KR20080096639A - Method for distributed payment by using transaction point devices - Google Patents
Method for distributed payment by using transaction point devices Download PDFInfo
- Publication number
- KR20080096639A KR20080096639A KR1020080102157A KR20080102157A KR20080096639A KR 20080096639 A KR20080096639 A KR 20080096639A KR 1020080102157 A KR1020080102157 A KR 1020080102157A KR 20080102157 A KR20080102157 A KR 20080102157A KR 20080096639 A KR20080096639 A KR 20080096639A
- Authority
- KR
- South Korea
- Prior art keywords
- payment
- terminal
- information
- pot
- key
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/352—Contactless payments by cards
Abstract
Description
도 1은 본 발명의 실시 방법에 따라 결제 처리용 MMI 기능을 구비한 POT 단말의 기능 구성을 도시한 도면이다.1 is a diagram illustrating a functional configuration of a POT terminal having an MMI function for payment processing according to an embodiment of the present invention.
도 2는 본 발명의 실시 방법에 따라 결제 처리용 MMI 기능을 구비한 POT 단말의 장치 구성을 도시한 도면이다.2 is a diagram illustrating a device configuration of a POT terminal having an MMI function for payment processing according to an embodiment of the present invention.
도 3은 본 발명의 실시 방법에 따라 결제 처리용 MMI 기능을 구비한 POT 단말과 근거리 무선 통신이 연결된 결제단말(또는 결제모듈)의 기능 구성을 도시한 도면이다.3 is a diagram illustrating a functional configuration of a POT terminal having a MMI function for payment processing and a payment terminal (or payment module) connected with short-range wireless communication according to an embodiment of the present invention.
도 4는 본 발명의 일 실시 방법에 따라 결제 처리용 MMI 기능을 수행하는 POT 단말의 동작 과정을 도시한 도면이다.4 is a diagram illustrating an operation process of a POT terminal performing an MMI function for payment processing according to an embodiment of the present invention.
도 5a와 도 5b는 본 발명의 다른 일 실시 방법에 따라 결제 처리용 MMI 기능을 수행하는 POT 단말의 동작 과정을 도시한 도면이다.5A and 5B illustrate an operation process of a POT terminal performing an MMI function for payment processing according to another exemplary embodiment of the present invention.
도 6은 본 발명의 또다른 일 실시 방법에 따라 결제 처리용 MMI 기능을 수행하는 POT 단말의 동작 과정을 도시한 도면이다.6 is a diagram illustrating an operation process of a POT terminal performing an MMI function for payment processing according to another exemplary embodiment of the present invention.
도 7은 본 발명의 실시 방법에 따른 결제 처리용 MMI 기능에 대응하는 결제 처리 과정을 도시한 도면이다.7 is a diagram illustrating a payment processing process corresponding to an MMI function for payment processing according to an embodiment of the present invention.
도 8은 본 발명의 실시 방법에 따라 POT 단말에서 결제정보를 대칭키(또는 비밀키) 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.8 is a diagram illustrating a method for encrypting and transmitting payment information by a symmetric key (or secret key) method in a POT terminal according to an embodiment of the present invention.
도 9는 본 발명의 실시 방법에 따라 결제단말에서 암호화되어 수신된 결제정보를 대칭키(또는 비밀키) 방식으로 복호화하는 방법을 도시한 도면이다.9 is a diagram illustrating a method of decrypting payment information encrypted and received at a payment terminal by a symmetric key (or secret key) method according to an embodiment of the present invention.
도 10은 본 발명의 실시 방법에 따라 POT 단말에서 결제정보를 공개키 기반 구조 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.10 is a diagram illustrating a method for encrypting and transmitting payment information in a public key infrastructure structure in a POT terminal according to an embodiment of the present invention.
도 11은 본 발명의 실시 방법에 따라 결제단말에서 암호화되어 수신된 결제정보를 공개키 기반 구조 방식으로 복호화하는 방법을 도시한 도면이다.11 is a diagram illustrating a method of decrypting payment information encrypted and received at a payment terminal in a public key based structure according to an embodiment of the present invention.
도 12는 본 발명의 실시 방법에 따라 POT 단말에서 결제정보를 전자봉투 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.12 is a diagram illustrating a method for encrypting and transmitting payment information in an electronic envelope method in a POT terminal according to an embodiment of the present invention.
도 13은 본 발명의 실시 방법에 따라 결제단말에서 암호화되어 수신된 결제정보를 전자봉투 방식으로 복호화하는 방법을 도시한 도면이다.13 is a diagram illustrating a method of decrypting payment information encrypted and received by a payment terminal in an electronic envelope method according to an embodiment of the present invention.
도 14a와 도 14b는 본 발명의 실시 방법에 따라 POT 단말에서 결제정보를 키교환 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.14A and 14B illustrate a method of encrypting and transmitting payment information in a key exchange method in a POT terminal according to an embodiment of the present invention.
도 15a와 도 15b는 본 발명의 실시 방법에 따라 결제단말에서 암호화되어 수신된 결제정보를 키교환 방식으로 복호화하는 방법을 도시한 도면이다.15A and 15B illustrate a method of decrypting encrypted payment information received at a payment terminal by a key exchange method according to an embodiment of the present invention.
도 16은 본 발명의 실시 방법에 따라 결제 처리용 MMI 기능을 구비한 POT 단말과 근거리 무선 통신이 연결된 결제단말(또는 결제모듈)의 결제승인 요청 과정을 도시한 도면이다.FIG. 16 is a diagram illustrating a payment approval request process of a payment terminal (or payment module) to which a POT terminal having a MMI function for payment processing and short-range wireless communication is connected according to an embodiment of the present invention.
도 17은 본 발명의 실시 방법에 따른 결제승인 과정을 도시한 도면이다.17 is a diagram illustrating a payment approval process according to an embodiment of the present invention.
도 18은 본 발명의 실시 방법에 따라 결제 처리용 MMI 기능을 구비한 POT 단말과 근거리 무선 통신이 연결된 결제단말(또는 결제모듈)의 결제처리 과정을 도시한 도면이다.18 is a diagram illustrating a payment processing procedure of a payment terminal (or payment module) connected to a POT terminal having a MMI function for payment processing and short-range wireless communication according to an embodiment of the present invention.
도 19는 본 발명의 실시 방법에 따라 결제단말에서 결제처리 내역을 대칭키(또는 비밀키) 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.19 is a diagram illustrating a method of encrypting and transmitting payment processing details in a symmetric key (or secret key) method in a payment terminal according to an embodiment of the present invention.
도 20은 본 발명의 실시 방법에 따라 POT 단말에서 암호화되어 수신된 결제처리 내역을 대칭키(또는 비밀키) 방식으로 복호화하는 방법을 도시한 도면이다.20 is a diagram illustrating a method of decrypting a payment processing history encrypted and received at a POT terminal by a symmetric key (or secret key) method according to an embodiment of the present invention.
도 21은 본 발명의 실시 방법에 따라 결제단말에서 결제처리 내역을 공개키 기반 구조 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.FIG. 21 is a diagram illustrating a method of encrypting and transmitting payment processing details in a public key infrastructure structure in a payment terminal according to an embodiment of the present invention.
도 22는 본 발명의 실시 방법에 따라 POT 단말에서 암호화되어 수신된 결제처리 내역을 공개키 기반 구조 방식으로 복호화하는 방법을 도시한 도면이다.22 is a diagram illustrating a method of decrypting a payment processing history encrypted and received by a POT terminal according to an embodiment of the present invention using a public key based structure.
도 23은 본 발명의 실시 방법에 따라 결제단말에서 결제처리 내역을 전자봉투 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.FIG. 23 is a diagram illustrating a method of encrypting and transmitting payment processing details in an electronic envelope method in a payment terminal according to an embodiment of the present invention.
도 24는 본 발명의 실시 방법에 따라 POT 단말에서 암호화되어 수신된 결제처리 내역을 전자봉투 방식으로 복호화하는 방법을 도시한 도면이다.24 is a diagram illustrating a method of decrypting a payment processing history encrypted and received by a POT terminal according to an embodiment of the present invention by an electronic envelope method.
도 25a와 도 25b는 본 발명의 실시 방법에 따라 결제단말에서 결제처리 내역을 키교환 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.25A and 25B illustrate a method of encrypting and transmitting payment processing details in a key exchange method at a payment terminal according to an embodiment of the present invention.
도 26a와 도 26b는 본 발명의 실시 방법에 따라 POT 단말에서 암호화되어 수신된 결제처리 내역을 키교환 방식으로 복호화하는 방법을 도시한 도면이다.26A and 26B illustrate a method of decrypting a payment processing history received encrypted by a POT terminal by a key exchange method according to an embodiment of the present invention.
<도면의 주요부분에 대한 설명><Description of main parts of drawing>
100 : POT 단말 105 : 제어부100: POT terminal 105: control unit
*110 : 카드 리더 115 : 키 입력장치* 110: card reader 115: key input device
120 : 화면 출력장치 125 : 인쇄 출력장치120: screen output device 125: print output device
130 : 디지털 서명장치 135 : 무선 통신장치130: digital signature device 135: wireless communication device
*140 : 입출력 인터페이스 145 : 카드정보 입력부* 140: input / output interface 145: card information input unit
150 : 키 입력부 155 : 화면 출력부150: key input unit 155: screen output unit
160 : 인쇄 출력부 165 : 프로세서부160: print output unit 165: processor unit
170 : 실행 메모리 175 : 저장 메모리170: execution memory 175: storage memory
180 : 암호화부 185 : 복호화부180: encryption unit 185: decryption unit
190 : 통신 인터페이스190: communication interface
본 발명은 가맹점에 구비된 결제단말(또는 결제모듈)과 RF(Radio Frequency) 통신, 블루투스(BlueTooth) 통신, 무선랜(Wireless LAN) 통신, 와이파이(Wi-Fi) 통 신, UWB(Ultra Wide Band system) 통신 중 어느 하나의 근거리 무선 통신수단을 통해 근거리 무선 통신채널을 연결하는 근거리 무선 통신장치와, 카드 리딩 기능 처리 없이 고객 카드에 대한 맨-머신 인터페이스 접점을 제공하는 카드 리더와, 키 입력 기능 처리 없이 결제금액 입력에 대한 맨-머신 인터페이스 접점을 제공하는 키 입력장치와, 화면 출력 기능 처리 없이 결제처리 내역을 출력하는 맨-머신 인터페이스 접점을 제공하는 화면 출력장치를 구비한 트랜잭션 포인트 단말장치를 이용한 분산형 결제 방법에 있어서, 상기 카드 리더의 맨-머신 인터페이스 기능을 제어하여 상기 고객 카드로부터 고객 결제수단 정보(또는 카드정보)를 리딩하고, 상기 키 입력장치의 맨-머신 인터페이스 기능을 제어하여 결제금액 정보를 입력 처리하는 단계와, 상기 리딩된 고객 결제수단 정보(또는 카드정보)와 상기 입력된 결제금액 정보 및 트랜잭션 포인트 단말 정보를 포함하는 결제정보를 생성하는 단계와, 상기 근거리 무선 통신장치의 동작을 제어하여 상기 생성된 결제정보를 상기 결제단말(또는 결제모듈)로 전송하는 단계와, 상기 근거리 무선 통신장치의 동작을 제어하여 상기 결제정보에 대응하는 결제처리 내역을 수신하는 단계 및 상기 화면 출력장치의 맨-머신 인터페이스 기능을 제어하여 상기 결제처리 내역을 출력하는 단계를 포함하는 트랜잭션 포인트 단말을 이용한 분산형 결제 방법에 관한 것이다.The present invention is a payment terminal (or payment module) and RF (Radio Frequency) communication, Bluetooth (BlueTooth) communication, Wireless LAN (Wireless LAN) communication, Wi-Fi (Wi-Fi) communication, UWB (Ultra Wide Band) provided in the merchant system) A short range wireless communication device for connecting a short range wireless communication channel through any one of the short range wireless communication means, a card reader providing a man-machine interface contact point to a customer card without processing a card reading function, and a key input function. A transaction point terminal device having a key input device for providing a man-machine interface contact for inputting a payment amount without processing, and a screen output device for providing a man-machine interface contact for outputting payment processing details without processing the screen output function. In the decentralized payment method used, control the man-machine interface function of the card reader to set the customer payment means from the customer card Reading (or card information) and controlling a man-machine interface function of the key input device to input payment amount information; and the read customer payment means information (or card information) and the input payment amount. Generating payment information including information and transaction point terminal information, controlling the operation of the short-range wireless communication device, and transmitting the generated payment information to the payment terminal (or payment module); Controlling the operation of the communication device to receive the payment processing details corresponding to the payment information; and controlling the man-machine interface function of the screen output device to output the payment processing details using the transaction point terminal. It relates to a distributed payment method.
정보통신 기술의 비약적이 발전은 고객 결제수단을 소정의 카드매체(예컨대, MS(Magnetic Stripe)카드, 접촉식 IC(Integrated Circuit카드, 비접촉식 IC카드 등)에 구비하고, 소정의 결제단말을 통해 전자적으로 결제 처리하는 전자결제 시스 템이 상용화되었다.The rapid development of information and communication technology is equipped with a customer payment means on a predetermined card medium (for example, MS (Magnetic Stripe) card, contact IC (Integrated Circuit card, contactless IC card, etc.), electronic through a predetermined payment terminal An electronic payment system that processes payments has become commercially available.
여기서, 상기 결제단말은 상기 카드매체로부터 고객 결제수단 정보(또는 카드정보)를 리딩하는 카드 리더, 소정의 결제금액을 입력하는 키 입력장치, 결제처리 화면을 출력하는 화면 출력장치, 결제 영수증을 출력하는 인쇄 출력장치, 상기 가맹점 정보(또는 단말 정보)를 저장하는 메모리 장치, 상기 고객 결제수단 정보(또는 카드정보)와 결제금액 및 가맹점 정보(또는 단말 정보)를 포함하는 전문을 생성하는 정보처리 장치 및 상기 전문을 소정의 통신망을 통해 밴사로 전송하는 통신장치를 구비하여 이루어지며, 상기 결제단말 내에서 각각의 장치 구성은 소정의 인터페이스 장치를 통해 연결된다.Herein, the payment terminal outputs a card reader reading customer payment means information (or card information) from the card medium, a key input device for inputting a predetermined payment amount, a screen output device for outputting a payment processing screen, and a payment receipt. A printing output device, a memory device for storing the affiliate store information (or terminal information), and an information processing device for generating a full text including the customer payment means information (or card information) and a payment amount and affiliate store information (or terminal information) And a communication device for transmitting the telegram to a bansa via a predetermined communication network, wherein each device configuration is connected through a predetermined interface device in the payment terminal.
상기 결제단말을 구성하는 장치 구성 중 맨-머신 인터페이스(Man-Machine Interface) 기능을 수행하는 카드 리더와 키 입력장치 및 화면 출력장치 등은 하나의 단말 내에 구비되어야 하는 반면, 다른 장치 구성에 비해 부품 단가가 낮은 편이다.Among the device components configuring the payment terminal, a card reader, a key input device, a screen output device, etc., which perform a man-machine interface function, should be provided in one terminal, but the components are compared with other device configurations. The unit price is low.
반면 상기 결제단말을 구성하는 장치 구성 중 정보처리 장치와 인쇄 출력장치 및 통신장치는 다른 장치 구성에 비해 부품 단가가 높은 편이다.On the other hand, the information processing device, the print output device, and the communication device of the device constituting the payment terminal have a higher component cost than other device configurations.
따라서, 대량의 결제단말을 필요로 하는 대형마트 또는 백화점에 상기 결제 단말을 공급하는 경우, 상기 부품단가의 상승으로 인해 초기 투자비용이 과도하게 투입되는 문제점을 포함하고 있다.Therefore, when the payment terminal is supplied to a large mart or department store that requires a large payment terminal, the initial investment cost is excessively input due to the increase in the parts cost.
상기 문제점을 해결하기 위한 본 발명의 목적은, 가맹점에 구비된 결제단말(또는 결제모듈)과 RF(Radio Frequency) 통신, 블루투스(BlueTooth) 통신, 무선랜(Wireless LAN) 통신, 와이파이(Wi-Fi) 통신, UWB(Ultra Wide Band system) 통신 중 어느 하나의 근거리 무선 통신수단을 통해 근거리 무선 통신채널을 연결하는 근거리 무선 통신장치와, 카드 리딩 기능 처리 없이 고객 카드에 대한 맨-머신 인터페이스 접점을 제공하는 카드 리더와, 키 입력 기능 처리 없이 결제금액 입력에 대한 맨-머신 인터페이스 접점을 제공하는 키 입력장치와, 화면 출력 기능 처리 없이 결제처리 내역을 출력하는 맨-머신 인터페이스 접점을 제공하는 화면 출력장치를 구비한 트랜잭션 포인트 단말장치를 이용한 분산형 결제 방법에 있어서, 상기 카드 리더의 맨-머신 인터페이스 기능을 제어하여 상기 고객 카드로부터 고객 결제수단 정보(또는 카드정보)를 리딩하고, 상기 키 입력장치의 맨-머신 인터페이스 기능을 제어하여 결제금액 정보를 입력 처리하는 단계와, 상기 리딩된 고객 결제수단 정보(또는 카드정보)와 상기 입력된 결제금액 정보 및 트랜잭션 포인트 단말 정보를 포함하는 결제정보를 생성하는 단계와, 상기 근거리 무선 통신장치의 동작을 제어하여 상기 생성된 결제정보를 상기 결제단말(또는 결제모듈)로 전송하는 단계와, 상기 근거리 무선 통신장치의 동작을 제어하여 상기 결제정보에 대응하는 결제처리 내역을 수신하는 단계 및 상기 화면 출력장치의 맨-머신 인터페이스 기능을 제어하여 상기 결제처리 내역을 출력하는 단계를 포함하는 트랜잭션 포인트 단말을 이용한 분산형 결제 방법을 제공함에 있다.An object of the present invention for solving the above problems, the payment terminal (or payment module) and RF (Radio Frequency) communication, Bluetooth (BlueTooth) communication, Wireless LAN (Wireless LAN) communication, Wi-Fi (Wi-Fi) provided in the merchant Short-range wireless communication device that connects short-range wireless communication channel through short-range wireless communication means of any one of communication and ultra wide band system (UWB) communication, and a man-machine interface contact point to a customer card without processing card reading function. A card reader, a key input device for providing a man-machine interface contact for input of a payment amount without processing a key input function, and a screen output device for providing a man-machine interface contact for outputting payment details without processing a screen output function. In the distributed payment method using a transaction point terminal having a device, the man-machine interface function of the card reader to control the image Reading customer payment means information (or card information) from a customer card, controlling the man-machine interface function of the key input device to input payment amount information, and reading the read customer payment means information (or card information); Generating payment information including the input payment amount information and transaction point terminal information, and controlling the operation of the short-range wireless communication device to transmit the generated payment information to the payment terminal (or payment module). Controlling the operation of the short-range wireless communication device to receive a payment processing history corresponding to the payment information; and controlling a man-machine interface function of the screen output device to output the payment processing history. It is to provide a distributed payment method using a transaction point terminal including.
본 발명에 따른 트랜잭션 포인트 단말을 이용한 분산형 결제 방법은, 가맹점에 구비된 결제단말(또는 결제모듈)과 RF(Radio Frequency) 통신, 블루투스(BlueTooth) 통신, 무선랜(Wireless LAN) 통신, 와이파이(Wi-Fi) 통신, UWB(Ultra Wide Band system) 통신 중 어느 하나의 근거리 무선 통신수단을 통해 근거리 무선 통신채널을 연결하는 근거리 무선 통신장치와, 카드 리딩 기능 처리 없이 고객 카드에 대한 맨-머신 인터페이스 접점을 제공하는 카드 리더와, 키 입력 기능 처리 없이 결제금액 입력에 대한 맨-머신 인터페이스 접점을 제공하는 키 입력장치와, 화면 출력 기능 처리 없이 결제처리 내역을 출력하는 맨-머신 인터페이스 접점을 제공하는 화면 출력장치를 구비한 트랜잭션 포인트 단말장치를 이용한 분산형 결제 방법에 있어서, 상기 카드 리더의 맨-머신 인터페이스 기능을 제어하여 상기 고객 카드로부터 고객 결제수단 정보(또는 카드정보)를 리딩하고, 상기 키 입력장치의 맨-머신 인터페이스 기능을 제어하여 결제금액 정보를 입력 처리하는 단계와, 상기 리딩된 고객 결제수단 정보(또는 카드정보)와 상기 입력된 결제금액 정보 및 트랜잭션 포인트 단말 정보를 포함하는 결제정보를 생성하는 단계와, 상기 근거리 무선 통신장치의 동작을 제어하여 상기 생성된 결제정보를 상기 결제단말 (또는 결제모듈)로 전송하는 단계와, 상기 근거리 무선 통신장치의 동작을 제어하여 상기 결제정보에 대응하는 결제처리 내역을 수신하는 단계 및 상기 화면 출력장치의 맨-머신 인터페이스 기능을 제어하여 상기 결제처리 내역을 출력하는 단계를 포함하여 이루어지는 것을 특징으로 한다.The distributed payment method using a transaction point terminal according to the present invention, a payment terminal (or payment module) and RF (Radio Frequency) communication, Bluetooth (BlueTooth) communication, Wireless LAN (Wireless LAN) communication, Wi-Fi Short-range wireless communication device that connects a short-range wireless communication channel through short-range wireless communication means of any one of Wi-Fi (UWB) communication and ultra wide band system (UWB) communication, and a man-machine interface to a customer card without processing a card reading function. It provides a card reader that provides a contact point, a key input device that provides a man-machine interface contact point for payment amount input without processing key input function, and a man-machine interface contact point that outputs payment processing history without screen output function processing. In the distributed payment method using a transaction point terminal device having a screen output device, a man-machine interface of the card reader Controlling a function to read customer payment means information (or card information) from the customer card, controlling a man-machine interface function of the key input device to input payment amount information, and processing the read customer payment means; Generating payment information including information (or card information), the input payment amount information, and transaction point terminal information; controlling the operation of the short-range wireless communication device to control the generated payment information to the payment terminal (or Payment module), controlling the operation of the short-range wireless communication device to receive payment processing history corresponding to the payment information, and controlling the man-machine interface function of the screen output device to control the payment processing history. It characterized in that it comprises a step of outputting.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다. Hereinafter, with reference to the accompanying drawings and description will be described in detail the operating principle of the preferred embodiment of the present invention. However, the drawings and the following description shown below are for the preferred method among various methods for effectively explaining the features of the present invention, the present invention is not limited only to the drawings and description below. In addition, in the following description of the present invention, if it is determined that a detailed description of a related known function or configuration may unnecessarily obscure the subject matter of the present invention, the detailed description thereof will be omitted. Terms to be described later are terms defined in consideration of functions in the present invention, which may vary according to intentions or customs of users or operators. Therefore, the definition should be made based on the contents throughout the present invention.
또한, 이하 실시되는 본 발명의 바람직한 실시예는 본 발명을 이루는 기술적 구성요소를 효율적으로 설명하기 위해 각각의 시스템 기능구성에 기 구비되어 있거나, 또는 본 발명이 속하는 기술분야에서 통상적으로 구비되는 시스템 기능구성은 가능한 생략하고, 본 발명을 위해 추가적으로 구비되어야 하는 기능구성을 위주로 설명한다. 만약 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 하기에 도시하지 않고 생략된 기능구성 중에서 종래에 기 사용되고 있는 구성요소의 기능을 용이하게 이해할 수 있을 것이며, 또한 상기와 같이 생략된 구성요소와 본 발명을 위해 추가된 구성요소 사이의 관계도 명백하게 이해할 수 있을 것이다. In addition, preferred embodiments of the present invention to be carried out below are provided in each system functional configuration to efficiently describe the technical components constituting the present invention, or system functions that are commonly provided in the technical field to which the present invention belongs. The configuration will be omitted, and described mainly on the functional configuration to be additionally provided for the present invention. If those skilled in the art to which the present invention pertains, it will be able to easily understand the function of the components that are conventionally used among the omitted functional configuration not shown below, and also the configuration omitted as described above The relationship between the elements and the components added for the present invention will also be clearly understood.
또한, 이하 실시예는 본 발명의 핵심적인 기술적 특징을 효율적으로 설명하기 위해 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 명백하게 이해할 수 있도록 용어를 적절하게 변형, 또는 통합, 또는 분리하여 사용할 것이나, 이에 의해 본 발명이 한정되는 것은 결코 아니다. 예컨대, 이하 도시되는 실시예는 본 발명을 구성하는 상기 트랜잭션 포인트 단말을 편의상 "POT(Point Of Transaction) 단말"이라고 한다.In addition, the following examples will be used to appropriately modify, integrate, or separate the terminology so that those skilled in the art to which the present invention pertains may clearly understand the present invention. The present invention is by no means limited thereto. For example, in the embodiment shown below, the transaction point terminal constituting the present invention is referred to as a "point of transaction (POT) terminal" for convenience.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.As a result, the technical spirit of the present invention is determined by the claims, and the following examples are one means for efficiently explaining the technical spirit of the present invention to those skilled in the art to which the present invention pertains. It is only.
도면1은 본 발명의 실시 방법에 따라 결제 처리용 MMI 기능을 구비한 POT 단말(100)의 기능 구성을 도시한 도면이다.1 is a diagram illustrating a functional configuration of a POT terminal 100 having an MMI function for payment processing according to an embodiment of the present invention.
보다 상세하게 본 도면1은 소정의 가맹점에 구비된 결제단말(또는 가맹점에 구비된 결제처리 서버에 구비된 결제모듈)과 근거리 무선 통신으로 연결되며, 상기 결제단말(또는 결제모듈)에서 소정의 결제승인요청 전문을 생성하기 위한 적어도 하나 이상의 정보를 입력(또는 리딩)하는 MMI(Man-Machine Interface) 기능을 구비한 POT(Point Of Transaction) 단말(100)의 기능 구성에 대한 실시 방법에 대한 것으로서, 구체적으로 MMI 통합칩(Integration Circuit Chip)을 통해 소정의 근거리 무선 통신을 통해 연결된 결제단말(또는 결제모듈)에서 소정의 결제승인요청 전문을 생성하기 위한 적어도 하나 이상의 정보를 입력(또는 리딩)하는 MMI 기능을 제공하는 것을 도시한 것이다.In more detail, Figure 1 is connected to the payment terminal (or payment module provided in the payment processing server provided in the affiliated store) provided in the affiliated store by short-range wireless communication, the predetermined payment in the payment terminal (or payment module) An embodiment of the present invention relates to a method of configuring a function of a point of transaction (POT) terminal 100 having a man-machine interface (MMI) function for inputting (or reading) at least one information for generating a full approval request. In more detail, an MMI for inputting (or reading) at least one or more pieces of information for generating a predetermined payment approval request message from a payment terminal (or payment module) connected through a predetermined short-range wireless communication through an MMI integration circuit chip. It is shown to provide a function.
본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 상기 결제 처리용 MMI 기능을 구비한 다양한 POT 단말(100) 기능 구성을 유추할 수 있을 것이나, 본 발명의 기술적 특징이 본 도면1에 의해 한정되는 것이 아니라, 상기 유추되는 모든 실시 방법을 포함하는 것임을 밝혀두는 바이다.Those skilled in the art to which the present invention pertains may refer to and / or modify this
도면1을 참조하면, 상기 결제 처리용 MMI 기능을 구비한 POT 단말(100)은 기본적으로 소정의 근거리 무선 통신을 통해 연결된 결제단말(또는 결제모듈)에서 소정의 결제승인요청 전문을 생성하기 위한 적어도 하나 이상의 정보를 입력(또는 리딩)하는 MMI 기능을 구비한 제어부(105)와, 상기 제어부(105)와 연계하여 적어도 하나 이상의 고객카드로부터 고객 결제수단 정보(또는 카드정보)를 리딩하는 적어 도 하나 이상의 카드 리더(110)와, 상기 제어부(105)와 연계하여 적어도 하나 이상의 정보를 입력(또는 디지털 서명 입력)하는 각종 입력장치(또는 모듈)와, 상기 제어부(105)와 연계하여 적어도 하나 이상의 정보를 출력하는 각종 출력장치(또는 모듈)와, 상기 결제단말(또는 결제모듈)과 근거리 무선 통신을 통한 통신채널을 연결하는 근거리 무선 통신장치(135)(또는 모듈) 및 상기 POT 단말(100)로 소정의 전원을 공급하는 배터리를 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 1, the POT terminal 100 having the MMI function for payment processing is basically configured to generate at least a predetermined payment approval request message in a payment terminal (or payment module) connected through a predetermined short range wireless communication. A control unit 105 having an MMI function for inputting (or reading) one or more pieces of information, and at least one of reading customer payment means information (or card information) from at least one customer card in association with the control unit 105. The
본 발명의 실시 방법에 따르면, 상기 입력장치(또는 모듈)는 소정의 결제금액 및/또는 PIN(Personal Identification Number)을 입력하는 키 입력장치(115)(또는 모듈)와 소정의 디지털 서명을 입력하는 디지털 서명장치(130)(또는 모듈)를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하며, 상기 출력장치(또는 모듈)는 상기 입력장치(또는 모듈)를 통해 입력된 적어도 하나 이상의 정보(또는 데이터)와 각종 결제처리 화면을 출력하는 화면 출력장치(120)(또는 모듈)와 소정의 결제처리 내역을 인쇄 출력하는 인쇄 출력장치(125)(또는 모듈)를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.According to an embodiment of the present invention, the input device (or module) inputs a predetermined digital signature and a key input device 115 (or module) for inputting a predetermined payment amount and / or a personal identification number (PIN). It is preferable to include at least one or more digital signature device 130 (or module), the output device (or module) is at least one or more information (or data) input through the input device (or module) and various At least one screen output device 120 (or module) for outputting a payment processing screen and a print output device 125 (or module) for printing a predetermined payment processing history is preferably included.
여기서, 상기 입력장치(또는 모듈) 중 상기 키 입력장치(115)(또는 모듈)는 상기 POT 단말(100)에 구비된 출력장치(또는 모듈) 중 화면 출력장치(120)(또는 모듈)를 터치 스크린으로 사용하여 제공되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.Here, the key input device 115 (or module) of the input device (or module) touches the screen output device 120 (or module) of the output device (or module) provided in the POT terminal 100. It is possible to provide for use as a screen, whereby the present invention is not limited.
또한, 상기 입력장치(또는 모듈) 중 상기 디지털 서명장치(130)(또는 모듈)는 상기 POT 단말(100)에 구비된 출력장치(또는 모듈) 중 화면 출력장치(120)(또는 모듈)를 터치 스크린으로 사용하거나, 또는 상기 POT 단말(100)에 이탈착식으로 구비되거나, 또는 당업자의 의도에 따라(또는 POT 단말(100)의 소형화)를 위해 생략되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.In addition, the digital signature device 130 (or module) of the input device (or module) touches the screen output device 120 (or module) of the output device (or module) included in the POT terminal 100. It may be used as a screen, or detachably provided in the POT terminal 100, or may be omitted for the intention of a person skilled in the art (or miniaturization of the POT terminal 100), whereby the present invention is not limited thereto. No.
또한, 상기 출력장치(또는 모듈) 중 상기 인쇄 출력장치(125)(또는 모듈)는 상기 POT 단말(100)에 이탈착식으로 구비되거나, 또는 당업자의 의도에 따라(또는 POT 단말(100)의 소형화)를 위해 생략되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.In addition, the print output device 125 (or module) of the output device (or module) is provided detachably to the POT terminal 100, or according to the intention of those skilled in the art (or miniaturization of the POT terminal 100) May be omitted, and the present invention is not limited thereto.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 입력장치(또는 모듈) 및/또는 출력장치(또는 모듈) 이외에 당업자의 의도에 따라 부가되는 보다 다양한 종류의 입력장치(또는 모듈) 및/또는 출력장치(또는 모듈)를 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 입력장치(또는 모듈) 및/또는 출력장치(또는 모듈)를 포함하며, 이에 의해 본 발명이 한정되지 아니한다.Those skilled in the art to which the present invention pertains, in addition to the above-described input device (or module) and / or output device (or module), more various kinds of input device (or module) added according to the intention of those skilled in the art And / or infer an output device (or module), but the present invention includes all of the inferred input devices (or modules) and / or output devices (or modules), whereby the invention is not limited thereto. .
상기 제어부(105)는 기능 구성 상 POT 단말(100)의 전반적인 동작을 제어하고, 상기 POT 단말(100)에 구비된 각 구성요소 간 정보 또는 데이터의 흐름을 관리 하며, 상기 구성요소와 연계하여 상기 MMI 기능을 수행하는 통합칩으로서, 소정의 CPU(Central Processing Unit)/MPU(Micro Processing Unit)를 적어도 하나 이상 포함하는 프로세서부(165)와, 각종 레지스터 및/또는 RAM(Random Access Memory)을 적어도 하나 이상 포함하는 실행 메모리(170)와, 상기 MMI 기능을 수행하는데 요구되는 데이터(또는 프로그램 코드)를 저장/기록하는 비휘발성 메모리를 포함하는 저장 메모리(175)와, 상기 POT 단말(100)에 구비된 각종 입출력 관련 구성요소와 데이터(또는 정보)를 입출력하는 입출력 인터페이스(140)와, 상기 입출력 인터페이스(140)와 프로세서부(165) 사이에서 상기 데이터(또는 정보)에 대하여 전자회로적 또는 소프트웨어적 정보처리 기능을 수행하는 각종 입력부 및 출력부와, 상기 POT 단말(100)에 구비된 근거리 무선 통신장치(135)(또는 모듈)와 데이터(또는 정보)를 입출력하는 통신 인터페이스(190)와, 상기 통신 인터페이스(190)와 프로세서부(165) 사이에서 상기 데이터(또는 정보)에 대한 암호화 기능을 수행하는 암호화부(180)와, 암호화된 데이터를 복호화하는 복호화부(185) 등을 적어도 하나 이상 포함하여 이루어지는 것을 특징으로 한다.The control unit 105 controls the overall operation of the POT terminal 100 in terms of function configuration, manages the flow of information or data between components provided in the POT terminal 100, and connects the components with the components. An integrated chip that performs an MMI function, the processor unit 165 including at least one of a predetermined central processing unit (CPU) / microprocessor unit (MPU), and various registers and / or random access memory (RAM) at least. A storage memory 175 including at least one execution memory 170, a nonvolatile memory for storing / recording data (or program code) required to perform the MMI function, and the POT terminal 100; Input / output interface 140 for inputting / outputting various input / output related components and data (or information) and the data (or information) between the input / output interface 140 and the processor unit 165. Communication interface for inputting and outputting various inputs and outputs for performing electronic circuitry or software information processing function, and short-range wireless communication device 135 (or module) and data (or information) included in the POT terminal 100. 190, an encryption unit 180 that performs an encryption function on the data (or information) between the communication interface 190 and the processor unit 165, and a
여기서, 상기 입출력 인터페이스(140)와 프로세서부(165) 사이에서 상기 데이터(또는 정보)에 대하여 전자회로적 또는 소프트웨어적 정보처리 기능을 수행하는 각종 입력부는, 상기 POT 단말(100)에 구비된 적어도 하나 이상의 카드 리더(110)로부터 적어도 하나 이상의 결제수단 정보(또는 카드정보)를 입력하는 카드정보 입력부(145)와, 상기 POT 단말(100)에 구비된 소정의 키 입력장치(115)로부터 적어도 하나 이상의 키 데이터를 입력하는 키 입력부(150)와, 상기 POT 단말(100)에 구비된 소정의 디지털 서명장치(130)로부터 소정의 디지털 서명 데이터를 입력하는 디지털 서명 입력부(도시생략)를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.Herein, various input units for performing an electronic circuit or software information processing function on the data (or information) between the input / output interface 140 and the processor unit 165 may include at least one of the plurality of input units provided in the POT terminal 100. At least one from the card information input unit 145 for inputting at least one or more payment means information (or card information) from one or
또한, 상기 입출력 인터페이스(140)와 프로세서부(165) 사이에서 상기 데이터(또는 정보)에 대하여 전자회로적 또는 소프트웨어적 정보처리 기능을 수행하는 각종 출력부는, 상기 POT 단말(100)에 구비된 소정의 화면 입력장치로 상기 키 입력장치(115)로부터 입력된 결제금액 및/또는 PIN 입력상태 및/또는 결제처리 화면을 출력하는 화면 출력부(155)와, 상기 POT 단말(100)에 구비된 소정의 인쇄 입력장치로 소정의 결제처리 내역을 인쇄 출력하는 인쇄 출력부(160)를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.In addition, various output units for performing an electronic circuit or software information processing function on the data (or information) between the input / output interface 140 and the processor unit 165 are provided in the POT terminal 100. A
상기 MMI 기능을 수행하는 통합칩 형태의 제어부(105)에 구비된 프로세서부(165)는 소정의 CPU/MPU를 적어도 하나 이상 포함하는 프로세서를 포함하여 이루어지는 것을 특징으로 하며, 상기 실행 메모리(170)로 로딩되는 적어도 하나 이상의 정보(또는 데이터) 내지 프로그램 코드를 프로세싱하는 것을 특징으로 한다.The processor unit 165 included in the controller 105 of the integrated chip type for performing the MMI function may include a processor including at least one CPU / MPU, and the execution memory 170. At least one or more information (or data) to be loaded into the program code.
상기 MMI 기능을 수행하는 통합칩 형태의 제어부(105)에 구비된 실행 메모리(170)는 각종 레지스터 및/또는 RAM을 적어도 하나 이상 포함하는 휘발성 고속 메모리를 포함하여 이루어지는 것을 특징으로 하며, 상기 입출력 인터페이스(140)를 통해 각종 입력부로 입력되는 각종 정보(또는 데이터), 및/또는 상기 저장 메모리(175)에 저장되어 있는 각종 정보(또는 데이터), 및/또는 상기 저장메모리에 기록되어 있는 각종 프로그램 코드, 및/또는 상기 입출력 인터페이스(140)를 통해 각종 출력부를 통해 출력할 정보(또는 데이터), 및/또는 상기 프로세서부(165)에 의해 연산 중인 각종 정보(또는 데이터)를 로딩하는 것을 특징으로 한다.Execution memory 170 provided in the control unit 105 of the integrated chip type to perform the MMI function comprises a volatile high-speed memory including at least one or more various registers and / or RAM, the input and output interface Various information (or data) input to various input units through 140, and / or various information (or data) stored in the storage memory 175, and / or various program codes recorded in the storage memory. And / or load information (or data) to be output through various output units through the input / output interface 140 and / or various information (or data) in operation by the processor unit 165. .
상기 MMI 기능을 수행하는 통합칩 형태의 제어부(105)에 구비된 저장 메모리(175)는 상기 MMI 기능을 수행하는데 요구되는 데이터(또는 프로그램 코드)를 저장/기록하는 비휘발성 메모리(예컨대, EEPROM(Electrically Erasable and Programmable Read Only Memory) 및/또는 FM(Flash Memory) 및/또는 HDD(Hard Disk Drive) 등)를 적어도 하나 이상 포함하여 이루어지는 것을 특징으로 하며, 상기 데이터(또는 프로그램 코드)는 상기 실행 메모리(170)로 로딩된 후, 상기 프로세서부(165)에 의해 연산되는 것을 특징으로 한다.The storage memory 175 included in the controller 105 of the integrated chip type that performs the MMI function may include a nonvolatile memory (eg, an EEPROM (eg, an EEPROM) configured to store / write data (or program code) required to perform the MMI function. And at least one of an electrically erasable and programmable read only memory and / or a flash memory (FM) and / or a hard disk drive (HDD). The data (or program code) is the execution memory. After being loaded at 170, the processor 165 may be operated.
본 발명의 실시 방법에 따르면, 상기 저장 메모리(175)는 상기 근거리 무선 통신을 통한 통신채널이 연결되는 결제단말에서 상기 POT 단말(100)을 확인할 수 있는 소정의 POT 단말(100) 정보를 저장하는 것이 바람직하며, 상기 POT 단말(100) 정보는 상기 근거리 무선 통신장치(135)를 통해 상기 결제단말로 전송하는 결제정보에 포함되는 것이 바람직하다.According to an exemplary embodiment of the present invention, the storage memory 175 stores predetermined POT terminal 100 information for identifying the POT terminal 100 at a payment terminal to which a communication channel via the short range wireless communication is connected. Preferably, the POT terminal 100 information is included in payment information transmitted to the payment terminal through the short range wireless communication device 135.
본 발명의 다른 실시 방법에 따르면, 상기 근거리 무선 통신규격 상 상기 결제단말에서 상기 POT 단말(100)을 식별하거나, 또는 상기 POT 단말(100) 정보를 확인할 수 있는 경우(예컨대, 상기 POT 단말(100)에 고유 주소가 할당된 경우), 상기 저장 메모리(175)에 상기 POT 단말(100) 정보가 저장되는 것이 생략되고, 상기 POT 단말(100) 정보가 상기 결제정보에 포함되는 것도 생략될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.According to another exemplary embodiment of the present invention, if the POT terminal 100 identifies the POT terminal 100 or checks the POT terminal 100 information according to the short range wireless communication standard (for example, the POT terminal 100). In the case where a unique address is assigned), the POT terminal 100 information may be omitted from the storage memory 175, and the POT terminal 100 information may be omitted. The present invention is not limited thereby.
상기 MMI 기능을 수행하는 통합칩 형태의 제어부(105)에 구비된 입출력 인터페이스(140)는 상기 POT 단말(100)에 구비된 카드 리더(110), 키 입력장치(115), 화면 출력장치(120), 인쇄 출력장치(125) 및 디지털 서명장치(130)를 적어도 하나 이상 포함하는 각종 입력장치 및/또는 출력장치와 상기 제어부(105) 내 구비된 각종 입력부 및/또는 출력부 사이의 데이터(또는 정보)를 입출력하는 것을 특징으로 하며, 상기 입출력 인터페이스(140)는 상기 POT 단말(100)에 구비된 각종 입력장치 및/또는 출력장치와 상기 제어부(105) 내 구비된 각종 입력부 및/또는 출력부를 전기적으로 연결하는 접점(또는 커넥터)을 포함하여 이루어지는 것을 특징으로 한다.The input / output interface 140 provided in the integrated chip type controller 105 performing the MMI function may include a
상기 MMI 기능을 수행하는 통합칩 형태의 제어부(105)에 구비된 카드정보 입력부(145)는 상기 입출력 인터페이스(140)를 통해 상기 POT 단말(100)에 구비된 카드 리더(110)와 통신 연결되고, 상기 입출력 인터페이스(140)를 통해 상기 카드 리 더(110)를 통해 소정의 고객 카드로부터 리딩된 적어도 하나 이상의 고객 결제수단 정보(또는 카드정보)를 입력하는 것을 특징으로 하며, 상기 카드 리더(110)를 통해 리딩된 고객 결제수단 정보(또는 카드정보)를 상기 프로세서부(165)에 의해 처리할 수 있는 데이터 구조로 변환하는 기능을 더 구비하여 이루어지는 것이 바람직하다.The card information input unit 145 of the integrated chip type control unit 105 performing the MMI function is connected to the
상기 MMI 기능을 수행하는 통합칩 형태의 제어부(105)에 구비된 키 입력부(150)는 상기 입출력 인터페이스(140)를 통해 상기 POT 단말(100)에 구비된 키 입력장치(115)로부터 적어도 하나 이상의 키 데이터를 입력하는 것을 특징으로 한다.The key input unit 150 provided in the integrated chip type control unit 105 performing the MMI function is at least one or more from the key input device 115 provided in the POT terminal 100 through the input / output interface 140. Key data is input.
본 발명의 일 실시 방법에 따르면, 상기 키 입력부(150)는 상기 입출력 인터페이스(140)를 통해 키 입력장치(115)로부터 입력되는 정보(또는 신호)를 검출하고, 상기 입력되는 정보(또는 신호)에 대응하는 키 이벤트(또는 키 데이터)를 발생하고, 상기 발생된 키 이벤트(또는 키 데이터)를 상기 프로세서부(165)로 제공할 수 있는 코드로 변환하여 상기 프로세서부(165)로 제공하는 것이 바람직하다.According to the exemplary embodiment of the present invention, the key input unit 150 detects the information (or signal) input from the key input device 115 through the input / output interface 140, and the input information (or signal). To generate a key event (or key data) corresponding to and convert the generated key event (or key data) into a code that can be provided to the processor unit 165 and provide the generated key event (or key data) to the processor unit 165. desirable.
예컨대, 상기 입력된 키 데이터가 결제금액을 포함하는 경우, 상기 키 입력부(150)는 상기 결제금액을 상기 프로세서부(165)로 제공하는 것이 바람직하다.For example, when the input key data includes a payment amount, the key input unit 150 may provide the payment amount to the processor unit 165.
또는, 상기 입력된 키 데이터가 상기 고객의 무선단말 정보(예컨대, 휴대폰 번호)를 포함하는 경우, 상기 키 입력부(150)는 상기 무선단말 정보를 상기 프로세서부(165)로 제공하는 것이 바람직하다.Alternatively, when the input key data includes wireless terminal information (eg, a mobile phone number) of the customer, the key input unit 150 may provide the wireless terminal information to the processor unit 165.
본 발명의 다른 일 실시 방법에 따르면, 상기 키 입력부(150)는 상기 입출력 인터페이스(140)를 통해 키 입력장치(115)로부터 입력되는 정보(또는 신호)를 검출하고, 상기 입력되는 정보(또는 신호)에 대응하는 키 이벤트(또는 키 데이터)를 발생하고, 상기 발생된 키 이벤트(또는 키 데이터)를 상기 프로세서부(165)로 제공할 수 있는 코드로 변환하여 상기 프로세서부(165)로 제공하거나, 또는 상기 카드정보 입력부(145)에서 처리할 수 있는 코드로 변환하여 상기 카드정보 입력부(145)로 제공하거나, 또는 상기 카드리더에서 처리할 수 있는 코드로 변환하여 상기 입출력 인터페이스(140)를 통해 상기 카드리더로 직접 제공하는 것이 바람직하다.According to another exemplary embodiment of the present invention, the key input unit 150 detects the information (or signal) input from the key input device 115 through the input / output interface 140, and the input information (or signal). Generate a key event (or key data) corresponding to the key, convert the generated key event (or key data) into a code that can be provided to the processor unit 165, and provide the generated key event (or key data) to the processor unit 165. Alternatively, the card information input unit 145 is converted into a code that can be processed and provided to the card information input unit 145, or converted into a code that can be processed by the card reader through the input and output interface 140 It is preferable to provide directly to the card reader.
예컨대, 상기 입력된 키 데이터가 PIN 정보를 포함하는 경우, 상기 키 입력부(150)는 상기 카드정보 입력부(145) 및/또는 프로세서부(165)와 연계하여 상기 PIN 정보를 상기 입출력 인터페이스(140)를 통해 상기 카드 리더(110)로 제공하는 것이 바람직하다.For example, when the input key data includes PIN information, the key input unit 150 transmits the PIN information to the input / output interface 140 in association with the card information input unit 145 and / or the processor unit 165. It is preferable to provide to the
상기 MMI 기능을 수행하는 통합칩 형태의 제어부(105)에 구비된 화면 출력부(155)는 상기 키 입력부(150)를 통해 입력된 키 데이터를 상기 입출력 인터페이스(140)를 통해 상기 화면 출력장치(120)로 출력하거나, 및/또는 적어도 하나 이상 의 결제처리 화면과 상기 결제처리 화면에 출력되어야 할 적어도 하나 이상의 정보(또는 데이터)를 상기 결제처리 화면에 포함하여 상기 입출력 인터페이스(140)를 통해 상기 화면 출력장치(120)로 출력하는 것을 특징으로 한다.The
상기 MMI 기능을 수행하는 통합칩 형태의 제어부(105)에 구비된 인쇄 출력부(160)는 상기 근거리 무선 통신장치(135)를 통해 상기 결제단말(또는 결제모듈)로부터 소정의 결제처리 내역이 수신되는 경우, 상기 결제처리 내역을 상기 입출력 인터페이스(140)를 통해 상기 인쇄 출력장치(125)로 출력하는 것을 특징으로 한다.The print output unit 160 included in the integrated chip type control unit 105 that performs the MMI function receives a predetermined payment processing history from the payment terminal (or payment module) through the short range wireless communication device 135. If so, characterized in that for outputting the payment processing history to the print output device 125 through the input and output interface 140.
상기 MMI 기능을 수행하는 통합칩 형태의 제어부(105)에 구비된 암호화부(180)는 상기 프로세서부(165)에 의해 연산된 정보(또는 데이터) 중 상기 근거리 무선 통신장치(135)를 통해 상기 결제단말(또는 결제모듈)로 전송할 소정의 결제정보를 암호화하는 것을 특징으로 하며, 상기 암호화 처리를 위해 상기 저장 메모리(175)는 적어도 하나 이상의 암호화 키를 저장하는 것이 바람직하다.The encryption unit 180 included in the integrated chip type control unit 105 that performs the MMI function may be configured through the short range wireless communication device 135 of information (or data) calculated by the processor unit 165. And encrypting predetermined payment information to be transmitted to a payment terminal (or payment module), and the storage memory 175 preferably stores at least one encryption key for the encryption processing.
본 발명의 실시 방법에 따르면, 상기 저장 메모리(175)에 소정의 POT 단말(100) 고유 정보가 저장된 경우, 상기 결제정보에 상기 POT 단말(100) 정보를 더 포함하여 암호화하는 것이 바람직하다.According to the exemplary embodiment of the present invention, when the specific information of the POT terminal 100 is stored in the storage memory 175, it is preferable to further include the POT terminal 100 information in the payment information.
상기 MMI 기능을 수행하는 통합칩 형태의 제어부(105)에 구비된 복호화 부(185)는 상기 근거리 무선 통신장치(135)를 통해 수신된 정보(또는 데이터) 중 암호화된 정보(또는 데이터)를 복호화하는 것을 특징으로 하며, 상기 복호화 처리를 위해 상기 저장 메모리(175)는 적어도 하나 이상의 복호화 키를 저장하는 것이 바람직하다.The
본 발명의 실시 방법에 따라 상기 근거리 무선 통신장치(135)에 상기 근거리 무선 통신에 대응하는 소정의 암호화/복호화 기능을 포함하는 보안기능이 구비된 경우, 상기 암호화부(180)와 복호화부(185)는 생략될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.According to an embodiment of the present invention, when the short range wireless communication device 135 is provided with a security function including a predetermined encryption / decryption function corresponding to the short range wireless communication, the encryption unit 180 and the decryption unit 185 ) May be omitted, and the present invention is not limited thereto.
상기 MMI 기능을 수행하는 통합칩 형태의 제어부(105)에 구비된 통신 인터페이스(190)는 상기 프로세서부(165)에 의해 연산된 정보(또는 데이터) 중 상기 근거리 무선 통신장치(135)를 통해 전송할 적어도 하나 이상의 정보(또는 데이터)를 상기 근거리 무선 통신장치(135)로 제공하거나, 또는 상기 근거리 무선 통신장치(135)를 통해 수신된 정보(또는 데이터)를 상기 프로세서부(165)로 제공하는 것을 특징으로 하며, 상기 프로세서부(165)에 의해 연산된 정보(또는 데이터)가 상기 암호화부(180)에 의해 암호화된 경우, 상기 암호화된 정보(또는 데이터)를 상기 근거리 무선 통신장치(135)로 제공하거나, 또는 상기 근거리 무선 통신장치(135)를 통해 수신된 정보(또는 데이터) 중 암호화된 정보(또는 데이터)를 상기 복호화부(185)로 제공하는 것을 특징으로 한다.The communication interface 190 of the integrated chip type control unit 105 that performs the MMI function is transmitted through the short range wireless communication device 135 of information (or data) calculated by the processor unit 165. Providing at least one or more information (or data) to the short range wireless communication device 135 or providing the information (or data) received through the short range wireless communication device 135 to the processor unit 165. When the information (or data) calculated by the processor unit 165 is encrypted by the encryption unit 180, the encrypted information (or data) is transferred to the short range wireless communication device 135. Alternatively, the encrypted information (or data) among the information (or data) received through the short range wireless communication device 135 may be provided to the
본 발명의 실시 방법에 따르면, 상기 제어부(105)는 상기 배터리로부터 상기 제어부(105) 동작을 위한 소정의 전원을 공급받는 전원 인터페이스(도시생략)를 더 구비하여 이루어지는 것이 바람직하다.According to the exemplary embodiment of the present invention, the controller 105 may further include a power interface (not shown) that receives a predetermined power for the operation of the controller 105 from the battery.
상기 POT 단말(100)을 통해 분산형 결제 처리용 MMI 기능을 제공받는 고객은, ISO/IEC 7810 규격을 기반으로 MS(Magnetic Stripe)카드, 및/또는 ISO/IEC 7816 규격을 기반으로 접촉식 IC카드(또는 무선 IC칩), 및/또는 ISO/IEC 14443 규격을 기반으로 비접촉식 IC카드(또는 무선 IC칩)를 적어도 하나 이상 포함하는 카드를 소지(또는 소유)하고 있으며, 상기 카드 리더(110)는 상기 카드에 구비된 적어도 하나 이상의 정보 또는 데이터를 읽어오기 위한 인터페이스를 제공하는 것을 특징으로 한다.The customer who is provided with the MMI function for the distributed payment processing through the POT terminal 100 may use a contact IC based on an MS (Magnetic Stripe) card and / or an ISO / IEC 7816 standard based on the ISO / IEC 7810 standard. A card (or wireless IC chip) and / or a card including (or owning) at least one contactless IC card (or wireless IC chip) based on ISO / IEC 14443 standard, and the
본 발명의 실시 방법에 따르면, 상기 카드 리더(110)는 상기 MS카드와 상기 POT 단말(100) 간 인터페이스를 제공하는 MS 리더부, 및/또는 상기 접촉식 IC카드와 상기 POT 단말(100) 간 인터페이스를 제공하는 접촉식 IC 리더부, 및/또는 상기 비접촉식 IC카드와 상기 POT 단말(100) 간 인터페이스를 제공하는 비접촉식 IC 리더부를 포함하여 이루어진다.According to an embodiment of the present invention, the
상기 MS 리더부는 ISO/IEC 7810에 근거하는 카드 리더(110)로서, 소정의 코 일을 포함하는 적어도 하나 이상의 자기 헤드(Magnetic Head)를 포함하여 이루어지며, 소정의 정보(예컨대, 자성화된 이진(Binary) 데이터)가 기록된 MS카드가 상기 자기 헤드와 밀착하여 소정의 방향으로 이동(또는 자기 헤드가 소정의 정보가 기록된 MS카드와 밀착하여 이동)하면, 상기 자기 헤드에 소정의 전기적 신호가 로딩되는 것을 이용하여 상기 MS카드의 MS에 구비된 적어도 하나 이상의 트랙(Track)으로부터 소정의 정보 또는 데이터를 상기 입출력 인터페이스(140)를 통해 상기 제어부(105) 내 구비된 카드정보 입력부(145)로 제공하는 것을 특징으로 한다.The MS reader unit is a
본 발명의 실시 방법에 따르면, 상기 MS 리더부는 상기 POT 단말(100)의 소형화를 위해 상기 POT 단말(100) 몸체의 일면(예컨대, 가장 긴 면)을 따라 상기 MS를 삽입 및/또는 슬라이딩 할 수 있는 홈을 구비하고, 상기 홈의 일부에 상기 자기 헤드를 구비하여 이루어지는 것이 바람직하다.According to an embodiment of the present invention, the MS reader unit may insert and / or slide the MS along one surface (eg, the longest surface) of the body of the POT terminal 100 in order to reduce the size of the POT terminal 100. It is preferable that a groove is provided and a portion of the groove is provided with the magnetic head.
상기 접촉식 IC 리더부는 ISO/IEC 7816에 근거하는 카드 리더(110)로서, 접촉식 IC카드에 구비된 COB(Chip On Board; COB)와 접촉식으로 전기적 접점을 이루는 적어도 하나 이상의 접촉점을 포함하여 이루어지며, 상기 접촉점을 통해 상기 IC카드의 IC칩으로 전원을 공급하고, APDU(Application Protocol Data Unit)를 이용하는 상기 반이중(Half Duplex) 방식의 트랜잭션을 통해 상기 IC칩으로부터 소정의 정보 또는 데이터를 상기 입출력 인터페이스(140)를 통해 상기 제어부(105) 내 구비된 카드정보 입력부(145)로 제공하는 것을 특징으로 한다.The contact IC reader unit is a
본 발명의 실시 방법에 따르면, 상기 접촉식 IC 리더부는 상기 POT 단말(100)의 소형화를 위해 상기 POT 단말(100)의 몸체 중 상기 MS 리더부가 구비되지 않은 다른 일면에 상기 IC카드의 COB(Chip On Board)와 전기적으로 접촉하기 위해 상기 IC카드를 삽입하는 홈을 구비하고, 상기 홈의 일부에 상기 COB와 전기적으로 접촉하는 접점을 구비하여 이루어지는 것이 바람직하다.According to an embodiment of the present invention, the contact IC reader unit may have a COB (Chip) of the IC card on the other side of the body of the POT terminal 100 not provided with the MS reader unit for miniaturization of the POT terminal 100. On-board) is preferably provided with a groove into which the IC card is inserted, and a contact portion in electrical contact with the COB is provided in a portion of the groove.
상기 비접촉식 IC 리더부는 ISO/IEC 14443에 근거하는 카드 리더(110)로서, 정전결합(Capacitive Coupling) 및/또는 전자유도(Inductive Coupling) 등을 이용하여 비접촉식 IC카드와 비접촉식으로 전기적 접점을 이루는 적어도 하나 이상의 안테나를 포함하여 이루어지며, 상기 안테나를 통해 상기 IC카드의 IC칩으로 전원을 공급하고, APDU를 이용하는 상기 반이중(Half Duplex) 방식의 트랜잭션을 통해 상기 IC칩으로부터 소정의 정보 또는 데이터를 상기 입출력 인터페이스(140)를 통해 상기 제어부(105) 내 구비된 카드정보 입력부(145)로 제공하는 것을 특징으로 한다.The contactless IC reader unit is a
본 발명의 실시 방법에 따르면, 상기 비접촉식 IC 리더부는 상기 POT 단말(100)의 소형화를 위해 상기 POT 단말(100)의 몸체 중 외곽 경계를 따라 안테나 코일을 구비하여 이루어지는 것이 바람직하다.According to the exemplary embodiment of the present invention, the contactless IC reader may be provided with an antenna coil along an outer boundary of the body of the POT terminal 100 in order to reduce the size of the POT terminal 100.
본 발명의 실시 방법에 따르면, 상기 카드 리더(110)는 상기 POT 단말(100)에 정의된 결제 처리용 MMI 기능을 위해 적어도 하나 이상의 카드 리더(110)로부터 소정의 고객 결제수단 정보 및/또는 카드정보(예컨대, 카드에 구비된 신용카드, 체크카드, 직불카드, 현금카드, 금융계좌를 적어도 하나 이상 포함하는 결제수단에 대응하는 결제수단 정보)를 리딩하는 것이 바람직하다.According to an embodiment of the present invention, the
본 발명의 실시 방법에 따르면, 상기 고객 결제수단 정보 및/또는 카드정보는 상기 고객 카드에 구비된 카드번호(예컨대, 신용카드번호, 체크카드번호, 직불카드번호, 현금카드번호) 또는 계좌번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하며, 상기 고객 카드에 구비된 결제수단에 따라 유효기간 정보, 카드발행기관 정보 등을 더 포함하여 이루어지는 것이 바람직하다.According to the method of the present invention, the customer payment means information and / or card information is a card number (for example, credit card number, check card number, debit card number, cash card number) or account number provided on the customer card It is preferable to include at least one, it is preferable to further include the expiration date information, card issuing agency information, etc. according to the payment means provided on the customer card.
상기 키 입력장치(115)는 적어도 하나 이상의 숫자키(Number Key) 및/또는 문자키(Character Key) 및/또는 기능키(Function Key)를 포함하는 적어도 하나 이상의 키 버튼(Key Button)을 구비하여 이루어지는 것을 특징으로 하며, 상기 키 버튼을 통해 발생하는 키입력 신호를 상기 입출력 인터페이스(140)를 통해 상기 제어부(105) 내 구비된 키 입력부(150)로 제공하는 것을 특징으로 한다.The key input device 115 includes at least one key button including at least one numeric key and / or a character key and / or a function key. The key input signal generated through the key button is provided to the key input unit 150 provided in the controller 105 through the input / output interface 140.
상기 화면 출력장치(120)는 상기 POT 단말(100)이 결제 처리용 MMI 기능을 수행하는 과정에서 상기 키 입력장치(115)를 통해 입력되는 정보(또는 데이터), 및 /또는 적어도 하나 이상의 결제처리 화면을 출력하는 LCD(Liquid Crystal Display)를 포함하여 이루어지는 것을 특징으로 한다.The screen output device 120 may include information (or data) and / or at least one or more payment processing input through the key input device 115 while the POT terminal 100 performs an MMI function for payment processing. And a liquid crystal display (LCD) for outputting a screen.
상기 인쇄 출력장치(125)는 상기 POT 단말(100)이 결제 처리용 MMI 기능을 수행한 후, 상기 근거리 무선 통신장치(135)를 통해 수신되는 소정의 결제처리 내역을 결제 영수증 서식에 포함하여 출력하는 소정의 인쇄장치(예컨대, 영수증 인쇄기)를 포함하여 이루어지는 것을 특징으로 하며, 상기 인쇄 출력장치(125)는 상기 POT 단말(100)의 소형화를 위해 상기 POT 단말(100)에 이탈착식으로 구비되거나, 또는 소정의 케이블을 통해 통신 연결되는 것이 바람직하다.After the POT terminal 100 performs the MMI function for payment processing, the print output device 125 outputs a predetermined payment processing history received through the short range wireless communication device 135 in a payment receipt form. It characterized in that it comprises a predetermined printing device (for example, a receipt printer), the print output device 125 is provided detachably to the POT terminal 100 for miniaturization of the POT terminal 100 or Or communication connection via a predetermined cable.
상기 근거리 무선 통신장치(135)는 상기 POT 단말(100)이 결제 처리용 MMI 기능을 수행하는 과정에서 상기 결제단말(또는 결제모듈)과 근거리 무선 통신을 통한 통신채널을 연결하는 것을 특징으로 하며, 각종 RF(Radio Frequency) 통신, 블루투스(BlueTooth), 무선랜(Wireless LAN), 와이파이(Wi-Fi), UWB(Ultra Wide Band system)를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.The short-range wireless communication device 135 is characterized in that the POT terminal 100 connects the communication terminal (or payment module) and the communication channel through short-range wireless communication in the process of performing the MMI function for payment processing, At least one of various RF (Radio Frequency) communication, Bluetooth (BlueTooth), wireless LAN (Wireless LAN), Wi-Fi (Wi-Fi), UWB (Ultra Wide Band system) is preferably included.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 각종 RF 통신규격, 블루투스 통신규격, 무선랜 통신규격, 와이파이 통신규격, UWB 통신규격 등을 적어도 하나 이상 참조하여 상기 근거리 무선 통신장치(135)에 대한 상세한 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.Those skilled in the art to which the present invention belongs, the short-range wireless communication device 135 by referring to at least one or more of various RF communication standards, Bluetooth communication standards, WLAN communication standards, WiFi communication standards, UWB communication standards, etc. As you will be familiar with the detailed technical features of), the detailed description thereof will be omitted for convenience.
도면2는 본 발명의 실시 방법에 따라 결제 처리용 MMI 기능을 구비한 POT 단말(100)의 장치 구성을 도시한 도면이다.2 is a diagram illustrating a device configuration of a POT terminal 100 having an MMI function for payment processing according to an embodiment of the present invention.
보다 상세하게 본 도면2는 상기 도면1에 도시된 MMI 기능을 구비한 POT 단말(100)의 기능 구성을 기반으로, 화면 출력장치(120)(또는 디지털 서명장치(130))와 키 입력장치(115), 적어도 하나 이상의 카드 리더(110), 및 MMI 통합칩과 근거리 무선 통신장치(135)를 구비한 POT 단말(100)의 장치 구성에 대한 것으로서, 구체적으로 도면2a는 상기 POT 단말(100) 몸체의 전면부에 화면 출력장치(120)(또는 디지털 서명장치(130))와 키 입력장치(115)를 구비한 것을 도시한 것이고, 도면2b는 상기 POT 단말(100) 몸체의 일면에 MS 리더를 구비하고, 다른 일면에 접촉식 IC 리더를 구비하고, 상기 POT 단말(100) 몸체의 외곽 경계를 따라 비접촉식 IC 리더를 위한 안테나를 구비한 것을 도시한 것이고, 도면2c는 상기 POT 단말(100) 내부에 상기 MMI 통합칩과 근거리 무선 통신장치(135)를 구비한 것을 도시한 것이다.In more detail, FIG. 2 illustrates a screen output device 120 (or digital signature device 130) and a key input device based on the functional configuration of the POT terminal 100 having the MMI function shown in FIG. 115), at least one
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 결제 처리용 MMI 기능을 구비한 POT 단말(100)의 장치 구성에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.Those skilled in the art to which the present invention pertains may refer to and / or modify this drawing to infer various implementation methods for the device configuration of the POT terminal 100 having the MMI function for payment processing. It should be understood that the present invention includes all implementation methods inferred, and the technical features are not limited only to the implementation method shown in FIG.
도면2a를 참조하면, 상기 POT 단말(100) 몸체의 전면부에 구비된 상기 화면 출력장치(120)는 상기 키 입력장치(115)를 통해 입력되는 적어도 하나 이상의 키 데이터를 출력하거나, 및/또는 결제처리 화면을 출력하는 LCD 장치를 포함하여 이루어지는 것을 특징으로 하며, 상기 LCD 장치 상위에 투명 터치패드를 구비함으로써 디지털 서명장치(130)의 기능을 더 수행하는 것을 특징으로 한다.Referring to FIG. 2A, the screen output device 120 provided in the front portion of the body of the POT terminal 100 outputs at least one key data input through the key input device 115, and / or It comprises a LCD device for outputting the payment processing screen, characterized in that to further perform the function of the digital signature device 130 by having a transparent touch pad on the LCD device.
또한, 상기 POT 단말(100) 몸체의 전면부에 구비된 키 입력장치(115)는 '0'~ '9' 사이의 숫자 키와 "입력" 및 "취소"에 대응하는 기능 키를 포함하는 키 버튼을 구비하여 이루어지는 것을 특징으로 하며, 상기 키 버튼을 기반으로 결제금액 및/또는 PIN 정보 등을 입력할 수 있다.In addition, the key input device 115 provided in the front portion of the body of the POT terminal 100 includes a number key between '0' and '9' and a key including function keys corresponding to "input" and "cancel". And a payment amount and / or PIN information based on the key button.
도면2b를 참조하면, 상기 POT 단말(100) 몸체의 가장 긴 일면에 고객이 소유한 MS카드를 삽입 및/또는 슬라이딩 할 수 있는 MS 리더 홈을 구비하고, 상기 MS 리더 홈 내에 상기 MS카드에 구비된 MS로부터 소정의 결제수단 정보(또는 카드정보)를 리딩할 수 있는 자기 헤드를 구비한다.Referring to FIG. 2B, an MS reader groove capable of inserting and / or sliding an MS card owned by a customer is provided on the longest surface of the body of the POT terminal 100 and provided in the MS card in the MS reader groove. And a magnetic head capable of reading predetermined payment means information (or card information) from the established MS.
또한, 상기 POT 단말(100) 몸체의 일면 중 상기 MS 리더가 구비된 일면을 제외한 다른 일면에 상기 고객이 소유한 접촉식 IC카드를 삽입할 수 있는 접촉식 IC 리더 홈을 구비하고, 상기 접촉식 IC 리더 홈 내에 COB 위치에 상기 COB와 전기적 으로 접촉할 수 있는 COM 접점을 구비한다.In addition, one side of the body of the POT terminal 100 is provided with a contact type IC reader groove for inserting a contact type IC card owned by the customer on the other surface except the one surface provided with the MS reader, the contact type An IC contact groove is provided with a COM contact in electrical contact with the COB at a COB location.
또한, 상기 POT 단말(100) 몸체의 외곽 경계를 따라 비접촉식 IC 리더를 위한 안테나를 구비하고, 상기 안테나를 통해 상기 고객이 소유한 비접촉식 IC카드로부터 비접촉식으로 소정의 결제수단 정보(또는 카드정보)를 리딩한다.In addition, an antenna for a contactless IC reader is provided along the outer boundary of the body of the POT terminal 100, and the predetermined payment means information (or card information) is contacted from the contactless IC card owned by the customer through the antenna. Lead.
도면2c를 참조하면, 상기 POT 단말(100) 몸체 내부에 상기 카드 리더(110) 영역에 중복되지 않는 부분에 상기 근거리 무선 통신장치(135)와 결제 처리용 MMI 기능을 제공하는 MMI 통합칩을 구비하는 것을 특징으로 하며, 상기 MMI 통합칩의 입출력 인터페이스(140)에 상기 화면 출력장치(120), 키 입력장치(115), 디지털 서명장치(130), MS 리더, 접촉식 IC 리더, 및 비접촉식 IC 리더를 연결하고, 상기 MMI 통합칩의 통신 인터페이스(190)에 상기 근거리 무선 통신장치(135)를 연결한다.Referring to FIG. 2C, an MMI integrated chip providing a short range wireless communication device 135 and an MMI function for payment processing is provided at a portion of the POT terminal 100 that does not overlap the area of the
도면3은 본 발명의 실시 방법에 따라 결제 처리용 MMI 기능을 구비한 POT 단말과 근거리 무선 통신이 연결된 결제단말(300)(또는 결제모듈)의 기능 구성을 도시한 도면이다.3 is a diagram illustrating a functional configuration of a payment terminal 300 (or a payment module) connected to a POT terminal having a MMI function for payment processing and short-range wireless communication according to an embodiment of the present invention.
보다 상세하게 본 도면3은 상기 도면1에 도시된 결제 처리용 MMI 기능을 구비한 POT 단말(100)과 연계하여 분산형 전자결제 서비스를 위한 분산형 결제모드를 구비한 결제단말(300)(예컨대, CAT(Credit Authorization Terminal), 또는 결제기능을 구비한 POS(Point Of Sales) 단말)의 일 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 결제 처리용 MMI 기능을 구비한 POT 단말(100)과 연계하여 분산형 전자결제 서비스를 위한 다양한 결제단말(300) 기능 구성을 유추할 수 있을 것이나, 본 발명의 기술적 특징이 본 도면3에 의해 한정되는 것이 아니라, 상기 유추되는 모든 실시 방법을 포함하는 것임을 밝혀두는 바이다.In more detail, FIG. 3 illustrates a payment terminal 300 having a distributed payment mode for a distributed electronic payment service in connection with the POT terminal 100 having the MMI function for payment processing shown in FIG. , CAT (Credit Authorization Terminal), or a method of implementing a point of sales terminal (POS) having a payment function, and a person of ordinary skill in the art to which the present invention pertains, refer to FIG. And / or modified to infer the configuration of the various payment terminal 300 for the distributed electronic payment service in connection with the POT terminal 100 having the MMI function for payment processing, but the technical features of the present invention It is to be understood that the present invention is not intended to be limited to FIG. 3 but encompasses all inferred implementation methods.
도면3을 참조하면, 결제 처리용 MMI 기능을 구비한 POT 단말(100)과 연계하여 분산형 전자결제 서비스를 위한 분산형 결제모드를 구비한 결제단말(300)은 기본적으로 제어부(105)와 메모리부(350)와 상기 도면1에 도시된 상기 POT 단말(100)과 근거리 무선 통신을 통한 통신채널을 연결하는 근거리 무선 통신부(310)와 통신 처리부(340)를 구비하여 이루어지는 것을 특징으로 하며, 당업자의 의도에 따라 보안응용모듈(345)을 구비하여 이루어지는 것이 바람직하며, 상기 결제단말(300)로 소정의 동작 전원을 공급하는 전원 공급부(335)를 구비하여 이루어지는 것이 바람직하다.Referring to FIG. 3, a payment terminal 300 having a distributed payment mode for a distributed electronic payment service in connection with a POT terminal 100 having an MMI function for payment processing is basically a control unit 105 and a memory. A short-range wireless communication unit 310 and a communication processing unit 340 for connecting the unit 350 and the POT terminal 100 shown in FIG. 1 to a communication channel via short-range wireless communication are provided. In accordance with the intention of the
본 발명의 다른 실시 방법에 따르면, 상기 POT 단말(100)은 상기 POT 단말(100)과 연계된 분산형 전자결제 서비스 이외에 상기 결제단말(300)을 이용한 전자결제 서비스를 위해 적어도 하나 이상의 카드 리더(110)부(도시생략), 화면 출력 부(155)(도시생략), 키 입력부(150)(도시생략) 및 인쇄 출력부(160)(도시생략)를 더 구비하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.According to another exemplary embodiment of the present invention, the POT terminal 100 may include at least one card reader for an electronic payment service using the payment terminal 300 in addition to the distributed electronic payment service associated with the POT terminal 100. It is possible to further include a section (not shown), a screen output section 155 (not shown), a key input section 150 (not shown), and a print output section 160 (not shown). The invention is not limited.
상기 제어부(105)는 기능 구성 상 결제단말(300)의 전반적인 동작을 제어하고, 각 구성요소 간 정보 또는 데이터의 흐름을 관리하며, 결제 처리용 MMI 기능을 구비한 POT 단말(100)을 이용한 분산형 전자결제 처리를 위해 결제단말(300)에 구비되는 적어도 하나 이상의 구성요소를 상호 연동 및 제어하는 것을 특징으로 하며, 하드웨어적으로 CPU(Central Processing Unit)/MPU(Micro Processing Unit)를 포함하는 적어도 하나 이상의 프로세서와 실행 메모리(170)(예컨대, 레지스터 및/또는 RAM(Random Access Memory)) 및 소정의 데이터를 입출력하는 버스(BUS)를 포함하여 이루어지는 것을 특징으로 하고, 또한 소프트웨어적으로 결제단말(300) 특유의 기능을 수행하기 위해 소정의 기록매체로부터 상기 실행 메모리(170)로 로딩(Loading)되어 상기 프로세서에 의해 연산 처리되는 소정의 프로그램 루틴(Routine) 및/또는 프로그램 데이터를 포함(따라서, 결제 처리용 MMI 기능을 구비한 POT 단말(100)을 이용한 분산형 전자결제 처리를 위해 상기 결제단말(300)에 구비된 기록매체에 기록되는 소정의 프로그램, 및/또는 상기 결제단말(300)에 구비되는 기능구성 중에서 소프트웨어적으로 처리가 가능한 구성요소를 본 제어부(105) 내에 구비되는 것으로 도시함)하여 이루어지는 것을 특징으로 한다. The control unit 105 controls the overall operation of the payment terminal 300 in terms of function configuration, manages the flow of information or data between each component, and uses a POT terminal 100 having an MMI function for payment processing. Characterized in that interlocking and controlling at least one or more components provided in the payment terminal 300 for electronic payment processing, at least including hardware (Central Processing Unit) / MPU (Micro Processing Unit) And at least one processor, execution memory 170 (e.g., a register and / or random access memory (RAM)) and a bus (BUS) for inputting and outputting predetermined data. 300) A predetermined program that is loaded from the predetermined recording medium into the execution memory 170 to perform a specific function and is processed by the processor. RAM routines (Routine) and / or program data (hence, recorded on the recording medium provided in the payment terminal 300 for distributed electronic payment processing using the POT terminal 100 having the MMI function for payment processing) A predetermined program, and / or a component that can be processed by software among the functional components provided in the payment terminal 300, is shown in the controller 105).
본 발명의 실시 방법에 따르면, 상기 제어부(105)는 상기 결제단말(300)에 구비되는 구성요소(예컨대, 상기 메모리부(350)와 근거리 무선 통신부(310)와 통신 처리부(340)와 보안응용모듈(345)과 인쇄 출력부(160) 및/또는 당업자의 의도에 따른 적어도 하나 이상의 단말 기능부(도시생략) 등)를 상호 연동하여 상기 결제단말(300)에 정의된 전자결제 서비스를 제공하는 것을 제어 및 관리함은 물론, 상기 결제 처리용 MMI 기능을 구비한 POT 단말(100)과 연계하여 분산형 전자결제 서비스를 위해 상기 결제단말(300)에 구비되는 상기 구성요소를 상호 연동하여 제어하거나, 및/또는 상기 결제 처리용 MMI 기능을 구비한 POT 단말(100)과 연계하여 분산형 전자결제 서비스를 위해 상기 결제단말(300)에 구비된 기록매체에 기록되는 프로그램을 실행하는 것이 바람직하다.According to an embodiment of the present invention, the control unit 105 is a component provided in the payment terminal 300 (for example, the memory unit 350, the short-range wireless communication unit 310, the communication processing unit 340 and security applications) A
상기 메모리부(350)는 결제단말(300)의 전반적인 동작을 제어하기 위한 소정의 프로그램 루틴(또는 코드) 및/또는 프로그램 데이터(예컨대, 프로그램 루틴(또는 코드)에 의한 동작이 수행될 때 입출력되는 정보 또는 데이터)를 저장하기 위한 비휘발성 메모리의 총칭으로서, 하드웨어적으로 EEPROM(Electrically Erasable and Programmable Read Only Memory) 및/또는 FM(Flash Memory) 및/또는 HDD(Hard Disk Drive)를 포함하는 적어도 하나 이상의 저장수단을 포함하여 이루어지며, 상기 제어부(105)가 소정의 제어 기능을 수행하기 위해 요구되는 소정의 프로그램 루틴과 프로그램 데이터(예컨대, 프로그램 루틴이 소정의 기능을 수행하기 위해 입력 또는 출력되는 데이터)가 저장되는 것을 특징으로 한다.The memory unit 350 is input and output when an operation by a predetermined program routine (or code) and / or program data (eg, a program routine (or code)) for controlling the overall operation of the payment terminal 300 is performed. General term of non-volatile memory for storing information or data), at least one of which includes EEPROM (Electrically Erasable and Programmable Read Only Memory) and / or Flash Memory (FM) and / or Hard Disk Drive (HDD) in hardware. It includes the above storage means, the predetermined program routine and program data required for the control unit 105 to perform a predetermined control function (e.g., data input or output for the program routine to perform a predetermined function) ) Is stored.
본 발명의 실시 방법에 따르면, 상기 메모리부(350)는 상기 결제단말(300)에서 상기 근거리 무선 통신부(310)를 통해 상기 POT 단말(100)로부터 수신되는 결제정보를 포함하는 소정의 결제승인요청 전문을 생성하기 위한 가맹점 정보(또는 단말정보)를 저장하는 것이 바람직하다.According to the exemplary embodiment of the present invention, the memory unit 350 includes a predetermined payment approval request including payment information received from the POT terminal 100 through the short range wireless communication unit 310 in the payment terminal 300. It is preferable to store affiliate store information (or terminal information) for generating a full text.
상기 근거리 무선 통신부(310)는 상기 분산형 전자결제 처리를 위해 상기 도면1에 도시된 상기 POT 단말(100)과 근거리 무선 통신을 통한 통신채널을 연결하는 것을 특징으로 하며, 상기 근거리 무선 통신을 통한 통신채널을 통해 POT 단말(100)로부터 소정의 고객 카드로부터 리딩된 고객 결제수단 정보(또는 카드정보)와 결제금액 정보를 포함하는 결제정보를 수신하는 것을 특징으로 하며, 상기 통신 처리부(340)를 통해 소정의 결제승인 전문이 수신되는 경우, 상기 결제승인 전문에 포함된 결제처리 내역을 상기 근거리 무선 통신을 통한 통신채널을 통해 상기 POT 단말(100)로 전송하는 것을 특징으로 한다.The short range wireless communication unit 310 connects the communication channel through the short range wireless communication with the POT terminal 100 shown in FIG. 1 for the distributed electronic payment processing. And receiving payment information including customer payment means information (or card information) and payment amount information read from a predetermined customer card from the POT terminal 100 through a communication channel. When a predetermined payment approval message is received, the payment processing details included in the payment approval message may be transmitted to the POT terminal 100 through a communication channel through the short range wireless communication.
도면3을 참조하면, 상기 근거리 무선 통신부(310)는 각종 RF(Radio Frequency) 통신규격, 블루투스(BlueTooth) 통신규격, 무선랜(Wireless LAN) 통신규격, 와이파이(Wi-Fi) 통신규격, UWB(Ultra Wide Band system) 통신규격에 대응하는 무선 주파수 신호를 송수신하는 안테나부(315)와, 상기 안테나부(315)를 통해 수신되는 무선 주파수 신호를 상기 근거리 무선 통신규격에 따라 엔코딩(Encoding)하여 정보(또는 데이터)로 변환하거나, 또는 적어도 하나 이상의 정보(또는 데이 터)를 상기 근거리 무선 통신규격에 따라 디코딩(Decoding)하여 상기 안테나부(315)를 통해 송신할 무선 주파소 신호로 변환하는 신호 처리부(320)를 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 3, the short range wireless communication unit 310 includes various RF (Radio Frequency) communication standards, Bluetooth (BlueTooth) communication standards, Wireless LAN communication standards, Wi-Fi communication standards, UWB ( Ultra wide band system) The
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 각종 RF 통신규격, 블루투스 통신규격, 무선랜 통신규격, 와이파이 통신규격, UWB 통신규격 등을 적어도 하나 이상 참조하여 상기 근거리 무선 통신부(310)의 안테나부(315)와 신호 처리부(320)에 대한 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.Those skilled in the art to which the present invention belongs, the short-range wireless communication unit 310 by referring to at least one or more of various RF communication standards, Bluetooth communication standards, WLAN communication standards, Wi-Fi communication standards, UWB communication standards, etc. Since the technical features of the
또한, 상기 근거리 무선 통신부(310)는 상기 안테나부(315)와 신호 처리부(320)를 통해 상기 POT 단말(100)로부터 수신되는 정보(또는 데이터)가 암호화된 경우, 상기 암호화된 정보(또는 데이터)를 복호화하는 복호화부(330)와, 상기 신호 처리부(320)와 안테나부(315)를 통해 상기 POT 단말(100)로 송신할 적어도 하나 이상의 정보(또는 데이터)를 암호화하는 암호화부(325)를 더 구비하여 이루어지는 것을 특징으로 하며, 상기 암호화부(325)와 복호화부(330)는 당업자의 의도에 따라 상기 제어부(105)에 구비되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.In addition, when the information (or data) received from the POT terminal 100 through the
상기 통신 처리부(340)는 상기 결제단말(300)이 상기 결제 처리용 MMI 기능 을 구비한 POT 단말(100)과 연계하여 분산형 전자결제 처리 기능을 수행하는 과정에서 소정의 통신망을 통해 소정의 밴사서버(390)와 적어도 하나 이상의 결제관련 전문 송수신을 위한 통신채널(또는 통신세션)을 연결하는 것을 특징으로 하며, 소프트웨어적으로 상기 통신채널(또는 통신세션)을 연결하기 위한 통신 프로토콜 및/또는 드라이버를 포함하여 이루어진다.The communication processing unit 340 is a predetermined bansa through a predetermined communication network in the process of performing the distributed electronic payment processing function in connection with the POT terminal 100 having the payment terminal MMI function for the payment processing (300) And a communication channel (or communication session) for at least one payment related professional transmission / reception with the
본 발명의 일 실시 방법에 다르면, 상기 통신 처리부(340)는 유선 음성통화를 위한 일반전화 교환망(Public Switched Telephone Network; PSTN) 또는 유선 음성통화화 데이터 통신을 위한 지능망(Intelligent Network)을 적어도 하나 이상 포함하는 유선 통신망, xDSL 기반 통신망(예컨대, ADSL/VDSL을 기반으로 하는 통신망) 또는 케이블 통신망을 적어도 하나 이상 포함하는 초고속 인터넷망 또는 고정 IP를 기반으로 하는 TCP/IP 기반 통신망을 적어도 하나 이상 포함하는 유선 통신망을 통해 상기 밴사서버(390)와 적어도 하나 이상의 결제관련 전문 송수신을 위한 통신채널(또는 통신세션)을 연결하는 것이 바람직하며, 이를 위해 상기 통신 처리부(340)는 상기 유선 통신망에 접속하기 위한 모뎀(Modem) 또는 NIC(Network Interface Card)을 포함하여 이루어지며, 소프트웨어적으로 상기 결제단말(300)을 상기 유선 통신망에 접속하도록 하기 위한 통신 프로토콜 및/또는 드라이버를 포함하여 이루어진다.According to an embodiment of the present invention, the communication processing unit 340 may include at least one public switched telephone network (PSTN) for wired voice call or an intelligent network for wired voice call data communication. At least one including a wired communication network, an xDSL-based communication network (eg, ADSL / VDSL-based communication network) or a cable high-speed Internet network including at least one or a TCP / IP-based communication network based on fixed IP. It is preferable to connect a communication channel (or a communication session) for at least one or more payment related professional transmission / reception with the
본 발명의 다른 일 실시 방법에 다르면, 상기 통신 처리부(340)는 CDMA(Code Division Multiple Access)/WCDMA(Wide CDMA) 기반 무선 통신망, HSDPA(High-Speed Downlink Packet Access) 기반 무선 통신망, IEEE 802.16x 기반 무선 통신망을 적어도 하나 이상 포함하는 무선 통신망을 통해 상기 밴사서버(390)와 적어도 하나 이상의 결제관련 전문 송수신을 위한 통신채널(또는 통신세션)을 연결하는 것이 바람직하며, 이를 위해 상기 통신 처리부(340)는 상기 무선 통신망에 접속하기 위한 무선통신 장치와 소프트웨어적으로 상기 결제단말(300)을 상기 무선 통신망에 접속하도록 하기 위한 통신 프로토콜 및/또는 드라이버를 포함하여 이루어진다.According to another exemplary embodiment of the present invention, the communication processing unit 340 may include a code division multiple access (CDMA) / wide CDMA (WCDMA) based wireless communication network, a high-speed downlink packet access (HSDPA) based wireless communication network, and IEEE 802.16x. It is preferable to connect a communication channel (or a communication session) for transmitting and receiving at least one payment-related professional text with the
상기 보안응용모듈(345)(Secure Application Module; SAM)은 상기 결제단말(300)이 상기 카드를 이용한 전자지불 및/또는 전자결제를 수행하는 과정에서 요구되는 기밀성(Confidentiality) 및/또는 인증(Authentication) 및/또는 무결성(Integrity) 및/또는 부인방지(Nonrepudiation) 등을 포함하는 보안 요구사항을 결제 네트워크 상의 인증서버를 이용하지 않고 상기 결제단말(300) 내에서 안전하고 신뢰 가능한 구조로 수행하기 위한 안전장치로서, 상기 결제단말(300)이 소정의 보안 요구 기능(예컨대, 전자지불 및/또는 전자결제 기능)을 수행하는 과정에서 처리되는 소정의 메시지(정보 또는 데이터)를 암호화하거나 복호화하고, 상기 메시지의 위조(또는 변조)를 방지하는 인증자를 부가하거나, 또는 상기 보안 요구 기능을 수행하는 과정에서 중요한 핵심정보를 저장하는 기능을 수행하는 것을 특징으로 한다.The secure application module (345) is a confidentiality and / or authentication required by the payment terminal 300 in the process of performing the electronic payment and / or electronic payment using the card. Security requirements, including integrity and / or nonrepudiation, etc., in a secure and reliable structure within the payment terminal 300 without using an authentication server on a payment network. As a safety device, the payment terminal 300 encrypts or decrypts a predetermined message (information or data) processed in the process of performing a predetermined security request function (for example, an electronic payment and / or an electronic payment function). Adds an authenticator to prevent forgery (or tampering) of the message, or stores critical information in the process of performing the security request function. And it characterized in that.
일반적으로 상기 보안응용모듈(345)은 소정의 보안응용모듈(345) 삽입기와 보안응용모듈(345) 칩으로 이루어지는 것이 바람직하며, 보안응용모듈(345) 칩은 적어도 8비트 이상의 CPU를 내장한 칩으로서 2MIPS(Million Instructions Per Second) 이상의 성능을 갖춘 주문형 반도체(Application Specific Integrated Circuit; ASIC) 칩(예컨대, PLCC 44핀 칩) 및/또는 IC칩(예컨대, SIM(Subscriber Identity Module) 형태의 IC카드)을 포함하여 이루어지는 것이 바람직하다.In general, the
또한, 상기 보안응용모듈(345)은 상기 결제단말(300)이 소정의 보안 요구 기능을 수행하는데 요구되는 적어도 하나 이상의 보안응용 데이터(예컨대, 적어도 하나 이상의 식별자, 버전, 만기일, 발급일, 코드값 등) 및/또는 키(예컨대, 하나의 마스터 키와 적어도 하나 이상의 애플리케이션 키) 및/또는 프로토콜(예컨대, 거래 프로토콜, 재거래 프로토콜, 직전 거래 취소 프로토콜, 수집 프로토콜, SAM 발급 프로토콜, (전자화폐사/카드사)등록 프로토콜, 권한 획득 프로토콜, 모드 전환 프로토콜, 키 다운로드 프로토콜, SAM 폐기 프로토콜) 및/또는 명령(예컨대, 적어도 하나 이상의 읽기/인증/전송/등록/설정/모드전환/수집/삭제/폐기/초기화/재처리/취소 명령)을 구비하여 이루어지는 것이 바람직하다.In addition, the
도면3을 참조하면, 상기 결제단말(300)은 상기 결제 처리용 MMI 기능을 구비한 POT 단말(100)과 연계하여 분산형 전자결제 서비스를 제공하기 위해, 상기 근거리 무선 통신부(310)를 통해 적어도 하나 이상의 POT 단말(100)로부터 고객 결제수 단 정보와 결제금액 정보를 포함하는 결제정보를 수신하는 정보 수신부(355)와, 상기 정보 수신부(355)를 통해 수신된 상기 결제정보와 상기 가맹점 정보(또는 단말 정보)를 적어도 하나 이상 포함하는 결제승인요청 전문을 생성하는 전문 생성부(360)와, 상기 생성된 결제승인요청 전문을 상기 통신 처리부(340)를 통해 소정의 밴사서버(390)로 전송하는 전문 전송부(365)를 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 3, the payment terminal 300 provides a distributed electronic payment service in connection with the POT terminal 100 having the MMI function for payment processing, at least through the short range wireless communication unit 310. An information receiving unit 355 for receiving payment information including customer payment information and payment amount information from at least one POT terminal 100, and the payment information and the affiliated store information received through the information receiving unit 355; Or a
또한, 상기 결제단말(300)은 상기 결제 처리용 MMI 기능을 구비한 POT 단말(100)과 연계하여 분산형 전자결제 서비스를 제공하기 위해, 상기 통신 처리부(340)를 통해 상기 밴사서버(390)로부터 상기 결제승인요청 전문에 대응하는 결제처리 내역을 포함하는 결제승인 전문을 수신하는 전문 수신부(370)와, 상기 수신된 결제승인 전문으로부터 상기 결제처리 내역을 추출하고, 상기 결제처리 내역을 판독하여 상기 결제승인 요청에 대한 결제승인 여부를 확인하는 결제 확인부(375)와, 상기 확인결과 결제승인시, 상기 결제승인요청 전문을 전송한 POT 단말(100) 정보와 고객 결제수단 정보(또는 카드정보)와 결제금액 정보와 결제승인 정보(예컨대, 결제승인번호)를 연계 처리하여 상기 메모리부(350)에 저장하는 정보 저장부(380)와, 상기 근거리 무선 통신부(310)를 통해 상기 결제승인 전문으로부터 추출된 결제처리 내역을 상기 POT 단말(100)로 전송하는 정보 전송부(385)를 구비하여 이루어지는 것을 특징으로 한다.In addition, the payment terminal 300 is the
상기 근거리 무선 통신부(310)가 적어도 하나 이상의 POT 단말(100)과 근거리 무선 통신을 통한 통신채널을 연결한 경우, 상기 정보 수신부(355)는 상기 근거리 무선 통신부(310)와 연계하여 상기 통신채널이 연결된 적어도 하나 이상의 POT 단말(100)로부터 적어도 하나 이상의 정보(또는 데이터)가 수신되는지 확인하고, 만약 적어도 하나 이상의 정보(또는 데이터)가 상기 근거리 무선 통신부(310)를 통해 수신되는 경우, 상기 수신된 정보(또는 데이터) 중 상기 고객 결제수단 정보(또는 카드정보)와 결제금액 정보를 포함하는 결제정보를 수신하는 것을 특징으로 하며, 상기 수신된 결제정보를 상기 전문 생성부(360)로 제공한다.When the short range wireless communication unit 310 connects at least one POT terminal 100 with a communication channel through short range wireless communication, the information receiver 355 is connected to the short range wireless communication unit 310 to establish a communication channel. Check whether at least one or more information (or data) is received from the connected at least one or more POT terminals 100, and if at least one or more information (or data) is received through the short range wireless communication unit 310, the received And receiving payment information including the customer payment means information (or card information) and payment amount information among the information (or data), and provides the received payment information to the full
본 발명의 다른 일 실시 방법에 따라 상기 암호화부(325)와 복호화부(330)가 상기 제어부(105) 내에 구비되고, 상기 수신된 결제정보가 암호화된 경우, 상기 정보 수신부(355)는 상기 수신된 결제정보를 상기 복호화부(330)로 제공하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.According to another embodiment of the present invention, when the encryption unit 325 and the
본 발명의 또다른 일 실시 방법에 따르면, 상기 정보 수신부(355)는 상기 고객 무선단말 정보를 더 수신하는 것이 가능하며, 이 경우 상기 정보 저장부(380)는 상기 결제정보에 대응하는 결제처리가 완료될 때까지 상기 고객 무선단말 정보를 상기 결제단말에 구비된 메모리부(350)에 임시 저장하며, 이후 상기 무선단말 정보는 상기 결제단말(300)에서 상기 결제처리 내역을 상기 고객 무선단말로 전송하는데 이용될 수 있다.According to another exemplary embodiment of the present invention, the information receiving unit 355 may further receive the customer wireless terminal information. In this case, the information storing unit 380 may perform the payment processing corresponding to the payment information. Temporarily stores the customer wireless terminal information in the memory unit 350 provided in the payment terminal until completion, and then the wireless terminal information is transmitted from the payment terminal 300 to the customer wireless terminal. It can be used to
상기 전문 생성부(360)는 상기 정보 수신부(355)를 통해 수신된 상기 결제정보와 상기 메모리부(350)에 저장된 가맹점 정보(또는 단말 정보)를 적어도 하나 이상 포함하는 결제승인요청 전문을 생성하는 것을 특징으로 하며, 상기 생성된 결제승인요청 전문을 상기 전문 전송부(365)로 제공한다.The full
상기 전문 전송부(365)는 상기 통신 처리부(340)와 연계하여 상기 전문 생성부(360)에 의해 생성된 상기 결제승인요청 전문을 적어도 하나 이상의 통신망을 통해 상기 밴사서버(390)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 밴사서버(390)는 상기 결제승인요청 전문에 포함된 고객 결제수단 정보(또는 카드정보)에 대응하는 카드사 서버(395)와 연계하여 상기 결제승인요청 전문에 대응하는 결제처리 절차를 수행한 후, 상기 결제처리 결과에 상기 카드사 서버(395)에서 생성된 결제승인 전문을 상기 통신망을 통해 상기 결제단말(300)로 전송한다.The professional transmitter 365 transmits the payment approval request message generated by the
여기서, 상기 카드사 서버(395)는 상기 밴사서버(390)로부터 제공된 상기 결제승인요청 전문에 포함된 고객 결제수단 정보(또는 카드정보)와 결제금액 정보 및 상기 가맹점 정보(또는 단말 정보)를 기반으로 상기 결제금액을 상기 고객 결제수단(또는 카드)을 통해 결제 처리하는 것에 대한 결제승인 여부를 확인하고, 상기 결제승인 결과에 대응하는 결제승인 내역 또는 결제오류 내역 중 어느 하나를 포함하는 결제처리 내역을 생성한 후, 상기 생성된 결제처리 내역을 포함하는 결제승인 전문을 생성하여 상기 밴사서버(390)로 제공하는 것이 바람직하며, 상기 카드사 서버(395)의 결제승인 절차를 상기 고객 결제수단(또는 카드) 종류와 상기 밴사와 카드사 간 업무 제휴에 따라 다양하게 변형하여 처리되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.Here, the card company server 395 is based on the customer payment means information (or card information), payment amount information and the merchant information (or terminal information) included in the full payment approval request provided from the
상기 전문 전송부(365)를 통해 상기 밴사서버(390)로 상기 결제승인요청 전문이 전송된 후, 상기 전문 수신부(370)는 상기 통신 처리부(340)를 통해 상기 밴사서버(390)로부터 상기 결제승인요청 전문에 대응하는 결제처리 내역을 포함하는 결제승인 전문이 수신되는지 주기적으로(또는 상기 통신 처리부(340)의 전문 수신 이벤트에 반응하여) 확인하고, 상기 확인결과에 대응하여 상기 결제처리 내역을 포함하는 결제승인 전문을 수신하는 것을 특징으로 한다.After the payment approval request message is transmitted to the
만약 상기 전문 수신부(370)를 통해 상기 결제승인요청 전문에 대응하는 결제처리 내역을 포함하는 결제승인 전문이 수신되면, 상기 결제 확인부(375)는 상기 결제승인 전문으로부터 상기 결제처리 내역(예컨대, 결제승인 내역, 또는 결제오류 내역)을 추출하고, 상기 추출된 결제처리 내역을 판독하여 상기 결제승인 요청에 대한 결제가 승인되었는지 확인하는 것을 특징으로 한다.If the payment approval message including the payment processing history corresponding to the payment approval request message is received through the text receiving unit 370, the payment confirmation unit 375 receives the payment processing details (eg, from the payment approval message). Payment approval details, or payment error details), and reads the extracted payment processing details to determine whether payment for the payment approval request is approved.
본 발명의 실시 방법에 따르면, 상기 결제 확인부(375)는 상기 결제처리 내역에 결제승인 내역이 포함되었는지, 또는 결제오류 내역이 포함되었는지 확인함으 로써, 상기 결제승인 요청에 대한 결제가 승인되었는지 확인하는 것이 바람직하다.According to the exemplary embodiment of the present invention, the payment confirmation unit 375 confirms whether the payment approval request is approved by checking whether the payment approval details are included in the payment processing details or the payment error details. It is desirable to.
만약 상기 확인결과 상기 결제승인 요청에 대한 결제가 승인된 경우, 상기 결제 확인부(375)는 상기 결제처리 내역을 상기 정보 저장부(380)로 제공하며, 반대로 상기 결제승인 요청에 대한 결제가 승인되지 않은 경우, 상기 결제 확인부(375)는 상기 결제처리 내역을 상기 정보 전송부(385)로 직접 제공한다.If the payment result is approved for the payment approval request, the payment confirmation unit 375 provides the payment processing details to the information storage unit 380, and, on the contrary, the payment for the payment approval request is approved. If not, the payment confirmation unit 375 directly provides the payment processing details to the information transmission unit 385.
상기 정보 저장부(380)는 상기 결제 확인부(375)의 확인결과 상기 결제승인 요청에 대한 결제가 승인된 경우, 상기 정보 수신부(355)와 연계하여 상기 결제승인요청 전문을 전송한 POT 단말(100) 정보와 상기 POT 단말(100)로부터 수신된(또는 결제처리 내역에 포함된) 고객 결제수단 정보(또는 카드정보)와 결제금액 정보를 확인하고, 상기 결제처리 내역에 포함된 결제승인 정보(예컨대, 결제승인번호)를 확인한 후, 상기 POT 단말(100) 정보와 고객 결제수단 정보(또는 카드정보)와 결제금액 정보와 결제승인 정보를 연계 처리하여 상기 메모리부(350)에 저장하는 것을 특징으로 한다.The information storage unit 380 is a POT terminal that transmits the full text of the payment approval request in association with the information receiving unit 355 when the payment is approved for the payment approval request as a result of the check by the payment confirmation unit 375 ( 100) information and customer payment means information (or card information) received from the POT terminal 100 (or included in the payment processing history) and payment amount information are checked, and payment approval information included in the payment processing history ( For example, after confirming the payment approval number, the POT terminal 100, the customer payment means information (or card information), payment amount information, and payment approval information are interlinked and stored in the memory unit 350. It is done.
상기 메모리부(350)에 상기 POT 단말(100) 정보와 고객 결제수단 정보(또는 카드정보)와 결제금액 정보와 결제승인 정보를 연계 처리되어 저장되면, 상기 정보 저장부(380)는 상기 결제 확인부(375)로부터 제공된 결제처리 내역을 상기 정보 전송부(385)로 제공한다.When the POT terminal 100 information, customer payment means information (or card information), payment amount information, and payment approval information are stored in association with the memory 350, the information storage unit 380 confirms the payment. The payment processing history provided from the unit 375 is provided to the information transmitting unit 385.
상기 정보 전송부(385)는 상기 결제승인 전문으로부터 추출된 상기 결제처리 내역을 상기 근거리 무선 통신부(310)를 통해 송신 가능한 데이터 코드(또는 포맷)로 변환하고, 상기 근거리 무선 통신부(310)를 통해 상기 변환된 결제처리 내역을 상기 수신된 결제정보에 대응하는 POT 단말(100)로 전송하는 것을 특징으로 한다.The information transmitter 385 converts the payment processing history extracted from the payment approval message into a data code (or format) that can be transmitted through the short range wireless communication unit 310, and through the short range wireless communication unit 310. The converted payment processing history is characterized in that for transmitting to the POT terminal 100 corresponding to the received payment information.
본 발명의 다른 일 실시 방법에 따라 상기 암호화부(325)와 복호화부(330)가 상기 제어부(105) 내에 구비되고, 상기 결제처리 내역을 암호화하여 상기 POT 단말(100)로 전송하는 경우, 상기 정보 전송부(385)는 상기 결제처리 내역을 상기 암호화부(325)로 제공하며, 이에 대응하여 상기 암호화부(325)는 상기 결제처리 내역을 암호화하여 상기 근거리 무선 통신부(310)를 통해 상기 POT 단말(100)로 전송하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.According to another embodiment of the present invention, when the encryption unit 325 and the
도면4는 본 발명의 일 실시 방법에 따라 결제 처리용 MMI 기능을 수행하는 POT 단말(100)의 동작 과정을 도시한 도면이다.4 is a diagram illustrating an operation process of the POT terminal 100 performing an MMI function for payment processing according to an embodiment of the present invention.
보다 상세하게 본 도면4는 상기 도면1에 도시된 POT 단말(100)에서 소정의 고객 소유 MS카드로부터 결제처리를 위한 소정의 고객 결제수단 정보(또는 카드정보)를 리딩하고, 상기 고객 결제수단 정보(또는 카드정보)를 통해 결제 처리할 결제금액을 입력하는 결제 처리용 MMI 기능을 수행하는 POT 단말(100)의 동작과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조 및/또는 변형하여 상기 결제 처리용 MMI 기능을 수행하는 POT 단말(100)의 동작 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면4에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.In more detail, FIG. 4 reads predetermined customer payment means information (or card information) for payment processing from a predetermined customer-owned MS card in the POT terminal 100 shown in FIG. 1, and the customer payment means information. (Or card information) of the operation process of the POT terminal 100 performing the MMI function for payment processing for inputting the payment amount to be processed, if one of ordinary skill in the art to which the present invention belongs, Although various implementation methods for the operation process of the POT terminal 100 performing the MMI function for payment processing by referring to and / or modifying the
즉, 본 도면4는 상기 POT 단말(100)이 부팅된 후, 상기 도면3에 도시된 결제단말(300)과 근거리 무선 통신을 통한 통신채널을 연결하고, 상기 고객 소유 MS카드로부터 결제처리를 위한 소정의 고객 결제수단 정보(또는 카드정보)가 리딩 및 입력되는지 확인하고, 상기 고객 결제수단 정보(또는 카드정보)가 입력되는 경우 소정의 결제금액을 입력하는 결제 처리용 MMI 기능을 수행하는 것으로 도시하지만, 이에 의해 본 발명이 한정되는 것은 결코 아니며, 상기 POT 단말(100)의 동작 과정은 다양하게 변형하여 실시하는 것이 가능하다.That is, FIG. 4 illustrates that after the POT terminal 100 is booted, the payment terminal 300 shown in FIG. 3 is connected to a communication channel through short-range wireless communication, and the payment process is performed from the customer-owned MS card. It is shown that the MMI function for payment processing is performed to check whether predetermined customer payment method information (or card information) is read and input, and input a predetermined payment amount when the customer payment method information (or card information) is input. However, the present invention is not limited thereto, and the operation process of the POT terminal 100 may be modified in various ways.
예컨대, 상기 POT 단말(100)이 부팅된 후, 상기 고객 소유 MS카드로부터 결제처리를 위한 소정의 고객 결제수단 정보(또는 카드정보)가 리딩 및 입력되는지 확인하는 과정을 먼저 수행하거나, 소정의 결제금액이 입력되는지 확인하는 과정을 먼저 수행하는 것이 가능하며, 상기 고객 결제수단 정보(또는 카드정보) 입력 과정과 결제금액 입력 과정 역시 순서를 바꾸어 수행하여도 무방하며, 이에 의해 본 발명이 한정되지 아니한다.For example, after the POT terminal 100 is booted, a process of confirming whether predetermined customer payment means information (or card information) for reading processing is read and inputted from the customer-owned MS card is first performed or predetermined payment is made. It is possible to first perform the process of checking whether the amount is input, and the customer payment means information (or card information) input process and the payment amount input process may also be performed in a reverse order, and thus the present invention is not limited thereto. .
도면4를 참조하면, 상기 도면1에 도시된 POT 단말(100)에 소정의 전원(예컨대, 배터리 전원)을 입력하여 상기 POT 단말(100)에 구비된 각종 입력장치와 출력장치와 근거리 무선 통신장치(135) 및 MMI 통합칩에 전원이 공급되면(400), 상기 POT 단말(100)의 MMI 통합칩에 대한 부팅 절차가 수행된다(405).Referring to FIG. 4, various input devices, output devices, and short-range wireless communication devices provided in the POT terminal 100 by inputting predetermined power (for example, battery power) to the POT terminal 100 illustrated in FIG. 1. When power is supplied to the 135 and the MMI
만약 상기 MMI 통합칩에 대한 부팅 절차가 완료되면(410), 상기 MMI 통합칩은 상기 근거리 무선 통신장치(135)와 연계하여 근거리 무선 통신범위에 존재하는 결제단말(300)을 검색함으로써, 상기 결제단말(300)과 근거리 무선 통신을 통해 통신채널을 연결한다(415).If the booting procedure for the MMI integrated chip is completed (410), the MMI integrated chip searches for a payment terminal 300 in a short range wireless communication range in connection with the short range wireless communication device 135, thereby making the payment. The communication channel is connected to the terminal 300 through short-range wireless communication (415).
본 발명의 다른 실시 방법에 따라 상기 근거리 무선 통신규격 상 상기 결제단말(300)에서 근거리 무선 통신범위에 존재하는 POT 단말(100)을 검색하는 경우, 상기 POT 단말(100)은 상기 결제단말(300)과 근거리 무선 통신을 통해 통신채널이 연결되는 것을 대기하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.According to another embodiment of the present invention, when searching for the POT terminal 100 existing in the short range wireless communication range from the payment terminal 300 according to the short range wireless communication standard, the POT terminal 100 is the payment terminal 300. It is possible to wait for the communication channel to be connected through the short-range wireless communication, thereby the present invention is not limited.
만약 상기 결제단말(300)과 상기 근거리 무선 통신을 통해 통신채널이 연결되면(420), 상기 POT 단말(100)에 구비된 MMI 통합칩은 상기 MS 리더를 통해 고객이 소유한 소정의 MS카드로부터 소정의 고객 결제수단 정보(또는 카드정보)가 리딩되어 입력되는지 확인한다(425).If the communication terminal is connected to the payment terminal 300 through the short-range wireless communication (420), the MMI integrated chip provided in the POT terminal 100 from the predetermined MS card owned by the customer through the MS reader It is checked whether predetermined customer payment means information (or card information) is read and input (425).
만약 상기 고객 결제수단 정보(또는 카드정보)가 리딩되어 입력되는 것이 확인되면(430), 상기 MMI 통합칩은 상기 화면 출력장치(120)를 통해 소정의 결제금액 입력 화면을 출력하고, 상기 키 입력장치(115)를 통해 소정의 결제금액이 입력되는지 확인한다(435).If it is confirmed that the customer payment means information (or card information) is read and input (430), the MMI integrated chip outputs a predetermined payment amount input screen through the screen output device 120 and inputs the key. The device 115 checks whether a predetermined payment amount is input (435).
만약 상기 결제금액이 입력되면(440), 상기 MMI 통합칩은 상기 고객 결제수단 정보(또는 카드정보)와 결제금액 정보를 포함하는 결제정보를 생성한다(445).If the payment amount is input (440), the MMI integrated chip generates payment information including the customer payment means information (or card information) and payment amount information (445).
본 발명의 실시 방법에 따르면, 상기 근거리 무선 통신규격 상 상기 결제단말(300)에서 상기 POT 단말(100)에 대한 고유 정보를 식별/확인할 수 없는 경우, 상기 MMI 통합칩은 상기 결제정보에 상기 POT 단말(100) 정보를 더 포함하여 생성하는 것이 바람직하다.According to the exemplary embodiment of the present invention, when the short-term wireless communication standard cannot identify / confirm the unique information about the POT terminal 100 in the payment terminal 300, the MMI integrated chip may display the POT in the payment information. Preferably, the terminal 100 further includes information.
본 발명의 다른 실시 방법에 따르면, 상기 POT 단말(100)은 상기 화면 출력장치(120)를 통해 상기 고객 무선단말 정보 입력 화면을 출력하고, 상기 키 입력장치(115)를 통해 상기 고객 무선단말 정보를 입력받는 것이 가능하며, 이 경우 상기 무선단말 정보는 상기 결제정보에 포함되는 것이 바람직하다.According to another exemplary embodiment of the present invention, the POT terminal 100 outputs the customer wireless terminal information input screen through the screen output device 120 and the customer wireless terminal information through the key input device 115. It is possible to receive the input, in this case, the wireless terminal information is preferably included in the payment information.
이후, 상기 MMI 통합칩은 도면8 및/또는 도면10 및/또는 도면12 및/또는 도 면14에 도시된 암호화 절차 중 적어도 하나 이상의 암호화 절차에 따라 상기 결제정보를 암호화한다(450).Thereafter, the MMI integrated chip encrypts the payment information according to at least one of the encryption procedures shown in FIGS. 8 and / or 10 and / or 12 and / or 14 (450).
만약 상기 결제정보가 암호화되면(455), 상기 MMI 통합칩은 상기 근거리 무선 통신장치(135)와 연계하여 상기 근거리 무선 통신을 통한 통신채널을 통해 상기 결제단말(300)로 상기 결제정보를 전송한다(460).If the payment information is encrypted (455), the MMI integrated chip transmits the payment information to the payment terminal 300 through a communication channel through the short range wireless communication in connection with the short range wireless communication device 135. (460).
도면5a와 도면5b는 본 발명의 다른 일 실시 방법에 따라 결제 처리용 MMI 기능을 수행하는 POT 단말(100)의 동작 과정을 도시한 도면이다.5A and 5B illustrate an operation process of the POT terminal 100 performing an MMI function for payment processing according to another exemplary embodiment of the present invention.
보다 상세하게 본 도면5a와 도면5b는 상기 도면1에 도시된 POT 단말(100)에서 소정의 고객 소유 접촉식 IC카드로부터 결제처리를 위한 소정의 고객 결제수단 정보(또는 카드정보)를 리딩하고, 상기 고객 결제수단 정보(또는 카드정보)를 통해 결제 처리할 결제금액을 입력하는 결제 처리용 MMI 기능을 수행하는 POT 단말(100)의 동작과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면5a와 도면5b를 참조 및/또는 변형하여 상기 결제 처리용 MMI 기능을 수행하는 POT 단말(100)의 동작 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면5a와 도면5b에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.In more detail, FIGS. 5A and 5B read predetermined customer payment means information (or card information) for payment processing from a predetermined customer-owned contact type IC card in the POT terminal 100 shown in FIG. Regarding the operation process of the POT terminal 100 performing the MMI function for payment processing for inputting the payment amount to be processed through the customer payment means information (or card information), the general knowledge in the technical field to which the present invention belongs If the person having the present invention will be able to infer various implementation methods for the operation process of the POT terminal 100 performing the MMI function for payment processing by referring to and / or modifying the drawings 5a and 5b. It is made to include all the inferred implementation method, and the technical features are not limited only to the implementation method shown in FIGS. 5A and 5B.
즉, 본 도면5a와 도면5b는 상기 POT 단말(100)이 부팅된 후, 상기 도면3에 도시된 결제단말(300)과 근거리 무선 통신을 통한 통신채널을 연결하고, 상기 고객 소유 접촉식 IC카드로부터 결제처리를 위한 소정의 고객 결제수단 정보(또는 카드정보)가 리딩 및 입력되는지 확인하고, 상기 고객 결제수단 정보(또는 카드정보)가 입력되는 경우 소정의 결제금액을 입력하는 결제 처리용 MMI 기능을 수행하는 것으로 도시하지만, 이에 의해 본 발명이 한정되는 것은 결코 아니며, 상기 POT 단말(100)의 동작 과정은 다양하게 변형하여 실시하는 것이 가능하다.That is, FIGS. 5A and 5B illustrate that after the POT terminal 100 is booted, the payment terminal 300 shown in FIG. 3 is connected to a communication channel through short-range wireless communication, and the customer-owned contact IC card MMI function for checking whether the predetermined customer payment method information (or card information) for payment processing is read and inputted, and inputting a predetermined payment amount when the customer payment method information (or card information) is inputted Although illustrated as performing the present invention, the present invention is not limited thereto, and an operation process of the POT terminal 100 may be variously modified.
예컨대, 상기 POT 단말(100)이 부팅된 후, 상기 고객 소유 접촉식 IC카드로부터 결제처리를 위한 소정의 고객 결제수단 정보(또는 카드정보)가 리딩 및 입력되는지 확인하는 과정을 먼저 수행하거나, 소정의 결제금액이 입력되는지 확인하는 과정을 먼저 수행하는 것이 가능하며, 상기 고객 결제수단 정보(또는 카드정보) 입력 과정과 결제금액 입력 과정 역시 순서를 바꾸어 수행하여도 무방하며, 이에 의해 본 발명이 한정되지 아니한다.For example, after the POT terminal 100 is booted, a process of confirming whether predetermined customer payment means information (or card information) for reading processing is read and inputted from the customer-owned contact type IC card is first performed or predetermined. It is possible to first perform a process of checking whether the payment amount is input, and the customer payment means information (or card information) input process and the payment amount input process may also be performed in a reverse order, thereby limiting the present invention. Not.
도면5a와 도면5b를 참조하면, 상기 도면1에 도시된 POT 단말(100)에 소정의 전원(예컨대, 배터리 전원)을 입력하여 상기 POT 단말(100)에 구비된 각종 입력장치와 출력장치와 근거리 무선 통신장치(135) 및 MMI 통합칩에 전원이 공급되면(500), 상기 POT 단말(100)의 MMI 통합칩에 대한 부팅 절차가 수행된다(505).Referring to FIGS. 5A and 5B, various input devices, output devices, and short ranges provided in the POT terminal 100 by inputting predetermined power (for example, battery power) to the POT terminal 100 illustrated in FIG. 1. When power is supplied to the wireless communication device 135 and the MMI integrated chip (500), a booting procedure for the MMI integrated chip of the POT terminal 100 is performed (505).
만약 상기 MMI 통합칩에 대한 부팅 절차가 완료되면(510), 상기 MMI 통합칩은 상기 근거리 무선 통신장치(135)와 연계하여 근거리 무선 통신범위에 존재하는 결제단말(300)을 검색함으로써, 상기 결제단말(300)과 근거리 무선 통신을 통해 통신채널을 연결한다(515).If the booting procedure for the MMI integrated chip is completed 510, the MMI integrated chip searches for a payment terminal 300 in a short range wireless communication range in connection with the short range wireless communication device 135, thereby making the payment. The communication channel is connected to the terminal 300 through short-range wireless communication (515).
본 발명의 다른 실시 방법에 따라 상기 근거리 무선 통신규격 상 상기 결제단말(300)에서 근거리 무선 통신범위에 존재하는 POT 단말(100)을 검색하는 경우, 상기 POT 단말(100)은 상기 결제단말(300)과 근거리 무선 통신을 통해 통신채널이 연결되는 것을 대기하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.According to another embodiment of the present invention, when searching for the POT terminal 100 existing in the short range wireless communication range from the payment terminal 300 according to the short range wireless communication standard, the POT terminal 100 is the payment terminal 300. It is possible to wait for the communication channel to be connected through the short-range wireless communication, thereby the present invention is not limited.
만약 상기 결제단말(300)과 상기 근거리 무선 통신을 통해 통신채널이 연결되면(520), 상기 POT 단말(100)에 구비된 MMI 통합칩은 상기 접촉식 IC 리더를 통해 고객이 소유한 소정의 접촉식 IC카드가 상기 접촉식 IC 리더로 삽입되는지 확인한다(525).If the communication terminal is connected to the payment terminal 300 through the short-range wireless communication (520), the MMI integrated chip provided in the POT terminal 100 is a predetermined contact owned by the customer through the contact IC reader It is checked whether an IC card is inserted into the contact IC reader (525).
만약 상기 접촉식 IC 리더로 상기 접촉식 IC카드가 삽입되면(530), 상기 MMI 통합칩은 상기 화면 출력장치(120)를 통해 소정의 PIN 정보 입력 화면을 출력하고, 소정의 키 입력장치(115)를 통해 소정의 PIN 정보가 입력되는지 확인한다(535).If the contact IC card is inserted into the contact IC reader (530), the MMI integrated chip outputs a predetermined PIN information input screen through the screen output device 120, and the predetermined key input device 115. In
만약 상기 키 입력장치(115)를 통해 소정의 PIN 정보가 입력되면(540), 상기 MMI 통합칩은 상기 접촉식 IC 리더를 통해 상기 접촉식 IC카드로 상기 PIN 정보를 제공하고, 상기 접촉식 IC카드로부터 상기 PIN 정보에 대한 PIN 인증 여부를 확인한다(545).If predetermined PIN information is input through the key input device 115 (540), the MMI integrated chip provides the PIN information to the contact IC card through the contact IC reader, and the contact IC It is checked whether the PIN authentication for the PIN information from the card (545).
만약 상기 PIN 인증이 확인되지 않으면(550), 상기 MMI 통합칩은 상기 화면 출력장치(120)를 통해 소정의 PIN 오류 정보를 출력하고(555), 상기 POT 단말(100)에 대한 결제 처리용 MMI 기능을 종료한다.If the PIN authentication is not confirmed (550), the MMI integrated chip outputs predetermined PIN error information through the screen output device 120 (555), MMI for payment processing for the POT terminal 100 Terminate the function.
*반면 상기 PIN 인증이 확인되면(550), 상기 MMI 통합칩은 상기 접촉식 IC 리더를 통해 상기 접촉식 IC카드로부터 소정의 고객 결제수단 정보(또는 카드정보)를 리딩하여 입력하고(560), 상기 화면 출력장치(120)를 통해 소정의 결제금액 입력 화면을 출력하고, 상기 키 입력장치(115)를 통해 소정의 결제금액이 입력되는지 확인한다(565).On the other hand, if the PIN authentication is confirmed (550), the MMI integrated chip reads and inputs predetermined customer payment means information (or card information) from the contact IC card through the contact IC reader (560), A predetermined payment amount input screen is output through the screen output device 120, and it is checked whether a predetermined payment amount is input through the key input device 115 (565).
만약 상기 결제금액이 입력되면(570), 상기 MMI 통합칩은 상기 고객 결제수단 정보(또는 카드정보)와 결제금액 정보를 포함하는 결제정보를 생성한다(575).If the payment amount is input (570), the MMI integrated chip generates payment information including the customer payment means information (or card information) and payment amount information (575).
본 발명의 실시 방법에 따르면, 상기 근거리 무선 통신규격 상 상기 결제단말(300)에서 상기 POT 단말(100)에 대한 고유 정보를 식별/확인할 수 없는 경우, 상기 MMI 통합칩은 상기 결제정보에 상기 POT 단말(100) 정보를 더 포함하여 생성하는 것이 바람직하다.According to the exemplary embodiment of the present invention, when the short-term wireless communication standard cannot identify / confirm the unique information about the POT terminal 100 in the payment terminal 300, the MMI integrated chip may display the POT in the payment information. Preferably, the terminal 100 further includes information.
본 발명의 다른 실시 방법에 따르면, 상기 POT 단말(100)은 상기 화면 출력장치(120)를 통해 상기 고객 무선단말 정보 입력 화면을 출력하고, 상기 키 입력장치(115)를 통해 상기 고객 무선단말 정보를 입력받는 것이 가능하며, 이 경우 상기 무선단말 정보는 상기 결제정보에 포함되는 것이 바람직하다.According to another exemplary embodiment of the present invention, the POT terminal 100 outputs the customer wireless terminal information input screen through the screen output device 120 and the customer wireless terminal information through the key input device 115. It is possible to receive the input, in this case, the wireless terminal information is preferably included in the payment information.
이후, 상기 MMI 통합칩은 도면8 및/또는 도면10 및/또는 도면12 및/또는 도면14에 도시된 암호화 절차 중 적어도 하나 이상의 암호화 절차에 따라 상기 결제정보를 암호화한다(580).Thereafter, the MMI integrated chip encrypts the payment information according to at least one of the encryption procedures shown in FIGS. 8 and / or 10 and / or 12 and / or 14 (580).
만약 상기 결제정보가 암호화되면(585), 상기 MMI 통합칩은 상기 근거리 무선 통신장치(135)와 연계하여 상기 근거리 무선 통신을 통한 통신채널을 통해 상기 결제단말(300)로 상기 결제정보를 전송한다(590).If the payment information is encrypted (585), the MMI integrated chip transmits the payment information to the payment terminal 300 through the communication channel through the short-range wireless communication in connection with the short-range wireless communication device 135. (590).
도면6은 본 발명의 또다른 일 실시 방법에 따라 결제 처리용 MMI 기능을 수행하는 POT 단말(100)의 동작 과정을 도시한 도면이다.6 is a diagram illustrating an operation process of the POT terminal 100 performing an MMI function for payment processing according to another exemplary embodiment of the present invention.
보다 상세하게 본 도면6은 상기 도면1에 도시된 POT 단말(100)에서 소정의 고객 소유 비접촉식 IC카드로부터 결제처리를 위한 소정의 고객 결제수단 정보(또는 카드정보)를 리딩하고, 상기 고객 결제수단 정보(또는 카드정보)를 통해 결제 처리할 결제금액을 입력하는 결제 처리용 MMI 기능을 수행하는 POT 단말(100)의 동작과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면6을 참조 및/또는 변형하여 상기 결제 처리용 MMI 기능을 수행하는 POT 단말(100)의 동작 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면6에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.In detail, FIG. 6 reads predetermined customer payment means information (or card information) for payment processing from a predetermined customer-owned contactless IC card in the POT terminal 100 shown in FIG. Regarding the operation process of the POT terminal 100 performing the MMI function for payment processing for inputting the payment amount to be processed through the information (or card information), if the person having ordinary knowledge in the technical field to which the present invention belongs However, various implementation methods for the operation process of the POT terminal 100 performing the MMI function for payment processing by referring to and / or modifying the present invention may be inferred. It is made, including, and the technical features are not limited only to the implementation method shown in FIG.
즉, 본 도면6은 상기 POT 단말(100)이 부팅된 후, 상기 도면3에 도시된 결제단말(300)과 근거리 무선 통신을 통한 통신채널을 연결하고, 상기 고객 소유 비접촉식 IC카드로부터 결제처리를 위한 소정의 고객 결제수단 정보(또는 카드정보)가 리딩 및 입력되는지 확인하고, 상기 고객 결제수단 정보(또는 카드정보)가 입력되는 경우 소정의 결제금액을 입력하는 결제 처리용 MMI 기능을 수행하는 것으로 도시하지만, 이에 의해 본 발명이 한정되는 것은 결코 아니며, 상기 POT 단말(100)의 동작 과정은 다양하게 변형하여 실시하는 것이 가능하다.In other words, in FIG. 6, after the POT terminal 100 is booted, the payment terminal 300 shown in FIG. 3 is connected to a communication channel through short-range wireless communication, and payment processing is performed from the customer-owned contactless IC card. To check whether predetermined customer payment means information (or card information) is read and input, and perform a MMI function for payment processing for inputting a predetermined payment amount when the customer payment means information (or card information) is inputted. Although illustrated in the drawings, the present invention is not limited thereto, and the operation process of the POT terminal 100 may be variously modified.
예컨대, 상기 POT 단말(100)이 부팅된 후, 상기 고객 소유 비접촉식 IC카드로부터 결제처리를 위한 소정의 고객 결제수단 정보(또는 카드정보)가 리딩 및 입력되는지 확인하는 과정을 먼저 수행하거나, 소정의 결제금액이 입력되는지 확인하 는 과정을 먼저 수행하는 것이 가능하며, 상기 고객 결제수단 정보(또는 카드정보) 입력 과정과 결제금액 입력 과정 역시 순서를 바꾸어 수행하여도 무방하며, 이에 의해 본 발명이 한정되지 아니한다.For example, after the POT terminal 100 is booted, a process of confirming whether predetermined customer payment means information (or card information) for reading processing is read and inputted from the customer-owned contactless IC card is first performed, or It is possible to first perform a process of checking whether a payment amount is input, and the customer payment means information (or card information) input process and payment amount input process may also be performed in a reverse order, thereby limiting the present invention. Not.
도면6을 참조하면, 상기 도면1에 도시된 POT 단말(100)에 소정의 전원(예컨대, 배터리 전원)을 입력하여 상기 POT 단말(100)에 구비된 각종 입력장치와 출력장치와 근거리 무선 통신장치(135) 및 MMI 통합칩에 전원이 공급되면(600), 상기 POT 단말(100)의 MMI 통합칩에 대한 부팅 절차가 수행된다(605).Referring to FIG. 6, various input devices, output devices, and short-range wireless communication devices provided in the POT terminal 100 by inputting predetermined power (eg, battery power) to the POT terminal 100 illustrated in FIG. 1. If power is supplied to the 135 and the MMI integrated chip (600), a booting procedure for the MMI integrated chip of the POT terminal 100 is performed (605).
만약 상기 MMI 통합칩에 대한 부팅 절차가 완료되면(610), 상기 MMI 통합칩은 상기 근거리 무선 통신장치(135)와 연계하여 근거리 무선 통신범위에 존재하는 결제단말(300)을 검색함으로써, 상기 결제단말(300)과 근거리 무선 통신을 통해 통신채널을 연결한다(615).If the booting procedure for the MMI integrated chip is completed 610, the MMI integrated chip searches for a payment terminal 300 in a short range wireless communication range in connection with the short range wireless communication device 135, thereby making the payment. The communication channel is connected to the terminal 300 through short-range wireless communication (615).
본 발명의 다른 실시 방법에 따라 상기 근거리 무선 통신규격 상 상기 결제단말(300)에서 근거리 무선 통신범위에 존재하는 POT 단말(100)을 검색하는 경우, 상기 POT 단말(100)은 상기 결제단말(300)과 근거리 무선 통신을 통해 통신채널이 연결되는 것을 대기하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.According to another embodiment of the present invention, when searching for the POT terminal 100 existing in the short range wireless communication range from the payment terminal 300 according to the short range wireless communication standard, the POT terminal 100 is the payment terminal 300. It is possible to wait for the communication channel to be connected through the short-range wireless communication, thereby the present invention is not limited.
만약 상기 결제단말(300)과 상기 근거리 무선 통신을 통해 통신채널이 연결 되면(620), 상기 POT 단말(100)에 구비된 MMI 통합칩은 상기 비접촉식 IC 리더를 통해 고객이 소유한 소정의 비접촉식 IC카드로부터 소정의 고객 결제수단 정보(또는 카드정보)가 리딩되어 입력되는지 확인한다(625).If the communication terminal is connected to the payment terminal 300 through the short range wireless communication (620), the MMI integrated chip provided in the POT terminal 100 is a predetermined contactless IC owned by the customer through the contactless IC reader. It is checked whether predetermined customer payment means information (or card information) is read and input from the card (625).
만약 상기 고객 결제수단 정보(또는 카드정보)가 리딩되어 입력되는 것이 확인되면(630), 상기 MMI 통합칩은 상기 화면 출력장치(120)를 통해 소정의 결제금액 입력 화면을 출력하고, 상기 키 입력장치(115)를 통해 소정의 결제금액이 입력되는지 확인한다(635).If it is confirmed that the customer payment means information (or card information) is read and input (630), the MMI integrated chip outputs a predetermined payment amount input screen through the screen output device 120 and inputs the key. The device 115 confirms whether a predetermined payment amount is input (635).
만약 상기 결제금액이 입력되면(640), 상기 MMI 통합칩은 상기 고객 결제수단 정보(또는 카드정보)와 결제금액 정보를 포함하는 결제정보를 생성한다(645).If the payment amount is input (640), the MMI integrated chip generates payment information including the customer payment means information (or card information) and payment amount information (645).
본 발명의 실시 방법에 따르면, 상기 근거리 무선 통신규격 상 상기 결제단말(300)에서 상기 POT 단말(100)에 대한 고유 정보를 식별/확인할 수 없는 경우, 상기 MMI 통합칩은 상기 결제정보에 상기 POT 단말(100) 정보를 더 포함하여 생성하는 것이 바람직하다.According to the exemplary embodiment of the present invention, when the short-term wireless communication standard cannot identify / confirm the unique information about the POT terminal 100 in the payment terminal 300, the MMI integrated chip may display the POT in the payment information. Preferably, the terminal 100 further includes information.
본 발명의 다른 실시 방법에 따르면, 상기 POT 단말(100)은 상기 화면 출력장치(120)를 통해 상기 고객 무선단말 정보 입력 화면을 출력하고, 상기 키 입력장치(115)를 통해 상기 고객 무선단말 정보를 입력받는 것이 가능하며, 이 경우 상기 무선단말 정보는 상기 결제정보에 포함되는 것이 바람직하다.According to another exemplary embodiment of the present invention, the POT terminal 100 outputs the customer wireless terminal information input screen through the screen output device 120 and the customer wireless terminal information through the key input device 115. It is possible to receive the input, in this case, the wireless terminal information is preferably included in the payment information.
이후, 상기 MMI 통합칩은 도면8 및/또는 도면10 및/또는 도면12 및/또는 도면14에 도시된 암호화 절차 중 적어도 하나 이상의 암호화 절차에 따라 상기 결제정보를 암호화한다(650).Thereafter, the MMI integrated chip encrypts the payment information according to at least one of the encryption procedures shown in FIGS. 8 and / or 10 and / or 12 and / or 14 (650).
만약 상기 결제정보가 암호화되면(655), 상기 MMI 통합칩은 상기 근거리 무선 통신장치(135)와 연계하여 상기 근거리 무선 통신을 통한 통신채널을 통해 상기 결제단말(300)로 상기 결제정보를 전송한다(660).If the payment information is encrypted (655), the MMI integrated chip transmits the payment information to the payment terminal 300 through the communication channel through the short range wireless communication in connection with the short range wireless communication device 135. (660).
도면7은 본 발명의 실시 방법에 따른 결제 처리용 MMI 기능에 대응하는 결제처리 과정을 도시한 도면이다.7 is a diagram illustrating a payment processing process corresponding to an MMI function for payment processing according to an embodiment of the present invention.
보다 상세하게 본 도면7은 상기 도면1에 도시된 POT 단말(100)에서 상기 도면4 및/또는 도면5 및/또는 도면6에 도시된 결제 처리용 MMI 동작과정을 수행한 후, 상기 근거리 무선 통신을 통한 통신채널이 연결된 결제단말(300)로부터 상기 결제정보에 대응하는 결제처리 내역이 수신되는지 확인하고, 상기 결제처리 내역이 수신되는 경우, 상기 결제처리 내역을 화면 출력(또는 인쇄 출력)하는 과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면7을 참조 및/또는 변형하여 상기 결제 처리용 MMI 기능에 대응하는 결제처리 과정에 대 한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면7에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.In more detail, FIG. 7 illustrates the short-range wireless communication after performing the MMI operation for payment processing shown in FIGS. 4 and / or 5 and / or 6 in the POT terminal 100 shown in FIG. 1. Checking whether a payment processing history corresponding to the payment information is received from the payment terminal 300 connected to the communication channel through the communication channel, and outputting (or printing) the payment processing history when the payment processing history is received. As those of ordinary skill in the art to which the present invention pertains, various implementation methods for the payment processing process corresponding to the MMI function for payment processing may be inferred by referring to and / or modifying the
도면7을 참조하면, 상기 도면1에 도시된 POT 단말(100)에서 상기 도면4 및/또는 도면5 및/또는 도면6에 도시된 결제 처리용 MMI 동작과정을 수행한 후, 상기 POT 단말(100)에 구비된 MMI 통합칩은 상기 결제단말(300)과 연결된 근거리 무선 통신을 통한 통신채널을 통해 상기 결제단말(300)로부터 상기 결제정보에 대응하는 결제처리 내역이 수신되는지 확인한다(700).Referring to FIG. 7, the POT terminal 100 shown in FIG. 1 performs an MMI operation for payment processing shown in FIGS. 4 and / or 5 and / or 6, and then the POT terminal 100. MMI integrated chip provided at the) checks whether the payment processing details corresponding to the payment information are received from the payment terminal 300 through a communication channel through short-range wireless communication connected to the payment terminal 300 (700).
만약 근거리 무선 통신을 통한 통신채널을 통해 상기 결제단말(300)로부터 상기 결제정보에 대응하는 결제처리 내역이 수신되면(705), 상기 MMI 통합칩은 상기 수신된 결제처리 내역에 대한 복호화 여부를 확인한다(710).If the payment processing details corresponding to the payment information are received from the payment terminal 300 through a communication channel through short-range wireless communication (705), the MMI integrated chip checks whether the received payment processing details are decoded. 710.
만약 상기 결제처리 내역에 대한 복호화가 필요하다면(예컨대, 상기 결제처리 내역이 암호화되어 있다면)(715), 상기 MMI 통합칩은 도면20 및/또는 도면22 및/또는 도면24 및/또는 도면26에 도시된 복호화 절차 중 적어도 하나 이상의 복호화 절차를 수행한다(720).If decryption of the payment processing details is required (e.g., if the payment processing details are encrypted) (715), the MMI integrated chip is shown in FIGS. 20 and / or 22 and / or 24 and / or 26. At least one decoding procedure of the illustrated decoding procedure is performed (720).
반면 상기 결제처리 내역에 대한 복호화가 필요하지 않다면(예컨대, 상기 결 제처리 내역이 암호화되어 있지 않다면)(715), 또는 상기 결제처리 내역에 대한 보호화 절차가 완료되면(725), 상기 MMI 통합칩은 상기 결제처리 내역을 판독하여 결제승인 여부를 확인한다(730).On the other hand, if decryption of the payment processing history is not necessary (e.g., the payment processing history is not encrypted) (715), or when the protection process for the payment processing history is completed (725), the MMI integration The chip reads the payment processing history and checks whether payment is approved (730).
본 발명의 실시 방법에 따르면, 상기 MMI 통합칩은 상기 결제처리 내역에 결제승인 내역이 포함되었는지, 또는 결제오류 내역이 포함되었는지 확인함으로써, 상기 결제처리 내역에 대한 결제승인 여부를 확인하는 것이 바람직하다.According to an embodiment of the present invention, it is preferable that the MMI integrated chip confirms payment approval for the payment processing details by checking whether the payment approval details are included in the payment processing details or the payment error details. .
만약 상기 결제처리 내역에 대한 결제승인이 확인되지 않는다면(735), 상기 MMI 통합칩은 상기 화면 출력장치(120)를 통해 상기 결제처리 내역에 대응하는 결제오류 정보를 출력하고(740), 상기 인쇄 출력장치(125)를 통해 상기 결제처리 내역에 대응하는 결제 영수증을 인쇄 출력한다(750).If payment approval for the payment processing history is not confirmed (735), the MMI integrated chip outputs the payment error information corresponding to the payment processing history through the screen output device 120 (740), the print The payment receipt corresponding to the payment processing history is printed and output through the output device 125 (750).
반면 상기 결제처리 내역에 대한 결제승인이 확인되면(735), 상기 MMI 통합칩은 상기 화면 출력장치(120)를 통해 상기 결제처리 내역에 대응하는 결제승인 정보를 출력하고(745), 상기 인쇄 출력장치(125)를 통해 상기 결제처리 내역에 대응하는 결제 영수증을 인쇄 출력한다(750).On the other hand, if the payment approval of the payment processing history is confirmed (735), the MMI integrated chip outputs the payment approval information corresponding to the payment processing history through the screen output device 120 (745), the print output The device 125 prints and outputs a payment receipt corresponding to the payment processing details (750).
도면8은 본 발명의 실시 방법에 따라 POT 단말(100)에서 결제정보를 대칭키(또는 비밀키) 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.8 is a diagram illustrating a method for encrypting and transmitting payment information by a symmetric key (or secret key) method in the POT terminal 100 according to an embodiment of the present invention.
보다 상세하게 본 도면8은 상기 도면1과 같은 암호화 기능이 구비된 POT 단말(100)에서 상기 결제정보를 대칭키(또는 비밀키) 방식으로 암호화하여 송신하는 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면8을 참조 및/또는 변형하여 상기 근거리 무선 통신을 통해 POT 단말(100)에서 상기 결제정보를 대칭키(또는 비밀키) 방식으로 암호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면8에 도시된 실시 방법으로 한정되지 아니한다.In more detail, FIG. 8 illustrates an embodiment of the present invention in which the POT terminal 100 having the encryption function as shown in FIG. 1 encrypts and transmits the payment information by a symmetric key (or secret key) method. If the skilled in the art, various embodiments of the present invention to encrypt the payment information in a symmetric key (or secret key) method in the POT terminal 100 through the short-range wireless communication by referring to and / or modified in this figure 8 The method may be inferred, but the present invention includes all the inferred implementation methods, and is not limited to the implementation method shown in FIG.
본 발명의 일 실시 방법을 따르는 본 도면8에서 상기 대칭키(또는 비밀키)는 상기 POT 단말(100)에 구비된 상기 공인인증서로부터 독출되는 것이 바람직하며, 상기 공인인증서는 상기 POT 단말(100)에 구비된 MMI 통합칩 내 저장 메모리(175)에 저장되는 것이 바람직하다. In this figure 8 according to an embodiment of the present invention, the symmetric key (or secret key) is preferably read from the public certificate provided in the POT terminal 100, the public certificate is the POT terminal 100 It is preferably stored in the storage memory 175 in the MMI integrated chip provided in the.
본 발명의 다른 일 실시 방법에 따르면, 상기 대칭키(또는 비밀키)는 상기 POT 단말(100)에 구비된 MMI 통합칩 내 저장 메모리(175) 상의 특정 저장영역에 저장되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.According to another exemplary embodiment of the present invention, the symmetric key (or secret key) may be stored in a specific storage area on the storage memory 175 in the MMI integrated chip provided in the POT terminal 100, thereby. The present invention is not limited.
도면8을 참조하면, 상기 POT 단말(100)에서 소정의 고객 결제수단 정보(또는 카드정보)와 결제금액 정보를 포함하는 소정의 결제정보가 생성되면, 이를 상기 암 호화부(180)로 제공하는데(800), 상기 결제정보가 제공되면, 상기 암호화부(180)는 상기 POT 단말(100)에 구비된 공인인증서로부터 결제정보를 암호화하기 위한 소정의 대칭키(또는 비밀키)를 독출하고(805), 상기 독출된 대칭키(또는 비밀키)를 통해 상기 결제정보를 암호화한다(810).Referring to FIG. 8, when predetermined payment information including predetermined customer payment means information (or card information) and payment amount information is generated in the POT terminal 100, the POT terminal 100 provides the encrypted payment information to the encryption unit 180. If the payment information is provided, the encryption unit 180 reads out a predetermined symmetric key (or secret key) for encrypting payment information from an authorized certificate provided in the POT terminal 100 (805). In
여기서, 상기 암호화부(180)의 암호화 기능을 E(Encryption)라고 하고, 상기 대칭키(또는 비밀키)를 k(key), 상기 결제정보를 P(Plaintext), 및 상기 대칭키(또는 비밀키)로 암호화된 결제정보를 C(Ciphertext)라고 하면, 상기 암호화부(180)의 암호화 기능은 "Ek(P)=C"와 같은 수식으로 표현할 수 있다.Herein, the encryption function of the encryption unit 180 is called E (Encryption), the symmetric key (or secret key) is k (key), the payment information is P (Plaintext), and the symmetric key (or secret key). When the payment information encrypted with) is C (Ciphertext), the encryption function of the encryption unit 180 may be expressed by an equation such as "Ek (P) = C".
본 발명의 실시 방법에 따르면, 상기 암호화부(180)가 상기 대칭키(또는 비밀키)를 통해 상기 결제정보를 암호화하는 알고리즘은, SEED, DES(Data Encryption Standard), Triple-DES, Skipjack, IDEA(International Data Encryption Algorithm) 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.According to an embodiment of the present invention, the encryption unit 180 encrypts the payment information through the symmetric key (or secret key), SEED, DES (Data Encryption Standard), Triple-DES, Skipjack, IDEA It is preferable to include at least one or more of the International Data Encryption Algorithm, and in addition, various types of encryption algorithms may be used, but the present invention is not limited to a specific encryption algorithm.
상기와 같이 대칭키(또는 비밀키)를 통해 결제정보가 암호화되면, 상기 근거리 무선 통신장치(135)는 상기 암호화된 결제정보를 상기 근거리 무선 통신규격에 정의된 통신 프로토콜을 통해 상기 결제단말(300)로 전송한다(815).When the payment information is encrypted using the symmetric key (or the secret key) as described above, the short range wireless communication device 135 transmits the encrypted payment information to the payment terminal 300 through a communication protocol defined in the short range wireless communication standard. (815).
도면9는 본 발명의 실시 방법에 따라 결제단말(300)에서 암호화되어 수신된 결제정보를 대칭키(또는 비밀키) 방식으로 복호화하는 방법을 도시한 도면이다.9 is a diagram illustrating a method of decrypting payment information encrypted and received at a payment terminal 300 by a symmetric key (or secret key) method according to an embodiment of the present invention.
보다 상세하게 본 도면9는 상기 도면1과 같은 암호화 기능이 구비된 POT 단말(100)로부터 암호화되어 수신된 상기 결제정보를 상기 도면3과 같은 결제단말(300)에서 대칭키(또는 비밀키) 방식으로 복호화하는 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면9를 참조 및/또는 변형하여 상기 근거리 무선 통신을 통해 POT 단말(100)에서 상기 암호화된 결제정보를 대칭키(또는 비밀키) 방식으로 복호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면9에 도시된 실시 방법으로 한정되지 아니한다.In more detail, FIG. 9 illustrates a symmetric key (or secret key) method of the payment information received from the POT terminal 100 having the encryption function as shown in FIG. As an embodiment of the present invention, the present invention has a general knowledge in the technical field to which the present invention pertains. Referring to FIG. 9 and / or modified, the encrypted payment is performed by the POT terminal 100 through the short range wireless communication. Various implementation methods for decrypting information in a symmetric key (or secret key) manner may be inferred, but the present invention includes all the inferred implementation methods and is not limited to the implementation method shown in FIG.
본 발명의 일 실시 방법을 따르는 본 도면9에서 상기 대칭키(또는 비밀키)는 상기 결제단말(300)에 구비된 소정의 공인인증서로부터 독출되는 것이 바람직하며, 상기 공인인증서는 상기 결제단말(300)에 구비된 메모리부(350)에 저장되는 것이 바람직하다.In this figure 9 according to an embodiment of the present invention, the symmetric key (or secret key) is preferably read from a predetermined official certificate provided in the payment terminal 300, the public certificate is the payment terminal 300 It is preferably stored in the memory unit 350 provided in).
본 발명의 다른 일 실시 방법에 따르면, 상기 대칭키(또는 비밀키)는 상기 결제단말(300)에 구비된 메모리부(350) 상의 특정 저장영역에 저장되는 것이 가능 하며, 이에 의해 본 발명이 한정되지 아니한다.According to another exemplary embodiment of the present invention, the symmetric key (or secret key) may be stored in a specific storage area on the memory unit 350 provided in the payment terminal 300, thereby limiting the present invention. Not.
도면9를 참조하면, 상기 결제단말(300)의 근거리 무선 통신부(310)(또는 정보 수신부(355))는 상기 근거리 무선 통신을 통해 상기 암호화된 결제정보를 수신하여 상기 복호화부(330)로 제공하는데(900), 상기 결제정보는 상기 근거리 무선 통신에 정의된 통신 프로토콜 스택을 통해 수신되는 것이 바람직하다.Referring to FIG. 9, the short range wireless communication unit 310 (or the information receiving unit 355) of the payment terminal 300 receives the encrypted payment information through the short range wireless communication and provides the encrypted payment information to the
이후, 상기 복호화부(330)는 결제단말(300)에 구비된 상기 공인인증서로부터 상기 암호화된 결제정보를 복호화하기 위한 소정의 대칭키(또는 비밀키)를 추출하고(905), 상기 추출된 대칭키(또는 비밀키)를 통해 상기 암호화된 결제정보를 복호화한다(910).Thereafter, the
여기서, 상기 복호화부(330)의 복호화 기능을 D(Decryption)라고 하고, 상기 대칭키(또는 비밀키)를 k(key), 상기 대칭키(또는 비밀키)로 암호화된 결제정보를 C(Ciphertext), 및 상기 복호화되는 결제정보를 P(Plaintext)라고 하면, 상기 복호화부(330)가 상기 암호화된 결제정보를 복호화하는 기능은 "Dk=P, 또는 Dk(Ek(P))=P"와 같은 수식으로 표현할 수 있다.Here, the decryption function of the
본 발명의 실시 방법에 따르면, 상기 복호화부(330)가 상기 대칭키(또는 비밀키)를 통해 상기 암호화된 결제정보를 복호화하는 알고리즘은, SEED, DES(Data Encryption Standard), Triple-DES, Skipjack, IDEA(International Data Encryption Algorithm) 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 복호화 알고리즘이 이용될 수 있으나, 상기 복호화 알고리즘은 상기 POT 단말(100)에서 사용된 암호화 알고리즘과 매칭되는 것을 특징으로 하며, 특정 복호화 알고리즘에 의해 본 발명이 한정되지 아니한다.According to an embodiment of the present invention, the algorithm for decrypting the encrypted payment information by the
상기와 같이 대칭키(또는 비밀키)를 통해 암호화된 결제정보가 복호화되면, 상기 복호화부(330)는 상기 복호화된 결제정보를 상기 전문 생성부(360)로 제공하는데(915), 상기 전문 생성부(360)는 상기 결제정보에 포함된 고객 결제수단 정보(또는 카드정보)와 상기 결제단말(300)의 메모리부(350)에 구비된 가맹점 정보(또는 단말 정보)를 적어도 하나 이상 포함하는 결제승인요청 전문을 생성한다. When the payment information encrypted through the symmetric key (or the secret key) is decrypted as described above, the
도면10은 본 발명의 실시 방법에 따라 POT 단말(100)에서 결제정보를 공개키 기반 구조 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.FIG. 10 is a diagram illustrating a method for encrypting and transmitting payment information in a public key infrastructure structure in a POT terminal 100 according to an embodiment of the present invention.
보다 상세하게 본 도면10은 상기 도면1과 같은 암호화 기능이 구비된 POT 단말(100)에서 상기 결제정보를 공개키 기반 구조 방식으로 암호화하여 송신하는 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면10을 참조 및/또는 변형하여 상기 근거리 무선 통신을 통해 POT 단말(100)에서 상기 결제정보를 공개키 방식으로 암호화하는 다양한 실시 방법을 유 추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면10에 도시된 실시 방법으로 한정되지 아니한다.More specifically, FIG. 10 illustrates an embodiment of the present invention in which the POT terminal 100 having the encryption function as shown in FIG. 1 encrypts and transmits the payment information in a public key infrastructure structure. With ordinary knowledge, various implementation methods for encrypting the payment information by the public key method in the POT terminal 100 may be inferred by referring to and / or modifying the drawing 10, The present invention includes all the inferred implementation methods, and is not limited to the implementation method shown in FIG.
본 발명의 일 실시 방법을 따르는 본 도면10에서 상기 단말측 공개키는 상기 POT 단말(100)에 구비된 상기 공인인증서로부터 독출되는 것이 바람직하며, 상기 공인인증서는 상기 POT 단말(100)에 구비된 MMI 통합칩 내 저장 메모리(175)에 저장되는 것이 바람직하다. In this figure 10 according to an embodiment of the present invention, the terminal-side public key is preferably read from the public certificate provided in the POT terminal 100, the public certificate is provided in the POT terminal 100 It is preferably stored in the storage memory 175 in the MMI integrated chip.
본 발명의 다른 일 실시 방법에 따르면, 상기 단말측 공개키는 상기 POT 단말(100)에 구비된 MMI 통합칩 내 저장 메모리(175) 상의 특정 저장영역에 저장되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.According to another exemplary embodiment of the present invention, the terminal-side public key may be stored in a specific storage area on the storage memory 175 in the MMI integrated chip provided in the POT terminal 100, whereby the present invention It is not limited.
도면10을 참조하면, 상기 POT 단말(100)에서 소정의 고객 결제수단 정보(또는 카드정보)와 결제금액 정보를 포함하는 소정의 결제정보가 생성되면, 이를 상기 암호화부(180)로 제공하는데(1000), 상기 결제정보가 제공되면, 상기 암호화부(180)는 상기 공인인증서로부터 상기 결제정보를 암호화하기 위한 소정의 단말측 공개키를 추출하고(1005), 상기 추출된 단말측 공개키를 통해 상기 결제정보를 암호화한다(1010).Referring to FIG. 10, when predetermined payment information including predetermined customer payment means information (or card information) and payment amount information is generated in the POT terminal 100, the POT terminal 100 provides the predetermined payment information to the encryption unit 180 ( 1000), if the payment information is provided, the encryption unit 180 extracts a predetermined terminal side public key for encrypting the payment information from the authorized certificate (1005), and through the extracted terminal side public key. The payment information is encrypted (1010).
여기서, 상기 암호화부(180)의 암호화 기능을 E(Encryption)라고 하고, 상기 단말측 공개키를 k1(key), 상기 결제정보를 P(Plaintext), 및 상기 단말측 공개키로 암호화된 결제정보를 C(Ciphertext)라고 하면, 상기 암호화부(180)의 암호화 기능은 "Ek1(P)=C"와 같은 수식으로 표현할 수 있다.Here, the encryption function of the encryption unit 180 is called E (Encryption), the terminal-side public key is k1 (key), the payment information is P (Plaintext), and the payment information encrypted with the terminal-side public key Speaking of C (Ciphertext), the encryption function of the encryption unit 180 can be expressed by a formula such as "Ek1 (P) = C".
본 발명의 실시 방법에 따르면, 상기 암호화부(180)가 상기 단말측 공개키를 통해 상기 결제정보를 암호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.According to the embodiment of the present invention, the encryption unit 180 encrypts the payment information through the terminal-side public key, RSA (Ron Rivest, Adi Shamir, Len Adleman), DSA (Digital Signature Algorithm), It is preferable to include at least one or more of DH (Diffie, Hellman), ECC (Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH, in addition to various encryption algorithms may be used, the present invention by a specific encryption algorithm This is not limited.
예를들어, 상기 암호화 알고리즘 중 RSA 암호화 알고리즘을 통해 상기 결제정보를 암호화하는 경우, 암호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"를 만족하는데, 이 때 상기 암호화부(180)의 암호화 기능은 "C=Ek1(P)=Pe mod n"과 같이 표현할 수 있다.For example, in the case of encrypting the payment information through the RSA encryption algorithm among the encryption algorithms, the published method (Modulus) used in the encryption process is n, and the prime numbers not disclosed by different prime factors of n are a and b. , If the published index (e.g., 3 or 216+) is e and the undisclosed index is d, then n satisfies "n = a * b" and d is "de = 1 mod (a-1). (b-1) ", wherein the encryption function of the encryption unit 180 may be expressed as" C = Ek1 (P) = Pe mod n ".
상기와 같이 단말측 공개키를 통해 결제정보가 암호화되면, 상기 근거리 무선 통신장치(135)는 상기 암호화된 결제정보를 상기 근거리 무선 통신을 통해 망 구성요소를 통해 상기 결제단말(300)로 전송한다(1015).When the payment information is encrypted using the terminal-side public key as described above, the short range wireless communication device 135 transmits the encrypted payment information to the payment terminal 300 through a network component through the short range wireless communication. (1015).
도면11은 본 발명의 실시 방법에 따라 결제단말(300)에서 암호화되어 수신된 결제정보를 공개키 기반 구조 방식으로 복호화하는 방법을 도시한 도면이다.FIG. 11 is a diagram illustrating a method for decrypting payment information encrypted and received by a payment terminal 300 according to an embodiment of the present invention using a public key infrastructure.
보다 상세하게 본 도면11은 상기 도면1과 같은 암호화 기능이 구비된 POT 단말(100)로부터 암호화되어 수신된 상기 결제정보를 상기 도면3과 같은 결제단말(300)에서 공개키 기반 구조 방식으로 복호화하는 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면11을 참조 및/또는 변형하여 상기 근거리 무선 통신을 통해 POT 단말(100)에서 상기 단말측 공개키로 암호화된 결제정보를 공개키 기반 구조 방식으로 복호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면11에 도시된 실시 방법으로 한정되지 아니한다.In more detail, FIG. 11 illustrates that the payment information encrypted and received from the POT terminal 100 having the encryption function as shown in FIG. 1 is decrypted by the public key infrastructure in the payment terminal 300 as shown in FIG. As a method of implementation, those of ordinary skill in the art to which the present invention pertains may refer to and / or modify this drawing 11 and encrypt the POT terminal 100 with the terminal side public key through the short range wireless communication. Various implementation methods for decrypting payment information in a public key infrastructure structure may be inferred, but the present invention includes all the inferred implementation methods and is not limited to the implementation method shown in FIG.
본 발명의 일 실시 방법을 따르는 본 도면11에서 상기 단말측 개인키는 상기 결제단말(300)에 구비된 소정의 공인인증서로부터 독출되는 것이 바람직하며, 상기 공인인증서는 상기 결제단말(300)에 구비된 메모리부(350)에 저장되는 것이 바람직하다.In this figure 11 according to an embodiment of the present invention, the terminal-side private key is preferably read from a predetermined official certificate provided in the payment terminal 300, the public certificate is provided in the payment terminal 300 It is preferably stored in the memory unit 350.
본 발명의 다른 일 실시 방법에 따르면, 상기 단말측 개인키는 상기 결제단 말(300)에 구비된 메모리부(350) 상의 특정 저장영역에 저장되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.According to another exemplary embodiment of the present invention, the terminal-side private key may be stored in a specific storage area on the memory unit 350 provided in the payment terminal 300, whereby the present invention is not limited thereto. .
도면11을 참조하면, 상기 결제단말(300)의 근거리 무선 통신부(310)(또는 정보 수신부(355))는 상기 근거리 무선 통신을 통해 암호화된 결제정보를 수신하여 상기 복호화부(330)로 제공하는데(1100), 상기 결제정보는 상기 근거리 무선 통신규격에 정의된 통신 프로토콜 스택을 통해 수신되는 것이 바람직하다.Referring to FIG. 11, the short range wireless communication unit 310 (or the information receiving unit 355) of the payment terminal 300 receives encrypted payment information through the short range wireless communication and provides the encrypted payment information to the
*이후, 상기 복호화부(330)는 결제단말(300)에 구비된 상기 공인인증서로부터 상기 암호화된 결제정보를 복호화하기 위한 단말측 개인키를 추출하고(1105), 상기 추출된 단말측 개인키를 통해 상기 암호화된 결제정보를 복호화한다(1110).Thereafter, the
여기서, 상기 복호화부(330)의 복호화 기능을 D(Decryption)라고 하고, 상기 단말측 개인키를 k2(key), 상기 단말측 공개키로 암호화된 결제정보를 C(Ciphertext), 및 상기 단말측 개인키로 복호화되는 결제정보를 P(Plaintext)라고 하면, 상기 복호화부(330)가 상기 암호화된 결제정보를 복호화하는 기능은 "Dk2=P, 또는 Dk2(Ek(P))=P"와 같은 수식으로 표현할 수 있다.Here, the decryption function of the
본 발명의 실시 방법에 따르면, 상기 복호화부(330)가 상기 단말측 개인키를 통해 상기 POT 단말(100)에서 단말측 공개키로 암호화된 결제정보를 복호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 복호화 알고리즘이 이용될 수 있으나, 상기 복호화 알고리즘은 상기 POT 단말(100)에서 사용된 암호화 알고리즘과 매칭되는 것을 특징으로 하며, 특정 복호화 알고리즘에 의해 본 발명이 한정되지 아니한다.According to an embodiment of the present invention, the algorithm for decrypting the payment information encrypted by the POT terminal 100 with the terminal-side public key through the terminal-side private key is RSA (Ron Rivest, Adi Shamir). , Len Adleman (DSA), Digital Signature Algorithm (DSA), Diffie, Hellman (DH), Elliptic Curve Cryptosystem (ECC), KCDSA, ECDSA, and ECDH. Although it can be used, the decryption algorithm is characterized in that it matches the encryption algorithm used in the POT terminal 100, the invention is not limited by a specific decryption algorithm.
예를들어, 상기 공개키 기반 복호화 알고리즘 중 RSA 복호화 알고리즘을 통해 상기 결제정보를 복호화하는 경우, 복호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"을 만족하는데, 이 때 상기 복호화부(330)의 복호화 기능은 "P=Dk2=Cd mod n"과 같이 표현할 수 있다.For example, when decrypting the payment information through the RSA decryption algorithm of the public key-based decryption algorithm, n is a public method (Modulus) used in the decryption process, n, a prime number that is not disclosed by different prime factors of n. If a and b, the published index (e.g. 3 or 216+) is e and the undisclosed index is d, then n satisfies "n = a * b" and d is "de = 1 mod ( a-1) (b-1) ", where the decoding function of the
상기와 같이 단말측 개인키를 통해 상기 POT 단말(100)에서 단말측 공개키로 암호화된 결제정보가 복호화되면, 상기 복호화부(330)는 상기 복호화된 결제정보를 상기 전문 생성부(360)로 제공하는데(1115), 상기 전문 생성부(360)는 상기 결제정보에 포함된 고객 결제수단 정보(또는 카드정보)와 상기 결제단말(300)의 메모리부(350)에 구비된 가맹점 정보(또는 단말 정보)를 적어도 하나 이상 포함하는 결제 승인요청 전문을 생성한다. As described above, when the payment information encrypted with the terminal-side public key is decrypted by the POT terminal 100 through the terminal-side private key, the
도면12는 본 발명의 실시 방법에 따라 POT 단말(100)에서 결제정보를 전자봉투 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.12 is a diagram illustrating a method for encrypting and transmitting payment information in an electronic envelope method in the POT terminal 100 according to an embodiment of the present invention.
보다 상세하게 본 도면12는 상기 도면1과 같은 암호화 기능이 구비된 POT 단말(100)에서 상기 결제정보를 전자봉투 방식으로 암호화하여 송신하는 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면12를 참조 및/또는 변형하여 상기 근거리 무선 통신을 통해 POT 단말(100)에서 상기 결제정보를 전자봉투 방식으로 암호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면12에 도시된 실시 방법으로 한정되지 아니한다.More specifically, FIG. 12 is an embodiment of the present invention for encrypting and transmitting the payment information by an electronic envelope method in the POT terminal 100 having the encryption function as shown in FIG. With knowledge, it will be possible to infer various implementation methods for encrypting the payment information in an electronic envelope method in the POT terminal 100 through the short-range wireless communication by referring to and / or modifying this drawing 12. Includes all of the inferred implementation methods and is not limited to the implementation method illustrated in FIG.
본 발명의 일 실시 방법을 따르는 본 도면12에서 상기 단말측 공개키는 상기 POT 단말(100)에 구비된 상기 공인인증서로부터 독출되는 것이 바람직하며, 상기 공인인증서는 상기 POT 단말(100)에 구비된 MMI 통합칩 내 저장 메모리(175)에 저장되는 것이 바람직하다. In this figure 12 according to an embodiment of the present invention, the terminal-side public key is preferably read from the public certificate provided in the POT terminal 100, the public certificate is provided in the POT terminal 100 It is preferably stored in the storage memory 175 in the MMI integrated chip.
본 발명의 다른 일 실시 방법에 따르면, 상기 단말측 공개키는 상기 POT 단말(100)에 구비된 MMI 통합칩 내 저장 메모리(175) 상의 특정 저장영역에 저장되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.According to another exemplary embodiment of the present invention, the terminal-side public key may be stored in a specific storage area on the storage memory 175 in the MMI integrated chip provided in the POT terminal 100, whereby the present invention It is not limited.
도면12를 참조하면, 상기 POT 단말(100)에서 소정의 고객 결제수단 정보(또는 카드정보)와 결제금액 정보를 포함하는 소정의 결제정보가 생성되면, 이를 상기 암호화부(180)로 제공하는데(1200), 상기 결제정보가 제공되면, 상기 암호화부(180)는 상기 결제정보를 비밀키(secret Key, Symmetric Key) 방식으로 암호화하기 위한 소정의 랜덤 비밀키(Random Secret key)를 생성하고(1205), 상기 생성된 비밀키를 이용하여 상기 결제정보를 암호화한다(1210).Referring to FIG. 12, when predetermined payment information including predetermined customer payment means information (or card information) and payment amount information is generated in the POT terminal 100, the POT terminal 100 provides the predetermined payment information to the encryption unit 180 ( 1200, when the payment information is provided, the encryption unit 180 generates a predetermined random secret key for encrypting the payment information by a secret key (symmetric key) method (1205). In
여기서, 상기 암호화부(180)의 암호화 기능을 E(Encryption)라고 하고, 상기 비밀키를 r(random Secret key), 상기 결제정보를 P(Plaintext), 및 상기 비밀키로 암호화된 결제정보를 C(Ciphertext)라고 하면, 상기 암호화부(180)의 암호화 기능은 "Er(P)=C"와 같은 수식으로 표현할 수 있다.Herein, the encryption function of the encryption unit 180 is called E (Encryption), the secret key is r (random secret key), the payment information is P (Plaintext), and the payment information encrypted with the secret key is C ( Ciphertext), the encryption function of the encryption unit 180 can be expressed by a formula such as "Er (P) = C".
본 발명의 실시 방법에 따르면, 상기 암호화부(180)가 상기 비밀키를 통해 상기 결제정보를 암호화하는 알고리즘은, SEED, DES(Data Encryption Standard), Triple-DES, Skipjack, IDEA(International Data Encryption Algorithm) 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.According to an embodiment of the present invention, the encryption unit 180 encrypts the payment information through the secret key, SEED, DES (Data Encryption Standard), Triple-DES, Skipjack, IDEA (International Data Encryption Algorithm) It is preferable to include at least one of), and in addition to the encryption algorithm of various forms may be used, but the present invention is not limited by a specific encryption algorithm.
이후, 상기 암호화부(180)는 상기 결제정보를 암호화하는데 사용한 상기 비밀키(랜덤 비밀키)를 암호화하는데, 이를 위해 상기 암호화부(180)는 상기 공인인증서로부터 소정의 단말측 공개키를 추출하고(1215), 상기 단말측 공개키를 이용하여 상기 비밀키를 암호화한다(1220).Thereafter, the encryption unit 180 encrypts the secret key (random secret key) used to encrypt the payment information. For this purpose, the encryption unit 180 extracts a predetermined terminal-side public key from the public certificate. In
여기서, 상기 암호화부(180)의 암호화 기능을 E(Encryption)라고 하고, 상기 단말측 공개키를 k1(key), 상기 비밀키를 r(random Secret key), 및 상기 단말측 공개키로 암호화된 비밀키를 C(Ciphertext)라고 하면, 상기 암호화부(180)의 암호화 기능은 "Ek1(r)=C"와 같은 수식으로 표현할 수 있다.Here, the encryption function of the encryption unit 180 is called E (Encryption), the terminal-side public key is k1 (key), the secret key is r (random Secret key), and the secret encrypted with the terminal-side public key If the key is C (Ciphertext), the encryption function of the encryption unit 180 may be expressed by an expression such as "Ek1 (r) = C".
본 발명의 실시 방법에 따르면, 상기 암호화부(180)가 상기 단말측 공개키를 통해 상기 비밀키를 암호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.According to the embodiment of the present invention, the encryption unit 180 encrypts the secret key through the terminal-side public key, RSA (Ron Rivest, Adi Shamir, Len Adleman), DSA (Digital Signature Algorithm), It is preferable to include at least one or more of DH (Diffie, Hellman), ECC (Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH, in addition to various encryption algorithms may be used, the present invention by a specific encryption algorithm This is not limited.
예를들어, 상기 암호화 알고리즘 중 RSA 암호화 알고리즘을 통해 상기 비밀키를 암호화하는 경우, 암호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n 의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"을 만족하는데, 이 때 상기 암호화부(180)의 암호화 기능은 "C=Ek1(r)=re mod n"과 같이 표현할 수 있다.For example, in the case of encrypting the secret key through the RSA encryption algorithm among the encryption algorithms, the public method (Modulus) used in the encryption process is n, and the non-public prime numbers with different prime factors of n are a and b. , If the published index (e.g., 3 or 216+) is e and the undisclosed index is d, then n satisfies "n = a * b" and d is "de = 1 mod (a-1). (b-1) ", wherein the encryption function of the encryption unit 180 may be expressed as" C = Ek1 (r) = re mod n ".
상기 결제정보가 상기 비밀키로 암호화되고, 또한 상기 비밀키가 상기 단말측 공개키를 통해 암호화되면, 상기 암호화부(180)는 상기 비밀키로 암호화된 결제정보와 상기 단말측 공개키로 암호화된 비밀키를 연계한 트랜잭션 데이터를 생성하여 상기 근거리 무선 통신장치(135)로 제공하며(1225), 상기 근거리 무선 통신장치(135)는 상기 트랜잭션 데이터를 근거리 무선 통신을 통해 망 구성요소를 통해 상기 결제단말(300)로 전송한다(1230).If the payment information is encrypted with the secret key, and the secret key is encrypted with the terminal-side public key, the encryption unit 180 encrypts the payment information encrypted with the secret key and the secret key encrypted with the terminal-side public key. Generate and provide the associated transaction data to the short range wireless communication device 135 (1225), and the short range wireless communication device 135 transmits the transaction data to the payment terminal 300 through a network component through short range wireless communication. In
도면13은 본 발명의 실시 방법에 따라 결제단말(300)에서 암호화되어 수신된 결제정보를 전자봉투 방식으로 복호화하는 방법을 도시한 도면이다.FIG. 13 is a diagram illustrating a method of decrypting payment information encrypted and received by a payment terminal 300 according to an embodiment of the present invention by an electronic envelope method.
보다 상세하게 본 도면13은 상기 도면1과 같은 암호화 기능이 구비된 POT 단말(100)로부터 암호화된 결제정보를 포함하는 트랜잭션 데이터를 수신한 도면3과 같은 결제단말(300)에서 상기 트랜잭션 데이터를 전자봉투 방식으로 복호화하는 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면13을 참조 및/또는 변형하여 상기 근거리 무선 통신을 통해 POT 단 말(100)에서 상기 전자봉투 방식으로 암호화된 트랜잭션 데이터를 같은 전자봉투 방식으로 복호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면13에 도시된 실시 방법으로 한정되지 아니한다.In more detail, FIG. 13 shows the transaction data in the payment terminal 300 as shown in FIG. 3 that receives transaction data including encrypted payment information from the POT terminal 100 having the encryption function as shown in FIG. As an embodiment of the present invention, the present invention relates to an envelope method. If the present invention belongs to one of ordinary skill in the art, referring to FIG. 13 and / or modified, the POT terminal 100 performs the above-mentioned short range wireless communication. Various implementation methods for decrypting the transaction data encrypted by the electronic envelope method by the same electronic envelope method may be inferred, but the present invention includes all the inferred implementation methods and is not limited to the implementation method shown in FIG. No.
본 발명의 일 실시 방법을 따르는 본 도면13에서 상기 단말측 개인키는 상기 결제단말(300)에 구비된 소정의 공인인증서로부터 독출되는 것이 바람직하며, 상기 공인인증서는 상기 결제단말(300)에 구비된 메모리부(350)에 저장되는 것이 바람직하다.In this figure 13 according to an embodiment of the present invention, the terminal-side private key is preferably read from a predetermined official certificate provided in the payment terminal 300, the public certificate is provided in the payment terminal 300 It is preferably stored in the memory unit 350.
본 발명의 다른 일 실시 방법에 따르면, 상기 단말측 개인키는 상기 결제단말(300)에 구비된 메모리부(350) 상의 특정 저장영역에 저장되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.According to another exemplary embodiment of the present invention, the terminal-side private key may be stored in a specific storage area on the memory unit 350 provided in the payment terminal 300, whereby the present invention is not limited thereto.
도면13을 참조하면, 상기 결제단말(300)의 근거리 무선 통신부(310)(또는 정보 수신부(355))는 상기 근거리 무선 통신을 통해 암호화된 결제정보를 포함하여 이루어진 소정의 트랜잭션 데이터를 수신하여 상기 복호화부(330)로 제공하는데(1300), 상기 트랜잭션 데이터는 상기 근거리 무선 통신규격에 정의된 통신 프로토콜 스택을 통해 수신되는 것이 바람직하다.Referring to FIG. 13, the short range wireless communication unit 310 (or the information receiving unit 355) of the payment terminal 300 receives predetermined transaction data including encrypted payment information through the short range wireless communication. Provided to the decoder 330 (1300), the transaction data is preferably received through a communication protocol stack defined in the short-range wireless communication standard.
이후, 상기 복호화부(330)는 결제단말(300)에 구비된 상기 공인인증서로부터 상기 트랜잭션 데이터에 포함된 암호화된 비밀키를 복호화하기 위한 단말측 개인키를 추출하고(1305), 상기 추출된 단말측 개인키를 통해 상기 POT 단말(100)에서 상기 단말측 공개키로 암호화된 비밀키를 복호화함으로써(1310), 상기 결제정보를 복호화하기 위한 소정의 비밀키를 추출하고(1315), 상기 추출된 비밀키를 이용하여 상기 결제정보를 복호화함으로써(1320), 상기 POT 단말(100)에서 상기 비밀키로 암호화된 상기 결제정보를 추출한다(1325).Thereafter, the
여기서, 상기 복호화부(330)의 복호화 기능을 D(Decryption)라고 하고, 상기 단말측 개인키를 k2(key), 상기 단말측 공개키로 암호화된 비밀키를 C(Ciphertext), 및 상기 단말측 개인키로 복호화되는 비밀키를 r(random secret key)라고 하면, 상기 복호화부(330)가 상기 암호화된 비밀키를 복호화하는 기능은 "Dk2=r, 또는 Dk2(Ek1(r))=r"과 같은 수식으로 표현할 수 있다.Here, the decryption function of the
본 발명의 실시 방법에 따르면, 상기 복호화부(330)가 상기 단말측 개인키를 통해 상기 POT 단말(100)에서 단말측 공개키로 암호화된 비밀키를 복호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 복호화 알고리즘이 이용될 수 있으나, 상기 복호화 알고리즘은 상기 POT 단말(100)에서 사용된 암호화 알고리즘과 매칭되는 것을 특징으로 하며, 특정 복호화 알고리즘에 의해 본 발명이 한정되지 아니한다.According to an embodiment of the present invention, the algorithm for decrypting the secret key encrypted by the POT terminal 100 with the terminal-side public key through the terminal-side private key is RSA (Ron Rivest, Adi Shamir). , Len Adleman (DSA), Digital Signature Algorithm (DSA), Diffie, Hellman (DH), Elliptic Curve Cryptosystem (ECC), KCDSA, ECDSA, and ECDH. Although it can be used, the decryption algorithm is characterized in that it matches the encryption algorithm used in the POT terminal 100, the invention is not limited by a specific decryption algorithm.
예를들어, 상기 공개키 기반 복호화 알고리즘 중 RSA 복호화 알고리즘을 통해 상기 비밀키를 복호화하는 경우, 복호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"을 만족하는데, 이 때 상기 복호화부(330)의 복호화 기능은 "P=Dk2=Cd mod n"과 같이 표현할 수 있다.For example, when decrypting the secret key through the RSA decryption algorithm among the public key-based decryption algorithms, n is a public method (Modulus) used in the decryption process, and n is a prime number that is not disclosed by different prime factors of n. If a and b, the published index (e.g. 3 or 216+) is e and the undisclosed index is d, then n satisfies "n = a * b" and d is "de = 1 mod ( a-1) (b-1) ", where the decoding function of the
또한, 여기서, 상기 복호화부(330)의 복호화 기능을 D(Decryption)라고 하고, 상기 비밀키를 r(random Secret key), 상기 비밀키로 암호화된 결제정보를 C(Ciphertext), 및 상기 복호화되는 결제정보를 P(Plaintext)라고 하면, 상기 복호화부(330)가 상기 암호화된 결제정보를 복호화하는 기능은 "Dr=P, 또는 Dr(Er(P))=P"와 같은 수식으로 표현할 수 있다.Here, the decryption function of the
본 발명의 실시 방법에 따르면, 상기 복호화부(330)가 상기 비밀키를 통해 상기 암호화된 결제정보를 복호화하는 알고리즘은, SEED, DES(Data Encryption Standard), Triple-DES, Skipjack, IDEA(International Data Encryption Algorithm) 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에 도 다양한 형태의 복호화 알고리즘이 이용될 수 있으나, 상기 복호화 알고리즘은 상기 POT 단말(100)에서 사용된 암호화 알고리즘과 매칭되는 것을 특징으로 하며, 특정 복호화 알고리즘에 의해 본 발명이 한정되지 아니한다.According to the embodiment of the present invention, the algorithm for decrypting the encrypted payment information by the
상기와 같이 결제정보가 복호화되면, 상기 복호화부(330)는 상기 복호화된 결제정보를 상기 전문 생성부(360)로 제공하는데(1330), 상기 전문 생성부(360)는 상기 결제정보에 포함된 고객 결제수단 정보(또는 카드정보)와 상기 결제단말(300)의 메모리부(350)에 구비된 가맹점 정보(또는 단말 정보)를 적어도 하나 이상 포함하는 결제승인요청 전문을 생성한다. When the payment information is decrypted as described above, the
도면14a와 도면14b는 본 발명의 실시 방법에 따라 POT 단말(100)에서 결제정보를 키교환 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.14A and 14B illustrate a method of encrypting and transmitting payment information in a key exchange method in the POT terminal 100 according to an embodiment of the present invention.
보다 상세하게 본 도면14a와 도면14b는 상기 도면1과 같은 암호화 기능이 구비된 POT 단말(100)에서 상기 결제정보를 키교환 방식으로 암호화하여 송신하는 실시 방법에 대한 것으로서, 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면14를 참조 및/또는 변형하여 상기 근거리 무선 통신을 통해 POT 단말(100)에서 상기 결제정보를 키교환 방식으로 암호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면14에 도시된 실시 방법으로 한정되지 아니한다.More specifically, FIGS. 14A and 14B illustrate an implementation method of encrypting and transmitting the payment information by a key exchange method in the POT terminal 100 having the encryption function as shown in FIG. With ordinary knowledge, various implementation methods for encrypting the payment information in the key exchange method in the POT terminal 100 may be inferred by referring to and / or modifying the drawing 14, The present invention includes all the inferred implementation methods, and is not limited to the implementation method shown in FIG.
본 발명의 일 실시 방법을 따르는 본 도면14에서 상기 POT측 개인키와 단말측 공개키는 상기 POT 단말(100)에 구비된 상기 공인인증서로부터 독출되는 것이 바람직하며, 상기 공인인증서는 상기 POT 단말(100)에 구비된 MMI 통합칩 내 저장 메모리(175)에 저장되는 것이 바람직하다. In this figure 14 according to an embodiment of the present invention, the POT side private key and the terminal side public key are preferably read from the public certificate provided in the POT terminal 100, and the public certificate is the POT terminal ( It is preferably stored in the storage memory 175 in the MMI integrated chip provided in (100).
본 발명의 다른 일 실시 방법에 따르면, 상기 POT측 개인키와 단말측 공개키는 상기 POT 단말(100)에 구비된 MMI 통합칩 내 저장 메모리(175) 상의 특정 저장영역에 저장되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.According to another exemplary embodiment of the present invention, the POT side private key and the terminal side public key may be stored in a specific storage area on the storage memory 175 in the MMI integrated chip provided in the POT terminal 100. Thereby, this invention is not limited.
도면14a와 도면14b를 참조하면, 상기 POT 단말(100)에서 소정의 고객 결제수단 정보(또는 카드정보)와 결제금액 정보를 포함하는 소정의 결제정보가 생성되면, 이를 상기 암호화부(180)로 제공하는데(1400), 상기 결제정보가 제공되면, 상기 암호화부(180)는 상기 결제정보를 소정의 일방향 해시함수(예컨대, 상기 결제정보의 길이에 상관없이 일정길이의 해시코드(Hash Code)를 포함하는 메시지 다이제스트(Message Digest)를 생성하고, 상기 해시코드(또는 메시지 다이제스트)를 통해 원래의 메시지를 확인(또는 유추)할 수 없는 일방향 해시함수(Hash Function). 상기 POT 단말(100)과 결제단말(300)은 동일한 해시함수를 사용)를 통해 소정의 메시지 다이제스트를 생성하고(1405), 상기 메시지 다이제스트를 상기 POT측 개인키를 통해 암호화함으로써 전자 서명한다(1410). Referring to FIGS. 14A and 14B, when predetermined payment information including predetermined customer payment means information (or card information) and payment amount information is generated in the POT terminal 100, the POT terminal 100 converts the predetermined payment information to the encryption unit 180. When the payment information is provided, the encryption unit 180 provides the payment information with a predetermined one-way hash function (eg, a hash code of a predetermined length regardless of the length of the payment information). A one-way hash function that generates a message digest including the message digest and cannot identify (or infer) the original message through the hash code (or message digest). The terminal 300 generates a predetermined message digest through the same hash function (1405), and digitally signs the message digest by encrypting the message digest through the POT side private key (1410).
여기서, 상기 암호화부(180)의 암호화 기능을 E(Encryption)라고 하고, 상기 POT측 개인키를 t1(15erminal side key), 상기 메시지 다이제스트를 m(message digest), 및 상기 POT측 개인키로 암호화된 메시지 다이제스트를 C(Ciphertext)라고 하면, 상기 암호화부(180)의 전자서명 기능은 "Et1(m)=C"와 같은 수식으로 표현할 수 있다.Here, the encryption function of the encryption unit 180 is called E (Encryption), the POT side private key is t1 (15erminal side key), the message digest is m (message digest), and the POT side private key is encrypted. If the message digest is C (Ciphertext), the digital signature function of the encryption unit 180 may be expressed by an expression such as "Et1 (m) = C".
본 발명의 실시 방법에 따르면, 상기 암호화부(180)가 상기 POT측 개인키를 통해 상기 메시지 다이제스트를 암호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.According to an embodiment of the present invention, the encryption unit 180 encrypts the message digest through the POT side private key, RSA (Ron Rivest, Adi Shamir, Len Adleman), DSA (Digital Signature Algorithm), It is preferable to include at least one or more of DH (Diffie, Hellman), ECC (Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH, in addition to various encryption algorithms may be used, the present invention by a specific encryption algorithm This is not limited.
예를들어, 상기 암호화 알고리즘 중 RSA 암호화 알고리즘을 통해 상기 메시지 다이제스트를 암호화하는 경우, 암호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"을 만족하는데, 이 때 상기 암호화부(180)의 전자서명 기능은 "C=Et1(m)=me mod n"과 같이 표현할 수 있다.For example, in the case of encrypting the message digest through the RSA encryption algorithm among the encryption algorithms, the public method (Modulus) used in the encryption process is n, and the non-public prime numbers with different prime factors of n are a and b. , If the published index (e.g., 3 or 216+) is e and the undisclosed index is d, then n satisfies "n = a * b" and d is "de = 1 mod (a-1). (b-1) ", wherein the digital signature function of the encryption unit 180 may be expressed as" C = Et1 (m) = me mod n ".
또한, 상기 암호화부(180)는 상기 결제정보를 비밀키(secret Key, Symmetric Key) 방식으로 암호화하기 위한 소정의 랜덤 비밀키(Random Secret key)를 생성하고(1415), 상기 결제정보와 상기 POT측 개인키로 암호화된 상기 메시지 다이제스트와 상기 공인인증서에 구비된 인증서(예컨대, POT측 공개키를 포함하는 인증서) 사본을 연계하여 상기 생성된 비밀키를 통해 암호화한다(1420). In addition, the encryption unit 180 generates a random secret key for encrypting the payment information using a secret key (symmetric key) method (1415), and the payment information and the POT The message digest encrypted with the side private key and a copy of a certificate (for example, a certificate including a POT side public key) included in the public certificate are linked to each other and encrypted through the generated private key (1420).
여기서, 상기 암호화부(180)의 암호화 기능을 E(Encryption)라고 하고, 상기 비밀키를 r(random Secret key), 상기 결제정보와 인증서 사본을 P(Plaintext), 및 상기 비밀키로 암호화된 결제정보와 인증서 사본을 C(Ciphertext)라고 하면, 상기 암호화부(180)의 암호화 기능은 "Er(P)=C"와 같은 수식으로 표현할 수 있다.Here, the encryption function of the encryption unit 180 is called E (Encryption), the secret key is r (random secret key), the payment information and the copy of the certificate P (Plaintext), and the payment information encrypted with the secret key If the certificate copy is called C (Ciphertext), the encryption function of the encryption unit 180 can be expressed by a formula such as "Er (P) = C".
본 발명의 실시 방법에 따르면, 상기 암호화부(180)가 상기 비밀키를 통해 상기 결제정보와 인증서 사본을 암호화하는 알고리즘은, SEED, DES(Data Encryption Standard), Triple-DES, Skipjack, IDEA(International Data Encryption Algorithm) 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.According to an embodiment of the present invention, the encryption unit 180 encrypts the payment information and the certificate copy through the secret key, SEED, DES (Data Encryption Standard), Triple-DES, Skipjack, IDEA (International) It is preferable to include at least one or more of Data Encryption Algorithm, and in addition, various types of encryption algorithms may be used, but the present invention is not limited to a specific encryption algorithm.
또한, 상기 암호화부(180)는 상기 결제정보를 암호화시킨 상기 비밀키를 암 호화하기 위해 상기 공인인증서로부터 소정의 단말측 공개키를 추출하고(1425), 상기 단말측 공개키를 이용하여 상기 결제정보를 암호화한 비밀키를 암호화한다(1430).In addition, the encryption unit 180 extracts a predetermined terminal side public key from the authorized certificate in order to encrypt the secret key that encrypts the payment information (1425), and uses the terminal side public key to make the payment. The private key encrypts the information (1430).
여기서, 상기 암호화부(180)의 암호화 기능을 E(Encryption)라고 하고, 상기 단말측 공개키를 s1(server side key), 상기 비밀키를 r(random Secret key), 및 상기 단말측 공개키로 암호화된 비밀키를 C(Ciphertext)라고 하면, 상기 암호화부(180)의 암호화 기능은 "Es1(r)=C"와 같은 수식으로 표현할 수 있다.Herein, the encryption function of the encryption unit 180 is referred to as E (Encryption), the terminal side public key is encrypted with s1 (server side key), the secret key is r (random secret key), and the terminal side public key. When the secret key is referred to as C (Ciphertext), the encryption function of the encryption unit 180 may be expressed by an expression such as "Es1 (r) = C".
본 발명의 실시 방법에 따르면, 상기 암호화부(180)가 상기 단말측 공개키를 통해 상기 비밀키를 암호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.According to the embodiment of the present invention, the encryption unit 180 encrypts the secret key through the terminal-side public key, RSA (Ron Rivest, Adi Shamir, Len Adleman), DSA (Digital Signature Algorithm), It is preferable to include at least one or more of DH (Diffie, Hellman), ECC (Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH, in addition to various encryption algorithms may be used, the present invention by a specific encryption algorithm This is not limited.
예를들어, 상기 암호화 알고리즘 중 RSA 암호화 알고리즘을 통해 상기 비밀키를 암호화하는 경우, 암호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"을 만족하는데, 이 때 상기 암호화부(180)의 암호화 기능은 "C=Es1(r)=re mod n"과 같이 표현할 수 있다.For example, in the case of encrypting the secret key through the RSA encryption algorithm among the encryption algorithms, the public method (Modulus) used in the encryption process is n, and the non-public prime numbers with different prime factors of n are a and b. , If the published index (e.g., 3 or 216+) is e and the undisclosed index is d, then n satisfies "n = a * b" and d is "de = 1 mod (a-1). (b-1) ", wherein the encryption function of the encryption unit 180 may be expressed as" C = Es1 (r) = re mod n ".
상기 결제정보와 상기 POT측 개인키로 암호화된 상기 메시지 다이제스트와 상기 POT측 공개키를 포함하는 인증서 사본이 연계되어 상기 생성된 비밀키를 통해 암호화되고, 상기 비밀키가 상기 단말측 공개키를 통해 암호화되면, 상기 암호화부(180)는 상기 비밀키를 통해 암호화된 상기 결제정보와 상기 POT측 개인키로 암호화된 상기 메시지 다이제스트와 상기 POT측 공개키를 포함하는 인증서 사본을 상기 단말측 공개키로 암호화된 비밀키와 연계하여 소정의 트랜잭션 데이터를 생성하고, 상기 생성된 트랜잭션 데이터를 상기 근거리 무선 통신장치(135)로 제공하며(1435), 상기 근거리 무선 통신장치(135)는 상기 트랜잭션 데이터를 근거리 무선 통신을 통해 망 구성요소를 통해 상기 결제단말(300)로 전송한다(1440).A copy of a certificate including the message digest encrypted with the payment information and the POT-side private key and the POT-side public key is linked and encrypted using the generated secret key, and the secret key is encrypted with the terminal-side public key. If the encryption unit 180 encrypts the certificate copy including the message digest encrypted with the secret key and the POT-side private key and the POT-side public key, the secret is encrypted with the terminal-side public key. Generate predetermined transaction data in association with a key, and provide the generated transaction data to the short range wireless communication device 135 (1435), and the short range wireless communication device 135 performs short range wireless communication based on the transaction data. Through the network component is transmitted to the payment terminal 300 (1440).
도면15a와 도면15b는 본 발명의 실시 방법에 따라 결제단말(300)에서 암호화되어 수신된 결제정보를 키교환 방식으로 복호화하는 방법을 도시한 도면이다.15A and 15B illustrate a method of decrypting payment information encrypted and received by a payment terminal 300 according to an embodiment of the present invention by a key exchange method.
보다 상세하게 본 도면15a와 도면15b는 상기 도면1과 같은 암호화 기능이 구비된 POT 단말(100)로부터 암호화된 결제정보를 포함하는 트랜잭션 데이터를 수신한 도면3과 같은 결제단말(300)에서 상기 트랜잭션 데이터를 키교환 방식으로 복호화하는 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면15를 참조 및/또는 변형하여 상기 근거리 무선 통신을 통해 POT 단말(100)에서 상기 키교환 방식으로 암호화된 트랜잭션 데이터를 같은 키교환 방식으로 복호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면15에 도시된 실시 방법으로 한정되지 아니한다.In more detail, FIGS. 15A and 15B illustrate the transaction in the payment terminal 300 as shown in FIG. 3, which receives transaction data including encrypted payment information from the POT terminal 100 having the encryption function as shown in FIG. The present invention relates to a method of decrypting data by a key exchange method, and if the present invention belongs to one of ordinary skill in the art, the POT terminal 100 through the short-range wireless communication with reference to and / or modification of FIG. 15. In the present invention, various implementation methods for decrypting the transaction data encrypted by the key exchange scheme may be inferred by the same key exchange scheme. However, the present invention includes all the inferred implementation methods, and as shown in FIG. It is not limited.
본 발명의 일 실시 방법을 따르는 본 도면15에서 상기 POT측 공개키와 단말측 개인키는 상기 결제단말(300)에 구비된 소정의 공인인증서로부터 독출되는 것이 바람직하며, 상기 공인인증서는 상기 결제단말(300)에 구비된 메모리부(350)에 저장되는 것이 바람직하다.In this figure 15 according to an embodiment of the present invention, the POT side public key and the terminal side private key is preferably read from a predetermined official certificate provided in the payment terminal 300, the public certificate is the payment terminal It is preferably stored in the memory unit 350 provided in the (300).
본 발명의 다른 일 실시 방법에 따르면, 상기 POT측 공개키와 단말측 개인키는 상기 결제단말(300)에 구비된 메모리부(350) 상의 특정 저장영역에 저장되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.According to another exemplary embodiment of the present invention, the POT-side public key and the terminal-side private key may be stored in a specific storage area on the memory unit 350 provided in the payment terminal 300. This is not limited.
도면15a와 도면15b를 참조하면, 상기 결제단말(300)의 근거리 무선 통신부(310)(또는 정보 수신부(355))는 상기 근거리 무선 통신을 통해 암호화된 결제정보를 포함하여 이루어진 트랜잭션 데이터를 수신하고(1500), 상기 트랜잭션 데이터를 상기 복호화부(330)로 제공하는데(1505), 상기 트랜잭션 데이터는 상기 근거리 무선 통신규격에 정의된 통신 프로토콜을 통해 수신되는 것이 바람직하며, 및/또는 상기 비밀키로 암호화된 상기 결제정보와 상기 POT측 개인키로 암호화된 상기 메시지 다이제스트와 상기 POT측 공개키를 포함하는 인증서 사본과, 상기 단말측 공개키로 암호화된 상기 비밀키를 포함하여 이루어지는 것이 바람직하다.15A and 15B, the short range wireless communication unit 310 (or the information receiving unit 355) of the payment terminal 300 receives transaction data including encrypted payment information through the short range wireless communication. In
이후, 상기 복호화부(330)는 상기 단말측 공개키로 암호화된 비밀키를 복호화하기 위해 결제단말(300)에 구비된 상기 공인인증서로부터 상기 단말측 개인키를 추출하고(1510), 상기 단말측 개인키를 통해 상기 비밀키를 복호화함으로써(1515), 상기 결제정보와 상기 POT측 개인키로 암호화된 상기 메시지 다이제스트와 상기 POT측 공개키를 포함하는 인증서 사본을 복호화하기 위한 상기 비밀키를 추출한다(1520).Thereafter, the
여기서, 상기 복호화부(330)의 복호화 기능을 D(Decryption)라고 하고, 상기 단말측 개인키를 s2(server side key), 상기 단말측 공개키로 암호화된 비밀키를 C(Ciphertext), 및 상기 단말측 개인키로 복호화되는 비밀키를 r(random secret key)라고 하면, 상기 복호화부(330)가 상기 암호화된 비밀키를 복호화하는 기능은 "Ds2=r, 또는 Ds2(Es1(r))=r"과 같은 수식으로 표현할 수 있다.Here, the decryption function of the
본 발명의 실시 방법에 따르면, 상기 복호화부(330)가 상기 단말측 개인키를 통해 상기 POT 단말(100)에서 단말측 공개키로 암호화된 비밀키를 복호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 복호화 알고리즘이 이용될 수 있으나, 상기 복호화 알고리즘은 상기 POT 단말(100)에서 사용된 암호화 알고리즘과 매칭되는 것을 특징으로 하며, 특정 복호화 알고리즘에 의해 본 발명이 한정되지 아니한다.According to an embodiment of the present invention, the algorithm for decrypting the secret key encrypted by the POT terminal 100 with the terminal-side public key through the terminal-side private key is RSA (Ron Rivest, Adi Shamir). , Len Adleman (DSA), Digital Signature Algorithm (DSA), Diffie, Hellman (DH), Elliptic Curve Cryptosystem (ECC), KCDSA, ECDSA, and ECDH. Although it can be used, the decryption algorithm is characterized in that it matches the encryption algorithm used in the POT terminal 100, the invention is not limited by a specific decryption algorithm.
예를들어, 상기 공개키 기반 복호화 알고리즘 중 RSA 복호화 알고리즘을 통해 상기 비밀키를 복호화하는 경우, 복호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"을 만족하는데, 이 때 상기 복호화부(330)의 복호화 기능은 "P=Ds2=Cd mod n"과 같이 표현할 수 있다.For example, when decrypting the secret key through the RSA decryption algorithm among the public key-based decryption algorithms, n is a public method (Modulus) used in the decryption process, and n is a prime number that is not disclosed by different prime factors of n. If a and b, the published index (e.g. 3 or 216+) is e and the undisclosed index is d, then n satisfies "n = a * b" and d is "de = 1 mod ( a-1) (b-1) ", wherein the decoding function of the
상기와 같이 비밀키가 추출되면, 상기 복호화부(330)는 상기 추출된 비밀키를 이용하여 상기 결제정보와 상기 POT측 개인키로 암호화된 상기 메시지 다이제스트와 상기 POT측 공개키를 포함하는 인증서 사본을 복호화함으로써(1525), 상기 비밀키로 암호화된 상기 결제정보와 상기 POT측 개인키로 암호화된 상기 메시지 다이제스트와 상기 POT측 공개키를 포함하는 인증서 사본을 추출한다.When the secret key is extracted as described above, the
여기서, 상기 복호화부(330)의 복호화 기능을 D(Decryption)라고 하고, 상기 비밀키를 r(random secret key), 상기 비밀키로 암호화된 결제정보와 상기 POT측 개인키로 암호화된 상기 메시지 다이제스트와 상기 POT측 공개키를 포함하는 인증서 사본을 C(Ciphertext), 및 상기 복호화되는 결제정보와 상기 POT측 개인키로 암호화된 상기 메시지 다이제스트와 상기 POT측 공개키를 포함하는 인증서 사본을 P(Plaintext)라고 하면, 상기 복호화부(330)가 상기 암호화된 결제정보와 상기 POT측 개인키로 암호화된 상기 메시지 다이제스트와 상기 POT측 공개키를 포함하는 인증서 사본을 복호화하는 기능은 "Dr=P, 또는 Dr(Er(P))=P"와 같은 수식으로 표현할 수 있다.Here, the decryption function of the
본 발명의 실시 방법에 따르면, 상기 복호화부(330)가 상기 비밀키를 통해 상기 암호화된 결제정보와 상기 POT측 개인키로 암호화된 상기 메시지 다이제스트와 상기 POT측 공개키를 포함하는 인증서 사본을 복호화하는 알고리즘은, SEED, DES(Data Encryption Standard), Triple-DES, Skipjack, IDEA(International Data Encryption Algorithm) 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 복호화 알고리즘이 이용될 수 있으나, 상기 복호화 알고리즘은 상기 POT 단말(100)에서 사용된 암호화 알고리즘과 매칭되는 것을 특징으로 하며, 특정 복호화 알고리즘에 의해 본 발명이 한정되지 아니한다.According to an embodiment of the present invention, the
또한, 상기 복호화부(330)는 상기 POT측 개인키로 암호화된 상기 메시지 다이제스트를 상기 POT측 공개키를 통해 복호화함으로써(1530), 상기 POT 단말(100) 에서 상기 결제정보로부터 생성하여 전송한 메시지 다이제스트를 추출한다(1535).In addition, the
여기서, 상기 복호화부(330)의 복호화 기능을 D(Decryption)라고 하고, 상기 POT측 공개키를 t2(terminal side key), 상기 POT측 개인키로 암호화된 메시지 다이제스트를 C(Ciphertext), 및 상기 POT측 공개키로 복호화되는 메시지 다이제스트를 m(Message Digest)라고 하면, 상기 복호화부(330)가 상기 암호화된 메시지 다이제스트를 복호화하는 기능은 "Dt2=m, 또는 Dt2(Es1(r))=m"과 같은 수식으로 표현할 수 있다.Here, the decryption function of the
본 발명의 실시 방법에 따르면, 상기 복호화부(330)가 상기 POT측 공개키를 통해 상기 POT 단말(100)에서 POT측 개인키로 암호화된 메시지 다이제스트를 복호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 복호화 알고리즘이 이용될 수 있으나, 상기 복호화 알고리즘은 상기 POT 단말(100)에서 사용된 암호화 알고리즘과 매칭되는 것을 특징으로 하며, 특정 복호화 알고리즘에 의해 본 발명이 한정되지 아니한다.According to an embodiment of the present invention, an algorithm for decrypting the message digest encrypted by the POT terminal private key by the
예를들어, 상기 공개키 기반 복호화 알고리즘 중 RSA 복호화 알고리즘을 통해 상기 메시지 다이제스트를 복호화하는 경우, 복호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"을 만족하는데, 이 때 상기 복호화부(330)의 복호화 기능은 "P=Dt2=Cd mod n"과 같이 표현할 수 있다.For example, when decrypting the message digest through the RSA decryption algorithm of the public key-based decryption algorithm, n is a public method (Modulus) used in the decryption process and n is a prime number that is not disclosed by different prime factors of n. If a and b, the published index (e.g. 3 or 216+) is e and the undisclosed index is d, then n satisfies "n = a * b" and d is "de = 1 mod ( a-1) (b-1) ", wherein the decoding function of the
이후, 상기 복호화부(330)는 상기 수신된 결제정보를 상기 POT 단말(100)과 동일한 일방향 해시함수를 통해 소정의 메시지 다이제스트를 생성한 후(1540), 상기 생성된 메시지 다이제스트와 상기 복호화된 메시지 다이제스트를 비교함으로써(1545), 상기 수신된 결제정보에 대한 유효성을 확인한다.Subsequently, the
만약 상기 생성된 메시지 다이제스트와 상기 복호화된 메시지 다이제스트가 일치한다면(1550), 상기 복호화부(330)는 상기 결제정보를 상기 전문 생성부(360)로 제공하는데(1555), 상기 전문 생성부(360)는 상기 결제정보에 포함된 고객 결제수단 정보(또는 카드정보)와 상기 결제단말(300)의 메모리부(350)에 구비된 가맹점 정보(또는 단말 정보)를 적어도 하나 이상 포함하는 결제승인요청 전문을 생성한다. If the generated message digest coincides with the decrypted message digest (1550), the
도면16은 본 발명의 실시 방법에 따라 결제 처리용 MMI 기능을 구비한 POT 단말(100)과 근거리 무선 통신이 연결된 결제단말(300)(또는 결제모듈)의 결제승인 요청 과정을 도시한 도면이다.FIG. 16 is a diagram illustrating a payment approval request process of a payment terminal 300 (or a payment module) to which a POT terminal 100 having a MMI function for payment processing and short-range wireless communication is connected according to an embodiment of the present invention.
보다 상세하게 본 도면16은 상기 도면3에 도시된 바와 같이 상기 도면1에 도시된 적어도 하나 이상의 POT 단말(100)과 근거리 무선 통신을 통한 통신채널이 연결된 결제단말(300)(또는 결제모듈)에서 상기 POT 단말(100)로부터 제공되는 결제정보를 통해 소정의 결제승인요청 전문을 생성하여 소정의 통신망을 통해 밴사서버(390)로 전송하는 과정에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면16을 참조 및/또는 변형하여 결제 처리용 MMI 기능을 구비한 POT 단말(100)과 연계하여 분산형 전자결제 서비스를 제공하는 상기 결제단말(300)의 결제승인 요청 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명의 기술적 특징이 본 도면16에 의해 한정되는 것이 아니라, 상기 유추되는 모든 실시 방법을 포함하는 것임을 밝혀두는 바이다.In more detail, as shown in FIG. 3, FIG. 16 illustrates a payment terminal 300 (or a payment module) connected to at least one POT terminal 100 shown in FIG. 1 and a communication channel via short-range wireless communication. As a process for generating a predetermined payment approval request full text through the payment information provided from the POT terminal 100 and transmitting to the
도면16을 참조하면, 상기 도면3에 도시된 결제단말(300)에 소정의 전원이 공급되면, 상기 결제단말(300)에 대한 부팅 절차를 수행하고(1600), 만약 상기 결제단말(300)에 대한 부팅이 완료되면(1605), 상기 결제단말(300)은 소정의 근거리 무선 통신을 통해 근거리 무선 통신범위에 존재하는 적어도 하나 이상의 POT 단말(100)과 상기 근거리 무선 통신을 통한 통신채널을 연결한다(1610).Referring to FIG. 16, when a predetermined power is supplied to the payment terminal 300 illustrated in FIG. 3, a booting procedure for the payment terminal 300 is performed (1600), and if the payment terminal 300 is provided to the payment terminal 300. When the booting is completed (1605), the payment terminal 300 connects the communication channel through the short range wireless communication with at least one POT terminal 100 existing in the short range wireless communication range through a predetermined short range wireless communication. (1610).
만약 적어도 하나 이상의 POT 단말(100)과 근거리 무선 통신을 통한 통신채널이 연결되면(1615), 상기 결제단말(300)은 상기 근거리 무선 통신을 통해 적어도 하나 이상의 POT 단말(100)로부터 결제정보가 수신되는지 확인한다(1620).If at least one POT terminal 100 and a communication channel via short-range wireless communication are connected (1615), the payment terminal 300 receives payment information from the at least one POT terminal 100 through the short-range wireless communication. Check whether it is (1620).
만약 적어도 하나 이상의 POT 단말(100)로부터 상기 근거리 무선 통신을 통해 소정의 결제정보가 수신되면(1625), 상기 결제단말(300)은 상기 결제정보에 대하여 도면9 및/또는 도면11 및/또는 도면13 및/또는 도면15에 도시된 복호화 절차 중 적어도 하나 이상의 복호화 절차를 수행한다(1630).If predetermined payment information is received from the at least one or more POT terminals 100 through the short range wireless communication (1625), the payment terminal 300 may be configured as shown in FIGS. 9 and / or 11 and / or about the payment information. 13 and / or at least one decryption procedure shown in FIG. 15 is performed (1630).
만약 상기 결제정보에 대한 복호화가 완료되면(1635), 상기 결제단말(300)은 상기 결제정보에 포함된 고객 결제수단 정보와 결제금액 정보 및 상기 메모리부(350)에 저장된 가맹점 정보(또는 단말 정보)를 포함하는 결제승인요청 전문을 생성한다(1640).If the decoding of the payment information is completed (1635), the payment terminal 300 is the customer payment method information and payment amount information included in the payment information and the merchant information (or terminal information stored in the memory unit 350) In
이후, 상기 결제단말(300)은 소정의 통신망을 통해 밴사서버(390)와 결제관련 전문 송수신을 위한 통신채널을 연결하고(1645), 상기 통신채널을 통해 상기 밴사서버(390)로 상기 결제승인요청 전문을 전송한다(1650).Subsequently, the payment terminal 300 connects a communication channel for transceiving professional transmission and reception with the
도면17은 본 발명의 실시 방법에 따른 결제승인 과정을 도시한 도면이다.17 is a diagram illustrating a payment approval process according to an embodiment of the present invention.
보다 상세하게 본 도면17은 상기 도면3에 도시된 결제단말(300)에서 상기 도면16에 도시된 결제승인 요청 과정을 통해 상기 고객 결제수단 정보(또는 카드정 보)와 결제금액 정보 및 가맹점 정보(또는 단말 정보)를 포함하는 결제승인요청 전문을 밴사서버(390)로 전송하면, 상기 밴사서버(390)에서 상기 고객 결제수단 정보(또는 카드정보)에 대응하는 카드사 서버(395)와 연계하여 상기 결제승인 요청에 대한 결제승인 절차를 수행하는 과정에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면17을 참조 및/또는 변형하여 상기 결제승인 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명의 기술적 특징이 본 도면17에 의해 한정되는 것이 아니라, 상기 유추되는 모든 실시 방법을 포함하는 것임을 밝혀두는 바이다.In more detail, FIG. 17 shows the customer payment means information (or card information), payment amount information, and merchant information (through the payment approval request process shown in FIG. 16) in the payment terminal 300 shown in FIG. Or a payment approval request message including terminal information) to the
도면17을 참조하면, 상기 도면3에 도시된 결제단말(300)에서 상기 도면16에 도시된 결제승인 요청 과정을 통해 상기 고객 결제수단 정보(또는 카드정보)와 결제금액 정보 및 가맹점 정보(또는 단말 정보)를 포함하는 결제승인요청 전문을 밴사서버(390)로 전송하면, 상기 밴사서버(390)는 소정의 통신망을 통해 상기 결제단말(300)로부터 전송된 결제승인요청 전문을 수신하고(1700), 상기 결제승인요청 전문에 포함된 고객 결제수단 정보(또는 카드정보)에 대응하는 카드사 서버(395)로 상기 결제승인요청 전문(또는 결제승인요청 전문으로부터 추출된 결제정보와 가맹점 정보(또는 단말 정보))을 전송하고(1705), 이에 대응하여 상기 카드사 서버(395)는 상기 결제승인요청 전문에 포함된 결제정보와 가맹점 정보(또는 단말 정보)를 통해 상기 결제승인 요청에 대한 결제승인 절차를 수행한다(1710).Referring to FIG. 17, the payment terminal 300 shown in FIG. 3 performs the payment approval request process shown in FIG. 16 and the customer payment means information (or card information), payment amount information, and merchant information (or terminal). When the payment approval request message including the information) is transmitted to the
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 결제정보에 포함된 고객 결제수단 정보(또는 카드정보)에 대응하는 다양한 결제승인 절차(예컨대, 상기 고객 결제수단 정보(또는 카드정보)에 대응하는 신용한도 조회를 기반으로 하는 신용카드 결제승인 절차, 또는 상기 고객 결제수단 정보(또는 카드정보)와 연계된 계좌잔액 조회를 기반으로 하는 체크카드/직불카드 결제승인 절차 등)를 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.Those skilled in the art to which the present invention belongs, various payment approval procedures (for example, the customer payment means information (or card information) corresponding to the customer payment means information (or card information) included in the payment information. Familiarize yourself with credit card payment authorization procedures based on credit limit lookups corresponding to, or check card / debit card payment authorization procedures based on account balance inquiry associated with the customer payment method information (or card information). Since it will be, a detailed description thereof will be omitted for convenience.
만약 상기 결제승인 요청에 대한 결제승인 절차가 완료도면(1715), 상기 카드사 서버(395)는 상기 결제승인 요청에 대응하는 결제승인 내역 또는 결제오류 내역 중 어느 하나를 포함하는 결제처리 내역을 생성하고(1720), 상기 결제처리 내역(또는 상기 결제처리 내역을 포함하는 결제승인 전문)을 상기 밴사서버(390)로 전송하며(1725), 이에 대응하여 상기 밴사서버(390)는 상기 통신망을 통해 상기 결제단말(300)로 상기 결제처리 내역을 포함하는 결제승인 전문을 전송한다(1730).If the payment approval process for the payment approval request is completed (1715), the card company server 395 generates a payment processing history including any of the payment approval details or payment error details corresponding to the payment approval request; In
여기서, 상기 결제처리 내역(또는 결제승인 전문)에는 상기 카드사 서버에 구비된 상기 고객의 무선단말 정보가 더 포함되는 것이 바람직하다.Here, the payment processing details (or payment approval) may further include the wireless terminal information of the customer provided in the card company server.
도면18은 본 발명의 실시 방법에 따라 결제 처리용 MMI 기능을 구비한 POT 단말(100)과 근거리 무선 통신이 연결된 결제단말(300)(또는 결제모듈)의 결제처리 과정을 도시한 도면이다.FIG. 18 is a diagram illustrating a payment processing process of a payment terminal 300 (or a payment module) to which a POT terminal 100 having a MMI function for payment processing and short-range wireless communication is connected according to an embodiment of the present invention.
보다 상세하게 본 도면18은 상기 도면3에 도시된 결제단말(300)에서 상기 도면16에 도시된 결제승인 요청 과정을 수행한 후, 상기 도면17에 도시된 결제승인 과정을 통해 상기 밴사서버(390)로부터 소정의 결제처리 내역을 포함하는 결제승인 전문이 수신되는지 확인하고, 상기 확인결과에 대응하는 결제처리 과정을 수행하는 과정에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면18을 참조 및/또는 변형하여 상기 결제 처리용 MMI 기능을 구비한 POT 단말(100)과 연계하여 분산형 전자결제 서비스를 제공하는 상기 결제단말(300)의 결제처리 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명의 기술적 특징이 본 도면18에 의해 한정되는 것이 아니라, 상기 유추되는 모든 실시 방법을 포함하는 것임을 밝혀두는 바이다.In more detail, Figure 18 is performed by the payment terminal 300 shown in Figure 3 performs the payment approval request process shown in Figure 16, the
도면18을 참조하면, 상기 도면3에 도시된 결제단말(300)은 상기 도면16에 도시된 결제승인 요청 과정을 수행한 후, 상기 결제승인 요청 과정에 대응하는 결제승인 절차를 수행하는 밴사서버(390)로부터 상기 통신망을 통해 상기 결제승인 요청에 대응하는 소정의 결제처리 내역을 포함하는 결제승인 전문이 수신되는지 확인한다(1800).Referring to FIG. 18, the payment terminal 300 illustrated in FIG. 3 performs a payment approval request process shown in FIG. 16 and then performs a payment approval process corresponding to the payment approval request process. In
만약 상기 밴사서버(390)로부터 소정의 결제승인 전문이 수신되면(1805), 상기 결제단말(300)은 상기 결제승인 전문으로부터 결제처리 내역을 추출하고, 상기 결제처리 내역을 판독하여 상기 결제승인 요청에 대한 결제가 승인되었는지 확인한다(1810).If a predetermined payment approval message is received from the bansa server 390 (1805), the payment terminal 300 extracts the payment processing details from the payment approval message, reads the payment processing details, and requests the payment approval. It is checked whether payment for is approved (1810).
본 발명의 실시 방법에 따르면, 상기 결제단말(300)은 상기 결제처리 내역에 결제승인 내역이 포함되었는지, 또는 결제오류 내역이 포함되었는지 확인함으로써, 상기 결제처리 내역에 대한 결제승인 여부를 확인하는 것이 바람직하다.According to the exemplary embodiment of the present invention, the payment terminal 300 checks whether the payment approval details are included in the payment processing details or whether the payment error details are included. desirable.
만약 상기 결제처리 내역에 대한 결제승인이 확인되지 않는다면(1815), 상기 결제단말(300)은 상기 결제처리 내역에 대하여 상기 도면19 및/또는 도면21 및/또는 도면23 및/또는 도면25에 도시된 암호화 절차 중 적어도 하나 이상의 암호화 절차를 수행하고(1825), 상기 결제처리 내역에 대한 암호화가 완료되면(1830), 상기 결제단말(300)은 상기 근거리 무선 통신을 통해 상기 도면1에 도시된 POT 단말(100)로 상기 결제처리 내역을 전송하며(1835), 이에 대응하여 상기 POT 단말(100)은 상기 도면7에 도시된 결제처리 과정을 수행한다.If payment approval for the payment processing details is not confirmed (1815), the payment terminal 300 is shown in the drawings 19 and / or 21 and / or 23 and / or 25 with respect to the payment processing details. When at least one of the encrypted procedures is performed (1825), and the encryption of the payment processing history is completed (1830), the payment terminal 300 is the POT shown in FIG. The payment processing history is transmitted to the terminal 100 (1835), and in response, the POT terminal 100 performs the payment processing shown in FIG.
반면 상기 결제처리 내역에 대한 결제승인이 확인되면(1815), 상기 결제단말(300)은 상기 결제승인 전문에 대응하는 결제승인요청 전문을 전송한 POT 단말(100) 정보와, 상기 결제승인요청 전문(또는 상기 결제처리 내역)에 포함된 고객 결제수단 정보(또는 카드정보)와 결제금액 정보 및 상기 결제처리 내역에 포함된 결제승인 정보(예컨대, 결제승인번호)를 연계 처리하여 상기 메모리부(350)에 저장 한다(1820).On the other hand, if the payment approval of the payment processing history is confirmed (1815), the payment terminal 300 is the information on the POT terminal 100 that transmitted the full payment approval request corresponding to the payment approval message and the payment approval request text (Or the payment unit information (or card information) included in the payment processing history) and payment amount information and payment approval information (eg, payment approval number) included in the payment processing history in association with the memory unit 350. (1820).
이후, 상기 결제단말(300)은 상기 결제처리 내역에 대하여 상기 도면19 및/또는 도면21 및/또는 도면23 및/또는 도면25에 도시된 암호화 절차 중 적어도 하나 이상의 암호화 절차를 수행하고(1825), 상기 결제처리 내역에 대한 암호화가 완료되면(1830), 상기 결제단말(300)은 상기 근거리 무선 통신을 통해 상기 도면1에 도시된 POT 단말(100)로 상기 결제처리 내역을 전송하며(1835), 이에 대응하여 상기 POT 단말(100)은 상기 도면7에 도시된 결제처리 과정을 수행한다.Thereafter, the payment terminal 300 performs at least one or more encryption procedures among the encryption procedures illustrated in FIGS. 19 and / or 21 and / or 23 and / or 25 with respect to the payment processing details (1825). When the encryption of the payment processing details is completed (1830), the payment terminal 300 transmits the payment processing details to the POT terminal 100 shown in FIG. 1 through the short range wireless communication (1835). In response, the POT terminal 100 performs the payment processing shown in FIG.
본 발명의 실시 방법에 따르면, 상기 POT 단말(100)로부터 수신된 결제정보에 상기 무선단말 정보가 포함되어 있거나, 또는 상기 밴사서버(390)로부터 수신된 결제처리 내역(또는 결제승인 전문)에 상기 무선단말 정보가 포함되어 있는 경우, 상기 결제단말(300)은 상기 결제처리 내역을 상기 고객 무선단말로 전송하는 것이 바람직하다.According to the exemplary embodiment of the present invention, the wireless terminal information is included in the payment information received from the POT terminal 100 or the payment processing history (or payment approval) is received from the
예컨대, 상기 결제단말(300)은 상기 고객 무선단말 정보를 기반으로 상기 결제금액, 가맹점정보, 결제승인번호, 고객 카드번호 등을 적어도 하나 이상 포함하는 결제처리 내역을 포함하는 소정의 무선 메시지(예컨대, 단문메시지, 멀티미디어메시지)를 생성하거나, 또는 상기 결제처리 내역에 대응하는 콜백주소를 포함하는 무선 메시지를 생성하고, 상기 고객 무선단말 정보에 대응하는 무선 통신망을 통해 상기 고객 무선단말로 상기 생성된 무선 메시지를 전송하는 것이 바람직하다.For example, the payment terminal 300 is a predetermined wireless message including a payment processing history including at least one or more of the payment amount, merchant information, payment approval number, customer card number, etc. based on the customer wireless terminal information (eg , A short message, a multimedia message), or a wireless message including a callback address corresponding to the payment processing history, and generated to the customer wireless terminal through a wireless communication network corresponding to the customer wireless terminal information. It is desirable to send a wireless message.
도면19는 본 발명의 실시 방법에 따라 결제단말(300)에서 결제처리 내역을 대칭키(또는 비밀키) 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.19 is a diagram illustrating a method of encrypting and transmitting payment processing details in a symmetric key (or secret key) method in the payment terminal 300 according to an embodiment of the present invention.
보다 상세하게 본 도면19는 상기 도면3과 같은 암호화 기능이 구비된 결제단말(300)에서 상기 결제처리 내역을 대칭키(또는 비밀키) 방식으로 암호화하여 송신하는 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면19를 참조 및/또는 변형하여 상기 근거리 무선 통신을 통해 결제단말(300)에서 상기 결제처리 내역을 대칭키(또는 비밀키) 방식으로 암호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면19에 도시된 실시 방법으로 한정되지 아니한다.More specifically, FIG. 19 illustrates an embodiment of the present invention for encrypting and transmitting the payment processing details in a symmetric key (or secret key) method in the payment terminal 300 having the encryption function as shown in FIG. If there is a general knowledge in the technical field to belong to this reference 19 and / or modified to encrypt the payment processing details in the payment terminal 300 through the short-range wireless communication in a symmetric key (or secret key) method Various implementation methods may be inferred, but the present invention includes all of the inferred implementation methods and is not limited to the implementation method shown in FIG.
본 발명의 일 실시 방법을 따르는 본 도면19에서 상기 대칭키(또는 비밀키)는 상기 결제단말(300)에 구비된 소정의 공인인증서로부터 독출되는 것이 바람직하며, 상기 공인인증서는 상기 결제단말(300)에 구비된 메모리부(350)에 저장되는 것이 바람직하다.In this figure 19 according to an embodiment of the present invention, the symmetric key (or secret key) is preferably read from a predetermined official certificate provided in the payment terminal 300, the public certificate is the payment terminal 300 It is preferably stored in the memory unit 350 provided in).
본 발명의 다른 일 실시 방법에 따르면, 상기 대칭키(또는 비밀키)는 상기 결제단말(300)에 구비된 메모리부(350) 상의 특정 저장영역에 저장되는 것이 가능 하며, 이에 의해 본 발명이 한정되지 아니한다.According to another exemplary embodiment of the present invention, the symmetric key (or secret key) may be stored in a specific storage area on the memory unit 350 provided in the payment terminal 300, thereby limiting the present invention. Not.
도면19를 참조하면, 상기 결제단말(300)의 전문 수신부(370)로 소정의 결제처리 내역을 포함하는 결제승인 전문이 수신되면, 이를 상기 암호화부(325)로 제공하는데(1900), 상기 결제처리 내역이 제공되면, 상기 암호화부(325)는 상기 결제단말(300)에 구비된 공인인증서로부터 결제처리 내역을 암호화하기 위한 소정의 대칭키(또는 비밀키)를 독출하고(1905), 상기 독출된 대칭키(또는 비밀키)를 통해 상기 결제처리 내역을 암호화한다(1910). Referring to FIG. 19, when a payment approval message including a predetermined payment processing history is received by the specialized receiving unit 370 of the payment terminal 300, the encryption approval unit 325 is provided to the encryption unit 325 (1900). When the processing details are provided, the encryption unit 325 reads a predetermined symmetric key (or secret key) for encrypting the payment processing details from the authorized certificate provided in the payment terminal 300 (1905), and reads the readings. The payment processing history is encrypted using the symmetric key (or secret key) (1910).
여기서, 상기 암호화부(325)의 암호화 기능을 E(Encryption)라고 하고, 상기 대칭키(또는 비밀키)를 k(key), 상기 결제처리 내역을 P(Plaintext), 및 상기 대칭키(또는 비밀키)로 암호화된 결제처리 내역을 C(Ciphertext)라고 하면, 상기 암호화부(325)의 암호화 기능은 "Ek(P)=C"와 같은 수식으로 표현할 수 있다.Here, the encryption function of the encryption unit 325 is called E (Encryption), the symmetric key (or secret key) is k (key), the payment processing history is P (Plaintext), and the symmetric key (or secret). If the payment processing history encrypted with the key) is C (Ciphertext), the encryption function of the encryption unit 325 may be expressed by an expression such as "Ek (P) = C".
본 발명의 실시 방법에 따르면, 상기 암호화부(325)가 상기 대칭키(또는 비밀키)를 통해 상기 결제처리 내역을 암호화하는 알고리즘은, SEED, DES(Data Encryption Standard), Triple-DES, Skipjack, IDEA(International Data Encryption Algorithm) 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.According to the embodiment of the present invention, the encryption unit 325 encrypts the payment processing details through the symmetric key (or secret key), SEED, DES (Data Encryption Standard), Triple-DES, Skipjack, It is preferable to include at least one or more of the International Data Encryption Algorithm (IDEA), and various forms of encryption algorithms may be used, but the present invention is not limited to a specific encryption algorithm.
상기와 같이 대칭키(또는 비밀키)를 통해 결제처리 내역이 암호화되면, 상기 정보 전송부(385)(또는 근거리 무선 통신부(310))는 상기 암호화된 결제처리 내역을 상기 근거리 무선 통신규격에 정의된 통신 프로토콜을 통해 상기 POT 단말(100)로 전송한다(1915).When the payment processing details are encrypted through the symmetric key (or the secret key) as described above, the information transmitter 385 (or the short range wireless communication unit 310) defines the encrypted payment processing details in the short range wireless communication standard. In
도면20은 본 발명의 실시 방법에 따라 POT 단말(100)에서 암호화되어 수신된 결제처리 내역을 대칭키(또는 비밀키) 방식으로 복호화하는 방법을 도시한 도면이다.20 is a diagram illustrating a method of decrypting a payment processing history encrypted and received by the POT terminal 100 using a symmetric key (or secret key) method according to an embodiment of the present invention.
보다 상세하게 본 도면20은 상기 도면3과 같은 암호화 기능이 구비된 결제단말(300)로부터 암호화되어 수신된 상기 결제처리 내역을 상기 도면1과 같은 POT 단말(100)에서 대칭키(또는 비밀키) 방식으로 복호화하는 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면20을 참조 및/또는 변형하여 상기 근거리 무선 통신을 통해 결제단말(300)에서 상기 암호화된 결제처리 내역을 대칭키(또는 비밀키) 방식으로 복호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면20에 도시된 실시 방법으로 한정되지 아니한다.In more detail, FIG. 20 illustrates a symmetric key (or secret key) in the POT terminal 100 as shown in FIG. 1 in which the payment processing details received from the payment terminal 300 having the encryption function as shown in FIG. 3 are encrypted. Method for decrypting in a manner that, if there is a general knowledge in the technical field to which the present invention belongs, with reference to and / or modified in this figure 20 is encrypted in the payment terminal 300 through the short-range wireless communication Various implementation methods for decrypting payment processing details by a symmetric key (or secret key) method may be inferred, but the present invention includes all the inferred implementation methods and is not limited to the implementation method shown in FIG. .
본 발명의 일 실시 방법을 따르는 본 도면19에서 상기 대칭키(또는 비밀키) 는 상기 POT 단말(100)에 구비된 상기 공인인증서로부터 독출되는 것이 바람직하며, 상기 공인인증서는 상기 POT 단말(100)에 구비된 MMI 통합칩 내 저장 메모리(175)에 저장되는 것이 바람직하다. In this figure 19 according to an embodiment of the present invention, the symmetric key (or secret key) is preferably read from the public certificate provided in the POT terminal 100, the public certificate is the POT terminal 100 It is preferably stored in the storage memory 175 in the MMI integrated chip provided in the.
본 발명의 다른 일 실시 방법에 따르면, 상기 대칭키(또는 비밀키)는 상기 POT 단말(100)에 구비된 MMI 통합칩 내 저장 메모리(175) 상의 특정 저장영역에 저장되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.According to another exemplary embodiment of the present invention, the symmetric key (or secret key) may be stored in a specific storage area on the storage memory 175 in the MMI integrated chip provided in the POT terminal 100, thereby. The present invention is not limited.
도면20을 참조하면, 상기 POT 단말(100)의 근거리 무선 통신장치(135)는 상기 근거리 무선 통신을 통해 상기 암호화된 결제처리 내역을 수신하여 상기 복호화부(185)로 제공하는데(2000), 상기 결제처리 내역은 상기 근거리 무선 통신에 정의된 통신 프로토콜 스택을 통해 수신되는 것이 바람직하다.Referring to FIG. 20, the short range wireless communication device 135 of the POT terminal 100 receives the encrypted payment processing details through the short range wireless communication and provides the encrypted payment processing details to the decryption unit 185 (2000). The payment processing details are preferably received through a communication protocol stack defined in the short range wireless communication.
이후, 상기 복호화부(185)는 POT 단말(100)에 구비된 상기 공인인증서로부터 상기 암호화된 결제처리 내역을 복호화하기 위한 소정의 대칭키(또는 비밀키)를 추출하고(2005), 상기 추출된 대칭키(또는 비밀키)를 통해 상기 암호화된 결제처리 내역을 복호화한다(2010).Thereafter, the
여기서, 상기 복호화부(185)의 복호화 기능을 D(Decryption)라고 하고, 상기 대칭키(또는 비밀키)를 k(key), 상기 대칭키(또는 비밀키)로 암호화된 결제처리 내 역을 C(Ciphertext), 및 상기 복호화되는 결제처리 내역을 P(Plaintext)라고 하면, 상기 복호화부(185)가 상기 암호화된 결제처리 내역을 복호화하는 기능은 "Dk=P, 또는 Dk(Ek(P))=P"와 같은 수식으로 표현할 수 있다.Here, the decryption function of the
본 발명의 실시 방법에 따르면, 상기 복호화부(185)가 상기 대칭키(또는 비밀키)를 통해 상기 암호화된 결제처리 내역을 복호화하는 알고리즘은, SEED, DES(Data Encryption Standard), Triple-DES, Skipjack, IDEA(International Data Encryption Algorithm) 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 복호화 알고리즘이 이용될 수 있으나, 상기 복호화 알고리즘은 상기 결제단말(300)에서 사용된 암호화 알고리즘과 매칭되는 것을 특징으로 하며, 특정 복호화 알고리즘에 의해 본 발명이 한정되지 아니한다.According to the exemplary embodiment of the present invention, the
상기와 같이 대칭키(또는 비밀키)를 통해 암호화된 결제처리 내역이 복호화되면, 상기 복호화부(185)는 상기 복호화된 결제처리 내역을 상기 화면 출력부(155)(또는 인쇄 출력부(160))로 제공하는데(2015), 상기 화면 출력부(155)(또는 인쇄 출력부(160))는 상기 결제처리 내역을 소정의 화면 출력장치(120)(또는 인쇄 출력장치(125))로 출력한다.When the payment processing details encrypted through the symmetric key (or the secret key) are decrypted as described above, the
도면21은 본 발명의 실시 방법에 따라 결제단말(300)에서 결제처리 내역을 공개키 기반 구조 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.FIG. 21 is a diagram illustrating a method of encrypting and transmitting payment processing details in a public key based structure method in a payment terminal 300 according to an embodiment of the present invention.
보다 상세하게 본 도면21은 상기 도면3과 같은 암호화 기능이 구비된 결제단말(300)에서 상기 결제처리 내역을 공개키 기반 구조 방식으로 암호화하여 송신하는 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면21을 참조 및/또는 변형하여 상기 근거리 무선 통신을 통해 결제단말(300)에서 상기 결제처리 내역을 공개키 방식으로 암호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면21에 도시된 실시 방법으로 한정되지 아니한다.More specifically, FIG. 21 is an embodiment of the present invention for encrypting and transmitting the payment processing details in a public key infrastructure structure in a payment terminal 300 having an encryption function as shown in FIG. 3. In the art, various embodiments of the present invention can be inferred by referring to and / or modifying the drawing 21 and encrypting the payment processing details in a public key method through the short-range wireless communication. However, the present invention includes all the inferred implementation methods, and is not limited to the implementation method shown in FIG.
본 발명의 일 실시 방법을 따르는 본 도면21에서 상기 POT측 공개키는 상기 결제단말(300)에 구비된 소정의 공인인증서로부터 독출되는 것이 바람직하며, 상기 공인인증서는 상기 결제단말(300)에 구비된 메모리부(350)에 저장되는 것이 바람직하다.In this figure 21 according to an embodiment of the present invention, the POT side public key is preferably read from a predetermined official certificate provided in the payment terminal 300, the public certificate is provided in the payment terminal 300 It is preferably stored in the memory unit 350.
본 발명의 다른 일 실시 방법에 따르면, 상기 POT측 공개키는 상기 결제단말(300)에 구비된 메모리부(350) 상의 특정 저장영역에 저장되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.According to another exemplary embodiment of the present invention, the POT side public key may be stored in a specific storage area on the memory unit 350 provided in the payment terminal 300, and thus the present invention is not limited thereto.
도면21을 참조하면, 상기 결제단말(300)의 전문 수신부(370)로 소정의 결제처리 내역을 포함하는 결제승인 전문이 수신되면, 이를 상기 암호화부(325)로 제공 하는데(2100), 상기 결제처리 내역이 제공되면, 상기 암호화부(325)는 상기 공인인증서로부터 상기 결제처리 내역을 암호화하기 위한 소정의 POT측 공개키를 추출하고(2105), 상기 추출된 POT측 공개키를 통해 상기 결제처리 내역을 암호화한다(2110).Referring to FIG. 21, when a payment approval message including a predetermined payment processing history is received by the specialized receiving unit 370 of the payment terminal 300, it is provided to the encryption unit 325 (2100). When the processing history is provided, the encryption unit 325 extracts a predetermined POT side public key for encrypting the payment processing history from the authorized certificate (2105), and the payment processing through the extracted POT side public key. The details are encrypted (2110).
여기서, 상기 암호화부(325)의 암호화 기능을 E(Encryption)라고 하고, 상기 POT측 공개키를 k1(key), 상기 결제처리 내역을 P(Plaintext), 및 상기 POT측 공개키로 암호화된 결제처리 내역을 C(Ciphertext)라고 하면, 상기 암호화부(325)의 암호화 기능은 "Ek1(P)=C"와 같은 수식으로 표현할 수 있다.Here, the encryption function of the encryption unit 325 is called E (Encryption), the POT side public key is k1 (key), the payment processing history is P (Plaintext), and the POT side public key is encrypted. When the details are referred to as C (Ciphertext), the encryption function of the encryption unit 325 may be expressed by an expression such as "Ek1 (P) = C".
본 발명의 실시 방법에 따르면, 상기 암호화부(325)가 상기 POT측 공개키를 통해 상기 결제처리 내역을 암호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.According to an embodiment of the present invention, the encryption unit 325 encrypts the payment processing history through the POT side public key, RSA (Ron Rivest, Adi Shamir, Len Adleman), DSA (Digital Signature Algorithm) , DH (Diffie, Hellman), Elliptic Curve Cryptosystem (ECC), KCDSA, ECDSA, ECDH, or at least one of the above. Preferably, various types of encryption algorithms may be used. The invention is not limited.
예를들어, 상기 암호화 알고리즘 중 RSA 암호화 알고리즘을 통해 상기 결제처리 내역을 암호화하는 경우, 암호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"을 만족하는데, 이 때 상기 암호화부(325)의 암호화 기능은 "C=Ek1(P)=Pe mod n"과 같이 표현할 수 있다.For example, in the case of encrypting the payment processing details through the RSA encryption algorithm, among the encryption algorithms, a public method (Modulus) used in the encryption process is n, and a prime number that is not disclosed by different prime factors of n is a and a. b, if the published index (e.g., 3 or 216+) is e and the undisclosed index is d, then n satisfies "n = a * b" and d is "de = 1 mod (a- 1) (b-1) ", wherein the encryption function of the encryption unit 325 may be expressed as" C = Ek1 (P) = Pe mod n ".
상기와 같이 POT측 공개키를 통해 결제처리 내역이 암호화되면, 상기 정보 전송부(385)(또는 근거리 무선 통신부(310))는 상기 암호화된 결제처리 내역을 상기 근거리 무선 통신을 통해 망 구성요소를 통해 상기 POT 단말(100)로 전송한다(2115).When the payment processing details are encrypted using the POT side public key as described above, the information transmission unit 385 (or the short range wireless communication unit 310) stores the encrypted payment processing details through the short range wireless communication. The transmission is transmitted to the POT terminal 100 through 2115.
도면22는 본 발명의 실시 방법에 따라 POT 단말(100)에서 암호화되어 수신된 결제처리 내역을 공개키 기반 구조 방식으로 복호화하는 방법을 도시한 도면이다.FIG. 22 is a diagram illustrating a method of decrypting a payment processing history encrypted and received by a POT terminal 100 using a public key based structure according to an embodiment of the present invention.
보다 상세하게 본 도면22는 상기 도면3과 같은 암호화 기능이 구비된 결제단말(300)로부터 암호화되어 수신된 상기 결제처리 내역을 상기 도면1과 같은 POT 단말(100)에서 공개키 기반 구조 방식으로 복호화하는 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면22를 참조 및/또는 변형하여 상기 근거리 무선 통신을 통해 결제단말(300)에서 상기 POT측 공개키로 암호화된 결제처리 내역을 공개키 기반 구조 방식으로 복호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면22에 도시된 실시 방법으로 한정되지 아니한다.More specifically, FIG. 22 decrypts the payment processing details received from the payment terminal 300 having the encryption function as shown in FIG. 3 in the POT terminal 100 as shown in FIG. As an embodiment of the present invention, if the present invention has a general knowledge, it is encrypted with the POT side public key in the payment terminal 300 through the short-range wireless communication by referring to and / or modifying the present invention 22. Various implementation methods for decrypting the processed payment details in a public key infrastructure structure may be inferred, but the present invention includes all the inferred implementation methods and is not limited to the implementation method shown in FIG.
본 발명의 일 실시 방법을 따르는 본 도면22에서 상기 POT측 개인키는 상기 POT 단말(100)에 구비된 상기 공인인증서로부터 독출되는 것이 바람직하며, 상기 공인인증서는 상기 POT 단말(100)에 구비된 MMI 통합칩 내 저장 메모리(175)에 저장되는 것이 바람직하다. In this figure 22 according to an embodiment of the present invention, the POT side private key is preferably read from the public certificate provided in the POT terminal 100, the public certificate is provided in the POT terminal 100 It is preferably stored in the storage memory 175 in the MMI integrated chip.
본 발명의 다른 일 실시 방법에 따르면, 상기 POT측 개인키는 상기 POT 단말(100)에 구비된 MMI 통합칩 내 저장 메모리(175) 상의 특정 저장영역에 저장되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.According to another exemplary embodiment of the present invention, the POT side private key may be stored in a specific storage area on the storage memory 175 in the MMI integrated chip provided in the POT terminal 100, whereby the present invention It is not limited.
도면22를 참조하면, 상기 POT 단말(100)의 근거리 무선 통신장치(135)는 상기 근거리 무선 통신을 통해 암호화된 결제처리 내역을 수신하여 상기 복호화부(185)로 제공하는데(2200), 상기 결제처리 내역은 상기 근거리 무선 통신규격에 정의된 통신 프로토콜 스택을 통해 수신되는 것이 바람직하다.Referring to FIG. 22, the short-range wireless communication apparatus 135 of the POT terminal 100 receives the encrypted payment processing details through the short-range wireless communication and provides them to the decryption unit 185 (2200). The processing details are preferably received through a communication protocol stack defined in the short range wireless communication standard.
이후, 상기 복호화부(185)는 POT 단말(100)에 구비된 상기 공인인증서로부터 상기 암호화된 결제처리 내역을 복호화하기 위한 POT측 개인키를 추출하고(2205), 상기 추출된 POT측 개인키를 통해 상기 암호화된 결제처리 내역을 복호화한다(2210).Thereafter, the
*여기서, 상기 복호화부(185)의 복호화 기능을 D(Decryption)라고 하고, 상기 POT측 개인키를 k2(key), 상기 POT측 공개키로 암호화된 결제처리 내역을 C(Ciphertext), 및 상기 POT측 개인키로 복호화되는 결제처리 내역을 P(Plaintext)라고 하면, 상기 복호화부(185)가 상기 암호화된 결제처리 내역을 복호화하는 기능은 "Dk2=P, 또는 Dk2(Ek(P))=P"와 같은 수식으로 표현할 수 있다.Here, the decryption function of the
본 발명의 실시 방법에 따르면, 상기 복호화부(185)가 상기 POT측 개인키를 통해 상기 결제단말(300)에서 POT측 공개키로 암호화된 결제처리 내역을 복호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 복호화 알고리즘이 이용될 수 있으나, 상기 복호화 알고리즘은 상기 결제단말(300)에서 사용된 암호화 알고리즘과 매칭되는 것을 특징으로 하며, 특정 복호화 알고리즘에 의해 본 발명이 한정되지 아니한다.According to an embodiment of the present invention, an algorithm for decrypting the payment processing details encrypted by the POT side public key in the payment terminal 300 through the POT side private key may be RSA (Ron Rivest, Adi). Shamir, Len Adleman (DSA), Digital Signature Algorithm (DSA), Diffie, Hellman (DH), Elliptic Curve Cryptosystem (ECC), KCDSA, ECDSA, ECDH, at least one or more of the various forms of decoding algorithms Although it may be used, the decryption algorithm is characterized in that it matches the encryption algorithm used in the payment terminal 300, the invention is not limited by a specific decryption algorithm.
예를들어, 상기 공개키 기반 복호화 알고리즘 중 RSA 복호화 알고리즘을 통해 상기 결제처리 내역을 복호화하는 경우, 복호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"을 만족하는데, 이 때 상기 복호화부(185)의 복호화 기능은 "P=Dk2=Cd mod n"과 같이 표현할 수 있다.For example, when decrypting the payment processing details through the RSA decryption algorithm among the public key-based decryption algorithms, the disclosed method (Modulus) used in the decryption process is n, a prime number that is not disclosed with different prime factors of n. If a and b, the published index (e.g. 3 or 216+) is e, the undisclosed index is d, the n satisfies "n = a * b", d is "de = 1 mod (a-1) (b-1) ", wherein the decoding function of the
상기와 같이 POT측 개인키를 통해 상기 결제단말(300)에서 POT측 공개키로 암호화된 결제처리 내역이 복호화되면, 상기 복호화부(185)는 상기 복호화된 결제처리 내역을 상기 화면 출력부(155)(또는 인쇄 출력부(160))로 제공하는데(2215), 상기 화면 출력부(155)(또는 인쇄 출력부(160))는 상기 결제처리 내역을 소정의 화면 출력장치(120)(또는 인쇄 출력장치(125))로 출력한다.When the payment processing details encrypted with the POT side public key are decrypted by the payment terminal 300 through the POT side private key as described above, the
도면23은 본 발명의 실시 방법에 따라 결제단말(300)에서 결제처리 내역을 전자봉투 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.23 is a diagram illustrating a method of encrypting and transmitting payment processing details in an electronic envelope method in a payment terminal 300 according to an embodiment of the present invention.
보다 상세하게 본 도면23은 상기 도면3과 같은 암호화 기능이 구비된 결제단말(300)에서 상기 결제처리 내역을 전자봉투 방식으로 암호화하여 송신하는 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면23을 참조 및/또는 변형하여 상기 근거리 무선 통신을 통해 결제단말(300)에서 상기 결제처리 내역을 전자봉투 방식으로 암호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면23에 도시된 실시 방법으로 한정되지 아니한다.More specifically, FIG. 23 is an embodiment of the present invention for encrypting and transmitting the payment processing details by an electronic envelope method in a payment terminal 300 having an encryption function as shown in FIG. If the knowledge of the present invention, it will be able to infer various implementation methods for encrypting the payment processing details in an electronic envelope method in the payment terminal 300 through the short-range wireless communication by referring to and / or modified in this figure 23, The present invention includes all the inferred implementation methods, and is not limited to the implementation method shown in FIG.
본 발명의 일 실시 방법을 따르는 본 도면23에서 상기 POT측 공개키는 상기 결제단말(300)에 구비된 소정의 공인인증서로부터 독출되는 것이 바람직하며, 상기 공인인증서는 상기 결제단말(300)에 구비된 메모리부(350)에 저장되는 것이 바람직하다.In this figure 23 according to an embodiment of the present invention, the POT side public key is preferably read from a predetermined official certificate provided in the payment terminal 300, and the public certificate is provided in the payment terminal 300. It is preferably stored in the memory unit 350.
본 발명의 다른 일 실시 방법에 따르면, 상기 POT측 공개키는 상기 결제단말(300)에 구비된 메모리부(350) 상의 특정 저장영역에 저장되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.According to another exemplary embodiment of the present invention, the POT side public key may be stored in a specific storage area on the memory unit 350 provided in the payment terminal 300, and thus the present invention is not limited thereto.
도면23을 참조하면, 상기 결제단말(300)의 전문 수신부(370)로 소정의 결제처리 내역을 포함하는 결제승인 전문이 수신되면, 이를 상기 암호화부(325)로 제공하는데(2300), 상기 결제처리 내역이 제공되면, 상기 암호화부(325)는 상기 결제처리 내역을 비밀키(secret Key, Symmetric Key) 방식으로 암호화하기 위한 소정의 랜덤 비밀키(Random Secret key)를 생성하고(2305), 상기 생성된 비밀키를 이용하여 상기 결제처리 내역을 암호화한다(2310).Referring to FIG. 23, when a payment approval text including a predetermined payment processing history is received by the specialized receiving unit 370 of the payment terminal 300, it is provided to the encryption unit 325 (2300). When the processing history is provided, the encryption unit 325 generates a predetermined random secret key for encrypting the payment processing history in a secret key (symmetric key) manner (2305), and The payment processing details are encrypted using the generated secret key (2310).
여기서, 상기 암호화부(325)의 암호화 기능을 E(Encryption)라고 하고, 상기 비밀키를 r(random Secret key), 상기 결제처리 내역을 P(Plaintext), 및 상기 비밀키로 암호화된 결제처리 내역을 C(Ciphertext)라고 하면, 상기 암호화부(325)의 암호화 기능은 "Er(P)=C"와 같은 수식으로 표현할 수 있다.Herein, the encryption function of the encryption unit 325 is called E (Encryption), the secret key is r (random secret key), the payment processing history is P (Plaintext), and the payment processing history encrypted with the secret key. Suppose C (Ciphertext), the encryption function of the encryption unit 325 can be expressed by the formula, such as "Er (P) = C".
본 발명의 실시 방법에 따르면, 상기 암호화부(325)가 상기 비밀키를 통해 상기 결제처리 내역을 암호화하는 알고리즘은, SEED, DES(Data Encryption Standard), Triple-DES, Skipjack, IDEA(International Data Encryption Algorithm) 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.According to the embodiment of the present invention, the encryption unit 325 encrypts the payment processing history through the secret key, SEED, DES (Data Encryption Standard), Triple-DES, Skipjack, IDEA (International Data Encryption) It is preferable to include at least one of the algorithm (Algorithm), and various forms of encryption algorithm may be used, but the present invention is not limited by a specific encryption algorithm.
이후, 상기 암호화부(325)는 상기 결제처리 내역을 암호화하는데 사용한 상기 비밀키(랜덤 비밀키)를 암호화하는데, 이를 위해 상기 암호화부(325)는 상기 공인인증서로부터 소정의 POT측 공개키를 추출하고(2315), 상기 POT측 공개키를 이용하여 상기 비밀키를 암호화한다(2320).Thereafter, the encryption unit 325 encrypts the secret key (random secret key) used to encrypt the payment processing details, and for this purpose, the encryption unit 325 extracts a predetermined POT side public key from the public certificate. In
여기서, 상기 암호화부(325)의 암호화 기능을 E(Encryption)라고 하고, 상기 POT측 공개키를 k1(key), 상기 비밀키를 r(random Secret key), 및 상기 POT측 공개키로 암호화된 비밀키를 C(Ciphertext)라고 하면, 상기 암호화부(325)의 암호화 기능은 "Ek1(r)=C"와 같은 수식으로 표현할 수 있다.Here, the encryption function of the encryption unit 325 is called E (Encryption), the POT side public key is k1 (key), the secret key is r (random Secret key), and the secret encrypted with the POT side public key. If the key is C (Ciphertext), the encryption function of the encryption unit 325 can be expressed by an expression such as "Ek1 (r) = C".
본 발명의 실시 방법에 따르면, 상기 암호화부(325)가 상기 POT측 공개키를 통해 상기 비밀키를 암호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.According to an embodiment of the present invention, the encryption unit 325 encrypts the secret key through the POT side public key, RSA (Ron Rivest, Adi Shamir, Len Adleman), DSA (Digital Signature Algorithm), It is preferable to include at least one or more of DH (Diffie, Hellman), ECC (Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH, in addition to various encryption algorithms may be used, the present invention by a specific encryption algorithm This is not limited.
예를들어, 상기 암호화 알고리즘 중 RSA 암호화 알고리즘을 통해 상기 비밀키를 암호화하는 경우, 암호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"을 만족하는데, 이 때 상기 암호화부(325)의 암호화 기능은 "C=Ek1(r)=re mod n"과 같이 표현할 수 있다.For example, in the case of encrypting the secret key through the RSA encryption algorithm among the encryption algorithms, the public method (Modulus) used in the encryption process is n, and the non-public prime numbers with different prime factors of n are a and b. , If the published index (e.g., 3 or 216+) is e and the undisclosed index is d, then n satisfies "n = a * b" and d is "de = 1 mod (a-1). (b-1) ", wherein the encryption function of the encryption unit 325 may be expressed as" C = Ek1 (r) = re mod n ".
상기 결제처리 내역이 상기 비밀키로 암호화되고, 또한 상기 비밀키가 상기 POT측 공개키를 통해 암호화되면, 상기 암호화부(325)는 상기 비밀키로 암호화된 결제처리 내역과 상기 POT측 공개키로 암호화된 비밀키를 연계한 트랜잭션 데이터를 생성하여 상기 정보 전송부(385)(또는 근거리 무선 통신부(310))로 제공하며(2325), 상기 정보 전송부(385)(또는 근거리 무선 통신부(310))는 상기 트랜잭션 데이터를 근거리 무선 통신을 통해 망 구성요소를 통해 상기 POT 단말(100)로 전송한다(2330).If the payment processing details are encrypted with the secret key, and the secret key is encrypted with the POT side public key, the encryption unit 325 encrypts the payment processing details encrypted with the secret key and the POT side public key. Generate and transmit transaction data associated with a key to the information transmitter 385 (or near field communication unit 310) (2325), the information transmitter 385 (or near field communication unit 310) is the transaction Data is transmitted to the POT terminal 100 through a network component through short-range wireless communication (2330).
도면24는 본 발명의 실시 방법에 따라 POT 단말(100)에서 암호화되어 수신된 결제처리 내역을 전자봉투 방식으로 복호화하는 방법을 도시한 도면이다.24 is a diagram illustrating a method of decrypting a payment processing history encrypted and received by the POT terminal 100 according to an embodiment of the present invention by an electronic envelope method.
보다 상세하게 본 도면24는 상기 도면3과 같은 암호화 기능이 구비된 결제단말(300)로부터 암호화된 결제처리 내역을 포함하는 트랜잭션 데이터를 수신한 도면1과 같은 POT 단말(100)에서 상기 트랜잭션 데이터를 전자봉투 방식으로 복호화하는 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면24를 참조 및/또는 변형하여 상기 근거리 무선 통신을 통해 결제단말(300)에서 상기 전자봉투 방식으로 암호화된 트랜잭션 데이터를 같은 전자봉투 방식으로 복호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면24에 도시된 실시 방법으로 한정되지 아니한다.More specifically, FIG. 24 shows the transaction data in the POT terminal 100 as shown in FIG. 1, which receives transaction data including the encrypted payment processing details from the payment terminal 300 having the encryption function as shown in FIG. As an embodiment of the present invention, the present invention relates to a method of decoding by an electronic envelope. If the present invention belongs to those skilled in the art, the payment terminal 300 may perform the above-described wireless communication with reference to FIG. Various implementation methods of decrypting transaction data encrypted by an electronic envelope method by the same electronic envelope method may be inferred, but the present invention includes all the inferred implementation methods and is not limited to the implementation method shown in FIG. No.
본 발명의 일 실시 방법을 따르는 본 도면24에서 상기 POT측 개인키는 상기 POT 단말(100)에 구비된 상기 공인인증서로부터 독출되는 것이 바람직하며, 상기 공인인증서는 상기 POT 단말(100)에 구비된 MMI 통합칩 내 저장 메모리(175)에 저장되는 것이 바람직하다. In this figure 24 according to an embodiment of the present invention, the POT side private key is preferably read from the public certificate provided in the POT terminal 100, the public certificate is provided in the POT terminal 100 It is preferably stored in the storage memory 175 in the MMI integrated chip.
본 발명의 다른 일 실시 방법에 따르면, 상기 POT측 개인키는 상기 POT 단말(100)에 구비된 MMI 통합칩 내 저장 메모리(175) 상의 특정 저장영역에 저장되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.According to another exemplary embodiment of the present invention, the POT side private key may be stored in a specific storage area on the storage memory 175 in the MMI integrated chip provided in the POT terminal 100, whereby the present invention It is not limited.
도면24를 참조하면, 상기 POT 단말(100)의 근거리 무선 통신장치(135)는 상기 근거리 무선 통신을 통해 암호화된 결제처리 내역을 포함하여 이루어진 소정의 트랜잭션 데이터를 수신하여 상기 복호화부(185)로 제공하는데(2400), 상기 트랜잭션 데이터는 상기 근거리 무선 통신규격에 정의된 통신 프로토콜 스택을 통해 수신되는 것이 바람직하다.Referring to FIG. 24, the short range wireless communication device 135 of the POT terminal 100 receives predetermined transaction data including the payment processing details encrypted through the short range wireless communication to the
이후, 상기 복호화부(185)는 POT 단말(100)에 구비된 상기 공인인증서로부터 상기 트랜잭션 데이터에 포함된 암호화된 비밀키를 복호화하기 위한 POT측 개인키를 추출하고(2405), 상기 추출된 POT측 개인키를 통해 상기 결제단말(300)에서 상기 POT측 공개키로 암호화된 비밀키를 복호화함으로써(2410), 상기 결제처리 내역을 복호화하기 위한 소정의 비밀키를 추출하고(2415), 상기 추출된 비밀키를 이용하여 상기 결제처리 내역을 복호화함으로써(2420), 상기 결제단말(300)에서 상기 비밀키로 암호화된 상기 결제처리 내역을 추출한다(2425).Thereafter, the
여기서, 상기 복호화부(185)의 복호화 기능을 D(Decryption)라고 하고, 상기 POT측 개인키를 k2(key), 상기 POT측 공개키로 암호화된 비밀키를 C(Ciphertext), 및 상기 POT측 개인키로 복호화되는 비밀키를 r(random secret key)라고 하면, 상기 복호화부(185)가 상기 암호화된 비밀키를 복호화하는 기능은 "Dk2=r, 또는 Dk2(Ek1(r))=r"과 같은 수식으로 표현할 수 있다.Here, the decryption function of the
본 발명의 실시 방법에 따르면, 상기 복호화부(185)가 상기 POT측 개인키를 통해 상기 결제단말(300)에서 POT측 공개키로 암호화된 비밀키를 복호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 복호화 알고리즘이 이용될 수 있으나, 상기 복호화 알고리즘은 상기 결제단말(300)에서 사용된 암호화 알고리즘과 매칭되는 것을 특징으로 하며, 특정 복호화 알고리즘에 의해 본 발명이 한정되지 아니한다.According to an embodiment of the present invention, an algorithm for decrypting the secret key encrypted by the POT side public key in the payment terminal 300 by the
예를들어, 상기 공개키 기반 복호화 알고리즘 중 RSA 복호화 알고리즘을 통해 상기 비밀키를 복호화하는 경우, 복호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"을 만족하는데, 이 때 상기 복호화부(185)의 복호화 기능은 "P=Dk2=Cd mod n"과 같이 표현할 수 있다.For example, when decrypting the secret key through the RSA decryption algorithm among the public key-based decryption algorithms, n is a public method (Modulus) used in the decryption process, and n is a prime number that is not disclosed by different prime factors of n. If a and b, the published index (e.g. 3 or 216+) is e and the undisclosed index is d, then n satisfies "n = a * b" and d is "de = 1 mod ( a-1) (b-1) ", wherein the decoding function of the
또한, 여기서, 상기 복호화부(185)의 복호화 기능을 D(Decryption)라고 하고, 상기 비밀키를 r(random Secret key), 상기 비밀키로 암호화된 결제처리 내역 을 C(Ciphertext), 및 상기 복호화되는 결제처리 내역을 P(Plaintext)라고 하면, 상기 복호화부(185)가 상기 암호화된 결제처리 내역을 복호화하는 기능은 "Dr=P, 또는 Dr(Er(P))=P"와 같은 수식으로 표현할 수 있다.Here, the decryption function of the
본 발명의 실시 방법에 따르면, 상기 복호화부(185)가 상기 비밀키를 통해 상기 암호화된 결제처리 내역을 복호화하는 알고리즘은, SEED, DES(Data Encryption Standard), Triple-DES, Skipjack, IDEA(International Data Encryption Algorithm) 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 복호화 알고리즘이 이용될 수 있으나, 상기 복호화 알고리즘은 상기 결제단말(300)에서 사용된 암호화 알고리즘과 매칭되는 것을 특징으로 하며, 특정 복호화 알고리즘에 의해 본 발명이 한정되지 아니한다.According to an embodiment of the present invention, the algorithm for decrypting the encrypted payment processing history by the
상기와 같이 결제처리 내역이 복호화되면, 상기 복호화부(185)는 상기 복호화된 결제처리 내역을 상기 화면 출력부(155)(또는 인쇄 출력부(160))로 제공하는데(2430), 상기 화면 출력부(155)(또는 인쇄 출력부(160))는 상기 결제처리 내역을 소정의 화면 출력장치(120)(또는 인쇄 출력장치(125))로 출력한다.When the payment processing details are decrypted as described above, the
도면25a와 도면25b는 본 발명의 실시 방법에 따라 결제단말(300)에서 결제처리 내역을 키교환 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.25A and 25B illustrate a method of encrypting and transmitting payment processing details by a key exchange method in a payment terminal 300 according to an exemplary embodiment of the present invention.
보다 상세하게 본 도면25a와 도면25b는 상기 도면3과 같은 암호화 기능이 구비된 결제단말(300)에서 상기 결제처리 내역을 키교환 방식으로 암호화하여 송신하는 실시 방법에 대한 것으로서, 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면25를 참조 및/또는 변형하여 상기 근거리 무선 통신을 통해 결제단말(300)에서 상기 결제처리 내역을 키교환 방식으로 암호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면25에 도시된 실시 방법으로 한정되지 아니한다.25A and 25B illustrate a method of encrypting and transmitting the payment processing details by a key exchange method in a payment terminal 300 having an encryption function as shown in FIG. In the art, various embodiments of the present invention can be inferred by referring to and / or modifying the drawing of FIG. 25 to encrypt the payment processing details in a key exchange method through the short-range wireless communication. However, the present invention includes all the inferred implementation methods, and is not limited to the implementation method shown in FIG.
본 발명의 일 실시 방법을 따르는 본 도면25에서 상기 단말측 개인키와 POT측 공개키는 상기 결제단말(300)에 구비된 소정의 공인인증서로부터 독출되는 것이 바람직하며, 상기 공인인증서는 상기 결제단말(300)에 구비된 메모리부(350)에 저장되는 것이 바람직하다.In this figure 25 according to an embodiment of the present invention, the terminal-side private key and the POT-side public key are preferably read from a predetermined official certificate provided in the payment terminal 300, and the public certificate is the payment terminal. It is preferably stored in the memory unit 350 provided in the (300).
본 발명의 다른 일 실시 방법에 따르면, 상기 단말측 개인키와 POT측 공개키는 상기 결제단말(300)에 구비된 메모리부(350) 상의 특정 저장영역에 저장되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.According to another exemplary embodiment of the present invention, the terminal-side private key and the POT-side public key may be stored in a specific storage area on the memory unit 350 provided in the payment terminal 300, whereby the present invention This is not limited.
도면25a와 도면25b를 참조하면, 상기 결제단말(300)의 전문 수신부(370)로 소정의 결제처리 내역을 포함하는 결제승인 전문이 수신되면, 이를 상기 암호화부(325)로 제공하는데(2500), 상기 결제처리 내역이 제공되면, 상기 암호화부(325) 는 상기 결제처리 내역을 소정의 일방향 해시함수(예컨대, 상기 결제처리 내역의 길이에 상관없이 일정길이의 해시코드(Hash Code)를 포함하는 메시지 다이제스트(Message Digest)를 생성하고, 상기 해시코드(또는 메시지 다이제스트)를 통해 원래의 메시지를 확인(또는 유추)할 수 없는 일방향 해시함수(Hash Function). 상기 결제단말(300)과 POT 단말(100)은 동일한 해시함수를 사용)를 통해 소정의 메시지 다이제스트를 생성하고(2505), 상기 메시지 다이제스트를 상기 단말측 개인키를 통해 암호화함으로써 전자 서명한다(2510). Referring to FIGS. 25A and 25B, when a payment approval message including a predetermined payment processing history is received by the specialized receiving unit 370 of the payment terminal 300, it is provided to the encryption unit 325 (2500). When the payment processing history is provided, the encryption unit 325 includes a predetermined one-way hash function (eg, a hash code of a predetermined length regardless of the length of the payment processing history). A one-way hash function that generates a message digest and cannot identify (or infer) the original message through the hash code (or message digest) The payment terminal 300 and the POT terminal ( 100 generates a predetermined message digest (using the same hash function) (2505), and digitally signs the message digest by encrypting the message digest with the terminal-side private key (2510).
여기서, 상기 암호화부(325)의 암호화 기능을 E(Encryption)라고 하고, 상기 단말측 개인키를 t1(26erminal side key), 상기 메시지 다이제스트를 m(message digest), 및 상기 단말측 개인키로 암호화된 메시지 다이제스트를 C(Ciphertext)라고 하면, 상기 암호화부(325)의 전자서명 기능은 "Et1(m)=C"와 같은 수식으로 표현할 수 있다.Here, the encryption function of the encryption unit 325 is called E (Encryption), the terminal side private key is t1 (26erminal side key), the message digest is m (message digest), and the terminal side private key is encrypted. If the message digest is C (Ciphertext), the digital signature function of the encryption unit 325 may be expressed by an expression such as "Et1 (m) = C".
본 발명의 실시 방법에 따르면, 상기 암호화부(325)가 상기 단말측 개인키를 통해 상기 메시지 다이제스트를 암호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.According to the embodiment of the present invention, the encryption unit 325 encrypts the message digest through the terminal-side private key, RSA (Ron Rivest, Adi Shamir, Len Adleman), DSA (Digital Signature Algorithm), It is preferable to include at least one or more of DH (Diffie, Hellman), ECC (Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH, in addition to various encryption algorithms may be used, the present invention by a specific encryption algorithm This is not limited.
예를들어, 상기 암호화 알고리즘 중 RSA 암호화 알고리즘을 통해 상기 메시지 다이제스트를 암호화하는 경우, 암호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"을 만족하는데, 이 때 상기 암호화부(325)의 전자서명 기능은 "C=Et1(m)=me mod n"과 같이 표현할 수 있다.For example, in the case of encrypting the message digest through the RSA encryption algorithm among the encryption algorithms, the public method (Modulus) used in the encryption process is n, and the non-public prime numbers with different prime factors of n are a and b. , If the published index (e.g., 3 or 216+) is e and the undisclosed index is d, then n satisfies "n = a * b" and d is "de = 1 mod (a-1). (b-1) ", wherein the digital signature function of the encryption unit 325 may be expressed as" C = Et1 (m) = me mod n ".
또한, 상기 암호화부(325)는 상기 결제처리 내역을 비밀키(secret Key, Symmetric Key) 방식으로 암호화하기 위한 소정의 랜덤 비밀키(Random Secret key)를 생성하고(2515), 상기 결제처리 내역과 상기 단말측 개인키로 암호화된 상기 메시지 다이제스트와 상기 공인인증서에 구비된 인증서(예컨대, 단말측 공개키를 포함하는 인증서) 사본을 연계하여 상기 생성된 비밀키를 통해 암호화한다(2520). In addition, the encryption unit 325 generates a predetermined random secret key for encrypting the payment processing history in a secret key (symmetric key) method (2515), and the payment processing history and The message digest encrypted with the terminal-side private key and a copy of a certificate (for example, a certificate including a terminal-side public key) included in the public certificate are linked to each other and encrypted through the generated secret key (2520).
여기서, 상기 암호화부(325)의 암호화 기능을 E(Encryption)라고 하고, 상기 비밀키를 r(random Secret key), 상기 결제처리 내역과 인증서 사본을 P(Plaintext), 및 상기 비밀키로 암호화된 결제처리 내역과 인증서 사본을 C(Ciphertext)라고 하면, 상기 암호화부(325)의 암호화 기능은 "Er(P)=C"와 같은 수식으로 표현할 수 있다.Here, the encryption function of the encryption unit 325 is called E (Encryption), the secret key is r (random secret key), the payment processing history and the copy of the certificate P (Plaintext), and the payment encrypted with the secret key When the processing history and the copy of the certificate are referred to as C (Ciphertext), the encryption function of the encryption unit 325 may be expressed by an expression such as "Er (P) = C".
본 발명의 실시 방법에 따르면, 상기 암호화부(325)가 상기 비밀키를 통해 상기 결제처리 내역과 인증서 사본을 암호화하는 알고리즘은, SEED, DES(Data Encryption Standard), Triple-DES, Skipjack, IDEA(International Data Encryption Algorithm) 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.According to the embodiment of the present invention, the encryption unit 325 encrypts the payment processing history and the certificate copy through the secret key, SEED, DES (Data Encryption Standard), Triple-DES, Skipjack, IDEA ( It is preferable to include at least one or more of the International Data Encryption Algorithm, and various types of encryption algorithms may be used, but the present invention is not limited to a specific encryption algorithm.
또한, 상기 암호화부(325)는 상기 결제처리 내역을 암호화시킨 상기 비밀키를 암호화하기 위해 상기 공인인증서로부터 소정의 POT측 공개키를 추출하고(2525), 상기 POT측 공개키를 이용하여 상기 결제처리 내역을 암호화한 비밀키를 암호화한다(2530).In addition, the encryption unit 325 extracts a predetermined POT side public key from the authorized certificate in order to encrypt the secret key that encrypts the payment processing details (2525), and uses the POT side public key to make the payment. The secret key encrypting the processing details is encrypted (2530).
여기서, 상기 암호화부(325)의 암호화 기능을 E(Encryption)라고 하고, 상기 POT측 공개키를 s1(server side key), 상기 비밀키를 r(random Secret key), 및 상기 POT측 공개키로 암호화된 비밀키를 C(Ciphertext)라고 하면, 상기 암호화부(325)의 암호화 기능은 "Es1(r)=C"와 같은 수식으로 표현할 수 있다.Here, the encryption function of the encryption unit 325 is called E (Encryption), the POT side public key is encrypted with s1 (server side key), the secret key is r (random secret key), and the POT side public key. When the secret key is referred to as C (Ciphertext), the encryption function of the encryption unit 325 may be expressed by an expression such as "Es1 (r) = C".
본 발명의 실시 방법에 따르면, 상기 암호화부(325)가 상기 POT측 공개키를 통해 상기 비밀키를 암호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.According to an embodiment of the present invention, the encryption unit 325 encrypts the secret key through the POT side public key, RSA (Ron Rivest, Adi Shamir, Len Adleman), DSA (Digital Signature Algorithm), It is preferable to include at least one or more of DH (Diffie, Hellman), ECC (Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH, in addition to various encryption algorithms may be used, the present invention by a specific encryption algorithm This is not limited.
예를들어, 상기 암호화 알고리즘 중 RSA 암호화 알고리즘을 통해 상기 비밀키를 암호화하는 경우, 암호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"을 만족하는데, 이 때 상기 암호화부(325)의 암호화 기능은 "C=Es1(r)=re mod n"과 같이 표현할 수 있다.For example, in the case of encrypting the secret key through the RSA encryption algorithm among the encryption algorithms, the public method (Modulus) used in the encryption process is n, and the non-public prime numbers with different prime factors of n are a and b. , If the published index (e.g., 3 or 216+) is e and the undisclosed index is d, then n satisfies "n = a * b" and d is "de = 1 mod (a-1). (b-1) ", wherein the encryption function of the encryption unit 325 may be expressed as" C = Es1 (r) = re mod n ".
상기 결제처리 내역과 상기 단말측 개인키로 암호화된 상기 메시지 다이제스트와 상기 단말측 공개키를 포함하는 인증서 사본이 연계되어 상기 생성된 비밀키를 통해 암호화되고, 상기 비밀키가 상기 POT측 공개키를 통해 암호화되면, 상기 암호화부(325)는 상기 비밀키를 통해 암호화된 상기 결제처리 내역과 상기 단말측 개인키로 암호화된 상기 메시지 다이제스트와 상기 단말측 공개키를 포함하는 인증서 사본을 상기 POT측 공개키로 암호화된 비밀키와 연계하여 소정의 트랜잭션 데이터를 생성하고, 상기 생성된 트랜잭션 데이터를 상기 정보 전송부(385)(또는 근거리 무선 통신부(310))로 제공하며(2535), 상기 정보 전송부(385)(또는 근거리 무선 통신부(310))는 상기 트랜잭션 데이터를 근거리 무선 통신을 통해 망 구성요소를 통해 상기 POT 단말(100)로 전송한다(2540).The payment processing history, the message digest encrypted with the terminal-side private key, and a copy of the certificate including the terminal-side public key are linked to each other and encrypted through the generated secret key, and the secret key is passed through the POT side public key. When encrypted, the encryption unit 325 encrypts a copy of a certificate including the message digest encrypted with the secret key, the message digest encrypted with the terminal-side private key, and the terminal-side public key with the POT-side public key. Generate predetermined transaction data in association with the secret key, provide the generated transaction data to the information transmitter 385 (or near field communication unit 310) (2535), and the information transmitter 385 (Or short-range wireless communication unit 310) transmits the transaction data to the POT terminal 100 through a network component through a short-range wireless communication (2540).
도면26a와 도면26b는 본 발명의 실시 방법에 따라 POT 단말(100)에서 암호화되어 수신된 결제처리 내역을 키교환 방식으로 복호화하는 방법을 도시한 도면이다.26A and 26B illustrate a method of decrypting a payment processing history encrypted and received by the POT terminal 100 using a key exchange method according to an exemplary embodiment of the present invention.
보다 상세하게 본 도면26a와 도면26b는 상기 도면3과 같은 암호화 기능이 구비된 결제단말(300)로부터 암호화된 결제처리 내역을 포함하는 트랜잭션 데이터를 수신한 도면1과 같은 POT 단말(100)에서 상기 트랜잭션 데이터를 키교환 방식으로 복호화하는 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면26을 참조 및/또는 변형하여 상기 근거리 무선 통신을 통해 결제단말(300)에서 상기 키교환 방식으로 암호화된 트랜잭션 데이터를 같은 키교환 방식으로 복호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면26에 도시된 실시 방법으로 한정되지 아니한다.In more detail, FIGS. 26A and 26B illustrate the POT terminal 100 as shown in FIG. 1, which receives transaction data including an encrypted payment processing history from a payment terminal 300 having an encryption function as shown in FIG. 3. The present invention relates to a method for decrypting a transaction data by a key exchange method. If the present invention has a general knowledge, the payment terminal 300 is provided through the short-range wireless communication with reference to and / or modification of the present invention. However, various implementation methods for decrypting the transaction data encrypted by the key exchange scheme in the same key exchange scheme may be inferred, but the present invention includes all the inferred implementation methods, and the implementation method illustrated in FIG. It is not limited to this.
본 발명의 일 실시 방법을 따르는 본 도면26에서 상기 POT측 개인키와 단말측 공개키는 상기 POT 단말(100)에 구비된 상기 공인인증서로부터 독출되는 것이 바람직하며, 상기 공인인증서는 상기 POT 단말(100)에 구비된 MMI 통합칩 내 저장 메모리(175)에 저장되는 것이 바람직하다. In this figure 26 according to an embodiment of the present invention, the POT side private key and the terminal side public key are preferably read from the public certificate provided in the POT terminal 100, and the public certificate is the POT terminal ( It is preferably stored in the storage memory 175 in the MMI integrated chip provided in (100).
본 발명의 다른 일 실시 방법에 따르면, 상기 POT측 개인키와 단말측 공개키는 상기 POT 단말(100)에 구비된 MMI 통합칩 내 저장 메모리(175) 상의 특정 저장영역에 저장되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.According to another exemplary embodiment of the present invention, the POT side private key and the terminal side public key may be stored in a specific storage area on the storage memory 175 in the MMI integrated chip provided in the POT terminal 100. Thereby, this invention is not limited.
도면26a와 도면26b를 참조하면, 상기 POT 단말(100)의 근거리 무선 통신장치(135)는 상기 근거리 무선 통신을 통해 암호화된 결제처리 내역을 포함하여 이루어진 트랜잭션 데이터를 수신하고(2600), 상기 트랜잭션 데이터를 상기 복호화부(185)로 제공하는데(2605), 상기 트랜잭션 데이터는 상기 근거리 무선 통신규격에 정의된 통신 프로토콜을 통해 수신되는 것이 바람직하며, 및/또는 상기 비밀키로 암호화된 상기 결제처리 내역과 상기 단말측 개인키로 암호화된 상기 메시지 다이제스트와 상기 단말측 공개키를 포함하는 인증서 사본과, 상기 POT측 공개키로 암호화된 상기 비밀키를 포함하여 이루어지는 것이 바람직하다.Referring to FIGS. 26A and 26B, the short range wireless communication device 135 of the POT terminal 100 receives transaction data including the payment processing details encrypted through the short range wireless communication (2600), and the transaction is performed. The data is provided to the decryption unit 185 (2605), and the transaction data is preferably received through a communication protocol defined in the short range wireless communication standard, and / or the payment processing history encrypted with the secret key. And a copy of the certificate including the message digest encrypted with the terminal-side private key and the terminal-side public key, and the secret key encrypted with the POT-side public key.
이후, 상기 복호화부(185)는 상기 POT측 공개키로 암호화된 비밀키를 복호화하기 위해 POT 단말(100)에 구비된 상기 공인인증서로부터 상기 POT측 개인키를 추출하고(2610), 상기 POT측 개인키를 통해 상기 비밀키를 복호화함으로써(2615), 상기 결제처리 내역과 상기 단말측 개인키로 암호화된 상기 메시지 다이제스트와 상기 단말측 공개키를 포함하는 인증서 사본을 복호화하기 위한 상기 비밀키를 추출한다(2620).Thereafter, the
*여기서, 상기 복호화부(185)의 복호화 기능을 D(Decryption)라고 하고, 상기 POT측 개인키를 s2(server side key), 상기 POT측 공개키로 암호화된 비밀키를 C(Ciphertext), 및 상기 POT측 개인키로 복호화되는 비밀키를 r(random secret key)라고 하면, 상기 복호화부(185)가 상기 암호화된 비밀키를 복호화하는 기능은 "Ds2=r, 또는 Ds2(Es1(r))=r"과 같은 수식으로 표현할 수 있다.Herein, the decryption function of the
본 발명의 실시 방법에 따르면, 상기 복호화부(185)가 상기 POT측 개인키를 통해 상기 결제단말(300)에서 POT측 공개키로 암호화된 비밀키를 복호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 복호화 알고리즘이 이용될 수 있으나, 상기 복호화 알고리즘은 상기 결제단말(300)에서 사용된 암호화 알고리즘과 매칭되는 것을 특징으로 하며, 특정 복호화 알고리즘에 의해 본 발명이 한정되지 아니한다.According to an embodiment of the present invention, an algorithm for decrypting the secret key encrypted by the POT side public key in the payment terminal 300 by the
예를들어, 상기 공개키 기반 복호화 알고리즘 중 RSA 복호화 알고리즘을 통해 상기 비밀키를 복호화하는 경우, 복호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예 컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"을 만족하는데, 이 때 상기 복호화부(185)의 복호화 기능은 "P=Ds2=Cd mod n"과 같이 표현할 수 있다.For example, when decrypting the secret key through the RSA decryption algorithm among the public key-based decryption algorithms, n is a public method (Modulus) used in the decryption process, and n is a prime number that is not disclosed by different prime factors of n. If a and b, the published index (e.g. 3 or 216+) is e and the undisclosed index is d, then n satisfies "n = a * b" and d is "de = 1 mod (a-1) (b-1) ", wherein the decoding function of the
상기와 같이 비밀키가 추출되면, 상기 복호화부(185)는 상기 추출된 비밀키를 이용하여 상기 결제처리 내역과 상기 단말측 개인키로 암호화된 상기 메시지 다이제스트와 상기 단말측 공개키를 포함하는 인증서 사본을 복호화함으로써(2625), 상기 비밀키로 암호화된 상기 결제처리 내역과 상기 단말측 개인키로 암호화된 상기 메시지 다이제스트와 상기 단말측 공개키를 포함하는 인증서 사본을 추출한다.When the secret key is extracted as described above, the
여기서, 상기 복호화부(185)의 복호화 기능을 D(Decryption)라고 하고, 상기 비밀키를 r(random secret key), 상기 비밀키로 암호화된 결제처리 내역과 상기 단말측 개인키로 암호화된 상기 메시지 다이제스트와 상기 단말측 공개키를 포함하는 인증서 사본을 C(Ciphertext), 및 상기 복호화되는 결제처리 내역과 상기 단말측 개인키로 암호화된 상기 메시지 다이제스트와 상기 단말측 공개키를 포함하는 인증서 사본을 P(Plaintext)라고 하면, 상기 복호화부(185)가 상기 암호화된 결제처리 내역과 상기 단말측 개인키로 암호화된 상기 메시지 다이제스트와 상기 단말측 공개키를 포함하는 인증서 사본을 복호화하는 기능은 "Dr=P, 또는 Dr(Er(P))=P"와 같은 수식으로 표현할 수 있다.Here, the decryption function of the
본 발명의 실시 방법에 따르면, 상기 복호화부(185)가 상기 비밀키를 통해 상기 암호화된 결제처리 내역과 상기 단말측 개인키로 암호화된 상기 메시지 다이제스트와 상기 단말측 공개키를 포함하는 인증서 사본을 복호화하는 알고리즘은, SEED, DES(Data Encryption Standard), Triple-DES, Skipjack, IDEA(International Data Encryption Algorithm) 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 복호화 알고리즘이 이용될 수 있으나, 상기 복호화 알고리즘은 상기 결제단말(300)에서 사용된 암호화 알고리즘과 매칭되는 것을 특징으로 하며, 특정 복호화 알고리즘에 의해 본 발명이 한정되지 아니한다.According to an embodiment of the present invention, the
또한, 상기 복호화부(185)는 상기 단말측 개인키로 암호화된 상기 메시지 다이제스트를 상기 단말측 공개키를 통해 복호화함으로써(2630), 상기 결제단말(300)에서 상기 결제처리 내역으로부터 생성하여 전송한 메시지 다이제스트를 추출한다(2635).In addition, the
여기서, 상기 복호화부(185)의 복호화 기능을 D(Decryption)라고 하고, 상기 단말측 공개키를 t2(terminal side key), 상기 단말측 개인키로 암호화된 메시지 다이제스트를 C(Ciphertext), 및 상기 단말측 공개키로 복호화되는 메시지 다이제스트를 m(Message Digest)라고 하면, 상기 복호화부(185)가 상기 암호화된 메시지 다이제스트를 복호화하는 기능은 "Dt2=m, 또는 Dt2(Es1(r))=m"과 같은 수식으로 표현할 수 있다.Here, the decryption function of the
본 발명의 실시 방법에 따르면, 상기 복호화부(185)가 상기 단말측 공개키를 통해 상기 결제단말(300)에서 단말측 개인키로 암호화된 메시지 다이제스트를 복호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 복호화 알고리즘이 이용될 수 있으나, 상기 복호화 알고리즘은 상기 결제단말(300)에서 사용된 암호화 알고리즘과 매칭되는 것을 특징으로 하며, 특정 복호화 알고리즘에 의해 본 발명이 한정되지 아니한다.According to an embodiment of the present invention, an algorithm for decrypting the message digest encrypted by the payment terminal 300 with the terminal-side private key through the terminal-side public key is RSA (Ron Rivest, Adi Shamir). , Len Adleman (DSA), Digital Signature Algorithm (DSA), Diffie, Hellman (DH), Elliptic Curve Cryptosystem (ECC), KCDSA, ECDSA, and ECDH. Although it may be used, the decryption algorithm is characterized in that it matches the encryption algorithm used in the payment terminal 300, the invention is not limited by a specific decryption algorithm.
예를들어, 상기 공개키 기반 복호화 알고리즘 중 RSA 복호화 알고리즘을 통해 상기 메시지 다이제스트를 복호화하는 경우, 복호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"을 만족하는데, 이 때 상기 복호화부(185)의 복호화 기능은 "P=Dt2=Cd mod n"과 같이 표현할 수 있다.For example, when decrypting the message digest through the RSA decryption algorithm of the public key-based decryption algorithm, n is a public method (Modulus) used in the decryption process and n is a prime number that is not disclosed by different prime factors of n. If a and b, the published index (e.g. 3 or 216+) is e and the undisclosed index is d, then n satisfies "n = a * b" and d is "de = 1 mod ( a-1) (b-1) ", wherein the decoding function of the
이후, 상기 복호화부(185)는 상기 수신된 결제처리 내역을 상기 결제단말(300)과 동일한 일방향 해시함수를 통해 소정의 메시지 다이제스트를 생성한 후(2640), 상기 생성된 메시지 다이제스트와 상기 복호화된 메시지 다이제스트를 비교함으로써(2645), 상기 수신된 결제처리 내역에 대한 유효성을 확인한다.Thereafter, the
만약 상기 생성된 메시지 다이제스트와 상기 복호화된 메시지 다이제스트가 일치한다면(2650), 상기 복호화부(185)는 상기 결제처리 내역을 상기 화면 출력부(155)(또는 인쇄 출력부(160))로 제공하는데(2655), 상기 화면 출력부(155)(또는 인쇄 출력부(160))는 상기 결제처리 내역을 소정의 화면 출력장치(120)(또는 인쇄 출력장치(125))로 출력한다.If the generated message digest coincides with the decrypted message digest (2650), the
본 발명에 따르면, 결제 처리 과정에서 맨-머신 인터페이스(Man-Machine Interface) 기능을 수행하는 카드 리더와 키 입력장치 및 화면 출력장치와 상기 맨-머신 인터페이스 통합칩을 포함하는 저렴한 POT 단말을 통해 대량의 결제단말을 필요로 하는 대형마트 또는 백화점에 저렴한 비용으로 전자결제 시스템을 구축하는 이점이 있다.According to the present invention, a card reader, a key input device, a screen output device, and a man-machine interface integrated chip which perform a man-machine interface function in a payment processing process are provided in large quantities through an inexpensive POT terminal. There is an advantage of establishing an electronic payment system at a low cost in a large mart or department store that requires a payment terminal.
본 발명에 따르면, 맨-머신 인터페이스(Man-Machine Interface) 기능을 수행하는 POT 단말과 연결되는 결제단말의 백앤드(Back End) 시스템은 종래 전자결제 시스템을 그대로 이용함으로써, 결제 시스템 구축에 필요한 추가 비용 지출을 방지하는 이점이 있다.According to the present invention, a back end system of a payment terminal connected to a POT terminal performing a Man-Machine Interface function, by using a conventional electronic payment system as it is, adds necessary for constructing a payment system. There is an advantage of preventing expenses.
Claims (1)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020080102157A KR20080096639A (en) | 2008-10-17 | 2008-10-17 | Method for distributed payment by using transaction point devices |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020080102157A KR20080096639A (en) | 2008-10-17 | 2008-10-17 | Method for distributed payment by using transaction point devices |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020070020012A Division KR100876091B1 (en) | 2007-02-28 | 2007-02-28 | Transaction point terminal device for distributed payment using near field communication |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20080096639A true KR20080096639A (en) | 2008-10-31 |
Family
ID=40155793
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020080102157A KR20080096639A (en) | 2008-10-17 | 2008-10-17 | Method for distributed payment by using transaction point devices |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20080096639A (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103400461A (en) * | 2013-07-22 | 2013-11-20 | 孙伟 | POS (point-of-sale) machine, card service realization system and method |
-
2008
- 2008-10-17 KR KR1020080102157A patent/KR20080096639A/en not_active Application Discontinuation
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103400461A (en) * | 2013-07-22 | 2013-11-20 | 孙伟 | POS (point-of-sale) machine, card service realization system and method |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR20070107990A (en) | Method and system for processing payment and program recording medium | |
KR100973553B1 (en) | Method for Processing Payment Statement of Affiliate Payment Terminal, and Affiliate Store Payment Terminal | |
KR100876091B1 (en) | Transaction point terminal device for distributed payment using near field communication | |
KR20070117420A (en) | System and method for payment and program recording medium | |
KR100791269B1 (en) | System and Method for Processing Information and Recording Medium | |
KR100840894B1 (en) | Terminal Devices and Program Recording Medium | |
KR100834582B1 (en) | System for Payment | |
KR20080096639A (en) | Method for distributed payment by using transaction point devices | |
KR20110029033A (en) | System and method for issueing public certificate of attestation using usim information and recording medium | |
KR100832783B1 (en) | System for Payment by Using Phone | |
KR20080009777A (en) | System for payment | |
KR100834583B1 (en) | Method for Executing Payment and Program Recordig Medium | |
KR100822935B1 (en) | System and Method for Payment by Using Phone | |
KR20090046771A (en) | Method for distributed payment by using transaction point devices | |
KR20090000585A (en) | Transaction point devices for distributed payment by using mobile communication, system and method for distributed payment and program recording medium | |
KR20090104162A (en) | System and Method for Processing Home Shopping Payment Statement by Using VoIP Terminal and Program Recording Medium | |
KR20090002267A (en) | Home banking terminal for processing offline payment and program recording medium | |
KR101367026B1 (en) | Method for Payment by Using Home Banking Terminal | |
KR20090037421A (en) | Method for processing digital signature | |
KR20080085110A (en) | Method and system for processing user authentication information | |
KR101145832B1 (en) | Payment terminal and card payment method of a payment terminal via virtual merchant network | |
KR20080056141A (en) | Method for processing payment | |
KR20090002269A (en) | System and method for payment online, home banking terminal and program recording medium | |
KR20080026140A (en) | Terminal devices | |
KR20070107982A (en) | Phone with card reader and program recording medium |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A107 | Divisional application of patent | ||
N231 | Notification of change of applicant | ||
WITN | Withdrawal due to no request for examination |