에 포함된 본인 인증 계정에 대응하는 신용카드정보를 확인한다. 카드사 서버(140)는 신용카드정보에 대한 결제를 승인하는 암호화된 일회용 토큰을 생성한다.In step S412, the card company server 140 receives an identity authentication signal from the terminals 110-1, 110-2, and 110-N. The card company server 140 checks credit card information corresponding to the identity authentication account included in the identity authentication signal. The card company server 140 generates an encrypted one-time token that approves payment for credit card information.

카드사 서버(140)는 본인 인증 계정에 대응되는 신용 카드 정보에 매칭되는 암호화된 일회용 토큰을 단말기(110-1, 110-2, 110-N)로 전송한다. 일회용 결제 토큰은 1회 결제만 가능하고, 발급된지 기 설정된 시간(예컨대, 3분)이 경과하면 사용할 수 없도록 하는 암호화된 일회용 토큰이다.The card company server 140 transmits the encrypted disposable token matching the credit card information corresponding to the user authentication account to the terminals 110-1, 110-2, and 110-N. The one-time payment token is an encrypted one-time token that allows only one payment and cannot be used after a preset time (eg, 3 minutes) has elapsed since issuance.

단말기(110-1, 110-2, 110-N)는 카드사 서버(140)로부터 수신한 암호화된 일회용 토큰을 모바일 결제를 위한 결제 중계 서버(150)로 전송한다(S414).The terminals 110-1, 110-2, and 110-N transmit the encrypted disposable token received from the card company server 140 to the payment relay server 150 for mobile payment (S414).

결제 중계 서버(150)는 단말기(110-1, 110-2, 110-N)로부터 수신된 일회용 토큰을 복호화하여 POS(130)로 전송한다(S416). 단계 S416에서, 결제 중계 서버(150)는 일회용 토큰에 대한 요청이 있는 POS(130)로 단말기(110-1, 110-2, 110-N)로부터 수신된 일회용 토큰을 전송한다.The payment relay server 150 decrypts the disposable tokens received from the terminals 110-1, 110-2, and 110-N and transmits them to the POS 130 (S416). In step S416, the payment relay server 150 transmits the one-time token received from the terminals 110-1, 110-2, 110-N to the POS 130 that has a request for the one-time token.

사용자가 단말기(110-1, 110-2, 110-N)를 POS(130) 근처의 갖다 대면, POS(130)와 연동하는 동글 형태의 리더기 디바이스(120)로 단말기(110-1, 110-2, 110-N)에 기 저장된 신용카드 정보가 암호화되어 NFC, 블루투스, MST 중 하나 이상의 방식으로 전달된다(S418).When the user brings the terminals 110-1, 110-2, and 110-N near the POS 130, the terminals 110-1, 110- 2, 110-N) the previously stored credit card information is encrypted and transmitted in one or more methods of NFC, Bluetooth, and MST (S418).

POS(130) 내에 탑재되어 POS(130) 내의 POS 프로그램과 연동하는 에이전트(132)는 근거리 통신 방식(예컨대, NFC, 블루투스, MST 등)을 이용하여 동글 형태의 리더기 디바이스(120)로부터 암호화된 신용카드 정보를 수신한다(S420).The agent 132 mounted in the POS 130 and interworking with the POS program in the POS 130 uses a short-range communication method (for example, NFC, Bluetooth, MST, etc.) Card information is received (S420).

에이전트(132)는 POS(130)의 POS 프로그램 내의 HID(Human Interface Device) 액세스 서비스(Human Interface Device Access Service)를 호출하여 신용카드 정보를 복호화하여 POS(130)의 POS 프로그램으로 전달한다(S422).The agent 132 decodes the credit card information by calling a Human Interface Device Access Service (HID) in the POS program of the POS 130 and transmits the decrypted credit card information to the POS program of the POS 130 (S422). .

에이전트(132)는 복호화한 신용카드 정보를 HID 데이터로 변환한다(S424). 에이전트(132)는 POS 프로그램에서 출력하는 화면 상에서 커서가 존재하는 영역의 위치를 확인한다(S426).The agent 132 converts the decrypted credit card information into HID data (S424). The agent 132 checks the position of the area where the cursor exists on the screen output from the POS program (S426).

에이전트(132)는 POS 프로그램에서 출력하는 화면 상에서 커서가 존재하는 영역의 위치에 HID 데이터에 대응하는 신용카드 정보가 입력되도록 한다(S428).The agent 132 causes the credit card information corresponding to the HID data to be input to the location of the area where the cursor exists on the screen output from the POS program (S428).

POS(130)는 승인 버튼에 대한 명령이 입력되는 경우, HID 데이터에 대응되는 신용카드 정보와 결제 중계 서버(150)로부터 수신된 일회용 토큰을 기반으로 기 입력된 결제 정보를 승인 처리를 수행한다(S430). 단계 S430에서, 캐셔는 모바일 결제를 수행하는 사용자로부터 신용카드를 물리적으로 전달받은 후 별도의 신용카드 리더기에 신용카드를 삽입하거나 긁지 않고, POS(130)의 결제 화면 상의 카드 정보 입력 메뉴 내의 입력 창에 신용카드 번호가 입력되면, 결제 버튼만 누르면 해당 상품에 대한 결제 처리가 이루어진다.When a command for the approval button is input, the POS 130 performs approval processing of the previously input payment information based on the credit card information corresponding to the HID data and the one-time token received from the payment relay server 150 ( S430). In step S430, after receiving the credit card physically from the user performing the mobile payment, the cashier does not insert or scratch the credit card in a separate credit card reader, and the input window in the card information input menu on the payment screen of the POS 130 When the credit card number is entered, payment processing is performed for the product by simply pressing the payment button.

다시 말해, POS(130) 상에 신용카드 정보가 자동으로 입력되고, 결제 중계 서버(150)로부터 일회용 토큰이 수신되면, 캐셔는 별도로 고객으로부터 카드를 전달받아 신용카드 리더기에 삽입하여 번호를 인식할 필요없이, 승인 버튼만을 누르면 신용카드 정보 입력없이도 바로 결제가 처리된다.In other words, when credit card information is automatically entered on the POS 130 and a disposable token is received from the payment relay server 150, the cashier receives the card separately from the customer and inserts it into the credit card reader to recognize the number. No need, just press the approval button and payment is processed immediately without entering credit card information.

도 4a,4b에서는 단계 S410 내지 단계 S430을 순차적으로 실행하는 것으로 기재하고 있으나, 반드시 이에 한정되는 것은 아니다. 다시 말해, 도 4a,4b에 기재된 단계를 변경하여 실행하거나 하나 이상의 단계를 병렬적으로 실행하는 것으로 적용 가능할 것이므로, 도 4a,4b는 시계열적인 순서로 한정되는 것은 아니다.In FIGS. 4A and 4B, steps S410 to S430 are described as sequentially executing, but are not limited thereto. In other words, since the steps described in FIGS. 4A and 4B may be changed and executed or one or more steps may be executed in parallel, and thus FIGS. 4A and 4B are not limited to a time-series order.

전술한 바와 같이 도 4a,4b에 기재된 본 실시예에 따른 HID를 이용한 신용카드 정보 입력 방법은 프로그램으로 구현되고 컴퓨터로 읽을 수 있는 기록매체에 기록될 수 있다. 본 실시예에 따른 HID를 이용한 신용카드 정보 입력 방법을 구현하기 위한 프로그램이 기록되고 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다.As described above, the method for inputting credit card information using HID according to the present embodiment described in FIGS. 4A and 4B may be implemented as a program and recorded on a computer-readable recording medium. A program for implementing the method for inputting credit card information using HID according to the present embodiment is recorded and the computer-readable recording medium includes all types of recording devices in which data that can be read by a computer system are stored.

이상의 설명은 본 실시예의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 실시예가 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 실시예의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 실시예들은 본 실시예의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 실시예의 기술 사상의 범위가 한정되는 것은 아니다. 본 실시예의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 실시예의 권리범위에 포함되는 것으로 해석되어야 할 것이다.The above description is merely illustrative of the technical idea of the present embodiment, and those of ordinary skill in the technical field to which the present embodiment belongs will be able to make various modifications and variations without departing from the essential characteristics of the present embodiment. Accordingly, the present embodiments are not intended to limit the technical idea of the present embodiment, but to explain the technical idea, and the scope of the technical idea of the present embodiment is not limited by these embodiments. The scope of protection of this embodiment should be interpreted by the following claims, and all technical ideas within the scope equivalent thereto should be interpreted as being included in the scope of the present embodiment.

110-1, 110-2, 110-N : 단말기
112: 간편 결제 애플리케이션 120: 리더기 디바이스
130: POS 132: 에이전트
140: 카드사 서버 150: 결제 중계 서버
160: VAN 200: 신용카드 정보 입력 장치
210: 신용카드 정보 수신부 220: 정보 전달부
230: 변환부 240: 위치 확인부
250: 데이터 입력부110-1, 110-2, 110-N: Terminal
112: simple payment application 120: reader device
130: POS 132: Agent
140: card company server 150: payment relay server
160: VAN 200: credit card information input device
210: credit card information receiving unit 220: information transmitting unit
230: conversion unit 240: positioning unit
250: data input unit

Claims (10)

신용카드 정보 입력 방법에 있어서, 상기 방법은 신용카드 정보 입력 장치에 의해 수행되고, 상기 방법은,
POS 내의 POS 프로그램과 연동하는 에이전트에서 근거리 통신 방식을 이용하여 리더기 디바이스로부터 암호화된 신용카드 정보를 수신하는 신용카드 정보 수신 과정;
상기 에이전트에서 상기 POS 프로그램 내의 HID(Human Interface Device) 액세스 서비스(Human Interface Device Access Service)를 호출하여 상기 신용카드 정보를 복호화하여 상기 POS 프로그램으로 전달하는 정보 전달 과정;
상기 에이전트에서 복호화한 상기 신용카드 정보를 HID 데이터로 변환하는 변환 과정;
상기 에이전트에서 상기 POS 프로그램에서 출력하는 화면 상에서 커서가 존재하는 영역의 위치를 확인하는 위치 확인 과정;
상기 에이전트에서 상기 POS 프로그램에서 출력하는 화면 상에서 상기 커서가 존재하는 영역의 위치에 상기 변환된 HID 데이터에 대응하는 신용카드 정보가 입력되도록 하는 데이터 입력 과정; 및
상기 POS의 결제 화면상의 카드 정보 입력 메뉴 내의 입력 창에 신용카드 번호가 입력되고, 상기 POS에서 승인 버튼에 대한 명령이 입력되는 경우, 상기 에이전트에서 변환된 HID 데이터에 대응되는 상기 신용카드 정보와 결제 중계 서버로부터 수신된 일회용 토큰을 기반으로 기 입력된 결제 정보를 오프라인 상에서 승인 처리를 수행하는 결제 승인 처리 과정을 포함하고,
상기 신용카드 정보 수신 과정의 이전에, 카드사 서버에서 본인 인증 신호에 대응하는 상기 일회용 토큰을 생성한 후 암호화하여 단말기로 전송하고, 상기 단말기는 상기 일회용 토큰을 상기 결제 중계 서버로 전송하고,
상기 신용카드 정보 수신 과정에서, 상기 단말기에서 상기 POS와 아무런 연결이 없지만 상기 POS로 신용카드 정보가 전달되고,
상기 결제 승인 처리 과정에서, 상기 POS는 이전에 수신된 상기 일회용 토큰을 이용하여 상기 카드사 서버 및 상기 결제 중계 서버와 연결이 없는 오프라인 상에서 상기 결제 정보를 승인처리하고,
상기 POS는 VAN을 통해서만 상기 VAN에 연결된 모바일 결제 서버와 전자결제 및 지불을 위하여 신호를 중계하고 데이터를 송수신하는 것을 특징으로 하는 HID를 이용한 신용카드 정보 입력 방법.In the credit card information input method, the method is performed by a credit card information input device, the method,
A credit card information receiving process of receiving encrypted credit card information from a reader device using a short-range communication method in an agent interlocking with a POS program in the POS;
An information delivery process of decrypting the credit card information by calling a Human Interface Device Access Service (HID) in the POS program by the agent and transmitting it to the POS program;
A conversion process of converting the credit card information decoded by the agent into HID data;
A location check process of confirming a location of an area where a cursor exists on a screen output from the POS program by the agent;
A data input process of allowing the agent to input credit card information corresponding to the converted HID data to a location of an area where the cursor exists on a screen output from the POS program; And
When a credit card number is input into the input window in the card information input menu on the payment screen of the POS, and a command for the approval button is input at the POS, the credit card information corresponding to the HID data converted by the agent and payment Including a payment approval processing process of performing offline approval processing of the previously input payment information based on the one-time token received from the relay server,
Before the process of receiving the credit card information, the card company server generates the one-time token corresponding to the identity authentication signal, encrypts it, and transmits it to the terminal, and the terminal transmits the one-time token to the payment relay server,
In the process of receiving the credit card information, the terminal does not have any connection with the POS, but the credit card information is transferred to the POS,
In the payment approval process, the POS approves the payment information on an offline without connection with the card company server and the payment relay server using the disposable token previously received,
The POS is a method of inputting credit card information using HID, characterized in that the POS relays signals and transmits and receives data for electronic payment and payment with a mobile payment server connected to the VAN only through the VAN. 삭제delete 제 1 항에 있어서,
상기 신용카드 정보 수신 과정의 이전에,
모바일 결제를 수행하는 단말기에서 본인 인증을 수행하고, 상기 본인 인증 결과에 따라 본인 인증 신호를 생성하여 전송하는 본인 인증 과정;
카드사 서버에서 상기 본인 인증 신호에 대응하는 일회용 토큰을 생성한 후 암호화하여 전송하는 토큰 생성 과정;
상기 단말기에서 암호화된 상기 일회용 토큰을 모바일 결제를 위한 장치로 전송하는 결제 요청 과정;
결제 중계 서버에서 수신된 상기 일회용 토큰을 복호화하여 상기 POS로 전송하는 결제 중계 과정
을 추가로 포함하는 것을 특징으로 하는 HID를 이용한 신용카드 정보 입력 방법.The method of claim 1,
Prior to the process of receiving the credit card information,
An identity authentication process of performing identity authentication in a terminal performing mobile payment, and generating and transmitting an identity authentication signal according to the identity authentication result;
A token generation process of generating a one-time token corresponding to the user authentication signal in a card company server and then encrypting and transmitting the token;
A payment request process of transmitting the one-time token encrypted by the terminal to a device for mobile payment;
Payment relay process of decrypting the disposable token received from the payment relay server and transmitting it to the POS
Credit card information input method using HID, characterized in that it further comprises. 제 3 항에 있어서,
상기 POS에서 상기 일회용 토큰과 상기 신용카드 정보를 기반으로 기 입력된 결제 정보를 승인 처리를 수행하는 것을 특징으로 하는 HID를 이용한 신용카드 정보 입력 방법.The method of claim 3,
The credit card information input method using HID, characterized in that the POS performs approval processing for the previously input payment information based on the disposable token and the credit card information. 제 3 항에 있어서,
상기 본인 인증 과정은,
상기 단말기에서 탑재된 간편 결제 애플리케이션을 이용하여 사용자로부터 모바일 결제 버튼에 대한 명령을 요청받으면, 사용자에게 본인 인증을 요청하며, 상기 단말기에서 입력된 인증 정보를 이용하여 본인 인증을 수행하며, 본인 인증이 완료되면 상기 본인 인증 신호를 생성하는 것을 특징으로 하는 HID를 이용한 신용카드 정보 입력 방법.The method of claim 3,
The above identity verification process,
When a user requests a command for a mobile payment button using the simple payment application installed in the terminal, the user is requested to authenticate himself, and authentication is performed using the authentication information entered in the terminal. Upon completion, the credit card information input method using HID, characterized in that generating the identification signal. 제 5 항에 있어서,
상기 본인 인증 과정은,
상기 단말기에서 상기 인증 정보로서, 지문 정보, 홍체 정보, 얼굴 정보 중 하나 이상의 생체정보 또는 비밀번호를 입력받으며, 상기 사용자가 입력한 상기 인증 정보와 기 저장된 인증 정보를 비교하여, 기 설정된 임계치 이상으로 사용자가 입력한 상기 인증 정보와 기 저장된 인증 정보가 일치하는 경우, 사용자 본인으로 인증하는 것을 특징으로 하는 HID를 이용한 신용카드 정보 입력 방법.The method of claim 5,
The above identity verification process,
The terminal receives one or more of biometric information or password among fingerprint information, iris information, and face information as the authentication information, and compares the authentication information input by the user with pre-stored authentication information, and exceeds a preset threshold. Credit card information input method using HID, characterized in that when the authentication information input by the user matches the previously stored authentication information, the user is authenticated. 제 3 항에 있어서,
상기 토큰 생성 과정은,
상기 카드사 서버에서 상기 단말기로부터 상기 본인 인증 신호를 수신하고, 상기 본인 인증 신호에 포함된 본인 인증 계정에 대응하는 신용카드 정보를 확인하고, 상기 신용카드 정보에 대한 결제를 승인하는 암호화된 일회용 토큰(Token)을 생성하는 것을 특징으로 하는 HID를 이용한 신용카드 정보 입력 방법.The method of claim 3,
The token generation process,
An encrypted disposable token that receives the identity authentication signal from the terminal at the card company server, checks credit card information corresponding to the identity authentication account included in the identity authentication signal, and approves payment for the credit card information ( Token), a credit card information input method using HID, characterized in that. 제 7 항에 있어서,
상기 토큰 생성 과정은,
상기 카드사 서버에서 상기 본인 인증 계정에 대응되는 신용 카드 정보에 매칭되는 암호화된 일회용 토큰을 생성하여 상기 단말기로 전송하는 것을 특징으로 하는 HID를 이용한 신용카드 정보 입력 방법.The method of claim 7,
The token generation process,
The credit card information input method using HID, characterized in that the card company server generates an encrypted disposable token that matches the credit card information corresponding to the identity authentication account and transmits it to the terminal. 제 7 항에 있어서,
상기 일회용 토큰은 1회 결제만 가능하고, 발급된지 기 설정된 시간이 경과하면 사용할 수 없도록 하는 암호화된 일회용 토큰인 것을 특징으로 하는 HID를 이용한 신용카드 정보 입력 방법.The method of claim 7,
The single-use token is an encrypted one-time token that allows only one-time payment and cannot be used after a preset time has elapsed since the issuance of the credit card information input method using HID. 근거리 통신 방식을 이용하여 리더기 디바이스로부터 암호화된 신용카드 정보를 수신하는 신용카드 정보 수신부;
POS의 HID(Human Interface Device) 액세스 서비스(Human Interface Device Access Service)를 호출하여 상기 신용카드 정보를 복호화하여 상기 POS 내의 연동하는 POS 프로그램으로 전달하는 정보 전달부;
복호화한 상기 신용카드 정보를 HID 데이터로 변환하는 변환부;
상기 POS 프로그램에서 출력하는 화면 상에서 커서가 존재하는 영역의 위치를 확인하는 위치 확인부; 및
상기 POS 프로그램에서 출력하는 화면 상에서 상기 커서가 존재하는 영역의 위치에 상기 변환된 HID 데이터에 대응하는 신용카드 정보가 입력되도록 하는 데이터 입력부를 포함하고,
상기 POS의 결제 화면상의 카드 정보 입력 메뉴 내의 입력 창에 신용카드 번호가 입력되고, 상기 POS에서 승인 버튼에 대한 명령이 입력되는 경우, 상기 변환부에서 변환된 HID 데이터에 대응되는 상기 신용카드 정보와 결제 중계 서버로부터 수신된 일회용 토큰을 기반으로 기 입력된 결제 정보를 승인 처리를 수행하고,
상기 신용카드 정보 수신부가 상기 신용카드 정보를 수신하기 이전에, 카드사 서버에서 본인 인증 신호에 대응하는 상기 일회용 토큰을 생성한 후 암호화하여 단말기로 전송하고, 상기 단말기는 상기 일회용 토큰을 상기 결제 중계 서버로 전송하고,
상기 단말기에서 상기 POS와 아무런 연결이 없지만 상기 POS로 신용카드 정보가 전달되고,
상기 결제 정보를 승인 처리를 수행하는 경우, 상기 POS는 이전에 수신된 상기 일회용 토큰을 이용하여 상기 카드사 서버 및 상기 결제 중계 서버와 연결이 없는 오프라인 상에서 상기 결제 정보를 승인처리하고,
상기 POS는 VAN을 통해서만 상기 VAN에 연결된 모바일 결제 서버와 전자결제 및 지불을 위하여 신호를 중계하고 데이터를 송수신하는 것을 특징으로 하는 HID를 이용한 신용카드 정보 입력 장치.A credit card information receiving unit for receiving encrypted credit card information from a reader device using a short-range communication method;
An information delivery unit that calls a Human Interface Device Access Service (HID) of POS, decodes the credit card information, and delivers it to a POS program interlocking in the POS;
A conversion unit for converting the decrypted credit card information into HID data;
A position check unit for checking a position of an area where a cursor is present on a screen output from the POS program; And
A data input unit for inputting credit card information corresponding to the converted HID data to a location of an area where the cursor exists on the screen output from the POS program,
When a credit card number is input into an input window in the card information input menu on the payment screen of the POS, and a command for an approval button is input at the POS, the credit card information corresponding to the HID data converted by the conversion unit and Based on the one-time token received from the payment relay server, the previously entered payment information is approved and processed,
Before the credit card information receiver receives the credit card information, the card company server generates the one-time token corresponding to the identity authentication signal, encrypts it, and transmits it to the terminal, and the terminal transmits the one-time token to the payment relay server. Transfer to, and
The terminal has no connection with the POS, but credit card information is transferred to the POS,
When performing approval processing for the payment information, the POS approves the payment information on an offline without connection to the card company server and the payment relay server using the disposable token previously received,
The POS device for inputting credit card information using HID, characterized in that the POS relays signals and transmits and receives data for electronic payment and payment with a mobile payment server connected to the VAN only through the VAN.
KR1020190010252A 2019-01-28 2019-01-28 Method And Apparatus for Inputing Credit Card Information by Using Human Interface Device KR102233445B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190010252A KR102233445B1 (en) 2019-01-28 2019-01-28 Method And Apparatus for Inputing Credit Card Information by Using Human Interface Device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190010252A KR102233445B1 (en) 2019-01-28 2019-01-28 Method And Apparatus for Inputing Credit Card Information by Using Human Interface Device

Publications (2)

Publication Number Publication Date
KR20200093140A KR20200093140A (en) 2020-08-05
KR102233445B1 true KR102233445B1 (en) 2021-03-29

Family

ID=72041479

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190010252A KR102233445B1 (en) 2019-01-28 2019-01-28 Method And Apparatus for Inputing Credit Card Information by Using Human Interface Device

Country Status (1)

Country Link
KR (1) KR102233445B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2022158658A1 (en) * 2021-01-19 2022-07-28 주식회사 페이콕 Payment service providing server and payment service providing method using customer-personalized virtual token type terminal for each affiliate

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101080674B1 (en) * 2011-03-09 2011-11-08 (주)자람테크놀로지 Input interface providing usb apparatus and interface providing method
KR101330943B1 (en) * 2012-12-10 2013-11-26 신한카드 주식회사 Transaction method using one time card information

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101314845B1 (en) * 2011-09-20 2013-10-08 주식회사 유아이디에스 System for paying card using bloutooth hid channel of smart phone
KR20170142084A (en) * 2016-06-16 2017-12-27 주식회사 터치웍스 Apparatus and method for changing payment informaton in pos
KR20180131214A (en) * 2017-05-31 2018-12-10 (주) 티엠엑스코리아 Mobile secure payment system and method based on smart phone offline

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101080674B1 (en) * 2011-03-09 2011-11-08 (주)자람테크놀로지 Input interface providing usb apparatus and interface providing method
KR101330943B1 (en) * 2012-12-10 2013-11-26 신한카드 주식회사 Transaction method using one time card information

Also Published As

Publication number Publication date
KR20200093140A (en) 2020-08-05

Similar Documents

Publication Publication Date Title
US20190122212A1 (en) Methods and systems for provisioning payment credentials
EP3529763B1 (en) Offline user identification
JP6668460B2 (en) Proximity-based network security
US20150066778A1 (en) Digital card-based payment system and method
US20140052637A1 (en) Portable device wireless reader and payment transaction terminal secure memory functionality
EP3369026A1 (en) Wireless biometric authentication system and method
US20130185214A1 (en) System and Method For Secure Offline Payment Transactions Using A Portable Computing Device
KR102496877B1 (en) ELECTRONIC DEVICE AND METHOD FOR SUPPORTING AUTOMATIC Wi-Fi CONNECTION WITH ENHANCED SECURITY MEASURES WHEN MAKING ELECTRONIC WALLET PAYMENTS
EP2098985A2 (en) Secure financial reader architecture
EP3186739B1 (en) Secure on device cardholder authentication using biometric data
KR200494213Y1 (en) Cloud biometric payment and retail management system
CN112889046A (en) System and method for password authentication of contactless cards
US10382428B2 (en) Systems and methods for providing single sign-on authentication services
US20170337553A1 (en) Method and appartus for transmitting payment data using a public data network
JP2014235755A (en) Access control system
US11010482B2 (en) System and method for secure device connection
KR20190011620A (en) Authentication System and Device for Unmanned Sales Kiosk
TW202001722A (en) Point-of-sale management device and point-of-sale service management system based on intelligent terminal
KR102233445B1 (en) Method And Apparatus for Inputing Credit Card Information by Using Human Interface Device
KR101625065B1 (en) User authentification method in mobile terminal
WO2020031428A1 (en) Portable terminal, relay device, accounting device, accounting system, control method for portable terminal, accounting method, relay method, and program
KR20140012335A (en) Apparatus and method for processing finance banking information of smart device using qr code
TWI626606B (en) Electronic card establishment system and method thereof
KR102330231B1 (en) A method and an apparatus for supporting a fast and effective checking of cashing availability for ic cards and a system using them
KR101541298B1 (en) Online payment method using integrated token based on voiceprint and OTP

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant