KR20140028610A - 이동 단말을 이용한 카드 결제 장치 및 방법 - Google Patents

이동 단말을 이용한 카드 결제 장치 및 방법 Download PDF

Info

Publication number
KR20140028610A
KR20140028610A KR1020120095210A KR20120095210A KR20140028610A KR 20140028610 A KR20140028610 A KR 20140028610A KR 1020120095210 A KR1020120095210 A KR 1020120095210A KR 20120095210 A KR20120095210 A KR 20120095210A KR 20140028610 A KR20140028610 A KR 20140028610A
Authority
KR
South Korea
Prior art keywords
card
signal
mobile terminal
card payment
authentication
Prior art date
Application number
KR1020120095210A
Other languages
English (en)
Other versions
KR101602426B1 (ko
Inventor
조영빈
김성철
정윤필
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020120095210A priority Critical patent/KR101602426B1/ko
Priority to US14/013,116 priority patent/US9135617B2/en
Publication of KR20140028610A publication Critical patent/KR20140028610A/ko
Application granted granted Critical
Publication of KR101602426B1 publication Critical patent/KR101602426B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/356Aspects of software for card payments
    • G06Q20/3567Software being in the reader
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3226Use of secure elements separate from M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3229Use of the SIM of a M-device as secure element
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3272Short range or proximity payments by means of M-devices using an audio code
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/347Passive cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/353Payments by cards read by M-devices
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0873Details of the card reader
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/02Constructional features of telephone sets
    • H04M1/21Combinations with auxiliary equipment, e.g. with clocks or memoranda pads

Abstract

이동 단말을 이용한 카드 결제 장치 및 방법이 개시된다. 카드 결제 장치는 이동 단말과 연결되며, 스테레오 이어폰 단자 및 마이크 단자를 포함하는 오디오잭, 마그네틱 카드로부터 카드 데이터를 획득하는 카드 리더부 및 카드 데이터를 암호화하고, 원타임 패스워드를 생성하여 마이크 단자를 통해 이동 단말로 전송하는 신호 처리부를 포함하되, 신호 처리부는 카드 데이터의 획득에 따라 인증 횟수 카운터를 증가시키고, 증가한 인증 횟수 카운터값을 암호화하여 원타임 패스워드를 생성한다.

Description

이동 단말을 이용한 카드 결제 장치 및 방법{Apparatus and method for card payment using mobile terminal}
본 발명은 카드 결제 장치에 관한 것으로서, 보다 상세하게는 이동 단말에 연결되어 카드 결제를 수행하는 카드 결제 장치에 관한 것이다.
마그네틱 스트립(magnetic stripe)을 구비한 카드 또는 접촉식 IC카드는 신용카드, 선불카드를 비롯한 금융결제의 수단으로 사용되고 있다. 이들 카드로 결제하기 위해 매장 등의 장소에 유선으로 고정되어 사용되는 카드 리더와 모바일 상으로 카드 결제를 위해 수작업에 의해 일일이 카드 데이터를 입력하는 제약을 극복하기 위해, 이동통신수단에 카드결제를 위한 리더장치를 부가하여 이동성을 부여하고 결제의 편리성을 증대시킨 모바일 결합형 카드 리더(card reader)의 기술들이 알려져 있다.
발명의 배경기술로는 이동통신 단말기 겸용 무선금융 결제기 집적회로에 관한 특허문헌이 있으며, 신용카드에 부착된 마그네틱 스트립에서 데이터를 읽어 카드 결제를 수행하는 카드 결제기에 대하여 개시하고 있다.
KR 0481439 B1 2005. 03. 28
본 발명은 오디오 인터페이스를 통해 이동 단말과 연결되어 양방향 통신이 가능하며, 결제를 위하여 마그네틱 스트립을 구비한 마그네틱 카드 또는 접촉식 IC 카드의 데이터를 읽고, 보다 안전한 결제 처리를 위하여 보안성을 강화시킨 카드 결제 장치를 제안하는 것이다.
또한, 본 발명은 카드 결제 장치가 별도의 전원이 필요없는 것이다.
본 발명의 일 측면에 따르면, 이동 단말과 연결되는 카드 결제 장치가 개시된다.
본 발명의 실시예에 따른 카드 결제 장치는 상기 이동 단말과 연결되며, 스테레오 이어폰 단자 및 마이크 단자를 포함하는 오디오잭, 마그네틱 카드로부터 카드 데이터를 획득하는 카드 리더부 및 상기 카드 데이터를 암호화하고, 원타임 패스워드를 생성하여 상기 마이크 단자를 통해 상기 이동 단말로 전송하는 신호 처리부를 포함하되, 상기 신호 처리부는 상기 카드 데이터의 획득에 따라 인증 횟수 카운터를 증가시키고, 증가한 인증 횟수 카운터값을 암호화하여 상기 원타임 패스워드를 생성한다.
본 발명의 다른 측면에 따르면, 카드 결제 장치와 연결되는 이동 단말이 개시된다.
본 발명의 실시예에 따른 이동 단말은 상기 카드 결제 장치의 전원 생성용으로 이용되는 음향 신호 및 상기 카드 결제 장치에 대한 명령 신호를 생성하는 신호 발생부, 상기 카드 결제 장치의 오디오잭과 연결되며, 스테레오 이어폰 단자 및 마이크 단자를 포함하고, 상기 스테레오 이어폰 단자를 통해 상기 음향 신호 또는 상기 명령 신호를 상기 카드 결제 장치로 전달하고, 상기 마이크 단자를 통해 상기 카드 결제 장치로부터 카드 데이터 및 원타임 패스워드를 수신하는 인터페이스부, 상기 카드 데이터를 이용하여 결제 시스템을 통해 결제를 처리하는 결제 처리부, 상기 결제 시스템과 통신을 수행하는 통신부, 상기 명령 신호를 암호화하며, 상기 카드 데이터를 복호화하며, 상기 원타임 패스워드를 복호화하여 상기 카드 결제 장치의 인증 횟수 카운터값을 산출하는 암복호화부 및 상기 카드 데이터 및 상기 원타임 패스워드의 수신에 따라 상기 이동 단말의 인증 횟수 카운터를 증가시키고, 증가한 인증 횟수 카운터값과 상기 카드 결제 장치의 인증 횟수 카운터값을 비교하여 상기 카드 결제 장치에 대한 인증을 수행하고, 상기 인증이 성공하면 상기 결제 처리부가 결제를 처리하도록 제어하는 제어부를 포함한다.
본 발명의 다른 측면에 따르면, 카드 결제 시스템이 개시된다.
본 발명의 실시예에 따른 카드 결제 시스템은 카드 데이터를 획득하고, 상기 카드 데이터의 획득에 따라 인증 횟수 카운터를 증가시키고, 증가한 인증 횟수 카운터값을 이용하여 원타임 패스워드를 생성하며, 음향 신호를 이용하여 전원을 생성하는 카드 결제 장치 및 상기 카드 결제 장치에 대한 명령 신호 및 상기 음향 신호를 생성하며, 상기 카드 데이터 및 상기 원타임 패스워드의 수신에 따라 인증 횟수 카운터를 증가시키고, 증가한 인증 횟수 카운터값과 상기 카드 결제 장치의 인증 횟수 카운터값을 비교하여 상기 카드 결제 장치에 대한 인증을 수행하고, 상기 인증이 성공하면 상기 카드 데이터를 이용하여 결제를 처리하는 이동 단말을 포함하되, 상기 카드 결제 장치는 스테레오 이어폰 단자 및 마이크 단자를 포함하는 오디오잭을 포함하고, 상기 오디오잭이 상기 이동 단말의 오디오 소켓에 삽입되어, 상기 카드 결제 장치와 상기 이동 단말은 오디오 인터페이스를 통해 연결되고, 상기 스테레오 이어폰 단자 중 하나 이상의 단자를 통해 상기 음향 신호 또는 명령 신호가 전송되고, 상기 카드 데이터는 상기 마이크 단자를 통해 전송되고, 상기 카드 결제 장치와 상기 이동 단말 사이에 송수신되는 데이터는 암호화 처리된다.
본 발명의 다른 측면에 따르면, 스테레오 이어폰 단자 및 마이크 단자를 포함하는 오디오 인터페이스를 통해 연결되는 이동 단말과 카드 결제 장치를 포함하는 카드 결제 시스템에서의 카드 결제 방법이 개시된다.
본 발명의 실시예에 따른 카드 결제 방법은 상기 카드 결제 장치의 오디오잭이 상기 이동 단말의 오디오 소켓에 삽입되어, 상기 카드 결제 장치와 상기 이동 단말이 상기 오디오 인터페이스를 통해 연결되는 단계, 상기 이동 단말이 음향 신호 및 명령 신호를 생성하여 상기 스테레오 이어폰 단자를 통해 상기 카드 결제 장치로 상기 음향 신호 및 상기 명령 신호를 전송하는 단계, 상기 카드 결제 장치가 상기 음향 신호를 이용하여 전원을 생성하여 구동하는 단계, 상기 카드 결제 장치가 카드 데이터를 획득하여 상기 카드 데이터를 암호화하는 단계, 상기 카드 카드 결제 장치가 상기 카드 데이터의 획득에 따라 인증 횟수 카운터를 증가시키고, 증가한 인증 횟수 카운터값을 암호화하여 원타임 패스워드를 생성하는 단계, 상기 카드 결제 장치가 상기 카드 데이터 및 상기 원타임 패스워드를 상기 마이크 단자를 통해 상기 이동 단말로 전송하는 단계, 상기 이동 단말이 상기 카드 데이터 및 상기 원타임 패스워드의 수신에 따라 결제 이벤트 발생을 인지하고, 사용자 인증 기록으로서 저장된 인증 횟수 카운터를 증가시키는 단계, 상기 이동 단말이 상기 카드 데이터를 복호화하고, 상기 원타임 패스워드를 복호화하여 상기 카드 카드 결제 장치의 인증 횟수 카운터값을 산출하는 단계, 상기 이동 단말이 자신의 인증 횟수 카운터값과 상기 카드 카드 결제 장치의 인증 횟수 카운터값을 비교하여 인증을 수행하는 단계 및 상기 이동 단말이 상기 인증이 성공하면 상기 카드 데이터를 이용하여 결제를 처리하는 단계를 포함한다.
본 발명은 카드 결제 장치가 이동 단말과 양방향 통신이 가능하고, 마그네틱 카드 또는 접촉식 IC 카드의 데이터를 읽을 수 있어 이동성 및 결제의 편리성을 증대시킬 수 있다.
또한, 본 발명은 카드 결제 장치가 별도의 전원이 필요없어 사용상의 편리성을 높일 수 있고, 이동 단말을 이용한 결제를 안전하게 처리할 수 있다.
도 1은 이동 단말을 이용한 카드 결제 장치를 예시한 도면.
도 2 내지 도 4는 카드 결제 장치의 구성을 개략적으로 예시한 구성도.
도 5는 이동 단말의 구성을 개략적으로 예시한 구성도.
도 6 내지 도 10은 카드 결제 장치의 전원 생성 기능을 설명하기 위한 도면.
도 11 이동 단말과 카드 결제 장치가 수행하는 카드 결제 방법을 나타낸 흐름도.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 이를 상세한 설명을 통해 상세히 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
본 발명을 설명함에 있어서, 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다. 또한, 본 명세서의 설명 과정에서 이용되는 숫자(예를 들어, 제1, 제2 등)는 하나의 구성요소를 다른 구성요소와 구분하기 위한 식별기호에 불과하다.
또한, 본 명세서에서, 일 구성요소가 다른 구성요소와 "연결된다" 거나 "접속된다" 등으로 언급된 때에는, 상기 일 구성요소가 상기 다른 구성요소와 직접 연결되거나 또는 직접 접속될 수도 있지만, 특별히 반대되는 기재가 존재하지 않는 이상, 중간에 또 다른 구성요소를 매개하여 연결되거나 또는 접속될 수도 있다고 이해되어야 할 것이다.
이하, 본 발명의 실시예를 첨부한 도면들을 참조하여 상세히 설명하기로 한다. 본 발명을 설명함에 있어 전체적인 이해를 용이하게 하기 위하여 도면 번호에 상관없이 동일한 수단에 대해서는 동일한 참조 번호를 사용하기로 한다.
도 1은 이동 단말을 이용한 카드 결제 장치를 예시한 도면이다.
카드 결제 장치(200)는 이어폰 인터페이스 및 마이크 인터페이스를 포함하는 오디오 인터페이스를 통해 이동 단말(100)과 연결된다.
즉, 도 1을 참조하면, 카드 결제 장치(200)는 이어폰 단자 및 마이크 단자를 포함하는 오디오잭(201)을 구비하며, 오디오잭(201)이 이동 단말(100)의 오디오 소켓(101)에 결합됨으로써, 이동 단말(100)과 연결된다.
카드 결제 장치(200)는 이어폰 인터페이스를 통해 이동 단말(100)로부터 전원을 공급받을 수 있다. 즉, 이동 단말(100)은 음향 신호를 생성하여 이어폰 인터페이스를 통해 음향 신호를 출력하고, 카드 결제 장치(200)는 이어폰 인터페이스를 통해 입력되는 음향 신호를 전력으로 변환하여 전원을 생성하고, 생성된 전원을 카드 결제 장치(200)의 구동 전원으로 이용한다.
예를 들어, 이동 단말(100)은 MP3와 같은 음악이나 소리로서, 가청주파수(20~20,000Hz)의 최대치에 가까운 20kHz 정도의 고주파를 발생하고, 발생한 고주파를 이어폰 인터페이스를 통해 카드 결제 단말기(200)로 송출할 수 있다. 그리고, 카드 결제 단말기(200)는 정류기 등의 승압 회로를 이용하여 입력된 고주파를 전력으로 변환하여 전원을 생성하고, 생성된 전원으로 구동할 수 있다.
카드 결제 장치(200)는 마그네틱 카드(300)의 마그네틱 스트립(301)으로부터 데이터를 획득하는 기능을 구비하여 마그네틱 카드(300)의 카드 데이터를 획득한다. 또한, 카드 결제 장치(200)는 접촉식 IC 카드(300)의 통신 접점(302)을 통해 데이터를 획득하는 기능을 구비하여 접촉식 IC 카드(300)의 카드 데이터를 획득한다. 여기서, 마그네틱 카드(300)와 접촉식 IC 카드(300)는 개별적으로 존재할 수도 있고, 하나의 카드로 구현될 수도 있다. 예를 들어, 접촉식 IC 카드(300)는 마그네틱 스트립(301)이 부착된 형태로, ISO 7816 표준에 따라 구현될 수 있다.
이후, 카드 결제 장치(200)는 획득한 카드 데이터를 마이크 인터페이스를 통해 이동 단말(100)로 전송한다. 이때, 카드 결제 장치(200)는 카드 데이터를 암호화하여 이동 단말(100)로 전송할 수 있다. 암호화 방식으로서, 예를 들어, 3DES나 RSA 등 다양한 암복호화 기술이 이용될 수 있다.
여기서, 카드 결제 장치(200)가 암호화하는 카드 데이터는 카드 결제 장치(200)의 기기인증 식별자를 포함할 수 있으며, 이동 단말(100)과 카드 결제 장치(200)는 기기인증 식별자를 이용하여 인증을 수행할 수 있다. 예를 들어, 암호화된 카드 데이터를 수신하는 이동 단말(100)은 수신된 카드 데이터를 복호화한 후, 기기인증 식별자를 확인함으로써, 카드 결제 장치(200)가 등록기기인지 여부 및 등록된 이동 단말(100)에 일대일로 매칭된 기기인지 여부를 확인할 수 있다.
또한, 이동 단말(100)과 카드 결제 장치(200)는 원타임 패스워드(OTP: one time password)를 이용하여 추가적인 인증을 수행할 수 있다. 이와 같은 추가적인 인증은 비허가된 사용자가 기기인증 식별자를 도용하여 비허가된 이동 단말(100) 또는/및 카드 결제 장치(200)로 결제하는 것을 방지할 수 있다.
고정 패스워드를 이용한 인증 방식은 서비스를 사용하는 사용자가 서버에 패스워드를 사전에 등록하고, 사용자 인증 시 등록된 패스워드를 서버로 전송하여 올바른 사용자인지를 인증받는 방식이다. 이와 같은 고정 패스워드 방식은 단말과 서버 사이의 네트워크가 가지는 보안 취약성으로 인하여 패스워드가 쉽게 유출될 수 있는 문제점이 있다. 이보다 더 고도한 비대면 거래의 인증 방식으로, 공인인증서를 이용한 방식이 있다. 공인인증서를 이용한 방식은 공인인증서가 기록된 매체(예를 들어, 컴퓨터 등)가 해킹되거나, 키보드 해킹 프로그램이 설치된 단말을 통해 비대면 거래가 처리되는 경우, 공인인증서 역시 신뢰할 수 없는 문제점이 있다.
한편, 원타임 패스워드는 한번쓰고 버리는 일회용 패스워드이므로, 기존의 패스워드가 스니핑(sniffing) 등으로 가로채여도 새로 생성된 패스워드를 사용하므로 안전할 수 있다. 이러한 원타임 패스워드를 구현하기 위한 방식으로, S/Key 인증 방식, 시도 응답(Challenge-Response) 방식, 시간 동기화 방식, 서버와 클라이언트의 패스워드 리스트 내에서 임의의 패스워드 위치를 이용하는 방법 등이 있다.
S/Key 인증 방식은 공중망을 통해 원격시스템에 로그인할 때, 중간에서 패킷을 스니핑하여 재사용하는 공격을 방지하는 기술로, 매번 패스워드가 바뀌는 방식이다. 이와 같은 방식은 해쉬(Hash) 함수를 이용하여 사용하기 간단하고, 어떠한 비밀 정보도 호스트에 남지 않기 때문에 안전한 방식이다. 해쉬 함수는 비가역 특성을 가지므로, 해쉬값으로 원래의 입력값을 알아내기 힘들며, 같은 해쉬값을 가지는 새로운 입력값을 찾아내는 것도 어렵다.
시도 응답(Challenge-Response) 방식은 임의의 난수를 암호 알고리즘의 입력값으로 사용하여 원타임 패스워드를 생성하는 방식이다. 사용자가 로그인하면, 서버는 사용자에게 시도 메시지를 보내고, 사용자는 개인 식별 번호(PIN: Personal Identification Number)와 시도 메시지를 이용하여, 원타임 패스워드를 생성하여 응답한다. 서버는 동일한 시도 메시지와 등록된 사용자의 정보를 이용해 원타임 패스워드를 생성한 후 사용자의 응답과 비교하여 사용자 인증을 해주게 된다.
하지만, 시도 응답 방식은 사용자의 번거로움과 사용자 아이디 및 패스워드 기반 프로토콜과 어플리케이션과 호환되지 못하는 문제점이 있다. 그리고, 시도 응답 방식은 사용자 인증을 수행할 때마다 새로운 난수값을 시도 메시지로 사용하기 때문에 아이디 도용 의도를 가진 공격자는 매번 Brute force 공격을 새로 수행해야 하므로 안전하다 할 수 있지만, 이그저스티브 키 서치(Exhaustive key search) 방법으로 사용자의 비밀키를 찾아낼 수 있는 보안상 문제점이 있다. 또한, 이 방식은 시력이 약한 약시자나 노안자들이 숫자를 여러 번 입력해야 하는 불편함이 있고, 이로 인해 인증 시간이 길어져 서버측에서 대용량 처리가 어려운 단점과 함께, 이들을 돕는 사람에 의해 의도적인 해킹 가능성도 높은 단점이 있다.
시간 동기화 방식은 시도 응답 방식이 임의의 난수값을 원타임 패스워드의 입력값으로 사용하는데 반해, 시간을 원타임 패스워드의 입력값으로 사용한다. 사용자가 원타임 패스워드를 생성하여 개인 식별 번호와 함께 인증 서버에 전달하면, 서버는 개인 식별 번호를 인덱스로 하여 해당 비밀키를 찾아 원타임 패스워드를 생성하고, 생성한 원타임 패스워드가 수신한 패스워드와 일치하는지를 확인한다. 이 방식은 인증 서버와 사용자가 모두 같은 시간을 원타임 패스워드의 입력값으로 넣어야 하므로, 인증 서버와 사용자 토큰 간에 시간이 불일치하면 사용자 인증에 실패하게 된다.
또한, 시간 동기화 방식은 인증서버와 사용자의 시간이 정확히 일치하기 어려우므로, 시간의 오차 범위를 1분 혹은 2분 등으로 설정하여 그 범위 안에서 입력되는 원타임 패스워드에 대해서는 성공하도록 허용할 수 밖에 없는 문제점이 존재한다. 그래서, 일정 시간 동안 입력을 못할 경우, 중간에 다시 패스워드를 바꿔 다시 입력해야 하는 불편한 점이 있다. 그리고, 사용자 수가 많을 경우, 여러 개의 시간을 동시에 일치시키기 쉽지 않으므로, 이러한 문제의 발생 가능성이 있다. 게다가, 이 방식은 동기화 시간 단위 내에서 가로채기 공격에 취약한 단점이 있다.
본 명세서에서는, 원타임 패스워드를 구현하기 위한 방식으로, 시간 동기화 방식의 단점을 극복하기 위하여 이벤트 동기화 방식이 적용된다.
이벤트 동기화 방식은 인증 서버와 사용자 토큰 간에 시간 정보 일치의 필요없이, 인증 횟수를 원타임 패스워드 생성을 위한 입력값으로 사용하는 방식이다.
예를 들어, 이동 단말(100)과 카드 결제 장치(200)는 최초에 인증 횟수 카운터를 0으로 설정한다. 이후, 카드 결제 장치(200)는 결제 이벤트가 발생하는 경우, 인증 횟수 카운터값을 1로 증가시키고, 증가한 인증 횟수 카운터값을 개인 식별 번호를 이용하여 암호화하여 원타임 패스워드를 생성한다. 여기서, 개인 식별 번호는 이동 단말(100)이 사전에 카드 결제 장치(200)를 등록할 때, 이동 단말(100)에서 설정되어 카드 결제 장치(200)로 전달될 수 있다. 이어, 카드 결제 장치(200)는 생성한 원타임 패스워드를 이동 단말(100)로 전송하고, 이동 단말(100)은 원타임 패스워드를 카드 결제 장치(200)로부터 수신함에 따라 결제 이벤트 발생을 인지하고, 사용자 인증 기록으로서 저장된 인증 횟수 카운터값을 1로 증가시킨다. 또한, 이동 단말(100)은 카드 결제 장치(200)로부터 결제 처리를 위한 카드 데이터를 수신함에 따라 결제 이벤트 발생을 인지할 수 있다. 그리고, 이동 단말(100)은 사용자의 개인 식별 번호 및 비밀키를 이용하여 수신한 원타임 패스워드를 복호화한 후, 카드 결제 장치(200)의 인증 횟수 카운터값과 이동 단말(100)의 인증 횟수 카운터값을 비교하여 인증을 수행할 수 있다.
이동 단말(100)에서 카드 결제 장치(200)로 전송되는 신호는 이어폰 인터페이스를 통해 전송될 수 있다.
예를 들어, 이동 단말(100)은 음향 신호에 명령 신호가 포함되도록 음향 신호를 생성하여 카드 결제 장치(200)로 전송할 수 있다. 여기서, 이동 단말(100)은 카드 결제 장치(200)로 전송하는 데이터에 대해서 암호화를 할 수 있다. 즉, 이동 단말(100)과 카드 결제 장치(200) 간에 송수신되는 데이터는 암호화 처리가 될 수 있으며, 이동 단말(100) 또는 카드 결제 장치(200)는 수신된 데이터를 복호화하여 처리할 수 있다.
예를 들어, 이동 단말(100)에서 카드 결제 장치(200)로 전송되는 데이터는 구현하기에 따라 오디오잭(201)의 스테레오 이어폰 단자 중 어느 하나를 통해 전송되고, 전원으로 변환될 음향 신호는 오디오잭(201)의 스테레오 이어폰 단자 중 나머지 하나를 통해 전송될 수도 있다.
다른 실시예로, 카드 결제 장치(200)는 배터리를 전원으로 이용할 수 있다. 이와 같은 경우, 이어폰 인터페이스는 전원 공급용으로 이용되지 않으므로, 이동 단말(100)에서 카드 결제 장치(200)로 신호를 전송하는 신호 전송용으로만 이용될 수 있다. 이하에서는, 이어폰 인터페이스가 전원 공급용으로 이용되는 것으로 가정하여 설명하기로 한다.
이동 단말(100) 및 카드 결제 장치(200)에 대해서는 이후 도 2 내지 도 5를 참조하여 상세히 후술한다.
도 2 내지 도 4는 카드 결제 장치의 구성을 개략적으로 예시한 구성도이고, 도 6 내지 도 10은 카드 결제 장치의 전원 생성 기능을 설명하기 위한 도면이다. 이하, 도 2 내지 도 4를 참조하여 카드 결제 장치에 대해서 설명하되, 도 6 내지 도 10을 참조한다.
도 2를 참조하면, 카드 결제 장치(200)는 신호 처리부(210), 전원 생성부(220) 및 카드 리더부(230)를 포함한다.
전원 생성부(220)는 오디오잭(201)의 스테레오 이어폰 단자와 연결되며, 스테레오 이어폰 단자를 통해 입력되는 음향 신호를 전력으로 변환하여 전원을 생성하고, 생성된 전원을 카드 결제 장치(200)의 구동 전원으로 공급한다. 예를 들어, 전원 생성부(220)는 생성한 전원을 신호 처리부(210) 및 카드 리더부(230)로 공급할 수 있다.
예를 들어, 전원 생성부(220)는 도 6 또는 도 7에 도시된 회로를 포함할 수 있다. 도 6 및 도 7은 오디오잭(201)의 스테레오 이어폰 단자를 통해 입력되는 음향 신호를 승압하여 전원을 생성하는 승압 회로를 나타낸다.
도 6에 도시된 회로의 경우, 오디오잭(201)의 좌측(Left) 단자 또는 우측(Right) 단자를 통해 입력되는 음향 신호는 브리지(Bridge) 회로를 거쳐서 샤트키 다이오드(Schottky diode) 및 커패시터(capacitor)로 구성되는 회로를 통과하면, 전력으로 전환될 수 있다. 이때, 각 단자의 음향 신호는 분리되어 각각 별도의 전원으로 생성될 수도 있다.
도 7에 도시된 회로의 경우, 오디오잭(201)의 좌측(Left) 단자와 우측(Right) 단자를 통해 입력되는 음향 신호는 각각 분리되어 별도의 전원으로 생성될 수 있으며, 다단계의 멀티플라이어(Multiplier) 회로로 구성되어 보다 빠른 승압이 유도될 수 있다.
예를 들어, 도 8을 참조하면, 도 8은 전원 생성부(220)가 일정한 주기의 주파수를 가지는 음향 신호를 입력받아 승압한 결과를 나타낸 그래프이다. 도 8에 도시된 바와 같이, 전원 생성부(220)는 음향 신호을 지속적으로 입력받아 음향 신호의 전압을 증감을 반복하면서 전체적으로 증가시킬 수 있다. 음향 신호는 실험적으로 대략 4V 전압으로 상승시킬 수 있다.
이동 단말(100)과 카드 결제 장치(200) 사이의 양방향 통신을 위하여, 이동 단말(100)에서 카드 결제 장치(200)로 전송되는 신호는 오디오 인터페이스 즉, 오디오잭(201)의 스테레오 이어폰 단자를 통해서 전송될 수 있다.
즉, 스테레오 이어폰 단자 중 어느 하나는 전원 공급용으로 이용되고, 나머지 하나는 이동 단말(100)에서 카드 결제 장치(200)로 전송되는 신호에 대한 신호 전송용으로 이용될 수 있다. 이때, 구현하기에 따라, 스테레오 이어폰 단자의 각 단자가 전원 공급용과 신호 전송용으로 설정되거나, 또는, 선택적으로 설정될 수도 있다.
예를 들어, 전원은 항상 공급되어야 하고, 이동 단말(100)은 필요에 따라 명령 신호를 발생할 수 있다. 그래서, 스테레오 이어폰 단자가 전원 공급용으로 설정된 상태에서 명령 신호가 발생하면, 스테레오 이어폰 단자 중 어느 하나가 전원 공급용으로 설정되고, 나머지 하나는 신호 전송용으로 설정될 수 있다. 한편, 스테레오 이어폰 단자 중 어느 하나가 전원 공급용으로 설정되고, 나머지 하나는 신호 전송용으로 설정된 상태에서 명령 신호가 사라지면, 다시 스테레오 이어폰 단자 모두가 전원 공급용으로 설정될 수 있다.
즉, 도 4를 참조하면, 카드 결제 장치(200)는 스위칭부(240)를 더 포함할 수 있다. 스위칭부(240)는 스테레오 이어폰 단자를 통해서 입력되는 신호를 모두 전원 생성부(220)로 인가하거나, 신호 처리부(210)와 전원 생성부(220)로 분리하여 인가할 수 있다. 이때, 스위칭부(240)는 신호 처리부(210)에 포함된 프로세서(212)의 제어에 따라 스위칭 동작을 수행할 수 있다. 또는, 구현하기에 따라, 스위칭부(240)는 자체적으로, 명령 신호의 유무를 검출하여 스위칭 동작을 수행할 수도 있다. 이때, 이동 단말(100)은 스위칭부(240)가 명령 신호의 유무를 검출하도록 명령 신호를 생성해야 한다.
다른 실시예로, 스테레오 이어폰 단자는 전원 공급용으로 이용됨과 동시에 신호 전송용으로 이용될 수 있다. 이와 같은 경우, 도 2 및 도 3에 도시된 바와 같이, 스테레오 이어폰 단자를 통해 입력되는 신호는 전원 생성부(220)와 신호 처리부(210)로 동시에 입력될 수 있다. 물론, 도 2 및 도 3에는 스테레오 이어폰 단자 중 우측 단자를 통해 입력되는 신호만이 신호 처리부(210)로 입력되는 것으로 도시되어 있으나, 이는 일례에 불과하며, 스테레오 이어폰 단자 중 어느 하나 또는 모두를 통해 입력되는 신호가 신호 처리부(210)로 입력되도록 구현될 수도 있다.
예를 들어, 도 9를 참조하면, 도 9는 이동 단말(100)이 발생하는 음향 신호를 예시한 도면이다. (a)는 주기적인 음향 신호이고, (b)는 비주기적인 음향 신호이다. (a)와 같은 주기적인 음향 신호가 발생된 경우, 전원 공급용으로 이용되고, (b)와 같은 비주기적 음향 신호가 발생된 경우, 전원 공급용과 신호 전송용으로 모두 이용될 수 있다. 즉, 도 9의 (b)에 도시된 바와 같이, 음향 신호의 각 파형 별로 지속 시간이 다르게 설정됨으로써, 미리 설정된 규칙에 따라 데이터가 설정될 수 있다. 이와 같이 설정된 데이터는 명령 신호로 이용될 수 있다. 도 10은 주기적인 음향 신호와 비주기적인 음향 신호에 대한 전압 상승 결과를 나타낸 그래프이다. 도 10에 도시된 바와 같이, 데이터가 포함되는 비주기적 음향 신호에 대해서도, 전압 상승이 불규칙하게 일어날 뿐, 전체적으로 승압이 이루어져 전원이 생성됨을 알 수 있다.
카드 리더부(230)는 마그네틱 카드(300)의 마그네틱 스트립(301) 또는 접촉식 IC 카드(300)의 통신 접점(302)으로부터 카드 데이터를 획득하고, 획득한 카드 데이터를 신호 처리부(210)로 전달한다.
예를 들어, 도 3 또는 도 4를 참조하면, 카드 리더부(230)는 마그네틱 리더 모듈(234) 및 IC 리더 모듈(235)을 포함할 수 있다.
그리고, 마그네틱 리더 모듈(234)은 마그네틱 헤더(233), 노이즈 필터(232) 및 디코더(231)를 포함할 수 있다. 마그네틱 헤더(233)는 마그네틱 카드의 마그네틱 스트립과의 접촉 또는 근접에 따라 신호를 발생하고, 노이즈 필터(232)는 마그네틱 헤더(233)가 발생한 신호를 전달받아 노이즈를 제거하며, 노이즈가 제거된 신호는 디코더(231)로 전달된다. 디코더(233)는 마그네틱 카드를 긁을 때 사람마다의 속도 차이에 따라 인식저하가 발생하지 않도록 표준 속도로 변환하며, 아날로그 신호를 디지털 신호로 변환하는 역할을 수행한다.
그리고, IC 리더 모듈(235)은 접촉식 IC 카드(300)의 통신 접점(302)에 대응하는 통신 접촉 단자를 통해 접촉식 IC 카드(300)와 통신을 수행하여 카드 데이터를 획득할 수 있다.
신호 처리부(210)는 카드 리더부(230)로부터 전달되는 카드 데이터를 암호화 처리하고, 암호화된 카드 데이터를 아날로그 신호로 변환하여 마이크 단자를 통해 출력함으로써, 암호화된 카드 데이터를 이동 단말(100)로 전달한다. 이때, 신호 처리부(210)는 카드 데이터를 암호화하는 과정에서 카드 데이터에 카드 결제 장치(200)의 기기인증 식별자를 포함시킬 수 있다. 기기 인증 식별자는 이동 단말(100)이 해당 카드 결제 장치(200)를 인증하는데 이용될 수 있다.
예를 들어, 도 3 또는 도 4를 참조하면, 신호 처리부(210)는 D/A 컨버터(211), 프로세서(212), A/D 컨버터(213), 보안 모듈(214) 및 메모리(215)를 포함할 수 있다. 프로세서(212)는 카드 리더부(230)로부터 전달되는 신호를 보안 모듈(214)이 암호화하도록 제어하고, D/A 컨버터(211)가 암호화된 신호를 아날로그 신호로 변환하도록 제어한다. 아날로그 신호로 변환된 신호는 마이크 단자를 통해 이동 단말(100)로 전달된다. A/D 컨버터(213)는 이어폰 단자를 통해 입력되는 신호를 디지털 신호로 변환하여 프로세서(212)로 전달한다. 이와 같이 프로세서(212)로 전달되는 신호는 이동 단말(100)이 발생한 명령 신호가 될 수 있다. 프로세서(212)는 명령 신호에 따른 동작을 수행할 수 있으며, 도 4에 도시된 바와 같이, 스위칭부(240)가 이어폰 단자를 통해 입력되는 신호를 스위칭하도록 제어 신호를 발생하여 스위칭부(240)로 전달할 수도 있다.
또한, 신호 처리부(210)는 원타임 패스워드를 생성하고, 생성한 원타임 패스워드를 아날로그 신호로 변환하여 마이크 단자를 통해 출력함으로써, 암호화된 카드 데이터를 이동 단말(100)로 전달한다.
예를 들어, 프로세서(212)는 결제 이벤트의 발생 즉, 카드 데이터의 입력에 따라 보안 모듈(214)이 인증 횟수 카운터를 증가시키고, 증가한 인증 횟수 카운터값을 개인 식별 번호를 이용하여 암호화하여 원타임 패스워드를 생성하도록 제어할 수 있다.
도 5는 이동 단말의 구성을 개략적으로 예시한 구성도이다.
도 5를 참조하면, 이동 단말(100)은 통신부(110), 결제 처리부(120), 신호 발생부(130), 인터페이스부(140), 암복호화부(150) 및 제어부(160)를 포함한다. 도 5의 구성도에 있어서, 이동 단말(100)은 표시부, 입력부, 무선부, 송수화부 등과 같은 이동 단말(100)의 일반적인 구성부를 더 포함할 수 있고, 결제 처리부(120), 신호 발생부(130) 및 암복호화부(150)는 카드 결제 장치(200)를 이용한 카드 결제 방법의 구현을 위해 특별히 추가된 구성에 해당하는 바, 일반적인 구성들에 대해서는 설명을 생략하기로 한다. 결제 처리부(120), 신호 발생부(130) 및 암복호화부(150)가 수행하는 기능 및 역할은 제어부(160)가 통합하여 수행할 수도 있다.
통신부(110)는 이동 단말(100)과 무선 통신 시스템 사이 또는 이동 단말(100)과 다른 단말과의 무선 통신 기능을 수행한다. 통신부(110)는 이동 통신 모듈을 포함할 수 있으며, 이동 단말(100)의 종류에 따라 통신부(110)는 근거리 무선 통신 모듈, 무선 인터넷 모듈, 방송 수신 모듈, GPS 수신 모듈 등과 같은 통신 장치를 더 포함할 수도 있다.
결제 처리부(120)는 카드 결제 장치(100)로부터 마그네틱 카드의 카드 데이터를 수신하면, 수신된 카드 데이터를 이용하여 결제를 수행한다. 여기서, 카드 데이터는 오디오 인터페이스에 포함된 마이크 인터페이스를 통해 카드 결제 장치(100)로부터 수신될 수 있다.
즉, 결제 처리부(120)는 수신된 카드 데이터를 통신부(110)를 통해 결제 시스템(미도시)으로 전송함으로써, 결제를 요청하고 승인 결과를 수신할 수 있다. 여기서, 결제 시스템은 구매 상품에 대한 결제를 수행하는 시스템으로, 예를 들어, 판매자 서버, 금융 서버 등을 포함할 수 있다.
신호 발생부(130)는 이어폰 인터페이스를 통해 카드 결제 장치(200)로 전송되는 음향 신호를 생성한다. 예를 들어, 앞서 도 2 내지 도 4를 통해 전술한 바와 같이, 신호 발생부(130)는 전원 공급용으로 이용되는 음향 신호와 명령 신호를 각각 생성하거나, 명령 신호를 포함하는 음향 신호를 생성할 수도 있다. 명령 신호를 포함하는 음향 신호는 도 9에 도시된 바와 같이, 주기적인 음향 신호 또는 비주기적인 음향 신호로 생성될 수 있다.
인터페이스부(140)는 이동 단말(100)과 외부기기 간의 연결을 위한 통로 역할을 한다. 예를 들어, 인터페이스부(140)는 외부기기로부터 데이터를 전송받거나 전원을 공급받아 이동 단말(100) 내부의 각 구성 요소에 전달하거나 이동 단말(100) 내부의 데이터가 외부 기기로 전송되도록 한다. 예를 들어, 유/무선 데이터 포트, 외부 충전기 포트, 메모리 카드(memory card) 포트, 오디오 I/O(Input/Output) 포트, 비디오 I/O(Input/Output) 포트 등이 인터페이스부(140)에 포함될 수 있다.
특히, 인터페이스부(140)는 이어폰 인터페이스 및 마이크 인터페이스를 포함하는 오디오 인터페이스를 포함한다. 즉, 오디오 인터페이스는 스테레오 이어폰 단자 및 마이크 단자를 포함하는 오디오 소켓(101)을 통해 신호 발생부(130)가 생성한 음향 신호 및 명령 신호를 카드 결제 장치(200)로 전송하고, 카드 데이터를 카드 결제 장치(200)로부터 수신함으로써, 카드 결제 장치(200)로 전원을 공급하고, 카드 결제 장치(200)와 양방향 통신을 수행할 수 있다.
암복호화부(150)는 카드 결제 장치(200)와 송수신하는 데이터를 암호화 및 복호화한다. 즉, 이동 단말(100) 및 카드 결제 장치(200)는 서로에게 송신하는 데이터에 대해서 암호화 처리를 수행하며, 이에 따라 데이터 수신 시 데이터를 복호화할 수 있다.
특히, 암복호화부(150)는 카드 결제 장치(200)로부터 수신된 카드 데이터 및 원타임 패스워드를 복호화한다. 암복호화부(150)는 카드 데이터의 복호화를 통해 기기 인증 식별자를 산출하고, 원타임 패스워드의 복호화를 통해 카드 결제 장치(200)의 인증 횟수 카운터값을 산출할 수 있다.
예를 들어, 암복호화부(150)는 사용자의 개인 식별 번호 및 비밀키를 이용하여 수신한 원타임 패스워드를 복호화할 수 있다.
제어부(160)는 이동 단말(100)의 각 구성부(예를 들어, 통신부(110), 결제 처리부(120), 신호 발생부(130), 인터페이스부(140), 암복호화부(150))를 제어한다. 예를 들어, 제어부(160)는 사용자 입력에 따라 음향 신호 및 명령 신호가 생성되도록 신호 발생부(130)를 제어하고, 카드 결제 장치(200)로부터 수신된 카드 데이터를 이용하여 결제가 처리되도록 결제 처리부(120)를 제어할 수 있다.
특히, 제어부(160)는 암복호화부(150)를 통해 복호화된 카드 결제 장치(200)의 기기 인증 식별자 및 인증 횟수 카운터값을 이용하여 카드 결제 장치(200)에 대한 인증을 수행한다. 그리고, 제어부(160)는 인증이 성공하면, 결제 처리부(120)가 결제를 처리하도록 제어할 수 있다.
예를 들어, 제어부(160)는 기기 인증 식별자를 확인하여 해당 카드 결제 장치(200)가 등록기기인지 여부 및 등록된 이동 단말(100)에 일대일로 매칭된 기기인지 여부를 확인할 수 있다.
예를 들어, 제어부(160)는 원타임 패스워드를 카드 결제 장치(200)로부터 수신함에 따라 결제 이벤트 발생을 인지하고, 사용자 인증 기록으로서 저장된 인증 횟수 카운터를 증가시킨다. 그리고, 제어부(160)는 암복호화부(150)의 원타임 패스워드 복호화를 통해 산출된 카드 결제 장치(200)의 인증 횟수 카운터값과 이동 단말(100)의 인증 횟수 카운터값을 비교하여 일치 여부에 따라 인증을 수행할 수 있다.
도 11은 이동 단말과 카드 결제 장치가 수행하는 카드 결제 방법을 나타낸 흐름도이다.
S1110 단계에서, 이동 단말(100)은 음향 신호를 생성한다. 예를 들어, 이동 단말(100)과 카드 결제 장치(200)는 오디오잭(201) 및 오디오 소켓(101)을 통해 결합된 상태에서, 이동 단말(100)은 카드 결제 처리 명령을 입력받음에 따라 카드 결제 장치(200)로 전원을 공급하고 카드 결제 처리 명령 신호를 전송하기 위하여 음향 신호를 생성할 수 있다. 음향 신호는 앞서 전술한 바와 같이, 명령 신호를 포함하도록 생성되거나, 음향 신호와 명령 신호를 개별적으로 생성할 수도 있다. 도 11에서는, 이동 단말(100)이 명령 신호를 포함하는 음향 신호를 생성하는 것으로 가정한다.
S1120 단계에서, 이동 단말(100)은 생성한 음향 신호를 카드 결제 장치(200)로 전송한다.
S1130 단계에서, 카드 결제 장치(200)는 음향 신호의 수신에 따라 구동 준비를 한다. 예를 들어, 카드 결제 장치(200)는 슬립 모드(sleep mode) 상태에서 음향 신호의 수신에 따라 웨이크업 모드(wake up)로 전환될 수 있다. 또는, 카드 결제 장치(200)는 기구적인 스위치를 구비하여 스위치를 통한 입력 신호에 의하여 슬립 모드(sleep mode)에서 웨이크업 모드(wake up)로 전환될 수도 있다.
S1140 단계에서, 카드 결제 장치(200)는 수신된 음향 신호를 이용하여 전원을 생성하고, 생성한 전원을 카드 결제 장치(200)의 각 구성부로 공급하여 구동한다.
S1150 단계에서, 카드 결제 장치(200)는 수신된 음향 신호를 판독하여 명령 신호를 검출한다. 예를 들어, 명령 신호는 카드 결제 처리 명령 신호가 될 수 있다. 또한, 명령 신호는 데이터 보안 처리 여부 명령 신호가 될 수도 있다.
S1160 단계에서, 카드 결제 장치(200)는 카드 데이터 입력 여부를 판단한다. 카드 결제 장치(200)는 마그네틱 카드(300)의 마그네틱 스트립(301) 또는 접촉식 IC 카드(300)의 통신 접점(302)으로부터 카드 데이터를 획득할 수 있다.
S1170 단계에서, 카드 결제 장치(200)는 카드 데이터 입력에 따라 카드 데이터를 암호화한다. 여기서, 카드 결제 장치(200)가 암호화하는 카드 데이터는 카드 결제 장치(200)의 기기인증 식별자를 포함한다.
S1180 단계에서, 카드 결제 장치(200)는 카드 데이터 입력(즉, 결제 이벤트 발생)에 따라 인증 횟수 카운터를 증가시킨다.
S1190 단계에서, 카드 결제 장치(200)는 증가한 인증 횟수 카운터값을 이용하여 원타임 패스워드를 생성한다. 예를 들어, 카드 결제 장치(200)는 증가한 인증 횟수 카운터값을 개인 식별 번호를 이용하여 암호화하여 원타임 패스워드를 생성할 수 있다.
S1200 단계에서, 카드 결제 장치(200)는 암호화된 카드 데이터 및 원타임 패스워드를 이동 단말(100)로 전송한다.
S1210 단계에서, 이동 단말(100)은 암호화된 카드 데이터 및 원타임 패스워드의 수신에 따라 결제 이벤트 발생을 인지하고, 사용자 인증 기록으로서 저장된 인증 횟수 카운터를 증가시킨다.
S1220 단계에서, 이동 단말(100)은 암호화된 카드 데이터 및 원타임 패스워드를 복호화하여 카드 결제 장치(200)의 기기인증 식별자 및 인증 횟수 카운터값을 산출한다. 예를 들어, 이동 단말(100)은 미리 설정된 암호화 알고리즘을 이용하여 암호화된 카드 데이터를 복호화하고, 사용자의 개인 식별 번호 및 비밀키를 이용하여 수신한 원타임 패스워드를 복호화할 수 있다.
S1230 단계에서, 이동 단말(100)은 산출된 카드 결제 장치(200)의 기기인증 식별자 및 인증 횟수 카운터값을 이용하여 카드 결제 장치(200)에 대한 인증을 수행한다.
예를 들어, 이동 단말(100)은 기기인증 식별자를 확인하여 카드 결제 장치(200)가 등록기기인지 여부 및 등록된 이동 단말(100)에 일대일로 매칭된 기기인지 여부를 확인할 수 있다.
또한, 이동 단말(100)은 카드 결제 장치(200)의 인증 횟수 카운터값과 이동 단말(100)의 인증 횟수 카운터값을 비교하여 일치 여부에 따라 인증을 수행할 수 있다.
S1240 단계에서, 이동 단말(100)은 카드 결제 장치(200)의 인증이 성공하면, 카드 데이터를 이용하여 결제 처리를 수행한다.
상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야에서 통상의 지식을 가진 자라면 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.

Claims (31)

  1. 이동 단말과 연결되는 카드 결제 장치에 있어서,
    상기 이동 단말과 연결되며, 스테레오 이어폰 단자 및 마이크 단자를 포함하는 오디오잭;
    마그네틱 카드로부터 카드 데이터를 획득하는 카드 리더부; 및
    상기 카드 데이터를 암호화하고, 원타임 패스워드를 생성하여 상기 마이크 단자를 통해 상기 이동 단말로 전송하는 신호 처리부를 포함하되,
    상기 신호 처리부는 상기 카드 데이터의 획득에 따라 인증 횟수 카운터를 증가시키고, 증가한 인증 횟수 카운터값을 암호화하여 상기 원타임 패스워드를 생성하는 것을 특징으로 하는 카드 결제 장치.
  2. 제1항에 있어서,
    상기 신호 처리부는 상기 인증 횟수 카운터값을 개인 식별 번호를 이용하여 암호화하고,
    상기 이동 단말은 상기 원타임 패스워드를 수신하면, 자신의 인증 횟수 카운터를 증가시키고, 상기 개인 식별 번호를 이용한 상기 원타임 패스워드의 복호화를 통해 산출된 상기 카드 결제 장치의 인증 횟수 카운터값과 자신의 인증 횟수 카운터값을 비교하여 상기 카드 결제 장치에 대한 인증을 수행하는 것을 특징으로 하는 카드 결제 장치.
  3. 제1항에 있어서,
    상기 신호 처리부는 상기 카드 데이터의 암호화 과정에서 상기 카드 데이터에 상기 카드 결제 장치의 기기인증 식별자를 포함시키고,
    상기 기기인증 식별자는 상기 이동 단말이 상기 카드 결제 장치를 인증하는데 이용되는 것을 특징으로 하는 카드 결제 장치.
  4. 제1항에 있어서,
    상기 카드 리더부는 접촉식 IC 카드로부터 카드 데이터를 획득하는 것을 특징으로 하는 카드 결제 장치.
  5. 제1항에 있어서,
    상기 신호 처리부는 상기 스테레오 이어폰 단자 중 하나 이상의 단자를 통해 상기 이동 단말로부터 명령 신호를 수신하는 것을 특징으로 하는 카드 결제 장치.
  6. 제1항에 있어서,
    상기 스테레오 이어폰 단자 중 하나 이상의 단자를 통해 상기 이동 단말로부터 음향 신호를 입력받고, 상기 음향 신호를 이용하여 상기 카드 결제 장치의 전원을 생성하는 전원 생성부를 더 포함하는 카드 결제 장치.
  7. 제6항에 있어서,
    상기 스테레오 이어폰 단자 중 하나는 상기 전원 생성부와 연결되도록 설정되어 상기 음향 신호가 입력되고, 상기 스테레오 이어폰 단자 중 나머지 하나는 상기 신호 처리부와 연결되도록 설정되어 상기 명령 신호가 입력되는 것을 특징으로 하는 카드 결제 장치.
  8. 제6항에 있어서,
    상기 스테레오 이어폰 단자 중 하나는 상기 전원 생성부와 연결되도록 설정되고,
    상기 명령 신호의 유무에 따라 상기 스테레오 이어폰 단자 중 나머지 하나를 상기 신호 처리부 또는 상기 전원 생성부로 스위칭하는 스위칭부를 더 포함하는 카드 결제 장치.
  9. 제6항에 있어서,
    상기 스테레오 이어폰 단자는 상기 신호 처리부 및 상기 전원 생성부에 연결되고,
    상기 음향 신호는 상기 명령 신호를 포함하고,
    상기 신호 처리부는 상기 음향 신호에서 상기 명령 신호를 검출하는 것을 특징으로 하는 카드 결제 장치.
  10. 제9항에 있어서,
    상기 음향 신호는 주기적 신호 또는 비주기적 신호이고,
    상기 주기적 신호는 전원 생성에 이용되고,
    상기 비주기적 신호는 전원 생성 및 명령 신호 검출에 이용되는 것을 특징으로 하는 카드 결제 장치.
  11. 제10항에 있어서,
    상기 비주기적 신호는 각 신호 파형의 지속 시간이 다르게 설정되어 상기 명령 신호가 포함되는 것을 특징으로 하는 카드 결제 장치.
  12. 카드 결제 장치와 연결되는 이동 단말에 있어서,
    상기 카드 결제 장치의 전원 생성용으로 이용되는 음향 신호 및 상기 카드 결제 장치에 대한 명령 신호를 생성하는 신호 발생부;
    상기 카드 결제 장치의 오디오잭과 연결되며, 스테레오 이어폰 단자 및 마이크 단자를 포함하고, 상기 스테레오 이어폰 단자를 통해 상기 음향 신호 또는 상기 명령 신호를 상기 카드 결제 장치로 전달하고, 상기 마이크 단자를 통해 상기 카드 결제 장치로부터 카드 데이터 및 원타임 패스워드를 수신하는 인터페이스부;
    상기 카드 데이터를 이용하여 결제 시스템을 통해 결제를 처리하는 결제 처리부;
    상기 결제 시스템과 통신을 수행하는 통신부;
    상기 명령 신호를 암호화하며, 상기 카드 데이터를 복호화하며, 상기 원타임 패스워드를 복호화하여 상기 카드 결제 장치의 인증 횟수 카운터값을 산출하는 암복호화부; 및
    상기 카드 데이터 및 상기 원타임 패스워드의 수신에 따라 상기 이동 단말의 인증 횟수 카운터를 증가시키고, 증가한 인증 횟수 카운터값과 상기 카드 결제 장치의 인증 횟수 카운터값을 비교하여 상기 카드 결제 장치에 대한 인증을 수행하고, 상기 인증이 성공하면 상기 결제 처리부가 결제를 처리하도록 제어하는 제어부를 포함하는 이동 단말.
  13. 제12항에 있어서,
    상기 암복호화부는 상기 원타임 패스워드를 개인 식별 번호를 이용하여 복호화하고,
    상기 카드 결제 장치는 상기 카드 데이터의 획득에 따라 인증 횟수 카운터를 증가시키고, 증가한 인증 횟수 카운터값을 상기 개인 식별 번호를 이용하여 암호화하여 상기 원타임 패스워드를 생성하는 것을 특징으로 하는 이동 단말.
  14. 제12항에 있어서,
    상기 암복호화부는 상기 카드 데이터의 복호화를 통해 기기 인증 식별자를 산출하고,
    상기 제어부는 상기 기기 인증 식별자를 확인하여 상기 카드 결제 장치에 대한 인증을 수행하는 것을 특징으로 하는 이동 단말.
  15. 제12항에 있어서,
    상기 카드 결제 장치는 마그네틱 카드 또는 접촉식 IC 카드 중 하나 이상으로부터 카드 데이터를 획득하는 것을 특징으로 하는 이동 단말.
  16. 제12항에 있어서,
    상기 음향 신호는 상기 스테레오 이어폰 단자 중 하나를 통해 상기 카드 결제 장치로 전송되고,
    상기 명령 신호는 상기 스테레오 이어폰 단자 중 나머지 하나를 통해 상기 카드 결제 장치로 전송되는 것을 특징으로 하는 이동 단말.
  17. 제12항에 있어서,
    상기 신호 발생부는 상기 명령 신호를 포함하는 음향 신호를 생성하는 것을 특징으로 하는 이동 단말.
  18. 제12항에 있어서,
    상기 신호 발생부는 주기적 음향 신호 또는 비주기적 음향 신호를 생성하되,
    상기 주기적 음향 신호는 전원 생성에 이용되고,
    상기 비주기적 음향 신호는 전원 생성 및 명령 신호 검출에 이용되는 것을 특징으로 하는 이동 단말.
  19. 제18항에 있어서,
    상기 신호 발생부는 상기 명령 신호가 포함되도록 각 신호 파형의 지속 시간을 다르게 설정하여 상기 비주기적 신호를 생성하는 것을 특징으로 하는 이동 단말.
  20. 카드 데이터를 획득하고, 상기 카드 데이터의 획득에 따라 인증 횟수 카운터를 증가시키고, 증가한 인증 횟수 카운터값을 이용하여 원타임 패스워드를 생성하며, 음향 신호를 이용하여 전원을 생성하는 카드 결제 장치; 및
    상기 카드 결제 장치에 대한 명령 신호 및 상기 음향 신호를 생성하며, 상기 카드 데이터 및 상기 원타임 패스워드의 수신에 따라 인증 횟수 카운터를 증가시키고, 증가한 인증 횟수 카운터값과 상기 카드 결제 장치의 인증 횟수 카운터값을 비교하여 상기 카드 결제 장치에 대한 인증을 수행하고, 상기 인증이 성공하면 상기 카드 데이터를 이용하여 결제를 처리하는 이동 단말을 포함하되,
    상기 카드 결제 장치는 스테레오 이어폰 단자 및 마이크 단자를 포함하는 오디오잭을 포함하고, 상기 오디오잭이 상기 이동 단말의 오디오 소켓에 삽입되어, 상기 카드 결제 장치와 상기 이동 단말은 오디오 인터페이스를 통해 연결되고,
    상기 스테레오 이어폰 단자 중 하나 이상의 단자를 통해 상기 음향 신호 또는 명령 신호가 전송되고, 상기 카드 데이터는 상기 마이크 단자를 통해 전송되고,
    상기 카드 결제 장치와 상기 이동 단말 사이에 송수신되는 데이터는 암호화 처리되는 것을 특징으로 하는 카드 결제 시스템.
  21. 제20항에 있어서,
    상기 카드 결제 장치는 상기 카드 데이터의 암호화 과정에서 상기 카드 데이터에 상기 카드 결제 장치의 기기인증 식별자를 포함시키고,
    상기 이동 단말은 상기 기기 인증 식별자를 확인하여 상기 카드 결제 장치에 대한 인증을 수행하는 것을 특징으로 하는 카드 결제 시스템.
  22. 제20항에 있어서,
    상기 카드 결제 장치는 마그네틱 카드 또는 접촉식 IC 카드 중 하나 이상으로부터 카드 데이터를 획득하는 것을 특징으로 하는 카드 결제 시스템.
  23. 제20항에 있어서,
    상기 이동 단말은 상기 명령 신호를 포함하는 상기 음향 신호를 생성하는 것을 특징으로 하는 카드 결제 시스템.
  24. 제20항에 있어서,
    상기 이동 단말은 주기적 음향 신호 또는 비주기적 음향 신호를 생성하되,
    상기 주기적 음향 신호는 전원 생성에 이용되고,
    상기 비주기적 음향 신호는 전원 생성 및 명령 신호 검출에 이용되는 것을 특징으로 하는 카드 결제 시스템.
  25. 제24항에 있어서,
    상기 이동 단말은 상기 명령 신호가 포함되도록 각 신호 파형의 지속 시간을 다르게 설정하여 상기 비주기적 신호를 생성하는 것을 특징으로 하는 카드 결제 시스템.
  26. 스테레오 이어폰 단자 및 마이크 단자를 포함하는 오디오 인터페이스를 통해 연결되는 이동 단말과 카드 결제 장치를 포함하는 카드 결제 시스템에서의 카드 결제 방법에 있어서,
    상기 카드 결제 장치의 오디오잭이 상기 이동 단말의 오디오 소켓에 삽입되어, 상기 카드 결제 장치와 상기 이동 단말이 상기 오디오 인터페이스를 통해 연결되는 단계;
    상기 이동 단말이 음향 신호 및 명령 신호를 생성하여 상기 스테레오 이어폰 단자를 통해 상기 카드 결제 장치로 상기 음향 신호 및 상기 명령 신호를 전송하는 단계;
    상기 카드 결제 장치가 상기 음향 신호를 이용하여 전원을 생성하여 구동하는 단계;
    상기 카드 결제 장치가 카드 데이터를 획득하여 상기 카드 데이터를 암호화하는 단계;
    상기 카드 카드 결제 장치가 상기 카드 데이터의 획득에 따라 인증 횟수 카운터를 증가시키고, 증가한 인증 횟수 카운터값을 암호화하여 원타임 패스워드를 생성하는 단계;
    상기 카드 결제 장치가 상기 카드 데이터 및 상기 원타임 패스워드를 상기 마이크 단자를 통해 상기 이동 단말로 전송하는 단계;
    상기 이동 단말이 상기 카드 데이터 및 상기 원타임 패스워드의 수신에 따라 결제 이벤트 발생을 인지하고, 사용자 인증 기록으로서 저장된 인증 횟수 카운터를 증가시키는 단계;
    상기 이동 단말이 상기 카드 데이터를 복호화하고, 상기 원타임 패스워드를 복호화하여 상기 카드 카드 결제 장치의 인증 횟수 카운터값을 산출하는 단계;
    상기 이동 단말이 자신의 인증 횟수 카운터값과 상기 카드 카드 결제 장치의 인증 횟수 카운터값을 비교하여 인증을 수행하는 단계; 및
    상기 이동 단말이 상기 인증이 성공하면 상기 카드 데이터를 이용하여 결제를 처리하는 단계를 포함하는 카드 결제 방법.
  27. 제26항에 있어서,
    상기 카드 데이터를 암호화하는 단계는
    상기 카드 결제 장치가 상기 카드 데이터에 상기 카드 결제 장치의 기기인증 식별자를 포함시키는 단계를 포함하고,
    상기 인증을 수행하는 단계는
    상기 이동 단말이 상기 카드 데이터의 복호화를 통해 산출된 상기 기기 인증 식별자를 확인하여 상기 카드 결제 장치에 대한 인증을 수행하는 단계를 포함하는 것을 특징으로 하는 카드 결제 방법.
  28. 제26항에 있어서,
    상기 카드 결제 장치는 마그네틱 카드 또는 접촉식 IC 카드 중 하나 이상으로부터 카드 데이터를 획득하는 것을 특징으로 하는 카드 결제 방법.
  29. 제26항에 있어서,
    상기 이동 단말이 음향 신호 및 명령 신호를 생성하여 상기 스테레오 이어폰 단자를 통해 상기 카드 결제 장치로 상기 음향 신호 및 상기 명령 신호를 전송하는 단계는
    상기 이동 단말이 상기 명령 신호를 포함하는 음향 신호를 생성하는 단계를 포함하고,
    상기 카드 결제 장치가 상기 음향 신호를 이용하여 전원을 생성하여 구동하는 단계 이후에,
    상기 카드 결제 장치가 상기 음향 신호에서 상기 명령 신호를 검출하는 단계를 더 포함하는 카드 결제 방법.
  30. 제26항에 있어서,
    상기 이동 단말은 주기적 음향 신호 또는 비주기적 음향 신호를 생성하되,
    상기 주기적 음향 신호는 전원 생성에 이용되고,
    상기 비주기적 음향 신호는 전원 생성 및 명령 신호 검출에 이용되는 것을 특징으로 하는 카드 결제 방법.
  31. 제30항에 있어서,
    상기 이동 단말은 상기 명령 신호가 포함되도록 각 신호 파형의 지속 시간을 다르게 설정하여 상기 비주기적 신호를 생성하는 것을 특징으로 하는 카드 결제 방법.
KR1020120095210A 2012-08-29 2012-08-29 이동 단말을 이용한 카드 결제 장치 및 방법 KR101602426B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020120095210A KR101602426B1 (ko) 2012-08-29 2012-08-29 이동 단말을 이용한 카드 결제 장치 및 방법
US14/013,116 US9135617B2 (en) 2012-08-29 2013-08-29 Card payment system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120095210A KR101602426B1 (ko) 2012-08-29 2012-08-29 이동 단말을 이용한 카드 결제 장치 및 방법

Publications (2)

Publication Number Publication Date
KR20140028610A true KR20140028610A (ko) 2014-03-10
KR101602426B1 KR101602426B1 (ko) 2016-03-10

Family

ID=50186034

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120095210A KR101602426B1 (ko) 2012-08-29 2012-08-29 이동 단말을 이용한 카드 결제 장치 및 방법

Country Status (2)

Country Link
US (1) US9135617B2 (ko)
KR (1) KR101602426B1 (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160002421U (ko) * 2014-12-29 2016-07-11 한국정보통신주식회사 금융 거래를 위한 카드 리더 장치 및 휴대용 단말기
KR101670607B1 (ko) * 2015-08-31 2016-11-09 조효식 일회성 카드 정보를 이용한 카드 결제 장치
KR101720223B1 (ko) * 2015-12-28 2017-03-27 한국정보통신주식회사 마그네틱 보안 전송을 지원하는 젠더
KR20210032862A (ko) * 2019-09-17 2021-03-25 가온미디어 주식회사 근거리 무선통신 기반의 모바일 카드결제 시스템

Families Citing this family (52)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9916581B2 (en) 2002-02-05 2018-03-13 Square, Inc. Back end of payment system associated with financial transactions using card readers coupled to mobile devices
US8235287B2 (en) 2010-10-13 2012-08-07 Square, Inc. Read head device with slot configured to reduce torque
US9286635B2 (en) 2002-02-05 2016-03-15 Square, Inc. Method of transmitting information from efficient communication protocol card readers to mobile devices
US8573486B2 (en) 2010-10-13 2013-11-05 Square, Inc. Systems and methods for financial transaction through miniaturized card reader with confirmation of payment sent to buyer
US9305314B2 (en) 2002-02-05 2016-04-05 Square, Inc. Methods of transmitting information to mobile devices using cost effective card readers
US9582795B2 (en) 2002-02-05 2017-02-28 Square, Inc. Methods of transmitting information from efficient encryption card readers to mobile devices
US9262757B2 (en) 2002-02-05 2016-02-16 Square, Inc. Method of transmitting information from a card reader with a power supply and wake-up circuit to a mobile device
US9262777B2 (en) 2002-02-05 2016-02-16 Square, Inc. Card reader with power efficient architecture that includes a wake-up circuit
US9016572B2 (en) 2010-10-13 2015-04-28 Square, Inc. Systems and methods for financial transaction through miniaturized card with ASIC
US9324100B2 (en) 2002-02-05 2016-04-26 Square, Inc. Card reader with asymmetric spring
US9224142B2 (en) 2002-02-05 2015-12-29 Square, Inc. Card reader with power efficient architecture that includes a power supply and a wake up circuit
US9495676B2 (en) 2002-02-05 2016-11-15 Square, Inc. Method of transmitting information from a power efficient card to a mobile device
US9495675B2 (en) 2002-02-05 2016-11-15 Square, Inc. Small card reader configured to be coupled to a mobile device
US9436955B2 (en) 2009-06-10 2016-09-06 Square, Inc. Methods for transferring funds using a payment service where financial account information is only entered once with a payment service and need not be re-entered for future transfers
US9454866B2 (en) 2010-10-13 2016-09-27 Square, Inc. Method of conducting financial transactions where a payer's financial account information is entered only once with a payment system
US9619797B2 (en) 2010-10-13 2017-04-11 Square, Inc. Payment methods with a payment service and tabs selected by a first party and opened by a second party at an geographic location of the first party's mobile device
US9576159B1 (en) 2011-01-24 2017-02-21 Square, Inc. Multiple payment card reader system
US9940616B1 (en) 2013-03-14 2018-04-10 Square, Inc. Verifying proximity during payment transactions
TWI497340B (zh) * 2013-04-19 2015-08-21 Chi Pei Wang Use the audio interface to enter your account password to your computer or communication device
TWM463863U (zh) * 2013-04-22 2013-10-21 Othe Technology Inc 使用音訊介面傳輸資料之雲端鑰匙裝置
US8910868B1 (en) 2013-11-27 2014-12-16 Square, Inc. Firmware management
US8967465B1 (en) * 2013-11-27 2015-03-03 Square, Inc. Audio signaling training for bidirectional communications
US8931699B1 (en) 2013-12-11 2015-01-13 Square, Inc. Bidirectional audio communication in reader devices
US9633236B1 (en) 2013-12-11 2017-04-25 Square, Inc. Power harvesting in reader devices
US10198731B1 (en) 2014-02-18 2019-02-05 Square, Inc. Performing actions based on the location of mobile device during a card swipe
US9256769B1 (en) 2014-02-25 2016-02-09 Square, Inc. Mobile reader device
US9016570B1 (en) * 2014-04-18 2015-04-28 Adrian Gluck Multi-purpose credit card reader apparatus
US9569767B1 (en) 2014-05-06 2017-02-14 Square, Inc. Fraud protection based on presence indication
US10026083B1 (en) 2014-05-11 2018-07-17 Square, Inc. Tab for a venue
US10304043B1 (en) 2014-05-21 2019-05-28 Square, Inc. Multi-peripheral host device
USD762651S1 (en) 2014-06-06 2016-08-02 Square, Inc. Mobile device case
US9760740B1 (en) 2014-06-23 2017-09-12 Square, Inc. Terminal case with integrated dual reader stack
US9256770B1 (en) 2014-07-02 2016-02-09 Square, Inc. Terminal case with integrated reader and shortened base
US9799025B2 (en) 2014-08-19 2017-10-24 Square, Inc. Energy harvesting bidirectional audio interface
US9355285B1 (en) 2015-02-12 2016-05-31 Square, Inc. Tone-based wake up circuit for card reader
US9436938B1 (en) 2015-05-13 2016-09-06 Square, Inc. Transaction payment processing by multiple data centers
US9936337B2 (en) 2015-05-23 2018-04-03 Square, Inc. Tuning a NFC antenna of a device
US11023878B1 (en) 2015-06-05 2021-06-01 Square, Inc. Apparatuses, methods, and systems for transmitting payment proxy information
US10482440B1 (en) 2015-09-18 2019-11-19 Square, Inc. Simulating NFC experience
US10861003B1 (en) 2015-09-24 2020-12-08 Square, Inc. Near field communication device coupling system
US10198727B1 (en) 2015-09-25 2019-02-05 Square, Inc. Modulation of a near-field communication signal
US9760883B1 (en) * 2015-12-31 2017-09-12 Square, Inc. Feedback control loop for NFC transmitter voltage control
US10402807B1 (en) 2017-02-28 2019-09-03 Square, Inc. Estimating interchange fees for card payments
US10430784B1 (en) 2017-08-31 2019-10-01 Square, Inc. Multi-layer antenna
US10410021B1 (en) 2017-12-08 2019-09-10 Square, Inc. Transaction object reader with digital signal input/output and internal audio-based communication
US11087301B1 (en) 2017-12-19 2021-08-10 Square, Inc. Tamper resistant device
KR102118620B1 (ko) * 2018-04-11 2020-06-04 주식회사 크레스텍 보안성이 강화된 암호화폐 지갑 서비스 시스템 및 이를 이용한 암호화폐 전송방법
CN108668200B (zh) * 2018-06-29 2024-04-19 深圳微步信息股份有限公司 一种音频支付控制电路及移动终端
USD905059S1 (en) 2018-07-25 2020-12-15 Square, Inc. Card reader device
US11182770B1 (en) 2018-12-12 2021-11-23 Square, Inc. Systems and methods for sensing locations of near field communication devices
US11694187B2 (en) 2019-07-03 2023-07-04 Capital One Services, Llc Constraining transactional capabilities for contactless cards
US11455620B2 (en) * 2019-12-31 2022-09-27 Capital One Services, Llc Tapping a contactless card to a computing device to provision a virtual number

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002297547A (ja) * 2001-04-03 2002-10-11 Sony Corp 情報処理装置および方法、情報処理システム、記録媒体、並びにプログラム
KR100481439B1 (ko) 2002-08-08 2005-04-08 주식회사 우심시스템 이동통신 단말기 겸용 무선금융 결제기 집적회로
KR20100031354A (ko) * 2008-09-12 2010-03-22 아시아나아이디티 주식회사 Otp를 이용한 태그 보안 처리 방법
JP2011253234A (ja) * 2010-05-31 2011-12-15 Teraoka Seiko Co Ltd Posレジスタ及びposシステム
KR101140919B1 (ko) * 2011-08-20 2012-05-03 허인구 모바일을 이용한 멀티 카드 리더 장치 및 방법

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8573487B2 (en) * 2010-10-13 2013-11-05 Square, Inc. Integrated read head device
JP4693171B2 (ja) * 2006-03-17 2011-06-01 株式会社日立ソリューションズ 認証システム
WO2008071795A2 (en) * 2006-12-15 2008-06-19 Boesgaard Soerensen Hans Marti Digital data authentication
KR100936920B1 (ko) * 2007-12-14 2010-01-18 한국전자통신연구원 원 타임 패스워드를 사용하는 관리 서버 예약 접속 방법,클라이언트 및 시스템
CN102326175A (zh) * 2009-02-10 2012-01-18 4361423加拿大有限公司 用于使用通信设备进行商业交易的装置和方法
US8898749B2 (en) * 2009-04-09 2014-11-25 Intel Corporation Method and system for generating one-time passwords
US7896248B2 (en) * 2009-06-10 2011-03-01 Rem Holdings 3, Llc Card reader device and method of use
US8949616B2 (en) * 2010-09-13 2015-02-03 Ca, Inc. Methods, apparatus and systems for securing user-associated passwords used for identity authentication
US20130087614A1 (en) * 2011-10-10 2013-04-11 Mag Tek, Inc. Audio jack coupled secure magnetic card reader

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002297547A (ja) * 2001-04-03 2002-10-11 Sony Corp 情報処理装置および方法、情報処理システム、記録媒体、並びにプログラム
KR100481439B1 (ko) 2002-08-08 2005-04-08 주식회사 우심시스템 이동통신 단말기 겸용 무선금융 결제기 집적회로
KR20100031354A (ko) * 2008-09-12 2010-03-22 아시아나아이디티 주식회사 Otp를 이용한 태그 보안 처리 방법
JP2011253234A (ja) * 2010-05-31 2011-12-15 Teraoka Seiko Co Ltd Posレジスタ及びposシステム
KR101140919B1 (ko) * 2011-08-20 2012-05-03 허인구 모바일을 이용한 멀티 카드 리더 장치 및 방법

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160002421U (ko) * 2014-12-29 2016-07-11 한국정보통신주식회사 금융 거래를 위한 카드 리더 장치 및 휴대용 단말기
KR101670607B1 (ko) * 2015-08-31 2016-11-09 조효식 일회성 카드 정보를 이용한 카드 결제 장치
KR101720223B1 (ko) * 2015-12-28 2017-03-27 한국정보통신주식회사 마그네틱 보안 전송을 지원하는 젠더
KR20210032862A (ko) * 2019-09-17 2021-03-25 가온미디어 주식회사 근거리 무선통신 기반의 모바일 카드결제 시스템

Also Published As

Publication number Publication date
US9135617B2 (en) 2015-09-15
US20140061301A1 (en) 2014-03-06
KR101602426B1 (ko) 2016-03-10

Similar Documents

Publication Publication Date Title
KR101602426B1 (ko) 이동 단말을 이용한 카드 결제 장치 및 방법
JP6629952B2 (ja) モバイルアプリケーションの安全性を確保する方法および装置
EP3428818B1 (en) Identity authentication method and system
CN106575326B (zh) 利用非对称加密实施一次性密码的系统和方法
EP3257194B1 (en) Systems and methods for securely managing biometric data
US8739266B2 (en) Universal authentication token
US9800562B2 (en) Credential recovery
US4799061A (en) Secure component authentication system
US8700908B2 (en) System and method for managing secure information within a hybrid portable computing device
EP1758294A1 (en) Data communication method and system
CN105141615A (zh) 一种远程开户方法和系统及其身份验证方法和系统
US20190174304A1 (en) Universal Authentication and Data Exchange Method, System and Service
WO2008149366A2 (en) Device method & system for facilitating mobile transactions
CN108540457B (zh) 一种安全设备及其生物认证控制方法和装置
CN103929308B (zh) 应用于rfid卡的信息验证方法
KR20140029736A (ko) 이동 단말을 이용한 카드 결제 장치 및 방법
KR20190136902A (ko) 생체 정보를 이용한 서비스 수행을 위한 시스템 및 그의 제어 방법
US20140025946A1 (en) Audio-security storage apparatus and method for managing certificate using the same
KR101666591B1 (ko) 스마트 오티피 인증 시스템 및 방법
KR101394147B1 (ko) 모바일에서 안전하게 인증서를 사용하는 방법
KR101684905B1 (ko) 지문, 보안키 및 무선태그를 이용하여 다중 인증하는 사용자 인증 장치
WO2013144335A1 (en) Method, device and system for accessing a service
TW201706891A (zh) 利用多重身份驗證提供服務的方法
KR20140007627A (ko) 아이씨 칩

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant