WO2015047020A1

WO2015047020A1 - 스마트 기기를 이용하여 카드 결제 서비스를 제공하기 위한 시스템 및 그 방법

Info

Publication number: WO2015047020A1
Application number: PCT/KR2014/009188
Authority: WO
Inventors: 정혜진
Original assignee: 정혜진
Priority date: 2013-09-30
Filing date: 2014-09-30
Publication date: 2015-04-02
Also published as: KR101616847B1; US20160232528A1; KR20150036946A; JP6681336B2; JP2017509045A; CN105580039B; EP3054406A1; EP3054406A4; JP2020074187A; RU2016115047A; CN105580039A; RU2648599C2

Abstract

본 발명에 의한 스마트 기기를 이용하여 카드 결제 서비스를 제공하기 위한 시스템 및 그 방법이 개시된다. 본 발명에 따른 카드 결제 서비스를 제공하기 위한 시스템은 카드를 사용하는 사용자의 비밀 번호를 이용하여 사용자 인증을 수행하여 그 수행한 결과로 위변조 카드인지를 판단하며, 상기 판단한 결과에 따라 상기 카드로부터 카드 정보를 획득하고 획득한 상기 카드 정보를 암호화하여 전송하는 카드 리더기; 상기 암호화된 카드 정보를 수신하면 수신된 상기 카드 정보와 결제 금액, 가맹점 정보를 포함하는 결제 정보를 생성하여 생성된 상기 결제 정보를 전송하는 스마트 기기; 전송된 상기 결제 정보를 전달하는 중계 서버; 및 상기 결제 정보를 전달 받으면, 전달 받은 상기 결제 정보에 포함된 상기 카드 정보, 상기 결제 금액, 상기 가맹점 정보를 기반으로 카드 결제를 처리하는 결제처리 서버를 포함한다.

Description

스마트 기기를 이용하여 카드 결제 서비스를 제공하기 위한 시스템 및 그 방법

본 발명은 카드 결제 서비스 제공 방안에 관한 것으로, 특히, 카드 정보를 획득하는 경우 획득한 카드 정보를 암호화하여 암호화된 카드 정보를 기반으로 카드 결제를 하되, 카드 정보의 획득과 함께 사용자의 비밀번호를 입력 받아 그 입력 받은 사용자의 비밀번호를 이용하여 사용자 인증을 수행하도록 하는 스마트 기기를 이용하여 카드 결제 서비스를 제공하기 위한 시스템 및 그 방법에 관한 것이다.

전자결제 인프라가 확충되면서 신용 카드, 체크카드, 직불카드 등(이하, 신용 카드라고 한다)의 카드결제를 기반으로 하는 신용 결제 서비스가 일반화되었다. 상기 신용 결제 서비스는 사용자가 물품 또는 서비스를 카드 결제로 구매한 후, 대금 결제일에 카드사 등의 금융 기관에 물품 또는 서비스의 이용대금을 납부하며, 가맹점은 물품 또는 서비스의 판매대금을 금융 기관으로부터 지불 받는 전자결제 인프라를 이용한 결제방식을 말한다.

일반적으로 신용 카드 결제를 위해 가맹점은 카드 리더기가 구비된 전용 단말기(이하, 카드 단말기라고 한다)를 이용한다. 카드 리더기가 구비된 전용 단말기는 신용 카드의 마그네틱에 저장된 정보를 읽고, 그 읽혀진 정보가 포함된 결제 정보를 카드결제와 관련된 대행 서비스를 제공하는 밴(Value Added Network : VAN) 사의 결제 대행 서버로 전송하여 결제 승인을 받는다. 일반적으로 카드 단말기는 공중 전화망(PSTN)을 통해 결제 승인 전문을 송수신하는 유선 단말기를 이용한다.

유선 카드 단말기는 고정된 장소에서 사용되는 반면 가맹점의 이동 판매자가 여러 지역을 이동하면서 물품 또는 서비스를 판매하거나 또는 택배 회사의 직원 등이 고객에게 방문하여 직접 물품 또는 서비스 대금을 받거나 또는 가맹점 내에서 공중 전화망 또는 인터넷 등의 통신망 설비가 구비되지 않은 경우 유선 방식의 종래 카드 단말기는 이용하기 어려운 불편함이 있었다. 이러한 불편함을 해소하고자 최근에는 결제 승인 전문을 무선 신호로 송수신하는 무선 카드 단말기가 개발되어 그 이용이 증가되고 있는 추세이다.

이러한 무선 카드 단말기는 신용 카드 결제를 위한 전용 단말기로 제작되어 상대적으로 고가이며, 가맹점의 이동 판매자들이 각각 무선 카드 단말기를 휴대하여야 하므로 무선 카드 단말기의 관리, 운영에 어려움이 있다.

근래에는 스마트 기기를 이용하는 POS(Point Of Sales system) 시스템이 사용되고 있는데, 이러한 종래의 POS 시스템을 이용하는 경우 신용카드나 RFID 등 정보의 위변조 사고가 빈번하게 발생한다. 게다가 신용카드의 경우 스마트기기나 컴퓨터에 수집되는 카드 정보를 해킹하여 카드정보가 노출되는 사고가 자주 발생한다.

따라서 이러한 종래 기술의 문제점을 해결하기 위한 것으로, 본 발명의 목적은 카드 정보를 획득하는 경우 획득한 카드 정보를 암호화하여 암호화된 카드 정보를 기반으로 카드 결제를 하되, 카드 정보의 획득과 함께 사용자의 비밀번호를 입력 받아 그 입력 받은 사용자의 비밀번호를 이용하여 사용자 인증을 수행하도록 하는 스마트 기기를 이용하여 카드 결제 서비스를 제공하기 위한 시스템을 제공하는데 있다.

본 발명의 다른 목적은 카드 정보를 획득하는 경우 획득한 카드 정보를 암호화하여 암호화된 카드 정보를 기반으로 카드 결제를 하되, 카드 정보의 획득과 함께 사용자의 비밀번호를 입력 받아 그 입력 받은 사용자의 비밀번호를 이용하여 사용자 인증을 수행하도록 하는 스마트 기기를 이용하여 카드 결제 서비스를 제공하기 위한 방법을 제공하는데 있다.

그러나 본 발명의 목적은 상기에 언급된 사항으로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.

상기 목적들을 달성하기 위하여, 본 발명의 한 관점에 따른 카드 결제 서비스를 제공하기 위한 시스템은 카드를 사용하는 사용자의 비밀 번호를 이용하여 사용자 인증을 수행하여 그 수행한 결과로 위변조 카드인지를 판단하며, 상기 판단한 결과에 따라 상기 카드로부터 카드 정보를 획득하고 획득한 상기 카드 정보를 암호화하여 전송하는 카드 리더기; 상기 암호화된 카드 정보를 수신하면 수신된 상기 카드 정보와 결제 금액, 가맹점 정보를 포함하는 결제 정보를 생성하여 생성된 상기 결제 정보를 전송하는 스마트 기기; 전송된 상기 결제 정보를 전달하는 중계 서버; 및 상기 결제 정보를 전달 받으면, 전달 받은 상기 결제 정보에 포함된 상기 카드 정보, 상기 결제 금액, 상기 가맹점 정보를 기반으로 카드 결제를 처리하는 결제처리 서버를 포함할 수 있다.

바람직하게, 상기 카드 리더기는 상기 스마트 기기로부터 상기 카드를 사용하는 사용자의 비밀 번호를 전송 받고 전송 받은 상기 사용자의 비밀 번호를 이용하여 사용자 인증을 수행하여 위변조 카드인지를 판단하는 것을 특징으로 한다.

바람직하게, 상기 카드 리더기는 상기 판단한 결과로 상기 사용자 인증에 성공하여 위변조 카드가 아니라고 판단되면, 상기 카드로부터 카드 정보를 획득하고 획득한 상기 카드 정보를 기 저장된 비밀키 또는 공개키를 이용하여 암호화하여 전송하는 것을 특징으로 한다.

바람직하게, 상기 스마트 기기는 상기 암호화된 카드 정보를 수신하면, 사용자로부터 결제해야 할 결제 금액을 입력 받고, 상기 카드 정보, 상기 결제 금액과 함께 상기 가맹점 정보를 포함하는 결제 정보를 생성하여 전송하는 것을 특징으로 한다.

바람직하게, 상기 중계 서버는 상기 결제 정보를 수신하면, 수신된 상기 결제 정보 내 카드 정보를 복호화하고, 복호화된 상기 카드 정보와 함께 상기 결제 금액, 상기 가맹점 정보를 상기 결제처리 서버에 전송하는 것을 특징으로 한다.

바람직하게, 상기 결제처리 서버는 상기 결제 정보를 수신하면, 수신된 상기 결제 정보 내 카드 정보를 복호화하고, 복호화된 상기 카드 정보와 함께 상기 결제 금액, 상기 가맹점 정보를 기반으로 카드 결제를 처리하는 것을 특징으로 한다.

바람직하게, 상기 카드 정보는, 상기 카드로부터 획득되는 정보로서, 카드 번호, 유효 기간, 카드사를 포함하는 것을 특징으로 한다.

본 발명의 다른 한 관점에 따른 카드 결제 서비스를 제공하기 위한 시스템은 카드를 사용하는 사용자의 비밀 번호를 이용하여 사용자 인증을 수행하여 그 수행한 결과로 위변조 카드인지를 판단하며, 상기 판단한 결과에 따라 상기 카드로부터 카드 정보를 획득하고 획득한 상기 카드 정보를 암호화하여 전송하는 카드 리더기를 포함할 수 있다.

본 발명의 또 다른 한 관점에 따른 카드 결제 서비스를 제공하기 위한 방법은 (a)카드 리더기가 카드를 사용하는 사용자의 비밀 번호를 이용하여 사용자 인증을 수행하여 그 수행한 결과로 위변조 카드인지를 판단하며, 상기 판단한 결과에 따라 상기 카드로부터 카드 정보를 획득하고 획득한 상기 카드 정보를 암호화하여 전송하는 단계; (b)스마트 기기가 상기 암호화된 카드 정보를 수신하면 수신된 상기 카드 정보와 결제 금액, 가맹점 정보를 포함하는 결제 정보를 생성하여 생성된 상기 결제 정보를 전송하는 단계; (c)중계 서버가 전송된 상기 결제 정보를 전달하는 단계; 및 (d)결제처리 서버가 상기 결제 정보를 전달 받으면, 전달 받은 상기 결제 정보에 포함된 상기 카드 정보, 상기 결제 금액, 상기 가맹점 정보를 기반으로 카드 결제를 처리하는 단계를 포함할 수 있다.

바람직하게, 상기 (a) 단계는 상기 카드 리더기가 상기 스마트 기기로부터 상기 카드를 사용하는 사용자의 비밀 번호를 전송 받고 전송 받은 상기 사용자의 비밀 번호를 이용하여 사용자 인증을 수행하여 위변조 카드인지를 판단하는 것을 특징으로 한다.

바람직하게, 상기 (a) 단계는 상기 카드 리더기가 상기 판단한 결과로 상기 사용자 인증에 성공하여 위변조 카드가 아니라고 판단되면, 상기 카드로부터 카드 정보를 획득하고 획득한 상기 카드 정보를 기 저장된 비밀키 또는 공개키를 이용하여 암호화하여 전송하는 것을 특징으로 한다.

바람직하게, 상기 (b) 단계는 상기 스마트 기기가 상기 암호화된 카드 정보를 수신하면, 사용자로부터 결제해야 할 결제 금액을 입력 받고, 상기 카드 정보, 상기 결제 금액과 함께 상기 가맹점 정보를 포함하는 결제 정보를 생성하여 전송하는 것을 특징으로 한다.

바람직하게, 상기 (c)단계는 상기 중계 서버가 상기 결제 정보를 수신하면, 수신된 상기 결제 정보 내 카드 정보를 복호화하고, 복호화된 상기 카드 정보와 함께 상기 결제 금액, 상기 가맹점 정보를 상기 결제처리 서버에 전송하는 것을 특징으로 한다.

바람직하게, 상기 (d) 단계는 상기 결제처리 서버가 상기 결제 정보를 수신하면, 수신된 상기 결제 정보 내 카드 정보를 복호화하고, 복호화된 상기 카드 정보와 함께 상기 결제 금액, 상기 가맹점 정보를 기반으로 카드 결제를 처리하는 것을 특징으로 한다.

본 발명의 또 다른 한 관점에 따른 카드 결제 서비스를 제공하기 위한 방법은 (a)카드 리더기가 카드를 사용하는 사용자의 비밀 번호를 이용하여 사용자 인증을 수행하여 그 수행한 결과로 상기 카드가 위변조 카드인지를 판단하는 단계; 및 (b)상기 카드 리더기가 상기 판단한 결과에 따라 상기 카드로부터 카드 정보를 획득하고 획득한 상기 카드 정보를 암호화하여 전송하는 단계를 포함할 수 있다.

바람직하게, 상기 (b) 단계는 상기 카드 리더기가 상기 판단한 결과로 상기 사용자 인증에 성공하여 위변조 카드가 아니라고 판단되면, 상기 카드로부터 카드 정보를 획득하고 획득한 상기 카드 정보를 기 저장된 비밀키 또는 공개키를 이용하여 암호화하여 전송하는 것을 특징으로 한다.

이를 통해, 본 발명은 카드 정보를 획득하는 경우 획득한 카드 정보를 암호화하여 암호화된 카드 정보를 기반으로 카드 결제를 하되, 카드 정보의 획득과 함께 사용자의 비밀번호를 입력 받아 그 입력 받은 사용자의 비밀번호를 이용하여 사용자 인증을 수행하도록 함으로써, 통신망을 통해 수집되는 카드 정보의 위변조를 방지할 수 있는 효과가 있다.

또한, 본 발명은 사용자의 비밀번호를 이용하여 사용자 인증을 수행하도록 하여 카드 정보의 위변조를 방지하기 때문에 사용자의 만족도를 향상시킬 수 있는 효과가 있다.

도 1은 본 발명의 일 실시예에 따른 카드 결제 서비스를 제공하기 위한 시스템을 나타내는 도면이다.

도 2는 본 발명의 일 실시예에 따른 카드 리더기의 상세한 구성을 나타내는 도면이다.

도 3a 내지 3d는 본 발명의 다른 실시예에 따른 카드 리더기의 상세한 구성을 나타내는 도면이다.

도 4는 본 발명의 일 실시예에 따른 카드 결제 서비스를 제공하기 위한 방법을 나타내는 도면이다.

도 5는 본 발명의 일 실시예에 따른 RFID R/W 모듈의 동작 원리를 설명하기 위한 도면이다.

도 6a 내지 도 6b는 본 발명의 일 실시예에 따른 카드 리더 모듈의 동작 원리를 설명하기 위한도면이다.

도 7a 내지 도 7b는 본 발명의 일 실시예에 따른 2차원 코드 리더 모듈의 동작 원리를 설명하기 위한 도면이다.

도 8은 본 발명의 일 실시예에 따른 각종 인식 센서의 동작 원리를 설명하기 위한 도면이다.

이하에서는, 본 발명의 실시예에 따른 스마트 기기를 이용하여 카드 결제 서비스를 제공하기 위한 시스템 및 그 방법을 첨부한 도면을 참조하여 설명한다. 본 발명에 따른 동작 및 작용을 이해하는데 필요한 부분을 중심으로 상세히 설명한다.

또한, 본 발명의 구성 요소를 설명하는 데 있어서, 동일한 명칭의 구성 요소에 대하여 도면에 따라 다른 참조부호를 부여할 수도 있으며, 서로 다른 도면임에도 불구하고 동일한 참조부호를 부여할 수도 있다. 그러나, 이와 같은 경우라 하더라도 해당 구성 요소가 실시예에 따라 서로 다른 기능을 갖는다는 것을 의미하거나, 서로 다른 실시예에서 동일한 기능을 갖는다는 것을 의미하는 것은 아니며, 각각의 구성 요소의 기능은 해당 실시예에서의 각각의 구성요소에 대한 설명에 기초하여 판단하여야 할 것이다.

특히, 본 발명에서는 카드 정보를 획득하는 경우 획득한 카드 정보를 암호화하여 암호화된 카드 정보를 기반으로 신용 카드 결제를 하되, 카드 정보의 획득과 함께 사용자의 비밀번호를 입력 받아 그 입력 받은 사용자의 비밀번호를 이용하여 사용자 인증을 수행하도록 하는 새로운 카드 결제 서비스 제공 방안을 제안한다.

도 1에 도시한 바와 같이, 본 발명에 따른 카드 결제 서비스를 제공하기 위한 시스템은 카드 리더기(110), 스마트 기기(120), 중계 서버(130), 결제처리 서버(140) 등을 포함하여 구성될 수 있다.

카드 리더기(110)는 카드를 사용하는 사용자가 사용하는 스마트 기기(120)로부터 사용자의 비밀 번호 예컨대, PIN(Personal Identification Number) 번호 등을 입력 받아 입력 받은 사용자의 비밀 번호를 이용하여 사용자 인증을 수행하여 그 수행한 결과로 위변조 카드인지를 판단할 수 있다.

카드 리더기(110)는 판단한 결과로 사용자 인증이 성공하여 해당 카드가 위변조 카드가 아니라고 판단되면, 카드로부터 카드 정보 예컨대, 카드 번호, 유효 기간, 카드사 등의 정보를 획득하고 획득한 카드 정보를 기 저장된 비밀키 또는 공개키를 이용하여 암호화하여 그 암호화된 카드 정보를 스마트 기기(120)에 전송할 수 있다.

이때, 비밀키 또는 공개키는 스마트 기기를 통해 업그레이드가 가능할 수 있다.

스마트 기기(120)는 모바일 어플리케이션을 활성화하여 활성화된 모바일 어플리케이션을 이용하여 기 설정된 사용자의 비밀번호를 입력받고 입력 받은 사용자의 비밀번호를 카드 리더기(110)에 전송하여 카드 결제를 요청할 수 있다.

이때, 사용자의 비밀 번호는 카드사와의 규약을 통해 기 설정된 PIN 번호로 카드를 사용하는 사용자를 검증하기 위해 사용된다. 이러한 PIN 번호는 스마트 기기 내에 내장된 기본 가상 키보드를 사용할 경우 터치 이벤트의 노출 위험이 있기 때문에 임의의 가상 키보드를 이용하도록 한다. 예컨대, 숫자 1의 위치가 항상 같은 위치에 놓이는 것이 아니라 사용할 때마다 랜덤하게 위치가 바뀔 수 있다.

스마트 기기(120)는 카드 리더기(110)로부터 암호화된 카드 정보를 제공 받고 제공 받은 카드 정보, 결제 금액, 가맹점 정보 등을 포함하는 결제 정보를 생성하여 생성된 결제 정보를 중계 서버(130)에 전송하여 카드 결제를 요청할 수 있다.

이때, 스마트 기기(120)는 복호화를 위한 비밀키와 공개키가 저장되어 있으면 저장된 비밀키 또는 공개키로 암호화된 카드 정보를 복호화하여 전송할 수 있다.

중계 서버(130)는 스마트 기기(120)로부터 암호화된 결제 정보를 제공 받고 제공 받은 결제 정보를 복호화하여 그 복호화된 결과로 카드 정보와 결제 금액을 추출하고 추출된 카드 정보와 결제 금액을 결제처리 서버(140)에 전송할 수 있다.

결제처리 서버(140)는 중계 서버(130)로부터 카드 정보와 결제 금액을 제공 받고 제공 받은 카드 정보와 결제 금액을 기반으로 해당하는 카드로 결제 처리할 수 있다.

이때, 결제처리 서버(140)는 중계 서버(130)로부터 암호화된 카드 정보를 제공 받으면 암호화된 카드 정보를 기 저장된 비밀키 또는 공개키로 복호화할 수 있다.

도 2에 도시한 바와 같이, 본 발명에 따른 카드 리더기(110)는 리더부(111), 기록부(112), 위변조 판독부(113), 제어부(114), 암호화부(115), 통신부(116), 복호화부(117), 안테나(118), 및 센서(119)등을 포함하여 구성될 수 있다.

리더부(111)는 접촉식 카드, 비접촉식 카드, RFID(Radio Frequency Identification), QR(Quick Response) 코드, 바코드 등으로부터 카드 정보를 획득할 수 있다.

기록부(112)는 기록이 가능한 매체 즉, RFID 태그에 정보를 기록하는 역할을 수행할 수 있다.

위변조 판독부(113)는 카드가 보낸 정보가 유효한 정보인지의 여부를 판단할 수 있다.

이러한 위변조 카드를 판독하는 과정을 하나의 예를 들어 구체적으로 설명하면 다음과 같다. 여기서 사용하는 ICC 공개키 인증서의 포맷은 다음의 [표 1]과 같다.

표 1

필드	길이	설명
Header	1	'6A'
Format Code	1	0x04
ID	4	발행자 식별자
ICC_ID	6	ICC 식별자
CED	2	인증서 유효 날짜(MM/YY)
CSN	3	발행사 CA가 부여한 인증서 순서번호(Binary Number)
ALGH	1	해쉬 알고리즘 식별자,'01'dms SHA-1
ALGP	1	공개키 알고리즘 식별자
LPKM	1	공개키 계수(Modulus)
LPKE	1	Exponent 길이
PKM	LPKM	공개키 계수
PKE	LPKE	Exponent
Hash	20	인증서 데이터에 대한 해쉬값
Tailer	1	'BC'

1. ICC 공개키 인증서의 길이가 Issuer의 공개키 Moulus 길이와 같은지를 비교한다.

2. Issuer 공개키로 ICC 공개키 인증서를 공개키 포맷에 정의된 알고리즘으로 복호화하고 복호화된 데이터의 Tailer가 'BC'와 동일한지 비교한다.

3. 복호화된 데이터의 Header가 '6A'인지 비교한다.

4. 인증서 포맷을 검사한다. 여기서, ICC 공개키 인증서는 '04'이다.

5. 복호화된 데이터와 Remainder, Exponent를 연결하여 Issuer 공개키 데이터를 구성한다.

6. Issuer 공개키 데이터 내의 해쉬 알고리즘 식별자로 지정된 해쉬 알고리즘을 이용하여 공개키 데이터의 해쉬값을 계산한다.

7. 계산한 해쉬값과 복호화된 데이터에 포함된 해쉬값과 같은지를 비교한다.

8. 복호화된 PAN값과 Application PAN과 일치하는지를 검사한다.

9. 공개키 인증서의 유효기간을 검사한다. 유효기간 필드의 값이 현재 날짜와 같은지 또는 큰지를 비교하여 현재 날짜보다 작다면 유효기간 만료로 처리한다.

10. ICC 공개키 알고리즘 식별자를 인식할 수 있는지를 검사한다.

11. 모든 검사를 성공했다면, Issuer 공개키와 Remainder 값을 합친 후 SSAD를 진행한다.

제어부(114)는 읽기 또는 쓰기를 제어하고 암호화 또는 복호화를 제어할 수 있다.

암호화부(115)는 획득한 카드 정보를 기 설정된 비밀키 또는 공개키로 암호화할 수 있다. 암호화부(115)는 RFID 태그에 기록하기 위한 정보를 암호화할 수 있다.

통신부(116)는 암호화된 카드 정보를 유선 또는 무선 통신으로 전송할 수 있다. 여기서, 무선 통신은 예컨대, 블루투스, NFC, RFID 등을 포괄하는 개념일 수 있다.

복호화부(117)는 암호회된 정보를 기 설정된 비밀키 또는 공개키로 복호화할 수 있다.

안테나(118)는 13.56MHz, UHF, 블루투스 등 주파수 대역에 맞는 신호를 송수신할 수 있다.

센서(119)는 인식 센서로서 예컨대, 방사선 인식 센서, 농약 검출 센서 등을 포함할 수 있다.

도 3a 내지 3d에 도시한 바와 같이, 본 발명에 따른 카드 리더기(110)는 상황에 따라 다양한 형태로 구현될 수 있는데, 이러한 형태들 간의 혼용 구현도 가능하다.

도 3a를 참조하면, 본 발명에 따른 카드 리더기(110)는 카드 리더기 모듈로서, 리더부, 위변조 판독부, 제어부, 암호화부, 통신부 등을 포함하여 구현된다.

도 3b를 참조하면, 본 발명에 따른 카드 리더기(110)는 RFID R/W(Read/Write) 모듈로서, 리더부, 기록부, 제어부, 암호화부, 통신부, 안테나 등을 포함하여 구현된다.

도 3c를 참조하면, 본 발명에 따른 카드 리더기(110)는 QR 코드나 바코드와 같은 2차원 코드 리더 모듈로서, 리더부, 제어부, 통신부, 복호화부 등을 포함하여 구현된다.

도 3d를 참조하면, 본 발명에 따른 카드 리더기(110)는 각종 인식 센서에 의한 리더 모듈로서, 리더부, 제어부, 통신부, 센서 등을 포함하여 구현될 수 있다.

도 4에 도시한 바와 같이, 먼저 카드 결제 시 스마트 기기는 사용자로부터 사용자의 비밀번호를 입력 받고(S410) 입력 받은 사용자의 비밀 번호를 카드 리더기로 전송할 수 있다(S411).

다음으로, 카드 리더기는 사용자의 비밀 번호를 수신하면 수신된 사용자의 비밀 번호를 기반으로 결제 시 사용하려는 카드가 위변조 카드인지를 판단할 수 있다(S412).

다음으로, 카드 리더기는 그 판단한 결과로 위변조 카드가 아니라면 카드로부터 카드 정보를 획득하고(S413) 획득한 카드 정보를 암호화하여(S414) 스마트 기기에 전송할 수 있다(S415). 반면, 카드 리어기는 위변조 카드라고 판단되면 해당 결제 요청을 거부한다.

다음으로, 스마트 기기는 암호화된 카드 정보를 수신하면, 사용자로부터 결재해야 할 결제 금액을 입력 받아 입력 받은 결제 금액, 암호화된 카드 정보, 가맹점 정보를 포함하는 결제 정보를 생성하고(S416) 생성된 결제 정보를 중계 서버에 전송할 수 있다(S417).

다음으로, 중계 서버는 결제 정보를 수신하면, 수신된 결제 정보에 포함된 카드 정보를 복호화하여(S418) 복호화된 카드 정보, 결제 금액, 가맹점 정보를 결제처리 서버에 전송할 수 있다(S419).

다음으로, 결제처리 서버는 복호화된 카드 정보, 결제 금액, 가맹점 정보를 수신하면, 수신된 카드 정보, 결제 금액, 가맹점 정보를 기반으로 카드 결제를 수행할 수 있다(S420).

다음으로, 결제처리 서버는 카드 결제 처리가 완료되었음을 스마트 기기에 통지할 수 있다(S421).

이하에서는 카드 리더기의 형태에 따라 정보를 처리하는 동작 원리를 설명한다.

도 5에 도시한 바와 같이, 본 발명에 따른 RFID R/W 모듈은 사용자를 검증할 수 있는 신원 확인을 위한 ID를 보유하고 서버에 해당 ID의 허락 여부가 저장되어 있다.

1)쓰기 모드인 경우, RFID R/W 모듈은 자신의 ID를 스마트 기기에 전송할 수 있다. 스마트 기기는 RFID 태그에 기록할 정보를 입력 받으면 입력 받은 정보와 함께 단말 ID를 전송할 수 있다. 이렇게 스마트 기기에서 입력되는 값은 입력되는 값마다 가지고 있는 코드 값을 전송하여 전송 데이터 길이를 줄일 수 있고 입력되는 값과 함께 단말 ID를 포함시켜 전송하여 나중에 데이터를 기록한 자가 누구인지를 검증할 수 있도록 한다.

RFID R/W 모듈은 내장되어 있는 비밀키나 공개키를 이용하여 스마트 기기로부터 수신된 모든 데이터를 암호화하고, 암호화된 데이터를 RFID 태그에 기록하며 암호화된 데이터를 기록한 RFID 태그의 ID를 스마트 기기에 표시하게 된다.

스마트 기기는 입력 받은 정보와 RFID R/W 모듈을 통해 획득한 RFID 태그의 ID를 서버에 전송하게 된다. 이를 통해 RFID 태그 정보와 서버에 저장되어 있는 정보를 비교하여 그 비교한 결과에 따라 RFID 태그 정보의 위변조 여부를 검증한다.

2)읽기 모드인 경우, RFID R/W 모듈은 RFID 태그의 메모리 정보와 RFID 태그의 ID 정보를 읽어 스마트 기기에 전송한다. 스마트 기기는 내장되어 있는 복호화 알고리즘을 통해 데이터를 복호화하여 그 복호화한 결과로 코드 값과 단말 ID 정보를 획득하고 획득한 코드 값을 매핑 테이블과 비교한 결과와 RFID 태그의 ID 정보를 스마트 기기에 표시하게 된다. 이를 통해, 스마트 기기는 서버와 접속하여 데이터 결과를 획득하지 않기 때문에 서버와의 통신 횟수를 줄일 수 있다.

스마트 기기는 단말 ID를 서버에 전송하여 검증된 사용자인지를 판독하여 데이터 기록자의 신원의 신뢰성을 판단하고 그 판단한 결과로 신뢰되지 않은 자인 경우 예컨대, '데이터 기록자가 신뢰할 수 없는 자'라는 문구를 표시하게 된다. 이를 통해, 데이터 전체를 검증하는데 걸리는 시간을 단축시킬 수 있다는 이점이 있다.

도 6a를 참조하면, 스마트 기기를 통해 태그에 기록할 정보를 입력 받고, 카드 리더 모듈이 입력 받은 정보를 암호화하고 암호화된 정보를 태그에 기록하게 된다.

카드 리더 모듈이 암호화된 정보가 기록된 태그의 ID를 수집하여 통신 기기를 통해 태그의 ID와 태그에 기록된 정보의 원문을 데이터베이스에 저장하게 된다.

도 6b를 참조하면, 카드 리더 모듈이 태그의 정보 예컨대, 태그 ID, 암호화된 정보 등을 획득하고, 스마트 기기가 그 암호화된 정보를 복호화하게 된다.

이때, 스마트 기기나 서버에서 복호화된 정보와 원문을 비교하여 위변조를 판독한다.

도 7a를 참조하면, 스마트 기기는 코드로 표시하고 싶은 정보를 입력 받고 입력 받은 정보를 데이터베이스에 원문으로 저장한다. 데이터베이스는 원문을 암호화하여 QR 코드나 바코드로 생성하고 생성된 QR 코드나 바코드를 태그에 기록한다.

도 7b를 참조하면, 코드 리더 모듈이 코드에 저장된 암호문을 획득하여 암호문을 복호화하여 복호문을 획득하고, 스마트 기기가 그 복호문을 표시하고 데이터베이스 전송하게 된다.

도 8에 도시한 바와 같이, 방사선이나 농약성분 검출과 같은 각종 인식 센서가 내장된 모듈에서 센서 정보를 획득하고, 스마트 기기를 통해 서버에 전송하게 된다.

서버는 전송된 데이터를 분석하여 그 분석한 결과를 스마트 기기에 제공한다.

한편, 상술한 본 발명의 실시예들은 컴퓨터에서 실행될 수 있는 프로그램으로 작성가능하고, 컴퓨터로 읽을 수 있는 기록매체를 이용하여 상기 프로그램을 동작시키는 범용 디지털 컴퓨터에 서 구현될 수 있다. 상기 컴퓨터로 읽을 수 있는 기록매체는 마그네틱 저장매체(예를 들면, 롬, 플로피 디스크, 하드 디스크 등), 광학적 판독 매체(예를 들면, 시디롬, 디브이디 등)와 같은 저장매체를 포함한다.

이상에서 설명한 실시예들은 일 예로로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.

Claims

카드를 사용하는 사용자의 비밀 번호를 이용하여 사용자 인증을 수행하여 그 수행한 결과로 위변조 카드인지를 판단하며, 상기 판단한 결과에 따라 상기 카드로부터 카드 정보를 획득하고 획득한 상기 카드 정보를 암호화하여 전송하는 카드 리더기;

상기 암호화된 카드 정보를 수신하면 수신된 상기 카드 정보와 결제 금액, 가맹점 정보를 포함하는 결제 정보를 생성하여 생성된 상기 결제 정보를 전송하는 스마트 기기;

전송된 상기 결제 정보를 전달하는 중계 서버; 및

상기 결제 정보를 전달 받으면, 전달 받은 상기 결제 정보에 포함된 상기 카드 정보, 상기 결제 금액, 상기 가맹점 정보를 기반으로 카드 결제를 처리하는 결제처리 서버;

를 포함하여 구성하는 것을 특징으로 하는 카드 결제 서비스를 제공하기 위한 시스템.
제1 항에 있어서,

상기 카드 리더기는,

상기 스마트 기기로부터 상기 카드를 사용하는 사용자의 비밀 번호를 전송 받고 전송 받은 상기 사용자의 비밀 번호를 이용하여 사용자 인증을 수행하여 위변조 카드인지를 판단하는 것을 특징으로 하는 카드 결제 서비스를 제공하기 위한 시스템.
제2 항에 있어서,

상기 카드 리더기는,

상기 판단한 결과로 상기 사용자 인증에 성공하여 위변조 카드가 아니라고 판단되면, 상기 카드로부터 카드 정보를 획득하고

획득한 상기 카드 정보를 기 저장된 비밀키 또는 공개키를 이용하여 암호화하여 전송하는 것을 특징으로 하는 카드 결제 서비스를 제공하기 위한 시스템.
제1 항에 있어서,

상기 스마트 기기는,

상기 암호화된 카드 정보를 수신하면, 사용자로부터 결제해야 할 결제 금액을 입력 받고,

상기 카드 정보, 상기 결제 금액과 함께 상기 가맹점 정보를 포함하는 결제 정보를 생성하여 전송하는 것을 특징으로 하는 카드 결제 서비스를 제공하기 위한 시스템.
제1 항에 있어서,

상기 중계 서버는,

상기 결제 정보를 수신하면, 수신된 상기 결제 정보 내 카드 정보를 복호화하고,

복호화된 상기 카드 정보와 함께 상기 결제 금액, 상기 가맹점 정보를 상기 결제처리 서버에 전송하는 것을 특징으로 하는 카드 결제 서비스를 제공하기 위한 시스템.
제1 항에 있어서,

상기 결제처리 서버는,

상기 결제 정보를 수신하면, 수신된 상기 결제 정보 내 카드 정보를 복호화하고,

복호화된 상기 카드 정보와 함께 상기 결제 금액, 상기 가맹점 정보를 기반으로 카드 결제를 처리하는 것을 특징으로 하는 카드 결제 서비스를 제공하기 위한 시스템.
제1 항에 있어서,

상기 카드 정보는, 상기 카드로부터 획득되는 정보로서, 카드 번호, 유효 기간, 카드사를 포함하는 것을 특징으로 하는 카드 결제 서비스를 제공하기 위한 시스템.
카드를 사용하는 사용자의 비밀 번호를 이용하여 사용자 인증을 수행하여 그 수행한 결과로 위변조 카드인지를 판단하며, 상기 판단한 결과에 따라 상기 카드로부터 카드 정보를 획득하고 획득한 상기 카드 정보를 암호화하여 전송하는 카드 리더기;

를 포함하여 구성하는 것을 특징으로 하는 카드 결제 서비스를 제공하기 위한 시스템.
제8 항에 있어서,

상기 카드 리더기는,

상기 스마트 기기로부터 상기 카드를 사용하는 사용자의 비밀 번호를 전송 받고 전송 받은 상기 사용자의 비밀 번호를 이용하여 사용자 인증을 수행하여 위변조 카드인지를 판단하는 것을 특징으로 하는 카드 결제 서비스를 제공하기 위한 시스템.
제9 항에 있어서,

상기 카드 리더기는,

상기 판단한 결과로 상기 사용자 인증에 성공하여 위변조 카드가 아니라고 판단되면, 상기 카드로부터 카드 정보를 획득하고

획득한 상기 카드 정보를 기 저장된 비밀키 또는 공개키를 이용하여 암호화하여 전송하는 것을 특징으로 하는 카드 결제 서비스를 제공하기 위한 시스템.
(a)카드 리더기가 카드를 사용하는 사용자의 비밀 번호를 이용하여 사용자 인증을 수행하여 그 수행한 결과로 위변조 카드인지를 판단하며, 상기 판단한 결과에 따라 상기 카드로부터 카드 정보를 획득하고 획득한 상기 카드 정보를 암호화하여 전송하는 단계;

(b)스마트 기기가 상기 암호화된 카드 정보를 수신하면 수신된 상기 카드 정보와 결제 금액, 가맹점 정보를 포함하는 결제 정보를 생성하여 생성된 상기 결제 정보를 전송하는 단계;

(c)중계 서버가 전송된 상기 결제 정보를 전달하는 단계; 및

(d)결제처리 서버가 상기 결제 정보를 전달 받으면, 전달 받은 상기 결제 정보에 포함된 상기 카드 정보, 상기 결제 금액, 상기 가맹점 정보를 기반으로 카드 결제를 처리하는 단계;

를 포함하여 구성하는 것을 특징으로 하는 카드 결제 서비스를 제공하기 위한 방법.
제11 항에 있어서,

상기 (a) 단계는,

상기 카드 리더기가 상기 스마트 기기로부터 상기 카드를 사용하는 사용자의 비밀 번호를 전송 받고 전송 받은 상기 사용자의 비밀 번호를 이용하여 사용자 인증을 수행하여 위변조 카드인지를 판단하는 것을 특징으로 하는 카드 결제 서비스를 제공하기 위한 방법.
제12 항에 있어서,

상기 (a) 단계는,

상기 카드 리더기가 상기 판단한 결과로 상기 사용자 인증에 성공하여 위변조 카드가 아니라고 판단되면, 상기 카드로부터 카드 정보를 획득하고

획득한 상기 카드 정보를 기 저장된 비밀키 또는 공개키를 이용하여 암호화하여 전송하는 것을 특징으로 하는 카드 결제 서비스를 제공하기 위한 방법.
제11 항에 있어서,

상기 (b) 단계는,

상기 스마트 기기가 상기 암호화된 카드 정보를 수신하면, 사용자로부터 결제해야 할 결제 금액을 입력 받고,

상기 카드 정보, 상기 결제 금액과 함께 상기 가맹점 정보를 포함하는 결제 정보를 생성하여 전송하는 것을 특징으로 하는 카드 결제 서비스를 제공하기 위한 방법.
제11 항에 있어서,

상기 (c)단계는,

상기 중계 서버가 상기 결제 정보를 수신하면, 수신된 상기 결제 정보 내 카드 정보를 복호화하고,

복호화된 상기 카드 정보와 함께 상기 결제 금액, 상기 가맹점 정보를 상기 결제처리 서버에 전송하는 것을 특징으로 하는 카드 결제 서비스를 제공하기 위한 방법.
제11 항에 있어서,

상기 (d) 단계는,

상기 결제처리 서버가 상기 결제 정보를 수신하면, 수신된 상기 결제 정보 내 카드 정보를 복호화하고,

복호화된 상기 카드 정보와 함께 상기 결제 금액, 상기 가맹점 정보를 기반으로 카드 결제를 처리하는 것을 특징으로 하는 카드 결제 서비스를 제공하기 위한 방법.
제11 항에 있어서,

상기 카드 정보는, 상기 카드로부터 획득되는 정보로서, 카드 번호, 유효 기간, 카드사를 포함하는 것을 특징으로 하는 카드 결제 서비스를 제공하기 위한 방법.
(a)카드 리더기가 카드를 사용하는 사용자의 비밀 번호를 이용하여 사용자 인증을 수행하여 그 수행한 결과로 상기 카드가 위변조 카드인지를 판단하는 단계; 및

(b)상기 카드 리더기가 상기 판단한 결과에 따라 상기 카드로부터 카드 정보를 획득하고 획득한 상기 카드 정보를 암호화하여 전송하는 단계;

를 포함하여 구성하는 것을 특징으로 하는 카드 결제 서비스를 제공하기 위한 방법.
제18 항에 있어서,

상기 (a) 단계는,

상기 카드 리더기가 상기 스마트 기기로부터 상기 카드를 사용하는 사용자의 비밀 번호를 전송 받고 전송 받은 상기 사용자의 비밀 번호를 이용하여 사용자 인증을 수행하여 위변조 카드인지를 판단하는 것을 특징으로 하는 카드 결제 서비스를 제공하기 위한 방법.
제19 항에 있어서,

상기 (b) 단계는,

상기 카드 리더기가 상기 판단한 결과로 상기 사용자 인증에 성공하여 위변조 카드가 아니라고 판단되면, 상기 카드로부터 카드 정보를 획득하고

획득한 상기 카드 정보를 기 저장된 비밀키 또는 공개키를 이용하여 암호화하여 전송하는 것을 특징으로 하는 카드 결제 서비스를 제공하기 위한 방법.