KR20140128912A - 카드 리더, 단말기 및 그를 이용한 결제 정보 처리 방법 - Google Patents
카드 리더, 단말기 및 그를 이용한 결제 정보 처리 방법 Download PDFInfo
- Publication number
- KR20140128912A KR20140128912A KR1020140131078A KR20140131078A KR20140128912A KR 20140128912 A KR20140128912 A KR 20140128912A KR 1020140131078 A KR1020140131078 A KR 1020140131078A KR 20140131078 A KR20140131078 A KR 20140131078A KR 20140128912 A KR20140128912 A KR 20140128912A
- Authority
- KR
- South Korea
- Prior art keywords
- card
- information
- encryption key
- key
- password
- Prior art date
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
본 발명은 카드 리더, 단말기 및 그를 이용한 결제 정보 처리 방법에 관한 것으로서, 카드 리더는 외부 단말기와 통신 가능하도록 연결되는 커넥터; IC 카드(Integrated Circuit Card) 정보를 획득하는 리더부; 비밀번호 입력을 위한 복수의 키들이 배치된 키 입력 레이어(layer)를 랜덤하게 구성하는 레이어 구성부; 랜덤하게 구성된 키 입력 레이어에 대한 정보를 외부 단말기로 전송하고, 키 입력 레이어 상에 입력된 IC 카드 비밀번호에 대한 위치 정보를 외부 단말기로부터 수신하는 인터페이스부; 및 수신된 위치 정보를 처리하여 외부 단말기에서 입력된 비밀번호를 검출하는 비밀번호 검출부를 포함한다.
Description
본 발명은 휴대폰 등과 같은 단말기에 연결 가능한 카드 리더를 이용하여 결제 정보를 처리하는 방법에 관한 것이다.
통상적으로, 카드 결제 단말기에는 카드의 마그네틱 스트립에 인코딩(Encoding)된 카드 정보를 리딩하기 위해 자기 스트립 리더(Magnetic stripe reader :MSR) 모듈이 구비된다. 이때, 자기 스트립 리더를 통해 리딩된 카드 정보는 아날로그 신호 형태로, 암호화되지 않은 평문 정보 상태이다.
또한, 스마트카드라 불리는 IC 카드는 마이크로프로세서(microprocessor)와 메모리가 내장된 카드로서, 카드 내에서 정보의 저장과 처리가 가능해 마그네틱카드의 위변조 위험을 최소화하고 다양한 서비스를 제공할 수 있는 결제 수단이다. 기존의 마그네틱 카드에 비해 저장 용량이 월등하여 별도의 정보 저장이 요구되는 다양한 부가 기능을 수행할 수 있으며, 보안문제를 개선시킬 수 있다는 장점이 있다.
IC 카드는 사용 방법에 따라서 접촉식과 비접촉식으로 나뉘기도 하는데, 카드 정면에 금속 패턴이 있는 것이 접촉식 IC 카드로 가장 일반적인 IC카드의 형태이며, 비접촉식 IC카드는 카드 안에 무선 통신이 가능한 모듈 및 안테나를 내장하여, 카드 결제 단말기에 구비된 IC 카드 리더기를 통해 카드 정보의 리딩이 가능하다.
이러한 카드 결제 단말기가 온/오프 전용라인을 통하여 중계 서버 또는 VAN 사 서버와 연결되어 신용카드 결제 업무가 수행되는 것이 일반적이다. 하지만, 최근에는 전용 결제 단말기가 아니라 통상적인 모바일 단말기와 연계하여 신용카드 결제 서비스를 수행하는 요구가 증가되고 있다.
본 발명은 카드 관련 정보에 대한 보안성을 향상시킬 수 있는 카드 리더, 단말기 및 그를 이용한 결제 정보 처리 방법을 제공하는 것을 목적으로 한다.
본 발명의 실시예에 따른 카드 리더는, 외부 단말기와 통신 가능하도록 연결되는 커넥터; IC 카드(Integrated Circuit Card) 정보를 획득하는 리더부; 비밀번호 입력을 위한 복수의 키들이 배치된 키 입력 레이어(layer)를 랜덤하게 구성하는 레이어 구성부; 상기 커넥터를 통해, 상기 랜덤하게 구성된 키 입력 레이어의 배치 정보를 암호화하기 위한 제1 암호화 키를 수신하고, 상기 랜덤하게 구성된 키 입력 레이어에 대한 배치 정보를 상기 제1 암호화 키로 암호화하여 상기 외부 단말기로 전송하며, 상기 키 입력 레이어 상에 입력된 IC 카드 비밀번호에 대한 위치 정보를 상기 외부 단말기로부터 수신하는 인터페이스부; 및 상기 수신된 위치 정보를 처리하여 상기 외부 단말기에서 입력된 비밀번호를 검출하는 비밀번호 검출부를 포함한다.
또한, 본 발명의 다른 실시예에 따른 단말기는, IC 카드 정보를 획득하기 위한 카드 리더와 연결되는 적어도 하나의 단자를 포함하는 연결 포트; 제1 암호화 키를 생성하는 제1 암호화 키 생성부; 상기 연결 포트를 통해, 상기 제1 암호화 키를 상기 카드 리더로 전송하고, 상기 카드 리더에서 상기 제1 암호화 키로 암호화된 랜덤하게 구성된 키 입력 레이어에 대한 배치 정보 및 상기 제1 암호화 키로 암호화된 제2 암호화 키를 수신하며, 입력 레이어 상에 입력된 IC 카드 비밀번호에 대한 위치 정보를 상기 제2 암호화 키로 암호화하여 상기 카드 리더로 전송하고, 상기 전송된 위치 정보를 이용해 검출된 비밀번호를 포함하는 거래 승인 요구 전문을 상기 카드 리더로부터 수신하는 인터페이스부; 및 상기 수신된 거래 승인 요구 전문을 카드 결제를 위한 중계 서버로 전송하는 통신모듈을 포함한다.
또한, 본 발명의 또 다른 실시예에 따른 결제 정보 처리 방법은 외부 단말기와 통신 가능하도록 연결되는 커넥터 및 카드 정보를 획득하기 위한 리더부를 포함하는 카드 리더에서 결제 정보를 처리하는 방법에 있어서; 비밀번호 입력을 위한 복수의 키들이 배치된 키 입력 레이어를 랜덤하게 구성하는 단계; 상기 키 입력 레이어에 대한 배치 정보를 암호화하기 위한 제1 암호화 키를 수신하는 단계; 상기 키 입력 레이어 상에 입력된 IC 카드 비밀번호에 대한 위치 정보를 암호화 하기 위한 제2 암호화 키를 생성하는 단계; 상기 제1 암호화 키를 이용하여, 상기 제2 암호화 키 및 상기 키 입력 레이어에 대한 배치 정보를 암호화하고, 상기 외부 단말기로 전송하는 단계; 상기 제2 암호화 키로 암호화된 상기 키 입력 레이어 상에 입력된 IC 카드 비밀번호에 대한 위치 정보를 상기 외부 단말기로부터 수신하는 단계; 상기 수신된 위치 정보를 처리하여 상기 외부 단말기에서 입력된 비밀번호를 검출하는 단계; 및 상기 검출된 비밀번호를 포함하는 거래 승인 요구 전문을 생성하여 상기 외부 단말기로 전송하는 단계를 포함한다.
한편, 상기 결제 정보 처리 방법은 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체로 구현될 수 있다.
본 발명의 일실시예에 따르면, 카드 비밀번호의 입력 및 처리를 위해 카드 리더에서 비밀번호 입력을 위한 키 입력 레이어(layer)를 랜덤하게 구성하되, 그 배치 정보와 비밀번호의 위치 정보의 암호화 키를 단말기로부터 수신되는 암호화 키로 암호화하여 단말기로 전달하고, 단말기에서는 사용자로부터 입력된 비밀번호의 위치 정보를 카드 리더로부터 수신한 암호화 키로 암호화하여 카드 리더로 전달함으로써, 비밀번호의 누출을 복층으로 상호 방지하여 결제 정보에 대한 보안성을 크게 향상시킬 수 있다.
도 1은 본 발명의 일실시예에 따른 카드 리더를 이용한 단말기의 결제 방법을 설명하기 위한 시스템 구성도이다.
도 2는 모바일 단말기와 카드 리더의 연결 방법에 대한 일실시예를 나타내는 사시도이다.
도 3은 본 발명의 일실시예에 따른 단말기의 구성을 나타내는 블록도이다.
도 4는 본 발명의 일실시예에 따른 카드 리더의 구성을 나타내는 블록도이다.
도 5는 본 발명의 일실시예에 따른 결제 정보 처리 방법을 나타내는 흐름도이다.
도 6은 IC 카드 결제 정보를 처리하기 위한 카드 리더, 단말기 및 중계 서버들의 동작에 대한 일실시예를 나타내는 타이밍도이다.
도 7은 비밀번호 입력을 위한 키 입력 레이어의 일예를 나타내는 도면이다.
도 8은 입력된 비밀번호의 위치 정보에 대한 일예를 나타내는 그래프이다.
도 9는 마그네트 카드 결제 정보를 처리하기 위한 카드 리더, 단말기 및 중계 서버들의 동작에 대한 일실시예를 나타내는 타이밍도이다.
도 2는 모바일 단말기와 카드 리더의 연결 방법에 대한 일실시예를 나타내는 사시도이다.
도 3은 본 발명의 일실시예에 따른 단말기의 구성을 나타내는 블록도이다.
도 4는 본 발명의 일실시예에 따른 카드 리더의 구성을 나타내는 블록도이다.
도 5는 본 발명의 일실시예에 따른 결제 정보 처리 방법을 나타내는 흐름도이다.
도 6은 IC 카드 결제 정보를 처리하기 위한 카드 리더, 단말기 및 중계 서버들의 동작에 대한 일실시예를 나타내는 타이밍도이다.
도 7은 비밀번호 입력을 위한 키 입력 레이어의 일예를 나타내는 도면이다.
도 8은 입력된 비밀번호의 위치 정보에 대한 일예를 나타내는 그래프이다.
도 9는 마그네트 카드 결제 정보를 처리하기 위한 카드 리더, 단말기 및 중계 서버들의 동작에 대한 일실시예를 나타내는 타이밍도이다.
이하, 첨부한 도면을 참조하여 본 발명의 실시예에 대해 상세히 설명하고자 한다.
먼저, 본 발명의 명세서에서 사용되는 용어를 간략히 정의한 후, 본 발명의 실시 예를 설명하기로 한다.
본 명세서에서 설명되는 "단말기"에는 휴대폰, 스마트 폰(smart phone), 노트북 컴퓨터(laptop computer), 디지털방송용 단말기, PDA(Personal Digital Assistants), PMP(Portable Multimedia Player), 네비게이션 등이 포함될 수 있으나, 본 발명은 이에 한정되지 아니하며 그 이외에 사용자 입력 및 정보 표시 등이 가능한 다양한 장치일 수 있다.
또한, "중계 서버"라 함은 신용 카드 전자 결제를 중계하는 밴(VAN) 사 측 서버를 일례로 지칭하였으나, 신용카드 전자 결제와 관련된 다양한 형태의 서버도 이에 해당할 수 있으며, 특정 기능에 따라서 실제 결제 중계 기능과 다른 부가 기능을 별도의 서버 형태로 분리하는 형태도 가능하다.
도 1은 본 발명의 실시예에 따른 카드 리더를 이용한 단말기 결제 시스템의 구성도이다.
본 발명의 실시예에 따른 전자 결제 시스템은 단말기(100), 카드 리더(200), 중계 서버(300) 및 카드사 서버(500)를 포함한다.
예를 들어, 단말기(100)는 일반적인 이동통신망(30)을 통해 무선 통신을 수행하며, 단문 메시지(Short Message Service; SMS), 멀티 미디어 메시지(Multimedia Messaging Service; MMS), 이메일 메시지 등의 각종 메시지 중 적어도 하나를 송수신하는 셀룰러 폰을 이용한다.
또한, 위의 단말기(100)는 이동통신망(30)에 접속하여 인터넷 등의 IP(Internet Protocol) 망(50)과 데이터를 송수신할 수 있는 개인 휴대 단말(Personal Digital Assistant; PDA) 등을 이용할 수 있다.
그리고, 중계 서버(300)는 신용 카드(10)를 이용하는 전자 결제 시스템에서 결제 대행 서비스를 제공하는 밴(Value Added Network : VAN) 사 측의 서버를 일례로 들었다.
하지만, 본 발명은 이에 한정되는 것이 아니라 중계 서버(300)가 결제를 대행하는 서버 이외에 전표 매입만을 중계하는 서버일 수도 있으며, 일반 카드사의 서버와 연결되는 단순 중계 서버 등 다양한 형태를 모두 포함한다. 또한, 카드사 서버(500)는 위의 신용 카드(10)를 발행한 카드사의 서버를 나타낸다.
본 발명의 실시예에서 도 1에 도시된 판매자의 단말기(100)는 카드 리더(200)와 연결되어 사용된다. 여기서, 카드 리더(200)는 단말기(100)의 이어폰 및 마이크 연결 단자를 포함하는 연결 포트에 삽입되어 연결되는 구조를 가질 수 있다.
카드 리더(200)를 통한 카드 결제 시 단말기(100)는 결제 프로그램(110)을 구비하며, 이러한 결제 프로그램(110)을 이용하여 중계 서버(300)에 거래 승인 요구 메시지를 송신하여 승인 요청을 함으로써 신용 결제 처리를 수행한다.
단말기(100)는 이러한 결제 프로그램(110)을 이용하여 거래 승인 또는 취소 시 구매자의 단말기로 거래 승인 또는 취소와 관련된 영수증이 포함된 메시지와, 현금영수증의 발행 또는 취소와 관련된 영수증이 포함된 메시지를 생성하여 전송할 수 있다.
본 발명의 실시예에서 도 1에 도시된 중계 서버(300)는 가맹점으로부터 단말기(100)를 이용하는 판매자 정보를 미리 등록받아 저장한다. 여기서, 판매자 정보는 판매자의 전화번호를 포함하고, 그 판매자의 성명, 그 판매자가 소속된 가맹점의 명칭, 사업자 등록번호 등을 추가로 포함할 수 있다.
또한, 중계 서버(300)는 판매자별 또는 가맹점별로 식별 ID를 부여하여 해당 판매자 또는 가맹점의 거래 정보를 관리할 수 있다. 이때, 중계 서버(300)는 밴(VAN) 사에서 직접 관리할 수 있고 별도의 부가적인 서버를 통해 판매자 또는 가맹점의 거래 정보를 관리할 수도 있다. 또한, 중계 서버(300)는 판매자의 단말기(100)에 구비되는 결제 프로그램(110)을 제공할 수 있다.
본 발명의 실시 예에서 결제 프로그램(110)은, 예를 들어 VM(Virtual Machine) 다운로드 방식을 이용하여 판매자의 단말기(100)로 제공된다. 이를 위해, 먼저 중계 서버(300)는 VM 다운로드를 위해 콜 백(call back) 타입의 메시지를 판매자의 단말기(100)로 전송할 수 있다.
이후에, 콜 백 타입의 메시지를 수신한 판매자의 단말기(100)로부터 미리 약속된 비밀 번호가 수신되면, 결제 프로그램(110)을 판매자의 단말기(100)로 전송한다.
그리고, 판매자의 단말기(100)에 결제 프로그램(110)이 미리 설치되어 있는 경우 VM 다운로드 동작은 생략될 수 있다. 또한, 신용 카드(10)의 결제 시 판매자의 단말기(100)에 구비된 터치 패드를 통해 구매자의 서명을 입력받고, 그 서명 정보를 거래 승인 요구 메시지와 함께 중계 서버(300)로 전송하게 된다.
결제 프로그램(110)의 제공은 VM 다운로드 방식을 이용하는 것으로 설명하였으나, 이는 일 예를 나타낸 것으로서 공지된 다양한 프로그램 전송 방식을 이용하여 결제 프로그램(110)을 판매자의 단말기(100)로 전송할 수 있다.
예를 들어, 판매자가 인터넷상의 제휴 사이트 또는 안드로이드 마켓이나 앱 스토어와 같은 오픈 어플리케이션(application) 마켓에 접속하여 판매자 및 판매자 단말기의 정보를 입력한 후 회원에 가입하고, 인증 절차를 거친 후 결제 프로그램(110)을 웹상에서 다운받을 수도 있다.
이때, 결제 프로그램(110)의 업로드, 업데이트 정보 또는 기타 관리는 중계 서버(300)에서 이루어지거나 기타 다른 형태의 서버에서 이루어질 수도 있다.
이하, 도 2 내지 도 4를 참조하여 단말기(100)와 카드 리더(200)의 연결 관계 및 각각의 구성에 대한 일실시예를 상세하게 설명하기로 한다.
도 2를 참조하면, 단말기(100)의 삽입 홈(134)에 카드 리더(200)를 삽입하여 이어폰 연결 단자(133)와 마이크 연결 단자(132)를 포함하는 연결 포트에 카드 리더(200)를 연결할 수 있다.
예를 들어, 카드 리더(200)는 커넥터(210)를 통해 단말기(100)의 이어폰 연결 단자(133)와 마이크 연결 단자(132)를 포함하는 연결 포트에 전기적으로 연결될 수 있으며, 각각의 카드 리더(200)는 별도의 식별 ID를 부여하여 해당 단말기(100)와의 거래 정보를 관리할 수 있다.
그리고, 카드 리더(200)는 신용 카드(10)의 마그네틱에 기록된 카드 정보를 감지하여 리딩할 수 있도록 자기 스트립 리더(Magnetic Strip Reader; MSR)가 하우징 내에 구비된다. 도 2의 실시예에서는 카드 리더(200)에 MSR을 구비하여 마그네틱 방식의 신용 카드(10)로부터 카드 정보를 리딩하는 실시 예를 가정하였다.
신용 카드(10)를 카드 리더(200)의 카드 삽입 홈(220)에 삽입하여 슬라이딩 이동시키면, MSR을 통해 카드 정보가 리딩된다. 카드 리더(200)는 일면에 신용 카드(10)를 삽입시키는 카드 삽입 홈(220)이 형성되어 있고, 신용 카드(10)의 카드 정보를 리딩하기 위해 카드 삽입 홈(220)으로 신용카드(10)를 삽입하여 슬라이딩 이동시키는 구조를 가지고 있다.
그리고, 카드 리더(200)에서 리딩된 카드 정보는 단말기(100)의 마이크 연결 단자(132)를 통해 수신되어 단말기(100)의 제어부(후술함)로 전달된다. 단말기(100)의 제어부는 해당 카드 정보와 결제 프로그램(110)을 이용하여 거래 승인 요구 전문을 생성하여 이동통신망(30)을 통해 중계 서버(300)로 전송처리 한다.
*이때, 카드 리더(200)를 통해 리딩된 카드 정보는 카드 리더(200)의 커넥터(210), 마이크 연결 단자(132)를 통해 단말기(100)의 제어부에 전달된다.
본 발명의 실시예에 따른 카드 리더(200)는 상기한 마그네틱 방식의 신용 카드(10)는 물론 RF 방식의 비접촉식 IC 카드 또는 접촉식 IC 카드로 제작된 신용 카드의 카드 정보도 읽을 수 있다. 그를 위해, 카드 리더(200)에 구비되어 카드 정보를 리딩하기 위한 리더부(미도시)는 자기 스트립 리더(MSR)과 IC 카드 정보를 리딩하기 위한 IC 카드 리더를 포함한다.
예를 들어, 비접촉식 IC 카드의 경우, 카드 정보를 리딩하기 위해 카드 리더(200)에 구비되는 IC 카드 리더는 RF 통신 모듈을 포함하도록 구현될 수 있다.
상기 IC 카드는 EMV 규격을 준용한 IC칩 및 그 어플리케이션이 내장된 카드일 수 있으며, 상기 EMV는 Europay/MasterCard/Visa의 카드사가 모여 공동으로 제정한 신용 및 직불 거래에 관한 국제 표준으로 스마트카드를 이용한 거래에 관한 표준을 의미하는 것이다.
IC 카드의 경우, 카드 리더(200)는 신용 카드(10)와의 통신을 통해 고객 카드의 각종 정보를 읽어들이고 기타 필요한 정보(결제 금액 및 비밀번호 등)가 입력되면, 오프라인 승인/오프라인 거절/온라인 중에서 거래를 어떤 종류로 요청할지 결정하여 신용 카드(10)로 전송한다.
신용 카드(10)는 카드 리더(200)의 요청을 검토해 오프라인 승인/오프라인 거절/회신(referral)/온라인 중에서 결정해 카드 리더(200)로 응답할 수 있다.
카드 리더(200)는 신용 카드(10)의 응답을 토대로 오프라인 승인/오프라인 거절/회신을 수행하고 온라인일 경우 거래 승인 요구 전문을 단말기(100)를 통해 중계 서버(300)로 전송할 수 있다.
중계 서버(300)에서는 상기 거래 승인 요구 전문을 카드사 서버(500)로 전송하고, 카드사 서버(10)는 이의 승인/거절 여부를 포함한 응답 전문을 중계 서버(300)로 전송하며, 중계 서버(300)는 상기 응답 전문을 다시 단말기(100)를 통해 카드 리더(200)로 전송할 수 있다.
카드 리더(200)는 전송받은 응답 전문의 승인/거절 여부에 따라 신용 카드(10)에 최종 요청을 하고, 신용 카드(10)는 카드 리더(200)의 요청을 검토해 최종적으로 승인/거절로 응답하며, 카드 리더(200)는 신용 카드(10)의 응답에 따라 거래를 승인/거절하게 된다.
도 3은 본 발명의 일실시예에 따른 단말기(100)의 구성을 블록도로 도시한 것이다.
도 1을 참조하면, 단말기(100)는 단말기 상에 결제 프로그램(110)을 설치하고, 이어폰 연결 단자(133), 마이크 연결 단자(132)를 포함하는 연결 포트(135)에 카드 리더(200)를 연결하여 구성된다.
이러한 단말기(100)는 안테나(101), 통신 모듈(103), 키조작부(105), 이어폰 연결 단자(133)와 마이크 연결 단자(132)를 포함하는 연결 포트(135), 터치 패드(109), 표시부(111), 메모리(113)와, 결제 프로그램(110)이 설치된 제어부(115)를 포함하여 구성될 수 있다.
통신 모듈(103)은 송신된 신호를 부호화 및 변조하고, 안테나(101)를 통해 수신된 신호를 복조 및 복호화하는 모뎀(modem)과, RF 신호를 처리하는 RF 프론트 엔드를 포함한다.
키조작 부(105)는 터치 패드(109)의 구비 여부에 따라 전화 번호를 입력하기 위한 10-키를 선택적으로 포함한다. 만약, 터치 패드(109)를 통해 전화 번호, 카드 결제를 위한 서명 정보를 입력받을 경우 키조작 부(105)는 전원의 온/오프 등을 위한 최소한의 기능키만으로 구성될 수 있다. 이하, 본 명세서에서 키 조작부(105)와 터치 패드(109)는 키 입력부로 통칭하기로 한다.
그리고, 제어부(115)는 카드 결제 처리부(115a), 인터페이스부(115b), 제1 암호화 키 생성부(115c) 및 암호화/복호화부(115d)를 포함할 수 있다. 여기서, 암호화/복호화부(115d)는 편의에 따라 하나의 모듈로 설명할 것이나, 암호화부 및 복호화부를 모두 포함하는 하나의 암호화 모듈로 구성될 수 있으며, 암호화부 및 복호화부가 별도 모듈로 존재할 수도 있다.
카드 결제 처리부(115a)는 카드 리더(200)로부터 전송된 카드 정보를 통신 모듈(103)을 통해 중계 서버(300)로 전송하고, 통상적인 신용카드 전자 결제 방식에 따른 서비스를 수행할 수 있다.
이때, 카드 결제 처리부(115a)는 거래 승인 요구 전문, 전자 서명 정보를 중계 서버(300)로 전송하기 이전에 거래상의 안전 확보를 위해 인증 정보를 카드사 서버(500)로 전송할 수도 있다. 여기서, 인증 정보는 구매자가 소지한 카드의 핀(PIN; Personal Identification Number) 정보를 포함할 수 있다.
단말기(100)로부터 핀 정보를 전송받은 카드사 서버(500)는 핀 정보에 해당하는 비밀번호를 입력받아 진위 여부를 확인한 후에 카드의 사용 가능 여부를 단말기(100) 측에 알려주고 카드 결제를 인증하도록 한다. 이에 따라, 카드 결제시 반드시 비밀번호 등의 핀 정보를 입력해야 만이 카드의 승인 여부가 결정되므로 카드의 도난으로 인한 결제 남용을 방지할 수 있도록 하는 효과를 제공한다.
여기서, 핀 정보의 인증은 카드사 서버(500) 또는 중계 서버(300)에서 이루어질 수도 있고, 별도의 인증 서버에서 이루어질 수도 있다. 그리고, 이러한 핀 정보의 인증 절차는 스마트 카드와 같은 IC(Integrated Circuit) 카드를 사용하는 경우 적용될 수 있으며, IC 카드에는 핀 정보가 암호화되어 저장된다.
그리고, 카드 결제 처리부(115a)는 카드사 서버(500)로부터 중계 서버(300)를 경유하여 전송된 거래 승인 결과 전문을 수신하여 표시부(111)를 통해 출력한다.
또한, 단말기(100)가 키 입력부로서 터치 패드(109)를 구비하는 경우 구매자의 서명은 터치 패드(109)를 통해 필기 입력되고, 카드 결제 처리부(115a)는 입력된 구매자의 서명을 카드 결제를 위한 서명 정보로 생성한다. 반면에, 단말기(100)가 터치 패드(109)를 구비하지 않는 경우 구매자의 카드 결제 시 서명 입력은 생략될 수 있다.
카드 결제 처리부(115a)는 안전한 신용 카드 결제를 위해 결제 요구 정보가 포함된 거래 승인 요구 전문과, 서명 정보를 암호화하여 중계 서버(300)로 전송 처리할 수 있다.
또한, 카드 결제 처리부(115a)는 신용 카드 결제 내역을 메모리(113)에 저장하여 사용자의 요구가 있는 경우 결제일, 금액, 구매자 등의 기준에 따라 정리하여 표시부(111)를 통해 출력하거나 정리된 신용 카드 결제 내역의 정보를 구매자 단말기에 메시지로 전송 처리할 수 있다.
그리고, 제어부(115)는 나머지 구성요소들, 즉 안테나(101), 무선 통신 모듈(103), 키조작부(105), 이어폰 연결 단자(133)와 마이크 연결 단자(132)를 포함하는 연결 포트(135), 터치 패드(109), 표시부(111), 메모리(113)의 전반적인 동작을 제어한다.
인터페이스부(115b)는 마이크 연결단자(132)와 이어폰 연결단자(133)를 포함하는 연결 포트(135)를 통해 카드 리더(200)와 데이터를 송수신할 수 있다.
그를 위해, 인터페이스부(115b)는 마이크 연결 단자(132)를 통해 수신된 아날로그 신호를 디지털 신호로 변환하기 위한 아날로그-디지털 변환기(Analog-Digital Converter) 및 암호화 키를 아날로그 신호로 변환하여 이어폰 연결 단자(133)에 전송하기 위한 디지털-아날로그 변환기(Digital-Analog Converter)를 구비할 수 있다.
한편, 제1 암호화 키 생성부(115c)는 본 발명의 일 실시 예에 따른 IC 카드 의 비밀번호 입력을 위해 랜덤하게 구성된 키 입력 레이어의 배치 정보를 암호화하기 위한 제1 암호화 키를 생성한다. 여기서, 제1 암호화 키는 일반적인 난수 발생기 등을 통해 생성된 랜덤 넘버일 수도 있으나, 바람직하게는 공개 키 알고리즘을 이용하여 생성되는 개인 키와 쌍을 이루는 공개 키일 수 있다. 예를 들어, 제1 암호화 키 생성부(115c)는 RSA(Rivest, Shamir and Adleman) 공개 키 알고리즘을 이용하여 제1 암호화 키(Public key) 및 개인 키(Private key)를 생성할 수 있다. RSA 공개 키 알고리즘은 비대칭 키 알고리즘으로서, 보안성이 상대적으로 높으나 처리 속도가 낮을 수 있어 데이터 용량이 상대적으로 작은 본 발명의 배치 정보 및 제2 암호화 키 암호화에 적용될 수 있다.
그리고, 제1 암호화 키는 인터페이스부(115b)를 통해 카드 리더(200)로 전송될 수 있으며, 개인 키는 메모리(113)에 저장될 수 있다.
또한, 제1 암호화 키 생성부(115c)는 카드 결제 처리부(115a)에서 처리되는 결제 금액 입력이 존재하는 경우, 결제 금액 및 제1 암호화 키를 생성하여 인터페이스부(115b)를 통해 전송할 수 있다. 이 경우, 결제 시마다 서로 다른 제1 암호화 키가 생성되게 되므로 보안성을 향상시킬 수 있다.
그리고, 암호화/복호화부(115d)는 카드 리더(200)로부터 수신되는 암호화된 정보를 제1 암호화 키에 대응되는 개인 키로 복호화하여, 비밀번호 입력을 위해 랜덤하게 구성된 키 입력 레이어의 배치 정보를 획득하고, 카드 결제 처리부(115b)로 전달한다.
이에 따라, 카드 결제 처리부(115b)는 비밀번호 입력을 위해 랜덤하게 구성된 키 입력 레이어의 배치 정보에 기초하여 비밀번호 입력을 위한 키 입력 레이어를 표시부(111)를 통해 디스플레이할 수 있다. 이와 같이, 복호화가 수행되기 전에는 키 입력 레이어의 배치 정보를 알수 없게 되며, 제1 암호화 키에 대응되는 개인 키로 복호화가 수행되어야 구매자가 소지한 카드의 핀 정보를 입력하기 위한 키 입력 레이어가 랜덤하게 구성되어 화면상에 표시될 수 있게 된다.
도 4는 본 발명의 일실시예에 따른 카드 리더(200)의 구성을 블록도록 도시한 것이다.
도 4를 참조하면, 카드 리더(200)는 커넥터(210), 전원부(230), 중앙처리장치(Central Processing unit; CPU)(240), 리더부(250), 메모리부(260) 및 표시부(270)를 포함한다.
한편, 중앙처리장치(240)는 레이어 구성부(241), 비밀번호 검출부(242), 전문 생성부(243) 및 인터페이스부(244), 제2 암호화 키 생성부(245) 및 암호화/복호화부(246)을 포함할 수 있다. 여기서, 카드 리더(200)의 암호화/복호화부(246)는 편의에 따라 하나의 모듈로 설명할 것이나, 암호화부 및 복호화부를 모두 포함하는 하나의 암호화 모듈로 구성될 수 있으며, 암호화부 및 복호화부가 별도 모듈로 존재할 수도 있다.
커넥터(210)는 카드 리더(200)의 본체에 부착되어 단말기(100)의 마이크 연결 단자(132) 또는 이어폰 연결 단자(133)를 포함하는 연결 포트(135)를 통해 신용카드 결제에 필요한 정보를 단말기(100) 교환할 수 있도록 한다.
또한, 전원부(230)는 카드 리더(200) 전체의 각 구성부에 전원을 공급한다.
레이어 구성부(241)는 신용 카드(10)의 비밀번호 입력을 위한 복수의 키들이 배치된 키 입력 레이어(layer)를 랜덤하게 구성한다.
예를 들어, IC 카드의 경우 결제를 위해 PIN(Personal Identification Number)의 입력이 필요한데, 레이어 구성부(241)는 사용자가 단말기(100)에서 비밀번호를 입력하기 위해 사용되는 키들을 화면상에서 랜덤하게 배치할 수 있다.
그리고, 이와 같이 랜덤하게 배치되는 키들에 대한 배치 정보는, 암호화/복호화부(246)에서 암호화될 수 있다. 특히, 전술한 바와 같이 암호화를 위한 암호화 키로서 단말기(100)에 생성 및 저장된 제1 암호화 키가 사용될 수 있다. 제1 암호화 키는, 예를 들어 RSA 공개 키일 수 있으며 단말기(100)에 저장된 RSA 개인 키로만 복호화될 수 있다.
이에 따라, 인터페이스부(244)는 랜덤하게 구성된 키 입력 레이어의 배치 정보를 암호화하기 위한 제1 암호화 키를 수신하고, 상기 제1 암호화 키로 암호화된 상기 랜덤하게 구성된 키 입력 레이어에 대한 배치 정보를 상기 외부 단말기로 전송한다.
한편, 제2 암호화 키 생성부(245)는 단말기(100)가 배치 정보를 복호화하여 출력한 키 입력 레이어 상에 입력된 IC 카드 비밀번호에 대응되는 각 위치 정보를 암호화하기 위한 제2 암호화 키를 생성한다. 제2 암호화 키는 랜덤 번호 생성기를 통해 미리 결정된 난수일 수 있으나, 바람직하게는 대칭 키 방식의 암호화 키일 수 있다. 생성된 제2 암호화 키는 메모리부(260)에 저장될 수 있다. 예를 들어, 대칭 키 방식은 3DES 방식이 사용될 수 있으며, DES 대칭 키 알고리즘은, 보안성이 상대적으로 낮을 수 있으나 처리 속도가 빠르므로 본 발명의 실시 예에 따른 좌표 정보와 같은 위치 정보 암호화에 적용될 수 있다.
그리고, 암호화/복호화부(246)는 제2 암호화 키를 상기 제1 암호화 키로 상기 랜덤하게 구성된 키 입력 레이어의 배치 정보와 함께 암호화할 수 있다. 한편, 제2 암호화 키는 독립적으로 제1 암호화 키로 암호화될 수도 있다.
그리고, 인터페이스부(244)는 제1 암호화 키로 암호화된 제2 암호화 키를 단말기(100)로 전송하고, 이후 제2 암호화 키로 암호화된 상기 키 입력 레이어 상에 입력된 IC 카드 비밀번호에 대한 위치 정보를 상기 외부 단말기로부터 수신한다.
인터페이스부(244)는 커넥터(210)를 통해 상기와 같이 제1 암호화 키로 암호화된 제2 암호화 키 및 제1 암호화 키로 암호화된 랜덤하게 구성된 키 입력 레이어에 대한 배치 정보를 단말기(100)로 전송하고, 단말기(100)의 인터페이스부(115b)는 연결 포트(135)를 통해 상기 제1 암호화 키로 암호화된 제2 암호화 키 및 제1 암호화 키로 암호화된 랜덤하게 구성된 키 입력 레이어에 대한 배치 정보를 수신할 수 있다.
그후, 단말기(100)는 표시부(111)를 통해 상기 수신된 제1 암호화 키로 암호화된 제2 암호화 키 및 제1 암호화 키로 암호화된 랜덤하게 구성된 키 입력 레이어에 대한 배치 정보를 제1 암호화 키에 대응되는 개인 키로 복호화하여, 입력 레이어에 대한 정보를 획득하고 카드 비밀번호 입력을 위한 화면을 표시할 수 있으며, 상기 비밀 번호 입력 화면상에는 비밀번호 입력을 위한 숫자키들이 랜덤하게 배치되어 있다.
그리고, 사용자가 단말기(100)의 비밀번호 입력 화면을 이용해 PIN을 입력하면, 단말기의 인터페이스부(115b) 및 연결 포트(135)를 통해 제2 암호화 키로 상기 입력된 비밀번호에 대한 위치 정보가 암호화되어 카드 리더(200)로 전달될 수 있다.
본 발명의 실시예에 따르면, 상기 카드 리더(200)로 전송되는 비밀번호 정보는, 비밀번호 자체가 아닌, 입력된 비밀번호에 대한 위치 정보일 수 있으며, 보다 상세하게는 상기 단말기(100)의 비밀번호 입력 화면상에서 사용자가 비밀번호 입력을 위해 접촉한 지점들의 좌표 정보일 수 있다. 또한, 이와 같은 좌표 정보는 제2 암호화 키로 암호화되어 보호될 수 있다.
카드 리더(200)의 암호화/복호화부(246)는 단말기(100)로부터 수신되는 제2 암호화 키로 암호화된 상기 입력된 비밀번호에 대한 위치 정보를 복호화하여, 이와 같은 좌표 정보를 획득할 수 있다.
이에 따라, 비밀번호 검출부(242)는 카드 리더(200)의 암호화/복호화부(246)로부터 획득된 비밀번호 위치 정보(예를 들어, 접촉 지점 좌표 정보)를 처리하여, 사용자가 단말기(100)에서 입력한 비밀번호를 검출할 수 있다.
상기한 바와 같은 본 발명의 일실시예에 따르면, 카드 리더(200)에서 비밀번호 입력을 위한 키 입력 레이어를 랜덤하게 구성하여 그 배치 정보만 단말기(100)로부터 수신된 제1 암호화 키로 암호화하여 전달할 수 있고, 단말기(100)에서는 제1 암호화 키에 대응되는 개인 키로 복호화하여 키 입력 레이어를 출력할 수 있으며, 이후 입력된 비밀번호의 위치 정보만을 카드 리더(200)로부터 수신된 제2 암호화 키로 암호화하여 다시 카드 리더(200)로 전달함으로써, 비밀번호의 누출을 복층으로 방지하여 결제 정보에 대한 보안성을 향상시킬 수 있다.
예를 들어, 누군가 인터페이스나 커넥터, 통신 포트 등을 해킹하더라도 제1 암호화 키에 대응되는 개인 키가 없거나, 제2 암호화 키에 대응되는 대칭 키를 알 수 없어 보안성이 유지될 수 있으며, 암호화 키를 알더라도 키 입력 레이어의 배치 정보나 비밀번호의 위치 정보만 알 수 있어 비밀번호 자체가 누출되지는 않게 되므로 보안성이 복층으로 형성될 수 있다.
한편, 인터페이스부(244)는 단말기(100)에서 입력된 결제 금액 정보를 커넥터(210)를 통해 수신할 수 있다.
그리고, 전문 생성부(243)는 리더부(250)를 통해 획득된 카드 정보, 단말기(100)로부터 수신된 결제 금액 정보 및 비밀번호 검출부(242)를 통해 검출된 비밀번호를 포함하는 거래 승인 요구 전문을 생성한다.
리더부(250)는 마그네킥 카드의 정보를 리딩하기 위한 자기 스트립 리더(MSR, 251)과 IC 카드의 정보를 리딩하기 위한 IC 카드 리더(252)를 포함할 수 있다.
상기 거래 승인 요구 전문은 EMV(Europay Mastercard Visa) 규격에 맞추어 생성될 수 있다.
메모리부(260)는 플래시 롬(Flash ROM)(262), SRAM(262) 등의 메모리를 포함할 수 있다. 메모리부(260)는 수신된 제1 암호화 키, 생성된 제2 암호화 키, 결제 제어부(241)에서 처리된 신용 카드(10)의 카드 정보, 결제 정보, 또는 해당 카드 리더(200)의 고유 식별 정보 등을 저장할 수 있다.
표시부(270)는 붉은 색 LED 또는 푸른 색 LED 등을 이용해 발광하여 카드 리더(200)의 현재 상태를 알려주거나, "삐" 소리와 같은 특정 신호음을 발생하여 결제를 해도 좋다는 신호를 인지시킬 수도 있다.
또한, 중앙처리장치(240)는 나머지 구성요소들, 즉, 커넥터(210), 전원부(230), 자기 스트립 리더(MSR)(250), 메모리부(260) 및 표시부(270)의 전반적인 동작을 제어한다.
전원부(230)는 배터리와 스위칭부를 포함할 수 있으며, 스위칭부(232)는 바이폴라 트랜지스터, 모스 트랜지스터 또는 기타 스위칭 소자로 이루어질 수 있고, 커넥터(210)로부터 수신되는 감지 신호에 따라 카드 리더(200)의 각 구성부에 전원을 선택적으로 공급할 수 있다.
카드 리더(200)와 단말기(100)가 서로 연결되는 경우 커넥터(210)에서 단말기(100) 감지 신호가 스위칭부에 전달된다. 이에 따라, 감지 신호가 활성화되는 경우 스위칭부가 턴 온 상태가 되어 배터리로부터 수신되는 전원이 카드 리더(200)의 각 구성부에 공급된다. 여기서, 감지 신호가 활성화된다는 것은 감지 신호가 특정한 전압 이상의 전압 레벨을 가지는 것을 의미할 수 있다.
반면에, 카드 리더(200)와 단말기(100)가 서로 분리된 상태에서는 커넥터(210)에서 단말기(100) 감지 신호가 스위칭부에 전달되지 않는다. 이에 따라, 감지 신호가 활성화되지 않는 경우 스위칭부가 턴 오프 상태가 되어 배터리로부터 수신되는 전원의 공급이 차단된다.
즉, 카드 리더(200)는 대기(Standby) 상태에서는 전원부(230)로부터 전원이 공급되지 않아 턴 오프 상태를 유지하게 된다.
그리고, 단말기(100)의 마이크 연결단자(132) 및 이어폰 연결단자(133)를 포함하는 연결 포트(135)는 오디오 신호를 송수신하기 위해 항상 일정 전압(2V)이 걸려있는 상태를 유지한다.
이에 따라, 카드 리더(200)가 단말기(100)에 삽입되는 경우 이 일정 전압(2V)이 감지 신호로써 커넥터(210)에 전달된다. 스위칭부는 감지 신호가 일정 전압 이상이 되어 트랜지스터의 문턱전압 이상의 레벨이 되면 턴 온 상태가 되어 배터리의 전원을 각 구성부에 전달하게 된다.
따라서, 본 발명의 실시예에 따른 카드 리더(200)는 대기 상태에서 불필요한 배터리(231)의 전력 소모를 줄일 수 있도록 하는 효과를 제공한다.
도 5는 본 발명의 일실시예에 따른 결제 정보 처리 방법을 흐름도로 도시한 것으로, 도시된 결제 정보 처리 방법을 도 4에 도시된 본 발명의 일실시예에 따른 카드 리더(200)의 구성을 나타내는 블록도와 결부시켜 설명하기로 한다.
도 5를 참조하면, 카드 리더(200)의 레이어 구성부(241)는 비밀번호 입력을 위한 복수의 키들이 배치된 키 입력 레이어를 랜덤하게 구성한다(S1 단계).
그리고, 인터페이스부(244)는 커넥터(210)를 통해 상기 랜덤하게 구성된 키 입력 레이어에 대한 배치 정보를 암호화하기 위한 제1 암호화 키를 단말기(100)로부터 수신한다(S2 단계).
여기서, 제1 암호화 키는 단말기(100)에서 생성되는 공개 키(Public key)일 수 있으며, 제1 암호화 키에 대응되는 개인 키(Private key)는 단말기(100)에 저장될 수 있다.
그 후, 제2 암호화 키 생성부(245)는 비밀번호에 대한 위치 정보를 단말기(100)에서 암호화하기 위한 제2 암호화 키를 생성한다(S3 단계).
여기서, 생성된 된 제2 암호화 키는 대칭 키(Symmetric key)일 수 있으며, 전송될 제2 암호화 키는 복제되어 카드 리더(200)에 미리 저장될 수 있다.
이후, 카드 리더(200)의 암호화/복호화부(246)는 생성된 제2 암호화 키와, 상기 키 입력 레이어에 대한 배치 정보를 제1 암호화 키로 암호화하고(S4 단계), 인터페이스부(244)는 제1 암호화 키로 암호화된 상기 제2 암호화 키와, 상기 키 입력 레이어에 대한 배치 정보를 커넥터(210)를 통해 단말기(100)로 전송한다(S5 단계).
그리고, 인터페이스부(244)는 제2 암호화 키로 암호화된 IC 카드 비밀번호에 대한 위치 정보를 커넥터(210)를 통해 단말기로(100)부터 수신한다(S6 단계).
단말기(100)는 상기 암호화되어 전송된 키 입력 레이어에 대한 배치 정보를 제1 암호화 키에 대응되는 개인 키로 복호화하고, 이를 이용하여 랜덤하게 구성된 키 입력 레이어를 출력하며, 키 입력 레이어를 통해 입력된 IC 카드 비밀번호에 대한 위치 정보를 획득할 수 있다. 그리고, 단말기(100)는 IC 카드 비밀번호에 대한 위치 정보를 상기 제2 암호화 키로 암호화하여 커넥터(210)를 통해 인터페이스부(244)로 전송할 수 있다.
이후, 카드 리더(200)의 암호화/복호화부(246)는 미리 저장된 제2 암호화 키를 이용하여 IC 카드 비밀번호에 대한 위치 정보를 복호화하며(S7 단계), 비밀번호 검출부(242)는 상기 암호화/복호화부(246)에서 복호화된 위치 정보를 처리하여 단말기(100)에서 사용자가 입력한 비밀번호를 검출한다(S8 단계).
그리고, 전문 생성부(243)는 상기 검출된 비밀번호를 포함하는 거래 승인 요구 전문을 생성하여(S9 단계), 인터페이스부(244) 및 커넥터(210)를 통해 단말기(100)로 전송한다(S10 단계).
한편, 인터페이스부(244)는 단말기(100)에서 입력된 결제 금액에 대한 정보를 커넥터(210)를 통해 단말기(100)로부터 수신할 수 있다.
이 경우, 상기 전문 생성부(243)에서 생성되는 거래 승인 요구 전문은 비밀번호 검출부(242)에서 검출된 비밀번호와 함께, 리더부(250)에서 획득된 IC 카드 정보 및 단말기(100)로부터 수신된 결제 금액 정보를 포함하도록 EMV 규격에 따라 생성될 수 있다.
이하, 도 6 내지 도 9를 참조하여 본 발명에 따른 결제 정보 처리 방법의 실시예들에 대해 상세히 설명하기로 한다.
도 6은 IC 카드 결제 정보를 처리하기 위한 카드 리더, 단말기 및 중계 서버들의 동작에 대한 일실시예를 타이밍도로 도시한 것이다.
도 6을 참조하면, 단말기(100)는 신용 카드의 결제를 처리하기 위한 결제 프로그램(100)을 실행한다(S11a 단계).
그리고, 판매자가 물품 및 서비스를 판매하기 위해 단말기(100)의 이어폰 연결 단자(133) 및 마이크 연결 단자(132)를 포함하는 연결 포트(135)에 위치한 삽입 홈(134)에 카드 리더(200)의 커넥터(210)를 연결한다(S11b 단계).
다만, 여기서는 결제 프로그램(110)이 실행된 이후에 카드 리더(200)가 단말기(100)에 연결되는 것으로 설명하였으나, 결제 프로그램(110)은 단말기(100)에 카드 리더(200)가 연결된 이후에 실행될 수도 있다.
이때, 단말기(100)는 마이크 연결 단자(132)를 통해 카드 리더(200)의 자기 스트립 리더(MSR)(251)와 IC 카드 리더(252)를 인식할 수 있다.
그 후, 판매자가 IC 카드(10)를 카드 리더(200)에 삽입 또는 가까이 가져가면, 카드 리더(200)의 IC 카드 리더(252)가 IC 카드(10)의 카드 정보를 리딩하게 된다(S13 단계).
인터페이스부(244)는 IC 카드(10)를 이용하여 결제할 금액에 대한 정보를 요청하는 메시지를 커넥터(210)를 통해 단말기(100)로 전송하고(S14 단계), 그에 응답하여 단말기(100)는 사용자로부터 결제 금액을 입력받은 후(S15 단계), 단말기(100)의 제1 암호화 키 생성부(115c)는 레이어 구성부(241)에서 랜덤하게 구성될 키 입력 레이어에 대한 배치 정보의 암호화를 위한 제1 암호화 키를 공개 키로 생성하고, 이에 대응되는 개인 키를 생성하여 메모리(160)에 저장한다(S16 단계).
이후, 단말기(100)는 상기 입력된 결제 금액에 대한 정보 및 공개 키인 제1 암호화 키를 연결 포트(135)를 통해 카드 리더(200)로 전송한다(S17 단계).
레이어 구성부(241)는 비밀번호 입력을 위한 복수의 키들이 배치된 키 입력 레이어를 랜덤하게 구성하고, 그 배치 정보를 생성하며, 카드 리더(200)의 암호화/복호화부(246)는 배치 정보를 제1 암호화 키를 이용하여 암호화한다(S18 단계).
그리고, 카드 리더(200)의 암호화/복호화부(245)는 단말기(100)에서 입력되는 비밀번호에 대한 위치정보를 단말기(100)가 복호화하기 위한 제2 암호화 키를 대칭 키(Symmetric key)로 생성하여, 제1 암호화 키로 암호화한다(S19 단계).
이후, 인터페이스부(244)는 제1 암호화 키로 암호화된 대칭 키인 제2 암호화 키 및 제1 암호화 키로 암호화된 상기 랜덤하게 구성된 키 입력 레이어에 대한 배치 정보를 단말기(100)로 전송한다(S20 단계).
그리고, 단말기(100)는 카드 리더(200)로부터 수신된 제1 암호화 키로 암호화된 정보를 개인 키로 복호화하여, 랜덤하게 구성된 키 입력 레이어에 대한 배치 정보를 획득하고, 배치 정보에 따라 사용자가 IC 카드 비밀번호를 입력할 수 있는 화면을 표시부(111)를 통해 표시하여, 사용자로부터 비밀번호를 입력받는다(S21 단계).
도 7은 상기 키 입력 레이어를 이용해 단말기(100)에 표시되는 비밀번호 입력 화면의 구성에 대한 일예를 도시한 것으로, 화면상에 비밀번호 입력을 위한 숫자키들이 랜덤하게 배치되어 있다.
도 7에 도시된 바와 같은 숫자키들의 배치는 카드 리더(200)의 레이어 구성부(241)에서 랜덤하게 구성된 키 입력 레이어에 의해 정해지며, 예를 들어 레이어 구성부(241)는 난수 발생기 등을 통해 생성된 랜덤 넘버(Random number)를 이용해 키 입력 레이어를 무작위로 구성하여 단말기(100)로 제공할 수 있다. 이 때, 키 입력 레이어에 대한 무작위 배치 정보가 단말기(100)에서 생성된 제1 암호화 키로 암호화되어 전송되면, 단말기(100)의 암호화/복호화부(115d)에서 제1 암호화 키 생성시 미리 생성 및 저장된 개인 키를 이용하여 복호화함으로써, 키 입력 레이어를 표시할 수 있다.
이후, 단말기(100)의 암호화/복호화부(115d)는 상기 입력된 비밀번호의 접촉 지점 좌표 값을, 앞서 수신된 제1 암호화 키에 대응되는 개인 키로 복호화된 제2 암호화 키로 암호화한다(S22 단계).
전술한 바와 같이, 제2 암호화 키는 대칭 키 방식의 암호화 키일 수 있으며, 이에 따라 카드 리더(200)에도 이와 대칭되는 제2 암호화 키가 저장되어 있을 수 있다.
그리고, 인터페이스부(115b)는 연결 포트(135)를 통해 카드 리더(200)로 제2 암호화 키로 암호화된 상기 입력된 비밀번호의 접촉 지점 좌표 값을 전송한다(S23 단계).
도 8을 참조하면, 단말기(100)의 터치 패드(109)는 도 7에 도시된 바와 같은 비밀번호 입력 화면상에 사용자가 터치 입력한 접촉 지점들(P1 내지 P4)의 좌표 값들인 (x1,y1), (x2,y2), (x3,y3) 및 (x4,y4)를 인식할 수 있다.
이 경우, 상기 접촉 지점들의 좌표 값들 (x1,y1), (x2,y2), (x3,y3) 및 (x4,y4)가 제어부(115)로 입력되어, 제2 암호화 키로 암호화 된 후, 인터페이스부(115b) 및 연결 포트(135)를 통해 카드 리더(200)로 전송될 수 있다. 전송된 접촉 지점들의 좌표 값들은 카드 리더(200)의 암호화/복호화부(246)에서 미리 생성된 제2 암호화 키로 복호화되어 획득될 수 있다.
그리고, 비밀번호 검출부(242)는 획득된 좌표 값들을 이용하여 사용자가 단말기(100)에서 입력한 비밀번호를 검출한다(S24 단계). 구체적으로, 비밀번호 검출부(242)는 상기 S18 단계에서 랜덤하게 구성된 키 입력 레이어와 단말기(100)로부터 수신된 비밀번호 좌표 값들을 조합하여 비밀번호를 확인할 수 있다.
그 후, 전문 생성부(243)는 EMV 규격에 맞춰, 상기 S13 단계에서 리더부(250)를 통해 획득된 IC 카드 정보, 상기 S16 단계에서 단말기(100)로부터 수신된 결제 금액 정보 및 상기 S21 단계에서 검출된 비밀번호를 포함하는 거래 승인 요구 전문을 생성한다(S25 단계).
인터페이스부(244)는 거래 승인 요구 전문을 커넥터(210)를 통해 단말기(100)로 전송하고(S26 단계), 단말기(100)는 통신모듈(103)을 통해 상기 거래 승인 요구 전문을 이용하여 중계 서버(300)로 승인 요청을 수행한다(S27 단계).
도 9는 마그네트 카드 결제 정보를 처리하기 위한 카드 리더, 단말기 및 중계 서버들의 동작에 대한 일실시예를 타이밍도로 도시한 것이다.
본 발명의 실시 예에 따른 카드 리더(200)는 삽입 또는 슬라이딩된 카드의 종류에 따라 마그네트 카드 결제 정보 또는 IC 카드 정보를 선택적으로 처리할 수 있다. 마그네트 카드 결제의 경우에는 PIN 번호를 필요로 하지 않을 수 있어, 전술한 비밀번호의 입력 레이어의 암호화 및 복호화 과정이 생략될 수 있다.
도 9를 참조하면, 단말기(100)는 신용 카드의 결제를 처리하기 위한 결제 프로그램(100)을 실행한다(S50 단계).
그리고, 판매자가 물품 및 서비스를 판매하기 위해 단말기(100)의 이어폰 연결 단자(133) 및 마이크 연결 단자(132)를 포함하는 연결 포트(135)에 위치한 삽입 홈(134)에 카드 리더(200)의 커넥터(210)를 연결한다(S51 단계).
이때, 단말기(100)는 마이크 연결 단자(132)를 통해 카드 리더(200)의 자기 스트립 리더(MSR)(251)를 인식할 수 있다.
그리고, 판매자가 마그네틱 카드(10)를 카드 리더(200)의 카드 삽입 홈(220)을 통해 슬라이딩하여 이동시키면 카드 리더(200)가 마크네틱 카드(10)의 카드 정보를 리딩하게 된다(S53 단계).
인터페이스부(244)는 상기 S53 단계에서 획득된 마그네틱 카드 정보를 커넥터(210)를 통해 단말기(100)로 전송한다(S54 단계).
그 후, 단말기(100)는 사용자로부터 결제 금액을 입력 받은 후(S55 단계), 상기 S53 단계에서 카드 리더(200)로부터 수신된 카드 정보, 상기 S55 단계에서 입력된 결제 금액 정보를 포함하는 거래 승인 요구 전문을 생성한다(S56 단계).
단말기(100)는 상기 생성된 거래 승인 요구 전문을 이용하여, 통신모듈(103)을 통해 중계 서버(300)로 승인 요청을 수행한다(S57 단계).
상술한 본 발명에 따른 결제 정보 처리 방법은 컴퓨터에서 실행되기 위한 프로그램으로 제작되어 컴퓨터가 읽을 수 있는 기록 매체에 저장될 수 있으며, 컴퓨터가 읽을 수 있는 기록 매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광 데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다.
컴퓨터가 읽을 수 있는 기록 매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 그리고, 상기 방법을 구현하기 위한 기능적인(function) 프로그램, 코드 및 코드 세그먼트들은 본 발명이 속하는 기술분야의 프로그래머들에 의해 용이하게 추론될 수 있다.
또한, 이상에서는 본 발명의 바람직한 실시예에 대하여 도시하고 설명하였지만, 본 발명은 상술한 특정의 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 다양한 변형 실시가 가능한 것은 물론이고, 이러한 변형 실시들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해되어져서는 안될 것이다.
Claims (16)
- 외부 단말기와 통신 가능하도록 연결되는 커넥터;
IC 카드(Integrated Circuit Card) 정보를 획득하는 리더부;
비밀번호 입력을 위한 복수의 키들이 배치된 키 입력 레이어(layer)를 랜덤하게 구성하는 레이어 구성부;
상기 커넥터를 통해, 상기 랜덤하게 구성된 키 입력 레이어의 배치 정보를 암호화하기 위한 제1 암호화 키를 수신하고, 상기 제1 암호화 키로 암호화된 상기 랜덤하게 구성된 키 입력 레이어에 대한 배치 정보를 상기 외부 단말기로 전송하며, 상기 키 입력 레이어 상에 입력된 IC 카드 비밀번호에 대한 위치 정보를 상기 외부 단말기로부터 수신하는 인터페이스부; 및
상기 수신된 위치 정보를 처리하여 상기 외부 단말기에서 입력된 비밀번호를 검출하는 비밀번호 검출부를 포함하는 카드 리더. - 제1항에 있어서,
상기 키 입력 레이어를 통해 입력되는 IC 카드 비밀번호에 대한 위치 정보를 상기 외부 단말기에서 암호화하기 위한 제2 암호화 키를 생성하는 제2 암호화 키 생성부를 더 포함하고,
상기 인터페이스부는 상기 제1 암호화 키로 암호화된 상기 제2 암호화 키 및 상기 제1 암호화 키로 암호화된 상기 랜덤하게 구성된 키 입력 레이어에 대한 배치 정보를 상기 외부 단말기로 전송하는 카드 리더. - 제2항에 있어서,
상기 제2 암호화 키는 상기 제1 암호화 키의 암호화 방식과 상이한 대칭 키 방식의 암호화 키인 것을 특징으로 하는 카드 리더. - 제2항에 있어서,
상기 인터페이스부는
상기 외부 단말기로부터, 상기 제2 암호화 키로 암호화된 상기 키 입력 레이어 상에 입력된 IC 카드 비밀번호에 대한 위치 정보를 수신하는 카드 리더. - 제4항에 있어서,
상기 제2 암호화 키에 기초하여, 상기 키 입력 레이어상에 입력된 IC 카드 비밀번호에 대한 위치 정보를 추출하는 복호화부를 더 포함하는 카드 리더. - 제1항에 있어서,
상기 제1 암호화 키는 상기 외부 단말기에서 생성되는 공개 키 방식의 암호화 키이며, 상기 제1 암호화 키에 대응되는 개인 키는 상기 외부 단말기에 저장되는 카드 리더. - 제1항에 있어서, 상기 위치 정보는
상기 키 입력 레이어가 표시된 외부 단말기의 화면 상에서, 비밀번호 입력을 위해 사용자가 접촉한 지점들의 좌표 정보인 카드 리더. - 제1항에 있어서, 상기 인터페이스부는
결제 금액 정보를 상기 외부 단말기로부터 더 수신하고,
상기 획득부는 상기 결제 금액 정보 및 상기 검출된 비밀번호에 기초하여 상기 IC 카드 정보를 획득하는 카드 리더. - 제8항에 있어서,
상기 획득된 IC 카드 정보, 상기 검출된 비밀번호 및 상기 수신된 결제 금액 정보를 포함하는 거래 승인 요구 전문을 EMV(Europay Mastercard Visa) 규격에 따라 생성하는 전문 생성부를 더 포함하고,
상기 생성된 거래 승인 요구 전문은 상기 외부 단말기를 통해 카드 결제를 위한 중계 서버로 전송되는 카드 리더. - 제1항에 있어서, 상기 리더부는
마그네틱 카드 정보를 획득하기 위한 자기 스트립 리더를 포함하고,
상기 획득된 마그네틱 카드 정보는 상기 외부 단말기로 전송되며,
상기 마그네틱 카드 정보 및 결제 금액 정보를 포함하는 거래 승인 요구 전문은 상기 외부 단말기에서 생성된 후 카드 결제를 위한 중계 서버로 전송되는 카드 리더. - IC 카드 정보를 획득하기 위한 카드 리더와 연결되는 적어도 하나의 단자를 포함하는 연결 포트;
제1 암호화 키를 생성하는 제1 암호화 키 생성부;
상기 연결 포트를 통해, 상기 제1 암호화 키를 상기 카드 리더로 전송하고, 상기 카드 리더에서 상기 제1 암호화 키로 암호화된 랜덤하게 구성된 키 입력 레이어에 대한 배치 정보 및 상기 제1 암호화 키로 암호화된 제2 암호화 키를 수신하며, 상기 제2 암호화 키로 암호화된 키 입력 레이어 상에 입력된 IC 카드 비밀번호에 대한 위치 정보를 상기 카드 리더로 전송하고, 상기 위치 정보를 이용해 검출된 비밀번호를 포함하는 거래 승인 요구 전문을 상기 카드 리더로부터 수신하는 인터페이스부; 및
상기 수신된 거래 승인 요구 전문을 카드 결제를 위한 중계 서버로 전송하는 통신모듈을 포함하는 단말기. - 제11항에 있어서,
상기 제1 암호화 키에 대응되는 개인 키를 저장하는 메모리; 및
상기 개인 키를 이용하여 상기 제1 암호화 키로 암호화된 키 입력 레이어에 대한 배치 정보 및 상기 제1 암호화 키로 암호화된 제2 암호화 키를 복호화하는 복호화부를 더 포함하는 단말기. - 제11항에 있어서,
상기 카드 리더로부터 수신된 키 입력 레이어를 이용해 비밀번호 입력을 위한 화면을 표시하는 표시부를 더 포함하고,
상기 위치 정보는 상기 비밀번호 입력 화면 상에서 사용자가 접촉한 지점들의 좌표 정보를 포함하는 단말기. - 외부 단말기와 통신 가능하도록 연결되는 커넥터 및 카드 정보를 획득하기 위한 리더부를 포함하는 카드 리더에서 결제 정보를 처리하는 방법에 있어서;
비밀번호 입력을 위한 복수의 키들이 배치된 키 입력 레이어를 랜덤하게 구성하는 단계;
상기 키 입력 레이어에 대한 배치 정보를 암호화하기 위한 제1 암호화 키를 수신하는 단계;
상기 키 입력 레이어 상에 입력된 IC 카드 비밀번호에 대한 위치 정보를 암호화 하기 위한 제2 암호화 키를 생성하는 단계;
상기 제1 암호화 키를 이용하여, 상기 제2 암호화 키 및 상기 키 입력 레이어에 대한 배치 정보를 암호화하고, 상기 외부 단말기로 전송하는 단계;
상기 제2 암호화 키로 암호화된 상기 키 입력 레이어 상에 입력된 IC 카드 비밀번호에 대한 위치 정보를 상기 외부 단말기로부터 수신하는 단계;
상기 수신된 위치 정보를 처리하여 상기 외부 단말기에서 입력된 비밀번호를 검출하는 단계; 및
상기 검출된 비밀번호를 포함하는 거래 승인 요구 전문을 생성하여 상기 외부 단말기로 전송하는 단계를 포함하는 결제 정보 처리 방법. - 제14항에 있어서,
상기 제1 암호화 키는 상기 외부 단말기에서 RSA 방식으로 생성되는 공개 키이며, 상기 제2 암호화 키는 DES 방식의 대칭 키인 것을 특징으로 하는,
결제 정보 처리 방법. - 제14항 및 제15항 중 어느 한 항의 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 기록 매체.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020140131078A KR101583156B1 (ko) | 2014-09-30 | 2014-09-30 | 카드 리더, 단말기 및 그를 이용한 결제 정보 처리 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020140131078A KR101583156B1 (ko) | 2014-09-30 | 2014-09-30 | 카드 리더, 단말기 및 그를 이용한 결제 정보 처리 방법 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20140128912A true KR20140128912A (ko) | 2014-11-06 |
| KR101583156B1 KR101583156B1 (ko) | 2016-01-08 |
Family
ID=52454658
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020140131078A KR101583156B1 (ko) | 2014-09-30 | 2014-09-30 | 카드 리더, 단말기 및 그를 이용한 결제 정보 처리 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101583156B1 (ko) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2016153159A1 (ko) * | 2015-03-24 | 2016-09-29 | 주식회사지니 | 암호화된 결제 정보를 이용한 결제 처리 시스템 및 그 방법 |
| KR20160149467A (ko) * | 2015-06-18 | 2016-12-28 | 한국정보통신주식회사 | 단말기 및 이를 이용한 금융 정보 처리 방법 |
| KR101872261B1 (ko) * | 2017-08-30 | 2018-06-29 | 한국인증서비스 주식회사 | Ic 카드 정보 보안 전송 시스템 및 이를 이용한 온라인 결제 및 인증 방법 |
| KR20180129102A (ko) * | 2017-05-25 | 2018-12-05 | 주식회사 코밴 | 결제 처리 방법 및 이를 수행하기 위한 보안 카드 리더기 |
| CN113450110A (zh) * | 2020-03-26 | 2021-09-28 | 苏州佳世达光电有限公司 | 安全支付系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100725146B1 (ko) * | 2005-12-08 | 2007-06-04 | 주식회사 케이티프리텔 | 카드 인식 장치를 이용한 결제 시스템 및 방법 |
| KR101282474B1 (ko) * | 2011-11-30 | 2013-07-04 | 에스케이씨앤씨 주식회사 | Nfc 카드를 이용하여 비접촉식 결제를 수행하는 결제 시스템 및 방법 |
-
2014
- 2014-09-30 KR KR1020140131078A patent/KR101583156B1/ko active IP Right Grant
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100725146B1 (ko) * | 2005-12-08 | 2007-06-04 | 주식회사 케이티프리텔 | 카드 인식 장치를 이용한 결제 시스템 및 방법 |
| KR101282474B1 (ko) * | 2011-11-30 | 2013-07-04 | 에스케이씨앤씨 주식회사 | Nfc 카드를 이용하여 비접촉식 결제를 수행하는 결제 시스템 및 방법 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2016153159A1 (ko) * | 2015-03-24 | 2016-09-29 | 주식회사지니 | 암호화된 결제 정보를 이용한 결제 처리 시스템 및 그 방법 |
| KR20160149467A (ko) * | 2015-06-18 | 2016-12-28 | 한국정보통신주식회사 | 단말기 및 이를 이용한 금융 정보 처리 방법 |
| KR20180129102A (ko) * | 2017-05-25 | 2018-12-05 | 주식회사 코밴 | 결제 처리 방법 및 이를 수행하기 위한 보안 카드 리더기 |
| KR101872261B1 (ko) * | 2017-08-30 | 2018-06-29 | 한국인증서비스 주식회사 | Ic 카드 정보 보안 전송 시스템 및 이를 이용한 온라인 결제 및 인증 방법 |
| CN113450110A (zh) * | 2020-03-26 | 2021-09-28 | 苏州佳世达光电有限公司 | 安全支付系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR101583156B1 (ko) | 2016-01-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101492054B1 (ko) | 카드 리더, 단말기 및 그를 이용한 결제 정보 처리 방법 | |
| TWI792284B (zh) | 用於驗證對安全裝置功能性之線上存取之方法 | |
| US9129199B2 (en) | Portable E-wallet and universal card | |
| US9218557B2 (en) | Portable e-wallet and universal card | |
| US9177241B2 (en) | Portable e-wallet and universal card | |
| US8671055B2 (en) | Portable E-wallet and universal card | |
| EP2807600A1 (en) | Portable e-wallet and universal card | |
| KR101143856B1 (ko) | 카드 리더, 모바일 단말기 및 그 결제 방법 | |
| KR101583156B1 (ko) | 카드 리더, 단말기 및 그를 이용한 결제 정보 처리 방법 | |
| CN105103174A (zh) | 用于交易的系统、方法和装置 | |
| JP2022501875A (ja) | 非接触カードの暗号化認証のためのシステムおよび方法 | |
| JP2016511864A (ja) | 認証デバイス及びそれに関連する方法 | |
| US20190095902A1 (en) | System and method of processing payment transactions via mobile devices | |
| KR101677803B1 (ko) | 카드 리더, 단말기, 중계 서버 및 그를 이용한 결제 정보 처리 방법 | |
| KR101743116B1 (ko) | 멀티 카드 리더 모듈 및 이를 이용한 멀티 카드 리더 장치 | |
| KR101695097B1 (ko) | 오티피카드를 이용한 계좌이체 기반 간편결제 방법 | |
| KR101599635B1 (ko) | 단말기, 카드 리더 및 그를 이용한 ic카드 결제 정보 처리 방법 | |
| KR101547937B1 (ko) | 단말기, 이를 이용한 카드 정보 처리 방법 및 카드 리더 | |
| KR101691172B1 (ko) | 단말기 및 이를 이용한 정보 처리 방법 | |
| KR101691170B1 (ko) | 단말기 및 이를 이용한 금융 정보 처리 방법 | |
| KR101691171B1 (ko) | 단말기 및 이를 이용한 금융 정보 처리 방법 | |
| KR200481097Y1 (ko) | 금융 거래를 위한 카드 리더 장치 및 휴대용 단말기 | |
| KR101691173B1 (ko) | 단말기 및 이를 이용한 금융 정보 처리 방법 | |
| KR20180040869A (ko) | 결제 처리 방법, 그를 수행하기 위한 휴대용 단말기 및 결제 시스템 | |
| KR20170007601A (ko) | 복합금융단말기, 복합금융단말기를 이용한 복합금융서비스 시스템 및 그 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| FPAY | Annual fee payment |
Payment date: 20181206 Year of fee payment: 4 |
|
| FPAY | Annual fee payment |
Payment date: 20191114 Year of fee payment: 5 |