KR20170123298A - Pos terminal, card reader, system and method for distributing encrypt key thereof - Google Patents
Pos terminal, card reader, system and method for distributing encrypt key thereof Download PDFInfo
- Publication number
- KR20170123298A KR20170123298A KR1020170136591A KR20170136591A KR20170123298A KR 20170123298 A KR20170123298 A KR 20170123298A KR 1020170136591 A KR1020170136591 A KR 1020170136591A KR 20170136591 A KR20170136591 A KR 20170136591A KR 20170123298 A KR20170123298 A KR 20170123298A
- Authority
- KR
- South Korea
- Prior art keywords
- key
- van
- encrypted
- server
- authentication
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
- G06Q20/206—Point-of-sale [POS] network systems comprising security or operator identification provisions, e.g. password entry
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3823—Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07G—REGISTERING THE RECEIPT OF CASH, VALUABLES, OR TOKENS
- G07G1/00—Cash registers
- G07G1/12—Cash registers electronically operated
- G07G1/14—Systems including one or more distant stations co-operating with a central processing unit
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Strategic Management (AREA)
- Finance (AREA)
- General Business, Economics & Management (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Cash Registers Or Receiving Machines (AREA)
Abstract
Description
본 발명은 암호키 배포 시스템 및 그 방법에 관한 것으로서, 보다 상세하게는 카드정보를 암호화하고 전송할 때 해킹의 위협을 최소화하면서 처리속도 및 전송속도를 향상시킬 수 있는 암호키 배포 시스템 및 그 방법에 관한 것이다.The present invention relates to a cryptographic key distribution system and a method thereof, and more particularly, to a cryptographic key distribution system and a method thereof capable of improving a processing speed and a transmission rate while minimizing the threat of hacking when encrypting and transmitting card information will be.
카드 결제가 일반화되면서, 카드 가맹점 입장에서는 각 신용카드에 연결된 단말을 일일이 구비하는 것이 현실적으로 어렵기 때문에, 결제 대행 서버를 이용하게 된다. VAN(Value Added Network) 서버가 수행하는 역할은 다양하지만, 대표적으로 가맹점으로부터 결제 요청을 수신하면 신용카드사로 이 요청을 전송하고, 승인/조회 등의 결과를 수신하여 다시 가맹점으로 전송하는 역할을 수행한다. As card settlement becomes generalized, it is practically difficult to provide each terminal connected to each credit card in the position of a card merchant, so the settlement proxy server is used. The Value Added Network (VAN) server performs various roles, but typically receives the payment request from the merchant, transmits the request to the credit card company, receives the result of approval / inquiry, and transmits the result to the merchant do.
도 1은 일반적인 결제 시스템을 나타낸 블록구성도이다. 1 is a block diagram showing a general payment system.
도 1에 도시된 바와 같이 일반적인 결제 시스템은 POS(point of sale) 단말(200), 카드리더 모듈(card reader module; MSR(magnetic stripe reader)이라고도 함)(100), VAN 서버(300), 카드사 서버(미도시)를 포함한다. 1, the general payment system includes a POS (point of sale)
POS 단말(200)은 판매시점 관리 기능을 구비하며, 전자결제 처리를 위해 소정의 고객 카드로부터 리딩 되는 카드정보를 암호화하는 카드리더 모듈(100)을 구비하여 암호화된 카드정보(및/또는 결제수단 정보)를 포함하는 결제승인요청 전문을 생성한다. The
통상적으로 카드리더 모듈(100)과 POS 단말(200)은 결합되어 있는 경우가 많고, 이를 일반적으로 ‘POS 단말’, 또는 POS라고 지칭하기도 한다. 그러나, 본 발명에서는 이들 용어의 명확성을 위해 카드리더 모듈(100)과 POS 단말(200)을 분리하여 설명하며, 결합된 형태에 대해서는 POS 시스템으로 지칭한다. In general, the
본 발명에서 구체적으로 기술하지는 않지만, 카드리더 모듈(100)은 POS 단말(200)과 분리되어 존재할 수 있으며, PC, 스마트폰과 같은 모바일 컴퓨팅 디바이스, PDA(personal digital assistant) 또는 태블릿(tablet) 등과 각 장치에 적합한 인터페이스를 통해 결합하여 사용될 수도 있다. Although not specifically described in the present invention, the
또한, POS 단말(200)은 POS 모듈(210)과 게이트웨이 모듈(220)을 포함한다. In addition, the
POS 모듈(210)은 카드리더 모듈(100)로부터 수신된 카드 정보를 이용하여 승인 요청 전문을 생성하는 기능을 수행한다. 통상적으로 가맹점에서 결제 행위가 일어나면, 카드리더 모듈(100)에 의해 리딩된 카드 정보와, POS 단말(200)의 입력 인터페이스(미도시)를 통해 입력되거나 미리 전산으로 처리되어 POS 모듈(210)에 저장되어 있는 결제 금액, 결제 내역 등에 대한 정보, 및 결제자의 서명 정보를 입력 받아서 결제 승인 전문을 생성하는 기능이 POS 모듈(210)에서 수행된다. 이렇게 생성된 결제 승인 전문은 게이트웨이 모듈(220)로 전달된다. The
게이트웨이 모듈(220)은 해당 POS 단말(200)과 네트워크로 연결되어 있거나 해당 결제 승인 전문이 지시하는 VAN 서버(300)로 승인 요청을 보낸다. 그러면 VAN 서버(300)는 승인 요청을 카드사를 중계하여 처리하고, 승인에 대한 응답을 다시 POS 단말(200)의 게이트웨이 모듈(220)로 전송한다. 게이트웨이 모듈(220)은 수신한 승인응답을 POS 모듈(210)로 전달하고, POS 모듈(210)은 영수증을 출력하는 행위 등을 통해 결제 절차를 종료하게 된다.The
그러나 위에서 기재한 바와 같이 카드리더 모듈(100)은 POS 단말(200)로부터 분리되어 독립적으로 사용될 수 있다. 카드리더 모듈(100)은 POS 단말(200) 또는 다른 연결 대상 단말과 소정의 연결 인터페이스를 통해 연결된다. 이렇게 카드리더 모듈(100)로부터 POS 단말(200)로 수신된 데이터(특히, 카드 정보)는 POS 모듈(210)에서 승인 요청 전문을 생성하기 위해 이용된다. However, as described above, the
POS 모듈(210)은 승인 요청 전문을 생성하기 위해 소프트웨어를 이용하거나 소프트웨어의 형태로 구현될 수 있고, POS 단말(200)이 컴퓨터 기반의 운영체제를 이용하여 구동되는 점을 감안한다면, 일반적인 결제 시스템에서 POS 단말(200)은 카드리더 모듈(100)과의 연결 인터페이스(하드웨어) 수준 및 POS 단말(200) 내부의 소프트웨어 수준에서의 해킹 위험을 내포하고 있는 문제점이 있다. The
본 발명의 배경기술로는 대한민국 등록특허공보 제10-1449644호(공고일 : 2014.10.15.)인 “POS 시스템 및 이를 이용한 카드 정보 암호화 결제 방법”에 개시되어 있다. As a background art of the present invention, it is disclosed in "POS System and Card Information Encryption Payment Method Using It" of Korean Registered Patent Publication No. 10-1449644 (public announcement date: Oct. 15, 2014).
본 발명은 상기와 같은 문제점들을 개선하기 위하여 안출된 것으로, 본 발명의 목적은 카드정보를 암호화하고 전송할 때 해킹의 위협을 최소화하면서 처리속도 및 전송속도를 향상시킬 수 있는 암호키를 배포하기 위한 암호키 배포 시스템 및 그 방법을 제공하는 것이다. SUMMARY OF THE INVENTION The present invention has been made in order to solve the above-mentioned problems, and it is an object of the present invention to provide a cryptographic key distribution system capable of minimizing the threat of hacking when encrypting and transmitting card information, A key distribution system and a method thereof.
본 발명의 일 측면에 따른 POS 단말 장치는 카드리더 모듈과 연결되는 POS 단말 장치에 있어서, 카드 리더 모듈로부터 배포용 공개 키로 암호화된 임의의 키를 수신하고, 상기 배포용 공개 키로 암호화된 임의의 키와 VAN 코드 정보를 키배포 서버로 전송하고, 상기 전송된 VAN 코드 정보에 대응하며 상기 임의의 키로 암호화된 VAN 서버의 인증용 공개키를 상기 키배포 서버로부터 수신하여 상기 카드리더 모듈로 전송하며, 상기 VAN 서버의 인증용 공개키를 이용해 암호화된 임의의 키를 상기 VAN 서버로 전송하고, 상기 VAN 서버로부터 상기 임의의 키로 암호화되며, 상기 VAN 코드 정보에 대응하는 VAN사의 카드 정보에 대한 암호화 및 복호화 알고리즘에 따라 카드 정보를 암호화하기 위한 암호키를 수신하여 상기 카드리더 모듈로 전송하며, 상기 암호키로 암호화된 카드 정보를 상기 카드리더 모듈로부터 수신한다.A POS terminal apparatus according to an aspect of the present invention is a POS terminal apparatus connected to a card reader module. The POS terminal apparatus receives a key encrypted with a public key for distribution from a card reader module, And transmits the VAN code information to the key distribution server, receives a public key for authentication of the VAN server corresponding to the transmitted VAN code information and encrypted with the arbitrary key from the key distribution server, Encrypting and decrypting card information of a VAN company corresponding to the VAN code information, the encryption key being encrypted by the arbitrary key from the VAN server, transmitting an encryption key encrypted using the public key for authentication of the VAN server to the VAN server, Receives an encryption key for encrypting card information according to an algorithm and transmits the encryption key to the card reader module, The card information received from the card reader module.
본 발명의 일 측면에 따른 카드리더 모듈은 POS 단말 장치와 연결되는 카드리더 모듈에 있어서, 배포용 공개 키로 암호화된 임의의 키를 상기 POS 단말 장치로 전달하며, 이용하고자 하는 VAN의 코드 정보에 대응하며 상기 임의의 키로 암호화된 VAN 서버의 인증용 공개키를 상기 POS 단말 장치를 통해 키배포 서버로부터 수신 및 복호화하고, 상기 POS 단말 장치를 통해 상기 복호화된 VAN 서버의 인증용 공개키를 이용해 암호화된 임의의 키를 상기 VAN 서버로 전송하고, 상기 VAN 서버로부터 상기 임의의 키로 암호화되며, 상기 VAN 코드 정보에 대응하는 VAN사의 카드 정보에 대한 암호화 및 복호화 알고리즘에 따라 카드 정보를 암호화하기 위한 암호키를 수신하며, 리딩된 카드 정보를 상기 수신된 암호키로 암호화하여 상기 POS 단말 장치로 전송한다.A card reader module according to an aspect of the present invention is a card reader module connected to a POS terminal device, wherein the key reader module transmits a key encrypted with a public key for distribution to the POS terminal device and corresponds to code information of a VAN to be used And receiving and decrypting the public key for authentication of the VAN server encrypted with the arbitrary key from the key distribution server through the POS terminal device and encrypting the encrypted public key using the public key for authentication of the decrypted VAN server through the POS terminal device A cryptographic key for encrypting card information according to an encryption and decryption algorithm for VAN company card information corresponding to the VAN code information, the encryption key being encrypted with the arbitrary key from the VAN server, And transmits the encrypted card information to the POS terminal device by encrypting the read card information with the received encryption key.
본 발명의 일 측면에 따른 암호키 배포 시스템은, 인증용 공개키, 상기 인증용 공개키에 대응되는 인증용 개인키 및 카드 정보를 암호화하기 위한 암호키를 제공하기 위한 VAN 서버; 하나 이상의 상기 VAN 서버로부터 제공받은 인증용 공개키가 저장된 키배포 서버; 카드리더 모듈; 및 상기 카드 리더 모듈로부터 배포용 공개 키로 암호화된 임의의 키를 수신하고, 상기 배포용 공개 키로 암호화된 임의의 키와 VAN 코드 정보를 키배포 서버로 전송하고, 상기 전송된 VAN 코드 정보에 대응하며 상기 임의의 키로 암호화된 VAN 서버의 인증용 공개키를 상기 키배포 서버로부터 수신하여 상기 카드리더 모듈로 전송하며, 상기 VAN 서버의 인증용 공개키를 이용해 암호화된 임의의 키를 상기 VAN 서버로 전송하고, 상기 VAN 서버로부터 상기 임의의 키로 암호화되며, 상기 VAN 코드 정보에 대응하는 VAN사의 카드 정보에 대한 암호화 및 복호화 알고리즘에 따라 카드 정보를 암호화하기 위한 암호키를 수신하여 상기 카드리더 모듈로 전송하며, 상기 암호키로 암호화된 카드 정보를 상기 카드리더 모듈로부터 수신하는 POS 단말을 포함한다.A cryptographic key distribution system according to an aspect of the present invention includes: a VAN server for providing a public key for authentication, a private key for authentication corresponding to the public key for authentication, and a cryptographic key for encrypting card information; A key distribution server storing an authentication public key provided from at least one of the VAN servers; Card reader module; And an arbitrary key encrypted with a public key for distribution from the card reader module, and transmits any key and VAN code information encrypted with the distribution public key to the key distribution server, and corresponds to the transmitted VAN code information Receiving a public key for authentication of the VAN server encrypted with the arbitrary key from the key distribution server and transmitting the encrypted public key to the card reader module and transmitting an arbitrary key encrypted using the authentication public key of the VAN server to the VAN server And receives an encryption key for encrypting the card information according to an encryption and decryption algorithm for VAN company card information corresponding to the VAN code information, and transmits the encrypted key to the card reader module And a POS terminal for receiving card information encrypted with the encryption key from the card reader module.
본 발명의 일 측면에 따른 암호키 배포 방법은 카드리더 모듈과 연결된 POS 단말 장치에서 수행되는 암호키 배포 방법에 있어서, 상기 카드 리더 모듈로부터 배포용 공개 키로 암호화된 임의의 키를 수신하는 단계; 상기 암호화된 임의의 키와 VAN 코드 정보를 키배포 서버로 전송하는 단계; 상기 전송된 VAN 코드 정보에 대응하며 상기 임의의 키로 암호화된 VAN 서버의 인증용 공개키를 상기 키배포 서버로부터 수신하는 단계; 상기 키배포 서버로부터 수신된 상기 임의의 키로 암호화된 VAN 서버의 인증용 공개키를 상기 카드리더 모듈로 전송하는 단계; 상기 VAN 서버의 인증용 공개키를 이용해 암호화된 임의의 키를 상기 VAN 서버로 전송하여, 상기 VAN 서버로부터 상기 임의의 키로 암호화되고, 상기 VAN 사의 카드 정보에 대한 암호화 및 복호화 알고리즘에 따라 카드 정보를 암호화하기 위한 암호키를 수신하는 단계; 및 상기 VAN 서버로부터 수신된 상기 임의의 키로 암호화된 암호키를 상기 카드리더 모듈로 전송하는 단계를 포함한다.According to an aspect of the present invention, there is provided a cipher key distribution method performed by a POS terminal device connected to a card reader module, the method comprising: receiving an arbitrary key encrypted with a public key for distribution from the card reader module; Transmitting the encrypted arbitrary key and VAN code information to a key distribution server; Receiving from the key distribution server a public key for authentication of the VAN server corresponding to the transmitted VAN code information and encrypted with the arbitrary key; Transmitting a public key for authentication of the VAN server encrypted with the arbitrary key received from the key distribution server to the card reader module; Transmitting an arbitrary key encrypted using the public key for authentication of the VAN server to the VAN server, encrypting the arbitrary key from the VAN server, and transmitting the card information according to the encryption and decryption algorithm for the card information of the VAN company Receiving an encryption key for encrypting; And transmitting the encryption key encrypted with the arbitrary key received from the VAN server to the card reader module.
본 발명의 또 다른 측면에 따른 암호키 배포 방법은 POS 단말 장치와 연결되는 카드리더 모듈에서 수행되는 암호키 배포 방법에 있어서, 배포용 공개 키로 암호화된 임의의 키를 상기 POS 단말 장치로 전달하는 단계, 이용하고자 하는 VAN의 코드 정보에 대응하며, 상기 임의의 키로 암호화된 VAN 서버의 인증용 공개키를 상기 POS 단말 장치를 통해 키배포 서버로부터 수신 및 복호화하는 단계; 상기 복호화된 VAN 서버의 인증용 공개키를 이용하여, 상기 POS 단말 장치를 통해 상기 복호화된 VAN 서버의 인증용 공개키를 이용해 암호화된 임의의 키를 상기 VAN 서버로 전송하고, 상기 VAN 서버로부터 상기 임의의 키로 암호화되며, 상기 VAN 코드 정보에 대응하는 VAN사의 카드 정보에 대한 암호화 및 복호화 알고리즘에 따라 카드 정보를 암호화하기 위한 암호키를 수신하는 단계; 및 상기 수신된 암호키를 저장하는 단계를 포함한다.A cipher key distribution method according to another aspect of the present invention is a cipher key distribution method performed in a card reader module connected to a POS terminal device, the method comprising the steps of delivering an arbitrary key encrypted with a public key for distribution to the POS terminal device Receiving and decrypting a public key for authentication of the VAN server encrypted with the arbitrary key, from the key distribution server through the POS terminal device, the code information corresponding to the VAN to be used; Transmitting the decrypted key to the VAN server using the public key for authentication of the decrypted VAN server using the public key for authentication of the decrypted VAN server through the POS terminal device, Receiving an encryption key encrypted with an arbitrary key and encrypting card information according to an encryption and decryption algorithm for VAN's card information corresponding to the VAN code information; And storing the received encryption key.
한편, 상기 암호키 배포 방법은 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체로 구현될 수 있다.Meanwhile, the cipher key distribution method may be implemented by a computer-readable recording medium on which a program for execution by a computer is recorded.
본 발명에 따른 암호키 배포 시스템 및 그 방법은 이용하고자 하는 VAN의 코드 정보에 대응하는 VAN 서버의 인증 공개키를 키배포 서버로부터 수신하고, 키배포 서버로부터 수신된 VAN 서버의 인증 공개키를 이용해 VAN 서버로부터 카드 정보를 암호화 하기 위한 암호키를 수신하도록 함으로써, 해킹의 위협을 최소화하면서도 처리속도 및 전송속도를 향상시킬 수 있도록 한다.The cryptographic key distribution system and method according to the present invention are characterized by receiving the authentication public key of the VAN server corresponding to the code information of the VAN to be used from the key distribution server and using the authentication public key of the VAN server received from the key distribution server By receiving the encryption key for encrypting the card information from the VAN server, the processing speed and transmission speed can be improved while minimizing the threat of hacking.
도 1은 일반적인 결제 시스템을 나타낸 블록구성도이다.
도 2는 본 발명의 일 실시예에 따른 암호키 배포 시스템을 나타낸 블록구성도이다.
도 3은 본 발명의 일 실시예에 따른 암호키 배포 방법을 설명하기 위한 흐름도이다.1 is a block diagram showing a general payment system.
2 is a block diagram illustrating an encryption key distribution system according to an embodiment of the present invention.
3 is a flowchart illustrating an encryption key distribution method according to an embodiment of the present invention.
이하, 첨부된 도면들을 참조하여 본 발명에 따른 암호키 배포 시스템 및 그 방법을 설명한다. 이 과정에서 도면에 도시된 선들의 두께나 구성요소의 크기 등은 설명의 명료성과 편의상 과장되게 도시되어 있을 수 있다. 또한, 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례에 따라 달라질 수 있다. 그러므로 이러한 용어들에 대한 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.Hereinafter, an encryption key distribution system and method according to the present invention will be described with reference to the accompanying drawings. In this process, the thicknesses of the lines and the sizes of the components shown in the drawings may be exaggerated for clarity and convenience of explanation. In addition, the terms described below are defined in consideration of the functions of the present invention, which may vary depending on the intention or custom of the user, the operator. Therefore, definitions of these terms should be made based on the contents throughout this specification.
도 2는 본 발명의 일 실시예에 따른 암호키 배포 시스템을 나타낸 블록구성도이다. 2 is a block diagram illustrating an encryption key distribution system according to an embodiment of the present invention.
도 2에 도시된 바와 같이 본 발명의 일 실시예에 따른 암호키 배포 시스템은, 게이트웨이 모듈(220), 키배포 서버(400) 및 카드리더 모듈(100)을 포함한다. 2, the cryptographic key distribution system according to an embodiment of the present invention includes a
본 실시예에서 게이트웨이 모듈(220)은 POS 단말(200)에 구비되어 데이터를 분배하는 관문 역할을 수행한다. 따라서, 게이트웨이 모듈(220)은 PC, 스마트폰과 같은 모바일 컴퓨팅 디바이스, PDA(personal digital assistant) 또는 태블릿(tablet) 등에도 설치될 수 있으며, 이들 장치와 적합한 인터페이스를 통해 카드리더 모듈을 결합하여 본 발명의 실시예에 의한 암호키 배포 시스템을 구성할 수도 있다. In this embodiment, the
게이트웨이 모듈(220)은 POS 모듈(210)로부터 이용하고자 하는 VAN 서버(300)에 대한 VAN 코드 정보를 수신하여 키배포 서버(400)로 전송하고, 키배포 서버(400)로부터 배포용 개인키로 암호화된 VAN 서버(300)의 인증용 공개키를 수신하여 카드리더 모듈(100)로 전송한다.The
도 2에 도시된 바와 같이, 카드리더 모듈(100)과 키배포 서버(400)에는 서로 대응되는 배포용 공개키와 배포용 개인키가 각각 저장되어 있으며, 이용하고자 하는 VAN 서버(300)의 인증용 공개키는 상기 카드리더 모듈(100)에 미리 저장되어 있는 배포용 공개키를 이용하여 획득될 수 있다.As shown in FIG. 2, the
그리고, 게이트웨이 모듈(220)은 카드리더 모듈(100)로부터 VAN 서버(300)의 인증용 공개키로 암호화된 랜덤키를 수신하여 VAN 코드 정보에 따라 VAN 서버(300)에 전송하고, VAN 서버(300)로부터 랜덤키로 암호화된 VAN 서버(300)의 대칭형 암호키를 수신하여 카드리더 모듈(100)로 전송한다.The
이와 같이 게이트웨이 모듈(220)은 POS 단말(200)에 일반 애플리케이션 수준에서 설치되어 단순히 데이터를 배분하는 관문 역할만을 수행하기 때문에 운영체제나 드라이버 등의 다른 보안 모듈과의 충돌을 일으킬 확률이 현저히 낮아 장애 발생 확률이 낮으며 해킹이 되더라도 암호화 로직이 비공개되기 때문에 안정성을 유지할 수 있다. Since the
키배포 서버(400)는 적어도 하나 이상의 VAN 서버(300)로부터 제공받은 VAN 서버(300)의 인증용 공개키를 저장하며, 게이트웨이 모듈(220)로부터 수신된 VAN 코드 정보에 대응하는 VAN 서버(300)의 인증용 공개키를 배포용 개인키로 암호화하여 게이트웨이 모듈(220)로 전송한다. The
키배포 서버(400)에서 배포하는 VAN 서버(300)의 인증용 공개키는 비대칭 암호화/복호화 방식에서 사용되는 것으로써, 이 인증용 공개키에 대응되는 인증용 개인키(인증용 공개키로 암호화된 데이터를 복호화 할 수 있는 키)는 VAN 서버(300)에서 보유하고 있다. 보다 구체적으로, VAN 서버(300)는 각각 특유한 인증용 공개키 및 인증용 개인키를 가지며, 인증용 공개키를 키배포 서버(400)에 제공하고, 인증용 개인키는 유출되지 않도록 VAN 서버(300)에서 보관한다. 따라서, 공개된 VAN 서버(300)의 인증용 공개키로 암호화된 데이터를 복호화 할 경우, 다른 VAN 서버(300)의 인증용 개인키로는 복호화 할 수 없고 해당 VAN 서버(300)의 인증용 개인키로만 복호화 할 수 있어 해킹 피해를 방지할 수 있도록 한다. The public key for authentication of the VAN
본 실시예에서의 키배포 서버(400)는 이러한 VAN 서버(300)의 인증용 공개키를 전송할 때 자체적인 배포용 개인키를 통해 암호화하여 전송함으로써 보안을 강화할 수 있다. The
카드리더 모듈(100)은 POS 단말(200)과 USB나 RS232와 같은 직렬 인터페이스를 이용하여 연결되어 게이트웨이 모듈(220)로부터 수신된 VAN 서버(300)의 인증용 공개키를 배포용 공개키로 복호화하고, 랜덤키를 생성하여 랜덤키를 통해 VAN 서버(300)의 인증용 공개키를 암호화하여 게이트웨이 모듈(220)로 전송한다. The
그리고, 카드리더 모듈(100)은 게이트웨이 모듈(220)로부터 수신된 랜덤키로 암호화된 VAN 서버(300)의 대칭형 암호키를 랜덤키로 복호화한 후 카드정보를 대칭형 암호키로 암호화할 수 있도록 저장한다. The
여기서 대칭형 암호키는 VAN 서버(300)와 카드리더 모듈(220)에서 카드정보에 대한 암호화와 복호화에 대칭형 암호화 알고리즘을 통해 사용되는 암호화키로써 VAN 서버(300)에서 매번 새로운 키를 생성하여 제공할 수 있다. Here, the symmetric encryption key is a cryptographic key used for encryption and decryption of card information in the VAN
대칭형 암호키는 공개키/개인키 방식의 비대칭 암호키를 사용할 때에 비하여 카드리더 모듈(100)등에서의 처리속도 및 전송속도가 월등히 향상되는 이점이 있다. 왜냐하면, 비대칭 암호화 알고리즘의 경우 복잡하고 처리속도에 제한이 있는 반면, 대칭형 암호화 알고리즘의 경우에는 처리 알고리즘이 비대칭형 암호화 알고리즘에에 비해 훨씬 간단하여 데이터 처리속도가 월등히 빠르기 때문이다. The symmetric cryptographic key has an advantage that the processing speed and the transmission speed in the
이와 같이 본 실시예에서는 VAN 서버(300)와 카드리더 모듈(100)에서 암호화와 복호화에 동일한 대칭형 암호키를 사용하는 암호화 알고리즘을 사용하지만, 대칭형 암호키를 제공받기 위해 인증용 공개키와 랜덤키를 제공할 경우에는 공개키/개인키 방식의 비대칭 암호화 알고리즘을 사용한다. In this embodiment, the encryption algorithm using the same symmetric encryption key is used for encryption and decryption in the VAN
따라서, 본 실시예에서는 대칭형 암호화 알고리즘과 비대칭형 암호화 알고리즘을 모두 사용하기 때문에 전체적인 암호화 프로세스를 이해하지 않고는 외부에서 해킹을 시도하는 것이 현실적으로 불가능하다. 또한, 카드리더 모듈(100) 단계에서 카드 정보를 암호화 하기 때문에 암호화 되지 않은 정보를 수신하여 POS 단말(200) 단계에서 암호화 하는 구성보다 보안이 강화된다. 그리고, 게이트웨이 모듈(220)은 데이터를 분배해 주는 단순한 기능만 수행하기 때문에, 타프로그램/운영체제 등과의 충돌로 인한 결제 장애 가능성이 현저히 낮아진다. Therefore, in the present embodiment, since both the symmetric encryption algorithm and the asymmetric encryption algorithm are used, it is practically impossible to attempt to hack it from the outside without understanding the entire encryption process. In addition, since the card information is encrypted in the
상술한 바와 같이, 본 발명의 실시예에 의한 암호키 배포 시스템에 따르면, VAN 서버의 대칭형 암호키 배포를 위해 키배포 서버에서 배포용 개인키로 VAN 서버의 인증용 공개키를 배포한 후, 카드리더 모듈이 인증용 공개키와 랜덤키를 통해 VAN 서버로부터 직접 대칭형 암호키를 제공받아 암호화할 수 있도록 함으로써, 해킹의 위협을 최소화하면서도 대칭형 암호키의 사용에 의해 처리속도 및 전송속도를 향상시킬 수 있도록 한다. As described above, according to the cipher key distribution system according to the embodiment of the present invention, in order to distribute the symmetric cipher key of the VAN server, the key distribution server distributes the public key for authentication of the VAN server with the distribution private key, In order to allow the module to encrypt and receive symmetric cryptographic keys directly from the VAN server through the public and random keys for authentication, it is possible to minimize the threat of hacking and to improve the processing speed and transmission speed by using symmetric cryptographic keys do.
도 3은 본 발명의 일 실시예에 따른 암호키 배포 방법을 설명하기 위한 흐름도이다. 3 is a flowchart illustrating an encryption key distribution method according to an embodiment of the present invention.
도 3에 도시된 바와 같이 본 발명의 일 실시예에 따른 암호키 배포 방법에서는, 먼저 게이트웨이 모듈(220)이 POS 모듈(210)로부터 이용하고자 하는 VAN 서버(300)에 대한 VAN 코드 정보를 수신하여 키배포 서버(400)로 전송한다(S12). 3, in the cipher key distribution method according to an embodiment of the present invention, the
본 실시예에서 게이트웨이 모듈(220)은 POS 단말(210)에 구비되어 데이터를 분배하는 관문 역할을 수행한다.In this embodiment, the
그러면, 키배포 서버(400)는 게이트웨이 모듈(220)로부터 수신된 VAN 코드 정보에 대응하는 VAN 서버(300)의 인증용 공개키를 배포용 개인키를 이용하여 암호화한다(S14). Then, the
그런 다음, 키배포 서버(400)는 암호화된 VAN 서버(300)의 인증용 공개키([인증용 공개키]배포용 개인키)를 게이트웨이 모듈(220)로 전송한다(S16). Then, the
이와 같이 키배포 서버(400)는 적어도 하나 이상의 VAN 서버(300)로부터 제공받은 VAN 서버(300)의 인증용 공개키가 저장되어 있어 게이트웨이 모듈(220)로부터 수신된 VAN 코드 정보에 대응하는 VAN 서버(300)의 인증용 공개키를 배포용 개인키로 암호화하여 게이트웨이 모듈(220)로 전송한다. In this way, the
키배포 서버(400)에서 배포하는 VAN 서버(300)의 인증용 공개키는 비대칭 암호화/복호화 방식에서 사용되는 것으로써, 이 인증용 공개키에 대응되는 인증용 개인키(인증용 공개키로 암호화된 데이터를 복호화 할 수 있는 키)는 VAN 서버(300)에서 보유하고 있다. The public key for authentication of the
이후 게이트웨이 모듈(220)은 키배포 서버(400)로부터 배포용 개인키로 암호화된 VAN 서버(300)의 인증용 공개키([인증용 공개키]배포용 개인키)를 수신하여 카드리더 모듈(100)로 전송한다(S18). The
그러면, 카드리더 모듈(100)은 수신된 VAN 서버(300)의 인증용 공개키를 배포용 공개키를 이용하여 복호화 한다(S20).Then, the
상기에서는 S14 내지 S20 단계들에서 키배포 서버(400)가 VAN 서버(300)의 인증용 공개키를 배포용 개인키로 암호화한 후 POS 단말(200)의 게이트웨이 모듈(220)을 통해 카드리더 모듈(100)로 제공하고 카드리더 모듈(100)은 배포용 공개키를 이용하여 복호화하는 것을 예로 들어 본 발명의 일실시예를 설명하였으나, 본 발명은 이에 한정되지 아니하며, 배포용 공개키를 이용하여 VAN 서버(300)의 인증용 공개키를 획득할 수 있는 다양한 방법들이 이용될 수 있다.The
본 발명의 또 다른 실시예에 따르면, VAN 서버(300)와 카드리더 모듈(100) 사이의 암호키 전달 방식과 유사하게, 카드리더 모듈(100)은 임의의 랜덤키를 생성하여 배포용 공개키로 암호화한 후 POS 단말(200)의 게이트웨이 모듈(220)을 통해 키배포 서버(400)로 전송하고, 키배포 서버(400)는 배포용 개인키로 상기 랜덤키를 복호화한 후 VAN 서버(300)의 인증용 공개키를 상기 복호화된 랜덤키로 암호화하여 게이트웨이 모듈(220)로 전송할 수 있다. 이 경우, 카드리더 모듈(100)은 게이트웨이 모듈(220)로부터 랜덤키로 암호화된 VAN 서버(300)의 인증용 공개키를 수신하고, 상기 수신한 암호화된 VAN 서버(300)의 인증용 공개키를 랜덤키로 복호화할 수 있다.According to another embodiment of the present invention, similarly to the encryption key transfer method between the
그런 다음 카드리더 모듈(100)은 임의의 랜덤키를 생성한다(S22). 그리고, 카드리더 모듈(100)은 복호화 한 VAN 서버(300)의 인증용 공개키를 이용하여 랜덤키를 암호화 한다(S24). The
이렇게 랜덤키를 VAN 서버(300)의 인증용 공개키를 이용하여 암호화 한 후 카드리더 모듈(100)은 인증용 공개키로 암호화된 랜덤키([랜덤키]인증용 공개키)를 게이트웨이 모듈(220)로 전송한다(S26). After the random key is encrypted using the authentication public key of the
그러면, 게이트웨이 모듈(220)은 카드리더 모듈(100)로부터 수신된 VAN 서버(300)의 인증용 공개키로 암호화된 랜덤키([랜덤키]인증용 공개키)를 POS 모듈(210)로부터 수신한 VAN 서버(300)에 대한 VAN 코드 정보에 따라 해당 VAN 서버(300)로 전송한다(S28). The
이렇게 카드리더 모듈(100)로부터 VAN 서버(300)의 인증용 공개키로 암호화된 랜덤키([랜덤키]인증용 공개키)를 수신한 VAN 서버(300)에서는 VAN 서버(300)의 인증용 공개키에 의해 암호화된 데이터들을 복호화 할 수 있는 인증용 개인키(인증용 공개키에 대응되는 인증용 개인키)를 통해 랜덤키를 복호화 한다(S30). 그런 다음 VAN 서버(300)는 복호화된 랜덤키를 통해 VAN 서버(300)에서 저장하고 있는 대칭형 암호키를 암호화 한다(S32). In the
여기서 대칭형 암호키는 VAN 서버(300)와 카드리더 모듈(220)에서 카드정보에 대한 암호화와 복호화에 대칭형 암호화 알고리즘을 통해 사용되는 암호화키로써 VAN 서버(300)에서 매번 새로운 키를 생성하여 제공할 수 있다. Here, the symmetric encryption key is a cryptographic key used for encryption and decryption of card information in the
게이트웨이 모듈(220)은 VAN 서버(300)로부터 랜덤키를 이용하여 암호화한 대칭형 암호키([대칭형 암호키]랜덤키)를 수신 받는다(S34). 그런 다음 게이트웨이 모듈(220)은 암호화된 대칭형 암호키([대칭형 암호키]랜덤키)를 카드리더 모듈(100)로 전송한다(S36)The
카드리더 모듈(100)은 랜덤키로 암호화된 대칭형 암호키를 수신한 후, 암호화된 대칭형 암호키를 S22 단계에서 생성한 랜덤키를 이용하여 복호화 한다(S38). 그런 다음 카드리더 모듈(100)은 복호화 한 대칭형 암호키를 저장하여 이후 카드정보를 대칭형 암호키로 암호화 하여 결제를 진행한다(S40). The
대칭형 암호키는 공개키/개인키 방식의 비대칭 암호키를 사용할 때에 비하여 카드리더 모듈(100)등에서의 처리속도 및 전송속도가 월등히 향상되는 이점이 있다. 왜냐하면, 비대칭 암호화 알고리즘의 경우 복잡하고 처리속도에 제한이 있는 반면, 대칭형 암호화 알고리즘의 경우에는 처리 알고리즘이 비대칭형 암호화 알고리즘에 비해 훨씬 간단하여 데이터 처리속도가 월등히 빠르기 때문이다. The symmetric cryptographic key has an advantage that the processing speed and the transmission speed in the
이와 같이 본 실시예에서는 VAN 서버(300)와 카드리더 모듈(100)에서 암호화와 복호화에 동일한 대칭형 암호키를 사용하는 암호화 알고리즘을 사용하지만, 대칭형 암호키를 제공받기 위해 인증용 공개키와 랜덤키를 제공할 경우에는 공개키/개인키 방식의 비대칭 암호화 알고리즘을 사용한다. In this embodiment, the encryption algorithm using the same symmetric encryption key is used for encryption and decryption in the
*상술한 바와 같이, 본 발명의 실시예에 의한 암호키 배포 방법에 따르면, VAN 서버의 대칭형 암호키 배포를 위해 키배포 서버에서 배포용 개인키로 VAN 서버의 인증용 공개키를 배포한 후, 카드리더 모듈이 인증용 공개키와 랜덤키를 통해 VAN 서버로부터 직접 대칭형 암호키를 제공받아 암호화할 수 있도록 함으로써 해킹의 위협을 최소화하면서도 대칭형 암호키의 사용에 의해 처리속도 및 전송속도를 향상시킬 수 있도록 한다. As described above, according to the encryption key distribution method according to the embodiment of the present invention, in order to distribute symmetric encryption keys of the VAN server, after distributing the public key for authentication of the VAN server with the distribution private key at the key distribution server, The reader module can receive the symmetric cryptographic key directly from the VAN server through the authentication public key and the random key so that the threat of hacking can be minimized while the symmetric cryptographic key can be used to improve the processing speed and transmission speed do.
한편, 상기에서는 카드리더 모듈이 VAN 서버로부터 대칭형 암호키를 제공받아 암호화하는 것을 예로 들어 본 발명의 실시예를 설명하였으나, 본 발명은 이에 한정되지 아니한다.In the above description, the card reader module receives the symmetric encryption key from the VAN server and encrypts the encryption key. However, the present invention is not limited thereto.
예를 들어, 본 발명의 또 다른 실시예에 따르면, 카드 정보를 암호화하기 위해 카드리더 모듈과 VAN 서버에서 공개키/개인키 방식의 비대칭 암호화 알고리즘이 사용될 수도 있다.For example, according to another embodiment of the present invention, an asymmetric encryption algorithm of a public key / private key scheme may be used in the card reader module and the VAN server to encrypt card information.
한편, 상술한 본 발명의 다양한 실시예들에 따른 암호키 배포 방법은 프로그램 코드로 구현되어 다양한 비일시적 판독 가능 매체(non-transitory computer readable medium)에 저장된 상태로 각 서버 또는 기기들에 제공될 수 있다. Meanwhile, the cipher key distribution method according to various embodiments of the present invention described above can be implemented in the form of program code and provided to each server or devices in a state stored in various non-transitory computer readable media. have.
비일시적 판독 가능 매체란 레지스터, 캐쉬, 메모리 등과 같이 짧은 순간 동안 데이터를 저장하는 매체가 아니라 반영구적으로 데이터를 저장하며, 기기에 의해 판독(reading)이 가능한 매체를 의미한다. 구체적으로는, 상술한 다양한 어플리케이션 또는 프로그램들은 CD, DVD, 하드 디스크, 블루레이 디스크, USB, 메모리카드, ROM 등과 같은 비일시적 판독 가능 매체에 저장되어 제공될 수 있다.A non-transitory readable medium is a medium that stores data for a short period of time, such as a register, cache, memory, etc., but semi-permanently stores data and is readable by the apparatus. In particular, the various applications or programs described above may be stored on non-volatile readable media such as CD, DVD, hard disk, Blu-ray disk, USB, memory card, ROM,
본 발명은 도면에 도시된 실시예를 참고로 하여 설명되었으나, 이는 예시적인 것에 불과하며, 당해 기술이 속하는 분야에서 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it will be understood by those of ordinary skill in the art that various changes in form and details may be made therein without departing from the spirit and scope of the invention as defined by the appended claims. I will understand.
따라서 본 발명의 진정한 기술적 보호범위는 아래의 특허청구범위에 의해서 정하여져야 할 것이다.Accordingly, the true scope of the present invention should be determined by the following claims.
100 : 카드리더 모듈 200 : POS 단말
210 : POS 모듈 220 : 게이트웨이 모듈
300 : VAN 서버 400 : 키배포 서버100: card reader module 200: POS terminal
210: POS module 220: Gateway module
300: VAN server 400: key distribution server
Claims (21)
카드 리더 모듈로부터 배포용 공개 키로 암호화된 임의의 키를 수신하고, 상기 배포용 공개 키로 암호화된 임의의 키와 VAN 코드 정보를 키배포 서버로 전송하고, 상기 전송된 VAN 코드 정보에 대응하며 상기 임의의 키로 암호화된 VAN 서버의 인증용 공개키를 상기 키배포 서버로부터 수신하여 상기 카드리더 모듈로 전송하며, 상기 VAN 서버의 인증용 공개키를 이용해 암호화된 임의의 키를 상기 VAN 서버로 전송하고, 상기 VAN 서버로부터 상기 임의의 키로 암호화되며, 상기 VAN 코드 정보에 대응하는 VAN사의 카드 정보에 대한 암호화 및 복호화 알고리즘에 따라 카드 정보를 암호화하기 위한 암호키를 수신하여 상기 카드리더 모듈로 전송하며, 상기 암호키로 암호화된 카드 정보를 상기 카드리더 모듈로부터 수신하는 POS 단말 장치.A POS terminal device connected to a card reader module,
Receiving a key encrypted with a public key for distribution from a card reader module, transmitting any key and VAN code information encrypted with the distribution public key to the key distribution server, Receives a public key for authentication of the VAN server encrypted with a key of the VAN server from the key distribution server and transmits the encrypted public key to the card reader module, transmits an arbitrary key encrypted using the authentication public key of the VAN server to the VAN server, Receiving from the VAN server an encryption key encrypted with the arbitrary key and encrypting card information according to an encryption and decryption algorithm for card information of the VAN corresponding to the VAN code information and transmitting the encryption key to the card reader module; And receives card information encrypted with an encryption key from the card reader module.
상기 키배포 서버, 상기 VAN 서버 및 상기 카드리더 모듈과의 데이터 송수신을 수행하기 위한 게이트웨이 모듈; 및
상기 카드리더 모듈로부터 수신되는 암호화된 카드 정보를 이용하여 승인 요청 전문을 생성하는 POS 모듈을 포함하는 POS 단말 장치.The method according to claim 1,
A gateway module for performing data transmission and reception with the key distribution server, the VAN server, and the card reader module; And
And a POS module for generating an approval request telegram using the encrypted card information received from the card reader module.
상기 카드리더 모듈에 저장된 상기 배포용 공개키를 이용하여 획득되는 POS 단말 장치.The method of claim 1, wherein the public key for authentication of the VAN server
And a public key for distribution stored in the card reader module.
상기 VAN 서버의 인증용 공개키로 암호화된 임의의 키를 상기 카드리더 모듈로부터 수신하여 상기 VAN 서버로 전송하고, 상기 임의의 키로 암호화된 상기 암호키를 상기 VAN 서버로부터 수신하여 상기 카드리더 모듈로 전송하는 POS 단말 장치.The method according to claim 1,
Receiving from the card reader module an arbitrary key encrypted with a public key for authentication of the VAN server, transmitting the encrypted key to the VAN server, receiving the encryption key encrypted with the arbitrary key from the VAN server, POS terminal device.
상기 VAN 서버로부터 수신되는 암호키의 암호화 알고리즘은 상기 인증용 공개키 방식과는 상이하고, 상기 VAN 서버에서의 상기 카드 정보의 복호화에 이용되는 알고리즘을 포함하는 POS 단말 장치.The method according to claim 1,
Wherein the encryption algorithm of the encryption key received from the VAN server is different from the public key scheme for authentication, and includes an algorithm used for decoding the card information in the VAN server.
배포용 공개 키로 암호화된 임의의 키를 상기 POS 단말 장치로 전달하며, 이용하고자 하는 VAN의 코드 정보에 대응하며 상기 임의의 키로 암호화된 VAN 서버의 인증용 공개키를 상기 POS 단말 장치를 통해 키배포 서버로부터 수신 및 복호화하고, 상기 POS 단말 장치를 통해 상기 복호화된 VAN 서버의 인증용 공개키를 이용해 암호화된 임의의 키를 상기 VAN 서버로 전송하고, 상기 VAN 서버로부터 상기 임의의 키로 암호화되며, 상기 VAN 코드 정보에 대응하는 VAN사의 카드 정보에 대한 암호화 및 복호화 알고리즘에 따라 카드 정보를 암호화하기 위한 암호키를 수신하며, 리딩된 카드 정보를 상기 수신된 암호키로 암호화하여 상기 POS 단말 장치로 전송하는 카드리더 모듈.A card reader module connected to a POS terminal device,
The public key for authentication of the VAN server corresponding to the code information of the VAN to be used and encrypted with the arbitrary key is transmitted through the POS terminal device to the POS terminal device, And transmits the decrypted key to the VAN server using the public key for authentication of the decrypted VAN server to the VAN server through the POS terminal device and is encrypted with the arbitrary key from the VAN server, A card receiving encrypted key information for encrypting card information according to an encryption and decryption algorithm for VAN card information corresponding to VAN code information, encrypting the read card information with the received encryption key, and transmitting the encrypted card information to the POS terminal device Reader module.
상기 카드리더 모듈에 저장되어 있는 배포용 공개키를 이용하여 획득되는 카드리더 모듈.The method of claim 6, wherein the public key for authentication of the VAN server
And a card reader module which is obtained by using a distribution public key stored in the card reader module.
상기 임의의 키를 생성하고, 상기 생성된 임의의 키를 상기 VAN 서버의 인증용 공개키로 암호화하여 상기 POS 단말 장치를 통해 상기 VAN 서버로 전송하며,
상기 VAN 서버로부터 수신되는 암호키는 상기 임의의 키로 암호화된 것인 카드리더 모듈.The method according to claim 6,
Encrypts the generated arbitrary key with a public key for authentication of the VAN server and transmits the encrypted key to the VAN server through the POS terminal device,
Wherein the encryption key received from the VAN server is encrypted with the arbitrary key.
상기 VAN 서버로부터 수신되는 암호키의 암호화 알고리즘은 상기 인증용 공개키 방식과는 상이하고, 상기 VAN 서버에서의 상기 카드 정보의 복호화에 이용되는 알고리즘을 포함하는 카드리더 모듈.The method according to claim 6,
Wherein the encryption algorithm of the encryption key received from the VAN server is different from the public key scheme for authentication, and includes an algorithm used for decoding the card information in the VAN server.
하나 이상의 상기 VAN 서버로부터 제공받은 인증용 공개키가 저장된 키배포 서버;
카드리더 모듈; 및
상기 카드 리더 모듈로부터 배포용 공개 키로 암호화된 임의의 키를 수신하고, 상기 배포용 공개 키로 암호화된 임의의 키와 VAN 코드 정보를 키배포 서버로 전송하고, 상기 전송된 VAN 코드 정보에 대응하며 상기 임의의 키로 암호화된 VAN 서버의 인증용 공개키를 상기 키배포 서버로부터 수신하여 상기 카드리더 모듈로 전송하며, 상기 VAN 서버의 인증용 공개키를 이용해 암호화된 임의의 키를 상기 VAN 서버로 전송하고, 상기 VAN 서버로부터 상기 임의의 키로 암호화되며, 상기 VAN 코드 정보에 대응하는 VAN사의 카드 정보에 대한 암호화 및 복호화 알고리즘에 따라 카드 정보를 암호화하기 위한 암호키를 수신하여 상기 카드리더 모듈로 전송하며, 상기 암호키로 암호화된 카드 정보를 상기 카드리더 모듈로부터 수신하는 POS 단말을 포함하는 암호키 배포 시스템.A VAN server for providing a public key for authentication, a private key for authentication corresponding to the public key for authentication, and an encryption key for encrypting the card information;
A key distribution server storing an authentication public key provided from at least one of the VAN servers;
Card reader module; And
Receiving a key encrypted with a public key for distribution from the card reader module, transmitting any key and VAN code information encrypted with the distribution public key to the key distribution server, Receives a public key for authentication of a VAN server encrypted with an arbitrary key from the key distribution server and transmits the encrypted public key to the card reader module, transmits an arbitrary key encrypted using the public key for authentication of the VAN server to the VAN server A cryptographic key for encrypting card information according to an encryption and decryption algorithm for card information of a VAN company corresponding to the VAN code information received from the VAN server and transmitting the encrypted key to the card reader module, A cipher key distribution including a POS terminal that receives card information encrypted with the cipher key from the card reader module System.
상기 카드리더 모듈과 상기 키배포 서버에는 서로 대응되는 배포용 공개키와 배포용 개인키가 각각 저장되어 있으며,
상기 VAN 서버의 인증용 공개키는 상기 카드리더 모듈에 저장되어 있는 배포용 공개키를 이용하여 획득되는 암호키 배포 시스템.11. The method of claim 10,
The card reader module and the key distribution server store a public key for distribution and a private key for distribution corresponding to each other,
Wherein the authentication public key of the VAN server is obtained using a public key for distribution stored in the card reader module.
상기 VAN 서버의 인증용 공개키로 암호화된 임의의 키를 상기 POS 단말로부터 수신하고, 상기 수신한 암호화된 임의의 키를 상기 VAN 서버의 인증용 개인키로 복호화하며, 상기 암호키를 상기 복호화된 임의의 키로 암호화한 후 상기 POS 단말로 전송하는 암호키 배포 시스템.11. The system according to claim 10, wherein the VAN server
Receiving, from the POS terminal, an arbitrary key encrypted with a public key for authentication of the VAN server, decrypting the received arbitrary key with a private key for authentication of the VAN server, and transmitting the decrypted arbitrary key And transmits the encrypted key to the POS terminal.
상기 임의의 키는 상기 카드리더 모듈에서 생성된 것인 암호키 배포 시스템.13. The method of claim 12,
Wherein the arbitrary key is generated in the card reader module.
상기 카드 정보를 암호화하기 위한 암호키의 암호화 알고리즘은 상기 인증용 공개키 방식과는 상이하고, 상기 VAN 서버에서의 상기 카드 정보의 복호화에 이용되는 알고리즘을 포함하는 암호키 배포 시스템.11. The method of claim 10,
Wherein the encryption algorithm of the encryption key for encrypting the card information is different from the public key scheme for authentication and includes an algorithm used for decrypting the card information in the VAN server.
상기 카드 리더 모듈로부터 배포용 공개 키로 암호화된 임의의 키를 수신하는 단계;
상기 암호화된 임의의 키와 VAN 코드 정보를 키배포 서버로 전송하는 단계;
상기 전송된 VAN 코드 정보에 대응하며 상기 임의의 키로 암호화된 VAN 서버의 인증용 공개키를 상기 키배포 서버로부터 수신하는 단계;
상기 키배포 서버로부터 수신된 상기 임의의 키로 암호화된 VAN 서버의 인증용 공개키를 상기 카드리더 모듈로 전송하는 단계;
상기 VAN 서버의 인증용 공개키를 이용해 암호화된 임의의 키를 상기 VAN 서버로 전송하여, 상기 VAN 서버로부터 상기 임의의 키로 암호화되고, 상기 VAN 사의 카드 정보에 대한 암호화 및 복호화 알고리즘에 따라 카드 정보를 암호화하기 위한 암호키를 수신하는 단계; 및
상기 VAN 서버로부터 수신된 상기 임의의 키로 암호화된 암호키를 상기 카드리더 모듈로 전송하는 단계를 포함하는 암호키 배포 방법.A cipher key distribution method performed by a POS terminal device connected to a card reader module,
Receiving an arbitrary key encrypted with a public key for distribution from the card reader module;
Transmitting the encrypted arbitrary key and VAN code information to a key distribution server;
Receiving from the key distribution server a public key for authentication of the VAN server corresponding to the transmitted VAN code information and encrypted with the arbitrary key;
Transmitting a public key for authentication of the VAN server encrypted with the arbitrary key received from the key distribution server to the card reader module;
Transmitting an arbitrary key encrypted using the public key for authentication of the VAN server to the VAN server, encrypting the arbitrary key from the VAN server, and transmitting the card information according to the encryption and decryption algorithm for the card information of the VAN company Receiving an encryption key for encrypting; And
And transmitting the encryption key encrypted with the arbitrary key received from the VAN server to the card reader module.
상기 VAN 서버의 인증용 공개키로 암호화된 임의의 키를 상기 카드리더 모듈로부터 수신하는 단계;
상기 카드리더 모듈로부터 수신한 암호화된 임의의 키를 상기 VAN 서버로 전송하는 단계; 및
상기 임의의 키로 암호화된 암호키를 상기 VAN 서버로부터 수신하는 단계를 포함하는 암호키 배포 방법.16. The method of claim 15, wherein receiving the encryption key further comprises:
Receiving from the card reader module an arbitrary key encrypted with a public key for authentication of the VAN server;
Transmitting an encrypted arbitrary key received from the card reader module to the VAN server; And
And receiving the encryption key encrypted with the arbitrary key from the VAN server.
상기 VAN 서버로부터 수신되는 암호키는 카드정보를 암호화 하기 위한 암호키인 암호키 배포 방법.16. The method of claim 15,
Wherein the encryption key received from the VAN server is an encryption key for encrypting card information.
배포용 공개 키로 암호화된 임의의 키를 상기 POS 단말 장치로 전달하는 단계,
이용하고자 하는 VAN의 코드 정보에 대응하며, 상기 임의의 키로 암호화된 VAN 서버의 인증용 공개키를 상기 POS 단말 장치를 통해 키배포 서버로부터 수신 및 복호화하는 단계; 상기 복호화된 VAN 서버의 인증용 공개키를 이용하여, 상기 POS 단말 장치를 통해 상기 복호화된 VAN 서버의 인증용 공개키를 이용해 암호화된 임의의 키를 상기 VAN 서버로 전송하고, 상기 VAN 서버로부터 상기 임의의 키로 암호화되며, 상기 VAN 코드 정보에 대응하는 VAN사의 카드 정보에 대한 암호화 및 복호화 알고리즘에 따라 카드 정보를 암호화하기 위한 암호키를 수신하는 단계; 및
상기 수신된 암호키를 저장하는 단계를 포함하는 암호키 배포 방법.A cipher key distribution method performed by a card reader module connected to a POS terminal device,
Forwarding any key encrypted with the public key for distribution to the POS terminal device,
Receiving and decoding the public key for authentication of the VAN server encrypted with the arbitrary key, from the key distribution server through the POS terminal device, the code corresponding to the code information of the VAN to be used; Transmitting the decrypted key to the VAN server using the public key for authentication of the decrypted VAN server using the public key for authentication of the decrypted VAN server through the POS terminal device, Receiving an encryption key encrypted with an arbitrary key and encrypting card information according to an encryption and decryption algorithm for VAN's card information corresponding to the VAN code information; And
And storing the received encryption key.
상기 카드리더 모듈에 저장되어 있는 상기 배포용 공개키를 이용하여 획득되는 암호키 배포 방법.The method of claim 18, wherein the public key for authentication of the VAN server
And a public key for distribution stored in the card reader module.
임의의 키를 생성하는 단계; 및
상기 생성된 임의의 키를 상기 VAN 서버의 인증용 공개키로 암호화하여 상기 POS 단말 장치를 통해 상기 VAN 서버로 전송하는 단계를 더 포함하고,
상기 VAN 서버로부터 수신되는 암호키는 상기 임의의 키로 암호화된 것인 암호키 배포 방법.19. The method of claim 18,
Generating an arbitrary key; And
Further comprising encrypting the generated arbitrary key with a public key for authentication of the VAN server and transmitting the encrypted private key to the VAN server through the POS terminal,
Wherein the encryption key received from the VAN server is encrypted with the arbitrary key.
상기 VAN 서버로부터 수신되는 암호키는 카드정보를 암호화 하기 위한 암호키인 암호키 배포 방법.19. The method of claim 18,
Wherein the encryption key received from the VAN server is an encryption key for encrypting card information.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020170136591A KR101849209B1 (en) | 2017-10-20 | 2017-10-20 | Pos terminal, card reader, system and method for distributing encrypt key thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020170136591A KR101849209B1 (en) | 2017-10-20 | 2017-10-20 | Pos terminal, card reader, system and method for distributing encrypt key thereof |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020150067881A Division KR101803786B1 (en) | 2014-12-12 | 2015-05-15 | Pos terminal, card reader, system and method for distributing encrypt key thereof |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20170123298A true KR20170123298A (en) | 2017-11-07 |
KR101849209B1 KR101849209B1 (en) | 2018-05-28 |
Family
ID=60384839
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020170136591A KR101849209B1 (en) | 2017-10-20 | 2017-10-20 | Pos terminal, card reader, system and method for distributing encrypt key thereof |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101849209B1 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11727403B2 (en) | 2019-05-20 | 2023-08-15 | Samsung Electronics Co., Ltd. | System and method for payment authentication |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101401675B1 (en) | 2013-05-22 | 2014-06-02 | 한국정보통신주식회사 | System and method for providing public key for encrypting card information |
KR101449644B1 (en) | 2013-05-22 | 2014-10-15 | 한국정보통신주식회사 | POS System and Method for Payment using Encrypted Card Information |
KR101517914B1 (en) | 2014-03-31 | 2015-05-19 | 한국정보통신주식회사 | Pos system and managing method for public key of the same |
-
2017
- 2017-10-20 KR KR1020170136591A patent/KR101849209B1/en active IP Right Grant
Also Published As
Publication number | Publication date |
---|---|
KR101849209B1 (en) | 2018-05-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11877213B2 (en) | Methods and systems for asset obfuscation | |
US10904002B2 (en) | Token security on a communication device | |
US10503913B2 (en) | Mutual authentication of software layers | |
KR20210061426A (en) | Double-encrypted secret portion allowing assembly of the secret using a subset of the double-encrypted secret portion | |
EP3324322B1 (en) | Secure mobile device transactions | |
JP6743276B2 (en) | System and method for end-to-end key management | |
KR101449644B1 (en) | POS System and Method for Payment using Encrypted Card Information | |
AU2015373174B2 (en) | Authorizing access to an application library | |
CN105046489A (en) | Mobile payment method, mobile payment device and mobile payment | |
KR101401675B1 (en) | System and method for providing public key for encrypting card information | |
KR101803786B1 (en) | Pos terminal, card reader, system and method for distributing encrypt key thereof | |
KR20140137223A (en) | System and Method for Payment using Encrypted Card Information | |
KR101517914B1 (en) | Pos system and managing method for public key of the same | |
KR101849209B1 (en) | Pos terminal, card reader, system and method for distributing encrypt key thereof | |
US20200160333A1 (en) | System and method for the protection of consumer financial data utilizing dynamic content shredding | |
JP4918133B2 (en) | Data storage method, client device, data storage system, and program | |
US20160224979A1 (en) | System and Method for Encryption of Financial Transactions Using One-Time Keys (Transaction Pad Encryption) | |
US20220138760A1 (en) | Dynamic Ledger Address Masking | |
KR101837144B1 (en) | Method of payment processing and payment processing system performing the same | |
JP7385025B2 (en) | Execution of Entity-Specific Cryptographic Code in a Cryptographic Coprocessor | |
KR101957885B1 (en) | Method of payment processing and security card reader device performing the same | |
JP2008306685A (en) | Security information setting system, master terminal thereof, general terminal, and program | |
KR101611214B1 (en) | Banking system, card payment request and approval method for banking system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A107 | Divisional application of patent | ||
A201 | Request for examination | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |