KR20170123298A - Pos terminal, card reader, system and method for distributing encrypt key thereof - Google Patents

Pos terminal, card reader, system and method for distributing encrypt key thereof Download PDF

Info

Publication number
KR20170123298A
KR20170123298A KR1020170136591A KR20170136591A KR20170123298A KR 20170123298 A KR20170123298 A KR 20170123298A KR 1020170136591 A KR1020170136591 A KR 1020170136591A KR 20170136591 A KR20170136591 A KR 20170136591A KR 20170123298 A KR20170123298 A KR 20170123298A
Authority
KR
South Korea
Prior art keywords
key
van
encrypted
server
authentication
Prior art date
Application number
KR1020170136591A
Other languages
Korean (ko)
Other versions
KR101849209B1 (en
Inventor
박용현
Original Assignee
한국정보통신주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국정보통신주식회사 filed Critical 한국정보통신주식회사
Priority to KR1020170136591A priority Critical patent/KR101849209B1/en
Publication of KR20170123298A publication Critical patent/KR20170123298A/en
Application granted granted Critical
Publication of KR101849209B1 publication Critical patent/KR101849209B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • G06Q20/206Point-of-sale [POS] network systems comprising security or operator identification provisions, e.g. password entry
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3823Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07GREGISTERING THE RECEIPT OF CASH, VALUABLES, OR TOKENS
    • G07G1/00Cash registers
    • G07G1/12Cash registers electronically operated
    • G07G1/14Systems including one or more distant stations co-operating with a central processing unit
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • Finance (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Cash Registers Or Receiving Machines (AREA)

Abstract

Disclosed are a point of sale (POS) terminal device, a card reader module, and a system and a method for distributing an encryption key using the same. The POS terminal device connected to the card reader module of the present invention: receives an arbitrary key encrypted by a public key for distribution from a card reader module; transmits the arbitrary key encrypted by the public key for distribution and value added network (VAN) code information to a key distribution server; receives a public key for authentication of a VAN server corresponding to the transmitted VAN code information and encrypted by the arbitrary key from the key distribution server to transmit the same to the card reader module; transmits the arbitrary key encrypted by using the public key for the authentication of the VAN server to the VAN server so as to be encrypted by the arbitrary key from the VAN server; receives an encryption key for encrypting card information in accordance with encryption and decryption algorithms for the card information on a VAN company corresponding to the VAN code information to transmit the same to the card reader module; and receives the card information encrypted by the encryption key from the card reader module.

Description

POS 단말 장치, 카드리더 모듈, 그를 이용한 암호키 배포 시스템 및 그 방법{POS TERMINAL, CARD READER, SYSTEM AND METHOD FOR DISTRIBUTING ENCRYPT KEY THEREOF}TECHNICAL FIELD [0001] The present invention relates to a POS terminal device, a card reader module, a cipher key distribution system using the same, and a POS terminal device,

본 발명은 암호키 배포 시스템 및 그 방법에 관한 것으로서, 보다 상세하게는 카드정보를 암호화하고 전송할 때 해킹의 위협을 최소화하면서 처리속도 및 전송속도를 향상시킬 수 있는 암호키 배포 시스템 및 그 방법에 관한 것이다.The present invention relates to a cryptographic key distribution system and a method thereof, and more particularly, to a cryptographic key distribution system and a method thereof capable of improving a processing speed and a transmission rate while minimizing the threat of hacking when encrypting and transmitting card information will be.

카드 결제가 일반화되면서, 카드 가맹점 입장에서는 각 신용카드에 연결된 단말을 일일이 구비하는 것이 현실적으로 어렵기 때문에, 결제 대행 서버를 이용하게 된다. VAN(Value Added Network) 서버가 수행하는 역할은 다양하지만, 대표적으로 가맹점으로부터 결제 요청을 수신하면 신용카드사로 이 요청을 전송하고, 승인/조회 등의 결과를 수신하여 다시 가맹점으로 전송하는 역할을 수행한다. As card settlement becomes generalized, it is practically difficult to provide each terminal connected to each credit card in the position of a card merchant, so the settlement proxy server is used. The Value Added Network (VAN) server performs various roles, but typically receives the payment request from the merchant, transmits the request to the credit card company, receives the result of approval / inquiry, and transmits the result to the merchant do.

도 1은 일반적인 결제 시스템을 나타낸 블록구성도이다. 1 is a block diagram showing a general payment system.

도 1에 도시된 바와 같이 일반적인 결제 시스템은 POS(point of sale) 단말(200), 카드리더 모듈(card reader module; MSR(magnetic stripe reader)이라고도 함)(100), VAN 서버(300), 카드사 서버(미도시)를 포함한다. 1, the general payment system includes a POS (point of sale) terminal 200, a card reader module (also referred to as a MSR (magnetic stripe reader) 100), a VAN server 300, And a server (not shown).

POS 단말(200)은 판매시점 관리 기능을 구비하며, 전자결제 처리를 위해 소정의 고객 카드로부터 리딩 되는 카드정보를 암호화하는 카드리더 모듈(100)을 구비하여 암호화된 카드정보(및/또는 결제수단 정보)를 포함하는 결제승인요청 전문을 생성한다. The POS terminal 200 is provided with a point-of-sale management function and includes a card reader module 100 for encrypting card information read from a predetermined customer card for electronic settlement processing so that encrypted card information (and / Information) of the payment approval request.

통상적으로 카드리더 모듈(100)과 POS 단말(200)은 결합되어 있는 경우가 많고, 이를 일반적으로 ‘POS 단말’, 또는 POS라고 지칭하기도 한다. 그러나, 본 발명에서는 이들 용어의 명확성을 위해 카드리더 모듈(100)과 POS 단말(200)을 분리하여 설명하며, 결합된 형태에 대해서는 POS 시스템으로 지칭한다. In general, the card reader module 100 and the POS terminal 200 are often combined and are generally referred to as a POS terminal or a POS. However, in the present invention, the card reader module 100 and the POS terminal 200 are separately described for clarity of these terms, and the combined form is referred to as a POS system.

본 발명에서 구체적으로 기술하지는 않지만, 카드리더 모듈(100)은 POS 단말(200)과 분리되어 존재할 수 있으며, PC, 스마트폰과 같은 모바일 컴퓨팅 디바이스, PDA(personal digital assistant) 또는 태블릿(tablet) 등과 각 장치에 적합한 인터페이스를 통해 결합하여 사용될 수도 있다. Although not specifically described in the present invention, the card reader module 100 may exist separately from the POS terminal 200 and may be a mobile computing device such as a PC, a smart phone, a personal digital assistant (PDA) It can also be used in combination through an interface suitable for each device.

또한, POS 단말(200)은 POS 모듈(210)과 게이트웨이 모듈(220)을 포함한다. In addition, the POS terminal 200 includes a POS module 210 and a gateway module 220.

POS 모듈(210)은 카드리더 모듈(100)로부터 수신된 카드 정보를 이용하여 승인 요청 전문을 생성하는 기능을 수행한다. 통상적으로 가맹점에서 결제 행위가 일어나면, 카드리더 모듈(100)에 의해 리딩된 카드 정보와, POS 단말(200)의 입력 인터페이스(미도시)를 통해 입력되거나 미리 전산으로 처리되어 POS 모듈(210)에 저장되어 있는 결제 금액, 결제 내역 등에 대한 정보, 및 결제자의 서명 정보를 입력 받아서 결제 승인 전문을 생성하는 기능이 POS 모듈(210)에서 수행된다. 이렇게 생성된 결제 승인 전문은 게이트웨이 모듈(220)로 전달된다. The POS module 210 functions to generate an approval request message using the card information received from the card reader module 100. [ When the settlement action occurs at the merchant, the card information read by the card reader module 100 is input to the POS module 210 through the input interface (not shown) of the POS terminal 200, The POS module 210 performs a function of receiving payment information, payment history information, and signature information of a payer to generate payment approval telegrams. The generated payment approval text is transmitted to the gateway module 220.

게이트웨이 모듈(220)은 해당 POS 단말(200)과 네트워크로 연결되어 있거나 해당 결제 승인 전문이 지시하는 VAN 서버(300)로 승인 요청을 보낸다. 그러면 VAN 서버(300)는 승인 요청을 카드사를 중계하여 처리하고, 승인에 대한 응답을 다시 POS 단말(200)의 게이트웨이 모듈(220)로 전송한다. 게이트웨이 모듈(220)은 수신한 승인응답을 POS 모듈(210)로 전달하고, POS 모듈(210)은 영수증을 출력하는 행위 등을 통해 결제 절차를 종료하게 된다.The gateway module 220 sends an approval request to the VAN server 300 connected to the POS terminal 200 or instructed by the corresponding payment approval specialist. Then, the VAN server 300 relays and processes the approval request to the card company, and transmits the approval response to the gateway module 220 of the POS terminal 200 again. The gateway module 220 transfers the received approval response to the POS module 210, and the POS module 210 terminates the settlement process by outputting a receipt or the like.

