KR20170111524A - A method of processing card information for preventing re-use of card information, an appratus thereof and a method for operating financial server - Google Patents

A method of processing card information for preventing re-use of card information, an appratus thereof and a method for operating financial server Download PDF

Info

Publication number
KR20170111524A
KR20170111524A KR1020160037127A KR20160037127A KR20170111524A KR 20170111524 A KR20170111524 A KR 20170111524A KR 1020160037127 A KR1020160037127 A KR 1020160037127A KR 20160037127 A KR20160037127 A KR 20160037127A KR 20170111524 A KR20170111524 A KR 20170111524A
Authority
KR
South Korea
Prior art keywords
information
transaction
card
financial
server
Prior art date
Application number
KR1020160037127A
Other languages
Korean (ko)
Other versions
KR101886653B1 (en
Inventor
박용현
Original Assignee
한국정보통신주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국정보통신주식회사 filed Critical 한국정보통신주식회사
Priority to KR1020160037127A priority Critical patent/KR101886653B1/en
Publication of KR20170111524A publication Critical patent/KR20170111524A/en
Application granted granted Critical
Publication of KR101886653B1 publication Critical patent/KR101886653B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/356Aspects of software for card payments
    • G06Q20/3567Software being in the reader
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Cash Registers Or Receiving Machines (AREA)

Abstract

본 발명의 실시 예에 따른 카드 리더 모듈을 이용한 카드 정보 처리 방법은, 복수의 금융 서버에 각각에 대응되는 복수의 암호화 키를 수신하는 단계; 결제를 위해 입력된 카드 정보를 상기 복수의 암호화 키 중 적어도 하나로 암호화하여, 상기 복수의 금융 서버 각각에 대응되는 카드 정보 암호화 데이터를 생성하는 단계; 상기 카드 정보 암호화 데이터에 대응하여, 상기 카드 리더 모듈의 거래 카운터 정보를 업데이트하는 단계; 상기 복수의 금융 서버 중에서 선택된 제1 금융 서버로 상기 제1 금융 서버에 대응되는 제1 암호화 데이터 및 상기 업데이트된 거래 카운터 정보를 포함하는 거래승인요청 정보를 전송하는 단계; 및 상기 업데이트된 거래 카운터 정보를 포함하는 재사용 방지 메시지를 상기 복수의 금융 서버 중 상기 제1 금융 서버를 제외한 타 금융 서버로 전송하는 단계를 포함한다.A card information processing method using a card reader module according to an embodiment of the present invention includes: receiving a plurality of encryption keys corresponding to a plurality of financial servers; Encrypting card information input for settlement with at least one of the plurality of encryption keys to generate card information encryption data corresponding to each of the plurality of financial servers; Updating transaction counter information of the card reader module corresponding to the card information encryption data; Transmitting transaction approval request information including first encrypted data corresponding to the first financial server and the updated transaction counter information to a first financial server selected from the plurality of financial servers; And transmitting the reuse prevention message including the updated transaction counter information to a financial server other than the first financial server among the plurality of financial servers.

Description

카드 정보 재사용 방지를 위한 카드 정보 처리 방법, 그 장치 및 금융 서버의 동작 방법{A METHOD OF PROCESSING CARD INFORMATION FOR PREVENTING RE-USE OF CARD INFORMATION, AN APPRATUS THEREOF AND A METHOD FOR OPERATING FINANCIAL SERVER}BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a card information processing method for preventing reuse of card information,

본 발명은 카드 정보의 재사용 방지를 위한 카드 정보 처리 방법, 그 장치 및 금융 서버의 동작 방법에 관한 것이다.The present invention relates to a card information processing method for preventing the reuse of card information, an apparatus thereof, and a method of operating a financial server.

전자결제 인프라가 확충되면서 신용 카드, 체크카드, 직불카드 등(이하, "신용 카드")의 카드결제를 기반으로 하는 신용 결제 서비스가 일반화되었다. 상기 신용 결제 서비스는 사용자가 가맹점에서 물품 또는 서비스를 카드 결제로 구매한 후, 대금 결제일에 카드사 등에 상기 물품 또는 서비스의 이용대금을 납부하며, 가맹점은 상기 물품 또는 서비스의 판매대금을 상기 카드사 등으로부터 지불 받는 전자결제 인프라를 이용한 결제방식을 말한다.With the expansion of the electronic payment infrastructure, credit payment services based on credit card, check card, and debit card payment (hereinafter "credit card") settlement became common. After the user purchases the goods or services from the merchant through card payment, the credit payment service pays a fee for use of the goods or services to the credit card company on the payment date, and the merchant pays the sales price of the goods or services from the credit card company or the like The payment method using the payment settlement electronic payment infrastructure.

상기 신용 결제 서비스를 제공하는 시스템은 다수의 가맹점들에 구비된 다수의 카드 단말기들과, 다수의 가맹점들과 카드사 사이에서 카드 결제와 관련된 결제 대행 서비스를 제공하는 밴(Value Added Network : VAN) 사의 서버(이하, "결제 대행 서버"), 사용자에게 신용 카드를 발행한 카드사의 서버가 통신망을 통해 연결되어 구성된다. 상기 VAN은 카드 단말기들과 카드사 서버 사이에서 결제 트랜잭션(transaction)을 위한 결제 네트워크를 의미한다.The system for providing the credit settlement service includes a plurality of card terminals provided at a plurality of merchant stores, and a Value Added Network (VAN) company providing a settlement agency service relating to card settlement between a plurality of merchants and card companies Server (hereinafter referred to as "settlement proxy server"), and a server of a card company who issued a credit card to the user are connected through a communication network. The VAN means a payment network for a payment transaction between the card terminals and the card issuer server.

위와 같은 카드 단말기와 카드사 서버 사이의 결제 대행 서버를 이용한 결제 시스템에서, 결제 대행 서버와 카드 단말기 사이 또는 결제 대행 서버와 카드 단말기 사이의 통신 네트워크에 장애가 발생하여 데이터(또는 메시지) 송수신이 원활하지 않는 경우, 해당 카드 결제가 정상적으로 이루어지지 않을 수 있다. 또한, 최근 들어 카드 결제 건수의 급증에 따른 통신 지연 등으로 인해 위와 같은 통신 장애 상황이 더욱 빈번하게 발생되고 있으며, 그에 따라 결제 시스템의 신뢰도가 저하되는 문제가 있었다.In the payment system using the payment agent server between the card terminal and the card issuer server as described above, in the case where a failure occurs in the communication network between the payment agent server and the card terminal or between the payment agent server and the card terminal, , The card settlement may not be normally performed. Also, in recent years, the above communication troubles have occurred more frequently due to the communication delay due to the surge of the number of card settlement, and thus the reliability of the settlement system is lowered.

이에 따라 복수의 VAN과 통신하여 경우에 따라 서로 다른 결제 대행 서버로 결제 처리를 할 수 있는 POS 단말기 등이 제안되고 있는 실정이다.Accordingly, POS terminals capable of communicating with a plurality of VANs and performing settlement processing with different settlement agents in some cases have been proposed.

그러나, 상기와 같은 복수의 VAN과 통신하는 단말 시스템을 구성하는 경우, 보안 측면에서의 큰 문제점이 발생되고 있다.However, when a terminal system communicating with a plurality of VANs as described above is constituted, there arises a serious problem in terms of security.

예를 들어, 카드 리더에서는 상기 복수 VAN과의 통신을 위해 각 VAN 의 암호화 키로 암호화된 N 개의 암호화 Data 를 관리해야 하지만, POS 단말은 결국 실제 승인을 할 VAN의 암호화 Data 만 이용하여 승인을 받게 되는 실정이다.For example, in the card reader, N encrypted data encrypted with the encryption key of each VAN must be managed for communication with the plurality of VANs. However, the POS terminal is allowed to use only the encrypted data of the VAN to be actually approved It is true.

이 때 나머지 사용되지 않은 암호화 Data 를 공격자가 중간에서 가로채는 경우 상기 공격자가 나머지 밴사로 승인 요청을 하면 각 다른 밴사는 처음 승인요청 으로 인식하여 신용승인 처리를 하게 되는 치명적인 보안 허점이 발생하게 된다.At this time, if the attacker intercepts the remaining unused encryption data, if the attacker makes an approval request to the remaining van, the other van is recognized as the first approval request and a fatal security loophole occurs.

이는 결과적으로 POS 단말기 및 전체 복수의 VAN 모두에 대한 보안 결함을 내포하게 되어 시스템의 신뢰도 상실로 이어지는 문제점이 있다.This results in a security flaw in both the POS terminal and the entire plurality of VANs, which leads to a loss of system reliability.

본 발명은 상기와 같은 과제를 해결하기 위한 것으로, 복수의 금융 서버와 자유롭게 결제 처리를 수행할 수 있으면서도, 사용되지 않은 카드 정보 및 암호화 Data 가 해킹 등에 의해 재사용됨으로써 발생되는 보안 문제점을 해소하고, 시스템 신뢰도를 향상시킬 수 있는 카드 정보의 재사용 방지를 위한 카드 정보 처리 방법, 그 장치 및 금융 서버의 동작 방법을 제공하는데 그 목적이 있다.SUMMARY OF THE INVENTION The present invention has been made to solve the above-mentioned problems, and it is an object of the present invention to solve the security problem caused by unused card information and encrypted data being reused by hacking or the like, A card information processing method for preventing reuse of card information capable of improving reliability, an apparatus thereof, and an operation method of a financial server.

상기와 같은 과제를 해결하기 위한 본 발명의 실시 예에 따른 방법은, 카드 리더 모듈을 이용한 카드 정보 처리 방법에 있어서, 복수의 금융 서버에 각각에 대응되는 복수의 암호화 키를 수신하는 단계; 결제를 위해 입력된 카드 정보를 상기 복수의 암호화 키 중 적어도 하나로 암호화하여, 상기 복수의 금융 서버 각각에 대응되는 카드 정보 암호화 데이터를 생성하는 단계; 상기 카드 정보 암호화 데이터에 대응하여, 상기 카드 리더 모듈의 거래 카운터 정보를 업데이트하는 단계; 상기 복수의 금융 서버 중에서 선택된 제1 금융 서버로 상기 제1 금융 서버에 대응되는 제1 암호화 데이터 및 상기 업데이트된 거래 카운터 정보를 포함하는 거래승인요청 정보를 전송하는 단계; 및 상기 업데이트된 거래 카운터 정보를 포함하는 재사용 방지 메시지를 상기 복수의 금융 서버 중 상기 제1 금융 서버를 제외한 타 금융 서버로 전송하는 단계를 포함한다.According to another aspect of the present invention, there is provided a method of processing card information using a card reader module, comprising: receiving a plurality of encryption keys corresponding to a plurality of financial servers; Encrypting card information input for settlement with at least one of the plurality of encryption keys to generate card information encryption data corresponding to each of the plurality of financial servers; Updating transaction counter information of the card reader module corresponding to the card information encryption data; Transmitting transaction approval request information including first encrypted data corresponding to the first financial server and the updated transaction counter information to a first financial server selected from the plurality of financial servers; And transmitting the reuse prevention message including the updated transaction counter information to a financial server other than the first financial server among the plurality of financial servers.

또한, 상기와 같은 과제를 해결하기 위한 본 발명의 실시 예에 따른 장치는, 카드 리더 모듈을 이용한 카드 정보 처리 장치에 있어서, 복수의 금융 서버에 각각에 대응되는 복수의 암호화 키를 수신하는 암호화 키 수신부; 결제를 위해 입력된 카드 정보를 상기 복수의 암호화 키 중 적어도 하나로 암호화하여, 상기 복수의 금융 서버 각각에 대응되는 카드 정보 암호화 데이터를 생성하는 카드 정보 처리부; 상기 카드 정보 암호화 데이터에 대응하여, 상기 카드 리더 모듈의 거래 카운터 정보를 업데이트하는 거래 카운터 관리부; 상기 복수의 금융 서버 중에서 선택된 제1 금융 서버로 상기 제1 금융 서버에 대응되는 제1 암호화 데이터 및 상기 거래 카운터 정보를 포함하는 거래승인요청 정보를 전송하는 통신부; 및 상기 통신부를 통해 상기 업데이트된 거래 카운터 정보를 포함하는 재사용 방지 메시지를 상기 복수의 금융 서버 중 상기 제1 금융 서버를 제외한 타 금융 서버로 전송하는 제어부를 포함한다.According to another aspect of the present invention, there is provided an apparatus for processing a card using a card reader module, the apparatus comprising: a plurality of financial servers, each of which has a plurality of encryption keys corresponding to the plurality of encryption keys, A receiving unit; A card information processing unit for encrypting card information input for settlement with at least one of the plurality of encryption keys to generate card information encrypted data corresponding to each of the plurality of financial servers; A transaction counter management unit for updating the transaction counter information of the card reader module in correspondence with the card information encryption data; A communication unit for transmitting transaction authentication request information including first encryption data corresponding to the first financial server and transaction counter information to a first financial server selected from the plurality of financial servers; And a controller for transmitting the reuse prevention message including the updated transaction counter information to the other financial servers except for the first financial server among the plurality of financial servers through the communication unit.

또한, 상기와 같은 과제를 해결하기 위한 본 발명의 실시 예에 따른 방법은, 복수의 금융 서버와 연결된 카드 리더 모듈로부터, 상기 카드 리더 모듈에서 타 금융 서버와의 거래에 따라 업데이트된 제1 거래 카운터 정보를 포함하는 재사용 방지 메시지를 수신하는 단계; 거래승인요청 정보가 수신된 경우, 상기 거래승인요청 정보의 제2 거래 카운트 정보와, 상기 수신된 제1 거래 카운트 정보를 비교하여, 제2 거래 카운트 정보의 카운터 값이 상기 제1 거래 카운트 정보의 카운터 값보다 큰 경우, 상기 거래승인요청 정보의 승인을 결정하는 단계; 및 상기 제2 거래 카운트 정보의 카운터 값이 상기 제1 거래 카운트 정보의 카운터 값보다 작거나 같은 경우, 승인 거절 및 재사용 방지 처리를 결정하는 단계를 포함한다.According to another aspect of the present invention, there is provided a method for managing a transaction, the method comprising: receiving, from a card reader module connected to a plurality of financial servers, Comprising: receiving a reuse prevention message including information; When the transaction approval request information is received, comparing the second transaction count information of the transaction approval request information with the received first transaction count information, and when the counter value of the second transaction count information is smaller than the counter value of the first transaction count information Determining the approval of the transaction approval request information if the value is greater than the counter value; And determining the approval rejection and reuse prevention processing when the counter value of the second transaction count information is smaller than or equal to the counter value of the first transaction count information.

한편, 상기와 같은 과제를 해결하기 위한 본 발명의 실시 예에 따른 방법은 상기 방법을 컴퓨터에서 실행시키기 위한 프로그램 및 그 프로그램이 기록된 기록 매체로 구현될 수 있다.In order to solve the above problems, a method according to an embodiment of the present invention may be implemented by a program for executing the method in a computer and a recording medium on which the program is recorded.

본 발명의 실시 예에 따르면, 복수의 금융 서버 각각에 대응되는 카드 정보 암호화 데이터가 생성되면, 상기 카드 정보 암호화 데이터에 대응하여, 상기 카드 리더 모듈의 거래 카운터 정보를 업데이트고, 상기 복수의 금융 서버 중에서 선택된 제1 금융 서버로 상기 제1 금융 서버에 대응되는 제1 암호화 데이터 및 상기 업데이트된 거래 카운터 정보를 포함하는 거래승인요청 정보를 전송함과 함께 상기 업데이트된 거래 카운터 정보를 포함하는 재사용 방지 메시지를 상기 복수의 금융 서버 중 상기 제1 금융 서버를 제외한 타 금융 서버로 전송할 수 있다.According to the embodiment of the present invention, when the card information encryption data corresponding to each of the plurality of financial servers is generated, the transaction counter information of the card reader module is updated in correspondence with the card information encryption data, And transmits the transaction approval request information including the updated transaction counter information and the first encryption data corresponding to the first financial server to the selected first financial server, To a financial server other than the first financial server among the plurality of financial servers.

이에 따라, 본 발명은 카드 정보 처리 장치를 이용하여 복수의 금융 서버와 자유롭게 결제 처리를 수행할 수 있으면서도, 사용되지 않은 카드 정보 및 암호화 Data 가 해킹 등에 의해 재사용됨으로써 발생되는 보안 문제점을 해소하고, 시스템 신뢰도를 향상시킬 수 있는 카드 정보 처리 방법, 그 장치 및 금융 서버의 동작 방법을 제공할 수 있게 된다.Accordingly, it is an object of the present invention to solve a security problem caused by reuse of unused card information and encrypted data by hacking and the like, while being capable of performing settlement processing freely with a plurality of financial servers using a card information processing apparatus, It is possible to provide a card information processing method capable of improving reliability, an apparatus thereof, and an operation method of a financial server.

도 1은 본 발명의 실시 예에 따른 전체 시스템을 도시한 도면이다.
도 2는 본 발명의 실시 예에 따른 카드 정보 처리 장치를 설명하기 위한 블록도이다.
도 3은 본 발명의 실시 예에 따른 카드 정보 처리 방법을 설명하기 위한 흐름도이다.
도 4는 본 발명의 실시 예에 따른 금융 서버의 동작을 설명하기 위한 흐름도이다.
도 5 내지 도 7은 본 발명의 실시 예에 따른 암호키 배포 및 재사용 방지를 위한 결제 처리를 수행하는 전체 시스템 동작을 설명하기 위한 래더 다이어그램이다.
도 8은 본 발명의 실시 예에 따른 데이터 구조 및 처리 플로우를 설명하기 위한 도면이다.1 is a diagram illustrating an overall system according to an embodiment of the present invention.
2 is a block diagram for explaining a card information processing apparatus according to an embodiment of the present invention.
3 is a flowchart for explaining a card information processing method according to an embodiment of the present invention.
4 is a flowchart illustrating an operation of a financial server according to an embodiment of the present invention.
5 to 7 are ladder diagrams for explaining an overall system operation for performing settlement processing for cryptographic key distribution and reuse prevention according to an embodiment of the present invention.
8 is a diagram for explaining a data structure and a processing flow according to an embodiment of the present invention.

이하, 첨부된 도면들을 참조하여 본 발명의 실시예에 따른 암호키 배포 방법, 그를 이용한 단말 장치, 카드리더 모듈 및 시스템에 관하여 상세히 설명한다.Hereinafter, an encryption key distribution method, a terminal device, a card reader module, and a system using the same will be described in detail with reference to the accompanying drawings.

본 발명의 상술한 목적, 특징들 및 장점은 첨부된 도면과 관련된 다음의 상세한 설명을 통하여 보다 분명해질 것이다. 이하 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시예들을 상세히 설명한다. 명세서 전체에 걸쳐서 동일한 참조번호들은 동일한 구성요소들을 나타낸다. 또한, 본 발명과 관련된 공지 기능 혹은 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우, 그 상세한 설명을 생략한다.The foregoing objects, features and advantages of the present invention will become more apparent from the following detailed description taken in conjunction with the accompanying drawings. DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Reference will now be made in detail to the preferred embodiments of the present invention, examples of which are illustrated in the accompanying drawings. Like reference numerals designate like elements throughout the specification. In the following description, well-known functions or constructions are not described in detail since they would obscure the invention in unnecessary detail.

이하, 본 발명과 관련된 서버 장치 및 단말 장치에 대하여 도면을 참조하여 보다 상세하게 설명한다. 이하의 설명에서 사용되는 구성요소에 대한 접미사 "모듈" 및 "부"는 명세서 작성의 용이함만이 고려되어 부여되거나 혼용되는 것으로서, 그 자체로 서로 구별되는 의미 또는 역할을 갖는 것은 아니다.Hereinafter, a server device and a terminal device related to the present invention will be described in detail with reference to the drawings. The suffix "module" and " part "for the components used in the following description are given or mixed in consideration of ease of specification, and do not have their own meaning or role.

도 1은 본 발명의 실시 예에 따른 전체 시스템을 도시한 도면이다.1 is a diagram illustrating an overall system according to an embodiment of the present invention.

도 1을 참조하면 본 발명의 실시 예에 따른 전체 시스템은 VAN 서버(100), 키배포 서버(200) 및 카드 리더 장치(500)를 포함하여 구성될 수 있으며, 카드 정보 처리 장치(500)는 POS 단말기(300) 또는 카드리더 모듈(400) 중 적어도 하나를 포함하여 구성될 수 있다.1, the overall system according to an exemplary embodiment of the present invention may include a VAN server 100, a key distribution server 200, and a card reader device 500, The POS terminal 300, or the card reader module 400. The POS terminal 300 may include at least one of the POS terminal 300 and the card reader module 400. [

도 1을 참조하면 VAN 서버(100)는 금융 서버의 예시로서 개시되는 것으로, 신용 카드를 이용하는 전자 결제 시스템에서 결제 대행 서비스를 제공하는 밴(Value Added Network : VAN) 사 측의 서버일 수 있다.Referring to FIG. 1, the VAN server 100 is an example of a financial server, and may be a server of a VAN (Value Added Network) company providing a billing service in an electronic payment system using a credit card.

여기서, 상기 "금융 서버"라 함은 금융 거래와 관련된 정보를 처리하는 서버를 의미할 수 있다. 예를 들어, 금융 서버는 금융 계좌간 거래를 중계하는 은행사 서버, 금융 카드 전자 결제를 중계하는 밴(VAN)사 측 서버, 신용 카드 거래의 결제승인을 처리하는 카드사 서버 및 이외에도 다양한 형태의 서버들이 해당될 수 있다. 또한, 특정 기능에 따라서 실제 금융 거래 기능과 다른 부가 기능을 별도의 서버 형태로 분리하는 형태도 존재할 수 있다.Here, the "financial server" may refer to a server that processes information related to financial transactions. For example, the financial server includes a bank server for relaying transactions between financial accounts, a server for a van (VAN) server for relaying financial card electronic settlement, a card company server for processing payment approval for credit card transactions, . In addition, there may be a form in which the actual financial transaction function and other additional functions are separated into separate server types according to a specific function.

그리고, 통상적으로 카드리더 모듈(400)과 POS 단말기(300)는 분리 구성될 수 있으나 결합되어 있는 경우가 많고, 이를 일반적으로 'POS 단말', 또는 POS라고 지칭하기도 한다. 다만 이하에서는 구별의 명확성을 위해 카드리더 모듈(400)과 POS 단말기(300)가 전부 또는 일부 결합된 형태를 POS 시스템(500)으로 지칭할 수 있으며, POS 시스템(500)은 본 발명의 실시 예에 따른 카드 정보 처리 장치(500)를 구성할 수 있다.In general, the card reader module 400 and the POS terminal 300 may be separated from each other, but they are often combined and are generally referred to as a "POS terminal" or a POS. In the following description, the card reader module 400 and the POS terminal 300 may be referred to as a POS system 500, and the POS system 500 may be referred to as an embodiment of the present invention It is possible to configure the card information processing apparatus 500 according to the present invention.

여기서, 카드 정보 처리 장치(500)의 카드리더 모듈(400)은 POS 단말기(300)와 분리되어 존재할 수 있으며, 적절한 인터페이스로 연결된다면 PC, 스마트폰과 같은 모바일 컴퓨팅 디바이스, PDA(personal digital assistant), 또는 태블릿(tablet) 등과 결합하여 사용될 수 있다.The card reader module 400 of the card information processing apparatus 500 may exist separately from the POS terminal 300 and may be connected to a PC, a mobile computing device such as a smart phone, a personal digital assistant (PDA) , Or a tablet or the like.

이하에서는, 카드 정보 처리 장치(500)가 POS 단말기(300)를 포함하는 것을 예로 들어 본 발명의 일실시예를 설명하나, 본 발명은 이에 한정되지 아니하며, 이하에서 설명할 POS 단말기(300)의 동작은 휴대용 단말기, 태블릿 등 그 이외에 다양한 단말 장치에 의해 수행될 수도 있다.Hereinafter, an embodiment of the present invention will be described by exemplifying that the card information processing apparatus 500 includes the POS terminal 300, but the present invention is not limited to this, and the POS terminal 300 The operation may be performed by various terminal devices such as a portable terminal, a tablet, and the like.

또한, 카드리더 모듈(400)은 카드 번호 등을 포함하는 카드 정보를 획득하기 위한 장치로서, 예를 들어 마그네틱 카드로부터 카드 정보를 리딩하는 MSR(Magnetic Strip Reader), IC(Integrated Circuit) 카드로부터 카드 정보를 리딩하는 IC 카드리더, 근거리 무선 통신 방식을 이용해 카드 정보를 수신하는 NFC 리더 또는 바코드(barcode)를 이용해 카드 정보를 리딩하는 바코드 리더 등 다양한 장치일 수 있다.The card reader module 400 is an apparatus for acquiring card information including a card number, for example, a magnetic stripe reader (MSR) for reading card information from a magnetic card, an IC (Integrated Circuit) An IC card reader for reading information, an NFC reader for receiving card information using a short-range wireless communication method, or a barcode reader for reading card information using a barcode.

다만, 본 발명에 따른 카드리더 모듈(400)은 상기한 바와 같이 카드 정보를 리딩 또는 수신하는 장치에 한정되지 아니하며, 사용자로부터 카드 정보를 입력받기 위한 입력 장치일 수도 있다.However, the card reader module 400 according to the present invention is not limited to the device for reading or receiving the card information as described above, and may be an input device for receiving the card information from the user.

도 1을 참조하면, 카드 정보 처리 장치(500)는 POS 단말기(300) 및 카드리더 모듈(400)을 포함하며, POS 단말기(300)는 카드리더 모듈(400)로부터 수신된 카드 정보를 이용하여 승인 요청 전문을 생성하는 기능을 수행한다. 흔히 가맹점에서 결제 행위가 일어날 때, 카드리더 모듈(400)에 의해 리딩된 카드 정보와 POS 단말기(300)의 입력 인터페이스를 통해 입력되거나 미리 전산으로 처리되어 저장되어 있는 결제 금액, 결제 내역 등에 대한 정보, 및 결제자의 서명 정보를 받아서 승인 요청 전문을 생성한 후 VAN 서버(100)로 전송하는 기능이 POS 단말기(300)에서 수행된다.1, the card information processing apparatus 500 includes a POS terminal 300 and a card reader module 400. The POS terminal 300 uses the card information received from the card reader module 400 And performs the function of generating an approval request message. When the settlement action occurs at the merchant's office, information on the payment amount, settlement details, and the like, which is input through the input interface of the POS terminal 300 or processed by the computer in advance, is stored in the card reader module 400 And a function of receiving signature information of the payer and creating an approval request telegram and transmitting the approval request telegram to the VAN server 100 is performed in the POS terminal 300. [

상기와 같이 생성된 승인 요청 전문은 해당 POS 단말기(300)와 네트워크로 연결되어 있거나 또는 해당 전문이 지시하는 VAN 서버(예를 들어, 도 1에 도시된 VAN 서버들 중 어느 하나)로 승인 요청 전문을 보낸다.The authorization request message generated as described above is connected to the POS terminal 300 through the network or is transmitted to a VAN server (for example, one of the VAN servers shown in FIG. 1) Lt; / RTI >

POS 단말기(300)로부터 상기 승인 요청 전문을 수신한 VAN 서버는, 해당 승인 요청을 카드사를 중계하여 처리하여 상기 승인 요청 전문에 대한 응답인 승인 결과 전문을 POS 단말기(300)로 전송한다.The VAN server receiving the approval request telegram from the POS terminal 300 relays and processes the approval request to the card terminal 300 and transmits the approved approval result to the POS terminal 300 as a response to the approval request telegram.

한편, 상기와 같이 카드리더 모듈(400)로부터 POS 단말기(300)로 전송되어 승인 요청 전문을 생성하기 위해 이용되는 카드 정보는, POS 단말기(300)와 카드리더 모듈(400) 사이의 연결 인터페이스, POS 단말기(300) 내부 또는 POS 단말기(300)와 VAN 서버(100) 사이의 네트워크 단에서 해킹의 위험을 내포하고 있다.The card information transmitted from the card reader module 400 to the POS terminal 300 and used to generate the approval request message may include a connection interface between the POS terminal 300 and the card reader module 400, There is a risk of hacking at the network terminal between the POS terminal 300 and the POS terminal 300 and the VAN server 100. [

그에 따라, 해킹에 따른 유출을 방지하여 고객의 카드 정보를 안전하게 보호하기 위해, 카드리더 모듈(400)에 의해 획득되는 카드 정보(예를 들어, 카드 번호)는 암호화되어 POS 단말기(300)로 전송되어, 암호화된 상태로 VAN 서버(100)에 전달될 수 있다.Accordingly, the card information (for example, the card number) acquired by the card reader module 400 is encrypted and transmitted to the POS terminal 300 in order to prevent leakage due to hacking and safely protect the card information of the customer And transmitted to the VAN server 100 in an encrypted state.

상기와 같은 카드 정보의 암호화를 위해 대칭형 암호화 알고리즘 또는 비대칭형 암호화 알고리즘 등이 사용될 수 있으며, VAN 서버(100)는 암호화된 카드 정보를 복호화하기 위한 암호키 또는 개인키를 보관하고 있을 수 있다.A symmetric encryption algorithm or an asymmetric encryption algorithm may be used for encrypting the card information as described above. The VAN server 100 may have a cryptographic key or a private key for decrypting the encrypted card information.

위와 같은 동작을 위하여, POS 단말기(300)는 카드리더 모듈(400)로부터 수신된 카드 정보를 이용하여 승인 요청 전문을 생성하기 위한 POS 모듈(미도시), VAN 서버(100) 등의 외부 서버와의 통신을 수행하기 위한 통신모듈(미도시), 데이터를 분배하는 일종의 관문(gateway) 역할을 수행하는 게이트웨이 모듈(미도시), VAN 코드 리스트 등의 데이터를 저장하거나 암호화된 카드 정보를 일시 저장하기 위한 레지스트리(미도시) 등을 포함하여 구성될 수 있다.For the above operation, the POS terminal 300 includes an external server such as a POS module (not shown) and a VAN server 100 for generating an approval request message using the card information received from the card reader module 400 A gateway module (not shown) that serves as a kind of gateway for distributing data, a VAN code list, and the like, or temporarily stores the encrypted card information (Not shown), and the like.

한편, 이하에서 설명할 카드 정보 처리 장치(500)의 카드 정보 처리 방법은 POS 단말기(300)에 구비된 게이트웨이 모듈에 의해 수행될 수도 있으며, 상기 게이트웨이의 구성은 카드리더 모듈(400)의 형태에 따라 PC 프로그램이나 POS 단말기(300) 내부의 통신 프로세스 등의 다양한 형태로 구현될 수 있다.The card information processing method of the card information processing apparatus 500 to be described below may be performed by a gateway module included in the POS terminal 300. The configuration of the gateway may be implemented in the form of the card reader module 400 And may be implemented in various forms such as a PC program or a communication process inside the POS terminal 300. [

본 발명에 따르면, POS 단말기(300)가 복수의 결제 대행 기관들(즉, 복수의 VAN사들)을 통해 카드 결제를 수행할 수 있도록 하여, VAN사가 변경되더라도 POS 단말기(300) 또는 카드리더 모듈(400)을 교체하지 않고 이용 가능하도록 하며, 또한 복수의 VAN사들 중 어느 하나에 장애가 발생하는 경우 다른 결제 대행 기관을 통해 결제가 수행되도록 할 수 있다.According to the present invention, the POS terminal 300 can perform card settlement through a plurality of settlement agencies (i.e., a plurality of VAN companies), so that even if the VAN company is changed, the POS terminal 300 or the card reader module 400 can be used without being replaced, and when a failure occurs in any one of a plurality of VAN companies, settlement can be performed through another settlement agency.

위와 같이 복수의 VAN사들로 운영되는 결제 시스템을 구성하기 위해서는, 카드리더 모듈(400)은 카드 정보를 암호화하기 위한 키(예를 들어, VAN 서버가 보유한 암호키와 동일한 대칭형 암호키 또는 VAN 서버가 보유한 개인키에 대응되는 공개키)를, 복수의 VAN 서버들(110 내지 130)에 각각에 대응되도록 복수개 보유하고 있어야 한다.In order to configure a billing system operated by a plurality of VAN companies as described above, the card reader module 400 may include a key for encrypting card information (for example, a symmetric encryption key identical to the encryption key held by the VAN server or a VAN server A plurality of public keys corresponding to the private keys held by the plurality of VAN servers 110 to 130, respectively.

그를 위해, 암호키 배포 시스템(10)은 키배포 서버(200)와 복수의 VAN 서버들(110 내지 130)들을 포함하여, 복수의 VAN 서버(100)들 각각에 대응되는 복수의 암호키들이 POS 단말기(300)를 통해 카드리더 모듈(400)로 배포되도록 한다.The cipher key distribution system 10 includes a key distribution server 200 and a plurality of VAN servers 110 to 130 so that a plurality of cipher keys corresponding to each of the plurality of VAN servers 100 are stored in the POS And distributed to the card reader module 400 through the terminal 300.

본 발명의 일실시예에 의하면, 카드리더 모듈(400)에 미리 저장된 배포용 공개키를 이용해 키배포 서버(200)로부터 적어도 하나의 VAN 서버에 대한 인증용 공개키가 카드리더 모듈(400)로 수신되고, 상기 수신된 적어도 하나의 인증용 공개키를 이용해 해당 VAN 서버로부터 암호키가 카드리더 모듈(400)로 수신될 수 있다.According to an embodiment of the present invention, a public key for authentication for at least one VAN server is transmitted from the key distribution server 200 to the card reader module 400 using a distribution public key stored in advance in the card reader module 400 And the encryption key may be received from the corresponding VAN server in the card reader module 400 using the received at least one authentication public key.

그에 따라, 카드리더 모듈(400)의 제조사는 해당 VAN 서버의 암호키를 카드리더 모듈(400)에 직접 주입하지 않고 키배포 서버(200)에 접근할 수 있는 권한(예를 들어, 인증용 공개키)만을 제공하고, 해당 VAN 서버가 자신의 암호키를 POS 단말기(300)를 통해 카드리더 모듈(400)에 직접 배포할 수 있도록 한다.Accordingly, the manufacturer of the card reader module 400 does not inject the encryption key of the corresponding VAN server directly into the card reader module 400, but has the authority to access the key distribution server 200 (for example, And the corresponding VAN server can distribute its own encryption key to the card reader module 400 through the POS terminal 300 directly.

또한, 카드 정보 처리 장치(500)는 POS 단말기(300)나 카드리더 모듈(400)을 통해, 결제를 위해 입력된 카드 정보를 상기 복수의 암호화 키 중 적어도 하나로 암호화하여, 상기 복수의 VAN 서버 각각(110, 120, ... 130)에 대응되는 카드 정보 암호화 데이터를 생성할 수 있으며, 상기 카드 정보 암호화 데이터에 대응하여, 상기 카드 리더 모듈(400)의 거래 카운터 정보를 업데이트하고, 상기 복수의 금융 서버 중에서 선택된 제1 VAN 서버(110)로 상기 제1 금융 서버에 대응되는 제1 암호화 데이터 및 상기 업데이트된 거래 카운터 정보를 포함하는 거래승인요청 정보를 전송하며, 상기 업데이트된 거래 카운터 정보를 포함하는 재사용 방지 메시지를 상기 복수의 VAN 서버(110, 120, ..., 130) 중 상기 제1 VAN 서버(110)를 제외한 타 VAN 서버(120, ..., 130)로 전송할 수 있다.The card information processing apparatus 500 encrypts the card information input for payment through at least one of the plurality of encryption keys through the POS terminal 300 or the card reader module 400, (110, 120, ..., 130), updates the transaction counter information of the card reader module (400) in response to the card information encrypted data, and updates the transaction counter information of the plurality Transmits the transaction approval request information including the first encrypted data corresponding to the first financial server and the updated transaction counter information to the first VAN server 110 selected among the financial servers, 130 to the other VAN servers 120, ..., 130 of the plurality of VAN servers 110, 120, ..., 130 excluding the first VAN server 110. [

그리고, 상기 전송에 따른 거래 승인이 수신되면, 카드 정보 처리 장치(500)는 POS 단말기(300) 또는 카드리더 모듈(400)을 통해 상기 복수의 VAN 서버 각각에 대응되어 생성된 카드 정보 암호화 데이터 중 상기 제1 암호화 데이터를 제외한 데이터를 폐기할 수 있다.When the transaction approval based on the transmission is received, the card information processing device 500 transmits the card information encrypted data generated corresponding to each of the plurality of VAN servers through the POS terminal 300 or the card reader module 400 Data excluding the first encrypted data may be discarded.

또한, 본 발명의 실시 예에 따르면 상기 거래 카운터 정보는 DUKPT(Derived Unique Key Per Transaction) 기반의 KSN(Key Serial Number) 정보를 포함할 수 있으며, 상기 제1 VAN 서버(110)를 제외한 복수의 VAN 서버(120, ..., 130)는, 상기 KSN 정보를 이용하여 상기 카드 리더 모듈(400)에 대한 거래 카운트 정보 및 차기 암호화 키 정보를 업데이트함에 따라, 재사용 방지 처리를 수행할 수 있게 된다.In addition, according to the embodiment of the present invention, the transaction counter information may include KSN (Key Serial Number) information based on a Derived Unique Key Per Transaction (DUKPT), and may include a plurality of VANs The servers 120, ..., 130 update the transaction count information and the next encryption key information for the card reader module 400 using the KSN information, thereby enabling the reuse prevention processing to be performed.

또한, 상기 KSN은 암호화 키별로 형성될 수 있으며, 이에 따라 각 VAN 서버 별로 별도의 암호화 키가 요구되므로, 상기 KSN 또한 각각의 VAN 서버들(110, 120, …, 130)마다 별도 생성될 수 있다. 따라서, 거래 카운터 정보를 포함하는 재사용 방지 메시지는 상기 타 VAN 서버들(120, …, 130)들 별로 상이할 수 있다.In addition, since the KSN can be formed for each encryption key, and a separate encryption key is required for each VAN server, the KSN can be separately generated for each of the VAN servers 110, 120, ..., 130 . Therefore, the reuse prevention message including the transaction counter information may be different for each of the other VAN servers 120, ..., 130.

이에 따라, 사용되지 않은 카드 정보 및 암호화 Data 가 해킹되어 타 VAN 서버를 대상으로 재사용되더라도, 타 VAN 서버들은 상기 재사용 방지 메시지에 포함된 거래 카운터 정보에 따라 거래 승인을 거절할 수 있으며, 이에 따라 발생되는 보안 문제점을 해소하고, 시스템 신뢰도를 향상시킬 수 있게 된다.Accordingly, even if unused card information and encrypted data are hacked and reused for other VAN servers, other VAN servers can reject the transaction approval based on the transaction counter information included in the reuse prevention message, It is possible to solve the security problem and improve the system reliability.

도 2는 본 발명의 실시 예에 따른 카드 정보 처리 장치를 설명하기 위한 블록도이다.2 is a block diagram for explaining a card information processing apparatus according to an embodiment of the present invention.

전술한 바와 같이, 본 발명의 실시 예에 따른 카드 정보 처리 장치(500)는 상기 POS 단말기(300)와 카드리더 모듈(400)의 전부 또는 일부 결합에 의해 구성될 수 있으며, 편의에 따라 전부 결합된 상태로서 서술하고 있으나, 일부 구성요소가 카드리더 모듈(400)에 포함되고, 나머지 구성요소가 POS 단말기(300)에서 포함되는 형태로도 얼마든지 구현될 수 있다.As described above, the card information processing apparatus 500 according to the embodiment of the present invention can be configured by combining all or a part of the POS terminal 300 and the card reader module 400, However, the present invention can be implemented in a form in which some components are included in the card reader module 400 and the remaining components are included in the POS terminal 300.

도 2를 참조하면, 본 발명의 실시 예에 따른 카드 정보 처리 장치(500)는 제어부(510), 통신부(520), 암호화 키 수신부(530), 카드 정보 처리부(540), 거래 카운터 관리부(550), 저장부(560) 및 출력부(570)를 포함한다.2, the card information processing apparatus 500 according to the embodiment of the present invention includes a control unit 510, a communication unit 520, an encryption key receiving unit 530, a card information processing unit 540, a transaction counter management unit 550 A storage unit 560, and an output unit 570.

통신부(520)는 복수의 VAN 서버(100)와의 유무선 통신을 위해 데이터를 송수신하는 하나 이상의 통신 모듈을 포함할 수 있다. 통신 모듈은 송신된 신호를 부호화 및 변조하고, 케이블, 안테나 등을 통해 수신된 신호를 복조 및 복호화하는 모뎀(modem)과, RF 신호를 처리하는 RF 프론트 엔드를 포함할 수 있다.The communication unit 520 may include one or more communication modules for transmitting and receiving data for wired / wireless communication with the plurality of VAN servers 100. The communication module may include a modem that encodes and modulates the transmitted signal and demodulates and decodes the received signal through a cable, antenna, etc., and an RF front end that processes the RF signal.

그리고, 암호화 키 수신부(530)는 상기 통신부(520)를 통해 복수의 금융 서버에 각각에 대응되는 복수의 암호화 키를 수신하여 관리할 수 있다.The encryption key receiving unit 530 can receive and manage a plurality of encryption keys corresponding to the plurality of financial servers through the communication unit 520. [

암호화 키 수신부(530)는 복수의 VAN사들로 운영되는 결제 시스템을 구성하기 위해 카드 정보를 암호화하기 위한 복수의 암호화 키 수신을 위한 일련의 프로세스들을 처리할 수 있다. 예를 들어, 암호화 키 수신부(530)는 VAN 서버(100)가 보유한 암호키와 동일한 대칭형 암호키 또는 VAN 서버(100)가 보유한 개인키에 대응되는 공개키)를, 복수의 VAN 서버들(110 내지 130)에 각각에 대응되도록 복수개 보유할 수 있도록 하는 복수의 프로세스를 처리할 수 있다.The encryption key receiving unit 530 may process a series of processes for receiving a plurality of encryption keys for encrypting card information to configure a billing system operated by a plurality of VAN corporations. For example, the encryption key receiving unit 530 transmits the symmetric encryption key identical to the encryption key held by the VAN server 100 or the public key corresponding to the private key held by the VAN server 100) to the plurality of VAN servers 110 A plurality of processes capable of holding a plurality of processes corresponding to each of the plurality of processes.

이에 따라, 암호화 키 수신부(530)는 통신부(520)를 통해 키배포 서버(200)와 통신하여, 복수의 VAN 서버(100)들 각각에 대응되는 복수의 암호키들을 수신할 수 있다.The encryption key receiving unit 530 can communicate with the key distribution server 200 through the communication unit 520 to receive a plurality of cipher keys corresponding to each of the plurality of VAN servers 100. [

예를 들어, 본 발명의 일실시예에 의하면, 암호화 키 수신부(530)는 카드리더 모듈(400)에 미리 저장된 배포용 공개키를 이용해 키배포 서버(200)로부터 적어도 하나의 VAN 서버에 대한 인증용 공개키가 카드리더 모듈(400)로 수신되고, 상기 수신된 적어도 하나의 인증용 공개키를 이용해 해당 VAN 서버로부터 암호키가 카드리더 모듈(400)로 수신되도록 할 수 있다.For example, according to one embodiment of the present invention, the encryption key receiving unit 530 receives authentication information for at least one VAN server from the key distribution server 200 using the distribution public key stored in advance in the card reader module 400 The public key is received by the card reader module 400 and the encryption key is received from the corresponding VAN server by the card reader module 400 using the received at least one authentication public key.

그에 따라, 카드리더 모듈(400)의 제조사는 해당 VAN 서버의 암호키를 카드리더 모듈(400)에 직접 주입하지 않고 키배포 서버(200)에 접근할 수 있는 권한(예를 들어, 인증용 공개키)만을 제공하고, 해당 VAN 서버가 자신의 암호키를 POS 단말기(300)를 통해 카드리더 모듈(400)에 직접 배포할 수 있도록 할 수 있다.Accordingly, the manufacturer of the card reader module 400 does not inject the encryption key of the corresponding VAN server directly into the card reader module 400, but has the authority to access the key distribution server 200 (for example, And the corresponding VAN server can distribute its encryption key directly to the card reader module 400 through the POS terminal 300. [

그리고, 카드 정보 처리부(540)는 결제를 위해 입력되거나 리딩된 카드 정보를 복수의 VAN 서버(100)에 각각 대응되는 상기 복수의 암호화 키로 각각 암호화하여, 상기 복수의 금융 서버 각각(110, 120, ..., 130)에 대응되는 카드 정보 암호화 데이터를 생성한다.The card information processing unit 540 encrypts the card information input or read for payment with the plurality of encryption keys respectively corresponding to the plurality of VAN servers 100, ..., 130 of the card information.

이에 따라, 거래 카운터 관리부(550)는 상기 카드 정보 암호화 데이터에 대응하여, 상기 카드 리더 모듈의 거래 카운터 정보를 업데이트할 수 있다. 여기서, 상기 거래 카운터 정보는 상기 각 복수의 암호화 키 각각에 대응하여 업데이트될 수 있다.Accordingly, the transaction counter management unit 550 can update transaction counter information of the card reader module in response to the card information encryption data. Here, the transaction counter information may be updated corresponding to each of the plurality of encryption keys.

그리고, 카드 정보 처리부(540)는 통신부(520)를 통해 상기 복수의 VAN 서버(100) 중에서 선택된 제1 VAN 서버(110)로 상기 제1 VAN 서버에 대응되는 제1 암호화 데이터 및 상기 거래 카운터 정보를 포함하는 거래승인요청 정보를 전송할 수 있다.The card information processing unit 540 transmits the first encryption data corresponding to the first VAN server and the first encryption data corresponding to the transaction counter information to the first VAN server 110 selected from the plurality of VAN servers 100 through the communication unit 520, The transaction approval request information including the transaction approval request information.

여기서, 상기 거래 카운터 정보는 DUKPT(Derived Unique Key Per Transaction) 기반의 KSN(Key Serial Number) 정보를 포함할 수 있으며, 상기 거래 카운트 정보는 각각의 암호화 키와, 각 거래에 대응하여 증가하는 방향으로만 갱신가능한 하나 이상의 일련번호 정보를 포함할 수 있다.Here, the transaction counter information may include KSN (Key Serial Number) information based on a Derived Unique Key Per Transaction (DUKPT), and the transaction count information may include an encryption key corresponding to each transaction, Lt; RTI ID = 0.0 > updateable < / RTI >

그리고, 제어부(510)는 상기 통신부를 통해 상기 업데이트된 거래 카운터 정보를 각각 포함하는 재사용 방지 메시지를 상기 복수의 VAN 서버(100) 중 상기 제1 VAN 서버(110)를 제외한 타 금융 서버(120,..., 130)로 전송한다.The control unit 510 transmits a reuse prevention message including the updated transaction counter information through the communication unit to the other financial servers 120, ..., < / RTI >

여기서, 제어부(510)는 상기 거래 카운트 정보를 상기 복수의 VAN 서버와 공유되는 공용 암호화 키로 암호화하여 전송할 수 있다.Here, the control unit 510 may encrypt the transaction count information with a common encryption key shared with the plurality of VAN servers and transmit the same.

그리고, 본 발명의 실시 예에 따르면, 상기 제1 VAN 서버(110)를 제외한 복수의 VAN 서버(120,..., 130)는, 각각에 대응하는 KSN 정보를 이용하여 상기 카드 리더 모듈에 대한 거래 카운트 정보 및 차기 암호화 키 정보를 업데이트할 수 있으며, 다음 거래승인요청 정보가 수신되면, 상기 다음 거래승인요청 정보의 제2 거래 카운트 정보와, 미리 수신된 제1 거래 카운트 정보를 비교하여, 제2 거래 카운트 정보가 상기 제1 거래 카운트 정보보다 큰 경우 상기 다음 상기 거래승인요청 정보의 승인을 결정하는 서버일 수 있다.According to an embodiment of the present invention, a plurality of VAN servers 120, ..., 130 except for the first VAN server 110 may use the KSN information corresponding to each of the VAN servers 120, ..., The second transaction count information of the next transaction approval request information is compared with the first transaction count information previously received, and the second transaction count information of the next transaction approval request information is compared with the second transaction count information of the next transaction approval request information, And if the second transaction count information is larger than the first transaction count information, decides the approval of the next transaction approval request information.

그리고, 제어부(510)는 상기 전송에 따른 거래 승인이 수신되면, 상기 복수의 VAN 서버(100) 각각에 대응되는 카드 정보 암호화 데이터 중 상기 제1 암호화 데이터를 제외한 데이터를 폐기함으로써, 카드 정보 처리 장치(500)에서의 카드 정보 및 암호화된 승인요청 데이터의 재사용 방지를 위한 처리를 완료할 수 있다.When the transaction approval based on the transmission is received, the control unit 510 discards data of the card information encryption data corresponding to each of the plurality of VAN servers 100 except for the first encrypted data, The processing for preventing the reuse of the card information and the encrypted approval request data in the storage 500 can be completed.

한편, 저장부(560)는 플래시 롬(Flash ROM), SRAM 등의 메모리를 포함할 수 있다. 저장부(560)는 거래 카운터 정보, 암호화 키, 리딩된 신용 카드의 카드 정보, 수신된 결제 정보, 또는 POS 단말기(300) 또는 카드리더 모듈(400)의 고유 식별 정보 등을 저장할 수 있다.Meanwhile, the storage unit 560 may include a memory such as a flash ROM and an SRAM. The storage unit 560 may store the transaction counter information, the encryption key, the card information of the read credit card, the received payment information, or the unique identification information of the POS terminal 300 or the card reader module 400.

또한, 표시부(570)는 결제 상태 및 결과와 관련된 정보를 출력하기 위한 하나 이상의 디스플레이를 포함할 수 있다. 또한, 표시부(570)는 붉은 색 LED 또는 푸른 색 LED 등을 이용해 발광하여 카드리더 모듈(400)의 현재 상태를 알려주거나, "삐" 소리와 같은 특정 신호음을 발생하여 결제를 해도 좋다는 신호를 인지시킬 수도 있다.Display unit 570 may also include one or more displays for outputting information relating to the payment status and results. The display unit 570 emits light using a red LED or a blue LED to notify the current state of the card reader module 400 or generate a specific beep sound such as a beep to recognize a signal .

도 3은 본 발명의 실시 예에 따른 카드 정보 처리 방법을 설명하기 위한 흐름도이다.3 is a flowchart for explaining a card information processing method according to an embodiment of the present invention.

도 3을 참조하면, 본 발명의 실시 예에 따른 카드 정보 처리 장치(500)는 먼저, 암호화 키 수신부(530)를 통해 승인요청정보 암호화를 위한 복수의 VAN 서버(100) 각각에 대응하는 복수의 암호화 키를 수신한다(S101).Referring to FIG. 3, the card information processing apparatus 500 according to the embodiment of the present invention firstly accesses a plurality of VAN servers 100 corresponding to a plurality of VAN servers 100 for encrypting approval request information through an encryption key receiving unit 530 And receives an encryption key (S101).

여기서, 상기 암호화 키 수신은 POS 단말기(300)와 연결된 카드리더 모듈(400)에서 수행될 수 있으며, 보다 구체적인 암호화 키 수신 방식에 대하여는 도 5 및 도 6을 참조하여 설명하도록 한다.Here, the reception of the encryption key may be performed in the card reader module 400 connected to the POS terminal 300, and a concrete encryption key receiving method will be described with reference to FIG. 5 and FIG.

그리고, 카드 정보 처리 장치(500)는 카드 정보 처리부(540)를 통해, 상기 카드 정보를 암호화하여 복수의 VAN 서버(100) 각각에 대응하는 카드 정보 암호화 데이터를 생성한다(S103).The card information processing apparatus 500 encrypts the card information through the card information processing unit 540 to generate card information encryption data corresponding to each of the plurality of VAN servers 100 (S103).

그리고, 카드 정보 처리 장치(500)는 거래 카운터 관리부(550)를 통해 상기 카드리더 모듈(400)에 대한 거래 카운터 정보를 각 VAN 서버 별로 업데이트한다(S105).Then, the card information processing device 500 updates transaction counter information for the card reader module 400 for each VAN server through the transaction counter management unit 550 (S105).

그리고, 카드 정보 처리 장치(500)는 통신부(520)를 통해, 상기 복수의 VAN 서버(110, 120,..., 130) 중에서 선택되는 제1 VAN 서버(110)로 제1 암호화 데이터 및 상기 업데이트된 거래 카운터 정보를 포함하는 거래승인요청 정보를 전송한다(S107).The card information processing apparatus 500 transmits the first encrypted data and the second encrypted data to the first VAN server 110 selected from among the plurality of VAN servers 110, 120, ..., 130 through the communication unit 520, Transaction approval request information including the updated transaction counter information is transmitted (S107).

여기서, 상기 거래승인요청 정보는 카드 정보 처리부(540) 또는 제어부(510)에서 생성될 수 있으며, 상기 제1 VAN 서버(110)에 대응되는 암호화 키로 암호화될 수 있다.The transaction approval request information may be generated by the card information processor 540 or the controller 510 and may be encrypted with an encryption key corresponding to the first VAN server 110. [

그리고, 카드 정보 처리 장치(500)는 제어부(510)를 통해 상기 업데이트된 거래 카운터 정보를 각각 포함하는 복수의 재사용 방지 메시지를 생성하고, 상기 제1 VAN 서버(110)를 제외한 타 VAN 서버(120,..., 130)로 전송한다(S109).The card information processing apparatus 500 generates a plurality of reuse prevention messages each including the updated transaction counter information through the control unit 510 and transmits the reuse prevention message to the other VAN servers 120 except for the first VAN server 110 , ..., 130 (S109).

이에 따라, 제어부(510)는 거래 카운터 정보를 포함하는 재사용 방지 메시지를 생성 및 전송할 수 있으며, 이는 타 VAN 서버(120, ..., 130)들에서 거래 정보의 재사용 방지를 처리할 수 있게 된다.Accordingly, the control unit 510 can generate and transmit the reuse prevention message including the transaction counter information, and it is possible to prevent reuse of transaction information in the other VAN servers 120, ..., 130 .

또한, 카드 정보 처리 장치(500) 자체적으로도 재사용 방지 처리를 수행할 수 있다. 이를 위해, 제어부(510)는 상기 전송에 따른 거래 승인이 수신되면, 상기 복수의 VAN 서버 각각에 대응되는 카드 정보 암호화 데이터 중 상기 제1 암호화 데이터를 제외한 데이터를 폐기할 수 있다(S111).In addition, the card information processing apparatus 500 itself can perform reuse prevention processing. In this case, the control unit 510 may discard data other than the first encryption data among the card information encryption data corresponding to the plurality of VAN servers, when receiving the transaction approval based on the transmission (S111).

도 4는 본 발명의 실시 예에 따른 금융 서버의 동작을 설명하기 위한 흐름도이다.4 is a flowchart illustrating an operation of a financial server according to an embodiment of the present invention.

도 4는 본 발명의 실시 예에 따라, 상기 업데이트된 제1 거래 카운터 정보를 포함하는 재사용 방지 메시지를 수신한 경우의 제2 VAN 서버(120)의 동작을 설명하기 위한 것으로, 먼저 제2 VAN 서버(120)는 상기 재사용 방지 메시지가 수신되면(S201), 이후 거래승인요청 정보가 수신된 경우, 상기 거래승인요청 정보의 제2 거래 카운트 정보와, 상기 수신된 제1 거래 카운트 정보를 비교한다(S203).4 is a view for explaining the operation of the second VAN server 120 in the case of receiving the reuse prevention message including the updated first transaction counter information according to the embodiment of the present invention. When the reuse prevention message is received (S201), if the transaction approval request information is received, the server 120 compares the second transaction count information of the transaction approval request information with the received first transaction count information ( S203).

그리고, 제2 VAN 서버(120)는 제2 거래 카운터가 제1 거래 카운터보다 큰 수치인지를 판단한다(S205).Then, the second VAN server 120 determines whether the second transaction counter is larger than the first transaction counter (S205).

만약, 제2 거래 카운트 정보의 카운터 값이 상기 제1 거래 카운트 정보의 카운터 값보다 큰 경우, 제2 VAN 서버(120)는 상기 거래승인요청 정보의 승인을 결정할 수 있다(S207).If the counter value of the second transaction count information is larger than the counter value of the first transaction count information, the second VAN server 120 may determine approval of the transaction approval request information (S207).

그러나, 상기 제2 거래 카운트 정보의 카운터 값이 상기 제1 거래 카운트 정보의 카운터 값보다 작거나 같은 경우, 제2 VAN 서버(120)는 승인 거절을 결정하며(S209), 거래승인요청 정보에 대한 재사용 방지 알림 제공 및 필요한 처리를 수행하는 재사용 방지 처리를 결정할 수 있다(S211).However, if the counter value of the second transaction count information is smaller than or equal to the counter value of the first transaction count information, the second VAN server 120 determines the approval rejection (S209) The reuse prevention notification and the reuse prevention process to perform necessary processing (S211).

도 5 내지 도 7은 본 발명의 실시 예에 따른 암호키 배포 및 재사용 방지를 위한 결제 처리를 수행하는 전체 시스템 동작을 설명하기 위한 래더 다이어그램이다.5 to 7 are ladder diagrams for explaining an overall system operation for performing settlement processing for cryptographic key distribution and reuse prevention according to an embodiment of the present invention.

복수의 VAN 서버들(110 내지 130) 각각에는 카드 정보의 암호화 키 배포를 위한 인증용 공개키와 그에 대응되는 인증용 개인키가 보관되어 있으며, 카드리더 모듈(400)에는 배포용 공개키가 보관되어 있을 수 있다.Each of the plurality of VAN servers 110 to 130 stores an authentication public key for distribution of an encryption key of card information and a corresponding private key for authentication. The card reader module 400 stores a public key for distribution .

그리고, 키배포 서버(200)는 적어도 하나의 VAN 서버로부터 인증용 공개키를 수신하여 보관하고 있을 수 있다.The key distribution server 200 may receive and store the authentication public key from at least one VAN server.

예를 들어, 키배포 서버(200)는 복수의 VAN 서버들(110 내지 130) 각각에 대응되는 복수의 인증용 공개키들을 배포용 개인키와 함께 보관하고 있을 수 있다.For example, the key distribution server 200 may store a plurality of authentication public keys corresponding to each of the plurality of VAN servers 110 to 130 together with a distribution private key.

이에 따라, 도 5를 참조하면, 카드리더 모듈(400)과 연결된 POS 단말기(300)는 카드리더 모듈(400)에 저장된 배포용 공개키를 이용해 키배포 서버(200)와의 보안 채널을 구성한 후, 상기 구성된 보안 채널을 통해 키배포 서버(200)로부터 VAN 서버(100)의 인증용 공개키를 수신할 수 있다.5, the POS terminal 300 connected to the card reader module 400 configures a secure channel with the key distribution server 200 using the distribution public key stored in the card reader module 400, The public key for authentication of the VAN server 100 can be received from the key distribution server 200 through the configured secure channel.

그를 위해, POS 단말기(300)는 먼저 키배포 서버(200)와의 네트워크를 연결한다(601 단계).For this purpose, the POS terminal 300 first connects the network with the key distribution server 200 (Step 601).

카드리더 모듈(400)은 세션키를 생성하고(S602 단계), 상기 생성된 세션키를 배포용 공개키로 암호화해("[세션키]배포용공개키"로 표시함) POS 단말기(300)로 전송한다(S603 단계).The card reader module 400 generates a session key (step S602), encrypts the generated session key with a public key for distribution (denoted as "[session key] public key for distribution] (Step S603).

POS 단말기(300)는 상기 카드리더 모듈(400)로부터 수신한 배포용 공개키로 암호화된 세션키를 키배포 서버(200)로 전송한다(S604 단계).The POS terminal 300 transmits the session key encrypted with the public key for distribution received from the card reader module 400 to the key distribution server 200 (step S604).

키배포 서버(200)는 상기 POS 단말기(300)로부터 수신한 배포용 공개키로 암호화된 세션키를 배포용 개인키로 복호화하여 저장하고(S605 단계), 세션키 수신 응답 메시지를 세션키로 암호화하여 POS 단말기(300)로 전송한다(S606 단계).The key distribution server 200 decrypts and stores the session key encrypted with the public key for distribution received from the POS terminal 300 with the private key for distribution and stores the decrypted session key in the session key received in step S605, (Step S606).

POS 단말기(300)가 상기 키배포 서버(200)로부터 수신한 세션키로 암호화된 세션키 수신 응답 메시지를 카드리더 모듈(400)로 전송하여(S607 단계), 보안 채널이 구성될 수 있다.The POS terminal 300 transmits a session key reception response message encrypted with the session key received from the key distribution server 200 to the card reader module 400 in step S607 so that the secure channel can be configured.

그 후, POS 단말기(300)는 이용하고자 하는 VAN 서버의 인증용 공개키를 요청하는 메시지를 키배포 서버(200)로 전송한다(S608 단계).Thereafter, the POS terminal 300 transmits a message requesting the authentication public key of the VAN server to be used to the key distribution server 200 (step S608).

예를 들어, POS 단말기(300)는 이용하고자 하는 VAN 서버에 대응하는 기관에 대한 식별 정보인 VAN 코드를 키배포 서버(200)로 전송하여 해당 VAN 서버의 인증용 공개키를 요청할 수 있다.For example, the POS terminal 300 may transmit a VAN code, which is identification information of an institution corresponding to a VAN server to be used, to the key distribution server 200 and request a public key for authentication of the corresponding VAN server.

본 발명의 일실시예에 따르면, POS 단말기(300)는 해당 VAN 서버에 대응하는 VAN 코드를 키배포 서버(200)로 전송하여, 해당 VAN 서버에 대응하는 인증용 공개키의 전송을 요청할 수 있다.According to an embodiment of the present invention, the POS terminal 300 may transmit the VAN code corresponding to the corresponding VAN server to the key distribution server 200 and request transmission of the authentication public key corresponding to the VAN server .

키배포 서버(200)는 상기 인증용 공개키 요청에 응답하여 세션키로 암호화된 인증용 공개키를 POS 단말기(300)로 전송하며(S609 단계), POS 단말기(300)는 상기 키배포 서버(200)로부터 수신한 세션키로 암호화된 인증용 공개키를 카드리더 모듈(400)로 전송한다(S610 단계).The key distribution server 200 transmits the public key for authentication encrypted with the session key to the POS terminal 300 in response to the public key request for authentication in step S609 and the POS terminal 300 transmits the authentication public key to the key distribution server 200 To the card reader module 400 (step S610).

카드리더 모듈(400)은 상기 POS 단말기(300)로부터 수신한 세션키로 암호화된 인증용 공개키를 세션키로 복호화하여 저장하며(S611 단계), POS 단말기(300)가 키배포 서버(200)와의 연결을 해제하여(S612 단계), 키배포 서버(200)로부터의 인증용 공개키의 배포가 완료될 수 있다.The card reader module 400 decrypts and stores the public key for authentication encrypted with the session key received from the POS terminal 300 into the session key in operation S611 and transmits the decrypted public key to the POS terminal 300 through the connection with the key distribution server 200 (Step S612), and distribution of the public key for authentication from the key distribution server 200 can be completed.

한편, 도 5에서는 POS 단말기(300)가 키배포 서버(200)로 세션키를 전송하고 키배포 서버(200)로부터 세션키로 암호화된 세션키 수신 응답 메시지를 수신한 후에 이용하고자하는 VAN 서버의 인증용 공개키를 요청하는 것으로 설명하였으나, POS 단말기(300)가 키배포 서버(200)로 세션키를 전송할 때 이용하고자 하는 VAN 서버의 인증용 공개키 요청 메시지를 함께 전송할 수도 있다.5, after the POS terminal 300 transmits the session key to the key distribution server 200 and receives the encrypted session key reception response message from the key distribution server 200 using the session key, the authentication of the VAN server to be used The POS terminal 300 may transmit a public key request message for authentication of the VAN server to be used when the POS terminal 300 transmits the session key to the key distribution server 200. [

이 경우, 키배포 서버(200)는 배포용 개인키로 세션키를 복호화하여 바로 보안 채널을 구성하고, 세션키 수신 응답 메시지를 POS 단말기(300)로 전송할 필요 없이, 해당 VAN 서버의 인증용 공개키를 세션키로 암호화하여 POS 단말기(300)로 전송하게 된다.In this case, the key distribution server 200 decrypts the session key with the distribution private key to directly configure the secure channel, and does not need to transmit the session key reception response message to the POS terminal 300, To the POS terminal 300 by using the session key.

도 5를 참조하여 설명한 바와 같은 인증용 공개키 배포 방법은 복수의 VAN 서버들(110 내지 130)에 대하여 한 번에 수행되거나, 2 회이상 또는 복수의 VAN 서버들(110 내지 130) 각각에 대해 반복하여 수행됨으로써, 복수의 VAN 서버들(110 내지 130) 각각에 대응되는 복수의 인증용 공개키들이 카드리더 모듈(400)로 배포될 수 있다.The public key distribution method for authentication as described with reference to FIG. 5 may be performed for a plurality of VAN servers 110 to 130 at one time or may be repeated for each of two or more VAN servers 110 to 130 A plurality of public keys for authentication corresponding to each of the plurality of VAN servers 110 to 130 may be distributed to the card reader module 400. [

그리고, 도 6을 참조하면, 적어도 하나의 VAN 서버에 대응되는 인증용 공개키가 키배포 서버(200)로부터 배포되어 카드리더 모듈(400)에 저장되며, 해당 VAN 서버는 각각 상기 배포된 인증용 공개키에 대응되는 인증용 개인키와 함께 카드 정보를 암호화/복호화하기 위한 암호키를 보관하고 있을 수 있다.6, an authentication public key corresponding to at least one VAN server is distributed from the key distribution server 200 and stored in the card reader module 400, And may store a cryptographic key for encrypting / decrypting the card information together with the authentication private key corresponding to the public key.

본 발명의 일실시예에 따르면, 카드리더 모듈(400)에서 획득되는 카드 정보는 대칭형 암호키를 이용하여 암호화될 수 있으며, 상기 대칭형 암호키는 대칭형 암호화 알고리즘을 이용해 카드리더 모듈(400)에서 획득되는 카드 정보에 대한 암호화 및 복호화에 사용되며, VAN 서버는 각각 매번 새로운 키를 생성하여 제공할 수 있다. 대칭형 암호키는, 공개키/개인키 방식의 비대칭 암호키를 사용할 때에 비하여, 카드리더 모듈(400) 등에서의 처리 속도와 전송 속도가 향상되는 장점이 있을 수 있다.According to an exemplary embodiment of the present invention, the card information acquired by the card reader module 400 may be encrypted using a symmetric encryption key, and the symmetric encryption key may be encrypted by a card reader module 400 using a symmetric encryption algorithm And the VAN server can generate and provide a new key each time. The symmetric encryption key may be advantageous in that the processing speed and transmission speed in the card reader module 400 and the like are improved as compared with the case of using the asymmetric encryption key of the public key / private key scheme.

도 6을 참조하면, POS 단말기(300)는 키배포 서버(200)로부터 수신되어 카드리더 모듈(400)에 저장된 인증용 공개키를 이용해 VAN 서버(100)와의 보안 채널을 구성한 후, 상기 구성된 보안 채널을 통해 VAN 서버(100)로부터 암호키를 수신할 수 있다.6, the POS terminal 300 configures a secure channel with the VAN server 100 using the public key for authentication received from the key distribution server 200 and stored in the card reader module 400, It is possible to receive the encryption key from the VAN server 100 via the channel.

그를 위해, POS 단말기(300)는 VAN 서버(100)와의 네트워크를 연결한다(S801 단계).For this purpose, the POS terminal 300 connects the network with the VAN server 100 (step S801).

카드리더 모듈(400)은 세션키를 생성하고(S802 단계), 상기 생성된 세션키를 VAN 서버(100)의 인증용 공개키로 암호화해 POS 단말기(300)로 전송한다(S803 단계).The card reader module 400 generates a session key (step S802), encrypts the generated session key with a public key for authentication of the VAN server 100, and transmits the encrypted session key to the POS terminal 300 (step S803).

POS 단말기(300)는 상기 카드리더 모듈(400)로부터 수신한 인증용 공개키로 암호화된 세션키를 VAN 서버(100)로 전송한다(S804 단계).The POS terminal 300 transmits the session key encrypted with the public key for authentication received from the card reader module 400 to the VAN server 100 (step S804).

VAN 서버(100)는 상기 POS 단말기(300)로부터 수신한 인증용 공개키로 암호화된 세션키를 인증용 개인키로 복호화하여 저장하고(S805 단계), 세션키 수신 응답 메시지를 세션키로 암호화하여 POS 단말기(300)로 전송한다(S806 단계).The VAN server 100 decrypts the session key encrypted with the public key for authentication received from the POS terminal 300 with the private key for authentication and stores the decrypted session key in step S805, 300 (step S806).

POS 단말기(300)가 상기 VAN 서버(100)로부터 수신한 세션키로 암호화된 세션키 수신 응답 메시지를 카드리더 모듈(400)로 전송하여(S807 단계), 보안 채널이 구성될 수 있다.The POS terminal 300 transmits a session key reception response message encrypted with the session key received from the VAN server 100 to the card reader module 400 in step S807 to configure a secure channel.

그 후, POS 단말기(300)는 VAN 서버(100)로 암호키의 전송을 요청하고(S808 단계), 그에 응답하여 VAN 서버(100)는 세션키로 암호화된 암호키를 POS 단말기(300)로 전송한다(S809 단계).Thereafter, the POS terminal 300 requests the transmission of the encryption key to the VAN server 100 in step S808. In response, the VAN server 100 transmits the encryption key encrypted with the session key to the POS terminal 300 (Step S809).

한편, 도 8에서는 POS 단말기(300)가 VAN 서버(100)로 암호화된 세션키를 전송하고, VAN 서버(100)로부터 세션키로 암호화된 세션키 수신 응답메시지를 수신한 후에 VAN 서버(100)로 암호키 전송을 요청하는 것으로 설명하였으나, POS 단말기(300)가 세션키를 전송할 때 그와 함께 암호키의 전송을 요청할 수도 있다.8, the POS terminal 300 transmits the encrypted session key to the VAN server 100, receives the encrypted session key reception response message from the VAN server 100, and then transmits the encrypted session key to the VAN server 100 The POS terminal 300 may request the transmission of the encryption key when the POS terminal 300 transmits the session key.

이 경우, VAN 서버(100)는 인증용 공개키로 암호화된 세션키를 인증용 개인키로 복호화하여 바로 보안 채널을 구성하고, 세션키로 암호화된 암호키를 POS 단말기(300)로 전송할 수 있다. In this case, the VAN server 100 may decrypt the session key encrypted with the public key for authentication by using the private key for authentication, directly configure the secure channel, and transmit the encrypted key encrypted with the session key to the POS terminal 300.

POS 단말기(300)는 상기 VAN 서버(100)로부터 수신한 세션키로 암호화된 암호키를 카드리더 모듈(400)로 전송하고(S810 단계), 카드리더 모듈(400)은 상기 POS 단말기(300)로부터 수신한 세션키로 암호화된 암호키를 세션키로 복호화하여 저장한다(S811 단계).The POS terminal 300 transmits the cryptographic key encrypted with the session key received from the VAN server 100 to the card reader module 400 in step S810 and the card reader module 400 receives the cryptographic key from the POS terminal 300 The encryption key encrypted with the received session key is decrypted with the session key and stored (S811).

그 후, POS 단말기(300)가 VAN 서버(100)와의 연결을 해제하여(S812 단계), VAN 서버(100)로부터의 암호키의 배포가 완료될 수 있다.Thereafter, the POS terminal 300 releases the connection with the VAN server 100 (step S812), and distribution of the encryption key from the VAN server 100 can be completed.

도 6을 참조하여 설명한 암호키 배포 방법이 복수의 VAN 서버들(110 내지 130) 각각에 대하여 수행됨으로써, 복수의 VAN 서버들(110 내지 130) 각각에 대응되는 복수의 암호키들이 카드리더 모듈(400)로 배포될 수 있다.The cipher key distribution method described with reference to Fig. 6 is performed for each of the plurality of VAN servers 110 to 130, whereby a plurality of cipher keys corresponding to each of the plurality of VAN servers 110 to 130 is transmitted to the card reader module 400).

한편, 본 발명의 다른 실시예에 따르면, 카드리더 모듈(400)이 적어도 하나의 VAN 서버에 대한 인증용 공개키가 저장되어 있는 상태로 출시될 수도 있다.Meanwhile, according to another embodiment of the present invention, the card reader module 400 may be released in a state where a public key for authentication for at least one VAN server is stored.

이 경우, 도 5 내지 도 6을 참조하여 설명한 바와 같이 키배포 서버(200)로부터 해당 VAN 서버의 인증용 공개키를 수신하여 카드리더 모듈(400)에 저장하는 단계들은 생략될 수 있다.In this case, the steps of receiving the public key for authentication of the corresponding VAN server from the key distribution server 200 and storing it in the card reader module 400 may be omitted as described with reference to FIGS. 5 to 6.

도 7은 배포된 암호키들을 이용하여 카드 정보를 처리하는 방법에 대한 일실시예를 래더 다이어그램으로 도시한 것이다.7 is a ladder diagram illustrating an embodiment of a method for processing card information using distributed cryptographic keys.

먼저, 상기한 바와 같은 암호키 배포 방법에 의해, 카드리더 모듈(400)에는 복수의 VAN 서버들(110 내지 130) 각각에 대응되는 복수의 암호키들이 보관되어 있을 수 있다.First, in the card reader module 400, a plurality of cipher keys corresponding to each of the plurality of VAN servers 110 to 130 may be stored by the cipher key distribution method as described above.

본 발명의 일실시예에 따르면, 카드리더 모듈(400)은, POS 단말기(300)가 이용하고자 하는 VAN 서버에 관계없이, 보관하고 있는 복수의 암호키들 각각을 이용해 카드 정보를 암호화하여 POS 단말기(300)로 모두 전송하고, POS 단말기(300)는 상기 카드리더 모듈(400)로부터 수신한 암호화된 카드 정보들 중 일부를 이용하고자 하는 VAN 서버로 전송할 수 있다.According to an embodiment of the present invention, the card reader module 400 encrypts the card information using each of a plurality of cryptographic keys stored in the POS terminal 300, regardless of the VAN server that the POS terminal 300 intends to use, 300, and the POS terminal 300 can transmit some of the encrypted card information received from the card reader module 400 to the VAN server to use.

도 7을 참조하면, 카드 결제시 카드리더 모듈(400)은 카드(또는 카드 정보가 저장된 단말기)로부터 카드 정보를 리딩한 후(S1001 단계), 상기 리딩된 카드 정보를 보관되어 있는 복수의 암호키들로 암호화하며, 이에 대응하는 각각의 거래 카운터 정보(예를 들어, KSN, Key Serial Number)의 업데이트 처리를 수행한다(S1002 단계).7, the card reader module 400 reads the card information from the card (or the terminal in which the card information is stored) (S1001), and transmits the read card information to the stored plurality of cipher keys And performs update processing of each transaction counter information (for example, KSN, Key Serial Number) corresponding to the transaction counter information (S1002).

예를 들어, 제1 VAN 서버(110)의 "암호키 1"로 암호화된 카드 정보, 제2 VAN 서버(120)의 "암호키 2"로 암호화된 카드 정보, ... , 제n VAN 서버(130)의 "암호키 n"으로 암호화된 카드 정보, 총 n개의 서로 다른 암호키들로 암호화된 카드 정보가 생성될 수 있다.For example, the card information encrypted with the "encryption key 1" of the first VAN server 110, the card information encrypted with the "encryption key 2" of the second VAN server 120, The card information encrypted with the "encryption key n" of the card reader 130, and the card information encrypted with the total of n different encryption keys may be generated.

또한, 상기 서로 다른 암호키들로 암호화된 카드 정보가 생성됨에 따라, 거래 카운터 정보인 KSN은 각 VAN 서버별로 KSN 1, ... KSN n으로 갱신될 수 있다.Also, as the card information encrypted with the different encryption keys is generated, the KSN, which is transaction counter information, can be updated to KSN 1, ..., KSN n for each VAN server.

그 후, 카드리더 모듈(400)은 상기 서로 다른 암호키들로 각각 암호화된 카드 정보 및 거래 카운터 정보를 POS 단말기(300)로 전송한다(S1003 단계).Thereafter, the card reader module 400 transmits the card information and the transaction counter information encrypted with the different cipher keys to the POS terminal 300 (step S1003).

그리고, POS 단말기(300)에서 제1 VAN 서버(110)를 이용하여 카드 결제를 하고자 하는 경우, POS 단말기(300)는 상기 서로 다른 암호키들로 각각 암호화된 카드 정보들 중 "암호키 1"로 암호화된 카드 정보와 KSN 1을 이용하여 생성된 승인요청 정보를 제1 VAN 서버(110)로 전송한다(S1004 단계).When the POS terminal 300 wants to make a card settlement using the first VAN server 110, the POS terminal 300 transmits the "cipher key 1" of the card information encrypted with the different cipher keys Transmits the encrypted card information and approval request information generated using KSN 1 to the first VAN server 110 (S1004).

상기 S1004 단계에서, POS 단말기(300)는 상기 "암호키 1"로 암호화된 카드 정보와, 상기 거래 카운터 정보인 KSN 1을 포함하는 승인 요청 전문을 생성하여 제1 VAN 서버(110)로 전송할 수 있다.In step S1004, the POS terminal 300 generates an approval request message including the card information encrypted with the "encryption key 1" and the transaction counter information KSN1, and transmits the approval request message to the first VAN server 110 have.

이후, 제1 VAN 서버(110)는 POS 단말기(300)로부터 수신한 "암호키 1"로 암호화된 카드 정보와 KSN 1을 미리 저장된 KSN 관리 데이터베이스와 비교하여, 새로 수신된 값이 더 큰 값인지 여부에 따라 재사용 여부를 확인하고(S1005), 재사용되지 않은 경우, 암호화된 카드 정보를 "암호키 1"로 복호화하여(S1005 단계), 결제에 사용될 카드 정보를 획득할 수 있다.Thereafter, the first VAN server 110 compares the card information encrypted with the "encryption key 1" received from the POS terminal 300 and KSN 1 with a previously stored KSN management database to determine whether the newly received value is a larger value (S1005). If it is not reused, the encrypted card information is decrypted to "cryptographic key 1" (S1005), and card information to be used for payment can be obtained.

한편, POS 단말기(300)는 상기 갱신된 KSN 2, ..., KSN n 을 각각 포함하는 재사용 방지 메시지를 상기 제1 VAN 서버(110)와 상이한 나머지 VAN 서버들(120, ..., 130)로 각각 전송할 수 있다.On the other hand, the POS terminal 300 transmits a reuse prevention message including the updated KSN 2, ..., KSN n to the remaining VAN servers 120, ..., 130 Respectively.

이에 따라, 카드 결제에 제2 VAN 서버(120)를 이용하지 않더라도, POS 단말기(300)는 KSN 2을 포함하는 재사용 방지 메시지를 제2 VAN 서버(120)로 전송할 수 있으며(S1007), 카드 결제에 제n VAN 서버(130)를 이용하지 않더라도, POS 단말기(300)는 KSN n을 포함하는 재사용 방지 메시지를 제n VAN 서버(120)로 전송할 수 있다.(S1008)Accordingly, even if the second VAN server 120 is not used for payment of a card, the POS terminal 300 can transmit a reuse prevention message including KSN 2 to the second VAN server 120 (S1007) The POS terminal 300 may transmit the reuse prevention message including the KSN n to the nth VAN server 120 without using the nth VAN server 130 in step S1008.

이에 따라, 상기 제1 VAN 서버(110)가 아닌 타 VAN 서버들(120, ..., 130)은 상기 KSN 2 내지 n을 각각 이용한 상기 카드리더 모듈(400)의 거래 카운터 정보 업데이트를 통해, 이후 수신되는 승인요청 정보의 재사용 방지 처리를 수행할 수 있게 된다(S1009).Accordingly, the other VAN servers 120, ..., 130 other than the first VAN server 110 update the transaction counter information of the card reader module 400 using the KSNs 2 to n, respectively, The reuse prevention process of the received approval request information can be performed (S1009).

한편, POS 단말기(300)에서는 상기 암호화된 카드 정보 중 암호키 1을 이용하여 암호화된 카드 정보를 제외한 나머지 카드 정보는 재사용 방지를 위한 폐기 처리를 수행한다(S1010).On the other hand, in the POS terminal 300, card information other than the card information encrypted using the encryption key 1 in the encrypted card information is discarded for preventing reuse (S1010).

여기서, 폐기 처리는 예를 들어, 미리 설정된 고유 보안 영역으로 이동시키거나, 메모리에서 영구 삭제하는 처리 등이 예시될 수 있다.Here, the discard process may be, for example, a process of moving to a previously set inherent security area, or a process of permanently deleting it from the memory.

도 8은 본 발명의 실시 예에 따른 데이터 구조 및 처리 플로우를 보다 구체적으로 설명하기 위한 도면이다.8 is a diagram for explaining the data structure and the processing flow according to the embodiment of the present invention in more detail.

도 8을 참조하면, 여기서, 상기 거래 카운터 정보는 DUKPT(Derived Unique Key Per Transaction) 기반의 KSN(Key Serial Number) 정보를 포함할 수 있다. DUKPT는 매 번 카드정보를 전송할 때마다 한 번만 사용되는 One Time Key로 암호화를 수행하기 때문에 Key가 노출되더라도, 전체 보안에는 큰 영향을 끼치지 않게 되는 방식으로서, DUKPT를 위해 카드리더 모듈(400)과 복호화하는 제1 VAN 서버(110)는 같은 마스터 암호화 키(Secrete Master Key)를 공유할 수 있다.Referring to FIG. 8, the transaction counter information may include Key Serial Number (KSN) information based on a Derived Unique Key Per Transaction (DUKPT). Since the DUKPT performs encryption using the One Time Key, which is used only once each time the card information is transmitted, even if the key is exposed, the card reader module 400 for DUKPT does not significantly affect the overall security. And the first VAN server 110 for decrypting may share the same master secret key.

일반적으로 제1 VAN 서버(110)는 마스터 암호화 키로부터 BDK(Based Derivation Key)를 생성할 수 있으며, BDK는 IPEK(Initial Pin Encryption Key)를 생성하고, 다시 IPEK는 Future Key를 생성한 후 소멸될 수 있다. 이에 따라, 제1 VAN 서버(110)에 설정된 Future Key는 제조 공정에서 모든 카드리더 모듈(400)에 동일하게 주입될 수 있다.Generally, the first VAN server 110 can generate a BDK (Base Derivation Key) from a master encryption key, BDK generates an IPK (Initial Pin Encryption Key), and IPEK generates a Future Key, . Accordingly, the Future Key set in the first VAN server 110 can be injected equally into all the card reader modules 400 in the manufacturing process.

이에 따라, 카드리더 모듈(400)의 Future Key는 매 번 카드정보를 읽고 전송할 때마다 새로운 암호화 키 (One-Time Encryption Key)를 생성하는데 이용될 수 있으며, 새로운 암호화 키는 사용된 후 소멸될 수 있다.Accordingly, the Future Key of the card reader module 400 can be used to generate a new one-time encryption key every time the card information is read and transmitted, and the new encryption key can be used have.

특히, 상기 새로운 암호화 키 생성시 카드 정보 처리부(540)는 기 주입된 Future Key에서 One-Time Encryption Key를 생성하고, 이를 카드 데이터와 함께 암호화할 수 있다.Particularly, in generating the new encryption key, the card information processing unit 540 may generate a One-Time Encryption Key in the inserted Future Key and encrypt it with the card data.

그리고, 거래 카운터 관리부(550)는 IPEK를 통해 발행된 카드리더 모듈(400)의 고유 식별 번호와, 상기 리더 모듈(400)에 대응하는 거래 카운터 정보를 포함하는 KSN을 생성 및 관리할 수 있다. KSN은 거래 정보의 생성시마다 증가하는 방향으로만 업데이트 가능하게 설정될 수 있으며, 이에 따라 거래의 중복 여부를 관리하는데 이용될 수 있다.The transaction counter management unit 550 can generate and manage the KSN including the unique identification number of the card reader module 400 issued through the IPEK and the transaction counter information corresponding to the reader module 400. [ The KSN can be set to be updatable only in an increasing direction each time transaction information is generated, and thus can be used to manage duplication of transactions.

그리고, 암호화된 데이터는 Key Serial Number(KSN)과 함께 제1 VAN 서버(110)에 대응하는 공개 키에 의해 암호화되어 승인요청 정보로 생성되며, 제1 VAN 서버(110)로 전송될 수 있다. 제1 VAN 서버(110)는 개인키를 통해 상기 공개 키 암호화된 승인요청 정보를 복호화하고, 업데이트된 KSN을 기반으로 Future Key 매칭을 통해 One-Time Encryption Key와 암호화된 카드 정보 데이터를 분리시킨 뒤 데이터 복호화를 완료할 수 있다.The encrypted data is encrypted with the public key corresponding to the first VAN server 110 together with the key serial number (KSN), generated as approval request information, and transmitted to the first VAN server 110. The first VAN server 110 decrypts the public key encrypted approval request information through the private key, separates the One-Time Encryption Key and the encrypted card information data through Future Key matching based on the updated KSN Data decoding can be completed.

한편, 카드 정보 처리 장치(500)는 각각의 KSN을 이용하여 거래 대상 서버가 아닌 제2 내지 제n VAN 서버(120, ..., 130)로 재사용 방지 메시지를 생성하여 전송할 수 있다. 여기서, 재사용 방지 메시지는 상기 암호화된 카드 정보 데이터가 포함되지 않은 KSN 정보만을 포함할 수 있다.On the other hand, the card information processing apparatus 500 can generate and transmit the reuse prevention message to the second to n-th VAN servers 120, ..., 130, rather than the transaction target server, using the respective KSNs. Here, the reuse prevention message may include only the KSN information not including the encrypted card information data.

이에 따라, 거래 대상 서버가 아닌 제2 내지 제n VAN 서버(120, ..., 130)에서는 카드 정보를 직접 복호화하여 처리하지는 않으면서도, 상기 암호화된 카드 정보가 재사용되는 경우를 사전에 방지하기 위한 KSN 데이터베이스 업데이트 및 다른 승인요청정보와의 비교 처리를 용이하게 수행할 수 있게 된다.Accordingly, the second to n-th VAN servers 120, ..., 130 other than the transaction target server do not directly decrypt and process the card information, and prevent the encrypted card information from being reused in advance It is possible to easily perform the comparison processing with the KSN database update and other approval request information.

특히, KSN은 거래 정보의 재사용 방지를 위한 최소한의 데이터를 포함하여 공유됨으로써, 보다 효율적인 재사용 방지 처리가 가능하게 된다.In particular, the KSN is shared including minimum data for preventing reuse of transaction information, thereby enabling more efficient reuse prevention processing.

상술한 본 발명에 따른 방법은 컴퓨터에서 실행되기 위한 프로그램으로 제작되어 컴퓨터가 읽을 수 있는 기록 매체에 저장될 수 있으며, 컴퓨터가 읽을 수 있는 기록 매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광 데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다.The method according to the present invention may be implemented as a program for execution on a computer and stored in a computer-readable recording medium. Examples of the computer-readable recording medium include a ROM, a RAM, a CD- , A floppy disk, an optical data storage device, and the like, and may also be implemented in the form of a carrier wave (for example, transmission over the Internet).

컴퓨터가 읽을 수 있는 기록 매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 그리고, 상기 방법을 구현하기 위한 기능적인(function) 프로그램, 코드 및 코드 세그먼트들은 본 발명이 속하는 기술분야의 프로그래머들에 의해 용이하게 추론될 수 있다.The computer readable recording medium may be distributed over a networked computer system so that computer readable code can be stored and executed in a distributed manner. And, functional programs, codes and code segments for implementing the above method can be easily inferred by programmers of the technical field to which the present invention belongs.

또한, 이상에서는 본 발명의 바람직한 실시예에 대하여 도시하고 설명하였지만, 본 발명은 상술한 특정의 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 다양한 변형 실시가 가능한 것은 물론이고, 이러한 변형 실시들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해되어서는 안될 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, but, on the contrary, It should be understood that various modifications may be made by those skilled in the art without departing from the spirit and scope of the present invention.

Claims (17)

카드 리더 모듈을 이용한 카드 정보 처리 방법에 있어서,
복수의 금융 서버에 각각에 대응되는 복수의 암호화 키를 수신하는 단계;
결제를 위해 입력된 카드 정보를 상기 복수의 암호화 키 중 적어도 하나로 암호화하여, 상기 복수의 금융 서버 각각에 대응되는 카드 정보 암호화 데이터를 생성하는 단계;
상기 카드 정보 암호화 데이터에 대응하여, 상기 카드 리더 모듈의 거래 카운터 정보를 각 금융 서버별로 업데이트하는 단계;
상기 복수의 금융 서버 중에서 선택된 제1 금융 서버로 상기 제1 금융 서버에 대응되는 제1 암호화 데이터 및 상기 업데이트된 거래 카운터 정보를 포함하는 거래승인요청 정보를 전송하는 단계; 및
상기 업데이트된 거래 카운터 정보를 포함하는 재사용 방지 메시지를 상기 복수의 금융 서버 중 상기 제1 금융 서버를 제외한 타 금융 서버로 각각 전송하는 단계를 포함하는
카드 정보 처리 방법.A card information processing method using a card reader module,
Receiving a plurality of encryption keys corresponding to each of the plurality of financial servers;
Encrypting card information input for settlement with at least one of the plurality of encryption keys to generate card information encryption data corresponding to each of the plurality of financial servers;
Updating transaction counter information of the card reader module for each financial server corresponding to the card information encryption data;
Transmitting transaction approval request information including first encrypted data corresponding to the first financial server and the updated transaction counter information to a first financial server selected from the plurality of financial servers; And
And transmitting the reuse prevention message including the updated transaction counter information to a financial server other than the first financial server among the plurality of financial servers
Card information processing method. 제1항에 있어서,
상기 전송에 따른 거래 승인이 수신되면, 상기 복수의 금융 서버 각각에 대응되는 카드 정보 암호화 데이터 중 상기 제1 암호화 데이터를 제외한 데이터를 폐기하는 단계를 더 포함하는
카드 정보 처리 방법.The method according to claim 1,
And discarding data of the card information encryption data corresponding to each of the plurality of financial servers excluding the first encrypted data when the transaction approval based on the transmission is received
Card information processing method. 제1항에 있어서,
상기 거래 카운터 정보는 DUKPT(Derived Unique Key Per Transaction) 기반의 KSN(Key Serial Number) 정보를 포함하는 것을 특징으로 하는
카드 정보 처리 방법.The method according to claim 1,
Wherein the transaction counter information includes key serial number (KSN) information based on a Derived Unique Key Per Transaction (DUKPT)
Card information processing method. 제3항에 있어서,
상기 제1 금융 서버를 제외한 복수의 금융 서버는, 상기 KSN 정보를 이용하여 상기 카드 리더 모듈에 대한 거래 카운트 정보 및 차기 암호화 키 정보를 업데이트함에 따라, 재사용 방지 처리를 수행하는 서버인
카드 정보 처리 방법.The method of claim 3,
The plurality of financial servers except for the first financial server updates the transaction count information and the next encryption key information for the card reader module using the KSN information,
Card information processing method. 제1항에 있어서,
상기 거래 카운트 정보는 상기 복수의 금융 서버와 공유되는 공용 암호화 키로 암호화되는 것을 특징으로 하는
카드 정보 처리 방법.The method according to claim 1,
Wherein the transaction count information is encrypted with a public encryption key shared with the plurality of financial servers
Card information processing method. 제1항에 있어서,
상기 제1 금융 서버를 제외한 복수의 금융 서버는,
다음 거래승인요청 정보가 수신되면, 상기 다음 거래승인요청 정보의 제2 거래 카운트 정보와, 미리 수신된 기존 거래 카운트 정보를 비교하여, 제2 거래 카운트 정보가 상기 기존 거래 카운트 정보보다 큰 경우 상기 다음 상기 거래승인요청 정보의 승인을 결정하는
카드 정보 처리 방법.The method according to claim 1,
A plurality of financial servers, excluding the first financial server,
If the second transaction count information is greater than the existing transaction count information, comparing the second transaction count information of the next transaction approval request information with previously received existing transaction count information, And determines approval of the transaction approval request information
Card information processing method. 제1항에 있어서,
상기 거래 카운트 정보는 상기 카드 리더 모듈에 대응하여 증가하는 방향으로만 갱신가능한 카운터 정보 및 상기 카드 리더 모듈에 대응하여 발행된 초기 식별 번호 정보를 포함하는
카드 정보 처리 방법.The method according to claim 1,
Wherein the transaction count information includes counter information updatable only in an increasing direction corresponding to the card reader module and initial identification number information issued corresponding to the card reader module
Card information processing method. 카드 리더 모듈을 이용한 카드 정보 처리 장치에 있어서,
복수의 금융 서버에 각각에 대응되는 복수의 암호화 키를 수신하는 암호화 키 수신부;
결제를 위해 입력된 카드 정보를 상기 복수의 암호화 키 중 적어도 하나로 암호화하여, 상기 복수의 금융 서버 각각에 대응되는 카드 정보 암호화 데이터를 생성하는 카드 정보 처리부;
상기 카드 정보 암호화 데이터에 대응하여, 상기 카드 리더 모듈의 거래 카운터 정보를 각 금융 서버별로 업데이트하는 거래 카운터 관리부;
상기 복수의 금융 서버 중에서 선택된 제1 금융 서버로 상기 제1 금융 서버에 대응되는 제1 암호화 데이터 및 상기 거래 카운터 정보를 포함하는 거래승인요청 정보를 전송하는 통신부; 및
상기 통신부를 통해 상기 업데이트된 거래 카운터 정보를 포함하는 재사용 방지 메시지를 상기 복수의 금융 서버 중 상기 제1 금융 서버를 제외한 타 금융 서버로 각각 전송하는 제어부를 포함하는
카드 정보 처리 장치.1. A card information processing apparatus using a card reader module,
An encryption key receiving unit that receives a plurality of encryption keys corresponding to each of the plurality of financial servers;
A card information processing unit for encrypting card information input for settlement with at least one of the plurality of encryption keys to generate card information encrypted data corresponding to each of the plurality of financial servers;
A transaction counter management unit for updating transaction counter information of the card reader module for each financial server corresponding to the card information encryption data;
A communication unit for transmitting transaction authentication request information including first encryption data corresponding to the first financial server and transaction counter information to a first financial server selected from the plurality of financial servers; And
And a controller for transmitting a reuse prevention message including the updated transaction counter information to the other financial servers except for the first financial server among the plurality of financial servers through the communication unit
Card information processing device. 제8항에 있어서,
상기 제어부는 상기 전송에 따른 거래 승인이 수신되면, 상기 복수의 금융 서버 각각에 대응되는 카드 정보 암호화 데이터 중 상기 제1 암호화 데이터를 제외한 데이터를 폐기하는
카드 정보 처리 장치.9. The method of claim 8,
Wherein the control unit discards data excluding the first encrypted data among the card information encrypted data corresponding to each of the plurality of financial servers when the transaction approval based on the transmission is received
Card information processing device. 제8항에 있어서,
상기 거래 카운터 정보는 DUKPT(Derived Unique Key Per Transaction) 기반의 KSN(Key Serial Number) 정보를 포함하는 것을 특징으로 하는
카드 정보 처리 장치.9. The method of claim 8,
Wherein the transaction counter information includes key serial number (KSN) information based on a Derived Unique Key Per Transaction (DUKPT)
Card information processing device. 제10항에 있어서,
상기 제1 금융 서버를 제외한 복수의 금융 서버는, 상기 KSN 정보를 이용하여 상기 카드 리더 모듈에 대한 거래 카운트 정보 및 차기 암호화 키 정보를 업데이트하는 서버인
카드 정보 처리 장치.11. The method of claim 10,
The plurality of financial servers except for the first financial server may be a server for updating the transaction count information and the next encryption key information for the card reader module using the KSN information
Card information processing device. 제8항에 있어서,
상기 거래 카운트 정보는 상기 복수의 금융 서버와 공유되는 공용 암호화 키로 암호화되는 것을 특징으로 하는
카드 정보 처리 장치.9. The method of claim 8,
Wherein the transaction count information is encrypted with a public encryption key shared with the plurality of financial servers
Card information processing device. 제8항에 있어서,
상기 제1 금융 서버를 제외한 복수의 금융 서버는,
다음 거래승인요청 정보가 수신되면, 상기 다음 거래승인요청 정보의 제2 거래 카운트 정보와, 미리 수신된 제1 거래 카운트 정보를 비교하여, 제2 거래 카운트 정보가 상기 제1 거래 카운트 정보보다 큰 경우 상기 다음 상기 거래승인요청 정보의 승인을 결정하는 서버인
카드 정보 처리 장치.9. The method of claim 8,
A plurality of financial servers, excluding the first financial server,
When the next transaction approval request information is received, the second transaction count information of the next transaction approval request information is compared with the first transaction count information previously received. If the second transaction count information is larger than the first transaction count information A server for determining approval of the next transaction approval request information
Card information processing device. 제8항에 있어서,
상기 거래 카운트 정보는 각 거래에 대응하여 증가하는 방향으로만 갱신가능한 일련번호 정보를 포함하는
카드 정보 처리 장치.9. The method of claim 8,
Wherein the transaction count information includes serial number information that can be updated only in an increasing direction corresponding to each transaction
Card information processing device. 금융 서버의 동작 방법에 있어서,
복수의 금융 서버와 연결된 카드 리더 모듈로부터, 상기 카드 리더 모듈에서 타 금융 서버와의 거래에 따라 업데이트된 제1 거래 카운터 정보를 포함하는 재사용 방지 메시지를 수신하는 단계;
거래승인요청 정보가 수신된 경우, 상기 거래승인요청 정보의 제2 거래 카운트 정보와, 상기 수신된 제1 거래 카운트 정보를 비교하여, 제2 거래 카운트 정보의 카운터 값이 상기 제1 거래 카운트 정보의 카운터 값보다 큰 경우, 상기 거래승인요청 정보의 승인을 결정하는 단계; 및
상기 제2 거래 카운트 정보의 카운터 값이 상기 제1 거래 카운트 정보의 카운터 값보다 작거나 같은 경우, 승인 거절 및 재사용 방지 처리를 결정하는 단계를 포함하는
금융 서버의 동작 방법.A method of operating a financial server,
Receiving from a card reader module connected to a plurality of financial servers a reuse prevention message including first transaction counter information updated in accordance with a transaction with another financial server in the card reader module;
When the transaction approval request information is received, comparing the second transaction count information of the transaction approval request information with the received first transaction count information, and when the counter value of the second transaction count information is smaller than the counter value of the first transaction count information Determining the approval of the transaction approval request information if the value is greater than the counter value; And
And determining the authorization rejection and reuse prevention processing when the counter value of the second transaction count information is less than or equal to the counter value of the first transaction count information
How the financial server works. 제15항에 있어서,
상기 복수의 금융 서버는 서로 다른 각각의 암호화 키를 상기 카드 리더 모듈로 배포하는 밴(VAN) 서버인 것을 특징으로 하는
금융 서버의 동작 방법.16. The method of claim 15,
Wherein the plurality of financial servers are each a VAN server for distributing different encryption keys to the card reader module
How the financial server works. 제1항 내지 제7항 및 제15항 내지 제16항 중 어느 한 항에 기재된 방법을 컴퓨터에서 실행시키기 위한 프로그램이 기록된 기록 매체.A recording medium on which a program for causing a computer to execute the method according to any one of claims 1 to 7 and 15 to 16 is recorded.
KR1020160037127A 2016-03-28 2016-03-28 A method of processing card information for preventing re-use of card information, an appratus thereof and a method for operating financial server KR101886653B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160037127A KR101886653B1 (en) 2016-03-28 2016-03-28 A method of processing card information for preventing re-use of card information, an appratus thereof and a method for operating financial server

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160037127A KR101886653B1 (en) 2016-03-28 2016-03-28 A method of processing card information for preventing re-use of card information, an appratus thereof and a method for operating financial server

Publications (2)

Publication Number Publication Date
KR20170111524A true KR20170111524A (en) 2017-10-12
KR101886653B1 KR101886653B1 (en) 2018-09-11

Family

ID=60141385

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160037127A KR101886653B1 (en) 2016-03-28 2016-03-28 A method of processing card information for preventing re-use of card information, an appratus thereof and a method for operating financial server

Country Status (1)

Country Link
KR (1) KR101886653B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20210150494A1 (en) * 2019-11-18 2021-05-20 Intercard, Inc. Systems and methods for a dual-read single card scanner
KR20230004041A (en) * 2021-06-30 2023-01-06 한국정보통신주식회사 An apparatus for processing a distributed token for encrypted data of payment information to be used only by a specific franchisee and a method for operating it

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101401675B1 (en) 2013-05-22 2014-06-02 한국정보통신주식회사 System and method for providing public key for encrypting card information
KR20150110875A (en) 2014-03-20 2015-10-05 주식회사 브이아이씨씨 Total management system and certification for smart card
KR20160002430A (en) * 2014-06-30 2016-01-08 한국정보통신주식회사 Payment agency server, card terminal and accounting system for card payment, and method for processing payment information thereof
KR101583718B1 (en) * 2014-04-07 2016-01-19 한국정보통신주식회사 Apparatus and method for proccesing card transaction in a payment system

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101401675B1 (en) 2013-05-22 2014-06-02 한국정보통신주식회사 System and method for providing public key for encrypting card information
KR20150110875A (en) 2014-03-20 2015-10-05 주식회사 브이아이씨씨 Total management system and certification for smart card
KR101583718B1 (en) * 2014-04-07 2016-01-19 한국정보통신주식회사 Apparatus and method for proccesing card transaction in a payment system
KR20160002430A (en) * 2014-06-30 2016-01-08 한국정보통신주식회사 Payment agency server, card terminal and accounting system for card payment, and method for processing payment information thereof

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20210150494A1 (en) * 2019-11-18 2021-05-20 Intercard, Inc. Systems and methods for a dual-read single card scanner
KR20230004041A (en) * 2021-06-30 2023-01-06 한국정보통신주식회사 An apparatus for processing a distributed token for encrypted data of payment information to be used only by a specific franchisee and a method for operating it

Also Published As

Publication number Publication date
KR101886653B1 (en) 2018-09-11

Similar Documents

Publication Publication Date Title
RU2715032C2 (en) Mutual authentication of program levels
CN109074582B (en) System and method for generating sub-tokens using a master token
US11170379B2 (en) Peer forward authorization of digital requests
CN107925572B (en) Secure binding of software applications to communication devices
TWI534731B (en) Apparatus and methods for secure element transactions and management of assets
CN107111500B (en) Wireless provisioning of application libraries
JP6531092B2 (en) How to secure wireless communication between a mobile application and a gateway
CN104380652B (en) Many publisher's safety element subregion frameworks for NFC enabled devices
CN109219951B (en) Multi-level communication encryption
AU2014246709B2 (en) Systems, methods and devices for transacting
KR20190126343A (en) Static Token System and Method for Displaying Dynamic Real Credentials
KR101886653B1 (en) A method of processing card information for preventing re-use of card information, an appratus thereof and a method for operating financial server
KR20200016157A (en) System and method for processing card payment based on block-chain
KR102014275B1 (en) A method for processing encryption of card information and an appapratus using it
KR101871686B1 (en) A method of processing card information for preventing re-use of card information based on a shared encryption key, an appratus thereof and a method for operating financial server
KR101710950B1 (en) Method for distributing encrypt key, card reader and system for distributing encrypt key thereof
KR102395871B1 (en) A payment terminal apparatus for providing multi van services using a distributed management network of encryption key based on block chains
KR101912254B1 (en) A method of processing transaction information for preventing re-use of transaction information based on a shared encryption key, an appratus thereof
KR101691169B1 (en) Method for distributing encrypt key, card reader, authentification server and system for distributing encrypt key thereof
KR101701461B1 (en) Method for distributing encrypt key, terminal, card reader and system for distributing encrypt key thereof
KR20230004041A (en) An apparatus for processing a distributed token for encrypted data of payment information to be used only by a specific franchisee and a method for operating it
KR20210067493A (en) A payment terminal apparatus for providing payment services using a distributed management network of encryption key based on block chains

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant