KR20160149467A - 단말기 및 이를 이용한 금융 정보 처리 방법 - Google Patents

단말기 및 이를 이용한 금융 정보 처리 방법 Download PDF

Info

Publication number
KR20160149467A
KR20160149467A KR1020150086482A KR20150086482A KR20160149467A KR 20160149467 A KR20160149467 A KR 20160149467A KR 1020150086482 A KR1020150086482 A KR 1020150086482A KR 20150086482 A KR20150086482 A KR 20150086482A KR 20160149467 A KR20160149467 A KR 20160149467A
Authority
KR
South Korea
Prior art keywords
input layer
password input
terminal
frames
information
Prior art date
Application number
KR1020150086482A
Other languages
English (en)
Other versions
KR101691170B1 (ko
Inventor
허명만
최성훈
윤성우
Original Assignee
한국정보통신주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국정보통신주식회사 filed Critical 한국정보통신주식회사
Priority to KR1020150086482A priority Critical patent/KR101691170B1/ko
Publication of KR20160149467A publication Critical patent/KR20160149467A/ko
Application granted granted Critical
Publication of KR101691170B1 publication Critical patent/KR101691170B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Finance (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Technology Law (AREA)
  • General Business, Economics & Management (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명의 실시 예에 따른 단말기는 금융 정보를 처리하는 단말기에 있어서, 상기 금융 정보에 대응되는 비밀번호 입력 레이어를 생성하는 비밀번호 입력 레이어 생성부; 상기 비밀번호 입력 레이어의 문자 또는 숫자에 대응하여, 복수의 프레임의 디스플레이 조합을 생성하는 시각 암호화 패턴 처리부; 및 상기 비밀번호 입력 레이어가 디스플레이되어 사용자에게 시각적으로 인지되도록, 상기 복수의 프레임을 미리 결정된 주기에 따라 디스플레이하는 표시부를 포함한다.

Description

단말기 및 이를 이용한 금융 정보 처리 방법{A PORTABLE TERMINAL, A METHOD FOR PROCESSING CARD INFORMATION USING IT}
본 발명은 단말기, 이를 이용한 금융 정보 처리 방법에 관한 것으로, 보다 구체적으로 시각 암호화 패턴 처리를 통해, 비밀번호 입력 인터페이스의 보안 처리를 수행하는 단말기, 이를 이용한 금융 정보 처리 방법에 관한 것이다.
통상적으로, 금융 거래를 위한 결제 단말기에는 카드의 마그네틱 스트립에 인코딩(Encoding)된 금융 정보를 리딩하기 위해 자기 스트립 리더(Magnetic stripe reader :MSR) 모듈이 구비된다. 이때, 자기 스트립 리더를 통해 리딩된 금융 정보는 아날로그 신호 형태로, 암호화되지 않은 평문 정보 상태이다.
또한, 스마트카드라 불리는 IC 카드는 마이크로프로세서(microprocessor)와 메모리가 내장된 카드로서, 카드 내에서 정보의 저장과 처리가 가능해 마그네틱카드의 위변조 위험을 최소화하고 다양한 서비스를 제공할 수 있는 결제 수단이다. 기존의 마그네틱 카드에 비해 저장 용량이 월등하여 별도의 정보 저장이 요구되는 다양한 부가 기능을 수행할 수 있으며, 보안문제를 개선시킬 수 있다는 장점이 있다.
IC 카드는 사용 방법에 따라서 접촉식과 비접촉식으로 나뉘기도 하는데, 카드 정면에 금속 패턴이 있는 것이 접촉식 IC 카드로 가장 일반적인 IC카드의 형태이며, 비접촉식 IC카드는 카드 안에 무선 통신이 가능한 모듈 및 안테나를 내장하여, 카드 결제 단말기에 구비된 IC 카드 리더기를 통해 금융 정보의 리딩이 가능하다.
이러한 카드 결제 단말기가 온/오프 전용라인을 통하여 중계 서버 또는 VAN 사 서버와 연결되어 신용카드 결제 업무가 수행되는 것이 일반적이다. 하지만, 최근에는 전용 결제 단말기가 아니라 통상적인 모바일 단말기와 연계하여 금융 거래 또는 카드 결제 서비스를 수행하는 요구가 증가되고 있다.
특히, 통상적인 모바일 단말기에서 IC 카드를 이용한 금융 거래를 수행하는 경우, 비밀번호 입력이 일반적으로 요구되고 있으나 입력 단말기의 화면상에 표시되는 비밀번호 입력 화면은 통상의 이미지로 출력되고 있는 실정이다.
또한, 이와 같은 비밀번호 입력 화면의 통상의 이미지로 출력되는 금융 거래는 IC 카드 뿐만 아니라, 뱅킹, 간편결제, 승인코드 입력 등 금융 거래 전반에 걸쳐서 필수적인 절차로 이루어 지고 있다.
그러나, 타인이 비밀번호 입력시의 화면을 촬영하거나, 해킹 등으로 캡쳐된 화면이 유출되었을 때, 이 화면상에 입력되는 좌표 정보가 함께 유출되는 경우 비밀번호가 두 조합에 의해 즉시 노출되는 문제점이 발생하고 있다.
본 발명은 금융 관련 정보에 대한 보안성을 향상시킬 수 있는 단말기 및 그를 이용한 금융 정보 처리 방법을 제공하는 것을 목적으로 한다.
상기와 같은 과제를 해결하기 위한 본 발명의 실시 예에 따른 단말기는, 금융 정보를 처리하는 단말기에 있어서, 상기 금융 정보에 대응되는 비밀번호 입력 레이어를 생성하는 비밀번호 입력 레이어 생성부; 상기 비밀번호 입력 레이어의 문자 또는 숫자에 대응하여, 복수의 프레임의 디스플레이 조합을 생성하는 시각 암호화 패턴 처리부; 및 상기 비밀번호 입력 레이어가 디스플레이되어 사용자에게 시각적으로 인지되도록, 상기 복수의 프레임을 미리 결정된 주기에 따라 연속으로 디스플레이하는 표시부를 포함한다.
상기와 같은 과제를 해결하기 위한 상기와 같은 과제를 해결하기 위한 본 발명의 실시 예에 따른 단말기를 이용한 금융 정보 처리 방법은, 단말기의 금융 정보 처리 방법에 있어서, 상기 금융 정보에 대응되는 비밀번호 입력 레이어를 생성하는 단계; 상기 비밀번호 입력 레이어의 문자 또는 숫자에 대응하여, 복수의 프레임의 디스플레이 조합을 생성하는 시각 암호화 패턴 처리를 수행하는 단계; 및 상기 비밀번호 입력 레이어가 디스플레이되어 사용자에게 시각적으로 인지되도록, 상기 복수의 프레임을 미리 결정된 주기에 따라 디스플레이하는 단계를 포함한다.
본 발명의 실시 예에 따른 방법은 컴퓨터에서 실행시키기 위한 프로그램이 기록된 기록 매체로 구현될 수 있다.
본 발명의 일실시예에 따르면, 금융 거래용 비밀번호의 입력 및 처리를 위해 비밀번호 입력을 위한 키 입력 레이어(layer)를 구성하되, 상기 입력 레이어의 문자 또는 숫자에 대응하여, 복수의 프레임의 디스플레이 조합을 생성하고, 상기 비밀번호 입력 레이어가 디스플레이되어 사용자에게 시각적으로 인지되도록, 상기 복수의 프레임을 미리 결정된 주기에 따라 연속으로 디스플레이할 수 있다.
이에 따라, 단말기에서는 사용자가 시각적으로 인지 가능한 키 입력 레이어를 표시하면서도 이를 촬영 또는 캡쳐한 타인은 그 프레임의 일부만 알 수 있을 뿐 전체 키 입력 레이어가 무엇인지는 알 수 없도록 시각 패턴에 따라 암호화할 수 있다.
그리고, 본 발명의 일실시예에 따르면, 시각적으로 인지 가능한 키 입력 레이어에 대응하여 사용자로부터 입력된 비밀번호의 위치 정보를 전달함으로써, 비밀번호의 누출을 방지하고, 결제 정보에 대한 보안성을 크게 향상시킬 수 있다.
도 1은 본 발명의 실시 예에 따른 전체 시스템을 도시한 것이다.
도 2 내지 도 5는 본 발명의 실시 예에 따른 시각 암호화 패턴 처리를 설명하기 위한 도면들이다.
도 6은 본 발명의 실시 예에 따른 단말기를 설명하기 위한 블록 구성도이다.
도 7은 본 발명의 실시 예에 따른 카드 리더를 설명하기 위한 블록 구성도이다.
도 8은 본 발명의 실시 예에 따른 단말기의 동작을 설명하기 위한 흐름도이다.
도 9는 본 발명의 실시 예에 따른 금융 정보 처리 방법을 설명하기 위한 래더 다이어그램이다.
먼저, 본 발명의 명세서에서 사용되는 용어를 간략히 정의한 후, 본 발명의 실시 예를 설명하기로 한다.
본 명세서에서 설명되는 "단말기"에는 휴대폰, 스마트 폰(smart phone), 노트북 컴퓨터(laptop computer), 디지털방송용 단말기, PDA(Personal Digital Assistants), PMP(Portable Multimedia Player), 네비게이션 등이 포함될 수 있으나, 본 발명은 이에 한정되지 아니하며 그 이외에 사용자 입력 및 정보 표시 등이 가능한 다양한 장치일 수 있다.
또한, "중계 서버"라 함은 카드 결제를 중계하는 밴(VAN) 사 측 서버를 일례로 지칭하였으나, 카드 결제와 관련된 다양한 형태의 다른 서버도 이에 해당할 수 있으며, 특정 기능에 따라서 실제 결제 중계 기능과 다른 부가 기능을 별도의 서버 형태로 분리하는 형태도 가능하다.
도 1은 본 발명의 실시 예에 따른 전체 시스템을 도시한 것이다.
본 발명의 실시예에 따른 시스템은 단말기(100), 카드 리더(200), 중계 서버(300) 및 금융 서버(500)를 포함한다.
예를 들어, 단말기(100)는 일반적인 이동통신망(30)을 통해 무선 통신을 수행하며, 단문 메시지(Short Message Service; SMS), 멀티 미디어 메시지(Multimedia Messaging Service; MMS), 이메일 메시지 등의 각종 메시지 중 적어도 하나를 송수신하는 셀룰러 폰을 이용한다.
또한, 위의 단말기(100)는 이동통신망(30)에 접속하여 인터넷 등의 IP(Internet Protocol) 망(50)과 데이터를 송수신할 수 있는 개인 휴대 단말(Personal Digital Assistant; PDA) 등을 이용할 수 있다.
그리고, 중계 서버(300)는 금융 카드(10)를 이용하는 전자 결제 시스템에서 결제 대행 서비스를 제공하는 밴(Value Added Network : VAN) 사 측의 서버를 일례로 들었다.
하지만, 본 발명은 이에 한정되는 것이 아니라 중계 서버(300)가 결제를 대행하는 서버 이외에 전표 매입만을 중계하는 서버일 수도 있으며, 일반 금융 서버와 연결되는 단순 중계 서버 등 다양한 형태를 모두 포함한다. 또한, 금융 서버(500)는 위의 금융 카드(10)를 발행한 카드사 서버를 포함할 수 있다.
본 발명의 실시예에서 도 1에 도시된 판매자의 단말기(100)는 카드 리더(200)와 연결되어 사용된다. 여기서, 카드 리더(200)는 예시적으로 단말기(100)의 이어폰 및 마이크 연결 단자를 포함하는 연결 포트에 삽입되어 연결되는 구조를 가질 수 있다.
카드 리더(200)를 통한 카드 결제 시 단말기(100)는 결제 프로그램(110)을 구비하며, 이러한 결제 프로그램(110)을 이용하여 중계 서버(300)에 거래 승인 요구 메시지를 송신하여 승인 요청을 함으로써 신용 결제 처리를 수행한다.
특히, 본 발명의 실시 예에 따른 단말기(100)는 카드 리더(200)를 통한 카드 결제 또는 기타 금융 거래에 있어, 금융 정보의 처리를 위한 비밀 번호를 입력받아 카드 리더(200)로 전달할 수 있다. 그리고, 단말기(100)는 비밀 번호 입력을 위해, 결제 프로그램(110)을 통해 본 발명의 실시 예에 따른 키 입력 레이어를 디스플레이 할 수 있다.
여기서, 단말기(100)는 결제 프로그램(110)을 통해 비밀번호를 입력받기 위해, 금융 카드에 대응되는 비밀번호 입력 레이어를 생성할 수 있다. 그리고, 단말기(100)는 상기 금융 정보에 대응되는 비밀번호 입력 레이어를 생성하고, 상기 비밀번호 입력 레이어의 문자 또는 숫자에 대응하여, 복수의 프레임의 디스플레이 조합을 생성하는 시각 암호화 패턴 처리를 수행하며, 상기 비밀번호 입력 레이어가 디스플레이되어 사용자에게 시각적으로 인지되도록, 상기 복수의 프레임을 미리 결정된 주기에 따라 디스플레이할 수 있다. 시각 암호화 패턴 처리에 대한 보다 구체적인 내용은 후술하도록 한다.
한편, 단말기(100)는 비밀번호 입력에 따라 카드와의 통신을 개시하고, 결제 프로그램(110)을 이용한 금융 정보의 결제 처리를 수행한다. 단말기(100)는 입력된 결제 정보에 기초하여 거래 승인 요구 메시지를 생성하고, 중계 서버(300)로 전송할 수 있다. 또한, 단말기(100)는 거래 승인 또는 취소에 따른 응답 메시지를 중계 서버(300)로부터 수신할 수 있으며, 거래 승인 또는 취소시 구매자의 단말기로 거래 승인 또는 취소와 관련된 영수증이 포함된 메시지와, 현금영수증의 발행 또는 취소와 관련된 영수증이 포함된 메시지를 생성하여 전송할 수 있다.
그리고, 본 발명의 실시예에서 도 1에 도시된 중계 서버(300)는 가맹점으로부터 단말기(100)를 이용하는 판매자 정보를 미리 등록받아 저장한다. 여기서, 판매자 정보는 판매자의 전화번호를 포함하고, 그 판매자의 성명, 그 판매자가 소속된 가맹점의 명칭, 사업자 등록번호 등을 추가로 포함할 수 있다.
또한, 중계 서버(300)는 판매자별 또는 가맹점별로 식별 ID를 부여하여 해당 판매자 또는 가맹점의 거래 정보를 관리할 수 있다. 이때, 중계 서버(300)는 밴(VAN) 사에서 직접 관리할 수 있고 별도의 부가적인 서버를 통해 판매자 또는 가맹점의 거래 정보를 관리할 수도 있다. 또한, 중계 서버(300)는 판매자의 단말기(100)에 구비되는 결제 프로그램(110)을 제공할 수 있다.
본 발명의 실시 예에서 결제 프로그램(110)은, 예를 들어 VM(Virtual Machine) 다운로드 방식을 이용하여 판매자의 단말기(100)로 제공된다. 이를 위해, 먼저 중계 서버(300)는 VM 다운로드를 위해 콜 백(call back) 타입의 메시지를 판매자의 단말기(100)로 전송할 수 있다.
이후에, 콜 백 타입의 메시지를 수신한 판매자의 단말기(100)로부터 미리 약속된 비밀 번호가 수신되면, 결제 프로그램(110)을 판매자의 단말기(100)로 전송한다.
그리고, 판매자의 단말기(100)에 결제 프로그램(110)이 미리 설치되어 있는 경우 VM 다운로드 동작은 생략될 수 있다. 또한, 금융 카드(10)의 결제 시 판매자의 단말기(100)에 구비된 터치 패드를 통해 구매자의 서명을 입력받고, 그 서명 정보를 거래 승인 요구 메시지와 함께 중계 서버(300)로 전송하게 된다.
결제 프로그램(110)의 제공은 VM 다운로드 방식을 이용하는 것으로 설명하였으나, 이는 일 예를 나타낸 것으로서 공지된 다양한 프로그램 전송 방식을 이용하여 결제 프로그램(110)을 판매자의 단말기(100)로 전송할 수 있다.
예를 들어, 판매자가 인터넷상의 제휴 사이트 또는 안드로이드 마켓이나 앱 스토어와 같은 오픈 어플리케이션(application) 마켓에 접속하여 판매자 및 판매자 단말기의 정보를 입력한 후 회원에 가입하고, 인증 절차를 거친 후 결제 프로그램(110)을 웹상에서 다운받을 수도 있다.
이때, 결제 프로그램(110)의 업로드, 업데이트 정보 또는 기타 관리는 중계 서버(300)에서 이루어지거나 기타 다른 형태의 서버에서 이루어질 수도 있다.
이와 같이, 본 발명의 실시 예에 따른 단말기(100)의 동작은 금융 카드(10)와 연계하여 실시되는 것으로 설명하고 있으나, 본 발명의 실시 예에 따른 키 입력 레이어에 대한 시각 암호화 패턴 처리는, 그 외의 키 입력 레이어를 표시하고, 보안을 위한 좌표 정보를 이용하는 다양한 금융 거래에 모두 적용될 수 있음은 자명하다.
예를 들어, 단말기(100)는 온라인상의 카드 정보 입력, 개인 정보 입력, 계좌 정보 입력, 휴대폰 승인 번호 입력 레이어 중 적어도 하나를 포함하는 금융 거래를 위한 키 입력 레이어를 본 발명의 시각 암호화 패턴 처리를 통해 출력할 수 있을 것이다.
도 2 내지 도 5는 본 발명의 실시 예에 따른 시각 암호화 패턴 처리를 설명하기 위한 도면들이다.
본 발명의 실시 예에 따른 단말기(100)를 통한 시각 암호화 패턴 처리는 비밀번호 입력을 위한 키 입력 레이어를 미리 결정된 기준에 따라 각 문자 또는 숫자들에 대응하는 복수의 영역으로 분할하고, 각 복수의 영역으로 분할된 키 입력 레이어를 미리 결정된 주기에 따라 연속적으로 디스플레이되는 복수의 프레임으로 구성하는 프로세스를 포함할 수 있다. 이하에서는 이를 보다 구체적으로 설명하도록 한다.
도 2에 도시된 바와 같이, 본 발명의 금융 정보를 처리하는 단말기(100)는 금융 거래를 위한 금융 정보에 대응되는 비밀번호 입력 레이어(150)를 생성할 수 있다.
그리고, 단말기(100)는 상기 비밀번호 입력 레이어의 문자 또는 숫자에 대응하여, 복수의 프레임의 디스플레이 조합을 생성하는 시각 암호화 패턴 처리를 수행할 수 있다. 도 2에 도시된 바와 같이, 비밀번호 입력 레이어(150)는 비밀번호 입력 레이어(150)의 문자 또는 숫자에 대응하는 미리 결정된 영역에 따라 생성될수 있으며, 각 생성된 영역들을 연속으로 디스플레이하여 사용자에게 시각적으로 인지시키기 위한 복수의 디스플레이 조합들을 구성할 수 있다.
예를 들어, 도 2에 도시된 바와 같이, 복수의 디스플레이 조합들은 제1 디스플레이 조합 및 제2 디스플레이 조합을 포함할 수 있으며, 각 디스플레이 조합들은 하나 이상의 문자 또는 숫자를 나타내는데 이용될 수 있다. 이를 위해, 각 디스플레이 조합들은 미리 결정된 시간 간격에 따라 시계열적으로 배치되는 하나 이상의 디스플레이 프레임들을 포함할 수 있다.
그리고, 각 디스플레이 프레임들은 더미 픽셀과 비밀번호 입력 레이어(150)의 적어도 일부를 포함하며, 연속으로 디스플레이되는 경우, 그 잔상 효과에 따라 각 문자 또는 숫자가 사용자에게 시각적으로 인지되도록 특정 시간 간격에 따라 연속적으로 디스플레이될 수 있다.
이와 같은 복수의 프레임간의 주기적으로 디스플레이되는 시간 간격은, 상기 표시부가 시각적 또는 물리적 잔상 효과를 발생시켜 상기 각 문자 또는 숫자가 상기 사용자에게 시각적으로 인지되도록 하는 시간 간격을 가질 수 있다.
예를 들어, 물리적 특성에 따른 잔상 효과를 위해, 시간 간격은 단말기(100)의 표시부의 특성에 따라 가변될 수 있다. 예를 들어, 표시부가 액정 디스플레이를 포함하는 경우, 상기 시간 간격은 상기 액정 디스플레이의 응답 속도에 따라 결정될 수 있으며, 표시부가 일정 주파수에 따라 디스플레이하는 디스플레이를 포함하는 경우, 시간 간격은 상기 일정 주파수에 기초하여 결정될 수 있다.
한편, 단말기(100)는 동일한 문자 또는 숫자에 대하여도 매 출력시마다 서로 다른 복수의 프레임의 디스플레이 조합을 생성하여 연속으로 출력할 수 있다. 예를 들어, 숫자 5를 나타내는 제1 디스플레이 조합이 생성되고 그에 대응하는 제1 프레임들이 연속으로 출력된 경우, 이후 단말기(100)는 동일한 숫자 5를 나타내는 상기 제1 디스플레이 조합과 상이한 제2 디스플레이 조합을 재구성하여 그에 대응하는 제2 프레임들을 연속으로 출력할 수 있다.
이에 따라, 이에 따라, 제1 복수의 프레임의 디스플레이 조합 및 상기 제2 복수의 프레임의 디스플레이 조합은 서로 상이하되, 상기 표시부를 통해 디스플레이 된 경우 각각의 서로 다른 잔상 효과에 따라 동일한 숫자 5를 나타낼 수 있다.
이와 같은 재구성 방식을 통해 동일 문자 또는 숫자라 하더라도, 디스플레이 조합을 매 디스플레이 마다 반복 재구성함으로써, 연속 캡쳐 등을 하더라도 쉽게 재구성할 수 없도록 하여 보안 효과를 향상시킬 수 있다.
한편, 도 3에 도시된 바와 같이, 본 발명의 일 실시 예에 따라 단말기(100)는 비밀번호 입력을 위한 키 입력 레이어를 미리 결정된 랜덤 영역으로 분할하여 각 디스플레이 조합을 생성할 수 있으며, 다시 각각의 번호에 대응되는 하나 또는 그 이상의 번호 영역별로도 각 디스플레이 조합을 생성할 수 있다.
도 3에서는 디스플레이 조합이 번호 5, 4, 0, 9 영역에 대응되는 제1 영역(150A)과, 번호 1, 7, 3 영역에 대응되는 제2 영역(150B)과, 번호 7, 6, 2 영역에 대응되는 제3 영역(150C)의 3개 영역으로 분할되어 생성되는 것을 도시하고 있다. 각 번호 영역은 키 입력 레이어의 생성시마다 랜덤하게 결정될 수 있으며, 각 디스플레이 조합들은 서로 중첩되는 분할 영역을 포함할 수 있다.
또한, 각 영역별로 분할된 키 입력 레이어는 디스플레이 조합에 따라 연속적으로 디스플레이되는 복수의 프레임으로 구성될 수 있다. 도 3에서는 제1 영역(150A)에 대응되는 제1 프레임(160A)과, 제2 영역(150B)에 대응되는 제2 프레임(160B)과, 제3 영역(150C)에 대응되는 제3 프레임(160C)이 연속적으로 디스플레이 되는 것을 도시하고 있다. 일 실시 예에서 디스플레이 조합의 출력 순서 및 각 프레임들의 출력 순서는 미리 결정된 시퀀스에 따라 결정되거나 또는 랜덤하게 결정될 수 있다.
예를 들어, 단말기(100)는 상기 분할된 영역을 미리 결정된 순서 및 시간 간격에 따라 복수의 프레임의 순차 디스플레이 조합으로 구성하여 상기 복수의 프레임을 연속적으로 디스플레이할 수 있다. 또한, 단말기(100)는 상기 분할된 영역을 복수의 프레임의 랜덤 디스플레이 조합으로 구성하여 랜덤한 순서로 미리 결정된 시간 간격에 따라 연속적으로 디스플레이할 수 있다.
각 프레임의 연속적인 디스플레이가 표시부의 특성에 따라 잔상 효과를 일으키는 충분히 빠른 속도로 이루어지면, 본 발명의 실시 예에 따른 단말기(100)는 사용자가 시각적으로 인지 가능한 비밀번호 입력용 키 입력 레이어를 표시할 수 있게 된다. 여기서, 각 프레임들은 미리 결정된 시간 간격에 따라 일정한 속도로 연속으로 디스플레이 될 수 있으며, 바람직하게는 디스플레이 주파수 60Hz에 대응하여 잔상 효과를 일으킬 수 있는 최소 시간으로서 1/60초가 예시될 수 있다.
이에 따라, 사용자는 표시부의 물리적 잔상 효과 및 인체의 시각적 잔상 효과에 따라, 프레임이 거의 동시에 표시되는 것으로 인지할 수 있으며, 이에 따라 기존의 비밀번호 입력 화면에서 비밀번호를 입력하는 것과 동일한 방식으로 비밀번호를 입력할 수 있다. 그러나, 화면을 캡쳐하는 해킹 어플리케이션이나, 카메라 등으로 비밀번호 입력 화면을 촬영하는 경우에는 제1 프레임(160A), 제2 프레임(160B) 또는 제3 프레임(160C) 중 어느 하나만이 캡쳐될 뿐이며, 이에 따라 화면상에 입력되는 좌표 정보를 가로채는 수준의 해킹 시도는 무력화될 수 있다.
이에 따라, 단말기(100)는 화면상의 입력되는 비밀번호에 대응되는 위치 정보를 안전하게 처리할 수 있다. 특히, 일 실시 예에서 카드 리더(200)는 비밀번호 입력을 위한 키 입력 레이어를 랜덤하게 구성하여 그 배치 정보만을 단말기(100)로 송신할 수 있으며, 이 경우 단말기(100)는 랜덤하게 구성된 배치 정보를 수신하여 상기 비밀번호 입력 레이어를 생성하고, 비밀번호 입력 레이어에 대해 상기와 같은 시각 암호화 패턴 처리를 수행하여 디스플레이할 수 있다. 그리고, 단말기(100)는 상기 키 입력 레이어 상에 입력된 비밀번호에 대한 위치 정보를 변환 및 암호화하여 상기 연결 포트를 통해 상기 카드 리더(200)로 전송할 수 있어 별도의 복잡한 암호화 과정 없이도 복층의 보안을 가능하게 한다.
한편, 단말기(100)는 시각 암호화 패턴 처리에 있어 분할 영역을 심층적으로 구성하고, 더미 픽셀을 부가할 수 있다. 도 4는 각각의 번호 영역에 대응되는 4개 분할 영역을 결정하고, 각 분할 영역에 따라 각 번호별 복수의 프레임을 구성하는 것을 도시하고 있다. 도 4에 도시된 바와 같이, 각 번호 영역은 4분할되어 4개의 분할 영역으로 분할될 수 있으며, 분할된 영역에 기초하여 연속적으로 디스플레이되는 복수의 프레임이 구성될 수 있다.
도 4에서 번호 5를 예를 들면, 단말기(100)는 4개 분할 영역으로 분할된 각 영역이 포함되는 4개 프레임(161A, 161B, 161C, 161D)을 조합하여 연속적으로 디스플레함으로써 번호 5가 표시되도록 제어할 수 있다. 그리고, 단말기(100)는 프레임 중간 또는, 각 프레임에 부가되는 더미 픽셀을 출력하여 각 프레임이 어떤 숫자를 나타내는지 예측하기 더 어렵도록 구성할 수 있다.
이에 따라, 사용자는 시각적으로 번호 5를 인지할 수 있으나, 화면을 캡쳐한 경우에는 분할된 이미지와 더미 픽셀의 조합만이 나타날 뿐이므로 어떤 번호인지를 알 수 없는 시각적 암호화 처리가 이루어졌음을 알 수 있다.
또한, 도 5에 도시된 바와 같이, 단말기(100)는 분할 영역을 심층적으로 구성함에 있어 더미 픽셀과 분할 영역을 픽셀별로 랜덤하게 구성할 수 있다. 도 5는 번호 3 영역에 대응되는 더미 픽셀과 분할 영역을 픽셀별로 랜덤하게 구성하는 것을 도시하고 있다. 도 5에 도시된 바와 같이, 단말기(100)는 픽셀 단위로 랜덤하게 분할한 복수의 프레임을 구성하고, 연속적으로 디스플레이할 수 있다. 이와 같은 구성에서, 단말기(100)는 각 번호 영역별로 적절한 심도 및 랜덤화 정도를 결정하여 영역을 분할할 수 있고, 이에 기초한 연속적인 프레임을 구성하여 시각적으로 인지 가능한 각 문자 또는 숫자를 디스플레이할 수 있다.
이를 위해, 후술할 단말기(100)의 시각 암호화 패턴 처리부는 상기 픽셀 단위로 분할된 영역들을 하나 또는 그 이상 선택적으로 포함하도록 복수의 프레임을 구성할 수 있다. 이에 따라, 도 5에 도시된 바와 같이, 각 프레임별로 랜덤하게 포함되는 픽셀 분할 영역들은 프레임간 상호 중첩될 수도 있다. 이에 따라 단말기(100)는 설정에 따라 더욱 복잡화되고 해독이 난해한 비밀번호 입력 레이어를 구성할 수 있게 되어 해킹 가능성을 낮출 수 있다.
도 6은 본 발명의 실시 예에 따른 단말기를 설명하기 위한 블록 구성도이다.
도 6을 참조하면, 단말기(100)는 단말기 상에 결제 프로그램(110)을 설치하고, 이어폰 연결 단자(133), 마이크 연결 단자(132)를 포함하는 연결 포트(135)에 카드 리더(200)를 연결하여 구성된다.
이러한 단말기(100)는 안테나(101), 통신 모듈(103), 키조작부(105), 이어폰 연결 단자(133)와 마이크 연결 단자(132)를 포함하는 연결 포트(135), 터치 패드(109), 표시부(111), 메모리(113)와, 결제 프로그램(110)이 설치된 제어부(115)를 포함하여 구성될 수 있다.
통신 모듈(103)은 송신된 신호를 부호화 및 변조하고, 안테나(101)를 통해 수신된 신호를 복조 및 복호화하는 모뎀(modem)과, RF 신호를 처리하는 RF 프론트 엔드를 포함한다.
키조작 부(105)는 터치 패드(109)의 구비 여부에 따라 전화 번호를 입력하기 위한 키를 선택적으로 포함한다. 만약, 터치 패드(109)를 통해 전화 번호, 카드 결제를 위한 서명 정보를 입력받을 경우 키조작 부(105)는 전원의 온/오프 등을 위한 최소한의 기능키만으로 구성될 수 있다. 이하, 본 명세서에서 키 조작부(105)와 터치 패드(109)는 키 입력부로 통칭하기로 한다.
그리고, 제어부(115)는 금융 정보 처리부(115a), 인터페이스부(115b), 비밀번호 입력 레이어 생성부(115c) 및 시각 암호화 패턴 처리부(115d)를 포함할 수 있다. 또한, 실시 예에 따라 도시되지는 않았으나 암호화/복호화부가 더 포함될 수 있다.
금융 정보 처리부(115a)는 카드 리더(200)로부터 전송된 금융 정보를 통신 모듈(103)을 통해 중계 서버(300)로 전송하고, 통상적인 금융 결제 방식에 따른 서비스를 수행할 수 있다.
이때, 금융 정보 처리부(115a)는 거래 승인 요구 전문, 전자 서명 정보를 중계 서버(300)로 전송하기 이전에 거래상의 안전 확보를 위해 인증 정보를 금융 서버(500)로 전송할 수도 있다. 여기서, 인증 정보는 구매자가 소지한 카드의 핀(PIN; Personal Identification Number) 정보를 포함할 수 있다.
단말기(100)로부터 핀 정보를 전송받은 금융 서버(500)는 핀 정보에 해당하는 비밀번호를 입력받아 진위 여부를 확인한 후에 카드의 사용 가능 여부를 단말기(100) 측에 알려주고 카드 결제를 인증하도록 한다. 이에 따라, 카드 결제시 반드시 비밀번호 등의 핀 정보를 입력해야 만이 카드의 승인 여부가 결정되므로 카드의 도난으로 인한 결제 남용을 방지할 수 있도록 하는 효과를 제공한다.
여기서, 핀 정보의 인증은 금융 서버(500) 또는 중계 서버(300)에서 이루어질 수도 있고, 별도의 인증 서버에서 이루어질 수도 있다. 그리고, 이러한 핀 정보의 인증 절차는 스마트 카드와 같은 IC(Integrated Circuit) 카드를 사용하는 경우 적용될 수 있으며, IC 카드에는 핀 정보가 암호화되어 저장된다. 핀과 같은 비밀번호 입력을 위한 키 입력 레이어는 후술할 비밀번호 입력 레이어 생성부(115c)에서 생성되며, 시각 암호화 패턴 처리부(115d)에서 처리되어 표시부(111)를 통해 출력될 수 있다.
그리고, 금융 정보 처리부(115a)는 금융 서버(500)로부터 중계 서버(300)를 경유하여 전송된 거래 승인 결과 전문을 수신하여 표시부(111)를 통해 출력한다.
또한, 단말기(100)가 키 입력부로서 터치 패드(109)를 구비하는 경우 구매자의 서명은 터치 패드(109)를 통해 필기 입력되고, 금융 정보 처리부(115a)는 입력된 구매자의 서명을 카드 결제를 위한 서명 정보로 생성한다. 반면에, 단말기(100)가 터치 패드(109)를 구비하지 않는 경우 구매자의 카드 결제 시 서명 입력은 생략될 수 있다.
금융 정보 처리부(115a)는 안전한 금융 카드 결제를 위해 결제 요구 정보가 포함된 거래 승인 요구 전문과, 서명 정보를 암호화하여 중계 서버(300)로 전송 처리할 수 있다.
또한, 금융 정보 처리부(115a)는 금융 카드 결제 내역을 메모리(113)에 저장하여 사용자의 요구가 있는 경우 결제일, 금액, 구매자 등의 기준에 따라 정리하여 표시부(111)를 통해 출력하거나 정리된 금융 카드 결제 내역의 정보를 구매자 단말기에 메시지로 전송 처리할 수 있다.
그리고, 제어부(115)는 나머지 구성요소들, 즉 안테나(101), 무선 통신 모듈(103), 키조작부(105), 이어폰 연결 단자(133)와 마이크 연결 단자(132)를 포함하는 연결 포트(135), 터치 패드(109), 표시부(111), 메모리(113)의 전반적인 동작을 제어한다.
인터페이스부(115b)는 마이크 연결단자(132)와 이어폰 연결단자(133)를 포함하는 연결 포트(135)를 통해 카드 리더(200)와 데이터를 송수신할 수 있다.
그를 위해, 인터페이스부(115b)는 마이크 연결 단자(132)를 통해 수신된 아날로그 신호를 디지털 신호로 변환하기 위한 아날로그-디지털 변환기(Analog-Digital Converter) 및 암호화 키를 아날로그 신호로 변환하여 이어폰 연결 단자(133)에 전송하기 위한 디지털-아날로그 변환기(Digital-Analog Converter)를 구비할 수 있다.
한편, 비밀번호 입력 레이어 생성부(115c)는 본 발명의 일 실시 예에 따른 IC 카드 의 비밀번호 입력을 위해 랜덤하게 구성된 키 입력 레이어의 배치 정보를 카드 리더(200)로부터 수신하여 비밀번호 입력을 위한 키 입력 레이어를 생성한다. 또한, 비밀번호 입력 레이어 생성부(115c)는 배치 정보를 암호화하기 위한 제1 암호화 키를 생성하여 카드 리더(200)로 전송하고, 제1 암호화 키로 암호화된 배치 정보를 복호화하여 배치 정보를 획득할수 있다. 제1 암호화 키는 일반적인 난수 발생기 등을 통해 생성된 랜덤 넘버일 수도 있으나, 바람직하게는 공개 키 알고리즘을 이용하여 생성되는 개인 키와 쌍을 이루는 공개 키일 수 있다. 예를 들어, 제1 암호화 키 생성부(115c)는 RSA(Rivest, Shamir and Adleman) 공개 키 알고리즘을 이용하여 제1 암호화 키(Public key) 및 개인 키(Private key)를 생성할 수 있다.
그리고, 제1 암호화 키는 인터페이스부(115b)를 통해 카드 리더(200)로 전송될 수 있으며, 개인 키는 메모리(113)에 저장될 수 있다.
그리고, 시각 암호화 패턴 처리부(115d)는 비밀번호 입력 레이어에 대한 시각 암호화 패턴 처리를 수행할 수 있다. 시각 암호화 패턴 처리를 위해, 시각 암호화 패턴 처리부(115d)는 상기 비밀번호 입력 레이어의 문자 또는 숫자에 대응하여, 복수의 프레임의 디스플레이 조합을 생성할 수 있다. 또한, 일 실시 예에서 비밀번호 입력 레이어의 분할은 카드 리더(200) 또는 단말기(100) 중 어느 하나에서 선택적으로 수행될 수 있다.
한편, 시각 암호화 패턴 처리부(115d)는 특정 문자 또는 숫자에 대응하는 디스플레이 조합이 출력된 경우, 이후 출력되는 동일 문자 또는 숫자에 대응하는 다른 디스플레이 조합을 재구성 할 수 있다. 보다 구체적으로, 시각 암호화 패턴 처리부(115d)는 상기 비밀번호 입력 레이어의 제1 문자 또는 제1 숫자에 대응하여 랜덤하게 구성된 제1 복수의 프레임의 디스플레이 조합을 생성하고, 상기 표시부에서 상기 제1 복수의 프레임의 디스플레이 조합이 기 출력된 후 다시 상기 제1 문자 또는 상기 제1 숫자에 대응하여 출력하기 위한, 제2 복수의 프레임의 디스플레이 조합을 재구성할 수 있다. 결과적으로, 시각 암호화 패턴 처리부(115d)는 상기 비밀번호 입력 레이어에 대해, 생성시마다 매번 상이한 상기 복수의 프레임의 디스플레이 조합을 생성할 수 있다.
이에 따라, 상기 제1 복수의 프레임의 디스플레이 조합 및 상기 제2 복수의 프레임의 디스플레이 조합은 서로 상이하되, 상기 표시부를 통해 디스플레이 된 경우 각각의 서로 다른 잔상 효과에 따라 상기 제1 문자 또는 상기 제1 숫자를 나타낼 수 있게 되며, 보안성을 더욱 향상시킬 수 있다.
그리고, 단말기(100)에서 레이어 분할이 수행되는 경우를 위해, 단말기(100)는 레이어 분할부(115e)를 선택적으로 포함할 수 있다. 레이어 분할부(115e)는 상기 비밀번호 입력 레이어를 미리 결정된 영역별로 분할할 수 있다. 상기 레이어 분할부(115e)는 상기 비밀번호 입력 레이어를 각각의 번호에 대응되는 번호 영역별로 분할할 수 있으며, 이에 따라 시각 암호화 패턴 처리부(115d)는 상기 분할된 영역을 미리 결정된 순서에 따라 복수의 프레임의 순차 디스플레이 조합으로 구성하거나, 상기 분할된 영역을 복수의 프레임의 랜덤 디스플레이 조합으로 구성할 수 있다.
그리고, 금융 정보 처리부(115b)는 상기 구성된 복수의 프레임에 기초하여 비밀번호 입력을 위한 키 입력 레이어를 표시부(111)를 통해 디스플레이하도록 제어할 수 있다.
여기서, 금융 정보 처리부(115b)는 표시부(111)의 복수의 프레임간의 주기적으로 디스플레이되는 시간 간격을 제어할 수 있다. 상기 시간 간격은 표시부(111)가 물리적 잔상 효과를 발생시키거나, 사용자에게 시각적 잔상 효과를 발생시켜 상기 각 문자 또는 숫자가 상기 사용자에게 인지되도록 하는 시간 간격을 가질 수 있다.
이에 따라, 표시부(111)의 물리적 특성이 상이한 경우, 상기 시간 간격 설정은 달라질 수 있다. 전술한 바와 같이, 표시부(111)가 액정 디스플레이를 포함하는 경우, 시간 간격은 상기 액정 디스플레이의 응답 속도에 따라 결정될 수 있으며, 표시부(111)가 일정 주파수에 따라 디스플레이하는 디스플레이를 포함하는 경우, 상기 시간 간격은 상기 일정 주파수에 기초하여 결정될 수 있다.
이와 같이, 구매자가 소지한 카드의 핀 정보를 입력하기 위한 키 입력 레이어가 랜덤하게 구성되고, 시각 암호화 패턴 처리되어 화면상에 연속적으로 디스플레이 됨으로써, 사용자에게만 시각적으로 인지될 수 있다. 이에 따라, 일시적인 캡쳐 화면이나 사진으로는 키 입력 레이어의 전체 화면을 알 수 없으며, 상기 암호화에 따른 배치 정보의 복호화가 수행되기 전에는 키 입력 레이어의 배치 정보도 알수 없게 되어, 구매자가 소지한 카드의 핀 정보는 복층으로 보호될 수 있다.
또한, 금융 정보 처리부(115b)는 키 입력 레이어에 대해 키 입력부를 통해 입력되는 위치 정보를 획득하여 인터페이스부(115b)를 통해 카드 리더(200)로 전송할 수 있다. 이 경우, 금융 정보 처리부(11b)는 카드 리더(200)로부터 수신되는 제2 암호화 키에 기초하여 위치 정보를 암호화하고 암호화된 위치 정보를 카드 리더(200)로 전송할 수 있다.
그리고, 금융 정보 처리부(115b)는 비밀 번호 입력이 승인 완료된 경우, 거래 승인 요구 전문 생성을 위한 결제 금액 정보를 포함하는 결제 정보를 카드 리더(200)로 전송할 수 있다. 결제 정보는 EMV 규격에 따라 생성될 수 있다. IC 카드에서의 결제 정보 승인 처리 완료에 따라 카드 리더(200)는 거래 승인 요구 전문을 생성하여 단말기(100)를 통해 중계 서버(300)로 전송할 수 있다. 또한, 거래 승인 요구 전문을 금융 정보 처리부(115b)에서 생성하여 중계 서버(300)로 전송하는 것도 가능하다.
도 7은 본 발명의 실시 예에 따른 카드 리더를 설명하기 위한 블록 구성도이다.
도 7은 본 발명의 일실시예에 따른 카드 리더(200)의 구성을 블록도록 도시한 것이다.
도 7을 참조하면, 카드 리더(200)는 커넥터(210), 전원부(230), 중앙처리장치(Central Processing unit; CPU)(240), 리더부(250), 메모리부(260) 및 표시부(270)를 포함한다.
한편, 중앙처리장치(240)는 레이어 구성부(241), 비밀번호 검출부(242), 전문 생성부(243), 인터페이스부(244) 및 암호화/복호화부(245)를 포함할 수 있으며, 실시 예에 따라 레이어 분할부(246) 및 시각 암호화 패턴정보 생성부(247)를 선택적으로 포함할 수 있다.
커넥터(210)는 카드 리더(200)의 본체에 부착되어 단말기(100)의 마이크 연결 단자(132) 또는 이어폰 연결 단자(133)를 포함하는 연결 포트(135)를 통해 신용카드 결제에 필요한 정보를 단말기(100) 교환할 수 있도록 한다.
또한, 전원부(230)는 카드 리더(200) 전체의 각 구성부에 전원을 공급한다.
레이어 구성부(241)는 금융 카드(10)의 비밀번호 입력을 위한 복수의 키들이 배치된 키 입력 레이어(layer)를 랜덤하게 구성한다.
예를 들어, IC 카드의 경우 결제를 위해 PIN(Personal Identification Number)의 입력이 필요한데, 레이어 구성부(241)는 사용자가 단말기(100)에서 비밀번호를 입력하기 위해 사용되는 키들을 화면상에서 랜덤하게 배치할 수 있도록 배치 정보를 생성할 수 있다.
그리고, 이와 같이 랜덤하게 배치되는 키들에 대한 배치 정보는, 암호화/복호화부(245)에서 암호화될 수 있다. 특히, 전술한 바와 같이 암호화를 위한 암호화 키로서 단말기(100)에 생성 및 저장된 제1 암호화 키가 사용될 수 있다. 제1 암호화 키는, 예를 들어 RSA 공개 키일 수 있으며 단말기(100)에 저장된 RSA 개인 키로만 복호화될 수 있다.
특히, 본 발명의 실시 예에 따르면, 랜덤하게 배치되는 키 입력 레이어는 단말기(100)에서 복수의 영역으로 분할될 수 있으며, 각 분할된 영역을 각각 포함하는 복수의 프레임으로 구성되어 연속적으로 디스플레이될 수 있다. 이를 위한 분할 및 시각 암호화 패턴 처리는 카드 리더(200)에서 수행되거나 단말기(100)에서 수행될 수 있다. 일 실시 예에 따르면, 카드 리더(200)에서 처리하기 위해, 카드 리더(200)는 레이어 분할부(246) 및 시각 암호화 패턴정보 생성부(247)를 포함할 수 있다.
이 경우, 레이어 분할부(246)는 상기 키 입력 레이어를 미리 결정된 영역에 따라 분할할 수 있으며, 시각 암호화 패턴정보 생성부(247)는 상기 분할된 영역들을 복수의 프레임의 디스플레이 조합으로 구성하여 시각 암호화 패턴 정보를 생성할 수 있다. 상기 시각 암호화 패턴 정보는 상기 분할과 연관된 분할 정보와 상기 복수의 프레임을 구성하기 위한 구성 정보를 포함할 수 있다. 단말기(100)에서 시각 암호화 패턴 정보를 수신하면, 시각 암호화 패턴 처리부(115d)는 시각 암호화 패턴 정보에 기초하여 비밀번호 입력을 위한 키 입력 레이어의 분할 및 프레임 구성 처리를 수행할 수 있다.
이에 따라, 인터페이스부(244)는 랜덤하게 구성된 키 입력 레이어의 배치 정보를 암호화하기 위한 제1 암호화 키를 수신하거나, 상기 제1 암호화 키로 암호화된 상기 랜덤하게 구성된 키 입력 레이어에 대한 배치 정보 및 상기 시각 암호화 패턴 정보를 상기 외부 단말기로 전송한다.
한편, 암호화/복호화부(245)는 단말기(100)가 배치 정보를 복호화하여 복수의 프레임으로 출력한 키 입력 레이어 상에 입력된 IC 카드 비밀번호에 대응되는 각 위치 정보를 암호화하기 위한 제2 암호화 키를 생성할 수 있다. 제2 암호화 키는 랜덤 번호 생성기를 통해 미리 결정된 난수일 수 있으나, 바람직하게는 대칭 키 방식의 암호화 키일 수 있다. 생성된 제2 암호화 키는 메모리부(260)에 저장될 수 있다. 예를 들어, 대칭 키 방식은 3DES 방식이 사용될 수 있다.
그리고, 암호화/복호화부(245)는 제2 암호화 키를 상기 제1 암호화 키로 상기 랜덤하게 구성된 키 입력 레이어의 배치 정보와 함께 암호화할 수 있다. 한편, 제2 암호화 키는 독립적으로 제1 암호화 키로 암호화될 수도 있다.
그리고, 인터페이스부(244)는 제1 암호화 키로 암호화된 제2 암호화 키를 단말기(100)로 전송하고, 이후 제2 암호화 키로 암호화된 상기 키 입력 레이어 상에 입력된 IC 카드 비밀번호에 대한 위치 정보를 상기 외부 단말기로부터 수신할 수 있다.
예를 들어, 사용자가 단말기(100)의 복수의 프레임이 연속되어 출력되어 구성되는 비밀번호 입력 화면을 이용해 PIN을 입력하면, 단말기의 인터페이스부(115b) 및 연결 포트(135)를 통해 제2 암호화 키로 상기 입력된 비밀번호에 대한 위치 정보가 암호화되어 카드 리더(200)로 전달될 수 있다.
본 발명의 실시예에 따르면, 상기 카드 리더(200)로 전송되는 비밀번호 정보는, 비밀번호 자체가 아닌, 입력된 비밀번호에 대한 위치 정보일 수 있으며, 보다 상세하게는 상기 단말기(100)의 비밀번호 입력 화면상에서 사용자가 비밀번호 입력을 위해 접촉한 지점들의 좌표 정보일 수 있다. 또한, 이와 같은 좌표 정보는 제2 암호화 키로 암호화되어 보호될 수 있다.
카드 리더(200)의 암호화/복호화부(245)는 단말기(100)로부터 수신되는 제2 암호화 키로 암호화된 상기 입력된 비밀번호에 대한 위치 정보를 복호화하여, 이와 같은 좌표 정보를 획득할 수 있다.
이에 따라, 비밀번호 검출부(242)는 카드 리더(200)의 암호화/복호화부(245)로부터 획득된 비밀번호 위치 정보(예를 들어, 접촉 지점 좌표 정보)를 처리하여, 사용자가 단말기(100)에서 입력한 비밀번호를 검출할 수 있다.
한편, 인터페이스부(244)는 단말기(100)에서 입력된 결제 금액 정보를 커넥터(210)를 통해 수신할 수 있다.
그리고, 전문 생성부(243)는 리더부(250)를 통해 획득된 금융 정보, 단말기(100)로부터 수신된 결제 금액 정보 및 비밀번호 검출부(242)를 통해 검출된 비밀번호를 포함하는 거래 승인 요구 전문을 생성한다.
리더부(250)는 마그네킥 카드의 정보를 리딩하기 위한 자기 스트립 리더(MSR, 251)과 IC 카드의 정보를 리딩하기 위한 IC 카드 리더(252)를 포함할 수 있다.
상기 거래 승인 요구 전문은 EMV(Europay Mastercard Visa) 규격에 맞추어 생성될 수 있다.
메모리부(260)는 플래시 롬(Flash ROM)(262), SRAM(262) 등의 메모리를 포함할 수 있다. 메모리부(260)는 수신된 제1 암호화 키, 생성된 제2 암호화 키, 결제 제어부(241)에서 처리된 금융 카드(10)의 금융 정보, 결제 정보, 또는 해당 카드 리더(200)의 고유 식별 정보 등을 저장할 수 있다.
표시부(270)는 붉은 색 LED 또는 푸른 색 LED 등을 이용해 발광하여 카드 리더(200)의 현재 상태를 알려주거나, "삐" 소리와 같은 특정 신호음을 발생하여 결제를 해도 좋다는 신호를 인지시킬 수도 있다.
또한, 중앙처리장치(240)는 나머지 구성요소들, 즉, 커넥터(210), 전원부(230), 자기 스트립 리더(MSR)(250), 메모리부(260) 및 표시부(270)의 전반적인 동작을 제어한다.
전원부(230)는 배터리와 스위칭부를 포함할 수 있으며, 스위칭부(232)는 바이폴라 트랜지스터, 모스 트랜지스터 또는 기타 스위칭 소자로 이루어질 수 있고, 커넥터(210)로부터 수신되는 감지 신호에 따라 카드 리더(200)의 각 구성부에 전원을 선택적으로 공급할 수 있다.
도 8은 본 발명의 실시 예에 따른 단말기의 동작을 설명하기 위한 흐름도이다.
도 8을 참조하면, 본 발명의 실시 예에 따른 단말기(100)는 비밀번호 입력을 위한 키 입력 레이어를 구성한다(S101).
금융 정보 처리부(115b)는 결제 프로그램(110)에 의해 금융 거래가 수행되는 경우, 금융 정보에 대응하는 비밀번호 입력을 위한 키 입력 레이어를 구성할 수 있다.
그리고, 단말기(100)는 입력 레이어의 문자 또는 숫자에 대응하여 복수의 프레임의 디스플레이 조합을 생성하여(S103), 시각 암호화 패턴 처리를 수행한다.
시각 암호화 패턴 처리부(115d)는 상기 금융 정보에 대응되는 비밀번호 입력 레이어의 문자 또는 숫자에 대응하여, 복수의 프레임의 디스플레이 조합을 생성하는 시각 암호화 패턴 처리를 수행할 수 있다.
그리고, 단말기(100)는 키 입력 레이어가 시각적으로 인지되도록, 일정 시간 간격에 따라 연속으로 디스플레이한다(S105).
금융 정보 처리부(115b)는 표시부(111)를 제어하여, 상기 비밀번호 입력 레이어가 디스플레이되어 사용자에게 시각적으로 인지되도록, 상기 복수의 프레임을 미리 결정된 시간 간격에 따라 디스플레이할 수 있다.
전술한 바와 같이, 상기 복수의 프레임간의 주기적으로 디스플레이되는 시간 간격은, 상기 표시부가 시각적 잔상 효과를 발생시켜 상기 각 문자 또는 숫자가 상기 사용자에게 인지되도록 하는 시간 간격을 가질 수 있으며, 표시부(111) 물리적 특성에 따라 가변될 수 있다.
또한, 시각 암호화 패턴 처리부(115d)는 상기 비밀번호 입력 레이어의 제1 문자 또는 제1 숫자에 대응하여 랜덤하게 구성된 제1 복수의 프레임의 디스플레이 조합을 매 주기마다 재구성하여 출력할 수 있으며, 이에 따라, 동일한 문자 또는 숫자에 대응하는 디스플레이 조합이라 하더라도, 서로 다른 잔상 효과에 따라 키 입력 레이어를 디스플레이 할 수 있게 된다. 결과적으로, 시각 암호화 패턴 처리부(115d)는 상기 비밀번호 입력 레이어에 대해, 생성시마다 매번 상이한 상기 복수의 프레임의 디스플레이 조합을 생성할 수 있다.
그리고, 키 입력 레이어에 비밀번호가 입력된 경우, 단말기(100)는 비밀번호 입력에 따른 승인여부에 따라 적절한 금융 정보의 거래 처리를 수행한다(S107).
도 8은 본 발명의 실시 예에 따른 금융 정보 처리 방법을 설명하기 위한 래더 다이어그램이다.
도 8에 도시된 바와 같이, 본 발명의 실시 예에 따른 단말기(100)는 금융 카드(10)가 삽입되는 카드 리더(200)와 연결되어 시각 암호화 패턴 처리 및 금융 카드(10)에 기초한 금융 거래를 수행할 수 있다.
도 8을 참조하면, 단말기(100)는 금융 카드의 결제를 처리하기 위한 결제 프로그램(100)을 실행한다(S11a 단계).
그리고, 판매자가 물품 및 서비스를 판매하기 위해 단말기(100)의 이어폰 연결 단자(133) 및 마이크 연결 단자(132)를 포함하는 연결 포트(135)에 위치한 삽입 홈(134)에 카드 리더(200)의 커넥터(210)를 연결한다(S11b 단계).
다만, 여기서는 결제 프로그램(110)이 실행된 이후에 카드 리더(200)가 단말기(100)에 연결되는 것으로 설명하였으나, 결제 프로그램(110)은 단말기(100)에 카드 리더(200)가 연결된 이후에 실행될 수도 있다.
이때, 단말기(100)는 마이크 연결 단자(132)를 통해 카드 리더(200)의 자기 스트립 리더(MSR)(251)와 IC 카드 리더(252)를 인식할 수 있다.
그 후, 판매자가 IC 카드(10)를 카드 리더(200)에 삽입 또는 가까이 가져가면, 카드 리더(200)의 IC 카드 리더(252)가 IC 카드(10)의 금융 정보를 리딩하게 된다(S13 단계).
인터페이스부(244)는 IC 카드(10)를 이용하여 결제할 금액에 대한 정보를 요청하는 메시지를 커넥터(210)를 통해 단말기(100)로 전송하고(S14 단계), 그에 응답하여 단말기(100)는 사용자로부터 결제 금액을 입력받은 후(S15 단계), 단말기(100)의 제1 암호화 키 생성부(115c)는 레이어 구성부(241)에서 랜덤하게 구성될 키 입력 레이어에 대한 배치 정보의 암호화를 위한 제1 암호화 키를 공개 키로 생성하고, 이에 대응되는 개인 키를 생성하여 메모리(160)에 저장한다(S16 단계).
이후, 단말기(100)는 상기 입력된 결제 금액에 대한 정보 및 공개 키인 제1 암호화 키를 연결 포트(135)를 통해 카드 리더(200)로 전송한다(S17 단계).
레이어 구성부(241)는 비밀번호 입력을 위한 복수의 키들이 배치된 키 입력 레이어를 랜덤하게 구성하고, 그 배치 정보를 생성하며, 카드 리더(200)의 암호화/복호화부(245)는 배치 정보를 제1 암호화 키를 이용하여 암호화한다(S18 단계).
또한, 암호화/복호화부(245)는 단말기(100)에서 입력되는 비밀번호에 대한 위치정보를 단말기(100)가 복호화하기 위한 제2 암호화 키를 대칭 키(Symmetric key)로 생성하여, 제1 암호화 키로 암호화할 수 있다.
그리고, 카드 리더(200)는 레이어 분할부(246)를 통해 랜덤하게 구성된 키 입력 레이어를 미리 결정된 영역으로 분할하고, 시각 암호화 패턴정보 생성부(247)를 통해 각 분할된 영역을 포함하며, 문자 또는 숫자에 대응하는 복수의 프레임을 포함하는 디스플레이 조합을 구성하여 시각 암호화하기 위한 시각 암호화 패턴 정보를 생성한다(S19 단계).
상기 S19 단계는 선택적으로 실시 될 수 있으며, 실시 예에 따라서는 단말기(100)에서 단독으로 수행될 수도 있다. 또한, 각 디스플레이 조합은 동일 문자라도 매번 서로 다른 분할 및 조합으로 재구성될 수 있다.
그리고, 카드 리더(200)의 인터페이스부(244)는 배치 정보, 암호화 키 및 시각 암호화 패턴 정보를 전송한다(S20 단계).
인터페이스부(244)는 상기 분할 정보 및 복수의 프레임에 대한 구성 정보를 포함하는 시각 암호화 패턴정보와 함께, 제1 암호화 키로 암호화된 대칭 키인 제2 암호화 키 및 제1 암호화 키로 암호화된 상기 랜덤하게 구성된 키 입력 레이어에 대한 배치 정보를 단말기(100)로 전송할 수 있다.
그리고, 단말기(100)는 카드 리더(200)로부터 수신된 제1 암호화 키로 암호화된 정보를 개인 키로 복호화하여, 랜덤하게 구성된 키 입력 레이어에 대한 배치 정보를 획득하고, 배치 정보에 따라 키 입력 레이어를 생성한다(S21 단계). 그리고, 단말기(100)는 키 입력 레이어를 분할하고, 시각 암호화 패턴 처리를 수행한다(S22 단계).
비밀번호 입력 레이어 생성부(115c)는 상기 배치 정보에 따라 랜덤하게 구성된 키 입력 레이어를 생성할 수 있다.
그리고, 시각 암호화 패턴 처리부(115d)는 상기 시각 암호화 패턴 정보로부터 분할 정보를 획득하거나, 단말기(100)의 레이어 분할부(115e)에서 분할된 영역에 기초하여 각 영역을 포함하는 복수의 프레임을 구성하는 시각 암호화 패턴 처리를 수행할 수 있다.
이에 따라, 구성된 복수의 프레임은 사용자가 IC 카드 비밀번호를 입력할 수 있는 화면 인터페이스로서 표시부(111)를 통해 표시될 수 있다. 그리고, 단말기(100)는 비밀번호 입력 화면 인터페이스를 통해 사용자로부터 비밀번호가 입력될 수 있다.
이후, 단말기(100)는 비밀번호에 대응하여 입력된 접촉지점에 대한 좌표 값을 획득하고, 이를 제2 암호화 키로 암호화하며(S22 단계), 암호화된 접촉지점 좌표 값을 인터페이스부(115b)를 통해 변환하여 카드 리더(200)로 전송한다(S23 단계).
이후, 카드 리더(200)는 수신된 좌표 값을 복호화하여 비밀 번호를 검출하며(S24 단계), 결제 금액 정보에 기초한 거래 승인 요구 전문을 EMV 규격에 따라 생성하고(S25 단계), 생성된 거래 승인 요구 전문을 단말기(100)로 전송하여(S26 단계), 단말기(100)를 통해 중계 서버(300)로 승인 요청할 수 있다(S27 단계). 상기 S24 단계 이후 단계는 경우에 따라 단말기(100)에서 수행될 수도 있다.
상술한 본 발명에 따른 방법은 컴퓨터에서 실행되기 위한 프로그램으로 제작되어 컴퓨터가 읽을 수 있는 기록 매체에 저장될 수 있으며, 컴퓨터가 읽을 수 있는 기록 매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광 데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다.
컴퓨터가 읽을 수 있는 기록 매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 그리고, 상기 방법을 구현하기 위한 기능적인(function) 프로그램, 코드 및 코드 세그먼트들은 본 발명이 속하는 기술분야의 프로그래머들에 의해 용이하게 추론될 수 있다.
또한, 이상에서는 본 발명의 바람직한 실시예에 대하여 도시하고 설명하였지만, 본 발명은 상술한 특정의 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 다양한 변형 실시가 가능한 것은 물론이고, 이러한 변형 실시들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해되어서는 안될 것이다.
100: 단말기
200: 카드 리더
300: 중계 서버
500: 금융 서버

Claims (16)

  1. 금융 정보를 처리하는 단말기에 있어서,
    상기 금융 정보에 대응되는 비밀번호 입력 레이어를 생성하는 비밀번호 입력 레이어 생성부;
    상기 비밀번호 입력 레이어의 문자 또는 숫자에 대응하여, 복수의 프레임의 디스플레이 조합을 생성하는 시각 암호화 패턴 처리부; 및
    상기 비밀번호 입력 레이어가 디스플레이되어 사용자에게 시각적으로 인지되도록, 상기 복수의 프레임을 미리 결정된 시간 간격에 따라 연속으로 디스플레이하는 표시부를 포함하는 단말기.
  2. 제1항에 있어서,
    상기 복수의 프레임간의 시간 간격은, 상기 표시부가 시각적 잔상 효과를 발생시켜 상기 각 문자 또는 숫자가 상기 사용자에게 인지되도록 하는 시간 간격을 갖는 단말기.
  3. 제2항에 있어서,
    상기 표시부는 액정 디스플레이를 포함하며,
    상기 시간 간격은 상기 액정 디스플레이의 응답 속도에 따라 결정되는 것을 특징으로 하는 단말기.
  4. 제2항에 있어서,
    상기 표시부는 일정 주파수에 따라 디스플레이하는 디스플레이를 포함하며,
    상기 시간 간격은 상기 일정 주파수에 기초하여 결정되는 것을 특징으로 하는 단말기.
  5. 제1항에 있어서,
    상기 시각 암호화 패턴 처리부는 상기 비밀번호 입력 레이어에 대해, 생성시마다 매번 상이한 상기 복수의 프레임의 디스플레이 조합을 생성하는 단말기.
  6. 제5항에 있어서,
    상기 비밀번호 입력 레이어에 대한 제1 복수의 프레임의 디스플레이 조합 및 제2 복수의 프레임의 디스플레이 조합은 서로 상이하되, 상기 표시부를 통해 디스플레이 된 경우 각각의 서로 다른 잔상 효과에 따라 상기 비밀번호 입력 레이어를 나타내는 것을 특징으로 하는 단말기.
  7. 제1항에 있어서,
    카드 리더와 연결되는 연결 포트를 더 포함하고,
    상기 비밀번호 입력 레이어 생성부는
    상기 연결 포트를 통해 랜덤하게 구성된 상기 비밀번호 입력 레이어의 배치 정보를 획득하여 상기 비밀번호 입력 레이어를 생성하는 단말기.
  8. 제7항에 있어서,
    상기 레이어 상에 입력된 비밀번호에 대한 암호화된 위치 정보를 변환하여 상기 연결 포트를 통해 상기 카드 리더로 전송하는 인터페이스부를 더 포함하는 단말기.
  9. 단말기의 금융 정보 처리 방법에 있어서,
    상기 금융 정보에 대응되는 비밀번호 입력 레이어를 생성하는 단계;
    상기 비밀번호 입력 레이어의 문자 또는 숫자에 대응하여, 복수의 프레임의 디스플레이 조합을 생성하는 시각 암호화 패턴 처리를 수행하는 단계; 및
    상기 비밀번호 입력 레이어가 디스플레이되어 사용자에게 시각적으로 인지되도록, 상기 복수의 프레임을 미리 결정된 시간 간격에 따라 디스플레이하는 단계를 포함하는 금융 정보 처리 방법.
  10. 제9항에 있어서,
    상기 복수의 프레임간의 디스플레이되는 시간 간격은, 표시부가 시각적 잔상 효과를 발생시켜 상기 각 문자 또는 숫자가 상기 사용자에게 인지되도록 하는 시간 간격을 갖는 금융 정보 처리 방법.
  11. 제10항에 있어서,
    상기 시간 간격은 표시부의 액정 디스플레이의 응답 속도에 따라 결정되는 것을 특징으로 하는 금융 정보 처리 방법.
  12. 제10항에 있어서,
    상기 시간 간격은 표시부의 출력 주파수에 기초하여 결정되는 것을 특징으로 하는 금융 정보 처리 방법.
  13. 제9항에 있어서,
    상기 생성하는 단계는,
    상기 비밀번호 입력 레이어에 대해, 생성시마다 매번 상이한 상기 복수의 프레임의 디스플레이 조합을 생성하는 단계를 포함하는 금융 정보 처리 방법.
  14. 제13항에 있어서,
    상기 비밀번호 입력 레이어에 대한 제1 복수의 프레임의 디스플레이 조합 및 제2 복수의 프레임의 디스플레이 조합은 서로 상이하되, 상기 시간 간격에 의해 발생되는 서로 다른 잔상 효과에 따라 각각 상기 비밀번호 입력 레이어를 나타내는 것을 특징으로 하는 금융 정보 처리 방법.
  15. 제1항에 있어서,
    상기 비밀번호 입력 레이어를 생성하는 단계는, 카드 리더와 연결되는 연결 포트를 통해 랜덤하게 구성된 상기 비밀번호 입력 레이어의 배치 정보를 획득하여 상기 비밀번호 입력 레이어를 생성하는 단계를 포함하고,
    상기 비밀번호 입력 레이어가 디스플레이된 이후, 상기 레이어 상에 입력된 비밀번호에 대한 암호화된 위치 정보를 변환하여 상기 연결 포트를 통해 상기 카드 리더로 전송하는 단계를 더 포함하는
    금융 정보 처리 방법.
  16. 제9항 내지 제15항 중 어느 한 항에 기재된 방법을 컴퓨터에서 실행시키기 위한 프로그램이 기록된 기록 매체.
KR1020150086482A 2015-06-18 2015-06-18 단말기 및 이를 이용한 금융 정보 처리 방법 KR101691170B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150086482A KR101691170B1 (ko) 2015-06-18 2015-06-18 단말기 및 이를 이용한 금융 정보 처리 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150086482A KR101691170B1 (ko) 2015-06-18 2015-06-18 단말기 및 이를 이용한 금융 정보 처리 방법

Publications (2)

Publication Number Publication Date
KR20160149467A true KR20160149467A (ko) 2016-12-28
KR101691170B1 KR101691170B1 (ko) 2016-12-30

Family

ID=57724395

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150086482A KR101691170B1 (ko) 2015-06-18 2015-06-18 단말기 및 이를 이용한 금융 정보 처리 방법

Country Status (1)

Country Link
KR (1) KR101691170B1 (ko)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070107522A (ko) * 2006-05-03 2007-11-07 문현정 잔상효과를 이용한 디스플레이 장치 및 방법
KR20140128912A (ko) * 2014-09-30 2014-11-06 한국정보통신주식회사 카드 리더, 단말기 및 그를 이용한 결제 정보 처리 방법
KR20150060674A (ko) * 2012-07-20 2015-06-03 리센티아 그룹 리미티드 핀 검증

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070107522A (ko) * 2006-05-03 2007-11-07 문현정 잔상효과를 이용한 디스플레이 장치 및 방법
KR20150060674A (ko) * 2012-07-20 2015-06-03 리센티아 그룹 리미티드 핀 검증
KR20140128912A (ko) * 2014-09-30 2014-11-06 한국정보통신주식회사 카드 리더, 단말기 및 그를 이용한 결제 정보 처리 방법

Also Published As

Publication number Publication date
KR101691170B1 (ko) 2016-12-30

Similar Documents

Publication Publication Date Title
US11238139B2 (en) Methods for securely storing sensitive data on mobile device
RU2715032C2 (ru) Взаимная аутентификация программных уровней
KR101316466B1 (ko) 다이나믹 트랙 2 정보를 이용한 모바일 결제 시스템 및 방법
US9509498B2 (en) System and method for transmitting data
EP3324322B1 (en) Secure mobile device transactions
JP2018522353A (ja) サーバベースド支払のための認証システム及び方法
KR101492054B1 (ko) 카드 리더, 단말기 및 그를 이용한 결제 정보 처리 방법
EP3394778B1 (en) Method and system for enhancing the security of a transaction
CN107210912B (zh) 对应用程序库的授权访问
JP2015536508A (ja) ダイナミックpanを用いたトランザクション処理方法
KR101583156B1 (ko) 카드 리더, 단말기 및 그를 이용한 결제 정보 처리 방법
KR101677803B1 (ko) 카드 리더, 단말기, 중계 서버 및 그를 이용한 결제 정보 처리 방법
CN116823257A (zh) 一种信息处理方法、装置、设备及存储介质
KR101691172B1 (ko) 단말기 및 이를 이용한 정보 처리 방법
KR101547937B1 (ko) 단말기, 이를 이용한 카드 정보 처리 방법 및 카드 리더
KR101691170B1 (ko) 단말기 및 이를 이용한 금융 정보 처리 방법
KR101886653B1 (ko) 카드 정보 재사용 방지를 위한 카드 정보 처리 방법, 그 장치 및 금융 서버의 동작 방법
KR101691171B1 (ko) 단말기 및 이를 이용한 금융 정보 처리 방법
KR20190081191A (ko) 카드 정보의 암호화 처리 방법 및 그 장치
KR101691173B1 (ko) 단말기 및 이를 이용한 금융 정보 처리 방법
KR101871686B1 (ko) 공유 암호화 키 기반의 카드 정보 재사용 방지를 위한 카드 정보 처리 방법, 그 장치 및 금융 서버의 동작 방법
KR101743103B1 (ko) 사용자 인증 방법 및 사용자 인증을 처리하는 서버 장치
KR20160137082A (ko) 암호키 배포 방법, 그를 이용한 카드리더 모듈 및 암호키 배포 시스템
KR101734146B1 (ko) 사용자 인증 방법 및 사용자 인증을 처리하는 서버 장치
KR101701461B1 (ko) 암호키 배포 방법, 그를 이용한 단말 장치, 카드리더 모듈 및 암호키 배포 시스템

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20191114

Year of fee payment: 4