그러나 위에서 기재한 바와 같이 카드리더 모듈(100)은 POS 단말(200)로부터 분리되어 독립적으로 사용될 수 있다. 카드리더 모듈(100)은 POS 단말(200) 또는 다른 연결 대상 단말과 소정의 연결 인터페이스를 통해 연결된다. 이렇게 카드리더 모듈(100)로부터 POS 단말(200)로 수신된 데이터(특히, 카드 정보)는 POS 모듈(210)에서 승인 요청 전문을 생성하기 위해 이용된다. However, as described above, the card reader module 100 may be separated from the POS terminal 200 and used independently. The card reader module 100 is connected to the POS terminal 200 or another connection target terminal through a predetermined connection interface. Data (in particular, card information) received from the card reader module 100 to the POS terminal 200 is used by the POS module 210 to generate an approval request telegram.

POS 모듈(210)은 승인 요청 전문을 생성하기 위해 소프트웨어를 이용하거나 소프트웨어의 형태로 구현될 수 있고, POS 단말(200)이 컴퓨터 기반의 운영체제를 이용하여 구동되는 점을 감안한다면, 일반적인 결제 시스템에서 POS 단말(200)은 카드리더 모듈(100)과의 연결 인터페이스(하드웨어) 수준 및 POS 단말(200) 내부의 소프트웨어 수준에서의 해킹 위험을 내포하고 있는 문제점이 있다. The POS module 210 may be implemented in software or software to generate an authorization request telegram, and in view of the fact that the POS terminal 200 is operated using a computer-based operating system, The POS terminal 200 has a problem of hacking at a level of a connection interface (hardware) with the card reader module 100 and a software level inside the POS terminal 200. [

본 발명의 배경기술로는 대한민국 등록특허공보 제10-1449644호(공고일 : 2014.10.15.)인 “POS 시스템 및 이를 이용한 카드 정보 암호화 결제 방법”에 개시되어 있다. As a background art of the present invention, it is disclosed in "POS System and Card Information Encryption Payment Method Using It" of Korean Registered Patent Publication No. 10-1449644 (public announcement date: Oct. 15, 2014).

본 발명은 상기와 같은 문제점들을 개선하기 위하여 안출된 것으로, 본 발명의 목적은 카드정보를 암호화하고 전송할 때 해킹의 위협을 최소화하면서 처리속도 및 전송속도를 향상시킬 수 있는 암호키를 배포하기 위한 암호키 배포 시스템 및 그 방법을 제공하는 것이다. SUMMARY OF THE INVENTION The present invention has been made in order to solve the above-mentioned problems, and it is an object of the present invention to provide a cryptographic key distribution system capable of minimizing the threat of hacking when encrypting and transmitting card information, A key distribution system and a method thereof.

본 발명의 일 측면에 따른 POS 단말 장치는 카드리더 모듈과 연결되는 POS 단말 장치에 있어서, 카드 리더 모듈로부터 배포용 공개 키로 암호화된 임의의 키를 수신하고, 상기 배포용 공개 키로 암호화된 임의의 키와 VAN 코드 정보를 키배포 서버로 전송하고, 상기 전송된 VAN 코드 정보에 대응하며 상기 임의의 키로 암호화된 VAN 서버의 인증용 공개키를 상기 키배포 서버로부터 수신하여 상기 카드리더 모듈로 전송하며, 상기 VAN 서버의 인증용 공개키를 이용해 암호화된 임의의 키를 상기 VAN 서버로 전송하고, 상기 VAN 서버로부터 상기 임의의 키로 암호화되며, 상기 VAN 코드 정보에 대응하는 VAN사의 카드 정보에 대한 암호화 및 복호화 알고리즘에 따라 카드 정보를 암호화하기 위한 암호키를 수신하여 상기 카드리더 모듈로 전송하며, 상기 암호키로 암호화된 카드 정보를 상기 카드리더 모듈로부터 수신한다.A POS terminal apparatus according to an aspect of the present invention is a POS terminal apparatus connected to a card reader module. The POS terminal apparatus receives a key encrypted with a public key for distribution from a card reader module, And transmits the VAN code information to the key distribution server, receives a public key for authentication of the VAN server corresponding to the transmitted VAN code information and encrypted with the arbitrary key from the key distribution server, Encrypting and decrypting card information of a VAN company corresponding to the VAN code information, the encryption key being encrypted by the arbitrary key from the VAN server, transmitting an encryption key encrypted using the public key for authentication of the VAN server to the VAN server, Receives an encryption key for encrypting card information according to an algorithm and transmits the encryption key to the card reader module, The card information received from the card reader module.

본 발명의 일 측면에 따른 카드리더 모듈은 POS 단말 장치와 연결되는 카드리더 모듈에 있어서, 배포용 공개 키로 암호화된 임의의 키를 상기 POS 단말 장치로 전달하며, 이용하고자 하는 VAN의 코드 정보에 대응하며 상기 임의의 키로 암호화된 VAN 서버의 인증용 공개키를 상기 POS 단말 장치를 통해 키배포 서버로부터 수신 및 복호화하고, 상기 POS 단말 장치를 통해 상기 복호화된 VAN 서버의 인증용 공개키를 이용해 암호화된 임의의 키를 상기 VAN 서버로 전송하고, 상기 VAN 서버로부터 상기 임의의 키로 암호화되며, 상기 VAN 코드 정보에 대응하는 VAN사의 카드 정보에 대한 암호화 및 복호화 알고리즘에 따라 카드 정보를 암호화하기 위한 암호키를 수신하며, 리딩된 카드 정보를 상기 수신된 암호키로 암호화하여 상기 POS 단말 장치로 전송한다.A card reader module according to an aspect of the present invention is a card reader module connected to a POS terminal device, wherein the key reader module transmits a key encrypted with a public key for distribution to the POS terminal device and corresponds to code information of a VAN to be used And receiving and decrypting the public key for authentication of the VAN server encrypted with the arbitrary key from the key distribution server through the POS terminal device and encrypting the encrypted public key using the public key for authentication of the decrypted VAN server through the POS terminal device A cryptographic key for encrypting card information according to an encryption and decryption algorithm for VAN company card information corresponding to the VAN code information, the encryption key being encrypted with the arbitrary key from the VAN server, And transmits the encrypted card information to the POS terminal device by encrypting the read card information with the received encryption key.

본 발명의 일 측면에 따른 암호키 배포 시스템은, 인증용 공개키, 상기 인증용 공개키에 대응되는 인증용 개인키 및 카드 정보를 암호화하기 위한 암호키를 제공하기 위한 VAN 서버; 하나 이상의 상기 VAN 서버로부터 제공받은 인증용 공개키가 저장된 키배포 서버; 카드리더 모듈; 및 상기 카드 리더 모듈로부터 배포용 공개 키로 암호화된 임의의 키를 수신하고, 상기 배포용 공개 키로 암호화된 임의의 키와 VAN 코드 정보를 키배포 서버로 전송하고, 상기 전송된 VAN 코드 정보에 대응하며 상기 임의의 키로 암호화된 VAN 서버의 인증용 공개키를 상기 키배포 서버로부터 수신하여 상기 카드리더 모듈로 전송하며, 상기 VAN 서버의 인증용 공개키를 이용해 암호화된 임의의 키를 상기 VAN 서버로 전송하고, 상기 VAN 서버로부터 상기 임의의 키로 암호화되며, 상기 VAN 코드 정보에 대응하는 VAN사의 카드 정보에 대한 암호화 및 복호화 알고리즘에 따라 카드 정보를 암호화하기 위한 암호키를 수신하여 상기 카드리더 모듈로 전송하며, 상기 암호키로 암호화된 카드 정보를 상기 카드리더 모듈로부터 수신하는 POS 단말을 포함한다.A cryptographic key distribution system according to an aspect of the present invention includes: a VAN server for providing a public key for authentication, a private key for authentication corresponding to the public key for authentication, and a cryptographic key for encrypting card information; A key distribution server storing an authentication public key provided from at least one of the VAN servers; Card reader module; And an arbitrary key encrypted with a public key for distribution from the card reader module, and transmits any key and VAN code information encrypted with the distribution public key to the key distribution server, and corresponds to the transmitted VAN code information Receiving a public key for authentication of the VAN server encrypted with the arbitrary key from the key distribution server and transmitting the encrypted public key to the card reader module and transmitting an arbitrary key encrypted using the authentication public key of the VAN server to the VAN server And receives an encryption key for encrypting the card information according to an encryption and decryption algorithm for VAN company card information corresponding to the VAN code information, and transmits the encrypted key to the card reader module And a POS terminal for receiving card information encrypted with the encryption key from the card reader module.

본 발명의 일 측면에 따른 암호키 배포 방법은 카드리더 모듈과 연결된 POS 단말 장치에서 수행되는 암호키 배포 방법에 있어서, 상기 카드 리더 모듈로부터 배포용 공개 키로 암호화된 임의의 키를 수신하는 단계; 상기 암호화된 임의의 키와 VAN 코드 정보를 키배포 서버로 전송하는 단계; 상기 전송된 VAN 코드 정보에 대응하며 상기 임의의 키로 암호화된 VAN 서버의 인증용 공개키를 상기 키배포 서버로부터 수신하는 단계; 상기 키배포 서버로부터 수신된 상기 임의의 키로 암호화된 VAN 서버의 인증용 공개키를 상기 카드리더 모듈로 전송하는 단계; 상기 VAN 서버의 인증용 공개키를 이용해 암호화된 임의의 키를 상기 VAN 서버로 전송하여, 상기 VAN 서버로부터 상기 임의의 키로 암호화되고, 상기 VAN 사의 카드 정보에 대한 암호화 및 복호화 알고리즘에 따라 카드 정보를 암호화하기 위한 암호키를 수신하는 단계; 및 상기 VAN 서버로부터 수신된 상기 임의의 키로 암호화된 암호키를 상기 카드리더 모듈로 전송하는 단계를 포함한다.According to an aspect of the present invention, there is provided a cipher key distribution method performed by a POS terminal device connected to a card reader module, the method comprising: receiving an arbitrary key encrypted with a public key for distribution from the card reader module; Transmitting the encrypted arbitrary key and VAN code information to a key distribution server; Receiving from the key distribution server a public key for authentication of the VAN server corresponding to the transmitted VAN code information and encrypted with the arbitrary key; Transmitting a public key for authentication of the VAN server encrypted with the arbitrary key received from the key distribution server to the card reader module; Transmitting an arbitrary key encrypted using the public key for authentication of the VAN server to the VAN server, encrypting the arbitrary key from the VAN server, and transmitting the card information according to the encryption and decryption algorithm for the card information of the VAN company Receiving an encryption key for encrypting; And transmitting the encryption key encrypted with the arbitrary key received from the VAN server to the card reader module.

본 발명의 또 다른 측면에 따른 암호키 배포 방법은 POS 단말 장치와 연결되는 카드리더 모듈에서 수행되는 암호키 배포 방법에 있어서, 배포용 공개 키로 암호화된 임의의 키를 상기 POS 단말 장치로 전달하는 단계, 이용하고자 하는 VAN의 코드 정보에 대응하며, 상기 임의의 키로 암호화된 VAN 서버의 인증용 공개키를 상기 POS 단말 장치를 통해 키배포 서버로부터 수신 및 복호화하는 단계; 상기 복호화된 VAN 서버의 인증용 공개키를 이용하여, 상기 POS 단말 장치를 통해 상기 복호화된 VAN 서버의 인증용 공개키를 이용해 암호화된 임의의 키를 상기 VAN 서버로 전송하고, 상기 VAN 서버로부터 상기 임의의 키로 암호화되며, 상기 VAN 코드 정보에 대응하는 VAN사의 카드 정보에 대한 암호화 및 복호화 알고리즘에 따라 카드 정보를 암호화하기 위한 암호키를 수신하는 단계; 및 상기 수신된 암호키를 저장하는 단계를 포함한다.A cipher key distribution method according to another aspect of the present invention is a cipher key distribution method performed in a card reader module connected to a POS terminal device, the method comprising the steps of delivering an arbitrary key encrypted with a public key for distribution to the POS terminal device Receiving and decrypting a public key for authentication of the VAN server encrypted with the arbitrary key, from the key distribution server through the POS terminal device, the code information corresponding to the VAN to be used; Transmitting the decrypted key to the VAN server using the public key for authentication of the decrypted VAN server using the public key for authentication of the decrypted VAN server through the POS terminal device, Receiving an encryption key encrypted with an arbitrary key and encrypting card information according to an encryption and decryption algorithm for VAN's card information corresponding to the VAN code information; And storing the received encryption key.

한편, 상기 암호키 배포 방법은 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체로 구현될 수 있다.Meanwhile, the cipher key distribution method may be implemented by a computer-readable recording medium on which a program for execution by a computer is recorded.

본 발명에 따른 암호키 배포 시스템 및 그 방법은 이용하고자 하는 VAN의 코드 정보에 대응하는 VAN 서버의 인증 공개키를 키배포 서버로부터 수신하고, 키배포 서버로부터 수신된 VAN 서버의 인증 공개키를 이용해 VAN 서버로부터 카드 정보를 암호화 하기 위한 암호키를 수신하도록 함으로써, 해킹의 위협을 최소화하면서도 처리속도 및 전송속도를 향상시킬 수 있도록 한다.The cryptographic key distribution system and method according to the present invention are characterized by receiving the authentication public key of the VAN server corresponding to the code information of the VAN to be used from the key distribution server and using the authentication public key of the VAN server received from the key distribution server By receiving the encryption key for encrypting the card information from the VAN server, the processing speed and transmission speed can be improved while minimizing the threat of hacking.

도 1은 일반적인 결제 시스템을 나타낸 블록구성도이다.
도 2는 본 발명의 일 실시예에 따른 암호키 배포 시스템을 나타낸 블록구성도이다.
도 3은 본 발명의 일 실시예에 따른 암호키 배포 방법을 설명하기 위한 흐름도이다.1 is a block diagram showing a general payment system.
2 is a block diagram illustrating an encryption key distribution system according to an embodiment of the present invention.
3 is a flowchart illustrating an encryption key distribution method according to an embodiment of the present invention.

이하, 첨부된 도면들을 참조하여 본 발명에 따른 암호키 배포 시스템 및 그 방법을 설명한다. 이 과정에서 도면에 도시된 선들의 두께나 구성요소의 크기 등은 설명의 명료성과 편의상 과장되게 도시되어 있을 수 있다. 또한, 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례에 따라 달라질 수 있다. 그러므로 이러한 용어들에 대한 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.Hereinafter, an encryption key distribution system and method according to the present invention will be described with reference to the accompanying drawings. In this process, the thicknesses of the lines and the sizes of the components shown in the drawings may be exaggerated for clarity and convenience of explanation. In addition, the terms described below are defined in consideration of the functions of the present invention, which may vary depending on the intention or custom of the user, the operator. Therefore, definitions of these terms should be made based on the contents throughout this specification.

도 2는 본 발명의 일 실시예에 따른 암호키 배포 시스템을 나타낸 블록구성도이다. 2 is a block diagram illustrating an encryption key distribution system according to an embodiment of the present invention.

도 2에 도시된 바와 같이 본 발명의 일 실시예에 따른 암호키 배포 시스템은, 게이트웨이 모듈(220), 키배포 서버(400) 및 카드리더 모듈(100)을 포함한다. 2, the cryptographic key distribution system according to an embodiment of the present invention includes a gateway module 220, a key distribution server 400, and a card reader module 100. As shown in FIG.

본 실시예에서 게이트웨이 모듈(220)은 POS 단말(200)에 구비되어 데이터를 분배하는 관문 역할을 수행한다. 따라서, 게이트웨이 모듈(220)은 PC, 스마트폰과 같은 모바일 컴퓨팅 디바이스, PDA(personal digital assistant) 또는 태블릿(tablet) 등에도 설치될 수 있으며, 이들 장치와 적합한 인터페이스를 통해 카드리더 모듈을 결합하여 본 발명의 실시예에 의한 암호키 배포 시스템을 구성할 수도 있다. In this embodiment, the gateway module 220 is provided in the POS terminal 200 and serves as a gateway for distributing data. Accordingly, the gateway module 220 may be installed in a mobile computing device such as a PC or a smart phone, a personal digital assistant (PDA), or a tablet, The cryptographic key distribution system according to the embodiment of the present invention may be configured.

게이트웨이 모듈(220)은 POS 모듈(210)로부터 이용하고자 하는 VAN 서버(300)에 대한 VAN 코드 정보를 수신하여 키배포 서버(400)로 전송하고, 키배포 서버(400)로부터 배포용 개인키로 암호화된 VAN 서버(300)의 인증용 공개키를 수신하여 카드리더 모듈(100)로 전송한다.The gateway module 220 receives the VAN code information for the VAN server 300 to be used from the POS module 210 and transmits the VAN code information to the key distribution server 400. The gateway module 220 encrypts Receives the public key for authentication of the VAN server 300 and transmits it to the card reader module 100.

도 2에 도시된 바와 같이, 카드리더 모듈(100)과 키배포 서버(400)에는 서로 대응되는 배포용 공개키와 배포용 개인키가 각각 저장되어 있으며, 이용하고자 하는 VAN 서버(300)의 인증용 공개키는 상기 카드리더 모듈(100)에 미리 저장되어 있는 배포용 공개키를 이용하여 획득될 수 있다.As shown in FIG. 2, the card reader module 100 and the key distribution server 400 store the public key for distribution and the private key for distribution corresponding to each other, and the authentication of the VAN server 300 The public key for public key may be obtained using a public key for distribution previously stored in the card reader module 100. [

그리고, 게이트웨이 모듈(220)은 카드리더 모듈(100)로부터 VAN 서버(300)의 인증용 공개키로 암호화된 랜덤키를 수신하여 VAN 코드 정보에 따라 VAN 서버(300)에 전송하고, VAN 서버(300)로부터 랜덤키로 암호화된 VAN 서버(300)의 대칭형 암호키를 수신하여 카드리더 모듈(100)로 전송한다.The gateway module 220 receives the random key encrypted with the public key for authentication of the VAN server 300 from the card reader module 100 and transmits the encrypted random key to the VAN server 300 according to the VAN code information, Receives the symmetric encryption key of the VAN server 300 encrypted with the random key, and transmits the symmetric encryption key to the card reader module 100.

이와 같이 게이트웨이 모듈(220)은 POS 단말(200)에 일반 애플리케이션 수준에서 설치되어 단순히 데이터를 배분하는 관문 역할만을 수행하기 때문에 운영체제나 드라이버 등의 다른 보안 모듈과의 충돌을 일으킬 확률이 현저히 낮아 장애 발생 확률이 낮으며 해킹이 되더라도 암호화 로직이 비공개되기 때문에 안정성을 유지할 수 있다. Since the gateway module 220 is installed at the general application level in the POS terminal 200 and merely serves as a gateway for distributing data, the probability of causing a collision with another security module such as an operating system or a driver is considerably low, The probability is low and the encryption logic is kept secret even if it is hacked, so the stability can be maintained.

키배포 서버(400)는 적어도 하나 이상의 VAN 서버(300)로부터 제공받은 VAN 서버(300)의 인증용 공개키를 저장하며, 게이트웨이 모듈(220)로부터 수신된 VAN 코드 정보에 대응하는 VAN 서버(300)의 인증용 공개키를 배포용 개인키로 암호화하여 게이트웨이 모듈(220)로 전송한다. The key distribution server 400 stores a public key for authentication of the VAN server 300 provided from at least one VAN server 300. The VAN server 300 corresponding to the VAN code information received from the gateway module 220 ) With the distribution private key and transmits the encrypted public key to the gateway module 220. [

키배포 서버(400)에서 배포하는 VAN 서버(300)의 인증용 공개키는 비대칭 암호화/복호화 방식에서 사용되는 것으로써, 이 인증용 공개키에 대응되는 인증용 개인키(인증용 공개키로 암호화된 데이터를 복호화 할 수 있는 키)는 VAN 서버(300)에서 보유하고 있다. 보다 구체적으로, VAN 서버(300)는 각각 특유한 인증용 공개키 및 인증용 개인키를 가지며, 인증용 공개키를 키배포 서버(400)에 제공하고, 인증용 개인키는 유출되지 않도록 VAN 서버(300)에서 보관한다. 따라서, 공개된 VAN 서버(300)의 인증용 공개키로 암호화된 데이터를 복호화 할 경우, 다른 VAN 서버(300)의 인증용 개인키로는 복호화 할 수 없고 해당 VAN 서버(300)의 인증용 개인키로만 복호화 할 수 있어 해킹 피해를 방지할 수 있도록 한다. The public key for authentication of the VAN server 300 to be distributed by the key distribution server 400 is used in the asymmetric encryption / decryption method and is used for the authentication private key corresponding to the authentication public key And a key capable of decrypting the data) are held in the VAN server 300. More specifically, the VAN server 300 has a unique public key for authentication and a private key for authentication, and provides the public key for authentication to the key distribution server 400, and the private key for authentication is transmitted to the VAN server 300). Therefore, when decrypting the data encrypted with the public key for authentication of the disclosed VAN server 300, it can not be decrypted with the private key for authentication of the other VAN server 300 and only the private key for authentication of the corresponding VAN server 300 It can be decrypted so that it can prevent hacking damage.

본 실시예에서의 키배포 서버(400)는 이러한 VAN 서버(300)의 인증용 공개키를 전송할 때 자체적인 배포용 개인키를 통해 암호화하여 전송함으로써 보안을 강화할 수 있다. The key distribution server 400 in this embodiment can enhance security by encrypting and transmitting the public key for authentication of the VAN server 300 through its own private key for distribution.

카드리더 모듈(100)은 POS 단말(200)과 USB나 RS232와 같은 직렬 인터페이스를 이용하여 연결되어 게이트웨이 모듈(220)로부터 수신된 VAN 서버(300)의 인증용 공개키를 배포용 공개키로 복호화하고, 랜덤키를 생성하여 랜덤키를 통해 VAN 서버(300)의 인증용 공개키를 암호화하여 게이트웨이 모듈(220)로 전송한다. The card reader module 100 decrypts the public key for authentication of the VAN server 300 received from the gateway module 220 using a public key for distribution, which is connected to the POS terminal 200 using a serial interface such as USB or RS232 Generates a random key, encrypts the authentication public key of the VAN server 300 through the random key, and transmits the encrypted public key to the gateway module 220.

그리고, 카드리더 모듈(100)은 게이트웨이 모듈(220)로부터 수신된 랜덤키로 암호화된 VAN 서버(300)의 대칭형 암호키를 랜덤키로 복호화한 후 카드정보를 대칭형 암호키로 암호화할 수 있도록 저장한다. The card reader module 100 decrypts the symmetric encryption key of the VAN server 300, which is encrypted with the random key received from the gateway module 220, with a random key, and then stores the encrypted card information so that the card information can be encrypted with the symmetric encryption key.

여기서 대칭형 암호키는 VAN 서버(300)와 카드리더 모듈(220)에서 카드정보에 대한 암호화와 복호화에 대칭형 암호화 알고리즘을 통해 사용되는 암호화키로써 VAN 서버(300)에서 매번 새로운 키를 생성하여 제공할 수 있다. Here, the symmetric encryption key is a cryptographic key used for encryption and decryption of card information in the VAN server 300 and the card reader module 220 through a symmetric encryption algorithm, and the VAN server 300 generates and provides a new key every time .

대칭형 암호키는 공개키/개인키 방식의 비대칭 암호키를 사용할 때에 비하여 카드리더 모듈(100)등에서의 처리속도 및 전송속도가 월등히 향상되는 이점이 있다. 왜냐하면, 비대칭 암호화 알고리즘의 경우 복잡하고 처리속도에 제한이 있는 반면, 대칭형 암호화 알고리즘의 경우에는 처리 알고리즘이 비대칭형 암호화 알고리즘에에 비해 훨씬 간단하여 데이터 처리속도가 월등히 빠르기 때문이다. The symmetric cryptographic key has an advantage that the processing speed and the transmission speed in the card reader module 100 and the like are remarkably improved as compared with the case of using the asymmetric cryptographic key of the public key / private key scheme. This is because asymmetric encryption algorithms are complicated and have limited processing speed, whereas symmetric encryption algorithms are much simpler than asymmetric encryption algorithms, and data processing speed is much faster.

이와 같이 본 실시예에서는 VAN 서버(300)와 카드리더 모듈(100)에서 암호화와 복호화에 동일한 대칭형 암호키를 사용하는 암호화 알고리즘을 사용하지만, 대칭형 암호키를 제공받기 위해 인증용 공개키와 랜덤키를 제공할 경우에는 공개키/개인키 방식의 비대칭 암호화 알고리즘을 사용한다. In this embodiment, the encryption algorithm using the same symmetric encryption key is used for encryption and decryption in the VAN server 300 and the card reader module 100. However, in order to provide the symmetric encryption key, the public key for authentication and the random key The asymmetric encryption algorithm of the public key / private key scheme is used.

따라서, 본 실시예에서는 대칭형 암호화 알고리즘과 비대칭형 암호화 알고리즘을 모두 사용하기 때문에 전체적인 암호화 프로세스를 이해하지 않고는 외부에서 해킹을 시도하는 것이 현실적으로 불가능하다. 또한, 카드리더 모듈(100) 단계에서 카드 정보를 암호화 하기 때문에 암호화 되지 않은 정보를 수신하여 POS 단말(200) 단계에서 암호화 하는 구성보다 보안이 강화된다. 그리고, 게이트웨이 모듈(220)은 데이터를 분배해 주는 단순한 기능만 수행하기 때문에, 타프로그램/운영체제 등과의 충돌로 인한 결제 장애 가능성이 현저히 낮아진다. Therefore, in the present embodiment, since both the symmetric encryption algorithm and the asymmetric encryption algorithm are used, it is practically impossible to attempt to hack it from the outside without understanding the entire encryption process. In addition, since the card information is encrypted in the card reader module 100, security is enhanced as compared with a configuration in which unencrypted information is received and encrypted at the POS terminal 200. [ Since the gateway module 220 performs only a simple function of distributing data, the possibility of settlement failure due to a collision with other programs / operating systems is significantly lowered.

상술한 바와 같이, 본 발명의 실시예에 의한 암호키 배포 시스템에 따르면, VAN 서버의 대칭형 암호키 배포를 위해 키배포 서버에서 배포용 개인키로 VAN 서버의 인증용 공개키를 배포한 후, 카드리더 모듈이 인증용 공개키와 랜덤키를 통해 VAN 서버로부터 직접 대칭형 암호키를 제공받아 암호화할 수 있도록 함으로써, 해킹의 위협을 최소화하면서도 대칭형 암호키의 사용에 의해 처리속도 및 전송속도를 향상시킬 수 있도록 한다. As described above, according to the cipher key distribution system according to the embodiment of the present invention, in order to distribute the symmetric cipher key of the VAN server, the key distribution server distributes the public key for authentication of the VAN server with the distribution private key, In order to allow the module to encrypt and receive symmetric cryptographic keys directly from the VAN server through the public and random keys for authentication, it is possible to minimize the threat of hacking and to improve the processing speed and transmission speed by using symmetric cryptographic keys do.

도 3은 본 발명의 일 실시예에 따른 암호키 배포 방법을 설명하기 위한 흐름도이다. 3 is a flowchart illustrating an encryption key distribution method according to an embodiment of the present invention.

도 3에 도시된 바와 같이 본 발명의 일 실시예에 따른 암호키 배포 방법에서는, 먼저 게이트웨이 모듈(220)이 POS 모듈(210)로부터 이용하고자 하는 VAN 서버(300)에 대한 VAN 코드 정보를 수신하여 키배포 서버(400)로 전송한다(S12). 3, in the cipher key distribution method according to an embodiment of the present invention, the gateway module 220 receives the VAN code information for the VAN server 300 to be used from the POS module 210 To the key distribution server 400 (S12).

본 실시예에서 게이트웨이 모듈(220)은 POS 단말(210)에 구비되어 데이터를 분배하는 관문 역할을 수행한다.In this embodiment, the gateway module 220 is provided in the POS terminal 210 and serves as a gateway for distributing data.

그러면, 키배포 서버(400)는 게이트웨이 모듈(220)로부터 수신된 VAN 코드 정보에 대응하는 VAN 서버(300)의 인증용 공개키를 배포용 개인키를 이용하여 암호화한다(S14). Then, the key distribution server 400 encrypts the authentication public key of the VAN server 300 corresponding to the VAN code information received from the gateway module 220 using the distribution private key (S14).

그런 다음, 키배포 서버(400)는 암호화된 VAN 서버(300)의 인증용 공개키([인증용 공개키]배포용 개인키)를 게이트웨이 모듈(220)로 전송한다(S16). Then, the key distribution server 400 transmits the authentication public key (private key for authentication public key distribution) of the encrypted VAN server 300 to the gateway module 220 (S16).

이와 같이 키배포 서버(400)는 적어도 하나 이상의 VAN 서버(300)로부터 제공받은 VAN 서버(300)의 인증용 공개키가 저장되어 있어 게이트웨이 모듈(220)로부터 수신된 VAN 코드 정보에 대응하는 VAN 서버(300)의 인증용 공개키를 배포용 개인키로 암호화하여 게이트웨이 모듈(220)로 전송한다. In this way, the key distribution server 400 stores the public key for authentication of the VAN server 300 provided from at least one or more VAN servers 300, and the VAN server 300 corresponding to the VAN code information received from the gateway module 220 Encrypts the authentication public key of the public key management module 300 with the distribution private key, and transmits the encryption key to the gateway module 220.

키배포 서버(400)에서 배포하는 VAN 서버(300)의 인증용 공개키는 비대칭 암호화/복호화 방식에서 사용되는 것으로써, 이 인증용 공개키에 대응되는 인증용 개인키(인증용 공개키로 암호화된 데이터를 복호화 할 수 있는 키)는 VAN 서버(300)에서 보유하고 있다. The public key for authentication of the VAN server 300 to be distributed by the key distribution server 400 is used in the asymmetric encryption / decryption method and is used for the authentication private key corresponding to the authentication public key And a key capable of decrypting the data) are held in the VAN server 300.

이후 게이트웨이 모듈(220)은 키배포 서버(400)로부터 배포용 개인키로 암호화된 VAN 서버(300)의 인증용 공개키([인증용 공개키]배포용 개인키)를 수신하여 카드리더 모듈(100)로 전송한다(S18). The gateway module 220 receives the public key for authentication (the private key for [authentication public key] distribution) of the VAN server 300 encrypted with the private key for distribution from the key distribution server 400 and transmits it to the card reader module 100 (S18).

그러면, 카드리더 모듈(100)은 수신된 VAN 서버(300)의 인증용 공개키를 배포용 공개키를 이용하여 복호화 한다(S20).Then, the card reader module 100 decrypts the public key for authentication of the received VAN server 300 using the public key for distribution (S20).

상기에서는 S14 내지 S20 단계들에서 키배포 서버(400)가 VAN 서버(300)의 인증용 공개키를 배포용 개인키로 암호화한 후 POS 단말(200)의 게이트웨이 모듈(220)을 통해 카드리더 모듈(100)로 제공하고 카드리더 모듈(100)은 배포용 공개키를 이용하여 복호화하는 것을 예로 들어 본 발명의 일실시예를 설명하였으나, 본 발명은 이에 한정되지 아니하며, 배포용 공개키를 이용하여 VAN 서버(300)의 인증용 공개키를 획득할 수 있는 다양한 방법들이 이용될 수 있다.The key distribution server 400 encrypts the public key for authentication of the VAN server 300 with the distribution private key in steps S14 to S20 and then transmits the public key to the card reader module 100, and the card reader module 100 is decrypted using the public key for distribution. However, the present invention is not limited to this, Various methods for obtaining the public key for authentication of the server 300 can be used.

본 발명의 또 다른 실시예에 따르면, VAN 서버(300)와 카드리더 모듈(100) 사이의 암호키 전달 방식과 유사하게, 카드리더 모듈(100)은 임의의 랜덤키를 생성하여 배포용 공개키로 암호화한 후 POS 단말(200)의 게이트웨이 모듈(220)을 통해 키배포 서버(400)로 전송하고, 키배포 서버(400)는 배포용 개인키로 상기 랜덤키를 복호화한 후 VAN 서버(300)의 인증용 공개키를 상기 복호화된 랜덤키로 암호화하여 게이트웨이 모듈(220)로 전송할 수 있다. 이 경우, 카드리더 모듈(100)은 게이트웨이 모듈(220)로부터 랜덤키로 암호화된 VAN 서버(300)의 인증용 공개키를 수신하고, 상기 수신한 암호화된 VAN 서버(300)의 인증용 공개키를 랜덤키로 복호화할 수 있다.According to another embodiment of the present invention, similarly to the encryption key transfer method between the VAN server 300 and the card reader module 100, the card reader module 100 generates an arbitrary random key, And transmits the encrypted random key to the key distribution server 400 through the gateway module 220 of the POS terminal 200. The key distribution server 400 decrypts the random key with the private key for distribution, The authentication public key may be encrypted with the decrypted random key and transmitted to the gateway module 220. [ In this case, the card reader module 100 receives the authentication public key of the VAN server 300 encrypted with the random key from the gateway module 220, and transmits the public key for authentication of the received encrypted VAN server 300 It can be decoded with a random key.

그런 다음 카드리더 모듈(100)은 임의의 랜덤키를 생성한다(S22). 그리고, 카드리더 모듈(100)은 복호화 한 VAN 서버(300)의 인증용 공개키를 이용하여 랜덤키를 암호화 한다(S24). The card reader module 100 then generates an arbitrary random key (S22). Then, the card reader module 100 encrypts the random key using the public key for authentication of the decrypted VAN server 300 (S24).

이렇게 랜덤키를 VAN 서버(300)의 인증용 공개키를 이용하여 암호화 한 후 카드리더 모듈(100)은 인증용 공개키로 암호화된 랜덤키([랜덤키]인증용 공개키)를 게이트웨이 모듈(220)로 전송한다(S26). After the random key is encrypted using the authentication public key of the VAN server 300, the card reader module 100 transmits a random key (a public key for [random key] authentication) encrypted with the authentication public key to the gateway module 220 (S26).

그러면, 게이트웨이 모듈(220)은 카드리더 모듈(100)로부터 수신된 VAN 서버(300)의 인증용 공개키로 암호화된 랜덤키([랜덤키]인증용 공개키)를 POS 모듈(210)로부터 수신한 VAN 서버(300)에 대한 VAN 코드 정보에 따라 해당 VAN 서버(300)로 전송한다(S28). The gateway module 220 receives the random key (a public key for [random key] authentication) encrypted by the authentication public key of the VAN server 300 received from the card reader module 100 from the POS module 210 To the corresponding VAN server 300 according to the VAN code information of the VAN server 300 (S28).

이렇게 카드리더 모듈(100)로부터 VAN 서버(300)의 인증용 공개키로 암호화된 랜덤키([랜덤키]인증용 공개키)를 수신한 VAN 서버(300)에서는 VAN 서버(300)의 인증용 공개키에 의해 암호화된 데이터들을 복호화 할 수 있는 인증용 개인키(인증용 공개키에 대응되는 인증용 개인키)를 통해 랜덤키를 복호화 한다(S30). 그런 다음 VAN 서버(300)는 복호화된 랜덤키를 통해 VAN 서버(300)에서 저장하고 있는 대칭형 암호키를 암호화 한다(S32). In the VAN server 300 receiving the random key (random key) authentication public key encrypted with the public key for authentication of the VAN server 300 from the card reader module 100 in the VAN server 300, The random key is decrypted through the authentication private key (authentication private key corresponding to the authentication public key) capable of decrypting the data encrypted by the key (S30). Then, the VAN server 300 encrypts the symmetric encryption key stored in the VAN server 300 through the decrypted random key (S32).

여기서 대칭형 암호키는 VAN 서버(300)와 카드리더 모듈(220)에서 카드정보에 대한 암호화와 복호화에 대칭형 암호화 알고리즘을 통해 사용되는 암호화키로써 VAN 서버(300)에서 매번 새로운 키를 생성하여 제공할 수 있다. Here, the symmetric encryption key is a cryptographic key used for encryption and decryption of card information in the VAN server 300 and the card reader module 220 through a symmetric encryption algorithm, and the VAN server 300 generates and provides a new key every time .

게이트웨이 모듈(220)은 VAN 서버(300)로부터 랜덤키를 이용하여 암호화한 대칭형 암호키([대칭형 암호키]랜덤키)를 수신 받는다(S34). 그런 다음 게이트웨이 모듈(220)은 암호화된 대칭형 암호키([대칭형 암호키]랜덤키)를 카드리더 모듈(100)로 전송한다(S36)The gateway module 220 receives the symmetric encryption key ([symmetric encryption key] random key) encrypted using the random key from the VAN server 300 (S34). Then, the gateway module 220 transmits the encrypted symmetric encryption key ([symmetric encryption key] random key) to the card reader module 100 (S36)

카드리더 모듈(100)은 랜덤키로 암호화된 대칭형 암호키를 수신한 후, 암호화된 대칭형 암호키를 S22 단계에서 생성한 랜덤키를 이용하여 복호화 한다(S38). 그런 다음 카드리더 모듈(100)은 복호화 한 대칭형 암호키를 저장하여 이후 카드정보를 대칭형 암호키로 암호화 하여 결제를 진행한다(S40). The card reader module 100 receives the symmetric encryption key encrypted with the random key, and decrypts the encrypted symmetric encryption key using the random key generated in step S22 (S38). Then, the card reader module 100 stores the decrypted symmetric encryption key, encrypts the encrypted card information with the symmetric encryption key, and proceeds with the settlement (S40).

대칭형 암호키는 공개키/개인키 방식의 비대칭 암호키를 사용할 때에 비하여 카드리더 모듈(100)등에서의 처리속도 및 전송속도가 월등히 향상되는 이점이 있다. 왜냐하면, 비대칭 암호화 알고리즘의 경우 복잡하고 처리속도에 제한이 있는 반면, 대칭형 암호화 알고리즘의 경우에는 처리 알고리즘이 비대칭형 암호화 알고리즘에 비해 훨씬 간단하여 데이터 처리속도가 월등히 빠르기 때문이다. The symmetric cryptographic key has an advantage that the processing speed and the transmission speed in the card reader module 100 and the like are remarkably improved as compared with the case of using the asymmetric cryptographic key of the public key / private key scheme. This is because asymmetric encryption algorithms are complicated and have limited processing speed, whereas symmetric encryption algorithms are much simpler than asymmetric encryption algorithms and thus the data processing speed is much faster.

이와 같이 본 실시예에서는 VAN 서버(300)와 카드리더 모듈(100)에서 암호화와 복호화에 동일한 대칭형 암호키를 사용하는 암호화 알고리즘을 사용하지만, 대칭형 암호키를 제공받기 위해 인증용 공개키와 랜덤키를 제공할 경우에는 공개키/개인키 방식의 비대칭 암호화 알고리즘을 사용한다. In this embodiment, the encryption algorithm using the same symmetric encryption key is used for encryption and decryption in the VAN server 300 and the card reader module 100. However, in order to provide the symmetric encryption key, the public key for authentication and the random key The asymmetric encryption algorithm of the public key / private key scheme is used.

*상술한 바와 같이, 본 발명의 실시예에 의한 암호키 배포 방법에 따르면, VAN 서버의 대칭형 암호키 배포를 위해 키배포 서버에서 배포용 개인키로 VAN 서버의 인증용 공개키를 배포한 후, 카드리더 모듈이 인증용 공개키와 랜덤키를 통해 VAN 서버로부터 직접 대칭형 암호키를 제공받아 암호화할 수 있도록 함으로써 해킹의 위협을 최소화하면서도 대칭형 암호키의 사용에 의해 처리속도 및 전송속도를 향상시킬 수 있도록 한다. As described above, according to the encryption key distribution method according to the embodiment of the present invention, in order to distribute symmetric encryption keys of the VAN server, after distributing the public key for authentication of the VAN server with the distribution private key at the key distribution server, The reader module can receive the symmetric cryptographic key directly from the VAN server through the authentication public key and the random key so that the threat of hacking can be minimized while the symmetric cryptographic key can be used to improve the processing speed and transmission speed do.

한편, 상기에서는 카드리더 모듈이 VAN 서버로부터 대칭형 암호키를 제공받아 암호화하는 것을 예로 들어 본 발명의 실시예를 설명하였으나, 본 발명은 이에 한정되지 아니한다.In the above description, the card reader module receives the symmetric encryption key from the VAN server and encrypts the encryption key. However, the present invention is not limited thereto.

예를 들어, 본 발명의 또 다른 실시예에 따르면, 카드 정보를 암호화하기 위해 카드리더 모듈과 VAN 서버에서 공개키/개인키 방식의 비대칭 암호화 알고리즘이 사용될 수도 있다.For example, according to another embodiment of the present invention, an asymmetric encryption algorithm of a public key / private key scheme may be used in the card reader module and the VAN server to encrypt card information.

한편, 상술한 본 발명의 다양한 실시예들에 따른 암호키 배포 방법은 프로그램 코드로 구현되어 다양한 비일시적 판독 가능 매체(non-transitory computer readable medium)에 저장된 상태로 각 서버 또는 기기들에 제공될 수 있다. Meanwhile, the cipher key distribution method according to various embodiments of the present invention described above can be implemented in the form of program code and provided to each server or devices in a state stored in various non-transitory computer readable media. have.

비일시적 판독 가능 매체란 레지스터, 캐쉬, 메모리 등과 같이 짧은 순간 동안 데이터를 저장하는 매체가 아니라 반영구적으로 데이터를 저장하며, 기기에 의해 판독(reading)이 가능한 매체를 의미한다. 구체적으로는, 상술한 다양한 어플리케이션 또는 프로그램들은 CD, DVD, 하드 디스크, 블루레이 디스크, USB, 메모리카드, ROM 등과 같은 비일시적 판독 가능 매체에 저장되어 제공될 수 있다.A non-transitory readable medium is a medium that stores data for a short period of time, such as a register, cache, memory, etc., but semi-permanently stores data and is readable by the apparatus. In particular, the various applications or programs described above may be stored on non-volatile readable media such as CD, DVD, hard disk, Blu-ray disk, USB, memory card, ROM,

본 발명은 도면에 도시된 실시예를 참고로 하여 설명되었으나, 이는 예시적인 것에 불과하며, 당해 기술이 속하는 분야에서 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it will be understood by those of ordinary skill in the art that various changes in form and details may be made therein without departing from the spirit and scope of the invention as defined by the appended claims. I will understand.

따라서 본 발명의 진정한 기술적 보호범위는 아래의 특허청구범위에 의해서 정하여져야 할 것이다.Accordingly, the true scope of the present invention should be determined by the following claims.

100 : 카드리더 모듈 200 : POS 단말
210 : POS 모듈 220 : 게이트웨이 모듈
300 : VAN 서버 400 : 키배포 서버100: card reader module 200: POS terminal
210: POS module 220: Gateway module
300: VAN server 400: key distribution server

Claims (21)

카드리더 모듈과 연결되는 POS 단말 장치에 있어서,
카드 리더 모듈로부터 배포용 공개 키로 암호화된 임의의 키를 수신하고, 상기 배포용 공개 키로 암호화된 임의의 키와 VAN 코드 정보를 키배포 서버로 전송하고, 상기 전송된 VAN 코드 정보에 대응하며 상기 임의의 키로 암호화된 VAN 서버의 인증용 공개키를 상기 키배포 서버로부터 수신하여 상기 카드리더 모듈로 전송하며, 상기 VAN 서버의 인증용 공개키를 이용해 암호화된 임의의 키를 상기 VAN 서버로 전송하고, 상기 VAN 서버로부터 상기 임의의 키로 암호화되며, 상기 VAN 코드 정보에 대응하는 VAN사의 카드 정보에 대한 암호화 및 복호화 알고리즘에 따라 카드 정보를 암호화하기 위한 암호키를 수신하여 상기 카드리더 모듈로 전송하며, 상기 암호키로 암호화된 카드 정보를 상기 카드리더 모듈로부터 수신하는 POS 단말 장치.A POS terminal device connected to a card reader module,
Receiving a key encrypted with a public key for distribution from a card reader module, transmitting any key and VAN code information encrypted with the distribution public key to the key distribution server, Receives a public key for authentication of the VAN server encrypted with a key of the VAN server from the key distribution server and transmits the encrypted public key to the card reader module, transmits an arbitrary key encrypted using the authentication public key of the VAN server to the VAN server, Receiving from the VAN server an encryption key encrypted with the arbitrary key and encrypting card information according to an encryption and decryption algorithm for card information of the VAN corresponding to the VAN code information and transmitting the encryption key to the card reader module; And receives card information encrypted with an encryption key from the card reader module. 제1항에 있어서,
상기 키배포 서버, 상기 VAN 서버 및 상기 카드리더 모듈과의 데이터 송수신을 수행하기 위한 게이트웨이 모듈; 및
상기 카드리더 모듈로부터 수신되는 암호화된 카드 정보를 이용하여 승인 요청 전문을 생성하는 POS 모듈을 포함하는 POS 단말 장치.The method according to claim 1,
A gateway module for performing data transmission and reception with the key distribution server, the VAN server, and the card reader module; And
And a POS module for generating an approval request telegram using the encrypted card information received from the card reader module. 제1항에 있어서, 상기 VAN 서버의 인증용 공개키는
상기 카드리더 모듈에 저장된 상기 배포용 공개키를 이용하여 획득되는 POS 단말 장치.The method of claim 1, wherein the public key for authentication of the VAN server
And a public key for distribution stored in the card reader module. 제1항에 있어서,
상기 VAN 서버의 인증용 공개키로 암호화된 임의의 키를 상기 카드리더 모듈로부터 수신하여 상기 VAN 서버로 전송하고, 상기 임의의 키로 암호화된 상기 암호키를 상기 VAN 서버로부터 수신하여 상기 카드리더 모듈로 전송하는 POS 단말 장치.The method according to claim 1,
Receiving from the card reader module an arbitrary key encrypted with a public key for authentication of the VAN server, transmitting the encrypted key to the VAN server, receiving the encryption key encrypted with the arbitrary key from the VAN server, POS terminal device. 제1항에 있어서,
상기 VAN 서버로부터 수신되는 암호키의 암호화 알고리즘은 상기 인증용 공개키 방식과는 상이하고, 상기 VAN 서버에서의 상기 카드 정보의 복호화에 이용되는 알고리즘을 포함하는 POS 단말 장치.The method according to claim 1,
Wherein the encryption algorithm of the encryption key received from the VAN server is different from the public key scheme for authentication, and includes an algorithm used for decoding the card information in the VAN server. POS 단말 장치와 연결되는 카드리더 모듈에 있어서,
배포용 공개 키로 암호화된 임의의 키를 상기 POS 단말 장치로 전달하며, 이용하고자 하는 VAN의 코드 정보에 대응하며 상기 임의의 키로 암호화된 VAN 서버의 인증용 공개키를 상기 POS 단말 장치를 통해 키배포 서버로부터 수신 및 복호화하고, 상기 POS 단말 장치를 통해 상기 복호화된 VAN 서버의 인증용 공개키를 이용해 암호화된 임의의 키를 상기 VAN 서버로 전송하고, 상기 VAN 서버로부터 상기 임의의 키로 암호화되며, 상기 VAN 코드 정보에 대응하는 VAN사의 카드 정보에 대한 암호화 및 복호화 알고리즘에 따라 카드 정보를 암호화하기 위한 암호키를 수신하며, 리딩된 카드 정보를 상기 수신된 암호키로 암호화하여 상기 POS 단말 장치로 전송하는 카드리더 모듈.A card reader module connected to a POS terminal device,
The public key for authentication of the VAN server corresponding to the code information of the VAN to be used and encrypted with the arbitrary key is transmitted through the POS terminal device to the POS terminal device, And transmits the decrypted key to the VAN server using the public key for authentication of the decrypted VAN server to the VAN server through the POS terminal device and is encrypted with the arbitrary key from the VAN server, A card receiving encrypted key information for encrypting card information according to an encryption and decryption algorithm for VAN card information corresponding to VAN code information, encrypting the read card information with the received encryption key, and transmitting the encrypted card information to the POS terminal device Reader module. 제6항에 있어서, 상기 VAN 서버의 인증용 공개키는
상기 카드리더 모듈에 저장되어 있는 배포용 공개키를 이용하여 획득되는 카드리더 모듈.The method of claim 6, wherein the public key for authentication of the VAN server
And a card reader module which is obtained by using a distribution public key stored in the card reader module. 제6항에 있어서,
상기 임의의 키를 생성하고, 상기 생성된 임의의 키를 상기 VAN 서버의 인증용 공개키로 암호화하여 상기 POS 단말 장치를 통해 상기 VAN 서버로 전송하며,
상기 VAN 서버로부터 수신되는 암호키는 상기 임의의 키로 암호화된 것인 카드리더 모듈.The method according to claim 6,
Encrypts the generated arbitrary key with a public key for authentication of the VAN server and transmits the encrypted key to the VAN server through the POS terminal device,
Wherein the encryption key received from the VAN server is encrypted with the arbitrary key. 제6항에 있어서,
상기 VAN 서버로부터 수신되는 암호키의 암호화 알고리즘은 상기 인증용 공개키 방식과는 상이하고, 상기 VAN 서버에서의 상기 카드 정보의 복호화에 이용되는 알고리즘을 포함하는 카드리더 모듈.The method according to claim 6,
Wherein the encryption algorithm of the encryption key received from the VAN server is different from the public key scheme for authentication, and includes an algorithm used for decoding the card information in the VAN server. 인증용 공개키, 상기 인증용 공개키에 대응되는 인증용 개인키 및 카드 정보를 암호화하기 위한 암호키를 제공하기 위한 VAN 서버;
하나 이상의 상기 VAN 서버로부터 제공받은 인증용 공개키가 저장된 키배포 서버;
카드리더 모듈; 및
상기 카드 리더 모듈로부터 배포용 공개 키로 암호화된 임의의 키를 수신하고, 상기 배포용 공개 키로 암호화된 임의의 키와 VAN 코드 정보를 키배포 서버로 전송하고, 상기 전송된 VAN 코드 정보에 대응하며 상기 임의의 키로 암호화된 VAN 서버의 인증용 공개키를 상기 키배포 서버로부터 수신하여 상기 카드리더 모듈로 전송하며, 상기 VAN 서버의 인증용 공개키를 이용해 암호화된 임의의 키를 상기 VAN 서버로 전송하고, 상기 VAN 서버로부터 상기 임의의 키로 암호화되며, 상기 VAN 코드 정보에 대응하는 VAN사의 카드 정보에 대한 암호화 및 복호화 알고리즘에 따라 카드 정보를 암호화하기 위한 암호키를 수신하여 상기 카드리더 모듈로 전송하며, 상기 암호키로 암호화된 카드 정보를 상기 카드리더 모듈로부터 수신하는 POS 단말을 포함하는 암호키 배포 시스템.A VAN server for providing a public key for authentication, a private key for authentication corresponding to the public key for authentication, and an encryption key for encrypting the card information;
A key distribution server storing an authentication public key provided from at least one of the VAN servers;
Card reader module; And
Receiving a key encrypted with a public key for distribution from the card reader module, transmitting any key and VAN code information encrypted with the distribution public key to the key distribution server, Receives a public key for authentication of a VAN server encrypted with an arbitrary key from the key distribution server and transmits the encrypted public key to the card reader module, transmits an arbitrary key encrypted using the public key for authentication of the VAN server to the VAN server A cryptographic key for encrypting card information according to an encryption and decryption algorithm for card information of a VAN company corresponding to the VAN code information received from the VAN server and transmitting the encrypted key to the card reader module, A cipher key distribution including a POS terminal that receives card information encrypted with the cipher key from the card reader module System. 제10항에 있어서,
상기 카드리더 모듈과 상기 키배포 서버에는 서로 대응되는 배포용 공개키와 배포용 개인키가 각각 저장되어 있으며,
상기 VAN 서버의 인증용 공개키는 상기 카드리더 모듈에 저장되어 있는 배포용 공개키를 이용하여 획득되는 암호키 배포 시스템.11. The method of claim 10,
The card reader module and the key distribution server store a public key for distribution and a private key for distribution corresponding to each other,
Wherein the authentication public key of the VAN server is obtained using a public key for distribution stored in the card reader module. 제10항에 있어서, 상기 VAN 서버는
상기 VAN 서버의 인증용 공개키로 암호화된 임의의 키를 상기 POS 단말로부터 수신하고, 상기 수신한 암호화된 임의의 키를 상기 VAN 서버의 인증용 개인키로 복호화하며, 상기 암호키를 상기 복호화된 임의의 키로 암호화한 후 상기 POS 단말로 전송하는 암호키 배포 시스템.11. The system according to claim 10, wherein the VAN server
Receiving, from the POS terminal, an arbitrary key encrypted with a public key for authentication of the VAN server, decrypting the received arbitrary key with a private key for authentication of the VAN server, and transmitting the decrypted arbitrary key And transmits the encrypted key to the POS terminal. 제12항에 있어서,
상기 임의의 키는 상기 카드리더 모듈에서 생성된 것인 암호키 배포 시스템.13. The method of claim 12,
Wherein the arbitrary key is generated in the card reader module. 제10항에 있어서,
상기 카드 정보를 암호화하기 위한 암호키의 암호화 알고리즘은 상기 인증용 공개키 방식과는 상이하고, 상기 VAN 서버에서의 상기 카드 정보의 복호화에 이용되는 알고리즘을 포함하는 암호키 배포 시스템.11. The method of claim 10,
Wherein the encryption algorithm of the encryption key for encrypting the card information is different from the public key scheme for authentication and includes an algorithm used for decrypting the card information in the VAN server. 카드리더 모듈과 연결된 POS 단말 장치에서 수행되는 암호키 배포 방법에 있어서,
상기 카드 리더 모듈로부터 배포용 공개 키로 암호화된 임의의 키를 수신하는 단계;
상기 암호화된 임의의 키와 VAN 코드 정보를 키배포 서버로 전송하는 단계;
상기 전송된 VAN 코드 정보에 대응하며 상기 임의의 키로 암호화된 VAN 서버의 인증용 공개키를 상기 키배포 서버로부터 수신하는 단계;
상기 키배포 서버로부터 수신된 상기 임의의 키로 암호화된 VAN 서버의 인증용 공개키를 상기 카드리더 모듈로 전송하는 단계;
상기 VAN 서버의 인증용 공개키를 이용해 암호화된 임의의 키를 상기 VAN 서버로 전송하여, 상기 VAN 서버로부터 상기 임의의 키로 암호화되고, 상기 VAN 사의 카드 정보에 대한 암호화 및 복호화 알고리즘에 따라 카드 정보를 암호화하기 위한 암호키를 수신하는 단계; 및
상기 VAN 서버로부터 수신된 상기 임의의 키로 암호화된 암호키를 상기 카드리더 모듈로 전송하는 단계를 포함하는 암호키 배포 방법.A cipher key distribution method performed by a POS terminal device connected to a card reader module,
Receiving an arbitrary key encrypted with a public key for distribution from the card reader module;
Transmitting the encrypted arbitrary key and VAN code information to a key distribution server;
Receiving from the key distribution server a public key for authentication of the VAN server corresponding to the transmitted VAN code information and encrypted with the arbitrary key;
Transmitting a public key for authentication of the VAN server encrypted with the arbitrary key received from the key distribution server to the card reader module;
Transmitting an arbitrary key encrypted using the public key for authentication of the VAN server to the VAN server, encrypting the arbitrary key from the VAN server, and transmitting the card information according to the encryption and decryption algorithm for the card information of the VAN company Receiving an encryption key for encrypting; And
And transmitting the encryption key encrypted with the arbitrary key received from the VAN server to the card reader module. 제15항에 있어서, 상기 암호키를 수신하는 단계는
상기 VAN 서버의 인증용 공개키로 암호화된 임의의 키를 상기 카드리더 모듈로부터 수신하는 단계;
상기 카드리더 모듈로부터 수신한 암호화된 임의의 키를 상기 VAN 서버로 전송하는 단계; 및
상기 임의의 키로 암호화된 암호키를 상기 VAN 서버로부터 수신하는 단계를 포함하는 암호키 배포 방법.16. The method of claim 15, wherein receiving the encryption key further comprises:
Receiving from the card reader module an arbitrary key encrypted with a public key for authentication of the VAN server;
Transmitting an encrypted arbitrary key received from the card reader module to the VAN server; And
And receiving the encryption key encrypted with the arbitrary key from the VAN server. 제15항에 있어서,
상기 VAN 서버로부터 수신되는 암호키는 카드정보를 암호화 하기 위한 암호키인 암호키 배포 방법.16. The method of claim 15,
Wherein the encryption key received from the VAN server is an encryption key for encrypting card information. POS 단말 장치와 연결되는 카드리더 모듈에서 수행되는 암호키 배포 방법에 있어서,
배포용 공개 키로 암호화된 임의의 키를 상기 POS 단말 장치로 전달하는 단계,
이용하고자 하는 VAN의 코드 정보에 대응하며, 상기 임의의 키로 암호화된 VAN 서버의 인증용 공개키를 상기 POS 단말 장치를 통해 키배포 서버로부터 수신 및 복호화하는 단계; 상기 복호화된 VAN 서버의 인증용 공개키를 이용하여, 상기 POS 단말 장치를 통해 상기 복호화된 VAN 서버의 인증용 공개키를 이용해 암호화된 임의의 키를 상기 VAN 서버로 전송하고, 상기 VAN 서버로부터 상기 임의의 키로 암호화되며, 상기 VAN 코드 정보에 대응하는 VAN사의 카드 정보에 대한 암호화 및 복호화 알고리즘에 따라 카드 정보를 암호화하기 위한 암호키를 수신하는 단계; 및
상기 수신된 암호키를 저장하는 단계를 포함하는 암호키 배포 방법.A cipher key distribution method performed by a card reader module connected to a POS terminal device,
Forwarding any key encrypted with the public key for distribution to the POS terminal device,
Receiving and decoding the public key for authentication of the VAN server encrypted with the arbitrary key, from the key distribution server through the POS terminal device, the code corresponding to the code information of the VAN to be used; Transmitting the decrypted key to the VAN server using the public key for authentication of the decrypted VAN server using the public key for authentication of the decrypted VAN server through the POS terminal device, Receiving an encryption key encrypted with an arbitrary key and encrypting card information according to an encryption and decryption algorithm for VAN's card information corresponding to the VAN code information; And
And storing the received encryption key. 제18항에 있어서, 상기 VAN 서버의 인증용 공개키는
상기 카드리더 모듈에 저장되어 있는 상기 배포용 공개키를 이용하여 획득되는 암호키 배포 방법.The method of claim 18, wherein the public key for authentication of the VAN server
And a public key for distribution stored in the card reader module. 제18항에 있어서,
임의의 키를 생성하는 단계; 및
상기 생성된 임의의 키를 상기 VAN 서버의 인증용 공개키로 암호화하여 상기 POS 단말 장치를 통해 상기 VAN 서버로 전송하는 단계를 더 포함하고,
상기 VAN 서버로부터 수신되는 암호키는 상기 임의의 키로 암호화된 것인 암호키 배포 방법.19. The method of claim 18,
Generating an arbitrary key; And
Further comprising encrypting the generated arbitrary key with a public key for authentication of the VAN server and transmitting the encrypted private key to the VAN server through the POS terminal,
Wherein the encryption key received from the VAN server is encrypted with the arbitrary key. 제18항에 있어서,
상기 VAN 서버로부터 수신되는 암호키는 카드정보를 암호화 하기 위한 암호키인 암호키 배포 방법.19. The method of claim 18,
Wherein the encryption key received from the VAN server is an encryption key for encrypting card information.
KR1020170136591A 2017-10-20 2017-10-20 Pos terminal, card reader, system and method for distributing encrypt key thereof KR101849209B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170136591A KR101849209B1 (en) 2017-10-20 2017-10-20 Pos terminal, card reader, system and method for distributing encrypt key thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170136591A KR101849209B1 (en) 2017-10-20 2017-10-20 Pos terminal, card reader, system and method for distributing encrypt key thereof

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020150067881A Division KR101803786B1 (en) 2014-12-12 2015-05-15 Pos terminal, card reader, system and method for distributing encrypt key thereof

Publications (2)

Publication Number Publication Date
KR20170123298A true KR20170123298A (en) 2017-11-07
KR101849209B1 KR101849209B1 (en) 2018-05-28

Family

ID=60384839

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170136591A KR101849209B1 (en) 2017-10-20 2017-10-20 Pos terminal, card reader, system and method for distributing encrypt key thereof

Country Status (1)

Country Link
KR (1) KR101849209B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11727403B2 (en) 2019-05-20 2023-08-15 Samsung Electronics Co., Ltd. System and method for payment authentication

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101401675B1 (en) 2013-05-22 2014-06-02 한국정보통신주식회사 System and method for providing public key for encrypting card information
KR101449644B1 (en) 2013-05-22 2014-10-15 한국정보통신주식회사 POS System and Method for Payment using Encrypted Card Information
KR101517914B1 (en) 2014-03-31 2015-05-19 한국정보통신주식회사 Pos system and managing method for public key of the same

Also Published As

Publication number Publication date
KR101849209B1 (en) 2018-05-28

Similar Documents

Publication Publication Date Title
US11877213B2 (en) Methods and systems for asset obfuscation
US10904002B2 (en) Token security on a communication device
US10503913B2 (en) Mutual authentication of software layers
KR20210061426A (en) Double-encrypted secret portion allowing assembly of the secret using a subset of the double-encrypted secret portion
EP3324322B1 (en) Secure mobile device transactions
JP6743276B2 (en) System and method for end-to-end key management
KR101449644B1 (en) POS System and Method for Payment using Encrypted Card Information
AU2015373174B2 (en) Authorizing access to an application library
CN105046489A (en) Mobile payment method, mobile payment device and mobile payment
KR101401675B1 (en) System and method for providing public key for encrypting card information
KR101803786B1 (en) Pos terminal, card reader, system and method for distributing encrypt key thereof
KR20140137223A (en) System and Method for Payment using Encrypted Card Information
KR101517914B1 (en) Pos system and managing method for public key of the same
KR101849209B1 (en) Pos terminal, card reader, system and method for distributing encrypt key thereof
US20200160333A1 (en) System and method for the protection of consumer financial data utilizing dynamic content shredding
JP4918133B2 (en) Data storage method, client device, data storage system, and program
US20160224979A1 (en) System and Method for Encryption of Financial Transactions Using One-Time Keys (Transaction Pad Encryption)
US20220138760A1 (en) Dynamic Ledger Address Masking
KR101837144B1 (en) Method of payment processing and payment processing system performing the same
JP7385025B2 (en) Execution of Entity-Specific Cryptographic Code in a Cryptographic Coprocessor
KR101957885B1 (en) Method of payment processing and security card reader device performing the same
JP2008306685A (en) Security information setting system, master terminal thereof, general terminal, and program
KR101611214B1 (en) Banking system, card payment request and approval method for banking system

Legal Events

Date Code Title Description
A107 Divisional application of patent
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant