KR20210067518A - 블록체인 기반의 암호화 키 분산관리 네트워크를 이용한 멀티 밴 서비스를 제공하는 결제 단말 장치, 결제 중계 서버 및 그 동작 방법 - Google Patents

블록체인 기반의 암호화 키 분산관리 네트워크를 이용한 멀티 밴 서비스를 제공하는 결제 단말 장치, 결제 중계 서버 및 그 동작 방법 Download PDF

Info

Publication number
KR20210067518A
KR20210067518A KR1020190157231A KR20190157231A KR20210067518A KR 20210067518 A KR20210067518 A KR 20210067518A KR 1020190157231 A KR1020190157231 A KR 1020190157231A KR 20190157231 A KR20190157231 A KR 20190157231A KR 20210067518 A KR20210067518 A KR 20210067518A
Authority
KR
South Korea
Prior art keywords
encryption key
payment
relay server
blockchain
information
Prior art date
Application number
KR1020190157231A
Other languages
English (en)
Other versions
KR102395871B1 (ko
Inventor
박용현
Original Assignee
한국정보통신주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국정보통신주식회사 filed Critical 한국정보통신주식회사
Priority to KR1020190157231A priority Critical patent/KR102395871B1/ko
Publication of KR20210067518A publication Critical patent/KR20210067518A/ko
Application granted granted Critical
Publication of KR102395871B1 publication Critical patent/KR102395871B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • G06Q20/06Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
    • G06Q20/065Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • H04L2209/38

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Accounting & Taxation (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명의 실시 예에 따른 결제 단말 장치의 동작 방법은 결제 정보를 입력받는 단계; 상기 결제 정보에 대응하는 카드 정보를 제1 결제 중계 서버에 대응하는 제1 암호화 키로 제1 암호화하는 단계; 제2 암호화 키를 제2 결제 중계 서버로 요청하는 단계; 상기 제2 결제 중계 서버로부터 제2 암호화 키를 수신하는 단계; 상기 제1 암호화된 카드 정보를 상기 제2 암호화 키로 제2 암호화 처리하는 단계; 및 상기 제2 암호화 처리된 카드 정보 및 상기 결제 정보에 기초하여 생성된 결제 승인 요청 전문을 상기 제2 결제 중계 서버로 전송하는 단계를 포함하고, 상기 제2 암호화 키는, 상기 제1 결제 중계 서버 및 상기 제2 결제 중계 서버를 포함하는 복수의 피어 장치들로 구성되는 블록 체인 기반 암호화 키 분산관리 서비스 네트워크로부터 발행되는 것을 특징으로 한다.

Description

블록체인 기반의 암호화 키 분산관리 네트워크를 이용한 멀티 밴 서비스를 제공하는 결제 단말 장치, 결제 중계 서버 및 그 동작 방법{A PAYMENT TERMINAL APPARATUS FOR PROVIDING MULTI VAN SERVICES USING A DISTRIBUTED MANAGEMENT NETWORK OF ENCRYPTION KEY BASED ON BLOCK CHAINS}
본 발명은 결제 단말 장치, 결제 중계 서버 및 그 동작 방법에 관한 것이다. 보다 구체적으로, 본 발명은 블록체인 기반의 암호화 키 분산관리 네트워크를 이용한 멀티 밴 서비스를 제공하는 결제 단말 장치, 결제 중계 서버 및 그 동작 방법에 관한 것이다.
전자결제 인프라가 확충되면서 신용 카드, 체크카드, 직불카드 등(이하, "신용 카드")의 카드결제를 기반으로 하는 신용 결제 서비스가 일반화되었다. 상기 신용 결제 서비스는 사용자가 가맹점에서 물품 또는 서비스를 카드 결제로 구매한 후, 대금 결제일에 카드사 등에 상기 물품 또는 서비스의 이용대금을 납부하며, 가맹점은 상기 물품 또는 서비스의 판매대금을 상기 카드사 등으로부터 지불 받는 전자결제 인프라를 이용한 결제방식을 말한다.
상기 신용 결제 서비스를 제공하는 시스템은 다수의 가맹점들에 구비된 다수의 카드 단말기들과, 다수의 가맹점들과 카드사 사이에서 카드 결제와 관련된 결제 대행 서비스를 제공하는 밴(Value Added Network : VAN) 사의 서버(이하, "결제 대행 서버"), 사용자에게 신용 카드를 발행한 카드사의 서버가 통신망을 통해 연결되어 구성된다. 상기 VAN은 카드 단말기들과 카드사 서버 사이에서 결제 트랜잭션(transaction)을 위한 결제 네트워크를 의미한다.
위와 같은 카드 단말기와 카드사 서버 사이의 결제 대행 서버를 이용한 결제 시스템에서, 결제 대행 서버와 카드 단말기 사이 또는 결제 대행 서버와 카드 단말기 사이의 통신 네트워크에 장애가 발생하여 데이터(또는 메시지) 송수신이 원활하지 않는 경우, 해당 카드 결제가 정상적으로 이루어지지 않을 수 있다. 또한, 최근 들어 카드 결제 건수의 급증에 따른 통신 지연 등으로 인해 위와 같은 통신 장애 상황이 더욱 빈번하게 발생되고 있으며, 그에 따라 결제 시스템의 신뢰도가 저하되는 문제가 있었다.
이에 따라 복수의 VAN과 통신하여 경우에 따라 서로 다른 결제 대행 서버로 결제 처리를 할 수 있는 POS 단말기 등이 제안되고 있는 실정이다.
그러나, 상기와 같은 복수의 VAN과 통신하는 단말 시스템을 구성하는 경우, 보안 측면에서의 큰 문제점이 발생되고 있다.
예를 들어, 각 복수의 VAN 간에는 공유 암호화 키가 존재할 수 있고, 이에 따라 카드 리더에서는 상기 공유 암호화 키를 이용한 카드 정보의 암호화 처리를 수행할 수 있으나, POS 단말은 상기 복수 VAN중 결국 실제 승인을 할 VAN사와만 통신하여 승인을 받게 되는 실정이다.
이 때 상기 공유 암호화 키로 암호화된 암호화 Data 를 공격자가 중간에서 가로채는 경우, 상기 공격자가 결제되지 않은 나머지 다른 VAN 서버로 상기 공유 암호화 키 기반의 승인 요청을 하면, 각 다른 VAN 사는 처음 승인요청 으로 인식하여 신용승인 처리를 하게 되는 치명적인 보안 허점이 발생하게 된다.
이는 결과적으로 POS 단말기 및 전체 복수의 VAN 모두에 대한 보안 결함을 내포하게 되어 시스템의 신뢰도 상실로 이어지는 문제점이 있다.
이를 해결하기 위해 암호화 DATA의 재사용 방지를 위한 일련번호 등을 부여 및 공유하는 방식도 제안되고는 있으나, 각 VAN사간 승인 프로세스나 데이터 포맷이 상이함으로 인해 기술적 연동이 용이하지 않은 문제점이 존재한다.
본 발명은 상기한 바와 같은 문제점을 해결하고자 안출된 것으로, 결제 단말이 복수의 VAN 서버와 자유롭게 결제 처리를 수행할 수 있으면서도, 특정 금융 서버에서 결제 단말로 주입된 제1 암호화 키로 암호화된 카드 정보 Data 가 해킹 등에 의해 재사용됨으로써 발생되는 보안 문제점을 해소하고, 블록 체인을 기반으로 시스템 신뢰도를 향상시킬 수 있는 카드 정보의 재사용 방지를 위한 카드 정보 처리 방법, 그 장치 및 금융 서버의 동작 방법을 제공하는데 그 목적이 있다.
상기한 바와 같은 과제를 해결하기 위한 본 발명의 실시 예에 따른 방법은, 결제 단말 장치의 동작 방법에 있어서, 결제 정보를 입력받는 단계; 상기 결제 정보에 대응하는 결제 수단 정보를 제1 결제 중계 서버에 대응하는 제1 암호화 키로 제1 암호화하는 단계; 제2 암호화 키를 제2 결제 중계 서버로 요청하는 단계; 상기 제2 결제 중계 서버로부터 제2 암호화 키를 수신하는 단계; 상기 제1 암호화된 결제 수단 정보를 상기 제2 암호화 키로 제2 암호화 처리하는 단계; 및 상기 제2 암호화 처리된 결제 수단 정보 및 상기 결제 정보에 기초하여 생성된 결제 승인 요청 전문을 상기 제2 결제 중계 서버로 전송하는 단계를 포함하고, 상기 제2 암호화 키는, 상기 제1 결제 중계 서버 및 상기 제2 결제 중계 서버를 포함하는 복수의 피어 장치들로 구성되는 블록 체인 기반 암호화 키 분산관리 서비스 네트워크로부터 발행되는 것을 특징으로 한다.
상기한 바와 같은 과제를 해결하기 위한 본 발명의 실시 예에 따른 장치는, 결제 단말 장치에 있어서, 결제 정보를 입력받는 단계; 상기 결제 정보에 대응하는 결제 수단 정보를 제1 결제 중계 서버에 대응하는 제1 암호화 키로 제1 암호화하고, 제2 암호화 키를 제2 결제 중계 서버로 요청하여 상기 제2 결제 중계 서버로부터 제2 암호화 키를 수신하며, 상기 제1 암호화된 결제 수단 정보를 상기 제2 암호화 키로 제2 암호화 처리하는 암호화 처리부; 및 상기 제2 암호화 처리된 결제 수단 정보 및 상기 결제 정보에 기초하여 생성된 결제 승인 요청 전문을 상기 제2 결제 중계 서버로 전송하는 통신부를 포함하고, 상기 제2 암호화 키는, 상기 제1 결제 중계 서버 및 상기 제2 결제 중계 서버를 포함하는 복수의 피어 장치들로 구성되는 블록 체인 기반 암호화 키 분산관리 서비스 네트워크로부터 발행되는 것을 특징으로 한다.
본 발명의 실시 예에 따르면, 결제 단말은 제1 VAN 서버에 대응하여 사전 저장된 제1 암호화 키로 암호화된 결제 수단 정보를, 블록 체인 기반의 암호화 키 분산관리 서비스 네트워크를 이용한 제2 암호화 키로 이중 암호화 처리하되, 상기 제2 암호화 키는 사용 처리 프로세스에 따라 재사용이 불가하도록 블록 체인 원장 데이터베이스상에서 삭제됨으로써, 카드 정보 암호화 Data 가 해킹 등에 의해 재사용됨으로써 발생되는 보안 문제점을 해소하고, 시스템 신뢰도를 향상시킬 수 있다.
도 1은 본 발명의 실시 예에 따른 전체 시스템을 개략적으로 도시한 개념도이다.
도 2는 본 발명의 실시 예에 따른 결제 단말 장치를 보다 구체적으로 설명하기 위한 블록도이다.
도 3은 본 발명의 실시 예에 따른 블록체인 기반 암호화 키 분산관리 서비스 네트워크를 설명하기 위한 도면이다.
도 4는 본 발명의 실시 예에 따른 전체 시스템 동작을 설명하기 위한 래더 다이어그램이다.
이하, 첨부된 도면들을 참조하여 본 발명의 실시예에 블록체인 기반의 암호화 키 분산관리 네트워크를 이용한 멀티 밴 서비스를 제공하는 결제 단말 장치, 결제 중계 서버 및 그 동작 방법에 관하여 상세히 설명한다.
본 발명의 상술한 목적, 특징들 및 장점은 첨부된 도면과 관련된 다음의 상세한 설명을 통하여 보다 분명해질 것이다. 이하 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시예들을 상세히 설명한다. 명세서 전체에 걸쳐서 동일한 참조번호들은 동일한 구성요소들을 나타낸다. 또한, 본 발명과 관련된 공지 기능 혹은 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우, 그 상세한 설명을 생략한다.
이하, 본 발명과 관련된 서버 장치 및 단말 장치에 대하여 도면을 참조하여 보다 상세하게 설명한다. 이하의 설명에서 사용되는 구성요소에 대한 접미사 "모듈" 및 "부"는 명세서 작성의 용이함만이 고려되어 부여되거나 혼용되는 것으로서, 그 자체로 서로 구별되는 의미 또는 역할을 갖는 것은 아니다.
도 1은 본 발명의 실시 예에 따른 전체 시스템을 도시한 도면이다.
도 1을 참조하면 본 발명의 실시 예에 따른 전체 시스템은 제1 VAN 서버(100), 제2 VAN 서버(200), 결제 단말(300), 블록 체인 기반 암호화 키 분산관리 서비스 네트워크(400) 및 카드사 서버(500)를 포함하여 구성될 수 있으며, 결제 단말(300)은 POS 단말기 및 카드리더 모듈 중 적어도 하나를 포함하여 구성될 수 있다.
먼저, 제1 VAN 서버(100), 제2 VAN 서버(200)는 금융 서버의 예시로서 개시되는 것으로, 신용 카드를 이용하는 전자 결제 시스템에서 결제 대행 서비스를 제공하는 밴(Value Added Network : VAN) 사 측의 서버일 수 있다.
여기서, 상기 "금융 서버"라 함은 금융 거래와 관련된 정보를 처리하는 서버를 의미할 수 있다. 예를 들어, 금융 서버는 금융 계좌간 거래를 중계하는 은행사 서버, 금융 카드 전자 결제를 중계하는 밴(VAN)사 측 서버, 신용 카드 거래의 결제승인을 처리하는 카드사 서버 및 이외에도 다양한 형태의 서버들이 해당될 수 있다. 또한, 특정 기능에 따라서 실제 금융 거래 기능과 다른 부가 기능을 별도의 서버 형태로 분리하는 형태도 존재할 수 있다.
그리고, 통상적으로 카드리더 모듈과 POS 단말기는 분리 구성될 수 있으나 결합되어 있는 경우가 많고, 이를 일반적으로 'POS 단말', 또는 POS라고 지칭하기도 한다. 다만 이하에서는 구별의 명확성을 위해 카드리더 모듈과 POS 단말기가 전부 또는 일부 결합된 형태를 결제 단말(300)로 지칭할 수 있다.
여기서, 결제 단말(300)의 카드리더 모듈은 POS 단말기와 분리되어 존재할 수 있으며, 적절한 인터페이스로 연결된다면 PC, 스마트폰과 같은 모바일 컴퓨팅 디바이스, PDA(personal digital assistant), 또는 태블릿(tablet) 등과 결합하여 사용될 수 있다.
이하에서는, 결제 단말(300)이 POS 단말기를 포함하는 것을 예로 들어 본 발명의 일실시예를 설명하나, 본 발명은 이에 한정되지 아니하며, 이하에서 설명할 결제 단말(300)의 동작은 휴대용 단말기, 태블릿 등 그 이외에 다양한 단말 장치에 의해 수행될 수도 있다.
또한, 카드리더 모듈은 카드 번호 등을 포함하는 카드 정보를 획득하기 위한 장치로서, 예를 들어 마그네틱 카드로부터 카드 정보를 리딩하는 MSR(Magnetic Strip Reader), IC(Integrated Circuit) 카드로부터 카드 정보를 리딩하는 IC 카드리더, 근거리 무선 통신 방식을 이용해 카드 정보를 수신하는 NFC 리더 또는 바코드(barcode)를 이용해 카드 정보를 리딩하는 바코드 리더 등 다양한 장치일 수 있다.
다만, 본 발명에 따른 카드리더 모듈은 상기한 바와 같이 카드 정보를 리딩 또는 수신하는 장치에 한정되지 아니하며, 사용자로부터 카드 정보를 입력받기 위한 입력 장치일 수도 있다.
도 1을 참조하면, 결제 단말(300)은 POS 단말기 및 카드리더 모듈을 포함하며, POS 단말기는 카드리더 모듈로부터 수신된 카드 정보를 이용하여 승인 요청 전문을 생성하는 기능을 수행한다. 흔히 가맹점에서 결제 행위가 일어날 때, 카드리더 모듈에 의해 리딩된 카드 정보와 POS 단말기의 입력 인터페이스를 통해 입력되거나 미리 전산으로 처리되어 저장되어 있는 결제 금액, 결제 내역 등에 대한 정보, 및 결제자의 서명 정보를 받아서 승인 요청 전문을 생성한 후 제1 VAN 서버(100) 또는 제2 VAN 서버(200)로 전송하는 기능이 POS 단말기에서 수행된다.
상기와 같이 생성된 승인 요청 전문은 해당 결제 단말(300)과 네트워크로 연결되어 있거나 또는 해당 전문이 지시하는 VAN 서버(예를 들어, 도 1에 도시된 VAN 서버들 중 어느 하나)로 승인 요청 전문을 보낸다.
본 발명의 실시 예에서, 결제 단말(300)은 복수의 VAN 서버 중 어느 하나를 선택하여 선택적인 결제 승인 요청 전문을 전송할 수 있으며, 이를 멀티 밴(MULTI VAN) 서비스라고 칭할 수 있다.
그리고, 결제 단말(300)로부터 상기 승인 요청 전문을 수신한 VAN 서버는, 해당 승인 요청을 카드사를 중계하여 처리하여 상기 승인 요청 전문에 대한 응답인 승인 결과 전문을 결제 단말(300)로 전송한다.
여기서, 상기와 같이 카드리더 모듈로부터 POS 단말기로 전송되어 승인 요청 전문을 생성하기 위해 이용되는 카드 정보는, POS 단말기와 카드리더 모듈 사이의 연결 인터페이스, POS 단말기 내부 또는 POS 단말기와 제1 VAN 서버(100) 또는 제2 VAN 서버(200) 사이의 네트워크 단 등에서 각각 해킹의 위험을 내포하고 있다.
그에 따라, 해킹에 따른 유출을 방지하여 고객의 카드 정보를 안전하게 보호하기 위해, 카드리더 모듈에 의해 획득되는 카드 정보(예를 들어, 카드 번호)는 먼저 제1 암호화되어 POS 단말기로 전송될 수 있다. 이를 위한 제1 암호화 키는 제1 VAN 서버(100)로부터 결제 단말(300)로 사전 배포되거나, 결제 단말(300)에 사전 주입되어 있을 수 있다.
상기와 같은 카드 정보의 제1 암호화를 위해 대칭형 암호화 알고리즘 또는 비대칭형 암호화 알고리즘 등이 사용될 수 있으며, 제1 VAN 서버(100)는 암호화된 카드 정보를 복호화하기 위한 제1 암호화 키에 대응하는 제1 개인키를 보관하고 있을 수 있다.
그러나, 제1 암호화 처리된 카드 정보 그 자체가 다른 VAN 서버로 재사용되는 경우, 제1 VAN 서버는 다른 VAN 서버의 제1 암호화된 카드 정보 복호화 요청을 승인하기만 할 뿐, 다른 VAN 서버에서 일어나는 동일 거래의 재승인을 사전에 방지할 수는 없는 문제점이 있다.
이를 해결하기 위해 본 발명의 실시 예에 따른 결제 단말(300)은, 제1 암호화 처리된 카드 정보의 제2 암호화를 위한 제2 암호화 키를 제2 VAN 서버(200)로 요청하고, 상기 제2 VAN 서버(200)로부터 제2 암호화 키를 수신하며, 상기 제1 암호화된 카드 정보를 상기 제2 암호화 키로 제2 암호화 처리하고, 상기 제2 암호화 처리된 카드 정보 및 상기 결제 정보에 기초하여 생성된 결제 승인 요청 전문을 상기 제2 VAN 서버(200)로 전송할 수 있다.
그리고, 상기 제2 암호화 키는, 상기 제1 VAN 서버(100) 및 상기 제2 VAN 서버(200)를 포함하는 복수의 피어 장치들로 구성되는 블록 체인 기반 암호화 키 분산관리 서비스 네트워크로(400)부터 발행되는 암호화 키일 수 있다.
여기서, 상기 블록 체인 기반 암호화 키 분산관리 서비스 네트워크(400)는, 네트워크를 구성하는 각각의 장치들이 피어 장치로서 동작하며, 각각의 피어 장치들이 제2 암호화 키 관련 원장 데이터베이스를 공유 및 분산 저장하는 P2P 네트워크일 수 있다.
상기 블록 체인 기반 암호화 키 분산관리 서비스 네트워크에서 처리되는 정보는 거래(트랜잭션)의 형태로 구성되며, 각각의 피어 장치에 분산 저장되는 블록(block)으로 형성될 수 있다. 각 피어 장치들의 과반수의 데이터와 일치하는 거래 내역은 정상 원장 장부(ledger)로 확인되어 블록으로 체인화되어 보관될 수 있다. 또한, 거래시에는 각 피어 장치들이 가진 거래 내역을 대조하므로 이를 통해 거래 내역의 진위를 파악할 수 있어 데이터 위조가 방지될 수 있다.
특히, 본 발명의 실시 예에 따른 블록 체인 기반 암호화 키 분산관리 서비스 네트워크(400)는, 카드 정보의 제2 암호화를 위한 제2 암호화 키를 분산 생성하여 결합하거나, 생성된 제2 암호화 키를 사용 처리에 따라 네트워크를 구성하는 모든 피어 장치에서 삭제시킬 수 있게 된다. 이러한 프로세스는 거래 내역의 공유 갱신에 따라, 블록 체인 기반 암호화 키 분산관리 서비스 네트워크(400)를 구성하는 모든 피어 장치들이 동일한 원장 데이터베이스를 형성하므로, 제2 암호화 키는 한 번만 사용되고, 삭제 정보가 공유될 수 있으며, 재사용은 원천적으로 불가능하게 된다.
이에 따라, 결제 단말(300) 제2 VAN 서버(200)에서 수신된 제2 암호화 키로 2중 암호화된 카드 정보를 생성할 수 있으며, 상기 2중 암호화된 카드 정보를 포함하는 결제 승인요청 전문을 제2 VAN 서버(200)로 전송할 수 있다.
제2 VAN 서버(200)에서는 상기 결제 승인요청 전문으로부터 식별되는 2중 암호화된 카드 정보를 제2 암호화 키를 사용하여 복호화 처리함으로써, 제1 암호화 키로 암호화된 카드 정보를 획득할 수 있다. 여기서, 제2 VAN 서버(200)는 제2 암호화 키의 사용 정보를 블록 체인 기반 암호화 키 분산관리 서비스 네트워크(400)로 공유할 수 있으며, 제2 암호화 키의 사용 정보에 따라 상기 제2 암호화 키는 블록 체인 기반 암호화 키 분산관리 서비스 네트워크(400)의 원장 데이터베이스에서 삭제 처리될 수 있다.
그리고, 제2 VAN 서버(200)는 제1 암호화 키로 암호화된 카드 정보의 복호화를, 제1 암호화 키를 발행한 제1 VAN 서버(100)로 전송할 수 있다. 제1 VAN 서버(100)는 제1 암호화 키로 암호화된 카드 정보의 복호화를 처리하고, 복호화된 카드 정보를 제2 VAN 서버(200)로 전송할 수 있다.
이에 따라, 제2 VAN 서버(200)는 최종 복호화된 카드 정보 및 결제 승인요청 전문에 포함된 결제 정보에 기초하여, 카드 거래의 승인 요청을 카드사 서버(500)로 전송할 수 있다. 제2 VAN 서버(200)는 카드사 서버(500)의 승인 결과 응답을 수신하여 결제 단말(300)로 전송할 수 있다.
이러한 일련의 동작을 위하여, 결제 단말(300)은 카드리더 모듈(미도시)로부터 수신된 카드 정보를 이용하여 승인 요청 전문을 생성하기 위한 POS 모듈(미도시, 제2 VAN 서버(200) 등의 외부 서버와의 통신을 수행하기 위한 통신모듈(미도시), 데이터를 분배하는 일종의 관문(gateway) 역할을 수행하는 게이트웨이 모듈(미도시), VAN 코드 리스트 등의 데이터를 저장하거나 암호화된 카드 정보를 일시 저장하기 위한 레지스트리(미도시) 등을 포함하여 구성될 수 있다.
이러한 결제 단말(300)의 동작 방법은 결제 단말(300)에 구비된 게이트웨이 모듈에 의해 수행될 수도 있으며, 상기 게이트웨이의 구성은 카드리더 모듈의 형태에 따라 PC 프로그램이나 POS 단말기 내부의 통신 프로세스 등의 다양한 형태로 구현될 수 있다.
이에 따라, 본 발명의 실시 예에 따른 결제 단말(300)은 복수의 결제 중계 서버들(즉, 복수의 VAN사 서버들)을 통해 카드 결제를 수행할 수 있도록 하여, VAN사가 변경되더라도 POS 단말기 또는 카드리더 모듈을 교체하지 않고 이용 가능하도록 하며, 또한 복수의 VAN사들 중 어느 하나에 장애가 발생하는 경우 다른 결제 대행 기관을 통해 결제가 수행되도록 할 수 있다.
이에 따라, 1차적으로는 사전 설정된 제1 VAN 서버(100)에서 발행된 제1 암호화 키로 암호화가 처리되며, 2차적으로 블록 체인 기반 암호화 키 분산관리 서비스 네트워크에서 발행되는 제2 암호화 키를 이용한 암호화가 처리되며, 상기 제2 암호화 키의 사용시 블록 체인 기반 암호화 키 분산관리 서비스 네트워크 데이터베이스에서 삭제 처리되므로, 이후 제1 암호화 키로 암호화된 Data 가 해킹되어 타 VAN 서버를 대상으로 재사용되더라도, 타 VAN 서버들은 제2 암호화 키를 확인할 수 없거나, 삭제된 내역만을 확인할 수 있으므로 거래 승인을 거절할 수 있으며, 이에 따라 보안 문제점을 해소하고, 시스템 신뢰도를 향상시킬 수 있게 된다.
도 2는 본 발명의 실시 예에 따른 결제 단말 장치를 보다 구체적으로 설명하기 위한 블록도이다.
도 2를 참조하면, 본 발명의 실시 예에 따른 결제 단말(300)은, 제어부(310), 통신부(320), 입력부(330), 암호화 처리부(340), 거래 정보 처리부(350), 저장부(360) 및 출력부(370)를 포함한다.
통신부(320)는 복수의 VAN 서버(100, 200, ...)와의 유무선 통신을 위해 데이터를 송수신하는 하나 이상의 통신 모듈을 포함할 수 있다. 통신 모듈은 송신된 신호를 부호화 및 변조하고, 케이블, 안테나 등을 통해 수신된 신호를 복조 및 복호화하는 모뎀(modem)과, RF 신호를 처리하는 RF 프론트 엔드를 포함할 수 있다.
그리고 입력부(330)는 카드 정보를 입력받기 위한 카드 리더 모듈과, 거래를 위한 결제 정보를 입력받기 위한 하나 이상의 사용자 입력 인터페이스를 포함할 수 있다. 본 명세서에서 설명되는 카드 정보는 결제 수단 정보의 한 예시일 수 있으며, 이러한 카드 정보는 결제에 이용되는 지문 정보, 얼굴 정보 등 다양한 결제 수단 정보로 변형 실시될 수도 있다.
그리고, 암호화 처리부(340)는 카드 정보를 제1 VAN 서버(100)에서 발행된 제1 암호화 키로 암호화 처리하되, 결제 승인을 요청할 제2 VAN 서버(200)로 제2 암호화 키의 발행을 요청할 수 있다.
제어부(310)의 멀티 밴(multi VAN) 서비스 구동에 따라, 제1 암호화 키에 대응하는 제1 VAN 서버(100)는 결제 승인을 요청할 제2 VAN 서버(200)와는 상이한 서버일 수 있다. 이에 따라, 암호화 처리부(340)는 복수의 VAN사들로 운영되는 결제 시스템을 운용하기 위한 암호화 키 정보의 저장 및 관리 처리를 수행할 수 있다.
예를 들어 암호화 처리부(340)에는 제1 VAN 서버(100)에 대응하는 제1 암호화 키를 사전에 주입받아 저장할 수 있다. 또한, 암호화 처리부(430)는 통신부(320)를 통해 별도의 키배포 서버(미도시)와 통신하여, 제1 VAN 서버(100)에서 발행된 제1 암호화 키를 수신할 수도 있다. 또한, 상기 제1 암호화 키는 입력부(330)의 카드리더 모듈에 직접 삽입될 수도 있다.
또한, 제2 VAN 서버(200)는 전술한 바와 같이 블록 체인 기반 암호화 키 분산관리 서비스 네트워크(400)로부터 상기 제2 암호화 키를 발행받아 결제 단말(300)로 전송할 수 있다.
이에 따라, 암호화 처리부(340)는 제1 암호화 키로 암호화된 카드 정보를 상기 제2 VAN 서버(200)로부터 수신되는 제2 암호화 키로 2중 암호화 처리할 수 있다.
거래 정보 처리부(350)는, 2중 암호화 처리된 카드 정보와, 입력부(330)에서 입력된 결제 정보를 이용한 거래 승인 요청 전문을 생성하여 제2 VAN 서버(200)로 전송할 수 있다.
그리고, 제2 VAN 서버(200)에서는 상기 블록 체인 기반 암호화 키 분산관리 서비스 네트워크(400)로 상기 제2 암호화 키의 사용 처리를 요청하고, 상기 2중 암호화 처리된 카드 정보를 제2 암호화 키로 1차 복호화할 수 있다. 사용 처리 결과에 따라, 상기 제2 암호화 키의 재사용을 방지하기 위한 상기 제2 암호화 키의 삭제 트랜잭션이 상기 블록 체인 기반 암호화 키 분산관리 서비스 네트워크(400)상에 공유될 수 있다.
이에 따라, 제2 VAN 서버(200)는 상기 제1 암호화 키로 암호화된 카드 정보를 획득할 수 있으며, 상기 제1 암호화 키로 암호화된 카드 정보를 제1 VAN 서버(100)로 전송하여, 상기 제1 VAN 서버(100)로부터 복호화된 카드 정보를 수신할 수 있다. 그리고, 제2 VAN 서버(200)는 상기 복호화된 카드 정보 및 상기 결제 승인 요청 전문의 결제 정보에 기초하여 생성되는 거래 승인 요청을 카드사 서버로 전송하며, 그 승인 응답을 수신하여 결제 단말(300)로 전송한다.
한편, 저장부(360)는 플래시 롬(Flash ROM), SRAM 등의 메모리를 포함할 수 있다. 저장부(360)는 거래 정보, 암호화 키, 리딩된 신용 카드의 카드 정보, 수신된 결제 정보, 또는 POS 단말기 또는 카드리더 모듈의 고유 식별 정보 등을 저장할 수 있다.
또한, 출력부(370)는 결제 상태 및 결과와 관련된 정보를 출력하기 위한 하나 이상의 디스플레이를 포함할 수 있다. 또한, 출력부(370)는 붉은 색 LED 또는 푸른 색 LED 등을 이용해 발광하여 카드리더 모듈의 현재 상태를 알려주거나, "삐" 소리와 같은 특정 신호음을 발생하여 결제를 해도 좋다는 신호를 인지시킬 수도 있다.
도 3은 본 발명의 실시 예에 따른 블록체인 기반 암호화 키 분산관리 서비스 네트워크를 설명하기 위한 도면이다.
도 3을 참조하면, 본 발명의 실시 예에 따른 블록 체인 기반 암호화 키 분산관리 서비스 네트워크(400)는, 복수의 피어 장치를 포함하는 프라이빗(private) 블록체인 네트워크로 형성될 수 있다.
프라이빗 블록 체인 네트워크는 권한을 부여 받은 일부 피어 장치들의 분산합의에 의해 블록이 유지되도록 하며, 예를 들어 하이퍼 레저 패브릭(Hyper Ledger Fabric) 블록 체인 등이 예시될 수 있다.
하이퍼 레저 패브릭 블록 체인은 허가된 참여자만 피어 장치로서 참여할 수 있으며, 이 중 권한이 할당된 엔도저(Endorser) 피어 장치의 요청에 따라 암호화 키 정보의 분산 생성 처리가 각각의 피어 장치들에서 수행될 수 있고, 수행 결과 정보는 거래(트랜잭션)의 형태로 구성되어 오더러(Orderer) 장치의 원장 데이터베이스 등록 처리에 따라, 갱신 저장 및 관리될 수 있다.
특히, 엔도저(Endorser) 피어 장치들은 각각 본 발명의 실시 예에 따른 멀티 밴 서비스를 구성하는 VAN 서버들(100, 200, 30, ..., 40)로 구성될 수 있으며, 이들은 블록 체인 기반 암호화 키 분산관리 서비스 네트워크(400)의 각각의 피어 장치들일 수 있다.
보다 구체적으로, 하이퍼 레저 패브릭 블록 체인 기반의 본 발명의 실시 예에 따른 프라이빗 블록 체인 네트워크는, 각 암호화 키를 요청하는 VAN 서버가 블록체인의 트랜잭션 수행을 위한 제안(Proposal)을 전송할 수 있으며, 이는 엔도저 피어(Endorser Peer) 장치의 역할을 수행한다고 볼 수 있다. 각 엔도저 피어 장치들은 제안(Poroposal)을 전달 정책(endorsement policy)에 의거해 유효화(Validate)하여 서명을 한 뒤, 제안 응답(Proposal response)을 오더러 장치(410)로 전달할 수 있다. 서명된 proposal response를 받은 오러더 장치(410)는 모든 채널로부터 수집된 트랜잭션의 정렬 및 배포 처리를 수행할 수 있으며, 다시 각 피어 장치들로 전달되어 최종적으로 블록 체인 저장부에 원장 데이터베이스 형태로 저장될 수 있다.
그리고, 이러한 구성에 있어서, 제2 암호화 키가 필요한 제2 VAN 서버(200)는, 엔도저(Endorser) 피어로서, 블록 체인 기반 암호화 키 분산관리 서비스 네트워크를 구성하는 모든 피어 장치들로 제2 암호화 키의 발행을 요청할 수 있고, 각 피어 장치들은 제2 암호화 키의 발행을 위한 각각의 제2 부분 암호화 키들을 생성하여 제2 VAN 서버(200)로 전달할 수 있다.
그리고, 제2 VAN 서버(200)는 제2 부분 암호화 키들을 수집하고, 연결 구성하여 상기 제2 암호화 키를 형성할 수 있다. 즉, 상기 제2 부분 암호화 키들은 상기 각 피어 장치들에서 랜덤하게 생성되는 랜덤 암호화 키를 포함할 수 있으며, 제2 암호화 키는 랜덤 암호화 키들을 연속적으로 나열함에 따라 형성되는 결합 암호화 키일 수 있다.
보다 구체적으로, 제2 VAN 서버(200)는 상기 블록 체인 기반 암호화 키 분산관리 서비스 네트워크를 구성하는 피어 장치로 동작하며, 상기 제2 암호화 키 발행을 위한 각 피어 장치들의 제2 부분 암호화 키들을 수집하여, 상기 제2 암호화 키를 형성하는 장치일 수 있다.
그리고, 제2 VAN 서버(200)는 결합 형성된 제2 암호화 키의 발행 등록 요청을 오더러(orderer) 장치(410)로 전달할 수 있다.
여기서, 상기 오더러(orderer) 장치(410)는 전술한 하이퍼 레저 방식의 블록 체인 기반 암호화 키 분산관리 서비스 네트워크의 구성 장치 중 하나일 수 있으며, 트랜잭션에 대해 각 피어에게 일관되게 동일한 원장 데이터베이스를 관리 할 수 있도록 커뮤니케이션을 보장하는 기능을 수행한다.
오더러(orderer) 장치(410)는, 상기 제2 암호화 키에 대응하는 등록 트랜잭션을 블록 체인 기반 원장 데이터베이스에 저장 갱신하고, 상기 블록 체인 기반 암호화 키 분산관리 서비스 네트워크로 상기 저장 갱신된 원장 데이터베이스의 공유 등록을 처리할 수 있다.
또한, 오더러(orderer) 장치(410)는, 상기 제2 암호화 키에 대응하는 상기 제2 결제 중계 서버의 사용 요청에 따라, 상기 제2 암호화 키의 재사용을 방지하기 위한 상기 제2 암호화 키의 삭제 트랜잭션을 블록 체인 기반 원장 데이터베이스에 저장 갱신하고, 상기 블록 체인 기반 암호화 키 분산관리 서비스 네트워크로 상기 저장 갱신된 원장 데이터베이스의 공유 등록을 처리할 수 있다.
이러한 처리에 따라 오더러(orderer) 장치(410)는 제2 암호화 키 및 재사용 방지를 위한 각 트랜잭션의 검증 및 사용 히스토리 관리를 수행할 수 있으며, 원장 데이터베이스의 블록 체인 기반 암호화 키 분산관리 서비스 네트워크 내 공유 등록을 처리할 수 있다.
도 4는 본 발명의 실시 예에 따른 전체 시스템 동작을 설명하기 위한 래더 다이어그램이다.
도 4를 참조하면, 결제 단말(300)은 결제 프로그램을 실행하며(S1005), 입력부(230)를 통해 결제 정보를 입력받는다(S1007).
여기서, 상기 결제 단말(300)은 제1 VAN 서버(100)로부터 발행된 제1 암호화 키가 사전 저장되어 있는 결제 단말(300)일 수 있으며, 멀티 밴 서비스를 지원하기 위하여, 사용자 선택에 따라 제2 VAN 서버(200)로의 결제 승인요청이 가능한 단말일 수 있다.
이후, 결제 단말(300)은 결세 승인을 요청할 제2 VAN 서버(200)가 제1 VAN(100)서버와 상이한 경우, 상기 제2 VAN 서버(200)로 제2 암호화 키를 요청한다(S1009).
이에 따라, 제2 VAN 서버(200)는, 제2 암호화 키의 발행 요청을 블록 체인 기반 암호화 키 분산관리 서비스 네트워크(400)로 전송한다. 이에 따라 블록 체인 기반 암호화 키 분산관리 서비스 네트워크(400)를 구성하는 피어 장치들로부터 공유 및 결합 형성된 제2 암호화 키가 생성될 수 있다(S1012).
제2 VAN 서버(200)는 생성된 제2 암호화 키를 블록 체인 기반 암호화 키 분산관리 서비스 네트워크(400)상에 발행 등록 요청할 수 있으며, 등록된 제2 암호화 키 발행 정보가 제2 VAN 서버(200)로 전송된다(S1013).
이에 따라, 제2 VAN 서버(200)는 제2 암호화 키를 결제 단말(300)로 전송하며(S1015), 결제 단말(300)에서는 카드 정보를 제1 암호화 키로 제1 암호화 처리하고, 제2 암호화 키로 제2 암호화 처리하며(S1017), 2중 암호화된 카드 정보를 이용한 승인 요청 전문을 생성하여(S1019), 제2 VAN 서버(200)로 전송한다(S1021).
한편, 제2 VAN 서버(200)는 승인 요청 전문으로부터 2중 암호화된 카드 정보를 추출하며, 이에 대응하는 제2 암호화 키의 사용 요청을 블록 체인 기반 암호화 키 분산관리 서비스 네트워크(400)로 전송한다.
블록 체인 기반 암호화 키 분산관리 서비스 네트워크(400)는 제2 암호화 키의 사용 처리에 따라(S1025), 분산 원장 데이터베이스에 저장된 제2 암호화 키를 삭제하고, 삭제 정보를 공유 갱신함으로써, 제2 암호화 키의 재사용을 사전에 방지 처리할 수 있다.
그리고, 제2 VAN 서버(200)는 제2 암호화 키의 사용처리 결과가 수신되면, 제2 암호화 키로 카드 정보를 1차 복호화하여, 제1 암호화 키로 암호화된 카드 정보를 획득한다(S1029).
이후, 제2 VAN 서버(200)는 제1 VAN 서버(100)로 상기 제1 암호화 키로 암호화된 카드 정보를 전송하고(S1031), 상기 제1 VAN 서버(100)로부터 복호화된 카드 정보를 수신한다(S1033).
이에 따라, 제2 VAN 서버(200)는 복호화된 카드 정보와, 결제 승인 요청 전문으로부터 획득되는 결제 정보를 이용하여, 카드사 서버(500)로 거래 승인요청 전문을 전송하며(S1035), 거래 승인 결과 정보가 수신되면(S1037), 결제 단말(300)로 거래 승인에 따른 승인 결과 전문을 전달한다(S1039).
이와 같이, 제2 VAN 서버(200)는 결제 단말(300)로부터, 제1 VAN 서버(100)에서 배포된 제1 암호화 키로 제1 암호화된 카드 정보의 제2 암호화를 위한 제2 암호화 키 요청을 수신하고, 상기 제1 결제 중계 서버 및 상기 제2 결제 중계 서버를 포함하는 복수의 피어 장치들로 구성되는 블록 체인 기반 암호화 키 분산관리 서비스 네트워크로 상기 제2 암호화 키의 발행을 요청할 수 있으며, 상기 요청에 따라 블록 체인 기반 암호화 키 분산관리 서비스 네트워크로부터 발행된 제2 암호화 키를 상기 결제 단말(300)로 제공할 수 있게 된다.
그리고, 제2 VAN 서버(200)는 블록 체인 기반 암호화 키 분산관리 서비스 네트워크로 상기 제2 암호화 키의 사용 처리를 요청함에 따라, 상기 제2 암호화 키의 재사용을 방지하기 위한 상기 제2 암호화 키의 삭제 트랜잭션이 공유되며, 이에 따라 제2 암호화 키 및 제2 암호화 키로 암호화된 카드 정보의 재사용은 원천적으로 방지될 수 있다.
상술한 본 발명에 따른 방법은 컴퓨터에서 실행되기 위한 프로그램으로 제작되어 컴퓨터가 읽을 수 있는 기록 매체에 저장될 수 있으며, 컴퓨터가 읽을 수 있는 기록 매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광 데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다.
컴퓨터가 읽을 수 있는 기록 매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 그리고, 상기 방법을 구현하기 위한 기능적인(function) 프로그램, 코드 및 코드 세그먼트들은 본 발명이 속하는 기술분야의 프로그래머들에 의해 용이하게 추론될 수 있다.
또한, 이상에서는 본 발명의 바람직한 실시예에 대하여 도시하고 설명하였지만, 본 발명은 상술한 특정의 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 다양한 변형 실시가 가능한 것은 물론이고, 이러한 변형 실시들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해되어져서는 안될 것이다.

Claims (16)

  1. 결제 단말 장치의 동작 방법에 있어서,
    결제 정보를 입력받는 단계;
    상기 결제 정보에 대응하는 결제 수단 정보를 제1 결제 중계 서버에 대응하는 제1 암호화 키로 제1 암호화하는 단계;
    제2 암호화 키를 제2 결제 중계 서버로 요청하는 단계;
    상기 제2 결제 중계 서버로부터 제2 암호화 키를 수신하는 단계;
    상기 제1 암호화된 결제 수단 정보를 상기 제2 암호화 키로 제2 암호화 처리하는 단계; 및
    상기 제2 암호화 처리된 결제 수단 정보 및 상기 결제 정보에 기초하여 생성된 결제 승인 요청 전문을 상기 제2 결제 중계 서버로 전송하는 단계를 포함하고,
    상기 제2 암호화 키는, 상기 제1 결제 중계 서버 및 상기 제2 결제 중계 서버를 포함하는 복수의 피어 장치들로 구성되는 블록 체인 기반 암호화 키 분산관리 서비스 네트워크로부터 발행되는 것을 특징으로 하는
    결제 단말 장치의 동작 방법.
  2. 제1항에 있어서,
    상기 블록 체인 기반 암호화 키 분산관리 서비스 네트워크는, 네트워크를 구성하는 각각의 피어 장치들이 제2 암호화 키 관련 원장 데이터베이스를 블록 체인형태로 공유 및 분산 저장하는 P2P 네트워크인
    결제 단말 장치의 동작 방법.
  3. 제1항에 있어서,
    상기 제2 암호화 키는, 각 피어 장치로부터 수집되는 제2 부분 암호화 키들을 연결 구성하여 형성되는 것인
    결제 단말 장치의 동작 방법.
  4. 제3항에 있어서,
    상기 제2 부분 암호화 키들은 상기 각 피어 장치들에서 랜덤하게 생성되는 랜덤 암호화 키를 포함하는
    결제 단말 장치의 동작 방법.
  5. 제1항에 있어서,
    상기 블록 체인 기반 암호화 키 분산관리 서비스 네트워크는,
    상기 제2 암호화 키에 대응하는 등록 트랜잭션을 블록 체인 기반 원장 데이터베이스에 저장 갱신하고, 상기 블록 체인 기반 암호화 키 분산관리 서비스 네트워크로 상기 저장 갱신된 원장 데이터베이스의 공유 등록을 처리하는 오더러(orderer) 장치를 포함하는
    결제 단말 장치의 동작 방법.
  6. 제5항에 있어서,
    상기 오더러(orderer) 장치는, 상기 제2 암호화 키에 대응하는 상기 제2 결제 중계 서버의 사용 요청에 따라, 상기 제2 암호화 키의 재사용을 방지하기 위한 상기 제2 암호화 키의 삭제 트랜잭션을 블록 체인 기반 원장 데이터베이스에 저장 갱신하고, 상기 블록 체인 기반 암호화 키 분산관리 서비스 네트워크로 상기 저장 갱신된 원장 데이터베이스의 공유 등록을 처리하는
    결제 단말 장치의 동작 방법.
  7. 제1항에 있어서,
    상기 제2 결제 중계 서버는 상기 제2 암호화 키를 이용한 상기 결제 승인요청 전문의 복호화를 통해 제1 암호화 키로 암호화된 결제 수단 정보를 획득하고, 상기 제1 암호화 키로 암호화된 결제 수단 정보의 복호화를 상기 제1 결제 중계 서버로 요청하는 서버인
    결제 단말 장치의 동작 방법.
  8. 결제 단말 장치에 있어서,
    결제 정보를 입력받는 입력부;
    상기 결제 정보에 대응하는 결제 수단 정보를 제1 결제 중계 서버에 대응하는 제1 암호화 키로 제1 암호화하고, 제2 암호화 키를 제2 결제 중계 서버로 요청하며, 상기 제2 결제 중계 서버로부터 제2 암호화 키를 수신하고, 상기 제1 암호화된 결제 수단 정보를 상기 제2 암호화 키로 제2 암호화 처리하는 암호화 처리부; 및
    상기 제2 암호화 처리된 결제 수단 정보 및 상기 결제 정보에 기초하여 생성된 결제 승인 요청 전문을 상기 제2 결제 중계 서버로 전송하는 통신부를 포함하고,
    상기 제2 암호화 키는, 상기 제1 결제 중계 서버 및 상기 제2 결제 중계 서버를 포함하는 복수의 피어 장치들로 구성되는 블록 체인 기반 암호화 키 분산관리 서비스 네트워크로부터 발행되는 것을 특징으로 하는
    결제 단말 장치.
  9. 제8항에 있어서,
    상기 블록 체인 기반 암호화 키 분산관리 서비스 네트워크는, 네트워크를 구성하는 각각의 피어 장치들이 제2 암호화 키 관련 원장 데이터베이스를 블록 체인형태로 공유 및 분산 저장하는 P2P 네트워크인
    결제 단말 장치.
  10. 제8항에 있어서,
    상기 제2 암호화 키는, 각 피어 장치로부터 수집되는 제2 부분 암호화 키들을 연결 구성하여 형성되는 것인
    결제 단말 장치.
  11. 제10항에 있어서,
    상기 제2 부분 암호화 키들은 상기 각 피어 장치들에서 랜덤하게 생성되는 랜덤 암호화 키를 포함하는
    결제 단말 장치.
  12. 제8항에 있어서,
    상기 블록 체인 기반 암호화 키 분산관리 서비스 네트워크는,
    상기 제2 암호화 키에 대응하는 등록 트랜잭션을 블록 체인 기반 원장 데이터베이스에 저장 갱신하고, 상기 블록 체인 기반 암호화 키 분산관리 서비스 네트워크로 상기 저장 갱신된 원장 데이터베이스의 공유 등록을 처리하는 오더러(orderer) 장치를 포함하는
    결제 단말 장치.
  13. 제12항에 있어서,
    상기 오더러(orderer) 장치는, 상기 제2 암호화 키에 대응하는 상기 제2 결제 중계 서버의 사용 요청에 따라, 상기 제2 암호화 키의 재사용을 방지하기 위한 상기 제2 암호화 키의 삭제 트랜잭션을 블록 체인 기반 원장 데이터베이스에 저장 갱신하고, 상기 블록 체인 기반 암호화 키 분산관리 서비스 네트워크로 상기 저장 갱신된 원장 데이터베이스의 공유 등록을 처리하는
    결제 단말 장치.
  14. 제8항에 있어서,
    상기 제2 결제 중계 서버는 상기 제2 암호화 키를 이용한 상기 결제 승인요청 전문의 복호화를 통해 제1 암호화 키로 암호화된 결제 수단 정보를 획득하고, 상기 제1 암호화 키로 암호화된 결제 수단 정보의 복호화를 상기 제1 결제 중계 서버로 요청하는 서버인
    결제 단말 장치.
  15. 제2 결제 중계 서버의 동작 방법에 있어서,
    결제 단말로부터 제1 결제 중계 서버에 대응하는 제1 암호화 키로 암호화된 결제 수단 정보를 제2 암호화하기 위한 제2 암호화 키 요청을 수신하는 단계;
    상기 제2 암호화 키를 상기 제1 결제 중계 서버 및 상기 제2 결제 중계 서버를 포함하는 복수의 피어 장치들로 구성되는 블록 체인 기반 암호화 키 분산관리 서비스 네트워크로부터 발행받아 상기 결제 단말로 전송하는 단계;
    상기 제1 암호화 키 및 상기 제2 암호화 키를 이용하여 2중 암호화된 결제 승인요청 전문을 상기 결제 단말로부터 수신하는 단계;
    상기 2중 암호화된 결제 승인요청 전문을 상기 제2 암호화 키를 사용하여 복호화하는 단계; 및
    상기 복호화에 따라 획득된 제1 암호화 키로 암호화된 결제 수단 정보의 복호화를 상기 제1 결제 중계 서버로 요청하는 단계를 포함하는
    제2 결제 중계 서버의 동작 방법.
  16. 제15항에 있어서,
    상기 복호화하는 단계는,
    상기 제2 암호화 키에 대응하는 사용 요청을 블록 체인 기반 암호화 키 분산관리 서비스 네트워크로 전송하여, 상기 제2 암호화 키의 재사용을 방지하기 위한 상기 제2 암호화 키의 삭제 트랜잭션을 블록 체인 기반 원장 데이터베이스에 저장 갱신하고, 상기 블록 체인 기반 암호화 키 분산관리 서비스 네트워크로 상기 저장 갱신된 원장 데이터베이스의 공유 등록이 처리되도록 하는 단계를 포함하는
    제2 결제 중계 서버의 동작 방법.
KR1020190157231A 2019-11-29 2019-11-29 블록체인 기반의 암호화 키 분산관리 네트워크를 이용한 멀티 밴 서비스를 제공하는 결제 단말 장치, 결제 중계 서버 및 그 동작 방법 KR102395871B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190157231A KR102395871B1 (ko) 2019-11-29 2019-11-29 블록체인 기반의 암호화 키 분산관리 네트워크를 이용한 멀티 밴 서비스를 제공하는 결제 단말 장치, 결제 중계 서버 및 그 동작 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190157231A KR102395871B1 (ko) 2019-11-29 2019-11-29 블록체인 기반의 암호화 키 분산관리 네트워크를 이용한 멀티 밴 서비스를 제공하는 결제 단말 장치, 결제 중계 서버 및 그 동작 방법

Publications (2)

Publication Number Publication Date
KR20210067518A true KR20210067518A (ko) 2021-06-08
KR102395871B1 KR102395871B1 (ko) 2022-05-06

Family

ID=76399837

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190157231A KR102395871B1 (ko) 2019-11-29 2019-11-29 블록체인 기반의 암호화 키 분산관리 네트워크를 이용한 멀티 밴 서비스를 제공하는 결제 단말 장치, 결제 중계 서버 및 그 동작 방법

Country Status (1)

Country Link
KR (1) KR102395871B1 (ko)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130082656A (ko) * 2011-12-13 2013-07-22 주식회사 신한은행 스마트 통신단말기 및 금융카드 판독단말기를 이용한 전자금융결제 서비스 제공 방법 및 전자금융서비스 제공 시스템
KR20170087663A (ko) 2016-01-21 2017-07-31 주식회사 한컴시큐어 클라이언트 단말을 위한 전자서명 대행 수행 장치 및 그 동작 방법
JP2017224018A (ja) * 2016-06-13 2017-12-21 日本電信電話株式会社 処理システムおよび処理方法
KR20190081191A (ko) 2017-12-29 2019-07-09 한국정보통신주식회사 카드 정보의 암호화 처리 방법 및 그 장치

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130082656A (ko) * 2011-12-13 2013-07-22 주식회사 신한은행 스마트 통신단말기 및 금융카드 판독단말기를 이용한 전자금융결제 서비스 제공 방법 및 전자금융서비스 제공 시스템
KR20170087663A (ko) 2016-01-21 2017-07-31 주식회사 한컴시큐어 클라이언트 단말을 위한 전자서명 대행 수행 장치 및 그 동작 방법
JP2017224018A (ja) * 2016-06-13 2017-12-21 日本電信電話株式会社 処理システムおよび処理方法
KR20190081191A (ko) 2017-12-29 2019-07-09 한국정보통신주식회사 카드 정보의 암호화 처리 방법 및 그 장치

Also Published As

Publication number Publication date
KR102395871B1 (ko) 2022-05-06

Similar Documents

Publication Publication Date Title
US11720893B2 (en) Systems and methods for code display and use
US11876905B2 (en) System and method for generating trust tokens
CN108702294B (zh) 采用位置匹配的认证系统和方法
CN113507377B (zh) 用于使用基于交易特定信息的令牌和密码的交易处理的装置和方法
CN106031207B (zh) 用于向不带有安全元件的移动设备安全传送远程通知服务消息的方法及系统
CN105684346B (zh) 确保移动应用和网关之间空中下载通信安全的方法
KR102150722B1 (ko) 보안 요소들이 구비되어 있지 않은 모바일 기기에서 어드밴스트 저장 키를 생성하는 방법 및 시스템
CN106062799B (zh) 用于对用户和不带有安全元件的移动设备进行安全认证的方法及系统
US20180285875A1 (en) Static token systems and methods for representing dynamic real credentials
CN107077670A (zh) 交易消息发送
US11694182B2 (en) Systems and methods for displaying payment device specific functions
US20170250810A1 (en) Dynamic multiple-application systematic framework for integrated circuit card and information processing methods based on the framework
CN101138242A (zh) 交互式电视系统
KR102574524B1 (ko) 원격 거래 시스템, 방법 및 포스단말기
CN116802661A (zh) 基于令牌的链外交互授权
KR102395871B1 (ko) 블록체인 기반의 암호화 키 분산관리 네트워크를 이용한 멀티 밴 서비스를 제공하는 결제 단말 장치, 결제 중계 서버 및 그 동작 방법
KR101886653B1 (ko) 카드 정보 재사용 방지를 위한 카드 정보 처리 방법, 그 장치 및 금융 서버의 동작 방법
KR102395870B1 (ko) 블록체인 기반의 암호화 키 분산관리 네트워크를 이용한 결제 서비스를 제공하는 결제 단말 장치, 결제 중계 서버 및 그 동작 방법
CN113269649A (zh) 一种数字货币追踪的系统和方法
KR101871686B1 (ko) 공유 암호화 키 기반의 카드 정보 재사용 방지를 위한 카드 정보 처리 방법, 그 장치 및 금융 서버의 동작 방법
CN105185002A (zh) 移动终端、业务平台及卡片业务系统
WO2019203982A2 (en) Server and method for sending a transaction receipt via a push notification
KR101912254B1 (ko) 거래 정보 재사용 방지를 위한 거래 정보 처리 방법 및 그 장치
KR20010079440A (ko) 양방향메시징 서비스와 공개키기반구조의 정보보호서비스를 이용한 효율적이고 안전한 카드업무 처리 방법

Legal Events

Date Code Title Description
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant