KR102395870B1 - A payment terminal apparatus for providing payment services using a distributed management network of encryption key based on block chains - Google Patents

A payment terminal apparatus for providing payment services using a distributed management network of encryption key based on block chains Download PDF

Info

Publication number
KR102395870B1
KR102395870B1 KR1020190157178A KR20190157178A KR102395870B1 KR 102395870 B1 KR102395870 B1 KR 102395870B1 KR 1020190157178 A KR1020190157178 A KR 1020190157178A KR 20190157178 A KR20190157178 A KR 20190157178A KR 102395870 B1 KR102395870 B1 KR 102395870B1
Authority
KR
South Korea
Prior art keywords
payment
encryption key
information
relay server
management service
Prior art date
Application number
KR1020190157178A
Other languages
Korean (ko)
Other versions
KR20210067493A (en
Inventor
박용현
Original Assignee
한국정보통신주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국정보통신주식회사 filed Critical 한국정보통신주식회사
Priority to KR1020190157178A priority Critical patent/KR102395870B1/en
Publication of KR20210067493A publication Critical patent/KR20210067493A/en
Application granted granted Critical
Publication of KR102395870B1 publication Critical patent/KR102395870B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/16Payments settled via telecommunication systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Finance (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명의 실시 예에 따른 결제 단말 장치의 동작 방법은 결제 정보를 입력받는 단계; 상기 결제 정보의 결제 수단 정보에 대응하는 암호화 키를 결제 중계 서버로 요청하는 단계; 상기 결제 중계 서버로부터 상기 암호화 키를 수신하는 단계; 상기 결제 수단 정보를 상기 암호화 키로 암호화 처리하는 단계; 및 상기 암호화 처리된 결제 수단 정보 및 상기 결제 정보에 기초하여 생성된 결제 승인 요청 전문을 상기 결제 중계 서버로 전송하는 단계를 포함하고, 상기 암호화 키는, 상기 결제 중계 서버를 포함하는 복수의 피어 장치들로 구성되는 블록 체인 기반 암호화 키 분산관리 서비스 네트워크로부터 발행되는 것을 특징으로 한다.An operating method of a payment terminal device according to an embodiment of the present invention includes the steps of receiving payment information; requesting an encryption key corresponding to payment method information of the payment information to a payment relay server; receiving the encryption key from the payment relay server; encrypting the payment method information with the encryption key; and transmitting the encrypted payment method information and a full payment approval request generated based on the payment information to the payment relay server, wherein the encryption key is a plurality of peer devices including the payment relay server. It is characterized in that it is issued from a blockchain-based encryption key distributed management service network composed of

Figure R1020190157178
Figure R1020190157178

Description

블록체인 기반의 암호화 키 분산관리 네트워크를 이용한 결제 서비스를 제공하는 결제 단말 장치, 결제 중계 서버 및 그 동작 방법{A PAYMENT TERMINAL APPARATUS FOR PROVIDING PAYMENT SERVICES USING A DISTRIBUTED MANAGEMENT NETWORK OF ENCRYPTION KEY BASED ON BLOCK CHAINS}A payment terminal device that provides a payment service using a blockchain-based distributed encryption key distribution management network, a payment relay server, and an operation method thereof

본 발명은 결제 단말 장치, 결제 중계 서버 및 그 동작 방법에 관한 것이다. 보다 구체적으로, 본 발명은 블록체인 기반의 암호화 키 분산관리 네트워크를 이용한 결제 서비스를 제공하는 결제 단말 장치, 결제 중계 서버 및 그 동작 방법에 관한 것이다.The present invention relates to a payment terminal device, a payment relay server, and an operating method thereof. More specifically, the present invention relates to a payment terminal device that provides a payment service using a blockchain-based encryption key distribution management network, a payment relay server, and an operating method thereof.

전자결제 인프라가 확충되면서 신용 카드, 체크카드, 직불카드 등(이하, "신용 카드")의 카드결제를 기반으로 하는 신용 결제 서비스가 일반화되었다. 상기 신용 결제 서비스는 사용자가 가맹점에서 물품 또는 서비스를 카드 결제로 구매한 후, 대금 결제일에 카드사 등에 상기 물품 또는 서비스의 이용대금을 납부하며, 가맹점은 상기 물품 또는 서비스의 판매대금을 상기 카드사 등으로부터 지불 받는 전자결제 인프라를 이용한 결제방식을 말한다.With the expansion of electronic payment infrastructure, credit payment services based on card payments such as credit cards, debit cards, and debit cards (hereinafter, “credit cards”) have become common. In the credit payment service, after a user purchases goods or services from an affiliated store by card payment, the user pays the use price for the goods or services to a credit card company on the payment date, and the affiliate store receives the sale price of the goods or services from the card company, etc. It refers to a payment method using an electronic payment infrastructure that accepts payments.

상기 신용 결제 서비스를 제공하는 시스템은 다수의 가맹점들에 구비된 다수의 카드 단말기들과, 다수의 가맹점들과 카드사 사이에서 카드 결제와 관련된 결제 대행 서비스를 제공하는 밴(Value Added Network : VAN) 사의 서버(이하, "결제 대행 서버"), 사용자에게 신용 카드를 발행한 카드사의 서버가 통신망을 통해 연결되어 구성된다. 상기 VAN은 카드 단말기들과 카드사 서버 사이에서 결제 트랜잭션(transaction)을 위한 결제 네트워크를 의미한다.The system for providing the credit payment service includes a plurality of card terminals provided in a plurality of affiliated stores, and a value added network (VAN) company that provides a payment agency service related to card payment between a plurality of affiliated stores and card companies. The server (hereinafter, "payment proxy server") and the server of the card company that issued the credit card to the user are connected through a communication network and configured. The VAN refers to a payment network for a payment transaction between card terminals and a card company server.

위와 같은 카드 단말기와 카드사 서버 사이의 결제 대행 서버를 이용한 결제 시스템에서, 결제 대행 서버와 카드 단말기 사이 또는 결제 대행 서버와 카드 단말기 사이의 통신 네트워크에 장애가 발생하여 데이터(또는 메시지) 송수신이 원활하지 않는 경우, 해당 카드 결제가 정상적으로 이루어지지 않을 수 있다. 또한, 최근 들어 카드 결제 건수의 급증에 따른 통신 지연 등으로 인해 위와 같은 통신 장애 상황이 더욱 빈번하게 발생되고 있으며, 그에 따라 결제 시스템의 신뢰도가 저하되는 문제가 있었다.In the payment system using the payment proxy server between the card terminal and the card company server as described above, the communication network between the payment agent server and the card terminal or between the payment agent server and the card terminal fails, so data (or message) transmission and reception is not smooth. In this case, the corresponding card payment may not be made normally. In addition, in recent years, due to communication delays due to a rapid increase in the number of card payments, the communication failure situation as described above occurs more frequently, and accordingly, there is a problem in that the reliability of the payment system is lowered.

이에 따라 복수의 VAN과 통신하여 경우에 따라 서로 다른 결제 대행 서버로 결제 처리를 할 수 있는 POS 단말기 등이 제안되고 있는 실정이다.Accordingly, a POS terminal that can communicate with a plurality of VANs and perform payment processing with different payment proxy servers in some cases has been proposed.

그러나, 상기와 같은 복수의 VAN과 통신하는 단말 시스템을 구성하는 경우, 보안 측면에서의 큰 문제점이 발생되고 있다.However, when configuring a terminal system that communicates with a plurality of VANs as described above, a major problem in terms of security is generated.

예를 들어, 각 복수의 VAN 간에는 공유 암호화 키가 존재할 수 있고, 이에 따라 카드 리더에서는 상기 공유 암호화 키를 이용한 카드 정보의 암호화 처리를 수행할 수 있으나, POS 단말은 상기 복수 VAN중 결국 실제 승인을 할 VAN사와만 통신하여 승인을 받게 되는 실정이다.For example, a shared encryption key may exist between each of the plurality of VANs, and accordingly, the card reader may perform encryption processing of card information using the shared encryption key, but the POS terminal eventually obtains actual approval among the plurality of VANs. It is a situation that only communicates with the VAN company to be approved.

이 때 상기 공유 암호화 키로 암호화된 암호화 Data 를 공격자가 중간에서 가로채는 경우, 상기 공격자가 결제되지 않은 나머지 다른 VAN 서버로 상기 공유 암호화 키 기반의 승인 요청을 하면, 각 다른 VAN 사는 처음 승인요청 으로 인식하여 신용승인 처리를 하게 되는 치명적인 보안 허점이 발생하게 된다.At this time, if an attacker intercepts encrypted data encrypted with the shared encryption key, if the attacker requests an authorization based on the shared encryption key to other VAN servers that have not been paid, each other VAN company recognizes it as an initial authorization request. A fatal security loophole occurs in the credit approval process.

이는 결과적으로 POS 단말기 및 전체 복수의 VAN 모두에 대한 보안 결함을 내포하게 되어 시스템의 신뢰도 상실로 이어지는 문제점이 있다.As a result, there is a problem in that the POS terminal and the entire plurality of VANs contain security flaws, leading to loss of reliability of the system.

이를 해결하기 위해 암호화 DATA의 재사용 방지를 위한 일련번호 등을 부여 및 공유하는 방식도 제안되고는 있으나, 각 VAN사간 승인 프로세스나 데이터 포맷이 상이함으로 인해 기술적 연동이 용이하지 않은 문제점이 존재한다.To solve this problem, a method of assigning and sharing a serial number to prevent reuse of encrypted data has also been proposed, but there is a problem in that technical interworking is not easy due to the difference in the approval process or data format between each VAN company.

KRKR 10-2019-008119110-2019-0081191 A1A1 KRKR 10-2017-008766310-2017-0087663 A1A1

본 발명은 상기한 바와 같은 문제점을 해결하고자 안출된 것으로, 암호화 키로 암호화된 카드 정보 Data 그 자체가 해킹 등에 의해 재사용됨으로써 발생되는 보안 문제점을 해소하고, 블록 체인을 기반으로 시스템 신뢰도를 향상시킬 수 있는 카드 정보의 재사용 방지를 위한 카드 정보 처리 방법, 그 장치 및 금융 서버의 동작 방법을 제공하는데 그 목적이 있다.The present invention has been devised to solve the above problems, and it is possible to solve the security problems caused by reusing card information data itself encrypted with an encryption key by hacking, etc., and to improve the system reliability based on the block chain. An object of the present invention is to provide a method for processing card information for preventing reuse of card information, an apparatus for the same, and a method for operating a financial server.

상기한 바와 같은 과제를 해결하기 위한 본 발명의 실시 예에 따른 방법은, 결제 단말 장치의 동작 방법에 있어서, 결제 정보를 입력받는 단계; 상기 결제 정보의 결제 수단 정보에 대응하는 암호화 키를 결제 중계 서버로 요청하는 단계; 상기 결제 중계 서버로부터 상기 암호화 키를 수신하는 단계; 상기 결제 수단 정보를 상기 암호화 키로 암호화 처리하는 단계; 및 상기 암호화 처리된 결제 수단 정보 및 상기 결제 정보에 기초하여 생성된 결제 승인 요청 전문을 상기 결제 중계 서버로 전송하는 단계를 포함하고, 상기 암호화 키는, 상기 결제 중계 서버를 포함하는 복수의 피어 장치들로 구성되는 블록 체인 기반 암호화 키 분산관리 서비스 네트워크로부터 발행되는 것을 특징으로 한다.A method according to an embodiment of the present invention for solving the above-described problems, a method of operating a payment terminal device, comprising: receiving payment information; requesting an encryption key corresponding to payment method information of the payment information to a payment relay server; receiving the encryption key from the payment relay server; encrypting the payment method information with the encryption key; and transmitting the encrypted payment method information and a full payment approval request generated based on the payment information to the payment relay server, wherein the encryption key is a plurality of peer devices including the payment relay server. It is characterized in that it is issued from a blockchain-based encryption key distributed management service network composed of

상기한 바와 같은 과제를 해결하기 위한 본 발명의 실시 예에 따른 장치는, 결제 단말 장치에 있어서, 결제 정보를 입력받는 입력부; 상기 결제 정보에 대응하는 결제 수단 정보를 암호화하기 위한 암호화 키를 결제 중계 서버로 요청하고, 상기 결제 중계 서버로부터 상기 암호화 키를 수신하며, 상기 결제 수단 정보를 상기 암호화 키로 암호화 처리하는 암호화 처리부; 및 상기 암호화 처리된 결제 수단 정보 및 상기 결제 정보에 기초하여 생성된 결제 승인 요청 전문을 상기 결제 중계 서버로 전송하는 통신부를 포함하고, 상기 암호화 키는, 상기 결제 중계 서버를 포함하는 복수의 피어 장치들로 구성되는 블록 체인 기반 암호화 키 분산관리 서비스 네트워크로부터 발행되는 것을 특징으로 한다.An apparatus according to an embodiment of the present invention for solving the above problems, a payment terminal device, comprising: an input unit for receiving payment information; an encryption processing unit that requests an encryption key for encrypting payment method information corresponding to the payment information from a payment relay server, receives the encryption key from the payment relay server, and encrypts the payment method information with the encryption key; and a communication unit for transmitting the encrypted payment method information and a full payment approval request generated based on the payment information to the payment relay server, wherein the encryption key includes a plurality of peer devices including the payment relay server. It is characterized in that it is issued from a blockchain-based encryption key distributed management service network composed of

본 발명의 실시 예에 따르면, 결제 수단 정보를 블록 체인 기반의 암호화 키 분산관리 서비스 네트워크를 이용한 암호화 키로 암호화 처리하되, 상기 암호화 키는 사용 처리 프로세스에 따라 재사용이 불가하도록 블록 체인 원장 데이터베이스상에서 삭제됨으로써, 카드 정보 암호화 Data 가 해킹 등에 의해 재사용됨으로써 발생되는 보안 문제점을 해소하고, 시스템 신뢰도를 향상시킬 수 있다.According to an embodiment of the present invention, payment method information is encrypted with an encryption key using a blockchain-based encryption key distributed management service network, but the encryption key is deleted from the block chain ledger database so that it cannot be reused according to the use processing process. , it is possible to solve security problems caused by reuse of card information encryption data by hacking, etc., and improve system reliability.

도 1은 본 발명의 실시 예에 따른 전체 시스템을 개략적으로 도시한 개념도이다.
도 2는 본 발명의 실시 예에 따른 결제 단말 장치를 보다 구체적으로 설명하기 위한 블록도이다.
도 3은 본 발명의 실시 예에 따른 블록체인 기반 암호화 키 분산관리 서비스 네트워크를 설명하기 위한 도면이다.
도 4는 본 발명의 실시 예에 따른 전체 시스템 동작을 설명하기 위한 래더 다이어그램이다.1 is a conceptual diagram schematically illustrating an entire system according to an embodiment of the present invention.
2 is a block diagram for describing a payment terminal device according to an embodiment of the present invention in more detail.
3 is a diagram for explaining a blockchain-based encryption key distribution management service network according to an embodiment of the present invention.
4 is a ladder diagram for explaining the overall system operation according to an embodiment of the present invention.

이하, 첨부된 도면들을 참조하여 본 발명의 실시예에 블록체인 기반의 암호화 키 분산관리 네트워크를 이용한 결제 서비스를 제공하는 결제 단말 장치, 결제 중계 서버 및 그 동작 방법에 관하여 상세히 설명한다.Hereinafter, with reference to the accompanying drawings, a payment terminal device, a payment relay server, and an operation method thereof that provide a payment service using a blockchain-based encryption key distribution management network in an embodiment of the present invention will be described in detail.

본 발명의 상술한 목적, 특징들 및 장점은 첨부된 도면과 관련된 다음의 상세한 설명을 통하여 보다 분명해질 것이다. 이하 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시예들을 상세히 설명한다. 명세서 전체에 걸쳐서 동일한 참조번호들은 동일한 구성요소들을 나타낸다. 또한, 본 발명과 관련된 공지 기능 혹은 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우, 그 상세한 설명을 생략한다.The above-described objects, features and advantages of the present invention will become more apparent through the following detailed description in conjunction with the accompanying drawings. Hereinafter, preferred embodiments according to the present invention will be described in detail with reference to the accompanying drawings. Like reference numerals refer to like elements throughout. In addition, if it is determined that a detailed description of a known function or configuration related to the present invention may unnecessarily obscure the gist of the present invention, the detailed description thereof will be omitted.

이하, 본 발명과 관련된 서버 장치 및 단말 장치에 대하여 도면을 참조하여 보다 상세하게 설명한다. 이하의 설명에서 사용되는 구성요소에 대한 접미사 "모듈" 및 "부"는 명세서 작성의 용이함만이 고려되어 부여되거나 혼용되는 것으로서, 그 자체로 서로 구별되는 의미 또는 역할을 갖는 것은 아니다.Hereinafter, a server device and a terminal device related to the present invention will be described in more detail with reference to the drawings. The suffixes "module" and "part" for components used in the following description are given or mixed in consideration of only the ease of writing the specification, and do not have distinct meanings or roles by themselves.

도 1은 본 발명의 실시 예에 따른 전체 시스템을 도시한 도면이다.1 is a view showing an entire system according to an embodiment of the present invention.

도 1을 참조하면 본 발명의 실시 예에 따른 전체 시스템은 VAN 서버(200), 결제 단말(300), 블록 체인 기반 암호화 키 분산관리 서비스 네트워크(400) 및 카드사 서버(500)를 포함하여 구성될 수 있으며, 결제 단말(300)은 POS 단말기 및 카드리더 모듈 중 적어도 하나를 포함하여 구성될 수 있다.Referring to FIG. 1 , the entire system according to an embodiment of the present invention is to be configured including a VAN server 200 , a payment terminal 300 , a block chain-based encryption key distribution management service network 400 , and a card company server 500 . In addition, the payment terminal 300 may be configured to include at least one of a POS terminal and a card reader module.

먼저, VAN 서버(200)는 금융 서버의 예시로서 개시되는 것으로, 신용 카드를 이용하는 전자 결제 시스템에서 결제 대행 서비스를 제공하는 밴(Value Added Network : VAN) 사 측의 결제 중계 서버일 수 있다.First, the VAN server 200 is disclosed as an example of a financial server, and may be a payment relay server of a value added network (VAN) company that provides a payment proxy service in an electronic payment system using a credit card.

여기서, 상기 "금융 서버"라 함은 금융 거래와 관련된 정보를 처리하는 서버를 의미할 수 있다. 예를 들어, 금융 서버는 금융 계좌간 거래를 중계하는 은행사 서버, 금융 카드 전자 결제를 중계하는 밴(VAN)사 측 서버, 신용 카드 거래의 결제승인을 처리하는 카드사 서버 및 이외에도 다양한 형태의 서버들이 해당될 수 있다. 또한, 특정 기능에 따라서 실제 금융 거래 기능과 다른 부가 기능을 별도의 서버 형태로 분리하는 형태도 존재할 수 있다.Here, the "financial server" may mean a server that processes information related to financial transactions. For example, the financial server includes a bank server that relays transactions between financial accounts, a server of a van (VAN) company that relays electronic payments for financial cards, a card company server that processes payment approval of credit card transactions, and other various types of servers may be applicable. Also, there may be a form in which the actual financial transaction function and other additional functions are separated into a separate server type according to a specific function.

그리고, 통상적으로 카드리더 모듈과 POS 단말기는 분리 구성될 수 있으나 결합되어 있는 경우가 많고, 이를 일반적으로 'POS 단말', 또는 POS라고 지칭하기도 한다. 다만 이하에서는 구별의 명확성을 위해 카드리더 모듈과 POS 단말기가 전부 또는 일부 결합된 형태를 결제 단말(300)로 지칭할 수 있다.And, in general, the card reader module and the POS terminal may be configured separately, but are often combined, and this is generally referred to as a 'POS terminal' or POS. However, hereinafter, for clarity of distinction, a form in which the card reader module and the POS terminal are all or partly combined may be referred to as the payment terminal 300 .

여기서, 결제 단말(300)의 카드리더 모듈은 POS 단말기와 분리되어 존재할 수 있으며, 적절한 인터페이스로 연결된다면 PC, 스마트폰과 같은 모바일 컴퓨팅 디바이스, PDA(personal digital assistant), 또는 태블릿(tablet) 등과 결합하여 사용될 수 있다.Here, the card reader module of the payment terminal 300 may exist separately from the POS terminal, and if it is connected through an appropriate interface, it is combined with a PC, a mobile computing device such as a smart phone, a personal digital assistant (PDA), or a tablet. can be used for

이하에서는, 결제 단말(300)이 POS 단말기를 포함하는 것을 예로 들어 본 발명의 일실시예를 설명하나, 본 발명은 이에 한정되지 아니하며, 이하에서 설명할 결제 단말(300)의 동작은 휴대용 단말기, 태블릿 등 그 이외에 다양한 단말 장치에 의해 수행될 수도 있다.Hereinafter, one embodiment of the present invention will be described by taking as an example that the payment terminal 300 includes a POS terminal, but the present invention is not limited thereto. It may be performed by various other terminal devices, such as a tablet.

또한, 카드리더 모듈은 카드 번호 등을 포함하는 카드 정보를 획득하기 위한 장치로서, 예를 들어 마그네틱 카드로부터 카드 정보를 리딩하는 MSR(Magnetic Strip Reader), IC(Integrated Circuit) 카드로부터 카드 정보를 리딩하는 IC 카드리더, 근거리 무선 통신 방식을 이용해 카드 정보를 수신하는 NFC 리더 또는 바코드(barcode)를 이용해 카드 정보를 리딩하는 바코드 리더 등 다양한 장치일 수 있다.In addition, the card reader module is a device for obtaining card information including a card number, for example, MSR (Magnetic Strip Reader) that reads card information from a magnetic card, IC (Integrated Circuit) Card information is read from the card It may be a variety of devices, such as an IC card reader that reads card information using an IC card reader, an NFC reader that receives card information using a short-range wireless communication method, or a barcode reader that reads card information using a barcode.

다만, 본 발명에 따른 카드리더 모듈은 상기한 바와 같이 카드 정보를 리딩 또는 수신하는 장치에 한정되지 아니하며, 사용자로부터 카드 정보를 입력받기 위한 입력 장치일 수도 있다.However, the card reader module according to the present invention is not limited to the device for reading or receiving card information as described above, and may be an input device for receiving card information from a user.

도 1을 참조하면, 결제 단말(300)은 POS 단말기 및 카드리더 모듈을 포함하며, POS 단말기는 카드리더 모듈로부터 수신된 카드 정보를 이용하여 승인 요청 전문을 생성하는 기능을 수행한다. 흔히 가맹점에서 결제 행위가 일어날 때, 카드리더 모듈에 의해 리딩된 카드 정보와 POS 단말기의 입력 인터페이스를 통해 입력되거나 미리 전산으로 처리되어 저장되어 있는 결제 금액, 결제 내역 등에 대한 정보, 및 결제자의 서명 정보를 받아서 승인 요청 전문을 생성한 후 VAN 서버(200)로 전송하는 기능이 POS 단말기에서 수행된다.Referring to FIG. 1 , the payment terminal 300 includes a POS terminal and a card reader module, and the POS terminal performs a function of generating a full text of an approval request using card information received from the card reader module. Often, when a payment action occurs at an affiliated store, the card information read by the card reader module, the payment amount entered through the input interface of the POS terminal or computerized and stored in advance, information on payment details, etc., and the signature information of the payer A function of receiving and transmitting an approval request message to the VAN server 200 is performed in the POS terminal.

그리고, 결제 단말(300)로부터 상기 승인 요청 전문을 수신한 VAN 서버(200)는, 해당 승인 요청을 카드사를 중계하여 처리하여 상기 승인 요청 전문에 대한 응답인 승인 결과 전문을 결제 단말(300)로 전송한다.In addition, the VAN server 200 that has received the full text of the approval request from the payment terminal 300 relays the approval request to the credit card company and sends the full text of the approval result, which is a response to the full text of the approval request, to the payment terminal 300 . send.

여기서, 상기와 같이 카드리더 모듈로부터 POS 단말기로 전송되어 승인 요청 전문을 생성하기 위해 이용되는 카드 정보는, POS 단말기와 카드리더 모듈 사이의 연결 인터페이스, POS 단말기 내부 또는 POS 단말기와 VAN 서버(200) 사이의 네트워크 단 등에서 각각 해킹의 위험을 내포하고 있다.Here, the card information transmitted from the card reader module to the POS terminal as described above and used to generate the full text of the approval request is the connection interface between the POS terminal and the card reader module, inside the POS terminal or the POS terminal and the VAN server 200 Each network level between them has a risk of hacking.

이러한 위험성을 방지하기 위해 카드 정보가 내부적으로 암호화 처리되고는 있으나, 암호화 처리된 카드 정보 그 자체가 다른 VAN 서버로 재사용되는 경우, 그 거래 승인을 사전에 방지할 수는 없는 문제점이 있다.Although card information is internally encrypted to prevent such a risk, when the encrypted card information itself is reused as another VAN server, there is a problem that the transaction approval cannot be prevented in advance.

이를 해결하기 위해 본 발명의 실시 예에 따른 결제 단말(300)은, 카드 정보의 암호화를 위한 암호화 키를 VAN 서버(200)로 요청하고, 상기 VAN 서버(200)로부터 암호화 키를 수신하며, 상기 카드 정보를 상기 암호화 키로 암호화 처리하고, 상기 암호화 처리된 카드 정보 및 상기 결제 정보에 기초하여 생성된 결제 승인 요청 전문을 상기 VAN 서버(200)로 전송할 수 있다.To solve this problem, the payment terminal 300 according to an embodiment of the present invention requests an encryption key for encryption of card information from the VAN server 200, receives the encryption key from the VAN server 200, and the Card information may be encrypted with the encryption key, and a full payment approval request generated based on the encrypted card information and the payment information may be transmitted to the VAN server 200 .

그리고, 상기 암호화 키는, 상기 VAN 서버(200)를 포함하는 복수의 피어 장치들로 구성되는 블록 체인 기반 암호화 키 분산관리 서비스 네트워크로(400)부터 발행되는 암호화 키일 수 있다.In addition, the encryption key may be an encryption key issued from the blockchain-based encryption key distributed management service network comprising a plurality of peer devices including the VAN server 200 .

여기서, 상기 블록 체인 기반 암호화 키 분산관리 서비스 네트워크(400)는, 네트워크를 구성하는 각각의 장치들이 피어 장치로서 동작하며, 각각의 피어 장치들이 암호화 키 관련 원장 데이터베이스를 공유 및 분산 저장하는 P2P 네트워크일 수 있다.Here, the blockchain-based encryption key distributed management service network 400 is a P2P network in which each device constituting the network operates as a peer device, and each peer device shares and distributedly stores an encryption key related ledger database. can

상기 블록 체인 기반 암호화 키 분산관리 서비스 네트워크에서 처리되는 정보는 거래(트랜잭션)의 형태로 구성되며, 각각의 피어 장치에 분산 저장되는 블록(block)으로 형성될 수 있다. 각 피어 장치들의 과반수의 데이터와 일치하는 거래 내역은 정상 원장 장부(ledger)로 확인되어 블록으로 체인화되어 보관될 수 있다. 또한, 거래시에는 각 피어 장치들이 가진 거래 내역을 대조하므로 이를 통해 거래 내역의 진위를 파악할 수 있어 데이터 위조가 방지될 수 있다.The information processed in the blockchain-based encryption key distributed management service network is configured in the form of a transaction (transaction), and may be formed as a block that is distributed and stored in each peer device. Transaction details that match the data of a majority of each peer device can be verified as a normal ledger and stored in a block chain. In addition, since the transaction details of each peer device are collated during a transaction, the authenticity of the transaction details can be identified through this, and data forgery can be prevented.

특히, 본 발명의 실시 예에 따른 블록 체인 기반 암호화 키 분산관리 서비스 네트워크(400)는, 카드 정보의 암호화를 위한 암호화 키를 분산 생성하여 결합하거나, 생성된 암호화 키를 사용 처리에 따라 네트워크를 구성하는 모든 피어 장치에서 삭제시킬 수 있게 된다. 이러한 프로세스는 거래 내역의 공유 갱신에 따라, 블록 체인 기반 암호화 키 분산관리 서비스 네트워크(400)를 구성하는 모든 피어 장치들이 동일한 원장 데이터베이스를 형성하므로, 암호화 키는 한 번만 사용되고, 삭제 정보가 공유될 수 있으며, 재사용은 원천적으로 불가능하게 된다.In particular, the blockchain-based encryption key distributed management service network 400 according to an embodiment of the present invention distributes and combines an encryption key for encryption of card information, or configures a network according to processing using the generated encryption key. It can be deleted from all peer devices. In this process, according to the shared update of transaction details, all peer devices constituting the blockchain-based encryption key distributed management service network 400 form the same ledger database, so the encryption key is used only once, and deletion information can be shared. and reuse is fundamentally impossible.

이에 따라, 결제 단말(300) VAN 서버(200)에서 수신된 암호화 키로 암호화된 카드 정보를 생성할 수 있으며, 상기 암호화된 카드 정보를 포함하는 결제 승인요청 전문을 VAN 서버(200)로 전송할 수 있다.Accordingly, encrypted card information can be generated with the encryption key received from the payment terminal 300 and the VAN server 200, and a full payment approval request including the encrypted card information can be transmitted to the VAN server 200. .

VAN 서버(200)에서는 상기 결제 승인요청 전문으로부터 식별되는 암호화된 카드 정보를 블록 체인 기반 암호화 키 분산관리 서비스 네트워크로부터 발행된 암호화 키를 사용하여 복호화 처리함으로써, 카드 정보를 획득할 수 있다. 여기서, VAN 서버(200)는 암호화 키의 사용 정보를 블록 체인 기반 암호화 키 분산관리 서비스 네트워크(400)로 공유할 수 있으며, 암호화 키의 사용 정보에 따라 상기 암호화 키는 블록 체인 기반 암호화 키 분산관리 서비스 네트워크(400)의 원장 데이터베이스에서 삭제 처리될 수 있다.The VAN server 200 may acquire card information by decrypting the encrypted card information identified from the full payment approval request using an encryption key issued from a blockchain-based encryption key distributed management service network. Here, the VAN server 200 may share the usage information of the encryption key with the blockchain-based encryption key distributed management service network 400, and the encryption key according to the usage information of the encryption key is distributed management of the blockchain-based encryption key. It may be deleted from the ledger database of the service network 400 .

이에 따라, VAN 서버(200)는 최종 복호화된 카드 정보 및 결제 승인요청 전문에 포함된 결제 정보에 기초하여, 카드 거래의 승인 요청을 카드사 서버(500)로 전송할 수 있다. VAN 서버(200)는 카드사 서버(500)의 승인 결과 응답을 수신하여 결제 단말(300)로 전송할 수 있다.Accordingly, the VAN server 200 may transmit the card transaction approval request to the card company server 500 based on the final decrypted card information and the payment information included in the full payment approval request. The VAN server 200 may receive an approval result response of the card company server 500 and transmit it to the payment terminal 300 .

이러한 일련의 동작을 위하여, 결제 단말(300)은 카드리더 모듈(미도시)로부터 수신된 카드 정보를 이용하여 승인 요청 전문을 생성하기 위한 POS 모듈(미도시, VAN 서버(200) 등의 외부 서버와의 통신을 수행하기 위한 통신모듈(미도시), 데이터를 분배하는 일종의 관문(gateway) 역할을 수행하는 게이트웨이 모듈(미도시), VAN 코드 리스트 등의 데이터를 저장하거나 암호화된 카드 정보를 일시 저장하기 위한 레지스트리(미도시) 등을 포함하여 구성될 수 있다.For this series of operations, the payment terminal 300 is an external server such as a POS module (not shown, VAN server 200) for generating a full text of an approval request using card information received from a card reader module (not shown). A communication module (not shown) to communicate with, a gateway module (not shown) that serves as a kind of gateway for distributing data, stores data such as VAN code list, or temporarily stores encrypted card information It may be configured to include a registry (not shown) for doing so.

이러한 결제 단말(300)의 동작 방법은 결제 단말(300)에 구비된 게이트웨이 모듈에 의해 수행될 수도 있으며, 상기 게이트웨이의 구성은 카드리더 모듈의 형태에 따라 PC 프로그램이나 POS 단말기 내부의 통신 프로세스 등의 다양한 형태로 구현될 수 있다.This method of operation of the payment terminal 300 may be performed by a gateway module provided in the payment terminal 300, and the configuration of the gateway may include a PC program or a communication process inside the POS terminal depending on the type of the card reader module. It may be implemented in various forms.

이에 따라, 블록 체인 기반 암호화 키 분산관리 서비스 네트워크에서 발행되는 암호화 키를 이용한 암호화가 처리되며, 상기 암호화 키의 사용시 블록 체인 기반 암호화 키 분산관리 서비스 네트워크 데이터베이스에서 삭제 처리되므로, 이후 암호화된 Data 가 해킹되어 타 VAN 서버 등을 대상으로 재사용되더라도, 타 VAN 서버들은 암호화 키를 확인할 수 없거나, 블록 체인 기반 암호화 키 분산관리 서비스 네트워크상에서 삭제된 내역만을 확인할 수 있으므로 거래 승인을 거절할 수 있으며, 이에 따라 보안 문제점을 해소하고, 시스템 신뢰도를 향상시킬 수 있게 된다.Accordingly, encryption using the encryption key issued from the blockchain-based encryption key distributed management service network is processed, and when the encryption key is used, the blockchain-based encryption key distributed management service network database is deleted and processed, so the encrypted data is then hacked Even if it is reused for other VAN servers, etc., other VAN servers cannot check the encryption key or can only check the deleted history on the blockchain-based encryption key distributed management service network, so the transaction may be rejected. It is possible to solve problems and improve system reliability.

도 2는 본 발명의 실시 예에 따른 결제 단말 장치를 보다 구체적으로 설명하기 위한 블록도이다.2 is a block diagram for describing a payment terminal device according to an embodiment of the present invention in more detail.

도 2를 참조하면, 본 발명의 실시 예에 따른 결제 단말(300)은, 제어부(310), 통신부(320), 입력부(330), 암호화 처리부(340), 거래 정보 처리부(350), 저장부(360) 및 출력부(370)를 포함한다.Referring to FIG. 2 , the payment terminal 300 according to an embodiment of the present invention includes a control unit 310 , a communication unit 320 , an input unit 330 , an encryption processing unit 340 , a transaction information processing unit 350 , and a storage unit. 360 and an output unit 370 .

통신부(320)는 복수의 VAN 서버(100, 200, ...)와의 유무선 통신을 위해 데이터를 송수신하는 하나 이상의 통신 모듈을 포함할 수 있다. 통신 모듈은 송신된 신호를 부호화 및 변조하고, 케이블, 안테나 등을 통해 수신된 신호를 복조 및 복호화하는 모뎀(modem)과, RF 신호를 처리하는 RF 프론트 엔드를 포함할 수 있다.The communication unit 320 may include one or more communication modules for transmitting and receiving data for wired/wireless communication with the plurality of VAN servers 100 , 200 , ... . The communication module may include a modem that encodes and modulates a transmitted signal, demodulates and decodes a signal received through a cable, an antenna, and the like, and an RF front end that processes an RF signal.

그리고 입력부(330)는 카드 정보를 입력받기 위한 카드 리더 모듈과, 거래를 위한 결제 정보를 입력받기 위한 하나 이상의 사용자 입력 인터페이스를 포함할 수 있다. 본 명세서에서 설명되는 카드 정보는 결제 수단 정보의 한 예시일 수 있으며, 이러한 카드 정보는 결제에 이용되는 지문 정보, 얼굴 정보 등 다양한 결제 수단 정보로 변형 실시될 수도 있다.The input unit 330 may include a card reader module for receiving card information and one or more user input interfaces for receiving payment information for a transaction. Card information described in this specification may be an example of payment method information, and such card information may be transformed into various payment method information such as fingerprint information and face information used for payment.

그리고, 암호화 처리부(340)는 결제 승인을 요청할 VAN 서버(200)로 암호화 키의 발행을 요청할 수 있다. VAN 서버(200)는 전술한 바와 같이 블록 체인 기반 암호화 키 분산관리 서비스 네트워크(400)로부터 상기 암호화 키를 발행받아 결제 단말(300)로 전송할 수 있다.Then, the encryption processing unit 340 may request the issuance of the encryption key to the VAN server 200 to request payment approval. As described above, the VAN server 200 may receive the encryption key from the blockchain-based encryption key distribution management service network 400 and transmit it to the payment terminal 300 .

이에 따라, 암호화 처리부(340)는 상기 VAN 서버(200)로부터 수신되는 암호화 키로 카드 정보를 암호화 처리할 수 있다.Accordingly, the encryption processing unit 340 may encrypt the card information with the encryption key received from the VAN server 200 .

거래 정보 처리부(350)는, 암호화 처리된 카드 정보와, 입력부(330)에서 입력된 결제 정보를 이용한 거래 승인 요청 전문을 생성하여 VAN 서버(200)로 전송할 수 있다.The transaction information processing unit 350 may generate a transaction approval request message using the encrypted card information and the payment information input from the input unit 330 and transmit it to the VAN server 200 .

그리고, VAN 서버(200)에서는 상기 블록 체인 기반 암호화 키 분산관리 서비스 네트워크(400)로 상기 암호화 키의 사용 처리를 요청하고, 상기 암호화 처리된 카드 정보를 암호화 키로 복호화할 수 있다. 사용 처리 결과에 따라, 상기 암호화 키의 재사용을 방지하기 위한 상기 암호화 키의 삭제 트랜잭션이 상기 블록 체인 기반 암호화 키 분산관리 서비스 네트워크(400)상에 공유될 수 있다.In addition, the VAN server 200 may request the block chain-based encryption key distribution management service network 400 to use the encryption key, and decrypt the encrypted card information with the encryption key. According to the use processing result, the deletion transaction of the encryption key to prevent reuse of the encryption key may be shared on the block chain-based encryption key distribution management service network 400 .

이에 따라, VAN 서버(200)는 복호화된 카드 정보를 획득할 수 있다. 그리고, VAN 서버(200)는 상기 복호화된 카드 정보 및 상기 결제 승인 요청 전문의 결제 정보에 기초하여 생성되는 거래 승인 요청을 카드사 서버로 전송하며, 그 승인 응답을 수신하여 결제 단말(300)로 전송한다.Accordingly, the VAN server 200 may acquire decrypted card information. Then, the VAN server 200 transmits a transaction approval request generated based on the decrypted card information and the payment information of the payment approval request full text to the card company server, and receives the approval response and transmits it to the payment terminal 300 do.

한편, 저장부(360)는 플래시 롬(Flash ROM), SRAM 등의 메모리를 포함할 수 있다. 저장부(360)는 거래 정보, 암호화 키, 리딩된 신용 카드의 카드 정보, 수신된 결제 정보, 또는 POS 단말기 또는 카드리더 모듈의 고유 식별 정보 등을 저장할 수 있다.Meanwhile, the storage unit 360 may include a memory such as a flash ROM or SRAM. The storage unit 360 may store transaction information, an encryption key, card information of a read credit card, received payment information, or unique identification information of a POS terminal or card reader module.

또한, 출력부(370)는 결제 상태 및 결과와 관련된 정보를 출력하기 위한 하나 이상의 디스플레이를 포함할 수 있다. 또한, 출력부(370)는 붉은 색 LED 또는 푸른 색 LED 등을 이용해 발광하여 카드리더 모듈의 현재 상태를 알려주거나, "삐" 소리와 같은 특정 신호음을 발생하여 결제를 해도 좋다는 신호를 인지시킬 수도 있다.In addition, the output unit 370 may include one or more displays for outputting information related to the payment status and results. In addition, the output unit 370 may emit light using a red LED or a blue LED to inform the current status of the card reader module, or generate a specific signal sound such as a “beep” sound to recognize a signal indicating that payment can be made. there is.

도 3은 본 발명의 실시 예에 따른 블록체인 기반 암호화 키 분산관리 서비스 네트워크를 설명하기 위한 도면이다.3 is a diagram for explaining a blockchain-based encryption key distribution management service network according to an embodiment of the present invention.

도 3을 참조하면, 본 발명의 실시 예에 따른 블록 체인 기반 암호화 키 분산관리 서비스 네트워크(400)는, 복수의 피어 장치를 포함하는 프라이빗(private) 블록체인 네트워크로 형성될 수 있다.Referring to FIG. 3 , a blockchain-based encryption key distribution management service network 400 according to an embodiment of the present invention may be formed as a private blockchain network including a plurality of peer devices.

프라이빗 블록 체인 네트워크는 권한을 부여 받은 일부 피어 장치들의 분산합의에 의해 블록이 유지되도록 하며, 예를 들어 하이퍼 레저 패브릭(Hyper Ledger Fabric) 블록 체인 등이 예시될 수 있다.The private block chain network allows blocks to be maintained by the distributed agreement of some authorized peer devices, for example, a Hyper Ledger Fabric block chain, etc. may be exemplified.

하이퍼 레저 패브릭 블록 체인은 허가된 참여자만 피어 장치로서 참여할 수 있으며, 이 중 권한이 할당된 엔도저(Endorser) 피어 장치의 요청에 따라 암호화 키 정보의 분산 생성 처리가 각각의 피어 장치들에서 수행될 수 있고, 수행 결과 정보는 거래(트랜잭션)의 형태로 구성되어 오더러(orderer) 장치의 원장 데이터베이스 등록 처리에 따라, 갱신 저장 및 관리될 수 있다.In the Hyper Ledger Fabric blockchain, only authorized participants can participate as peer devices, and among them, the distributed generation processing of encryption key information will be performed in each peer device according to the request of the endorser peer device to which they are assigned. The execution result information may be configured in the form of a transaction (transaction), and may be updated, stored, and managed according to the ledger database registration processing of the orderer device.

특히, 엔도저 피어 장치들은 각각 본 발명의 실시 예에 따른 결제 서비스를 구성하는 VAN 서버들(100, 200, 30, ..., 40)로 구성될 수 있으며, 이들은 블록 체인 기반 암호화 키 분산관리 서비스 네트워크(400)의 각각의 피어 장치들일 수 있다.In particular, the endor peer devices may be composed of VAN servers 100, 200, 30, ..., 40 constituting the payment service according to an embodiment of the present invention, respectively, and these are blockchain-based encryption key distributed management. may be respective peer devices of the service network 400 .

보다 구체적으로, 하이퍼 레저 패브릭 블록 체인 기반의 본 발명의 실시 예에 따른 프라이빗 블록 체인 네트워크는, 각 암호화 키를 요청하는 VAN 서버가 블록체인의 트랜잭션 수행을 위한 제안(Proposal)을 전송할 수 있으며, 이는 엔도저 피어(Endorser Peer) 장치의 역할을 수행한다고 볼 수 있다. 각 엔도저 피어 장치들은 제안(Poroposal)을 전달 정책(endorsement policy)에 의거해 유효화(Validate)하여 서명을 한 뒤, 제안 응답(Proposal response)을 오더러 장치(410)로 전달할 수 있다. 서명된 proposal response를 받은 오러더 장치(410)는 모든 채널로부터 수집된 트랜잭션의 정렬 및 배포 처리를 수행할 수 있으며, 다시 각 피어 장치들로 전달되어 최종적으로 블록 체인 저장부에 원장 데이터베이스 형태로 저장될 수 있다.More specifically, in the private block chain network according to an embodiment of the present invention based on the Hyper Ledger Fabric block chain, the VAN server requesting each encryption key may transmit a proposal for performing a block chain transaction, which It can be seen that it performs the role of an Endorser Peer device. Each endor peer device may validate a proposal based on an endorsement policy, sign it, and then transmit a proposal response to the orderer device 410 . The orderer device 410 that has received the signed proposal response can sort and distribute the transactions collected from all channels, and then it is delivered to each peer device and finally stored in the blockchain storage in the form of a ledger database. can be

그리고, 이러한 구성에 있어서, VAN 서버(200)는, 엔도저(Endoser) 피어로서, 블록 체인 기반 암호화 키 분산관리 서비스 네트워크를 구성하는 모든 피어 장치들로 암호화 키의 발행을 요청할 수 있고, 각 피어 장치들은 암호화 키의 발행을 위한 각각의 부분 암호화 키들을 생성하여 VAN 서버(200)로 전달할 수 있다.And, in this configuration, the VAN server 200, as an Endoser peer, may request issuance of the encryption key to all peer devices constituting the blockchain-based encryption key distribution management service network, and each peer The devices may generate respective partial encryption keys for issuance of the encryption key and transmit it to the VAN server 200 .

그리고, VAN 서버(200)는 부분 암호화 키들을 수집하고, 연결 구성하여 상기 암호화 키를 형성할 수 있다. 즉, 상기 부분 암호화 키들은 상기 각 피어 장치들에서 랜덤하게 생성되는 랜덤 암호화 키를 포함할 수 있으며, 암호화 키는 랜덤 암호화 키들을 연속적으로 나열함에 따라 형성되는 결합 암호화 키일 수 있다.In addition, the VAN server 200 may collect partial encryption keys and configure the connection to form the encryption key. That is, the partial encryption keys may include a random encryption key randomly generated by each of the peer devices, and the encryption key may be a combined encryption key formed by sequentially arranging the random encryption keys.

보다 구체적으로, VAN 서버(200)는 상기 블록 체인 기반 암호화 키 분산관리 서비스 네트워크를 구성하는 피어 장치로 동작하며, 상기 암호화 키 발행을 위한 각 피어 장치들의 부분 암호화 키들을 수집하여, 상기 암호화 키를 형성하는 장치일 수 있다.More specifically, the VAN server 200 operates as a peer device constituting the block chain-based encryption key distribution management service network, collects partial encryption keys of each peer device for issuing the encryption key, and generates the encryption key. It may be a forming device.

그리고, VAN 서버(200)는 결합 형성된 암호화 키의 발행 등록 요청을 오더러(orderer) 장치(410)로 전달할 수 있다.In addition, the VAN server 200 may transmit the issuance registration request of the combined encryption key to the orderer device 410 .

여기서, 상기 오더러(orderer) 장치(410)는 하이퍼 레저 방식의 블록 체인 기반 암호화 키 분산관리 서비스 네트워크의 구성 장치 중 하나일 수 있으며, 트랜잭션에 대해 각 피어에게 일관되게 동일한 원장 데이터베이스를 관리 할 수 있도록 커뮤니케이션을 보장하는 기능을 수행한다.Here, the orderer device 410 may be one of the components of a hyper-ledger-type blockchain-based encryption key distribution management service network, and can consistently manage the same ledger database for each peer for a transaction. It performs the function of ensuring communication so that

오더러(orderer) 장치(410)는, 상기 암호화 키에 대응하는 등록 트랜잭션을 블록 체인 기반 원장 데이터베이스에 저장 갱신하고, 상기 블록 체인 기반 암호화 키 분산관리 서비스 네트워크로 상기 저장 갱신된 원장 데이터베이스의 공유 등록을 처리할 수 있다.The orderer device 410 stores and updates the registration transaction corresponding to the encryption key in the blockchain-based ledger database, and shares registration of the stored and updated ledger database with the blockchain-based encryption key distribution management service network. can be processed.

또한, 오더러(orderer) 장치(410)는, 상기 암호화 키에 대응하는 상기 결제 중계 서버의 사용 요청에 따라, 상기 암호화 키의 재사용을 방지하기 위한 상기 암호화 키의 삭제 트랜잭션을 블록 체인 기반 원장 데이터베이스에 저장 갱신하고, 상기 블록 체인 기반 암호화 키 분산관리 서비스 네트워크로 상기 저장 갱신된 원장 데이터베이스의 공유 등록을 처리할 수 있다.In addition, the orderer device 410 performs a deletion transaction of the encryption key to prevent reuse of the encryption key according to a request for use of the payment relay server corresponding to the encryption key in a block chain-based ledger database It is possible to process the shared registration of the stored and updated ledger database with the blockchain-based encryption key distributed management service network.

이러한 처리에 따라 오더러(orderer) 장치(410)는 암호화 키 및 재사용 방지를 위한 각 트랜잭션의 검증 및 사용 히스토리 관리를 수행할 수 있으며, 원장 데이터베이스의 블록 체인 기반 암호화 키 분산관리 서비스 네트워크 내 공유 등록을 처리할 수 있다.According to this processing, the orderer device 410 can perform verification and usage history management of encryption keys and each transaction to prevent reuse, and share registration in the blockchain-based encryption key distributed management service network of the ledger database. can be processed.

도 4는 본 발명의 실시 예에 따른 전체 시스템 동작을 설명하기 위한 래더 다이어그램이다.4 is a ladder diagram for explaining the overall system operation according to an embodiment of the present invention.

도 4를 참조하면, 먼저 결제 단말(300)은 결제 프로그램을 실행하며(S1005), 입력부(230)를 통해 결제 정보를 입력받는다(S1007).Referring to FIG. 4 , first, the payment terminal 300 executes a payment program (S1005), and receives payment information through the input unit 230 (S1007).

이후, 결제 단말(300)은 결세 승인을 요청할 VAN 서버(200)로 암호화 키를 요청한다(S1009).Thereafter, the payment terminal 300 requests an encryption key from the VAN server 200 to request approval of payment (S1009).

이에 따라, VAN 서버(200)는, 암호화 키의 발행 요청을 블록 체인 기반 암호화 키 분산관리 서비스 네트워크(400)로 전송한다. 이에 따라 블록 체인 기반 암호화 키 분산관리 서비스 네트워크(400)를 구성하는 피어 장치들로부터 공유 및 결합 형성된 암호화 키가 생성될 수 있다(S1012).Accordingly, the VAN server 200 transmits a request for issuing an encryption key to the blockchain-based encryption key distributed management service network 400 . Accordingly, a shared and combined encryption key may be generated from peer devices constituting the blockchain-based encryption key distributed management service network 400 (S1012).

VAN 서버(200)는 생성된 암호화 키를 블록 체인 기반 암호화 키 분산관리 서비스 네트워크(400)상에 발행 등록 요청할 수 있으며, 등록된 암호화 키 발행 정보가 VAN 서버(200)로 전송된다(S1013).The VAN server 200 may request issuance and registration of the generated encryption key on the blockchain-based encryption key distributed management service network 400, and the registered encryption key issuance information is transmitted to the VAN server 200 (S1013).

이에 따라, VAN 서버(200)는 암호화 키를 결제 단말(300)로 전송하며(S1015), 결제 단말(300)에서는 카드 정보를 암호화 키로 암호화 처리하며(S1017), 암호화된 카드 정보를 이용한 승인 요청 전문을 생성하여(S1019), VAN 서버(200)로 전송한다(S1021).Accordingly, the VAN server 200 transmits the encryption key to the payment terminal 300 (S1015), the payment terminal 300 encrypts the card information with the encryption key (S1017), and requests for approval using the encrypted card information A message is generated (S1019) and transmitted to the VAN server 200 (S1021).

한편, VAN 서버(200)는 승인 요청 전문으로부터 암호화된 카드 정보를 추출하며, 이에 대응하는 암호화 키의 사용 요청을 블록 체인 기반 암호화 키 분산관리 서비스 네트워크(400)로 전송한다.On the other hand, the VAN server 200 extracts the encrypted card information from the full text of the authorization request, and transmits a request for use of the corresponding encryption key to the block chain-based encryption key distributed management service network 400 .

블록 체인 기반 암호화 키 분산관리 서비스 네트워크(400)는 암호화 키의 사용 처리에 따라(S1025), 분산 원장 데이터베이스에 저장된 암호화 키를 삭제하고, 삭제 정보를 공유 갱신함으로써, 암호화 키의 재사용을 사전에 방지 처리할 수 있다.The blockchain-based encryption key distributed management service network 400 deletes the encryption key stored in the distributed ledger database according to the usage processing of the encryption key (S1025), and shares and updates the deletion information, thereby preventing the reuse of the encryption key in advance can be processed

그리고, VAN 서버(200)는 암호화 키의 사용처리 결과가 수신되면, 암호화 키로 카드 정보를 복호화하여, 카드 정보를 획득한다(S1029).Then, when the VAN server 200 receives the processing result of using the encryption key, the VAN server 200 decrypts the card information with the encryption key to obtain the card information (S1029).

이에 따라, VAN 서버(200)는 복호화된 카드 정보와, 결제 승인 요청 전문으로부터 획득되는 결제 정보를 이용하여, 카드사 서버(500)로 거래 승인요청 전문을 전송하며(S1035), 거래 승인 결과 정보가 수신되면(S1037), 결제 단말(300)로 거래 승인에 따른 승인 결과 전문을 전달한다(S1039).Accordingly, the VAN server 200 transmits the transaction approval request message to the card company server 500 using the decrypted card information and the payment information obtained from the payment approval request message (S1035), and the transaction approval result information is When received (S1037), the payment terminal 300 transmits the full text of the approval result according to the transaction approval (S1039).

이와 같이, VAN 서버(200)는 결제 단말(300)로부터, 카드 정보의 암호화를 위한 암호화 키 요청을 수신하고, 상기 결제 중계 서버를 포함하는 복수의 피어 장치들로 구성되는 블록 체인 기반 암호화 키 분산관리 서비스 네트워크로 상기 암호화 키의 발행을 요청할 수 있으며, 상기 요청에 따라 블록 체인 기반 암호화 키 분산관리 서비스 네트워크로부터 발행된 암호화 키를 상기 결제 단말(300)로 제공할 수 있게 된다.In this way, the VAN server 200 receives a request for an encryption key for encryption of card information from the payment terminal 300, and distributes a block chain-based encryption key composed of a plurality of peer devices including the payment relay server. It is possible to request the issuance of the encryption key from the management service network, and according to the request, the encryption key issued from the blockchain-based encryption key distributed management service network can be provided to the payment terminal 300 .

그리고, VAN 서버(200)는 블록 체인 기반 암호화 키 분산관리 서비스 네트워크로 상기 암호화 키의 사용 처리를 요청함에 따라, 상기 암호화 키의 재사용을 방지하기 위한 상기 암호화 키의 삭제 트랜잭션이 공유되며, 이에 따라 암호화 키 및 암호화 키로 암호화된 카드 정보의 재사용은 원천적으로 방지될 수 있다.And, as the VAN server 200 requests processing of the use of the encryption key to the blockchain-based encryption key distribution management service network, the deletion transaction of the encryption key to prevent reuse of the encryption key is shared, and accordingly Reuse of the encryption key and card information encrypted with the encryption key can be fundamentally prevented.

상술한 본 발명에 따른 방법은 컴퓨터에서 실행되기 위한 프로그램으로 제작되어 컴퓨터가 읽을 수 있는 기록 매체에 저장될 수 있으며, 컴퓨터가 읽을 수 있는 기록 매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광 데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다.The method according to the present invention described above may be produced as a program to be executed by a computer and stored in a computer-readable recording medium. Examples of the computer-readable recording medium include ROM, RAM, CD-ROM, magnetic tape. , a floppy disk, an optical data storage device, and the like, and also includes those implemented in the form of a carrier wave (eg, transmission through the Internet).

컴퓨터가 읽을 수 있는 기록 매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 그리고, 상기 방법을 구현하기 위한 기능적인(function) 프로그램, 코드 및 코드 세그먼트들은 본 발명이 속하는 기술분야의 프로그래머들에 의해 용이하게 추론될 수 있다.The computer-readable recording medium is distributed in a network-connected computer system, so that the computer-readable code can be stored and executed in a distributed manner. In addition, functional programs, codes, and code segments for implementing the method can be easily inferred by programmers in the art to which the present invention pertains.

또한, 이상에서는 본 발명의 바람직한 실시예에 대하여 도시하고 설명하였지만, 본 발명은 상술한 특정의 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 다양한 변형 실시가 가능한 것은 물론이고, 이러한 변형 실시들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해되어져서는 안될 것이다.In addition, although preferred embodiments of the present invention have been illustrated and described above, the present invention is not limited to the specific embodiments described above, and the technical field to which the present invention belongs without departing from the gist of the present invention as claimed in the claims Various modifications may be made by those of ordinary skill in the art, and these modifications should not be individually understood from the technical spirit or perspective of the present invention.

Claims (14)

결제 단말 장치의 동작 방법에 있어서,
결제 정보를 입력받는 단계;
상기 결제 정보의 결제 수단 정보에 대응하는 암호화 키를 결제 중계 서버로 요청하는 단계;
상기 결제 중계 서버로부터 상기 암호화 키를 수신하는 단계;
상기 결제 수단 정보를 상기 암호화 키로 암호화 처리하는 단계; 및
상기 암호화 처리된 결제 수단 정보 및 상기 결제 정보에 기초하여 생성된 결제 승인 요청 전문을 상기 결제 중계 서버로 전송하는 단계를 포함하고,
상기 암호화 키는, 상기 결제 중계 서버를 포함하는 복수의 피어 장치들로 구성되는 블록 체인 기반 암호화 키 분산관리 서비스 네트워크로부터 발행되며,
상기 상기 블록 체인 기반 암호화 키 분산관리 서비스 네트워크는,
상기 암호화 처리된 결제 수단 정보를 상기 결제 승인 요청 전문으로부터 복호화하기 위한 상기 결제 중계 서버의 사용 요청에 대응하여, 상기 암호화 처리된 결제 수단 정보 자체의 재사용을 방지하는 상기 암호화 키의 삭제 트랜잭션을 블록 체인 기반 원장 데이터베이스에 저장 갱신하는 오더러(orderer) 장치를 포함하는
결제 단말 장치의 동작 방법.In the method of operation of a payment terminal device,
receiving payment information;
requesting an encryption key corresponding to payment method information of the payment information to a payment relay server;
receiving the encryption key from the payment relay server;
encrypting the payment method information with the encryption key; and
Transmitting the encrypted payment method information and a payment approval request generated based on the payment information to the payment relay server,
The encryption key is issued from a blockchain-based encryption key distribution management service network composed of a plurality of peer devices including the payment relay server,
The blockchain-based encryption key distribution management service network,
In response to a request to use the payment relay server for decrypting the encrypted payment method information from the full payment approval request, a block chain deletion transaction of the encryption key to prevent reuse of the encrypted payment method information itself Including an orderer device that stores and updates the underlying ledger database
A method of operating a payment terminal device. 제1항에 있어서,
상기 블록 체인 기반 암호화 키 분산관리 서비스 네트워크는, 네트워크를 구성하는 각각의 피어 장치들이 암호화 키 관련 원장 데이터베이스를 블록 체인형태로 공유 및 분산 저장하는 P2P 네트워크인
결제 단말 장치의 동작 방법.According to claim 1,
The blockchain-based encryption key distributed management service network is a P2P network in which each peer device constituting the network shares and distributedly stores the encryption key-related ledger database in the form of a block chain.
A method of operating a payment terminal device. 제1항에 있어서,
상기 암호화 키는, 각 피어 장치로부터 수집되는 부분 암호화 키들을 연결 구성하여 형성되는 것인
결제 단말 장치의 동작 방법.According to claim 1,
The encryption key is formed by concatenating partial encryption keys collected from each peer device.
A method of operating a payment terminal device. 제3항에 있어서,
상기 부분 암호화 키들은 상기 각 피어 장치들에서 랜덤하게 생성되는 랜덤 암호화 키를 포함하는
결제 단말 장치의 동작 방법.4. The method of claim 3,
The partial encryption keys include a random encryption key randomly generated by each of the peer devices.
A method of operating a payment terminal device. 제1항에 있어서,
상기 오더러(orderer) 장치는,
상기 암호화 키에 대응하는 등록 트랜잭션을 블록 체인 기반 원장 데이터베이스에 저장 갱신하고, 상기 블록 체인 기반 암호화 키 분산관리 서비스 네트워크로 상기 저장 갱신된 원장 데이터베이스의 공유 등록을 처리하는결제 단말 장치의 동작 방법.According to claim 1,
The orderer device,
A method of operating a payment terminal device, storing and updating a registration transaction corresponding to the encryption key in a block chain-based ledger database, and processing the shared registration of the stored and updated ledger database with the block chain-based encryption key distribution management service network. 제1항에 있어서,
상기 오더러(orderer) 장치는, 상기 삭제 트랜잭션에 따라 상기 블록 체인 기반 암호화 키 분산관리 서비스 네트워크로 상기 저장 갱신된 원장 데이터베이스의 공유 등록을 처리하며, 삭제된 내역 정보를 상기 결제 중계 서버로 공유함에 따라 상기 암호화 처리된 결제 수단 정보가 재사용되는 경우 상기 삭제된 내역이 확인되어 상기 결제 중계 서버에서의 거래 승인이 거절되도록 처리하는
결제 단말 장치의 동작 방법.According to claim 1,
The orderer device processes the shared registration of the stored and updated ledger database with the block chain-based encryption key distribution management service network according to the deletion transaction, and shares the deleted history information with the payment relay server. Accordingly, when the encrypted payment method information is reused, the deleted details are checked and transaction approval in the payment relay server is rejected
A method of operating a payment terminal device. 결제 단말 장치에 있어서,
결제 정보를 입력받는 입력부;
상기 결제 정보에 대응하는 결제 수단 정보를 암호화하기 위한 암호화 키를 결제 중계 서버로 요청하고, 상기 결제 중계 서버로부터 상기 암호화 키를 수신하며, 상기 결제 수단 정보를 상기 암호화 키로 암호화 처리하는 암호화 처리부; 및
상기 암호화 처리된 결제 수단 정보 및 상기 결제 정보에 기초하여 생성된 결제 승인 요청 전문을 상기 결제 중계 서버로 전송하는 통신부를 포함하고,
상기 암호화 키는, 상기 결제 중계 서버를 포함하는 복수의 피어 장치들로 구성되는 블록 체인 기반 암호화 키 분산관리 서비스 네트워크로부터 발행되며,
상기 상기 블록 체인 기반 암호화 키 분산관리 서비스 네트워크는,
상기 암호화 처리된 결제 수단 정보를 상기 결제 승인 요청 전문으로부터 복호화하기 위한 상기 결제 중계 서버의 사용 요청에 대응하여, 상기 암호화 처리된 결제 수단 정보 자체의 재사용을 방지하는 상기 암호화 키의 삭제 트랜잭션을 블록 체인 기반 원장 데이터베이스에 저장 갱신하는 오더러(orderer) 장치를 포함하는
결제 단말 장치.In the payment terminal device,
an input unit for receiving payment information;
an encryption processing unit for requesting an encryption key for encrypting payment method information corresponding to the payment information from a payment relay server, receiving the encryption key from the payment relay server, and encrypting the payment method information with the encryption key; and
A communication unit for transmitting the encrypted payment method information and a payment approval request generated based on the payment information to the payment relay server,
The encryption key is issued from a blockchain-based encryption key distribution management service network composed of a plurality of peer devices including the payment relay server,
The blockchain-based encryption key distribution management service network,
In response to a request for use of the payment relay server to decrypt the encrypted payment method information from the full payment approval request, a block chain deletion transaction of the encryption key to prevent reuse of the encrypted payment method information itself Including an orderer device that stores and updates the underlying ledger database
payment terminal device. 제7항에 있어서,
상기 블록 체인 기반 암호화 키 분산관리 서비스 네트워크는, 네트워크를 구성하는 각각의 피어 장치들이 암호화 키 관련 원장 데이터베이스를 블록 체인형태로 공유 및 분산 저장하는 P2P 네트워크인
결제 단말 장치.8. The method of claim 7,
The blockchain-based encryption key distributed management service network is a P2P network in which each peer device constituting the network shares and distributedly stores the encryption key-related ledger database in the form of a block chain.
payment terminal device. 제8항에 있어서,
상기 암호화 키는, 각 피어 장치로부터 수집되는 부분 암호화 키들을 연결 구성하여 형성되는 것인
결제 단말 장치.9. The method of claim 8,
The encryption key is formed by concatenating partial encryption keys collected from each peer device.
payment terminal device. 제9항에 있어서,
상기 부분 암호화 키들은 상기 각 피어 장치들에서 랜덤하게 생성되는 랜덤 암호화 키를 포함하는
결제 단말 장치.10. The method of claim 9,
The partial encryption keys include a random encryption key randomly generated by each of the peer devices.
payment terminal device. 제7항에 있어서,
상기 오더러(orderer) 장치는,
상기 암호화 키에 대응하는 등록 트랜잭션을 블록 체인 기반 원장 데이터베이스에 저장 갱신하고, 상기 블록 체인 기반 암호화 키 분산관리 서비스 네트워크로 상기 저장 갱신된 원장 데이터베이스의 공유 등록을 처리하는
결제 단말 장치.8. The method of claim 7,
The orderer device,
Store and update the registration transaction corresponding to the encryption key in a block chain-based ledger database, and process the shared registration of the stored and updated ledger database with the block chain-based encryption key distribution management service network
payment terminal device. 제11항에 있어서,
상기 오더러(Orderer) 장치는, 상기 삭제 트랜잭션에 따라 상기 블록 체인 기반 암호화 키 분산관리 서비스 네트워크로 상기 저장 갱신된 원장 데이터베이스의 삭제 정보 공유 등록을 처리하며, 삭제된 내역 정보를 상기 결제 중계 서버로 공유함에 따라 상기 암호화 처리된 결제 수단 정보가 재사용되는 경우 상기 삭제된 내역이 확인되어 상기 결제 중계 서버에서의 거래 승인이 거절되도록 처리하는
결제 단말 장치.12. The method of claim 11,
The orderer device processes deletion information sharing registration of the stored and updated ledger database with the block chain-based encryption key distribution management service network according to the deletion transaction, and transmits the deleted history information to the payment relay server When the encrypted payment method information is reused as it is shared, the deleted details are checked and transaction approval from the payment relay server is rejected
payment terminal device. 결제 중계 서버의 동작 방법에 있어서,
결제 단말로부터 결제 수단 정보를 암호화하기 위한 암호화 키 요청을 수신하는 단계;
상기 암호화 키를 상기 결제 중계 서버를 포함하는 복수의 피어 장치들로 구성되는 블록 체인 기반 암호화 키 분산관리 서비스 네트워크로부터 발행받아 상기 결제 단말로 전송하는 단계;
상기 암호화 키를 이용하여 암호화된 결제 승인요청 전문을 상기 결제 단말로부터 수신하는 단계;
상기 암호화된 결제 승인요청 전문을 상기 암호화 키를 사용하여 복호화하는 단계; 및
상기 복호화에 따라 획득된 결제 수단 정보를 이용한 승인 요청을 금융 서버로 전송하는 단계를 포함하고,
상기 상기 블록 체인 기반 암호화 키 분산관리 서비스 네트워크는,
암호화 처리된 결제 수단 정보를 상기 결제 승인 요청 전문으로부터 복호화하기 위한 상기 결제 중계 서버의 사용 요청에 대응하여, 상기 암호화 처리된 결제 수단 정보 자체의 재사용을 방지하는 상기 암호화 키의 삭제 트랜잭션을 블록 체인 기반 원장 데이터베이스에 저장 갱신하는 오더러(orderer) 장치를 포함하는
결제 중계 서버의 동작 방법.In the method of operation of the payment relay server,
receiving an encryption key request for encrypting payment method information from a payment terminal;
receiving the encryption key from a block chain-based encryption key distribution management service network including a plurality of peer devices including the payment relay server and transmitting it to the payment terminal;
receiving a payment approval request encrypted using the encryption key from the payment terminal;
decrypting the encrypted payment approval request message using the encryption key; and
Transmitting an approval request using the payment method information obtained according to the decryption to a financial server,
The blockchain-based encryption key distribution management service network,
In response to a request for use of the payment relay server for decrypting the encrypted payment method information from the full payment approval request, a block chain-based deletion transaction of the encryption key to prevent reuse of the encrypted payment method information itself Including an orderer device that stores and updates the ledger database
How the payment relay server works. 제13항에 있어서,
상기 복호화하는 단계는,
상기 암호화 키에 대응하는 사용 요청을 블록 체인 기반 암호화 키 분산관리 서비스 네트워크로 전송하여, 상기 암호화 처리된 결제 수단 정보 자체의 재사용을 방지하기 위한 상기 암호화 키의 삭제 트랜잭션을 블록 체인 기반 원장 데이터베이스에 저장 갱신하고, 상기 블록 체인 기반 암호화 키 분산관리 서비스 네트워크로 상기 삭제 트랜잭션이 저장 갱신된 원장 데이터베이스의 공유 등록이 처리되도록 하는 단계를 포함하며,
이후 수신된 결제 승인 요청 전문에 상기 암호화 처리된 결제 수단 정보가 재사용되는 경우 상기 삭제 트랜잭션으로부터 삭제된 내역 정보를 공유받아 거래 승인이 거절되도록 처리하는 단계를 더 포함하는
결제 중계 서버의 동작 방법.14. The method of claim 13,
The decoding step is
By sending a request for use corresponding to the encryption key to a blockchain-based encryption key distributed management service network, the encryption key deletion transaction is stored in a blockchain-based ledger database to prevent reuse of the encrypted payment method information itself updating, and allowing the shared registration of the ledger database where the deletion transaction is stored and updated to the blockchain-based encryption key distributed management service network is processed,
When the encrypted payment method information is reused in the received payment approval request message thereafter, further comprising the step of receiving the deleted history information from the deleted transaction and processing the transaction approval to be rejected
How the payment relay server works.
KR1020190157178A 2019-11-29 2019-11-29 A payment terminal apparatus for providing payment services using a distributed management network of encryption key based on block chains KR102395870B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190157178A KR102395870B1 (en) 2019-11-29 2019-11-29 A payment terminal apparatus for providing payment services using a distributed management network of encryption key based on block chains

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190157178A KR102395870B1 (en) 2019-11-29 2019-11-29 A payment terminal apparatus for providing payment services using a distributed management network of encryption key based on block chains

Publications (2)

Publication Number Publication Date
KR20210067493A KR20210067493A (en) 2021-06-08
KR102395870B1 true KR102395870B1 (en) 2022-05-06

Family

ID=76399870

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190157178A KR102395870B1 (en) 2019-11-29 2019-11-29 A payment terminal apparatus for providing payment services using a distributed management network of encryption key based on block chains

Country Status (1)

Country Link
KR (1) KR102395870B1 (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017224018A (en) * 2016-06-13 2017-12-21 日本電信電話株式会社 Processing system and processing method

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101776635B1 (en) 2016-01-21 2017-09-11 주식회사 한컴시큐어 Apparatus for performing on behalf an electronic signature for client terminal and operating method thereof
KR102014275B1 (en) 2017-12-29 2019-08-26 한국정보통신주식회사 A method for processing encryption of card information and an appapratus using it

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017224018A (en) * 2016-06-13 2017-12-21 日本電信電話株式会社 Processing system and processing method

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
‘개인 키를 분산된 형태로 보관하다 / 퓨전 DCRM(Distributed Control Rights Management)’, 네이버블로그(2018.07.05. 게재)*

Also Published As

Publication number Publication date
KR20210067493A (en) 2021-06-08

Similar Documents

Publication Publication Date Title
US11720893B2 (en) Systems and methods for code display and use
US11876905B2 (en) System and method for generating trust tokens
US20210142312A1 (en) Authentication systems and methods using location matching
CN110612546B (en) Method and apparatus for digital asset account management
CN109074582B (en) System and method for generating sub-tokens using a master token
US20230206217A1 (en) Digital asset distribution by transaction device
CN113507377B (en) Apparatus and method for transaction processing using a token and password based on transaction specific information
KR102150722B1 (en) Method and system for generating an advanced storage key in a mobile device without secure elements
CN107077670A (en) Transaction message is sent
US11694182B2 (en) Systems and methods for displaying payment device specific functions
EP3659088A1 (en) Method for authenticating a financial transaction in a blockchain-based cryptocurrency, smart card, and blockchain authentication infrastructure
CN105027153A (en) Methods, devices, and systems for secure provisioning, transmission, and authentication of payment data
WO2002039342A1 (en) Private electronic value bank system
CN101138242A (en) An interactive television system
KR102574524B1 (en) Remote transaction system, method and point of sale terminal
CN111062717A (en) Data transfer processing method and device and computer readable storage medium
KR20200016157A (en) System and method for processing card payment based on block-chain
KR102395871B1 (en) A payment terminal apparatus for providing multi van services using a distributed management network of encryption key based on block chains
CN116802661A (en) Token-based out-of-chain interaction authorization
KR102395870B1 (en) A payment terminal apparatus for providing payment services using a distributed management network of encryption key based on block chains
KR101886653B1 (en) A method of processing card information for preventing re-use of card information, an appratus thereof and a method for operating financial server
WO2019107000A1 (en) Information processing device, information processing system, information processing method and program
KR101871686B1 (en) A method of processing card information for preventing re-use of card information based on a shared encryption key, an appratus thereof and a method for operating financial server
KR101912254B1 (en) A method of processing transaction information for preventing re-use of transaction information based on a shared encryption key, an appratus thereof
KR20210036056A (en) Mobile ticket issuing service

Legal Events

Date Code Title Description
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant