KR20170111524A - A method of processing card information for preventing re-use of card information, an appratus thereof and a method for operating financial server - Google Patents
A method of processing card information for preventing re-use of card information, an appratus thereof and a method for operating financial server Download PDFInfo
- Publication number
- KR20170111524A KR20170111524A KR1020160037127A KR20160037127A KR20170111524A KR 20170111524 A KR20170111524 A KR 20170111524A KR 1020160037127 A KR1020160037127 A KR 1020160037127A KR 20160037127 A KR20160037127 A KR 20160037127A KR 20170111524 A KR20170111524 A KR 20170111524A
- Authority
- KR
- South Korea
- Prior art keywords
- information
- transaction
- card
- financial
- server
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/356—Aspects of software for card payments
- G06Q20/3567—Software being in the reader
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Computer Networks & Wireless Communication (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Cash Registers Or Receiving Machines (AREA)
Abstract
본 발명의 실시 예에 따른 카드 리더 모듈을 이용한 카드 정보 처리 방법은, 복수의 금융 서버에 각각에 대응되는 복수의 암호화 키를 수신하는 단계; 결제를 위해 입력된 카드 정보를 상기 복수의 암호화 키 중 적어도 하나로 암호화하여, 상기 복수의 금융 서버 각각에 대응되는 카드 정보 암호화 데이터를 생성하는 단계; 상기 카드 정보 암호화 데이터에 대응하여, 상기 카드 리더 모듈의 거래 카운터 정보를 업데이트하는 단계; 상기 복수의 금융 서버 중에서 선택된 제1 금융 서버로 상기 제1 금융 서버에 대응되는 제1 암호화 데이터 및 상기 업데이트된 거래 카운터 정보를 포함하는 거래승인요청 정보를 전송하는 단계; 및 상기 업데이트된 거래 카운터 정보를 포함하는 재사용 방지 메시지를 상기 복수의 금융 서버 중 상기 제1 금융 서버를 제외한 타 금융 서버로 전송하는 단계를 포함한다.A card information processing method using a card reader module according to an embodiment of the present invention includes: receiving a plurality of encryption keys corresponding to a plurality of financial servers; Encrypting card information input for settlement with at least one of the plurality of encryption keys to generate card information encryption data corresponding to each of the plurality of financial servers; Updating transaction counter information of the card reader module corresponding to the card information encryption data; Transmitting transaction approval request information including first encrypted data corresponding to the first financial server and the updated transaction counter information to a first financial server selected from the plurality of financial servers; And transmitting the reuse prevention message including the updated transaction counter information to a financial server other than the first financial server among the plurality of financial servers.
Description
본 발명은 카드 정보의 재사용 방지를 위한 카드 정보 처리 방법, 그 장치 및 금융 서버의 동작 방법에 관한 것이다.The present invention relates to a card information processing method for preventing the reuse of card information, an apparatus thereof, and a method of operating a financial server.
전자결제 인프라가 확충되면서 신용 카드, 체크카드, 직불카드 등(이하, "신용 카드")의 카드결제를 기반으로 하는 신용 결제 서비스가 일반화되었다. 상기 신용 결제 서비스는 사용자가 가맹점에서 물품 또는 서비스를 카드 결제로 구매한 후, 대금 결제일에 카드사 등에 상기 물품 또는 서비스의 이용대금을 납부하며, 가맹점은 상기 물품 또는 서비스의 판매대금을 상기 카드사 등으로부터 지불 받는 전자결제 인프라를 이용한 결제방식을 말한다.With the expansion of the electronic payment infrastructure, credit payment services based on credit card, check card, and debit card payment (hereinafter "credit card") settlement became common. After the user purchases the goods or services from the merchant through card payment, the credit payment service pays a fee for use of the goods or services to the credit card company on the payment date, and the merchant pays the sales price of the goods or services from the credit card company or the like The payment method using the payment settlement electronic payment infrastructure.
상기 신용 결제 서비스를 제공하는 시스템은 다수의 가맹점들에 구비된 다수의 카드 단말기들과, 다수의 가맹점들과 카드사 사이에서 카드 결제와 관련된 결제 대행 서비스를 제공하는 밴(Value Added Network : VAN) 사의 서버(이하, "결제 대행 서버"), 사용자에게 신용 카드를 발행한 카드사의 서버가 통신망을 통해 연결되어 구성된다. 상기 VAN은 카드 단말기들과 카드사 서버 사이에서 결제 트랜잭션(transaction)을 위한 결제 네트워크를 의미한다.The system for providing the credit settlement service includes a plurality of card terminals provided at a plurality of merchant stores, and a Value Added Network (VAN) company providing a settlement agency service relating to card settlement between a plurality of merchants and card companies Server (hereinafter referred to as "settlement proxy server"), and a server of a card company who issued a credit card to the user are connected through a communication network. The VAN means a payment network for a payment transaction between the card terminals and the card issuer server.
위와 같은 카드 단말기와 카드사 서버 사이의 결제 대행 서버를 이용한 결제 시스템에서, 결제 대행 서버와 카드 단말기 사이 또는 결제 대행 서버와 카드 단말기 사이의 통신 네트워크에 장애가 발생하여 데이터(또는 메시지) 송수신이 원활하지 않는 경우, 해당 카드 결제가 정상적으로 이루어지지 않을 수 있다. 또한, 최근 들어 카드 결제 건수의 급증에 따른 통신 지연 등으로 인해 위와 같은 통신 장애 상황이 더욱 빈번하게 발생되고 있으며, 그에 따라 결제 시스템의 신뢰도가 저하되는 문제가 있었다.In the payment system using the payment agent server between the card terminal and the card issuer server as described above, in the case where a failure occurs in the communication network between the payment agent server and the card terminal or between the payment agent server and the card terminal, , The card settlement may not be normally performed. Also, in recent years, the above communication troubles have occurred more frequently due to the communication delay due to the surge of the number of card settlement, and thus the reliability of the settlement system is lowered.
이에 따라 복수의 VAN과 통신하여 경우에 따라 서로 다른 결제 대행 서버로 결제 처리를 할 수 있는 POS 단말기 등이 제안되고 있는 실정이다.Accordingly, POS terminals capable of communicating with a plurality of VANs and performing settlement processing with different settlement agents in some cases have been proposed.
그러나, 상기와 같은 복수의 VAN과 통신하는 단말 시스템을 구성하는 경우, 보안 측면에서의 큰 문제점이 발생되고 있다.However, when a terminal system communicating with a plurality of VANs as described above is constituted, there arises a serious problem in terms of security.
예를 들어, 카드 리더에서는 상기 복수 VAN과의 통신을 위해 각 VAN 의 암호화 키로 암호화된 N 개의 암호화 Data 를 관리해야 하지만, POS 단말은 결국 실제 승인을 할 VAN의 암호화 Data 만 이용하여 승인을 받게 되는 실정이다.For example, in the card reader, N encrypted data encrypted with the encryption key of each VAN must be managed for communication with the plurality of VANs. However, the POS terminal is allowed to use only the encrypted data of the VAN to be actually approved It is true.
이 때 나머지 사용되지 않은 암호화 Data 를 공격자가 중간에서 가로채는 경우 상기 공격자가 나머지 밴사로 승인 요청을 하면 각 다른 밴사는 처음 승인요청 으로 인식하여 신용승인 처리를 하게 되는 치명적인 보안 허점이 발생하게 된다.At this time, if the attacker intercepts the remaining unused encryption data, if the attacker makes an approval request to the remaining van, the other van is recognized as the first approval request and a fatal security loophole occurs.
이는 결과적으로 POS 단말기 및 전체 복수의 VAN 모두에 대한 보안 결함을 내포하게 되어 시스템의 신뢰도 상실로 이어지는 문제점이 있다.This results in a security flaw in both the POS terminal and the entire plurality of VANs, which leads to a loss of system reliability.
본 발명은 상기와 같은 과제를 해결하기 위한 것으로, 복수의 금융 서버와 자유롭게 결제 처리를 수행할 수 있으면서도, 사용되지 않은 카드 정보 및 암호화 Data 가 해킹 등에 의해 재사용됨으로써 발생되는 보안 문제점을 해소하고, 시스템 신뢰도를 향상시킬 수 있는 카드 정보의 재사용 방지를 위한 카드 정보 처리 방법, 그 장치 및 금융 서버의 동작 방법을 제공하는데 그 목적이 있다.SUMMARY OF THE INVENTION The present invention has been made to solve the above-mentioned problems, and it is an object of the present invention to solve the security problem caused by unused card information and encrypted data being reused by hacking or the like, A card information processing method for preventing reuse of card information capable of improving reliability, an apparatus thereof, and an operation method of a financial server.
상기와 같은 과제를 해결하기 위한 본 발명의 실시 예에 따른 방법은, 카드 리더 모듈을 이용한 카드 정보 처리 방법에 있어서, 복수의 금융 서버에 각각에 대응되는 복수의 암호화 키를 수신하는 단계; 결제를 위해 입력된 카드 정보를 상기 복수의 암호화 키 중 적어도 하나로 암호화하여, 상기 복수의 금융 서버 각각에 대응되는 카드 정보 암호화 데이터를 생성하는 단계; 상기 카드 정보 암호화 데이터에 대응하여, 상기 카드 리더 모듈의 거래 카운터 정보를 업데이트하는 단계; 상기 복수의 금융 서버 중에서 선택된 제1 금융 서버로 상기 제1 금융 서버에 대응되는 제1 암호화 데이터 및 상기 업데이트된 거래 카운터 정보를 포함하는 거래승인요청 정보를 전송하는 단계; 및 상기 업데이트된 거래 카운터 정보를 포함하는 재사용 방지 메시지를 상기 복수의 금융 서버 중 상기 제1 금융 서버를 제외한 타 금융 서버로 전송하는 단계를 포함한다.According to another aspect of the present invention, there is provided a method of processing card information using a card reader module, comprising: receiving a plurality of encryption keys corresponding to a plurality of financial servers; Encrypting card information input for settlement with at least one of the plurality of encryption keys to generate card information encryption data corresponding to each of the plurality of financial servers; Updating transaction counter information of the card reader module corresponding to the card information encryption data; Transmitting transaction approval request information including first encrypted data corresponding to the first financial server and the updated transaction counter information to a first financial server selected from the plurality of financial servers; And transmitting the reuse prevention message including the updated transaction counter information to a financial server other than the first financial server among the plurality of financial servers.
또한, 상기와 같은 과제를 해결하기 위한 본 발명의 실시 예에 따른 장치는, 카드 리더 모듈을 이용한 카드 정보 처리 장치에 있어서, 복수의 금융 서버에 각각에 대응되는 복수의 암호화 키를 수신하는 암호화 키 수신부; 결제를 위해 입력된 카드 정보를 상기 복수의 암호화 키 중 적어도 하나로 암호화하여, 상기 복수의 금융 서버 각각에 대응되는 카드 정보 암호화 데이터를 생성하는 카드 정보 처리부; 상기 카드 정보 암호화 데이터에 대응하여, 상기 카드 리더 모듈의 거래 카운터 정보를 업데이트하는 거래 카운터 관리부; 상기 복수의 금융 서버 중에서 선택된 제1 금융 서버로 상기 제1 금융 서버에 대응되는 제1 암호화 데이터 및 상기 거래 카운터 정보를 포함하는 거래승인요청 정보를 전송하는 통신부; 및 상기 통신부를 통해 상기 업데이트된 거래 카운터 정보를 포함하는 재사용 방지 메시지를 상기 복수의 금융 서버 중 상기 제1 금융 서버를 제외한 타 금융 서버로 전송하는 제어부를 포함한다.According to another aspect of the present invention, there is provided an apparatus for processing a card using a card reader module, the apparatus comprising: a plurality of financial servers, each of which has a plurality of encryption keys corresponding to the plurality of encryption keys, A receiving unit; A card information processing unit for encrypting card information input for settlement with at least one of the plurality of encryption keys to generate card information encrypted data corresponding to each of the plurality of financial servers; A transaction counter management unit for updating the transaction counter information of the card reader module in correspondence with the card information encryption data; A communication unit for transmitting transaction authentication request information including first encryption data corresponding to the first financial server and transaction counter information to a first financial server selected from the plurality of financial servers; And a controller for transmitting the reuse prevention message including the updated transaction counter information to the other financial servers except for the first financial server among the plurality of financial servers through the communication unit.
또한, 상기와 같은 과제를 해결하기 위한 본 발명의 실시 예에 따른 방법은, 복수의 금융 서버와 연결된 카드 리더 모듈로부터, 상기 카드 리더 모듈에서 타 금융 서버와의 거래에 따라 업데이트된 제1 거래 카운터 정보를 포함하는 재사용 방지 메시지를 수신하는 단계; 거래승인요청 정보가 수신된 경우, 상기 거래승인요청 정보의 제2 거래 카운트 정보와, 상기 수신된 제1 거래 카운트 정보를 비교하여, 제2 거래 카운트 정보의 카운터 값이 상기 제1 거래 카운트 정보의 카운터 값보다 큰 경우, 상기 거래승인요청 정보의 승인을 결정하는 단계; 및 상기 제2 거래 카운트 정보의 카운터 값이 상기 제1 거래 카운트 정보의 카운터 값보다 작거나 같은 경우, 승인 거절 및 재사용 방지 처리를 결정하는 단계를 포함한다.According to another aspect of the present invention, there is provided a method for managing a transaction, the method comprising: receiving, from a card reader module connected to a plurality of financial servers, Comprising: receiving a reuse prevention message including information; When the transaction approval request information is received, comparing the second transaction count information of the transaction approval request information with the received first transaction count information, and when the counter value of the second transaction count information is smaller than the counter value of the first transaction count information Determining the approval of the transaction approval request information if the value is greater than the counter value; And determining the approval rejection and reuse prevention processing when the counter value of the second transaction count information is smaller than or equal to the counter value of the first transaction count information.
한편, 상기와 같은 과제를 해결하기 위한 본 발명의 실시 예에 따른 방법은 상기 방법을 컴퓨터에서 실행시키기 위한 프로그램 및 그 프로그램이 기록된 기록 매체로 구현될 수 있다.In order to solve the above problems, a method according to an embodiment of the present invention may be implemented by a program for executing the method in a computer and a recording medium on which the program is recorded.
본 발명의 실시 예에 따르면, 복수의 금융 서버 각각에 대응되는 카드 정보 암호화 데이터가 생성되면, 상기 카드 정보 암호화 데이터에 대응하여, 상기 카드 리더 모듈의 거래 카운터 정보를 업데이트고, 상기 복수의 금융 서버 중에서 선택된 제1 금융 서버로 상기 제1 금융 서버에 대응되는 제1 암호화 데이터 및 상기 업데이트된 거래 카운터 정보를 포함하는 거래승인요청 정보를 전송함과 함께 상기 업데이트된 거래 카운터 정보를 포함하는 재사용 방지 메시지를 상기 복수의 금융 서버 중 상기 제1 금융 서버를 제외한 타 금융 서버로 전송할 수 있다.According to the embodiment of the present invention, when the card information encryption data corresponding to each of the plurality of financial servers is generated, the transaction counter information of the card reader module is updated in correspondence with the card information encryption data, And transmits the transaction approval request information including the updated transaction counter information and the first encryption data corresponding to the first financial server to the selected first financial server, To a financial server other than the first financial server among the plurality of financial servers.
이에 따라, 본 발명은 카드 정보 처리 장치를 이용하여 복수의 금융 서버와 자유롭게 결제 처리를 수행할 수 있으면서도, 사용되지 않은 카드 정보 및 암호화 Data 가 해킹 등에 의해 재사용됨으로써 발생되는 보안 문제점을 해소하고, 시스템 신뢰도를 향상시킬 수 있는 카드 정보 처리 방법, 그 장치 및 금융 서버의 동작 방법을 제공할 수 있게 된다.Accordingly, it is an object of the present invention to solve a security problem caused by reuse of unused card information and encrypted data by hacking and the like, while being capable of performing settlement processing freely with a plurality of financial servers using a card information processing apparatus, It is possible to provide a card information processing method capable of improving reliability, an apparatus thereof, and an operation method of a financial server.
도 1은 본 발명의 실시 예에 따른 전체 시스템을 도시한 도면이다.
도 2는 본 발명의 실시 예에 따른 카드 정보 처리 장치를 설명하기 위한 블록도이다.
도 3은 본 발명의 실시 예에 따른 카드 정보 처리 방법을 설명하기 위한 흐름도이다.
도 4는 본 발명의 실시 예에 따른 금융 서버의 동작을 설명하기 위한 흐름도이다.
도 5 내지 도 7은 본 발명의 실시 예에 따른 암호키 배포 및 재사용 방지를 위한 결제 처리를 수행하는 전체 시스템 동작을 설명하기 위한 래더 다이어그램이다.
도 8은 본 발명의 실시 예에 따른 데이터 구조 및 처리 플로우를 설명하기 위한 도면이다.1 is a diagram illustrating an overall system according to an embodiment of the present invention.
2 is a block diagram for explaining a card information processing apparatus according to an embodiment of the present invention.
3 is a flowchart for explaining a card information processing method according to an embodiment of the present invention.
4 is a flowchart illustrating an operation of a financial server according to an embodiment of the present invention.
5 to 7 are ladder diagrams for explaining an overall system operation for performing settlement processing for cryptographic key distribution and reuse prevention according to an embodiment of the present invention.
8 is a diagram for explaining a data structure and a processing flow according to an embodiment of the present invention.
이하, 첨부된 도면들을 참조하여 본 발명의 실시예에 따른 암호키 배포 방법, 그를 이용한 단말 장치, 카드리더 모듈 및 시스템에 관하여 상세히 설명한다.Hereinafter, an encryption key distribution method, a terminal device, a card reader module, and a system using the same will be described in detail with reference to the accompanying drawings.
본 발명의 상술한 목적, 특징들 및 장점은 첨부된 도면과 관련된 다음의 상세한 설명을 통하여 보다 분명해질 것이다. 이하 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시예들을 상세히 설명한다. 명세서 전체에 걸쳐서 동일한 참조번호들은 동일한 구성요소들을 나타낸다. 또한, 본 발명과 관련된 공지 기능 혹은 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우, 그 상세한 설명을 생략한다.The foregoing objects, features and advantages of the present invention will become more apparent from the following detailed description taken in conjunction with the accompanying drawings. DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Reference will now be made in detail to the preferred embodiments of the present invention, examples of which are illustrated in the accompanying drawings. Like reference numerals designate like elements throughout the specification. In the following description, well-known functions or constructions are not described in detail since they would obscure the invention in unnecessary detail.
이하, 본 발명과 관련된 서버 장치 및 단말 장치에 대하여 도면을 참조하여 보다 상세하게 설명한다. 이하의 설명에서 사용되는 구성요소에 대한 접미사 "모듈" 및 "부"는 명세서 작성의 용이함만이 고려되어 부여되거나 혼용되는 것으로서, 그 자체로 서로 구별되는 의미 또는 역할을 갖는 것은 아니다.Hereinafter, a server device and a terminal device related to the present invention will be described in detail with reference to the drawings. The suffix "module" and " part "for the components used in the following description are given or mixed in consideration of ease of specification, and do not have their own meaning or role.
도 1은 본 발명의 실시 예에 따른 전체 시스템을 도시한 도면이다.1 is a diagram illustrating an overall system according to an embodiment of the present invention.
도 1을 참조하면 본 발명의 실시 예에 따른 전체 시스템은 VAN 서버(100), 키배포 서버(200) 및 카드 리더 장치(500)를 포함하여 구성될 수 있으며, 카드 정보 처리 장치(500)는 POS 단말기(300) 또는 카드리더 모듈(400) 중 적어도 하나를 포함하여 구성될 수 있다.1, the overall system according to an exemplary embodiment of the present invention may include a VAN
도 1을 참조하면 VAN 서버(100)는 금융 서버의 예시로서 개시되는 것으로, 신용 카드를 이용하는 전자 결제 시스템에서 결제 대행 서비스를 제공하는 밴(Value Added Network : VAN) 사 측의 서버일 수 있다.Referring to FIG. 1, the VAN
여기서, 상기 "금융 서버"라 함은 금융 거래와 관련된 정보를 처리하는 서버를 의미할 수 있다. 예를 들어, 금융 서버는 금융 계좌간 거래를 중계하는 은행사 서버, 금융 카드 전자 결제를 중계하는 밴(VAN)사 측 서버, 신용 카드 거래의 결제승인을 처리하는 카드사 서버 및 이외에도 다양한 형태의 서버들이 해당될 수 있다. 또한, 특정 기능에 따라서 실제 금융 거래 기능과 다른 부가 기능을 별도의 서버 형태로 분리하는 형태도 존재할 수 있다.Here, the "financial server" may refer to a server that processes information related to financial transactions. For example, the financial server includes a bank server for relaying transactions between financial accounts, a server for a van (VAN) server for relaying financial card electronic settlement, a card company server for processing payment approval for credit card transactions, . In addition, there may be a form in which the actual financial transaction function and other additional functions are separated into separate server types according to a specific function.
그리고, 통상적으로 카드리더 모듈(400)과 POS 단말기(300)는 분리 구성될 수 있으나 결합되어 있는 경우가 많고, 이를 일반적으로 'POS 단말', 또는 POS라고 지칭하기도 한다. 다만 이하에서는 구별의 명확성을 위해 카드리더 모듈(400)과 POS 단말기(300)가 전부 또는 일부 결합된 형태를 POS 시스템(500)으로 지칭할 수 있으며, POS 시스템(500)은 본 발명의 실시 예에 따른 카드 정보 처리 장치(500)를 구성할 수 있다.In general, the
여기서, 카드 정보 처리 장치(500)의 카드리더 모듈(400)은 POS 단말기(300)와 분리되어 존재할 수 있으며, 적절한 인터페이스로 연결된다면 PC, 스마트폰과 같은 모바일 컴퓨팅 디바이스, PDA(personal digital assistant), 또는 태블릿(tablet) 등과 결합하여 사용될 수 있다.The
이하에서는, 카드 정보 처리 장치(500)가 POS 단말기(300)를 포함하는 것을 예로 들어 본 발명의 일실시예를 설명하나, 본 발명은 이에 한정되지 아니하며, 이하에서 설명할 POS 단말기(300)의 동작은 휴대용 단말기, 태블릿 등 그 이외에 다양한 단말 장치에 의해 수행될 수도 있다.Hereinafter, an embodiment of the present invention will be described by exemplifying that the card
또한, 카드리더 모듈(400)은 카드 번호 등을 포함하는 카드 정보를 획득하기 위한 장치로서, 예를 들어 마그네틱 카드로부터 카드 정보를 리딩하는 MSR(Magnetic Strip Reader), IC(Integrated Circuit) 카드로부터 카드 정보를 리딩하는 IC 카드리더, 근거리 무선 통신 방식을 이용해 카드 정보를 수신하는 NFC 리더 또는 바코드(barcode)를 이용해 카드 정보를 리딩하는 바코드 리더 등 다양한 장치일 수 있다.The
다만, 본 발명에 따른 카드리더 모듈(400)은 상기한 바와 같이 카드 정보를 리딩 또는 수신하는 장치에 한정되지 아니하며, 사용자로부터 카드 정보를 입력받기 위한 입력 장치일 수도 있다.However, the
도 1을 참조하면, 카드 정보 처리 장치(500)는 POS 단말기(300) 및 카드리더 모듈(400)을 포함하며, POS 단말기(300)는 카드리더 모듈(400)로부터 수신된 카드 정보를 이용하여 승인 요청 전문을 생성하는 기능을 수행한다. 흔히 가맹점에서 결제 행위가 일어날 때, 카드리더 모듈(400)에 의해 리딩된 카드 정보와 POS 단말기(300)의 입력 인터페이스를 통해 입력되거나 미리 전산으로 처리되어 저장되어 있는 결제 금액, 결제 내역 등에 대한 정보, 및 결제자의 서명 정보를 받아서 승인 요청 전문을 생성한 후 VAN 서버(100)로 전송하는 기능이 POS 단말기(300)에서 수행된다.1, the card
상기와 같이 생성된 승인 요청 전문은 해당 POS 단말기(300)와 네트워크로 연결되어 있거나 또는 해당 전문이 지시하는 VAN 서버(예를 들어, 도 1에 도시된 VAN 서버들 중 어느 하나)로 승인 요청 전문을 보낸다.The authorization request message generated as described above is connected to the
POS 단말기(300)로부터 상기 승인 요청 전문을 수신한 VAN 서버는, 해당 승인 요청을 카드사를 중계하여 처리하여 상기 승인 요청 전문에 대한 응답인 승인 결과 전문을 POS 단말기(300)로 전송한다.The VAN server receiving the approval request telegram from the
한편, 상기와 같이 카드리더 모듈(400)로부터 POS 단말기(300)로 전송되어 승인 요청 전문을 생성하기 위해 이용되는 카드 정보는, POS 단말기(300)와 카드리더 모듈(400) 사이의 연결 인터페이스, POS 단말기(300) 내부 또는 POS 단말기(300)와 VAN 서버(100) 사이의 네트워크 단에서 해킹의 위험을 내포하고 있다.The card information transmitted from the
그에 따라, 해킹에 따른 유출을 방지하여 고객의 카드 정보를 안전하게 보호하기 위해, 카드리더 모듈(400)에 의해 획득되는 카드 정보(예를 들어, 카드 번호)는 암호화되어 POS 단말기(300)로 전송되어, 암호화된 상태로 VAN 서버(100)에 전달될 수 있다.Accordingly, the card information (for example, the card number) acquired by the
상기와 같은 카드 정보의 암호화를 위해 대칭형 암호화 알고리즘 또는 비대칭형 암호화 알고리즘 등이 사용될 수 있으며, VAN 서버(100)는 암호화된 카드 정보를 복호화하기 위한 암호키 또는 개인키를 보관하고 있을 수 있다.A symmetric encryption algorithm or an asymmetric encryption algorithm may be used for encrypting the card information as described above. The VAN
위와 같은 동작을 위하여, POS 단말기(300)는 카드리더 모듈(400)로부터 수신된 카드 정보를 이용하여 승인 요청 전문을 생성하기 위한 POS 모듈(미도시), VAN 서버(100) 등의 외부 서버와의 통신을 수행하기 위한 통신모듈(미도시), 데이터를 분배하는 일종의 관문(gateway) 역할을 수행하는 게이트웨이 모듈(미도시), VAN 코드 리스트 등의 데이터를 저장하거나 암호화된 카드 정보를 일시 저장하기 위한 레지스트리(미도시) 등을 포함하여 구성될 수 있다.For the above operation, the
한편, 이하에서 설명할 카드 정보 처리 장치(500)의 카드 정보 처리 방법은 POS 단말기(300)에 구비된 게이트웨이 모듈에 의해 수행될 수도 있으며, 상기 게이트웨이의 구성은 카드리더 모듈(400)의 형태에 따라 PC 프로그램이나 POS 단말기(300) 내부의 통신 프로세스 등의 다양한 형태로 구현될 수 있다.The card information processing method of the card
본 발명에 따르면, POS 단말기(300)가 복수의 결제 대행 기관들(즉, 복수의 VAN사들)을 통해 카드 결제를 수행할 수 있도록 하여, VAN사가 변경되더라도 POS 단말기(300) 또는 카드리더 모듈(400)을 교체하지 않고 이용 가능하도록 하며, 또한 복수의 VAN사들 중 어느 하나에 장애가 발생하는 경우 다른 결제 대행 기관을 통해 결제가 수행되도록 할 수 있다.According to the present invention, the
위와 같이 복수의 VAN사들로 운영되는 결제 시스템을 구성하기 위해서는, 카드리더 모듈(400)은 카드 정보를 암호화하기 위한 키(예를 들어, VAN 서버가 보유한 암호키와 동일한 대칭형 암호키 또는 VAN 서버가 보유한 개인키에 대응되는 공개키)를, 복수의 VAN 서버들(110 내지 130)에 각각에 대응되도록 복수개 보유하고 있어야 한다.In order to configure a billing system operated by a plurality of VAN companies as described above, the
그를 위해, 암호키 배포 시스템(10)은 키배포 서버(200)와 복수의 VAN 서버들(110 내지 130)들을 포함하여, 복수의 VAN 서버(100)들 각각에 대응되는 복수의 암호키들이 POS 단말기(300)를 통해 카드리더 모듈(400)로 배포되도록 한다.The cipher key distribution system 10 includes a
본 발명의 일실시예에 의하면, 카드리더 모듈(400)에 미리 저장된 배포용 공개키를 이용해 키배포 서버(200)로부터 적어도 하나의 VAN 서버에 대한 인증용 공개키가 카드리더 모듈(400)로 수신되고, 상기 수신된 적어도 하나의 인증용 공개키를 이용해 해당 VAN 서버로부터 암호키가 카드리더 모듈(400)로 수신될 수 있다.According to an embodiment of the present invention, a public key for authentication for at least one VAN server is transmitted from the
그에 따라, 카드리더 모듈(400)의 제조사는 해당 VAN 서버의 암호키를 카드리더 모듈(400)에 직접 주입하지 않고 키배포 서버(200)에 접근할 수 있는 권한(예를 들어, 인증용 공개키)만을 제공하고, 해당 VAN 서버가 자신의 암호키를 POS 단말기(300)를 통해 카드리더 모듈(400)에 직접 배포할 수 있도록 한다.Accordingly, the manufacturer of the
또한, 카드 정보 처리 장치(500)는 POS 단말기(300)나 카드리더 모듈(400)을 통해, 결제를 위해 입력된 카드 정보를 상기 복수의 암호화 키 중 적어도 하나로 암호화하여, 상기 복수의 VAN 서버 각각(110, 120, ... 130)에 대응되는 카드 정보 암호화 데이터를 생성할 수 있으며, 상기 카드 정보 암호화 데이터에 대응하여, 상기 카드 리더 모듈(400)의 거래 카운터 정보를 업데이트하고, 상기 복수의 금융 서버 중에서 선택된 제1 VAN 서버(110)로 상기 제1 금융 서버에 대응되는 제1 암호화 데이터 및 상기 업데이트된 거래 카운터 정보를 포함하는 거래승인요청 정보를 전송하며, 상기 업데이트된 거래 카운터 정보를 포함하는 재사용 방지 메시지를 상기 복수의 VAN 서버(110, 120, ..., 130) 중 상기 제1 VAN 서버(110)를 제외한 타 VAN 서버(120, ..., 130)로 전송할 수 있다.The card
그리고, 상기 전송에 따른 거래 승인이 수신되면, 카드 정보 처리 장치(500)는 POS 단말기(300) 또는 카드리더 모듈(400)을 통해 상기 복수의 VAN 서버 각각에 대응되어 생성된 카드 정보 암호화 데이터 중 상기 제1 암호화 데이터를 제외한 데이터를 폐기할 수 있다.When the transaction approval based on the transmission is received, the card
또한, 본 발명의 실시 예에 따르면 상기 거래 카운터 정보는 DUKPT(Derived Unique Key Per Transaction) 기반의 KSN(Key Serial Number) 정보를 포함할 수 있으며, 상기 제1 VAN 서버(110)를 제외한 복수의 VAN 서버(120, ..., 130)는, 상기 KSN 정보를 이용하여 상기 카드 리더 모듈(400)에 대한 거래 카운트 정보 및 차기 암호화 키 정보를 업데이트함에 따라, 재사용 방지 처리를 수행할 수 있게 된다.In addition, according to the embodiment of the present invention, the transaction counter information may include KSN (Key Serial Number) information based on a Derived Unique Key Per Transaction (DUKPT), and may include a plurality of VANs The
또한, 상기 KSN은 암호화 키별로 형성될 수 있으며, 이에 따라 각 VAN 서버 별로 별도의 암호화 키가 요구되므로, 상기 KSN 또한 각각의 VAN 서버들(110, 120, …, 130)마다 별도 생성될 수 있다. 따라서, 거래 카운터 정보를 포함하는 재사용 방지 메시지는 상기 타 VAN 서버들(120, …, 130)들 별로 상이할 수 있다.In addition, since the KSN can be formed for each encryption key, and a separate encryption key is required for each VAN server, the KSN can be separately generated for each of the
이에 따라, 사용되지 않은 카드 정보 및 암호화 Data 가 해킹되어 타 VAN 서버를 대상으로 재사용되더라도, 타 VAN 서버들은 상기 재사용 방지 메시지에 포함된 거래 카운터 정보에 따라 거래 승인을 거절할 수 있으며, 이에 따라 발생되는 보안 문제점을 해소하고, 시스템 신뢰도를 향상시킬 수 있게 된다.Accordingly, even if unused card information and encrypted data are hacked and reused for other VAN servers, other VAN servers can reject the transaction approval based on the transaction counter information included in the reuse prevention message, It is possible to solve the security problem and improve the system reliability.
도 2는 본 발명의 실시 예에 따른 카드 정보 처리 장치를 설명하기 위한 블록도이다.2 is a block diagram for explaining a card information processing apparatus according to an embodiment of the present invention.
전술한 바와 같이, 본 발명의 실시 예에 따른 카드 정보 처리 장치(500)는 상기 POS 단말기(300)와 카드리더 모듈(400)의 전부 또는 일부 결합에 의해 구성될 수 있으며, 편의에 따라 전부 결합된 상태로서 서술하고 있으나, 일부 구성요소가 카드리더 모듈(400)에 포함되고, 나머지 구성요소가 POS 단말기(300)에서 포함되는 형태로도 얼마든지 구현될 수 있다.As described above, the card
도 2를 참조하면, 본 발명의 실시 예에 따른 카드 정보 처리 장치(500)는 제어부(510), 통신부(520), 암호화 키 수신부(530), 카드 정보 처리부(540), 거래 카운터 관리부(550), 저장부(560) 및 출력부(570)를 포함한다.2, the card
통신부(520)는 복수의 VAN 서버(100)와의 유무선 통신을 위해 데이터를 송수신하는 하나 이상의 통신 모듈을 포함할 수 있다. 통신 모듈은 송신된 신호를 부호화 및 변조하고, 케이블, 안테나 등을 통해 수신된 신호를 복조 및 복호화하는 모뎀(modem)과, RF 신호를 처리하는 RF 프론트 엔드를 포함할 수 있다.The communication unit 520 may include one or more communication modules for transmitting and receiving data for wired / wireless communication with the plurality of
그리고, 암호화 키 수신부(530)는 상기 통신부(520)를 통해 복수의 금융 서버에 각각에 대응되는 복수의 암호화 키를 수신하여 관리할 수 있다.The encryption
암호화 키 수신부(530)는 복수의 VAN사들로 운영되는 결제 시스템을 구성하기 위해 카드 정보를 암호화하기 위한 복수의 암호화 키 수신을 위한 일련의 프로세스들을 처리할 수 있다. 예를 들어, 암호화 키 수신부(530)는 VAN 서버(100)가 보유한 암호키와 동일한 대칭형 암호키 또는 VAN 서버(100)가 보유한 개인키에 대응되는 공개키)를, 복수의 VAN 서버들(110 내지 130)에 각각에 대응되도록 복수개 보유할 수 있도록 하는 복수의 프로세스를 처리할 수 있다.The encryption
이에 따라, 암호화 키 수신부(530)는 통신부(520)를 통해 키배포 서버(200)와 통신하여, 복수의 VAN 서버(100)들 각각에 대응되는 복수의 암호키들을 수신할 수 있다.The encryption
예를 들어, 본 발명의 일실시예에 의하면, 암호화 키 수신부(530)는 카드리더 모듈(400)에 미리 저장된 배포용 공개키를 이용해 키배포 서버(200)로부터 적어도 하나의 VAN 서버에 대한 인증용 공개키가 카드리더 모듈(400)로 수신되고, 상기 수신된 적어도 하나의 인증용 공개키를 이용해 해당 VAN 서버로부터 암호키가 카드리더 모듈(400)로 수신되도록 할 수 있다.For example, according to one embodiment of the present invention, the encryption
그에 따라, 카드리더 모듈(400)의 제조사는 해당 VAN 서버의 암호키를 카드리더 모듈(400)에 직접 주입하지 않고 키배포 서버(200)에 접근할 수 있는 권한(예를 들어, 인증용 공개키)만을 제공하고, 해당 VAN 서버가 자신의 암호키를 POS 단말기(300)를 통해 카드리더 모듈(400)에 직접 배포할 수 있도록 할 수 있다.Accordingly, the manufacturer of the
그리고, 카드 정보 처리부(540)는 결제를 위해 입력되거나 리딩된 카드 정보를 복수의 VAN 서버(100)에 각각 대응되는 상기 복수의 암호화 키로 각각 암호화하여, 상기 복수의 금융 서버 각각(110, 120, ..., 130)에 대응되는 카드 정보 암호화 데이터를 생성한다.The card information processing unit 540 encrypts the card information input or read for payment with the plurality of encryption keys respectively corresponding to the plurality of
이에 따라, 거래 카운터 관리부(550)는 상기 카드 정보 암호화 데이터에 대응하여, 상기 카드 리더 모듈의 거래 카운터 정보를 업데이트할 수 있다. 여기서, 상기 거래 카운터 정보는 상기 각 복수의 암호화 키 각각에 대응하여 업데이트될 수 있다.Accordingly, the transaction counter management unit 550 can update transaction counter information of the card reader module in response to the card information encryption data. Here, the transaction counter information may be updated corresponding to each of the plurality of encryption keys.
그리고, 카드 정보 처리부(540)는 통신부(520)를 통해 상기 복수의 VAN 서버(100) 중에서 선택된 제1 VAN 서버(110)로 상기 제1 VAN 서버에 대응되는 제1 암호화 데이터 및 상기 거래 카운터 정보를 포함하는 거래승인요청 정보를 전송할 수 있다.The card information processing unit 540 transmits the first encryption data corresponding to the first VAN server and the first encryption data corresponding to the transaction counter information to the
여기서, 상기 거래 카운터 정보는 DUKPT(Derived Unique Key Per Transaction) 기반의 KSN(Key Serial Number) 정보를 포함할 수 있으며, 상기 거래 카운트 정보는 각각의 암호화 키와, 각 거래에 대응하여 증가하는 방향으로만 갱신가능한 하나 이상의 일련번호 정보를 포함할 수 있다.Here, the transaction counter information may include KSN (Key Serial Number) information based on a Derived Unique Key Per Transaction (DUKPT), and the transaction count information may include an encryption key corresponding to each transaction, Lt; RTI ID = 0.0 > updateable < / RTI >
그리고, 제어부(510)는 상기 통신부를 통해 상기 업데이트된 거래 카운터 정보를 각각 포함하는 재사용 방지 메시지를 상기 복수의 VAN 서버(100) 중 상기 제1 VAN 서버(110)를 제외한 타 금융 서버(120,..., 130)로 전송한다.The control unit 510 transmits a reuse prevention message including the updated transaction counter information through the communication unit to the other
여기서, 제어부(510)는 상기 거래 카운트 정보를 상기 복수의 VAN 서버와 공유되는 공용 암호화 키로 암호화하여 전송할 수 있다.Here, the control unit 510 may encrypt the transaction count information with a common encryption key shared with the plurality of VAN servers and transmit the same.
그리고, 본 발명의 실시 예에 따르면, 상기 제1 VAN 서버(110)를 제외한 복수의 VAN 서버(120,..., 130)는, 각각에 대응하는 KSN 정보를 이용하여 상기 카드 리더 모듈에 대한 거래 카운트 정보 및 차기 암호화 키 정보를 업데이트할 수 있으며, 다음 거래승인요청 정보가 수신되면, 상기 다음 거래승인요청 정보의 제2 거래 카운트 정보와, 미리 수신된 제1 거래 카운트 정보를 비교하여, 제2 거래 카운트 정보가 상기 제1 거래 카운트 정보보다 큰 경우 상기 다음 상기 거래승인요청 정보의 승인을 결정하는 서버일 수 있다.According to an embodiment of the present invention, a plurality of
그리고, 제어부(510)는 상기 전송에 따른 거래 승인이 수신되면, 상기 복수의 VAN 서버(100) 각각에 대응되는 카드 정보 암호화 데이터 중 상기 제1 암호화 데이터를 제외한 데이터를 폐기함으로써, 카드 정보 처리 장치(500)에서의 카드 정보 및 암호화된 승인요청 데이터의 재사용 방지를 위한 처리를 완료할 수 있다.When the transaction approval based on the transmission is received, the control unit 510 discards data of the card information encryption data corresponding to each of the plurality of
한편, 저장부(560)는 플래시 롬(Flash ROM), SRAM 등의 메모리를 포함할 수 있다. 저장부(560)는 거래 카운터 정보, 암호화 키, 리딩된 신용 카드의 카드 정보, 수신된 결제 정보, 또는 POS 단말기(300) 또는 카드리더 모듈(400)의 고유 식별 정보 등을 저장할 수 있다.Meanwhile, the storage unit 560 may include a memory such as a flash ROM and an SRAM. The storage unit 560 may store the transaction counter information, the encryption key, the card information of the read credit card, the received payment information, or the unique identification information of the
또한, 표시부(570)는 결제 상태 및 결과와 관련된 정보를 출력하기 위한 하나 이상의 디스플레이를 포함할 수 있다. 또한, 표시부(570)는 붉은 색 LED 또는 푸른 색 LED 등을 이용해 발광하여 카드리더 모듈(400)의 현재 상태를 알려주거나, "삐" 소리와 같은 특정 신호음을 발생하여 결제를 해도 좋다는 신호를 인지시킬 수도 있다.Display unit 570 may also include one or more displays for outputting information relating to the payment status and results. The display unit 570 emits light using a red LED or a blue LED to notify the current state of the
도 3은 본 발명의 실시 예에 따른 카드 정보 처리 방법을 설명하기 위한 흐름도이다.3 is a flowchart for explaining a card information processing method according to an embodiment of the present invention.
도 3을 참조하면, 본 발명의 실시 예에 따른 카드 정보 처리 장치(500)는 먼저, 암호화 키 수신부(530)를 통해 승인요청정보 암호화를 위한 복수의 VAN 서버(100) 각각에 대응하는 복수의 암호화 키를 수신한다(S101).Referring to FIG. 3, the card
여기서, 상기 암호화 키 수신은 POS 단말기(300)와 연결된 카드리더 모듈(400)에서 수행될 수 있으며, 보다 구체적인 암호화 키 수신 방식에 대하여는 도 5 및 도 6을 참조하여 설명하도록 한다.Here, the reception of the encryption key may be performed in the
그리고, 카드 정보 처리 장치(500)는 카드 정보 처리부(540)를 통해, 상기 카드 정보를 암호화하여 복수의 VAN 서버(100) 각각에 대응하는 카드 정보 암호화 데이터를 생성한다(S103).The card
그리고, 카드 정보 처리 장치(500)는 거래 카운터 관리부(550)를 통해 상기 카드리더 모듈(400)에 대한 거래 카운터 정보를 각 VAN 서버 별로 업데이트한다(S105).Then, the card
그리고, 카드 정보 처리 장치(500)는 통신부(520)를 통해, 상기 복수의 VAN 서버(110, 120,..., 130) 중에서 선택되는 제1 VAN 서버(110)로 제1 암호화 데이터 및 상기 업데이트된 거래 카운터 정보를 포함하는 거래승인요청 정보를 전송한다(S107).The card
여기서, 상기 거래승인요청 정보는 카드 정보 처리부(540) 또는 제어부(510)에서 생성될 수 있으며, 상기 제1 VAN 서버(110)에 대응되는 암호화 키로 암호화될 수 있다.The transaction approval request information may be generated by the card information processor 540 or the controller 510 and may be encrypted with an encryption key corresponding to the
그리고, 카드 정보 처리 장치(500)는 제어부(510)를 통해 상기 업데이트된 거래 카운터 정보를 각각 포함하는 복수의 재사용 방지 메시지를 생성하고, 상기 제1 VAN 서버(110)를 제외한 타 VAN 서버(120,..., 130)로 전송한다(S109).The card
이에 따라, 제어부(510)는 거래 카운터 정보를 포함하는 재사용 방지 메시지를 생성 및 전송할 수 있으며, 이는 타 VAN 서버(120, ..., 130)들에서 거래 정보의 재사용 방지를 처리할 수 있게 된다.Accordingly, the control unit 510 can generate and transmit the reuse prevention message including the transaction counter information, and it is possible to prevent reuse of transaction information in the
또한, 카드 정보 처리 장치(500) 자체적으로도 재사용 방지 처리를 수행할 수 있다. 이를 위해, 제어부(510)는 상기 전송에 따른 거래 승인이 수신되면, 상기 복수의 VAN 서버 각각에 대응되는 카드 정보 암호화 데이터 중 상기 제1 암호화 데이터를 제외한 데이터를 폐기할 수 있다(S111).In addition, the card
도 4는 본 발명의 실시 예에 따른 금융 서버의 동작을 설명하기 위한 흐름도이다.4 is a flowchart illustrating an operation of a financial server according to an embodiment of the present invention.
도 4는 본 발명의 실시 예에 따라, 상기 업데이트된 제1 거래 카운터 정보를 포함하는 재사용 방지 메시지를 수신한 경우의 제2 VAN 서버(120)의 동작을 설명하기 위한 것으로, 먼저 제2 VAN 서버(120)는 상기 재사용 방지 메시지가 수신되면(S201), 이후 거래승인요청 정보가 수신된 경우, 상기 거래승인요청 정보의 제2 거래 카운트 정보와, 상기 수신된 제1 거래 카운트 정보를 비교한다(S203).4 is a view for explaining the operation of the
그리고, 제2 VAN 서버(120)는 제2 거래 카운터가 제1 거래 카운터보다 큰 수치인지를 판단한다(S205).Then, the
만약, 제2 거래 카운트 정보의 카운터 값이 상기 제1 거래 카운트 정보의 카운터 값보다 큰 경우, 제2 VAN 서버(120)는 상기 거래승인요청 정보의 승인을 결정할 수 있다(S207).If the counter value of the second transaction count information is larger than the counter value of the first transaction count information, the
그러나, 상기 제2 거래 카운트 정보의 카운터 값이 상기 제1 거래 카운트 정보의 카운터 값보다 작거나 같은 경우, 제2 VAN 서버(120)는 승인 거절을 결정하며(S209), 거래승인요청 정보에 대한 재사용 방지 알림 제공 및 필요한 처리를 수행하는 재사용 방지 처리를 결정할 수 있다(S211).However, if the counter value of the second transaction count information is smaller than or equal to the counter value of the first transaction count information, the
도 5 내지 도 7은 본 발명의 실시 예에 따른 암호키 배포 및 재사용 방지를 위한 결제 처리를 수행하는 전체 시스템 동작을 설명하기 위한 래더 다이어그램이다.5 to 7 are ladder diagrams for explaining an overall system operation for performing settlement processing for cryptographic key distribution and reuse prevention according to an embodiment of the present invention.
복수의 VAN 서버들(110 내지 130) 각각에는 카드 정보의 암호화 키 배포를 위한 인증용 공개키와 그에 대응되는 인증용 개인키가 보관되어 있으며, 카드리더 모듈(400)에는 배포용 공개키가 보관되어 있을 수 있다.Each of the plurality of
그리고, 키배포 서버(200)는 적어도 하나의 VAN 서버로부터 인증용 공개키를 수신하여 보관하고 있을 수 있다.The
예를 들어, 키배포 서버(200)는 복수의 VAN 서버들(110 내지 130) 각각에 대응되는 복수의 인증용 공개키들을 배포용 개인키와 함께 보관하고 있을 수 있다.For example, the
이에 따라, 도 5를 참조하면, 카드리더 모듈(400)과 연결된 POS 단말기(300)는 카드리더 모듈(400)에 저장된 배포용 공개키를 이용해 키배포 서버(200)와의 보안 채널을 구성한 후, 상기 구성된 보안 채널을 통해 키배포 서버(200)로부터 VAN 서버(100)의 인증용 공개키를 수신할 수 있다.5, the
그를 위해, POS 단말기(300)는 먼저 키배포 서버(200)와의 네트워크를 연결한다(601 단계).For this purpose, the
카드리더 모듈(400)은 세션키를 생성하고(S602 단계), 상기 생성된 세션키를 배포용 공개키로 암호화해("[세션키]배포용공개키"로 표시함) POS 단말기(300)로 전송한다(S603 단계).The
POS 단말기(300)는 상기 카드리더 모듈(400)로부터 수신한 배포용 공개키로 암호화된 세션키를 키배포 서버(200)로 전송한다(S604 단계).The
키배포 서버(200)는 상기 POS 단말기(300)로부터 수신한 배포용 공개키로 암호화된 세션키를 배포용 개인키로 복호화하여 저장하고(S605 단계), 세션키 수신 응답 메시지를 세션키로 암호화하여 POS 단말기(300)로 전송한다(S606 단계).The
POS 단말기(300)가 상기 키배포 서버(200)로부터 수신한 세션키로 암호화된 세션키 수신 응답 메시지를 카드리더 모듈(400)로 전송하여(S607 단계), 보안 채널이 구성될 수 있다.The
그 후, POS 단말기(300)는 이용하고자 하는 VAN 서버의 인증용 공개키를 요청하는 메시지를 키배포 서버(200)로 전송한다(S608 단계).Thereafter, the
예를 들어, POS 단말기(300)는 이용하고자 하는 VAN 서버에 대응하는 기관에 대한 식별 정보인 VAN 코드를 키배포 서버(200)로 전송하여 해당 VAN 서버의 인증용 공개키를 요청할 수 있다.For example, the
본 발명의 일실시예에 따르면, POS 단말기(300)는 해당 VAN 서버에 대응하는 VAN 코드를 키배포 서버(200)로 전송하여, 해당 VAN 서버에 대응하는 인증용 공개키의 전송을 요청할 수 있다.According to an embodiment of the present invention, the
키배포 서버(200)는 상기 인증용 공개키 요청에 응답하여 세션키로 암호화된 인증용 공개키를 POS 단말기(300)로 전송하며(S609 단계), POS 단말기(300)는 상기 키배포 서버(200)로부터 수신한 세션키로 암호화된 인증용 공개키를 카드리더 모듈(400)로 전송한다(S610 단계).The
카드리더 모듈(400)은 상기 POS 단말기(300)로부터 수신한 세션키로 암호화된 인증용 공개키를 세션키로 복호화하여 저장하며(S611 단계), POS 단말기(300)가 키배포 서버(200)와의 연결을 해제하여(S612 단계), 키배포 서버(200)로부터의 인증용 공개키의 배포가 완료될 수 있다.The
한편, 도 5에서는 POS 단말기(300)가 키배포 서버(200)로 세션키를 전송하고 키배포 서버(200)로부터 세션키로 암호화된 세션키 수신 응답 메시지를 수신한 후에 이용하고자하는 VAN 서버의 인증용 공개키를 요청하는 것으로 설명하였으나, POS 단말기(300)가 키배포 서버(200)로 세션키를 전송할 때 이용하고자 하는 VAN 서버의 인증용 공개키 요청 메시지를 함께 전송할 수도 있다.5, after the
이 경우, 키배포 서버(200)는 배포용 개인키로 세션키를 복호화하여 바로 보안 채널을 구성하고, 세션키 수신 응답 메시지를 POS 단말기(300)로 전송할 필요 없이, 해당 VAN 서버의 인증용 공개키를 세션키로 암호화하여 POS 단말기(300)로 전송하게 된다.In this case, the
도 5를 참조하여 설명한 바와 같은 인증용 공개키 배포 방법은 복수의 VAN 서버들(110 내지 130)에 대하여 한 번에 수행되거나, 2 회이상 또는 복수의 VAN 서버들(110 내지 130) 각각에 대해 반복하여 수행됨으로써, 복수의 VAN 서버들(110 내지 130) 각각에 대응되는 복수의 인증용 공개키들이 카드리더 모듈(400)로 배포될 수 있다.The public key distribution method for authentication as described with reference to FIG. 5 may be performed for a plurality of
그리고, 도 6을 참조하면, 적어도 하나의 VAN 서버에 대응되는 인증용 공개키가 키배포 서버(200)로부터 배포되어 카드리더 모듈(400)에 저장되며, 해당 VAN 서버는 각각 상기 배포된 인증용 공개키에 대응되는 인증용 개인키와 함께 카드 정보를 암호화/복호화하기 위한 암호키를 보관하고 있을 수 있다.6, an authentication public key corresponding to at least one VAN server is distributed from the
본 발명의 일실시예에 따르면, 카드리더 모듈(400)에서 획득되는 카드 정보는 대칭형 암호키를 이용하여 암호화될 수 있으며, 상기 대칭형 암호키는 대칭형 암호화 알고리즘을 이용해 카드리더 모듈(400)에서 획득되는 카드 정보에 대한 암호화 및 복호화에 사용되며, VAN 서버는 각각 매번 새로운 키를 생성하여 제공할 수 있다. 대칭형 암호키는, 공개키/개인키 방식의 비대칭 암호키를 사용할 때에 비하여, 카드리더 모듈(400) 등에서의 처리 속도와 전송 속도가 향상되는 장점이 있을 수 있다.According to an exemplary embodiment of the present invention, the card information acquired by the
도 6을 참조하면, POS 단말기(300)는 키배포 서버(200)로부터 수신되어 카드리더 모듈(400)에 저장된 인증용 공개키를 이용해 VAN 서버(100)와의 보안 채널을 구성한 후, 상기 구성된 보안 채널을 통해 VAN 서버(100)로부터 암호키를 수신할 수 있다.6, the
그를 위해, POS 단말기(300)는 VAN 서버(100)와의 네트워크를 연결한다(S801 단계).For this purpose, the
카드리더 모듈(400)은 세션키를 생성하고(S802 단계), 상기 생성된 세션키를 VAN 서버(100)의 인증용 공개키로 암호화해 POS 단말기(300)로 전송한다(S803 단계).The
POS 단말기(300)는 상기 카드리더 모듈(400)로부터 수신한 인증용 공개키로 암호화된 세션키를 VAN 서버(100)로 전송한다(S804 단계).The
VAN 서버(100)는 상기 POS 단말기(300)로부터 수신한 인증용 공개키로 암호화된 세션키를 인증용 개인키로 복호화하여 저장하고(S805 단계), 세션키 수신 응답 메시지를 세션키로 암호화하여 POS 단말기(300)로 전송한다(S806 단계).The
POS 단말기(300)가 상기 VAN 서버(100)로부터 수신한 세션키로 암호화된 세션키 수신 응답 메시지를 카드리더 모듈(400)로 전송하여(S807 단계), 보안 채널이 구성될 수 있다.The
그 후, POS 단말기(300)는 VAN 서버(100)로 암호키의 전송을 요청하고(S808 단계), 그에 응답하여 VAN 서버(100)는 세션키로 암호화된 암호키를 POS 단말기(300)로 전송한다(S809 단계).Thereafter, the POS terminal 300 requests the transmission of the encryption key to the
한편, 도 8에서는 POS 단말기(300)가 VAN 서버(100)로 암호화된 세션키를 전송하고, VAN 서버(100)로부터 세션키로 암호화된 세션키 수신 응답메시지를 수신한 후에 VAN 서버(100)로 암호키 전송을 요청하는 것으로 설명하였으나, POS 단말기(300)가 세션키를 전송할 때 그와 함께 암호키의 전송을 요청할 수도 있다.8, the
이 경우, VAN 서버(100)는 인증용 공개키로 암호화된 세션키를 인증용 개인키로 복호화하여 바로 보안 채널을 구성하고, 세션키로 암호화된 암호키를 POS 단말기(300)로 전송할 수 있다. In this case, the
POS 단말기(300)는 상기 VAN 서버(100)로부터 수신한 세션키로 암호화된 암호키를 카드리더 모듈(400)로 전송하고(S810 단계), 카드리더 모듈(400)은 상기 POS 단말기(300)로부터 수신한 세션키로 암호화된 암호키를 세션키로 복호화하여 저장한다(S811 단계).The
그 후, POS 단말기(300)가 VAN 서버(100)와의 연결을 해제하여(S812 단계), VAN 서버(100)로부터의 암호키의 배포가 완료될 수 있다.Thereafter, the
도 6을 참조하여 설명한 암호키 배포 방법이 복수의 VAN 서버들(110 내지 130) 각각에 대하여 수행됨으로써, 복수의 VAN 서버들(110 내지 130) 각각에 대응되는 복수의 암호키들이 카드리더 모듈(400)로 배포될 수 있다.The cipher key distribution method described with reference to Fig. 6 is performed for each of the plurality of
한편, 본 발명의 다른 실시예에 따르면, 카드리더 모듈(400)이 적어도 하나의 VAN 서버에 대한 인증용 공개키가 저장되어 있는 상태로 출시될 수도 있다.Meanwhile, according to another embodiment of the present invention, the
이 경우, 도 5 내지 도 6을 참조하여 설명한 바와 같이 키배포 서버(200)로부터 해당 VAN 서버의 인증용 공개키를 수신하여 카드리더 모듈(400)에 저장하는 단계들은 생략될 수 있다.In this case, the steps of receiving the public key for authentication of the corresponding VAN server from the
도 7은 배포된 암호키들을 이용하여 카드 정보를 처리하는 방법에 대한 일실시예를 래더 다이어그램으로 도시한 것이다.7 is a ladder diagram illustrating an embodiment of a method for processing card information using distributed cryptographic keys.
먼저, 상기한 바와 같은 암호키 배포 방법에 의해, 카드리더 모듈(400)에는 복수의 VAN 서버들(110 내지 130) 각각에 대응되는 복수의 암호키들이 보관되어 있을 수 있다.First, in the
본 발명의 일실시예에 따르면, 카드리더 모듈(400)은, POS 단말기(300)가 이용하고자 하는 VAN 서버에 관계없이, 보관하고 있는 복수의 암호키들 각각을 이용해 카드 정보를 암호화하여 POS 단말기(300)로 모두 전송하고, POS 단말기(300)는 상기 카드리더 모듈(400)로부터 수신한 암호화된 카드 정보들 중 일부를 이용하고자 하는 VAN 서버로 전송할 수 있다.According to an embodiment of the present invention, the
도 7을 참조하면, 카드 결제시 카드리더 모듈(400)은 카드(또는 카드 정보가 저장된 단말기)로부터 카드 정보를 리딩한 후(S1001 단계), 상기 리딩된 카드 정보를 보관되어 있는 복수의 암호키들로 암호화하며, 이에 대응하는 각각의 거래 카운터 정보(예를 들어, KSN, Key Serial Number)의 업데이트 처리를 수행한다(S1002 단계).7, the
예를 들어, 제1 VAN 서버(110)의 "암호키 1"로 암호화된 카드 정보, 제2 VAN 서버(120)의 "암호키 2"로 암호화된 카드 정보, ... , 제n VAN 서버(130)의 "암호키 n"으로 암호화된 카드 정보, 총 n개의 서로 다른 암호키들로 암호화된 카드 정보가 생성될 수 있다.For example, the card information encrypted with the "
또한, 상기 서로 다른 암호키들로 암호화된 카드 정보가 생성됨에 따라, 거래 카운터 정보인 KSN은 각 VAN 서버별로 KSN 1, ... KSN n으로 갱신될 수 있다.Also, as the card information encrypted with the different encryption keys is generated, the KSN, which is transaction counter information, can be updated to
그 후, 카드리더 모듈(400)은 상기 서로 다른 암호키들로 각각 암호화된 카드 정보 및 거래 카운터 정보를 POS 단말기(300)로 전송한다(S1003 단계).Thereafter, the
그리고, POS 단말기(300)에서 제1 VAN 서버(110)를 이용하여 카드 결제를 하고자 하는 경우, POS 단말기(300)는 상기 서로 다른 암호키들로 각각 암호화된 카드 정보들 중 "암호키 1"로 암호화된 카드 정보와 KSN 1을 이용하여 생성된 승인요청 정보를 제1 VAN 서버(110)로 전송한다(S1004 단계).When the
상기 S1004 단계에서, POS 단말기(300)는 상기 "암호키 1"로 암호화된 카드 정보와, 상기 거래 카운터 정보인 KSN 1을 포함하는 승인 요청 전문을 생성하여 제1 VAN 서버(110)로 전송할 수 있다.In step S1004, the
이후, 제1 VAN 서버(110)는 POS 단말기(300)로부터 수신한 "암호키 1"로 암호화된 카드 정보와 KSN 1을 미리 저장된 KSN 관리 데이터베이스와 비교하여, 새로 수신된 값이 더 큰 값인지 여부에 따라 재사용 여부를 확인하고(S1005), 재사용되지 않은 경우, 암호화된 카드 정보를 "암호키 1"로 복호화하여(S1005 단계), 결제에 사용될 카드 정보를 획득할 수 있다.Thereafter, the
한편, POS 단말기(300)는 상기 갱신된 KSN 2, ..., KSN n 을 각각 포함하는 재사용 방지 메시지를 상기 제1 VAN 서버(110)와 상이한 나머지 VAN 서버들(120, ..., 130)로 각각 전송할 수 있다.On the other hand, the
이에 따라, 카드 결제에 제2 VAN 서버(120)를 이용하지 않더라도, POS 단말기(300)는 KSN 2을 포함하는 재사용 방지 메시지를 제2 VAN 서버(120)로 전송할 수 있으며(S1007), 카드 결제에 제n VAN 서버(130)를 이용하지 않더라도, POS 단말기(300)는 KSN n을 포함하는 재사용 방지 메시지를 제n VAN 서버(120)로 전송할 수 있다.(S1008)Accordingly, even if the
이에 따라, 상기 제1 VAN 서버(110)가 아닌 타 VAN 서버들(120, ..., 130)은 상기 KSN 2 내지 n을 각각 이용한 상기 카드리더 모듈(400)의 거래 카운터 정보 업데이트를 통해, 이후 수신되는 승인요청 정보의 재사용 방지 처리를 수행할 수 있게 된다(S1009).Accordingly, the
한편, POS 단말기(300)에서는 상기 암호화된 카드 정보 중 암호키 1을 이용하여 암호화된 카드 정보를 제외한 나머지 카드 정보는 재사용 방지를 위한 폐기 처리를 수행한다(S1010).On the other hand, in the
여기서, 폐기 처리는 예를 들어, 미리 설정된 고유 보안 영역으로 이동시키거나, 메모리에서 영구 삭제하는 처리 등이 예시될 수 있다.Here, the discard process may be, for example, a process of moving to a previously set inherent security area, or a process of permanently deleting it from the memory.
도 8은 본 발명의 실시 예에 따른 데이터 구조 및 처리 플로우를 보다 구체적으로 설명하기 위한 도면이다.8 is a diagram for explaining the data structure and the processing flow according to the embodiment of the present invention in more detail.
도 8을 참조하면, 여기서, 상기 거래 카운터 정보는 DUKPT(Derived Unique Key Per Transaction) 기반의 KSN(Key Serial Number) 정보를 포함할 수 있다. DUKPT는 매 번 카드정보를 전송할 때마다 한 번만 사용되는 One Time Key로 암호화를 수행하기 때문에 Key가 노출되더라도, 전체 보안에는 큰 영향을 끼치지 않게 되는 방식으로서, DUKPT를 위해 카드리더 모듈(400)과 복호화하는 제1 VAN 서버(110)는 같은 마스터 암호화 키(Secrete Master Key)를 공유할 수 있다.Referring to FIG. 8, the transaction counter information may include Key Serial Number (KSN) information based on a Derived Unique Key Per Transaction (DUKPT). Since the DUKPT performs encryption using the One Time Key, which is used only once each time the card information is transmitted, even if the key is exposed, the
일반적으로 제1 VAN 서버(110)는 마스터 암호화 키로부터 BDK(Based Derivation Key)를 생성할 수 있으며, BDK는 IPEK(Initial Pin Encryption Key)를 생성하고, 다시 IPEK는 Future Key를 생성한 후 소멸될 수 있다. 이에 따라, 제1 VAN 서버(110)에 설정된 Future Key는 제조 공정에서 모든 카드리더 모듈(400)에 동일하게 주입될 수 있다.Generally, the
이에 따라, 카드리더 모듈(400)의 Future Key는 매 번 카드정보를 읽고 전송할 때마다 새로운 암호화 키 (One-Time Encryption Key)를 생성하는데 이용될 수 있으며, 새로운 암호화 키는 사용된 후 소멸될 수 있다.Accordingly, the Future Key of the
특히, 상기 새로운 암호화 키 생성시 카드 정보 처리부(540)는 기 주입된 Future Key에서 One-Time Encryption Key를 생성하고, 이를 카드 데이터와 함께 암호화할 수 있다.Particularly, in generating the new encryption key, the card information processing unit 540 may generate a One-Time Encryption Key in the inserted Future Key and encrypt it with the card data.
그리고, 거래 카운터 관리부(550)는 IPEK를 통해 발행된 카드리더 모듈(400)의 고유 식별 번호와, 상기 리더 모듈(400)에 대응하는 거래 카운터 정보를 포함하는 KSN을 생성 및 관리할 수 있다. KSN은 거래 정보의 생성시마다 증가하는 방향으로만 업데이트 가능하게 설정될 수 있으며, 이에 따라 거래의 중복 여부를 관리하는데 이용될 수 있다.The transaction counter management unit 550 can generate and manage the KSN including the unique identification number of the
그리고, 암호화된 데이터는 Key Serial Number(KSN)과 함께 제1 VAN 서버(110)에 대응하는 공개 키에 의해 암호화되어 승인요청 정보로 생성되며, 제1 VAN 서버(110)로 전송될 수 있다. 제1 VAN 서버(110)는 개인키를 통해 상기 공개 키 암호화된 승인요청 정보를 복호화하고, 업데이트된 KSN을 기반으로 Future Key 매칭을 통해 One-Time Encryption Key와 암호화된 카드 정보 데이터를 분리시킨 뒤 데이터 복호화를 완료할 수 있다.The encrypted data is encrypted with the public key corresponding to the
한편, 카드 정보 처리 장치(500)는 각각의 KSN을 이용하여 거래 대상 서버가 아닌 제2 내지 제n VAN 서버(120, ..., 130)로 재사용 방지 메시지를 생성하여 전송할 수 있다. 여기서, 재사용 방지 메시지는 상기 암호화된 카드 정보 데이터가 포함되지 않은 KSN 정보만을 포함할 수 있다.On the other hand, the card
이에 따라, 거래 대상 서버가 아닌 제2 내지 제n VAN 서버(120, ..., 130)에서는 카드 정보를 직접 복호화하여 처리하지는 않으면서도, 상기 암호화된 카드 정보가 재사용되는 경우를 사전에 방지하기 위한 KSN 데이터베이스 업데이트 및 다른 승인요청정보와의 비교 처리를 용이하게 수행할 수 있게 된다.Accordingly, the second to n-
특히, KSN은 거래 정보의 재사용 방지를 위한 최소한의 데이터를 포함하여 공유됨으로써, 보다 효율적인 재사용 방지 처리가 가능하게 된다.In particular, the KSN is shared including minimum data for preventing reuse of transaction information, thereby enabling more efficient reuse prevention processing.
상술한 본 발명에 따른 방법은 컴퓨터에서 실행되기 위한 프로그램으로 제작되어 컴퓨터가 읽을 수 있는 기록 매체에 저장될 수 있으며, 컴퓨터가 읽을 수 있는 기록 매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광 데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다.The method according to the present invention may be implemented as a program for execution on a computer and stored in a computer-readable recording medium. Examples of the computer-readable recording medium include a ROM, a RAM, a CD- , A floppy disk, an optical data storage device, and the like, and may also be implemented in the form of a carrier wave (for example, transmission over the Internet).
컴퓨터가 읽을 수 있는 기록 매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 그리고, 상기 방법을 구현하기 위한 기능적인(function) 프로그램, 코드 및 코드 세그먼트들은 본 발명이 속하는 기술분야의 프로그래머들에 의해 용이하게 추론될 수 있다.The computer readable recording medium may be distributed over a networked computer system so that computer readable code can be stored and executed in a distributed manner. And, functional programs, codes and code segments for implementing the above method can be easily inferred by programmers of the technical field to which the present invention belongs.
또한, 이상에서는 본 발명의 바람직한 실시예에 대하여 도시하고 설명하였지만, 본 발명은 상술한 특정의 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 다양한 변형 실시가 가능한 것은 물론이고, 이러한 변형 실시들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해되어서는 안될 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, but, on the contrary, It should be understood that various modifications may be made by those skilled in the art without departing from the spirit and scope of the present invention.
Claims (17)
복수의 금융 서버에 각각에 대응되는 복수의 암호화 키를 수신하는 단계;
결제를 위해 입력된 카드 정보를 상기 복수의 암호화 키 중 적어도 하나로 암호화하여, 상기 복수의 금융 서버 각각에 대응되는 카드 정보 암호화 데이터를 생성하는 단계;
상기 카드 정보 암호화 데이터에 대응하여, 상기 카드 리더 모듈의 거래 카운터 정보를 각 금융 서버별로 업데이트하는 단계;
상기 복수의 금융 서버 중에서 선택된 제1 금융 서버로 상기 제1 금융 서버에 대응되는 제1 암호화 데이터 및 상기 업데이트된 거래 카운터 정보를 포함하는 거래승인요청 정보를 전송하는 단계; 및
상기 업데이트된 거래 카운터 정보를 포함하는 재사용 방지 메시지를 상기 복수의 금융 서버 중 상기 제1 금융 서버를 제외한 타 금융 서버로 각각 전송하는 단계를 포함하는
카드 정보 처리 방법.A card information processing method using a card reader module,
Receiving a plurality of encryption keys corresponding to each of the plurality of financial servers;
Encrypting card information input for settlement with at least one of the plurality of encryption keys to generate card information encryption data corresponding to each of the plurality of financial servers;
Updating transaction counter information of the card reader module for each financial server corresponding to the card information encryption data;
Transmitting transaction approval request information including first encrypted data corresponding to the first financial server and the updated transaction counter information to a first financial server selected from the plurality of financial servers; And
And transmitting the reuse prevention message including the updated transaction counter information to a financial server other than the first financial server among the plurality of financial servers
Card information processing method.
상기 전송에 따른 거래 승인이 수신되면, 상기 복수의 금융 서버 각각에 대응되는 카드 정보 암호화 데이터 중 상기 제1 암호화 데이터를 제외한 데이터를 폐기하는 단계를 더 포함하는
카드 정보 처리 방법.The method according to claim 1,
And discarding data of the card information encryption data corresponding to each of the plurality of financial servers excluding the first encrypted data when the transaction approval based on the transmission is received
Card information processing method.
상기 거래 카운터 정보는 DUKPT(Derived Unique Key Per Transaction) 기반의 KSN(Key Serial Number) 정보를 포함하는 것을 특징으로 하는
카드 정보 처리 방법.The method according to claim 1,
Wherein the transaction counter information includes key serial number (KSN) information based on a Derived Unique Key Per Transaction (DUKPT)
Card information processing method.
상기 제1 금융 서버를 제외한 복수의 금융 서버는, 상기 KSN 정보를 이용하여 상기 카드 리더 모듈에 대한 거래 카운트 정보 및 차기 암호화 키 정보를 업데이트함에 따라, 재사용 방지 처리를 수행하는 서버인
카드 정보 처리 방법.The method of claim 3,
The plurality of financial servers except for the first financial server updates the transaction count information and the next encryption key information for the card reader module using the KSN information,
Card information processing method.
상기 거래 카운트 정보는 상기 복수의 금융 서버와 공유되는 공용 암호화 키로 암호화되는 것을 특징으로 하는
카드 정보 처리 방법.The method according to claim 1,
Wherein the transaction count information is encrypted with a public encryption key shared with the plurality of financial servers
Card information processing method.
상기 제1 금융 서버를 제외한 복수의 금융 서버는,
다음 거래승인요청 정보가 수신되면, 상기 다음 거래승인요청 정보의 제2 거래 카운트 정보와, 미리 수신된 기존 거래 카운트 정보를 비교하여, 제2 거래 카운트 정보가 상기 기존 거래 카운트 정보보다 큰 경우 상기 다음 상기 거래승인요청 정보의 승인을 결정하는
카드 정보 처리 방법.The method according to claim 1,
A plurality of financial servers, excluding the first financial server,
If the second transaction count information is greater than the existing transaction count information, comparing the second transaction count information of the next transaction approval request information with previously received existing transaction count information, And determines approval of the transaction approval request information
Card information processing method.
상기 거래 카운트 정보는 상기 카드 리더 모듈에 대응하여 증가하는 방향으로만 갱신가능한 카운터 정보 및 상기 카드 리더 모듈에 대응하여 발행된 초기 식별 번호 정보를 포함하는
카드 정보 처리 방법.The method according to claim 1,
Wherein the transaction count information includes counter information updatable only in an increasing direction corresponding to the card reader module and initial identification number information issued corresponding to the card reader module
Card information processing method.
복수의 금융 서버에 각각에 대응되는 복수의 암호화 키를 수신하는 암호화 키 수신부;
결제를 위해 입력된 카드 정보를 상기 복수의 암호화 키 중 적어도 하나로 암호화하여, 상기 복수의 금융 서버 각각에 대응되는 카드 정보 암호화 데이터를 생성하는 카드 정보 처리부;
상기 카드 정보 암호화 데이터에 대응하여, 상기 카드 리더 모듈의 거래 카운터 정보를 각 금융 서버별로 업데이트하는 거래 카운터 관리부;
상기 복수의 금융 서버 중에서 선택된 제1 금융 서버로 상기 제1 금융 서버에 대응되는 제1 암호화 데이터 및 상기 거래 카운터 정보를 포함하는 거래승인요청 정보를 전송하는 통신부; 및
상기 통신부를 통해 상기 업데이트된 거래 카운터 정보를 포함하는 재사용 방지 메시지를 상기 복수의 금융 서버 중 상기 제1 금융 서버를 제외한 타 금융 서버로 각각 전송하는 제어부를 포함하는
카드 정보 처리 장치.1. A card information processing apparatus using a card reader module,
An encryption key receiving unit that receives a plurality of encryption keys corresponding to each of the plurality of financial servers;
A card information processing unit for encrypting card information input for settlement with at least one of the plurality of encryption keys to generate card information encrypted data corresponding to each of the plurality of financial servers;
A transaction counter management unit for updating transaction counter information of the card reader module for each financial server corresponding to the card information encryption data;
A communication unit for transmitting transaction authentication request information including first encryption data corresponding to the first financial server and transaction counter information to a first financial server selected from the plurality of financial servers; And
And a controller for transmitting a reuse prevention message including the updated transaction counter information to the other financial servers except for the first financial server among the plurality of financial servers through the communication unit
Card information processing device.
상기 제어부는 상기 전송에 따른 거래 승인이 수신되면, 상기 복수의 금융 서버 각각에 대응되는 카드 정보 암호화 데이터 중 상기 제1 암호화 데이터를 제외한 데이터를 폐기하는
카드 정보 처리 장치.9. The method of claim 8,
Wherein the control unit discards data excluding the first encrypted data among the card information encrypted data corresponding to each of the plurality of financial servers when the transaction approval based on the transmission is received
Card information processing device.
상기 거래 카운터 정보는 DUKPT(Derived Unique Key Per Transaction) 기반의 KSN(Key Serial Number) 정보를 포함하는 것을 특징으로 하는
카드 정보 처리 장치.9. The method of claim 8,
Wherein the transaction counter information includes key serial number (KSN) information based on a Derived Unique Key Per Transaction (DUKPT)
Card information processing device.
상기 제1 금융 서버를 제외한 복수의 금융 서버는, 상기 KSN 정보를 이용하여 상기 카드 리더 모듈에 대한 거래 카운트 정보 및 차기 암호화 키 정보를 업데이트하는 서버인
카드 정보 처리 장치.11. The method of claim 10,
The plurality of financial servers except for the first financial server may be a server for updating the transaction count information and the next encryption key information for the card reader module using the KSN information
Card information processing device.
상기 거래 카운트 정보는 상기 복수의 금융 서버와 공유되는 공용 암호화 키로 암호화되는 것을 특징으로 하는
카드 정보 처리 장치.9. The method of claim 8,
Wherein the transaction count information is encrypted with a public encryption key shared with the plurality of financial servers
Card information processing device.
상기 제1 금융 서버를 제외한 복수의 금융 서버는,
다음 거래승인요청 정보가 수신되면, 상기 다음 거래승인요청 정보의 제2 거래 카운트 정보와, 미리 수신된 제1 거래 카운트 정보를 비교하여, 제2 거래 카운트 정보가 상기 제1 거래 카운트 정보보다 큰 경우 상기 다음 상기 거래승인요청 정보의 승인을 결정하는 서버인
카드 정보 처리 장치.9. The method of claim 8,
A plurality of financial servers, excluding the first financial server,
When the next transaction approval request information is received, the second transaction count information of the next transaction approval request information is compared with the first transaction count information previously received. If the second transaction count information is larger than the first transaction count information A server for determining approval of the next transaction approval request information
Card information processing device.
상기 거래 카운트 정보는 각 거래에 대응하여 증가하는 방향으로만 갱신가능한 일련번호 정보를 포함하는
카드 정보 처리 장치.9. The method of claim 8,
Wherein the transaction count information includes serial number information that can be updated only in an increasing direction corresponding to each transaction
Card information processing device.
복수의 금융 서버와 연결된 카드 리더 모듈로부터, 상기 카드 리더 모듈에서 타 금융 서버와의 거래에 따라 업데이트된 제1 거래 카운터 정보를 포함하는 재사용 방지 메시지를 수신하는 단계;
거래승인요청 정보가 수신된 경우, 상기 거래승인요청 정보의 제2 거래 카운트 정보와, 상기 수신된 제1 거래 카운트 정보를 비교하여, 제2 거래 카운트 정보의 카운터 값이 상기 제1 거래 카운트 정보의 카운터 값보다 큰 경우, 상기 거래승인요청 정보의 승인을 결정하는 단계; 및
상기 제2 거래 카운트 정보의 카운터 값이 상기 제1 거래 카운트 정보의 카운터 값보다 작거나 같은 경우, 승인 거절 및 재사용 방지 처리를 결정하는 단계를 포함하는
금융 서버의 동작 방법.A method of operating a financial server,
Receiving from a card reader module connected to a plurality of financial servers a reuse prevention message including first transaction counter information updated in accordance with a transaction with another financial server in the card reader module;
When the transaction approval request information is received, comparing the second transaction count information of the transaction approval request information with the received first transaction count information, and when the counter value of the second transaction count information is smaller than the counter value of the first transaction count information Determining the approval of the transaction approval request information if the value is greater than the counter value; And
And determining the authorization rejection and reuse prevention processing when the counter value of the second transaction count information is less than or equal to the counter value of the first transaction count information
How the financial server works.
상기 복수의 금융 서버는 서로 다른 각각의 암호화 키를 상기 카드 리더 모듈로 배포하는 밴(VAN) 서버인 것을 특징으로 하는
금융 서버의 동작 방법.16. The method of claim 15,
Wherein the plurality of financial servers are each a VAN server for distributing different encryption keys to the card reader module
How the financial server works.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020160037127A KR101886653B1 (en) | 2016-03-28 | 2016-03-28 | A method of processing card information for preventing re-use of card information, an appratus thereof and a method for operating financial server |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020160037127A KR101886653B1 (en) | 2016-03-28 | 2016-03-28 | A method of processing card information for preventing re-use of card information, an appratus thereof and a method for operating financial server |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20170111524A true KR20170111524A (en) | 2017-10-12 |
KR101886653B1 KR101886653B1 (en) | 2018-09-11 |
Family
ID=60141385
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020160037127A KR101886653B1 (en) | 2016-03-28 | 2016-03-28 | A method of processing card information for preventing re-use of card information, an appratus thereof and a method for operating financial server |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101886653B1 (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20210150494A1 (en) * | 2019-11-18 | 2021-05-20 | Intercard, Inc. | Systems and methods for a dual-read single card scanner |
KR20230004041A (en) * | 2021-06-30 | 2023-01-06 | 한국정보통신주식회사 | An apparatus for processing a distributed token for encrypted data of payment information to be used only by a specific franchisee and a method for operating it |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101401675B1 (en) | 2013-05-22 | 2014-06-02 | 한국정보통신주식회사 | System and method for providing public key for encrypting card information |
KR20150110875A (en) | 2014-03-20 | 2015-10-05 | 주식회사 브이아이씨씨 | Total management system and certification for smart card |
KR20160002430A (en) * | 2014-06-30 | 2016-01-08 | 한국정보통신주식회사 | Payment agency server, card terminal and accounting system for card payment, and method for processing payment information thereof |
KR101583718B1 (en) * | 2014-04-07 | 2016-01-19 | 한국정보통신주식회사 | Apparatus and method for proccesing card transaction in a payment system |
-
2016
- 2016-03-28 KR KR1020160037127A patent/KR101886653B1/en active IP Right Grant
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101401675B1 (en) | 2013-05-22 | 2014-06-02 | 한국정보통신주식회사 | System and method for providing public key for encrypting card information |
KR20150110875A (en) | 2014-03-20 | 2015-10-05 | 주식회사 브이아이씨씨 | Total management system and certification for smart card |
KR101583718B1 (en) * | 2014-04-07 | 2016-01-19 | 한국정보통신주식회사 | Apparatus and method for proccesing card transaction in a payment system |
KR20160002430A (en) * | 2014-06-30 | 2016-01-08 | 한국정보통신주식회사 | Payment agency server, card terminal and accounting system for card payment, and method for processing payment information thereof |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20210150494A1 (en) * | 2019-11-18 | 2021-05-20 | Intercard, Inc. | Systems and methods for a dual-read single card scanner |
KR20230004041A (en) * | 2021-06-30 | 2023-01-06 | 한국정보통신주식회사 | An apparatus for processing a distributed token for encrypted data of payment information to be used only by a specific franchisee and a method for operating it |
Also Published As
Publication number | Publication date |
---|---|
KR101886653B1 (en) | 2018-09-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
RU2715032C2 (en) | Mutual authentication of program levels | |
CN109074582B (en) | System and method for generating sub-tokens using a master token | |
US11170379B2 (en) | Peer forward authorization of digital requests | |
CN107925572B (en) | Secure binding of software applications to communication devices | |
TWI534731B (en) | Apparatus and methods for secure element transactions and management of assets | |
CN107111500B (en) | Wireless provisioning of application libraries | |
JP6531092B2 (en) | How to secure wireless communication between a mobile application and a gateway | |
CN104380652B (en) | Many publisher's safety element subregion frameworks for NFC enabled devices | |
CN109219951B (en) | Multi-level communication encryption | |
AU2014246709B2 (en) | Systems, methods and devices for transacting | |
KR20190126343A (en) | Static Token System and Method for Displaying Dynamic Real Credentials | |
KR101886653B1 (en) | A method of processing card information for preventing re-use of card information, an appratus thereof and a method for operating financial server | |
KR20200016157A (en) | System and method for processing card payment based on block-chain | |
KR102014275B1 (en) | A method for processing encryption of card information and an appapratus using it | |
KR101871686B1 (en) | A method of processing card information for preventing re-use of card information based on a shared encryption key, an appratus thereof and a method for operating financial server | |
KR101710950B1 (en) | Method for distributing encrypt key, card reader and system for distributing encrypt key thereof | |
KR102395871B1 (en) | A payment terminal apparatus for providing multi van services using a distributed management network of encryption key based on block chains | |
KR101912254B1 (en) | A method of processing transaction information for preventing re-use of transaction information based on a shared encryption key, an appratus thereof | |
KR101691169B1 (en) | Method for distributing encrypt key, card reader, authentification server and system for distributing encrypt key thereof | |
KR101701461B1 (en) | Method for distributing encrypt key, terminal, card reader and system for distributing encrypt key thereof | |
KR20230004041A (en) | An apparatus for processing a distributed token for encrypted data of payment information to be used only by a specific franchisee and a method for operating it | |
KR20210067493A (en) | A payment terminal apparatus for providing payment services using a distributed management network of encryption key based on block chains |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |