WO2016137291A1 - 타임 스탬프 기반의 보안 코드를 이용하는 pg 서버 시스템 및 그 구동 방법 - Google Patents

Abstract

본 발명은 PG(payment gateway) 서버 시스템에 관한 것으로서, 결제 단말이 결제 정보를 타임 스탬프에 의해 암호화하여 상기 타임 스탬프와 함께 PG 서버로 전송하고, PG 서버는 상기 타임 스탬프로써 암호화된 결제 정보를 복호화하여 결제 시스템으로 전송함으로써, 타임 스탬프, 즉 매 시각에 따라 결제 단말의 암호화 방식과 PG 서버의 복호화 방식이 변경되어 강화된 보안 기능을 제공하는 타임 스탬프 기반의 보안 코드를 이용하는 PG 서버 시스템 및 그 구동 방법을 요지로 한다.

Description

타임 스탬프 기반의 보안 코드를 이용하는 PG 서버 시스템 및 그 구동 방법

본 발명은 PG(payment gateway) 서버 시스템에 관한 것으로서, 결제 단말이 결제 정보를 타임 스탬프에 의해 암호화하여 상기 타임 스탬프와 함께 PG 서버로 전송하고, PG 서버는 상기 타임 스탬프로써 암호화된 결제 정보를 복호화하여 결제 시스템으로 전송함으로써, 타임 스탬프, 즉 매 시각에 따라 결제 단말의 암호화 방식과 PG 서버의 복호화 방식이 변경되어 강화된 보안 기능을 제공하는 타임 스탬프 기반의 보안 코드를 이용하는 PG 서버 시스템 및 그 구동 방법에 관한 것이다.

타임 스탬프를 이용하여 인증 및 검증을 수행하는 기술은 다수의 선행 기술로 공지되어 있다.

본 발명의 타임 스탬프 기반의 보안 코드를 이용하는 PG 서버 시스템 및 그 구동 방법에 대한 배경 기술로서, 도면 제1도에 도시된 대한민국 등록특허 제10-0697132 B1호의 타임 스탬프 서비스 시스템, 타임 스탬프 정보 검증 서버 장치, 및 기록 매체 기술이 있다. 이 기술은, 타임 스탬프 정보에 포함되는 공개 키 증명서의 유효 기한 후, 혹은 암호 알고리즘이나 키가 위태로워진 후라고 하여도, 과거에 타임 스탬프 정보가 유효한 것을 증명하는 방법을 제공하는 것을 목적하며, 클라이언트와, 타임 스탬프 정보 발행 장치와, 인증국과, 검증 서버로 이루어지는 시스템에서, 서버는, 클라이언트로부터 타임 스탬프 정보의 검증을 요구하는 메시지를 접수하여 타임 스탬프 정보를 검증하는 수단과, 제1 검증의 실패 시, 보존된 검증 기록을 검색하는 수단과, 이전에 검증이 완료되었다고 판단된 타임 스탬프 정보의 검증 기록의 데이터 인증 데이터를 검증하는 수단과, 제2 검증의 성공 시, 제2 검증 결과를 검증 응답 메시지로서 송신하는 수단을 포함하여 구성된다.

본 발명에 대한 다른 배경 기술로서, 도면 제2도에 도시된 대한민국 공개특허공보 제10-2011-0107311 A호의 모바일 네트워크를 이용한 결제 서비스 시스템 및 그 방법, 그리고 이를 위한 컴퓨터 프로그램 기술이 있다. 이 기술은, 모바일 네트워크를 이용한 결제 서비스 시스템 및 그 방법에 관한 것으로서, 모바일과 모바일이 메신저 내지 네트워크로 연결된 환경에서 IPIN과 ESN을 이용하는 물품의 판매 시스템을 제공함으로써 제3자가 개인의 금융거래 정보를 빼내는 피싱(Phishing)이나, 개인 ID, 패스워드, 계좌정보 등의 개인정보를 훔치는 파밍(Pharming) 등에 대한 보안책을 구비한 모바일 네트워크를 이용한 결제 서비스 시스템을 제공하는 것을 특징으로 한다.

본 발명은, 결제 단말이 결제 정보를 타임 스탬프에 의해 암호화하여 상기 타임 스탬프와 함께 PG 서버로 전송하고, PG 서버는 상기 타임 스탬프로써 암호화된 결제 정보를 복호화하여 결제 시스템으로 전송함으로써, 타임 스탬프, 즉 매 시각에 따라 결제 단말의 암호화 방식과 PG 서버의 복호화 방식이 변경되어 강화된 보안 기능을 가지는 타임 스탬프 기반의 보안 코드를 이용하는 PG 서버 시스템 및 그 구동 방법을 제공하는 것을 기술적 과제로 한다.

본 발명은, 결제 단말이 결제 정보를 타임 스탬프에 의해 암호화하여 상기 타임 스탬프와 함께 PG 서버로 전송하고, PG 서버는 상기 타임 스탬프로써 암호화된 결제 정보를 복호화하여 결제 시스템으로 전송함으로써, 타임 스탬프, 즉 매 시각에 따라 결제 단말의 암호화 방식과 PG 서버의 복호화 방식이 변경되어 강화된 보안 기능을 제공하는 타임 스탬프 기반의 보안 코드를 이용하는 PG 서버 시스템 및 그 구동 방법을 기술적 해결 방법으로 제공한다.

본 발명의 타임 스탬프 기반의 보안 코드를 이용하는 PG 서버 시스템 및 그 구동 방법에 의하면, 결제 단말이 결제 정보를 타임 스탬프에 의해 암호화하여 상기 타임 스탬프와 함께 PG 서버로 전송하고, PG 서버는 상기 타임 스탬프로써 암호화된 결제 정보를 복호화하여 결제 시스템으로 전송함으로써, 타임 스탬프, 즉 매 시각에 따라 결제 단말의 암호화 방식과 PG 서버의 복호화 방식이 변경되어 강화된 보안 기능을 제공하는 유리한 효과가 있다.

도면 제1도는 본 발명에 대한 배경 기술로서, 타임 스탬프 서비스 시스템, 타임 스탬프 정보 검증 서버 장치, 및 기록 매체 기술의 구성

도면 제2도는 본 발명에 대한 다른 배경 기술로서, 모바일 네트워크를 이용한 결제 서비스 시스템 및 그 방법, 그리고 이를 위한 컴퓨터 프로그램 기술의 구성

도면 제3도는 통상의 신용 카드 결제 구조

도면 제4도는 구매자 단말을 통한 신용 카드 결제 구조

도면 제5도는 본 발명의 기본 구성

도면 제6도는 본 발명의 결제 단말에서 암호화되어 PG 서버로 전송되는 결제 정보 구조

도면 제7도는 타임 스탬프(time stamp)로부터 보안코드(security code)를 연산하는 구성예

도면 제8도는 타임 스탬프에서 시간, 분의 데이터만을 이용하여 보안코드(SC)를 결정하는 구성예

도면 제9도는 타임 스탬프로부터 생성된 보안코드(SC)를 이용하여 결제 정보를 암호화하는 작용 관계

도면 제10도는 보안코드(SC)를 이용하여 결제 정보를 암호화하는 구성예

도면 제11도는 본 발명의 결제 단말의 구성

도면 제12도는 본 발명의 PG 서버의 구성

도면 제13도는 본 발명의 PG 서버 시스템에 있어서 가입자 DB에 저장되는 가입자 정보 구조

도면 제14도는 본 발명의 제1 구동 방법의 흐름도

도면 제15도는 본 발명의 제2 구동 방법의 흐름도

본 발명, 결제 단말이 결제 데이터와 신용카드 데이터를 타임 스탬프의 값에 따라 정해지는 보안 코드(SC: security code)로 결정되는 방식으로 암호화된 결제 정보를 생성하여 PG 서버로 타임 스탬프와 함께 전송하고, 상기 PG 서버는 결제 정보를 상기 타임 스탬프로 정해지는 보안 코드(SC: security code)에 따라 정해진 복호화 방식으로 복호화하여 결제 데이터와 신용카드 데이터를 판독하여 재구성한 뒤 결제 시스템으로 전송하며, 상기 PG 서버는 결제 시스템으로부터의 승인 여부 정보를 결제 단말로 전달함으로써 결제를 수행하도록 구성된 것을 특징으로 하는 타임 스탬프 기반의 보안 코드를 이용하는 PG 서버 시스템을 발명의 실시를 위한 최선의 형태로 제공한다.

이하의 내용은 단지 본 발명의 원리를 예시한다. 이에 따라 당업자는 비록 본 명세서에 명확히 설명되거나 도시되지 않았지만 본 발명의 원리를 구현하고 본 발명의 개념과 범위에 포함된 다양한 장치를 발명할 수 있는 것이다. 본 명세서에 열거된 모든 조건부 용어 및 실시예들은 원칙적으로, 본 발명의 개념이 이해되도록 하기 위한 목적으로만 명백히 의도되고, 이와 같이 특별히 열거된 실시예들 및 상태들에 제한적이지 않는 것으로 이해되어야 한다. 또한, 본 발명의 원리, 관점 및 실시예들 뿐만 아니라 특정 실시예를 열거하는 모든 상세한 설명은 이러한 사항의 구조적 및 기능적 균등물을 포함하도록 의도되는 것으로 이해되어야 한다. 예로서 본 발명에서는 신용 카드를 결제 수단으로 하는 PG 서버 시스템 및 그 구동 방법을 예시하고 설명하나 본 발명의 결제 수단은 신용 카드로만 한정되지 않고, 데빗(debit) 카드나 캐쉬 카드, 금융 계좌를 이용하는 계좌이체 수단 등 상기 신용 카드의 구조적 및 기능적 균등물을 포함한다.

상술한 목적, 특징 및 장점들은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 더욱 분명해 질 것이다. 본 발명을 설명함에 있어서, 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우, 그 상세한 설명을 생략한다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시예를 상세히 설명한다.

도면 제3도는 통상의 신용 카드 결제 구조를 도시한다. 종래의 모바일 결제에서는, 판매자가 판매자 단말을 통해 결제 대금을 포함하는 데이터를 구매자에게 직접 제시하거나 결제 요청 정보로서 구매자 단말에 제공하면, 구매자는 신용카드를 직접 사용하거나 또는 구매자 단말에 저장된 신용카드 정보(바코드)를 포함하는 결제 정보를 판매자 측으로 제공한다. 판매자는 판매자 단말로써 통신망을 이용하여 구매자의 신용카드 데이터와 결제 데이터를 결제 서버에 전송하여 승인을 요청한다. 이때 상기 판매자 단말은 VAN을 경유하며 경우에 따라서는 VAN을 통하지 않고 결제 서버에 접속될 수도 있다. 이어 상기 결제 서버는 카드 가입자 DB를 참조하여 결제 처리를 수행하고 판매자 단말로 승인 여부를 전송함으로써 결제가 완료된다.

도면 제4도는 구매자 단말을 통한 신용 카드 결제 구조를 도시한다. 구매자 단말을 통한 모바일 결제에서는, 판매자가 판매자 단말을 통해 결제 대금을 포함하는 데이터를 구매자에게 직접 제시하거나 결제 요청 정보로서 구매자 단말에 제공하면, 구매자는 구매자 단말에 저장된 구매자의 신용카드 데이터와 결제 데이터를 통신망을 이용하여 결제 서버에 전송하여 승인을 요청한다. 이때 상기 구매자 단말은 VAN을 경유하며 경우에 따라서는 VAN을 통하지 않고 결제 서버에 접속될 수도 있다. 이어 상기 결제 서버는 카드 가입자 DB를 참조하여 결제 처리를 수행하고 구매자 단말로 승인 여부를 전송함으로써 결제가 완료된다.

상기와 같은 종래의 모바일 결제 구조에서는 구매자의 금융 결제를 위한 정보가 판매자 단말로 제공되거나 구매자 단말을 통해 전송되는 구조를 기본으로 한다. 따라서 판매자 단말이나 구매자 단말에 대한 해킹 등에 대응한 구매자 정보의 보호가 미비하고, 특히 구매자의 신용카드 정보를 포함하는 결제 데이터의 악용이 우려된다.

도면 제5도는 본 발명의 기본 구성을 도시한다. 이하에서는 본 발명의 특징적 구성을 명확히 하기 위해 판매자 단말과 구매자 단말을 결제 단말(100)로, 결제 서버와 카드 가입자 DB를 결제 시스템(400)으로 지칭한다. 본 발명의 타임 스탬프 기반의 보안 코드를 이용하는 PG 서버 시스템 및 그 구동 방법은, 결제 단말(100)이 결제 데이터와 신용카드 데이터를 타임 스탬프로써 암호화하여 PG 서버(300)로 타임 스탬프와 함께 전송하고

암호화 방식을 적용하여 암호화된 결제 정보를 생성하여 PG 서버(300)로 타임 스탬프와 함께 전송하고,

상기 PG 서버(300)는 상기 타임 스탬프로써 암호화된 결제 정보를 복호화하여 VAN을 경유하여 결제 시스템(400)으로 전송한다. 이때 상기 PG 서버(300)는 결제 단말(100)로부터 전송받아 복호화한 결제 데이터와 신용카드 데이터를, VAN을 경유하지 않고 결제 시스템(400)으로 전송할 수도 있다. 이때 상기 결제 단말(100)로부터 PG 서버(300)로 전송되는 암호화된 결제 정보는 타임 스탬프의 값에 따라 정해지는 보안 코드(SC: security code)로 결정되는 방식으로 암호화되어 생성되고, 상기 PG 서버(300)는 암호화된 결제 정보를 상기 타임 스탬프로 정해지는 보안 코드(SC: security code)에 따라 정해진 복호화 방식을 사용한다. 또한 상기 PG 서버(300)는 복호화 결과에 따라 결제 단말(100)을 외부 PIN 인증 기관에 조회하여 PIN 인증을 수행할 수도 있다. 상기 PG 서버(300)가 복호화된 정보로부터 결제 데이터와 신용카드 데이터를 판독하여 재구성한 뒤 결제 시스템(400)으로 전송하면, 상기 결제 시스템은 카드 가입자 DB를 참조하여 결제를 수행하고 승인 여부를 PG 서버(300)로 전송하며, 상기 PG 서버(300)는 결제 시스템(400)으로부터의 승인 여부 정보를 결제 단말(100)로 전달함으로써 결제가 완료된다. 따라서 본 발명의 타임 스탬프 기반의 보안 코드를 이용하는 PG 서버 시스템 및 그 구동 방법은; 기존의 결제 시스템(400)에 대한 변경이 없이 결제가 수행되도록 하며, 결제 데이터와 신용카드 데이터가 복제되어 PG 서버(300)로 전송되면 시간차에 따라 암호화 및 복호화 방식이 변경되어 결제가 불가한 효과를 제공한다.

도면 제6도는 본 발명의 결제 단말(100)에서 매 결제시마다 암호화되어 PG 서버(300)로 전송되는 결제 정보 구조를 예시한다. 본 발명의 결제 정보는 결제 단말(100)에서 생성된 타임 스탬프, 결제 단말(100)의 모바일 전화 번호, 기기 고유번호(ESN: electronic serial number), 결제를 위한 패스워드(password), 결제 단말(100)이 판매자 단말인지 구매자 단말인지를 구분하는 ID 비트, 결제 단말(100)의 PIN(personal identification number) 인증을 사용할 것인지의 여부를 설정하는 PIN 비트, 신용카드 데이터, 결제 데이터, 결제 단말(100)이 위치한 지역의 코드, 전술한 결제 단말(100)에서 생성된 타임 스탬프가 중복하여 할당되고, 아울러 부가 정보 영역(reserved area)으로 구성된다. 여기서 결제 정보의 선두 정보인 결제 단말(100)에서 생성된 타임 스탬프 이후의; 모바일 전화 번호, 기기 고유번호(ESN), 패스워드(PW: password), ID 비트, PIN 비트, 신용카드 데이터, 결제 데이터, 결제 단말(100)이 위치한 지역의 코드, 결제 단말(100)에서 생성된 타임 스탬프, 및 부가 정보 영역(reserved area)은, 결제 단말(100)에서 암호화되는 영역(encryption field)이다. 상기 암호화되는 영역(encryption field)은 선두의 타임 스탬프에 따라 결정되는 암호화 방식에 의해, 즉 시간에 따라 각기 다른 방식(encryption rules)으로 암호화된다. 이를 위해 본 발명은 결제 단말(100)에서 생성된 타임 스탬프로부터, 암호화 방식을 결정하기 위한 보안코드(security code)를 연산한다.

상기 암호화되는 영역(encryption field)에는 결제 단말(100)에서 생성된 타임 스탬프가 중복하여 할당되는데, 이는 PG 서버(300)에서 상기 결제 정보를 복호화한 뒤 선두의 타임 스탬프 데이터와 복호화된 영역의 타임 스탬프 데이터가 일치하지 않으면 복제된 결제 정보로 판단하기 위함이다.

상기 암호화 영역(encryption field)에서 PIN 비트는 결제 단말(100)의 PIN(personal identification number) 인증을 PG 서버(300)에서 사용할 것인지의 여부를 설정하는 비트로서, 예로서 '1'로 설정되면 PG 서버(300)에서 PIN 인증을 수행하고 '0'로 설정되면 PG 서버(300)에서 PIN 인증을 수행하지 않는다. 따라서 상기 PIN 비트가 PIN 인증을 수행하도록 설정된 경우, 패스워드(PW)는 PIN 인증을 위한 패스워드로 제공되어야 한다.

상기 암호화영역(encryption field)에서 기기 고유번호(ESN)는 결제 단말(100)이 복제되어 사용되더라도 기기 고유번호(ESN)는 복제되지 않는 점을 이용한 것으로서, 결제 단말(100)로부터 매 결제시마다 판독되도록 하고 PG 서버(300)에서 등록된 결제 단말(100)의 정보를 조회하여 판매자 단말 또는 구매자 단말을 인증하도록 한다.

도면 제7도는 타임 스탬프(time stamp)로부터 보안코드(security code)를 연산하는 구성의 일례를 도시한다. 현행의 모바일 통신 기기들은 데이터 동기화를 위해 기지국으로부터 통합된 클럭 정보를 제공받는다. 따라서 모바일 통신 기기들 각각이 연산하여 표시하는 날짜 및 시각 정보는 동일한 기준시를 적용하는 지역에서는 정확히 일치한다. 본 발명은, 판매자 단말 또는 구매자 단말 측에서 매 결제시마다 시각 정보를 추출하여 타임 스탬프로서 PG 서버(300)로 전송하고 상기 PG 서버(300)는 자체 타임 스탬프를 판독하여 비교함으로써 상기 결제 단말(100)로부터 전송된 정보의 유효성을 판단하는 것을 기본으로 한다. 아울러 결제 단말(100)은 타임 스탬프에 따라 전송 정보의 암호화 방식을 변경하고, PG 서버(300)는 결제 단말(100)로부터 제공된 타임 스탬프에 따른 복호화 방식을 대응시킴으로써 전송 정보에 대한 보안을 강화한 타임 스탬프 기반의 보안 코드를 이용하는 PG 서버 시스템 및 그 구동 방법을 제공한다. 이하 타임 스탬프(time stamp)로부터 보안코드(security code)를 연산하는 본 발명의 구성을 상세히 설명한다.

도면 제7도의 예는, 10진수로 4자리의 연도(Y1, Y2, Y3, Y4), 2자리의 월(M1, M2), 2자리의 날짜(D1, D2), 2자리의 시간(h1, h2), 및 2자리의 분(m1, m2)의 데이터를 타임 스탬프로 하여 결제 단말(100)에서 보안코드(security code)를 생성하는 구조를 도시한다. 먼저 타임 스탬프에서 연도(Y1, Y2, Y3, Y4), 월(M1, M2), 날짜(D1, D2), 시간(h1, h2), 분(m1, m2)의 디지트(digit)마다 가중치(weight)를 설정한다. 상기 디지트(digit)별 가중치(weight)는 결제 단말(100) 및 PG 서버(300)에서 사전에 공통으로 설정되며, 10진수로 1자리의 숫자로서 0과 9를 제외한 1~8 까지의 값들 중 임의로 선택하여 설정한다.

다음으로 결제 단말(100)은, 각각의 디지트 값과 설정된 가중치를 곱하여 곱한 결과가 리딩 제로(leading zero)가 없는 2자리의 10진수인 경우(즉, 9보다 큰 경우) 다시 곱한 결과의 각 디지트를 합한다(Add 1). 연도(Y1, Y2, Y3, Y4), 월(M1, M2), 날짜(D1, D2), 시간(h1, h2), 분(m1, m2)의 디지트(digit)마다 연산 결과(result)가 한자리의 십진수 S1, S2, S3,...S12 가 되는 연산 결과를 구하면 다음과 같은 Luhn algorithm 에 의해 보안코드(SC: security code)를 결정한다.

SUM = Σ(Si) ; i=1, 2, 3,...12

MS = [ SUM/10 - INT(SUM/10) ] * 10

상기 계산된 MS에 대하여,

1) MS = 0 일 경우, SC = 0

2) MS ≠0 일 경우, SC = 10 - MS

따라서 본 발명의 보안코드(SC: security code)는 타임 스탬프에 따라 0~9 사이의 정수값으로 도출된다. 상기 연산에 있어서 디지트(digit)별 가중치(weight)는, 0을 사용하면 디지트(digit)별 연산 결과(result)가 항상 '0'으로 되고, 9의 가중치를 사용하면 디지트(digit) 숫자에 무관하게 연산 결과(result)가 항상 9로 되기 때문에 무의미하다. 따라서 본 발명의 디지트(digit)별 가중치(weight)는 타임 스탬프 데이터에 대해 각 디지트별로 0과 9를 제외한 1~8까지의 값들 중 임의로 선택하여 설정한다.

도면 제7도의 예를 통해 상기의 연산 과정을 알아보면, 타임 스탬프가 2015년 03월 01일 18시 38분인 경우, 도시된 가중치를 적용하여 SUM = Σ(Si) 를 구하면 SUM = 31 로 계산된다. 따라서 MS = 1 이 되고, MS ≠0 이므로 SC = 10 - MS = 10 - 1 = 9 로 보안코드(SC: security code)가 결정된다.

도면에서는 연, 월, 날짜, 시간, 분의 타임 스탬프를 이용하여 보안코드(SC)를 결정하는 과정을 예시하였으나, 필요에 따라서는 초 단위까지 확장하여 적용할 수도 있다. 따라서 본 발명의 보안코드(SC)는 매 분 단위(또는 초 단위) 마다 상이한 값으로 연산된다.

도면 제8도는 타임 스탬프에서 시간, 분의 데이터만을 이용하여 보안코드(SC)를 결정하는 구성을 예시한다. 도면 제7도의 설명과 마찬가지로 판매자 단말 또는 구매자 단말 즉, 결제 단말(100)은 타임 스탬프에서 시간(h1, h2), 분(m1, m2)의 디지트(digit)마다 가중치(weight)를 설정한다. 상기 디지트(digit)별 가중치(weight)는 결제 단말(100) 및 PG 서버(300)에서 사전에 공통으로 설정되며, 10진수로 1자리의 숫자로서 0과 9를 제외한 1~8 까지의 값들 중 임의로 선택하여 설정한다.

다음으로 결제 단말(100)은, 각각의 디지트 값과 설정된 가중치를 곱하여 곱한 결과가 리딩 제로(leading zero)가 없는 2자리의 10진수인 경우(즉, 9보다 큰 경우) 다시 곱한 결과의 각 디지트를 합한다(Add 1). 시간(h1, h2), 분(m1, m2)의 디지트(digit)마다 연산 결과(result)가 한자리의 십진수 S19, S10, S11, S12 가 되는 연산 결과를 구하면 다음과 같은 Luhn algorithm 에 의해 보안코드(SC: security code)를 결정한다.

SUM = Σ(Si) ; i= 9, 10, 11, 12

MS = [ SUM/10 - INT(SUM/10) ] *10

상기 계산된 MS에 대하여,

1) MS = 0 일 경우, SC = 0

2) MS ≠0 일 경우, SC = 10 - MS

따라서 본 발명의 보안코드(SC: security code)는 타임 스탬프에 따라 0~9 사이의 정수값으로 도출된다. 상기 연산에 있어서 디지트(digit)별 가중치(weight)는, 0을 사용하면 디지트(digit)별 연산 결과(result)가 항상 '0'으로 되고, 9의 가중치를 사용하면 디지트(digit) 숫자에 무관하게 연산 결과(result)가 항상 9로 되기 때문에 무의미하다. 따라서 본 발명의 디지트(digit)별 가중치(weight)는 타임 스탬프 데이터에 대해 각 디지트별로 0과 9를 제외한 1~8까지의 값들 중 임의로 선택하여 설정한다.

도면 제8도의 예를 통해 상기의 연산 과정을 알아보면, 타임 스탬프가 2015년 03월 01일 18시 38분인 경우, 18시 38분의 시간과 분 단위 데이터에 대해 도시된 가중치를 적용하여 SUM = Σ(Si) 를 구하면 SUM = 9로 계산된다. 따라서 MS = 9 가 되고, MS ≠0 이므로 SC = 10 - MS = 10 - 9 = 1 로 보안코드(SC: security code)가 결정된다.

도면에서는 타임 스탬프의 시간, 분 단위 데이터를 이용하여 보안코드(SC)를 결정하는 과정을 예시하였으나, 필요에 따라서는 초 단위까지 확장하여 적용할 수도 있다. 따라서 본 발명의 보안코드(SC)는 매 분 단위(또는 초 단위) 마다 상이한 값으로 연산된다.

도면 제9도는 타임 스탬프로부터 생성된 보안코드(SC)를 이용하여 결제 정보를 암호화하는 구성을 예시한다. 도면 제5도에서 전술한 바와 같이 본 발명의 결제 단말(100)로부터 생성되는 결제 정보는, 타임 스탬프와 암호화 영역(encryption field)으로 구성된다. 상기 암호화 영역(encryption field)은; 모바일 전화 번호, 기기 고유번호(ESN), 패스워드(PW: password), ID 비트, PIN 비트, 신용카드 데이터, 결제 데이터, 결제 단말(100)이 위치한 지역의 코드, 결제 단말(100)에서 생성된 타임 스탬프, 및 부가 정보 영역(reserved area)을 포함한다.

본 발명에서는 타임 스탬프에 따라 0~9 사이의 정수값으로 도출된 보안코드(SC: security code)에 대응하는 암호화 방식을 각각 구비하고, 결제 정보의 암호화 영역(encryption field)을 해당 암호화 방식에 따라 암호화한다. 암호화 방식은 도시된 바와 같이 0~9 사이의 보안 코드(SC)에 대응하여 10가지의 암호화 방식을 구비할 수 있으며, 경우에 따라서는 2개 이상의 암호화 방식을 준비하여 보안 코드(SC)별로 임의 대응시켜 사용할 수도 있다.

아울러 타임 스탬프와 암호화된 결제 정보를 결제 단말(100)로부터 전송받는 PG 서버(300)는, 결제 정보 선두의 타임 스탬프에서 산출되는 보안코드(SC)별로 대응되는 복호화 방식을 구비하여 결제 정보를 복호화한다.

도면 제10도는 보안코드(SC)를 이용하여 결제 정보를 암호화하는 일례를 도시한다. 본 발명의 결제 단말(100)로부터 생성되는 결제 정보는, 타임 스탬프와 암호화 영역(encryption field)으로 구성된다. 도면의 예는 결제 정보의 암호화 영역(encryption field)을 임의의 크기를 갖는 복수의 필드 데이터 FD1, FD2, FD3,...FDn 으로 분할하고, 결제 단말(100)에서 생성된 타임 스탬프에 따라 보안코드(SC)를 산출하여 각각의 보안코드별로 분할된 복수의 필드 데이터의 배치를 바꾸는(shuffling) 암호화 방식을 도시한다. 상기의 필드 데이터의 배치를 바꾸는(shuffling) 암호화 방식에 대해 PG 서버(300)는 결제 단말(100)로부터 전송받는 결제 정보 선두의 타임 스탬프에서 산출되는 보안코드(SC)별로 각 필드 데이터의 길이와 배치 법칙(shuffling rules)에 대응하는 복호화 수단을 구비하여 결제 단말(100)로부터 제공되는 암호화된 정보를 원래의 결제 정보로 복호화할 수 있다.

도면 제11도는 본 발명의 타임 스탬프 기반의 보안 코드를 이용하는 PG 서버 시스템에 있어서 결제 단말(100)의 구성을 도시한다. 본 발명의 판매자 단말 또는 구매자 단말로서 결제 단말(100)은; 결제 단말(100)의 전반적인 제어를 수행하는 결제 단말 컨트롤러(105); PG 서버(300)와의 데이터 통신을 위한 PG 서버 통신부(110); PG 서버(300)로 전송하기 위한 암호화된 결제 정보를 저장하는 PG 전송 데이터 버퍼(115); 구매자에 대한 판매자의 결제 데이터를 저장하는 결제 데이터 버퍼(120); 구매자의 신용카드 데이터를 저장하는 카드 데이터 버퍼(125); 결제 단말(100)의 고유 기기번호를 추출하는 ESN 추출부(130); 결제 단말(100)의 타임 스탬프를 추출하여 생성하는 타임 스탬프 생성부(135); 상기 타임 스탬프 생성부(135)에서 추출된 타임 스탬프 값으로부터 보안코드(security code)를 연산하는 보안 코드 연산부(140); 상기 보안 코드 연산부(140)에서 연산된 0~9 사이의 보안 코드에 대응하는 암호화 방식별 처리 루틴을 저장하는 암호화 루틴 저장부(145); 결제 단말(100)이 위치한 지역의 타임 스탬프 보정을 위한 시차별 도시명이나 국가명별 타임 존 코드를 저장하는 타임 존 저장부(150);로 구성된다.

상기 타임 존 저장부(150)는 결제 단말(100)이 위치한 지역의 타임 스탬프와, PG 서버(300)가 위치한 지역의 시차로 인해 상이한 타임 스탬프를 사용하게 되는 경우 이를 보정하기 위한 24개의 세계 시차 정보를 특정할 수 있는 시차별 도시명이나 국가명별 타임 존 코드가 저장된다. PG 서버(300)는, 결제 단말(100)로부터 전송된 암호화된 결제 정보의 선두 데이터로 결제 단말(100)의 타임 스탬프를 판독하고 PG 서버(300) 자체의 타임 스탬프와 비교하여 타임 스탬프의 허용 지연 시간 이내(예를 들면 1분 이내)인 것으로 판단되면 암호화된 결제 정보를 복호화한다. 그러나 결제 단말(100)의 타임 스탬프와 PG 서버(300) 자체의 타임 스탬프가 허용 지연 시간 이상인 것으로 판단되면 PG 서버(300)는 결제 단말(100)측으로 지역 정보(예를 들면 시차별 도시명이나 국가명)를 문의하며, 상기 결제 단말(100)은 타임 존 저장부(150)에 시차별 도시명이나 국가명별 타임 존 코드를 갱신하고 상기 타임 존 코드를 PG 서버(300)로 회신하여 PG 서버(300)측에서 결제 단말(100)의 타임 스탬프를 보정할 수 있도록 한다. PG 서버(300)는 상기 보정된 결제 단말(100)의 타임 스탬프와 PG 서버(300) 자체의 타임 스탬프와 비교하여 타임 스탬프의 허용 지연 시간 이내(예를 들면 1분 이내)인 것으로 판단되면 암호화된 결제 정보를 보정된 결제 단말(100)의 타임 스탬프로써 복호화한다. 만약 보정된 결제 단말(100)의 타임 스탬프와 PG 서버(300) 자체의 타임 스탬프가 여전히 상이한 경우에 PG 서버(300)는 잘못된 결제 정보로 판단하여 결제 단말(100)로 오류 보고하고 결제를 중단하고 종료한다.

도면 제12도는 본 발명의 타임 스탬프 기반의 보안 코드를 이용하는 PG 서버 시스템에 있어서 PG 서버(300)의 구성을 도시한다. 본 발명의 PG 서버(300)는; PG 서버(300)의 전반적인 제어를 수행하는 PG 서버 컨트롤러(305); 결제 시스템(400)과의 데이터 통신을 위한 결제 시스템 통신부(310); 결제 시스템(400)으로 전송하기 위한 결제 정보를 재구성하여 저장하는 결제 시스템 데이터 버퍼(315); 결제 단말(100)과의 데이터 통신을 위한 결제 단말 통신부(320); 결제 단말(100)로부터 전송된 암호화된 결제 정보를 일시 저장하며 PG 서버 컨트롤러(305)에 의해 복호화된 결제 정보로 재구성하여 저장하는 수신 데이터 버퍼(325); 결제 단말(100)로부터 전송된 암호화된 결제 정보의 선두로부터 독출된 타임 스탬프로부터 보안 코드(SC: security code)를 도출하는 보안 코드 연산부(330); 결제 단말(100)의 타임 코드와 비교하여 암호화된 결제 정보의 유효성을 판단하기 위해 PG 서버 컨트롤러(305)의 타임 스탬프를 추출하는 타임 스탬프 추출부(335); 보안 코드 연산부(330)로부터 도출된 보안 코드(SC)별로 대응되는 복호화 방식을 각각의 루틴으로 저장하는 복호화 루틴 저장부(340); 판매자 단말과 구매자 단말을 포함하는 결제 단말(100)의 가입자 정보를 저장하여 PG 서버 컨트롤러(305)에 의해 참조되도록 구비되는 가입자 DB(345); 결제 단말(100)이 위치한 시간대 지역별로 시차 보정 정보를 저장하는 타임 존 데이터 저장부(350); 및 외부의 PIN 인증 기관에 대해 결제 단말(100) 가입자의 인증을 수행하기 위한 PIN 인증 통신부(355);로 구성된다.

상기의 PG 서버 시스템의 구성에 있어서, 결제 단말(100)로부터 제공된 타임 스탬프와 PG 서버(300) 자체의 타임 스탬프가 허용 지연 시간 이내(예를 들면 1분 이내)인 것으로 판단되면 PG 서버 컨트롤러(305)는 암호화된 결제 정보를 복호화한다. 그러나 결제 단말(100)의 타임 스탬프와 PG 서버(300)의 타임 스탬프가 허용 지연 시간 이상인 것으로 판단되면 PG 서버 컨트롤러(305)는 결제 단말(100)측으로 지역 정보(예를 들면 시차별 도시명이나 국가명)를 문의하며, 상기 결제 단말(100)은 타임 존 저장부(150)에 시차별 도시명이나 국가명별 타임 존 코드를 갱신하고 상기 타임 존 코드를 PG 서버(300)로 회신한다. PG 서버(300)측의 PG 서버 컨트롤러(305)는 결제 단말(100)로부터 제공된 타임 존 코드를 참조하고 타임 존 코드별 시차 보정 정보를 타임 존 데이터 저장부(350)로부터 독출하여 결제 단말(100)의 타임 스탬프를 보정한다. PG 서버(300)측의 PG 서버 컨트롤러(305)는 상기 보정된 결제 단말(100)의 타임 스탬프와 PG 서버(300) 자체의 타임 스탬프와 비교하여 허용 지연 시간 이내(예를 들면 1분 이내)인 것으로 판단되면 암호화된 결제 정보를 보정된 결제 단말(100)의 타임 스탬프로써 복호화한다. 만약 보정된 결제 단말(100)의 타임 스탬프와 PG 서버(300) 자체의 타임 스탬프가 여전히 상이한 경우에 PG 서버(300)는 잘못된 결제 정보로 판단하여 결제 단말(100)로 오류 보고하고 결제를 중단하며 종료한다.

또한 상기 PG 서버 시스템의 구성에 있어서, 결제 단말(100)로부터 제공된 타임 스탬프와 PG 서버(300) 자체의 타임 스탬프가 허용 지연 시간 이내(예를 들면 1분 이내)인 것으로 판단되면 PG 서버 컨트롤러(305)는 암호화된 결제 정보를 복호화한다. 상기 복호화된 결제 정보에서 결제 단말(100)의 PIN(personal identification number) 인증을 사용할 것인지의 여부를 설정하는 PIN 비트가 '1'로 판독되면 PG 서버 컨트롤러(305)는 패스워드(PW) 및 가입자의 정보를 이용하여 PIN 인증 통신부(355)를 통해 외부의 PIN 인증 기관에 대해 결제 단말(100) 가입자의 인증을 수행한다. 이 경우 패스워드(PW)는 결제 단말(100) 가입자의 PIN 인증을 위한 패스워드로 제공되어야 한다. 또한 PIN 비트가 '0'로 판독되면 PG 서버 컨트롤러(305)는 PIN 인증을 수행하지 않는다.

도면 제13도는 본 발명의 PG 서버 시스템에 있어서 가입자 DB(345)에 저장되는 가입자 정보 구조를 예시한다. 본 발명의 가입자 DB(345)는, 판매자 단말과 구매자 단말을 포함하는 결제 단말(100)의 가입자 정보를 저장하여 PG 서버 컨트롤러(305)에 의해 참조되도록 PG 서버 시스템에 구비된다. 전술한 바와 같이 결제 단말(100)로부터 제공된 타임 스탬프와 PG 서버(300) 자체의 타임 스탬프가 허용 지연 시간 이내(예를 들면 1분 이내)인 것으로 판단되면 PG 서버 컨트롤러(305)는 수신 데이터 버퍼(325)에 저장된 암호화된 결제 정보를 복호화한다. 복호화된 결제 정보는 도면 6의 배열로 재구성되므로, PG 서버 컨트롤러(305)는 복호화된 결제 정보로부터 결제 단말(100)의 모바일 전화 번호를 독출하고 이를 근거로 가입자 DB(345)로부터 독출된 결제 단말(100)의 모바일 전화 번호를 선두 데이터로하는 가입자 DB(345)의 가입자 정보를 검색하여 추출할 수 있다. 가입자 DB(345)에는 결제 단말(100) 가입자의 정보가 저장되며, 결제 단말(100)의 모바일 전화 번호, 결제 단말(100)이 판매자 단말인지 구매자 단말인지를 구분하는 ID 비트, 결제 단말(100)의 기기 고유번호(ESN: electronic serial number), 결제 단말(100)의 결제에 사용되는 패스워드(password), 결제 단말(100)이 위치한 지역의 코드, 결제 단말(100)의 가입자 정보, 부가 정보 영역(reserved area)으로 구성된다.

상기 결제 단말(100)의 가입자 정보는 결제 단말(100)이 판매자 단말인지 구매자 단말인지를 구분하는 ID 비트에 따라 판매자 단말인 경우 판매자에 대한 대금 결제를 위한 정보가 저장되고, 구매자 단말인 경우에는 구매자의 PIN 인증을 위한 PIN 인증 정보가 저장된다. 따라서 동일한 가입자가 판매자와 구매자로서 거래를 하는 경우에는 상기 결제 단말(100)의 가입자 정보가 판매자와 구매자 정보로 구분되어 작성되어 저장된다.

따라서 PG 서버 컨트롤러(305)는 복호화된 결제 정보로부터 결제 단말(100)의 모바일 전화 번호를 독출하고 이를 근거로 가입자 DB(345)로부터 가입자 DB(345)의 데이터를 검색하여 추출한다. 다음으로 PG 서버 컨트롤러(305)는 복호화된 결제 정보의 ID 비트, 결제 단말(100)의 기기 고유번호(ESN: electronic serial number), 결제 단말(100)의 결제에 사용되는 패스워드(password), 결제 단말(100)이 위치한 지역의 코드 데이터와, 추출된 가입자 DB(345)의 데이터를 대비하여 유효한 가입자인지를 판단할 수 있다.

이상과 같이 설명된 본 발명의 타임 스탬프 기반의 보안 코드를 이용하는 PG 서버 시스템에 대해 이하에서는 그 구동 방법을 설명한다.

도면 제14도는 본 발명의 타임 스탬프 기반의 보안 코드를 이용하는 PG 서버 시스템의 제1 구동 방법의 흐름도를 도시한다. 본 발명의 제1 구동 방법은 결제 단말(100)의 구동을 위한 것으로서 이하 각 단계별 수순을 설명한다.

- S100 : 결제 단말(100)의 구동이 개시되는 단계;

- S105 : 결제 단말(100)의 결제 단말 컨트롤러(105)에 의해 결제 데이터 버퍼(120)로부터 결제 데이터를 독출하고, 카드 데이터 버퍼(125)로부터 구매자의 카드 데이터를 카드 데이터 버퍼(125)로부터 독출하며, ESN 추출부(130)를 통해 결제 단말(100)의 기기 고유번호(ESN)를 추출하고, 타임 스탬프 생성부(135)로부터 타임 스템프를 제공받는 단계;

이때 결제 단말(100)이 판매자 단말인 경우 결제 데이터를 입력받아 단말 컨트롤러(105)에 의해 결제 데이터 버퍼(120)에 저장하고, 구매자로부터 카드 데이터를 제공받아 결제 단말 컨트롤러(105)에 의해 카드 데이터 버퍼(125)에 저장된다. 결제 단말(100)이 구매자 단말인 경우 판매자로부터 결제 데이터를 제공받아 결제 단말 컨트롤러(105)에 의해 결제 데이터 버퍼(120)에 저장되며 카드 데이터는 사전에 구매자에 의해 입력되어 카드 데이터 버퍼(125)에 저장된다. 따라서 결제 단말(100)은 판매자 단말인 경우와 구매자 단말인 경우 공히 결제 데이터 버퍼(120)로부터 결제 데이터를 독출하고, 카드 데이터 버퍼(125)로부터 구매자의 카드 데이터를 독출할 수 있다.

- S110 : 결제 단말 컨트롤러(105)에 대해 패스워드(PW)를 입력하고, 결제 단말(100)이 판매자 단말인지 구매자 단말인지를 입력하여 ID 비트를 설정하며, PIN 인증을 사용할 것인지의 여부를 입력하여 PIN 비트를 설정하고, 타임 존 저장부(150)로부터 결제 단말(100)이 위치한 지역의 코드를 독출하는 단계;

상기 타임 존 저장부(150)에는 결제 단말(100)이 위치한 지역의 코드가 초기값으로(예를 들면 대한민국) 저장된다.

- S115 : 결제 단말 컨트롤러(105)가 타임 스탬프를 선두 데이터로하여 추출 및 독출된 데이터를 PG 전송 데이터 버퍼(115)의 암호화 영역에 배치하고, 상기 타임 스템프 데이터를 보안 코드 연산부(140)에 제공하여 보안 코드(SC)를 생성하는 단계;

- S120 : 상기 단계 S115에서 생성된 보안 코드에 따라 대응되는 암호화 루틴을 암호화 루틴 저장부(145)로부터 제공받아 결제 단말 컨트롤러(105)에 의해 PG 전송 데이터 버퍼(115)의 암호화 영역에 배치된 데이터를 암호화하는 단계;

- S125 : 이어 결제 단말 컨트롤러(105)는 PG 전송 데이터 버퍼(115)의 암호화된 결제 정보를 PG 서버 통신부(110)를 통해 PG 서버(300)로 전송하는 단계;를 수행하고,

- S130 : 이어 결제 단말(100)의 결제 단말 컨트롤러(105)는 PG 서버(300)로부터의 메시지를 대기하는 단계;

- S135 : PG 서버(300)로부터의 메시지가 도착되면, 결제 단말 컨트롤러(105)는 상기 메시지를 판독하고 결제 승인이나 오류 보고 메시지인 경우 결제를 종료(S145)하는 단계;

- S140 : 상기 PG 서버(300)로부터의 도착한 메시지가 결제 단말(100)이 위치한 지역의 정보를 요청하는 경우에는, 결제 단말 컨트롤러(105)는 시간대 지역(time zone)이나 도시명을 디스플레이하여 결제 단말(100)을 사용하는 판매자 또는 구매자로부터 선택되도록 하고, 선택된 지역이나 도시의 코드를 타임 존 저장부(150)에 저장한 뒤 PG 서버(300)로 전송하는 단계;

상기 단계 S140에 이어 결제 단말 컨트롤러(105)는 PG 서버(300)로부터의 메시지를 대기하는 단계 S130 부터 반복 수행;

하는 수순으로 구성된다.

상기와 같은 결제 단말(100)의 구동 방법에 따르면, 결제 단말(100)을 사용하는 판매자나 구매자는 입력된 결제 데이터 및 카드 데이터에 대해 판매자/구매자의 구분(ID) 선택, PIN 사용 여부(PIN 비트), 그리고 PW만을 입력함으로써 결제가 완료되며, 아울러 결제 정보에 대한 보안이 확보될 수 있다.

도면 제15도는 본 발명의 타임 스탬프 기반의 보안 코드를 이용하는 PG 서버 시스템의 제2 구동 방법의 흐름도를 도시한다. 본 발명의 제2 구동 방법은 PG 서버(300)의 구동을 위한 것으로서 이하 각 단계별 수순을 설명한다.

- S200 : PG 서버(300)의 결제 서비스 구동이 개시되는 단계;

- S205 : PG 서버 컨트롤러(305)가 결제 단말(100)로부터 전송된 암호화된 결제 정보를 결제 단말 통신부(320)를 통해 수신하여 수신 데이터 버퍼(325)에 저장하는 단계;

- S210 : 수신된 암호화된 결제 정보의 선두 데이터로서 결제 단말(100)의 타임 스탬프를 PG 서버 컨트롤러(305)가 독출하는 단계;

- S215 : PG 서버 컨트롤러(305)가 PG 서버(300)의 타임 스탬프를 타임 스탬프 추출부(335)를 통해 추출하는 단계;

- S220 : 상기 단계 S210에서 독출된 결제 단말(100)의 타임 스탬프와 상기 단계 S215에서 추출된 PG 서버(300)의 타임 스탬프를 PG 서버 컨트롤러(305)가 비교하여 허용된 지연 시간 이내의 결제 단말(100)의 타임 스탬프인지를 판단하는 단계; 이때 PG 서버(300)의 타임 스탬프에 대해 결제 단말(100)의 타임 스탬프의 허용된 지연 시간은 예를 들면 1분 이내로 설정하는 것이 바람직하다.

- S225 : 상기 단계 S220에서 허용된 지연 시간 이내의 결제 단말(100)의 타임 스탬프인 것으로 판단되면, PG 서버 컨트롤러(305)가 결제 단말(100)의 타임 스탬프를 보안 코드 연산부(330)에 전송하여 보안 코드를 생성하는 단계;

- S230 : PG 서버 컨트롤러(305)가 상기 단계에서 생성된 보안 코드에 대응되는 복호화 루틴을 복호화 루틴 저장부(340)로부터 탑재하여 수행함으로써 수신 데이터 버퍼(325)에 저장된 암호화 결제 정보를 복호화하는 단계;

- S235 : PG 서버 컨트롤러(305)가 상기 단계 S210에서 독출한 결제 단말(100)의 타임 스탬프와, 수신 데이터 버퍼(325)의 복호화된 결제 정보 중의 타임 스탬프를 비교하여 일치 여부를 판단하는 단계;

- S240 : 상기 단계 S235 에서 타임 스탬프들이 일치하는 것으로 판단되면 PG 서버 컨트롤러(305)는 수신 데이터 버퍼(325)의 복호화된 결제 정보로부터 결제 단말(100)의 모바일 전화 번호와 ID 비트를 독출하고, 독출된 모바일 전화 번호와 ID 비트를 참조하여 가입자 DB(345)로부터 가입자 정보를 검색하는 단계;

- S245 : 이어 PG 서버 컨트롤러(305)는; 복호화된 결제 정보의 ID 비트, 결제 단말(100)의 기기 고유번호(ESN: electronic serial number), 결제 단말(100)의 패스워드(password), 결제 단말(100)이 위치한 지역의 코드 데이터와, 검색된 가입자 DB(345)의 가입자 정보를 대비하여 유효한 가입자인지를 판단하는 단계;

- S250 : 상기 단계 S245에서 유효한 가입자로 판단되면 PG 서버 컨트롤러(305)는, 복호화된 결제 정보의 PIN 비트를 참조하여 결제 단말(100)의 PIN 인증을 사용할 것인지의 여부를 판단하는 단계;

- S255 : 상기 단계 S250 에서 결제 단말(100)의 PIN 인증을 사용하지 않는 것으로 판단되면 PG 서버 컨트롤러(305)는, 복호화된 결제 정보로부터 신용카드 데이터와 결제 데이터를 포함하는 정보를 판독하고 결제 시스템 데이터 버퍼(315)에 재배치하여 결제 시스템(400)으로 전송하는 단계;

- S260 : 다음으로 PG 서버 컨트롤러(305)는, 결제 시스템(400)으로부터의 정보 전송을 대기하는 단계;

- S265 : 결제 시스템(400)으로부터 결제 승인 여부 정보가 수신되면 PG 서버 컨트롤러(305)는, 수신된 결제 승인 여부 정보를 결제 단말 통신부(320)를 통해 결제 단말(100)로 전송하는 단계;

- S270 : 결제 서비스를 종료하는 단계;

의 수순으로 구성된다.

=====================================================================

상기 단계 S220에서 결제 단말(100)의 타임 스탬프와 PG 서버(300)의 타임 스탬프를 비교하여, 결제 단말(100)의 타임 스탬프가 허용된 지연 시간 이내의 타임 스탬프가 아닌 것으로 판단되면,

- S280 : PG 서버 컨트롤러(305)는, 결제 단말(100) 타임 스탬프와 PG 서버(300) 타임 스탬프에서 분(minutes)의 부분만을 비교하고, 양 타임 스탬프의 분(minutes)의 부분이 허용된 지연 시간 이내가 아니면 결제 단말 통신부(320)를 통해 결제 단말(100)로 오류 보고를 전송하고 결제 서비스를 종료(S270)하는 단계;

- S285 : 상기 단계 S270에서 양 타임 스탬프의 분(minutes)의 부분이 허용된 지연 시간 이내인 것으로 판단되면 PG 서버 컨트롤러(305)는 결제 단말(100)이 다른 시간대 지역(time zone)에 있는 것으로 판단하고, 결제 단말(100)이 위치한 시간대 지역의 정보를 요청하는 메시지를 결제 단말 통신부(320)를 통해 결제 단말(100)로 전송하는 단계;

- S290 : 다음으로 PG 서버 컨트롤러(305)는, 결제 단말(100)로부터의 정보 전송을 대기하는 단계

- S295 : 결제 단말(100)로부터 시간대 지역의 정보가 수신되면 PG 서버 컨트롤러(305)는 시간대 지역의 정보를 참조하여, 타임 존 데이터 저장부(350)로부터 결제 단말(100)이 위치한 지역의 시차 보정 정보를 독출하여 결제 단말(100) 타임 스탬프를 보정하는 단계;

- S300 : 상기 단계 S295 에서 보정된 결제 단말(100)의 타임 스탬프와 PG 서버(300)의 타임 스탬프를 PG 서버 컨트롤러(305)가 비교하여 허용된 지연 시간 이내의 타임 스탬프인지를 판단하는 단계; 를 수행하고,

상기 단계 S300에서 보정된 결제 단말(100)의 타임 스탬프가 허용된 지연 시간 이내의 타임 스탬프로 판단되면 PG 서버 컨트롤러(305)는, PG 서버 컨트롤러(305)가 결제 단말(100)의 타임 스탬프를 보안 코드 연산부(330)에 전송하여 보안 코드를 생성하는 단계 S225 부터 수행하며,

상기 단계 S300에서 보정된 결제 단말(100)의 타임 스탬프가 허용된 지연 시간 이내의 타임 스탬프가 아닌 것으로 판단되면 PG 서버 컨트롤러(305)는, 결제 단말 통신부(320)를 통해 결제 단말(100)로 오류 보고를 전송하고 결제 서비스를 종료(S270)하는 단계;

를 수행한다.

=====================================================================

상기 단계 S235에서 결제 단말(100)의 타임 스탬프와, 수신 데이터 버퍼(325)의 복호화된 결제 정보 중의 타임 스탬프가 일치하지 않는 것으로 판단되면 PG 서버 컨트롤러(305)는, 결제 단말 통신부(320)를 통해 결제 단말(100)로 오류 보고를 전송하고 결제 서비스를 종료(S270)하는 단계;

를 수행한다.

=====================================================================

상기 단계 S245에서 유효한 가입자가 아닌 것으로 판단되면 PG 서버 컨트롤러(305)는, 결제 단말 통신부(320)를 통해 결제 단말(100)로 오류 보고를 전송하고 결제 서비스를 종료(S270)하는 단계;

를 수행한다.

=====================================================================

상기 단계 S250에서 복호화된 결제 정보의 PIN 비트가 결제 단말(100)의 PIN 인증을 사용하는 것으로 판단되면,

- S305 : PG 서버 컨트롤러(305)가 PIN 인증 통신부(355)를 통해 외부의 PIN 인증기관으로 결제 단말(100)의 인증 정보와 인증 요청 데이터를 전송하는 단계;

- S310 : 다음으로 PIN 인증 통신부(355)를 통해 PIN 인증기관으로부터 인증 승인 정보가 수신되면, PG 서버 컨트롤러(305)는 결제 단말(100)의 타임 스탬프를 보안 코드 연산부(330)에 전송하여 보안 코드를 생성하는 단계 S225 부터 수행하며,

상기 단계 S310에서 PIN 인증기관으로부터 인증 불승인 정보가 수신되면, PG 서버 컨트롤러(305)는, 결제 단말 통신부(320)를 통해 결제 단말(100)로 오류 보고를 전송하고 결제 서비스를 종료(S270)하는 단계;

를 수행한다.

=====================================================================

이상과 같이 설명된 본 발명의 타임 스탬프 기반의 보안 코드를 이용하는 PG 서버 시스템 및 그 구동 방법은, 결제 단말이 결제 데이터와 신용카드 데이터를 타임 스탬프에 의해 암호화하여 상기 타임 스탬프와 함께 PG 서버로 전송하고, PG 서버는 상기 타임 스탬프로써 암호화된 결제 정보를 복호화하여 결제 시스템으로 전송함으로써, 타임 스탬프, 즉 매 시각에 따라 결제 단말의 암호화 방식과 PG 서버의 복호화 방식이 변경되어 강화된 보안 기능을 제공한다.

본 발명에서는 판매자 단말과 구매자 단말을 모바일 결제 단말로 예시하여 설명하였으나, 본 발명의 구성은 이에 제한을 두지 않으며 판매자 단말과 구매자 단말을 인터넷으로 접속된 컴퓨터로 구성할 수도 있다. 이 경우에는 본 발명의 상세한 설명에서 설명된 모바일 결제 단말의 모바일 번호 대신에 접속되는 컴퓨터의 IP 주소를 사용하여 동일한 기능을 달성할 수 있다. 또한 본 발명에서 타임 스탬프에 의해 정보를 암호화하여 상기 타임 스탬프와 함께 전송하고, 전송받은 장치가 상기 타임 스탬프로써 암호화된 결제 정보를 복호화하는 기술은 보안이 요구되는 데이터 통신의 분야에서 이용이 가능하다.

이상과 같이 설명된 본 발명의 타임 스탬프 기반의 보안 코드를 이용하는 PG 서버 시스템 및 그 구동 방법은, 비록 한정된 실시 예와 도면에 의해 설명되었으나, 본 발명은 이것에 의해 한정되지 않으며 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 본 발명의 기술적 사상과 아래에 기재된 특허청구범위의 균등범위 내에서 다양한 수정 및 변형이 가능함은 물론이다.

본 발명은, 매 시각에 따라 결제 단말의 암호화 방식과 PG 서버의 복호화 방식이 변경되어 강화된 보안 기능을 제공하는 타임 스탬프 기반의 보안 코드를 이용하는 PG 서버 시스템 및 그 구동 방법으로서 온라인과 모바일 결제를 포함하는 금융결제 관련 산업 분야에서 이용될 수 있다.

Claims (20)

1. 판매자 단말과 구매자 단말을 결제 단말(100)로 하고 결제 서버와 카드 가입자 DB를 결제 시스템(400)으로 하는 타임 스탬프 기반의 보안 코드를 이용하는 PG 서버 시스템에 있어서,

   결제 단말(100)이 결제 데이터와 신용카드 데이터를 타임 스탬프의 값에 따라 정해지는 보안 코드(SC: security code)로 결정되는 방식으로 암호화된 결제 정보를 생성하여 PG 서버(300)로 타임 스탬프와 함께 전송하고,

   상기 PG 서버(300)는 결제 정보를 상기 타임 스탬프로 정해지는 보안 코드(SC: security code)에 따라 정해진 복호화 방식으로 복호화하여 결제 데이터와 신용카드 데이터를 판독하여 재구성한 뒤 결제 시스템(400)으로 전송하며,

   상기 PG 서버(300)는 결제 시스템(400)으로부터의 승인 여부 정보를 결제 단말(100)로 전달함으로써 결제를 수행하도록 구성된 것을 특징으로 하는 타임 스탬프 기반의 보안 코드를 이용하는 PG 서버 시스템
2. 제1항에 있어서 상기 PG 서버(300)는,

   상기 타임 스탬프의 값에 따라 정해진 복호화 방식으로 복호화된 결제 정보에 따라 결제 단말(100)을 외부 PIN 인증 기관에 조회하여 PIN 인증을 수행하도록 구성된 것을 특징으로 하는 타임 스탬프 기반의 보안 코드를 이용하는 PG 서버 시스템
3. 제1항에 있어서 상기 암호화된 결제 정보는,

   결제 단말(100)에서 생성된 타임 스탬프와 암호화 영역으로 구성되며,

   상기 암호화 영역은,

   결제 단말(100)의 모바일 전화 번호,

   기기 고유번호(ESN: electronic serial number),

   결제를 위한 패스워드(password),

   결제 단말(100)이 판매자 단말인지 구매자 단말인지를 구분하는 ID 비트,

   결제 단말(100)의 PIN(personal identification number) 인증을 사용할 것인지의 여부를 설정하는 PIN 비트,

   신용카드 데이터,

   결제 데이터,

   결제 단말(100)이 위치한 지역의 코드,

   결제 단말(100)에서 생성된 타임 스탬프가 중복하여 할당되고,

   부가 정보 영역(reserved area),

   이 포함되도록 구성된 것을 특징으로 하는 타임 스탬프 기반의 보안 코드를 이용하는 PG 서버 시스템
4. 제3항에 있어서 상기 암호화된 결제 정보는,

   선두 정보인 결제 단말(100)에서 생성된 타임 스탬프 이후의;

   모바일 전화 번호, 기기 고유번호(ESN), 패스워드(PW: password), ID 비트, PIN 비트, 신용카드 데이터, 결제 데이터, 결제 단말(100)이 위치한 지역의 코드, 결제 단말(100)에서 생성된 타임 스탬프, 및 부가 정보 영역(reserved area)을 포함하는 암호화 영역(encryption field)을 결제 단말(100)에서 암호화하여 구성된 것을 특징으로 하는 타임 스탬프 기반의 보안 코드를 이용하는 PG 서버 시스템
5. 제3항에 있어서 상기 PIN 비트는,

   결제 단말(100)의 PIN(personal identification number) 인증을 PG 서버(300)에서 사용할 것인지의 여부를 설정하는 비트로 할당된 것을 특징으로 하는 타임 스탬프 기반의 보안 코드를 이용하는 PG 서버 시스템
6. 제1항에 있어서 상기 보안 코드(SC: security code)는,

   타임 스탬프에서 연도(Y1, Y2, Y3, Y4), 월(M1, M2), 날짜(D1, D2), 시간(h1, h2), 분(m1, m2)의 디지트(digit)마다, 10진수로 1자리의 숫자로서 0과 9를 제외한 1~8 까지의 값들 중 임의로 선택되는 가중치(weight)를 설정하고,

   각각의 디지트 값과 설정된 가중치를 곱하여 곱한 결과가 리딩 제로(leading zero)가 없는 2자리의 10진수인 경우(즉, 9보다 큰 경우) 다시 곱한 결과의 각 디지트를 합하여, 디지트(digit)마다 연산 결과(result)가 한자리의 십진수 S1, S2, S3,...S12 가 되는 연산 결과를 구하고,

   다음의 Luhn algorithm 연산식;

   SUM = Σ(Si) ; i=1, 2, 3,...12

   MS = [ SUM/10 - INT(SUM/10) ] *10

   1) MS = 0 일 경우, SC = 0

   2) MS ≠0 일 경우, SC = 10 - MS

   으로써 보안코드(SC: security code)를 결정하는 것을 특징으로 하는 타임 스탬프 기반의 보안 코드를 이용하는 PG 서버 시스템
7. 제1항에 있어서 상기 보안 코드(SC: security code)는,

   타임 스탬프에서 시간(h1, h2), 분(m1, m2)의 디지트(digit)마다, 10진수로 1자리의 숫자로서 0과 9를 제외한 1~8 까지의 값들 중 임의로 선택되는 가중치(weight)를 설정하고,

   각각의 디지트 값과 설정된 가중치를 곱하여 곱한 결과가 리딩 제로(leading zero)가 없는 2자리의 10진수인 경우(즉, 9보다 큰 경우) 다시 곱한 결과의 각 디지트를 합하여, 디지트(digit)마다 연산 결과(result)가 한자리의 십진수 S1, S2, S3,...S12 가 되는 연산 결과를 구하고,

   다음의 Luhn algorithm 연산식;

   SUM = Σ(Si) ; i=9, 10, 11, 12

   MS = [ SUM/10 - INT(SUM/10) ] *10

   1) MS = 0 일 경우, SC = 0

   2) MS ≠0 일 경우, SC = 10 - MS

   으로써 보안코드(SC: security code)를 결정하는 것을 특징으로 하는 타임 스탬프 기반의 보안 코드를 이용하는 PG 서버 시스템
8. 제4항에 있어서 상기 암호화 영역(encryption field)은,

   타임 스탬프에 따라 0~9 사이의 정수값으로 도출된 보안코드(SC: security code)에 대응하는 방식으로 결제 단말(100)에서 암호화되고,

   타임 스탬프와 암호화된 결제 정보를 결제 단말(100)로부터 전송받는 PG 서버(300)는, 결제 정보 선두의 타임 스탬프에서 산출되는 보안코드(SC)별로 대응되는 복호화 방식을 구비하여 결제 정보를 복호화하도록 구성되는 것을 특징으로 하는 타임 스탬프 기반의 보안 코드를 이용하는 PG 서버 시스템
9. 제8항에 있어서 상기 암호화 영역(encryption field)은,

   결제 단말(100)에 의해 임의의 크기를 갖는 복수의 필드 데이터 FD1, FD2, FD3,...FDn 으로 분할되고, 결제 단말(100)에서 생성된 타임 스탬프에 따라 보안코드(SC)를 산출하여 각각의 보안코드별로 분할된 복수의 필드 데이터의 배치를 바꾸는(shuffling) 방식을 적용하여 암호화되고,

   타임 스탬프와 암호화된 결제 정보를 결제 단말(100)로부터 전송받는 PG 서버(300)는, 결제 정보 선두의 타임 스탬프에서 산출되는 보안코드(SC)별로 대응되는 복호화 방식을 구비하여 결제 정보를 복호화하도록 구성되는 것을 특징으로 하는 타임 스탬프 기반의 보안 코드를 이용하는 PG 서버 시스템
10. 판매자 단말과 구매자 단말을 결제 단말(100)로 하고 결제 서버와 카드 가입자 DB를 결제 시스템(400)으로 하는 타임 스탬프 기반의 보안 코드를 이용하는 PG 서버 시스템에 있어서,

    결제 단말(100)의 전반적인 제어를 수행하는 결제 단말 컨트롤러(105);

    PG 서버(300)와의 데이터 통신을 위한 PG 서버 통신부(110);

    PG 서버(300)로 전송하기 위한 암호화된 결제 정보를 저장하는 PG 전송 데이터 버퍼(115);

    구매자에 대한 판매자의 결제 데이터를 저장하는 결제 데이터 버퍼(120);

    구매자의 신용카드 데이터를 저장하는 카드 데이터 버퍼(125);

    결제 단말(100)의 고유 기기번호를 추출하는 ESN 추출부(130);

    결제 단말(100)의 타임 스탬프를 추출하여 생성하는 타임 스탬프 생성부(135);

    상기 타임 스탬프 생성부(135)에서 추출된 타임 스탬프 값으로부터 보안코드(security code)를 연산하는 보안 코드 연산부(140);

    상기 보안 코드 연산부(140)에서 연산된 0~9 사이의 보안 코드에 대응하는 암호화 방식별 처리 루틴을 저장하는 암호화 루틴 저장부(145);

    결제 단말(100)이 위치한 지역의 타임 스탬프 보정을 위한 시차별 도시명이나 국가명별 타임 존 코드를 저장하는 타임 존 저장부(150);로 구성되는 결제 단말(100)을 구비한 것을 특징으로 하는 타임 스탬프 기반의 보안 코드를 이용하는 PG 서버 시스템
11. 제10항에 있어서 상기 타임 존 저장부(150)는,

    결제 단말(100)이 위치한 지역의 타임 스탬프와, PG 서버(300)가 위치한 지역의 시차로 인해 상이한 타임 스탬프를 사용하게 되는 경우 결제 단말(100)이 위치한 지역의 타임 스탬프를 보정하기 위한 시차 정보를 특정할 수 있는 시차별 도시명이나 국가명별 타임 존 코드가 저장되어 구비되는 것을 특징으로 하는 타임 스탬프 기반의 보안 코드를 이용하는 PG 서버 시스템
12. 판매자 단말과 구매자 단말을 결제 단말(100)로 하고 결제 서버와 카드 가입자 DB를 결제 시스템(400)으로 하는 타임 스탬프 기반의 보안 코드를 이용하는 PG 서버 시스템에 있어서,

    PG 서버(300)의 전반적인 제어를 수행하는 PG 서버 컨트롤러(305);

    결제 시스템(400)과의 데이터 통신을 위한 결제 시스템 통신부(310);

    결제 시스템(400)으로 전송하기 위한 결제 정보를 재구성하여 저장하는 결제 시스템 데이터 버퍼(315);

    결제 단말(100)과의 데이터 통신을 위한 결제 단말 통신부(320); 결제 단말(100)로부터 전송된 암호화된 결제 정보를 일시 저장하며 PG 서버 컨트롤러(305)에 의해 복호화된 결제 정보로 재구성하여 저장하는 수신 데이터 버퍼(325);

    결제 단말(100)로부터 전송된 암호화된 결제 정보의 선두로부터 독출된 타임 스탬프로부터 보안 코드(SC: security code)를 도출하는 보안 코드 연산부(330);

    결제 단말(100)의 타임 코드와 비교하여 암호화된 결제 정보의 유효성을 판단하기 위해 PG 서버 컨트롤러(305)의 타임 스탬프를 추출하는 타임 스탬프 추출부(335);

    보안 코드 연산부(330)로부터 도출된 보안 코드(SC)별로 대응되는 복호화 방식을 각각의 루틴으로 저장하는 복호화 루틴 저장부(340);

    판매자 단말과 구매자 단말을 포함하는 결제 단말(100)의 가입자 정보를 저장하여 PG 서버 컨트롤러(305)에 의해 참조되도록 구비되는 가입자 DB(345);

    결제 단말(100)이 위치한 시간대 지역별로 시차 보정 정보를 저장하는 타임 존 데이터 저장부(350); 및

    외부의 PIN 인증 기관에 대해 결제 단말(100) 가입자의 인증을 수행하기 위한 PIN 인증 통신부(355);로 구성된 PG 서버(300)를 구비한 것을 특징으로 하는 타임 스탬프 기반의 보안 코드를 이용하는 PG 서버 시스템
13. 제12항에 있어서 상기 가입자 DB(345)는,

    결제 단말(100)의 모바일 전화 번호,

    결제 단말(100)이 판매자 단말인지 구매자 단말인지를 구분하는 ID 비트,

    결제 단말(100)의 기기 고유번호(ESN: electronic serial number),

    결제 단말(100)의 결제에 사용되는 패스워드(password),

    결제 단말(100)이 위치한 지역의 코드,

    결제 단말(100)의 가입자 정보,

    부가 정보 영역(reserved area)으로 구성되는 결제 단말(100) 가입자의 정보가 저장되는 것을 특징으로 하는 타임 스탬프 기반의 보안 코드를 이용하는 PG 서버 시스템
14. 제13항에 있어서 상기 결제 단말(100)의 가입자 정보는,

    상기 ID 비트에 따라,

    판매자 단말인 경우 판매자에 대한 대금 결제를 위한 정보가 저장되고,

    구매자 단말인 경우에는 구매자의 PIN 인증을 위한 PIN 인증 정보가 저장되는 것을 특징으로 하는 타임 스탬프 기반의 보안 코드를 이용하는 PG 서버 시스템
15. 판매자 단말과 구매자 단말을 결제 단말(100)로 하고 결제 서버와 카드 가입자 DB를 결제 시스템(400)으로 하는 타임 스탬프 기반의 보안 코드를 이용하는 PG 서버 시스템의 구동 방법으로서,

    - S100 : 결제 단말(100)의 구동이 개시되는 단계;

    - S105 : 결제 단말(100)의 결제 단말 컨트롤러(105)에 의해 결제 데이터 버퍼(120)로부터 결제 데이터를 독출하고, 카드 데이터 버퍼(125)로부터 구매자의 카드 데이터를 카드 데이터 버퍼(125)로부터 독출하며, ESN 추출부(130)를 통해 결제 단말(100)의 기기 고유번호(ESN)를 추출하고, 타임 스탬프 생성부(135)로부터 타임 스템프를 제공받는 단계;

    - S110 : 결제 단말 컨트롤러(105)에 대해 패스워드(PW)를 입력하고, 결제 단말(100)이 판매자 단말인지 구매자 단말인지를 입력하여 ID 비트를 설정하며, PIN 인증을 사용할 것인지의 여부를 입력하여 PIN 비트를 설정하고, 타임 존 저장부(150)로부터 결제 단말(100)이 위치한 지역의 코드를 독출하는 단계;

    - S115 : 결제 단말 컨트롤러(105)가 타임 스탬프를 선두 데이터로하여 추출 및 독출된 데이터를 PG 전송 데이터 버퍼(115)의 암호화 영역에 배치하고, 상기 타임 스템프 데이터를 보안 코드 연산부(140)에 제공하여 보안 코드(SC)를 생성하는 단계;

    - S120 : 상기 단계 S115에서 생성된 보안 코드에 따라 대응되는 암호화 루틴을 암호화 루틴 저장부(145)로부터 제공받아 결제 단말 컨트롤러(105)에 의해 PG 전송 데이터 버퍼(115)의 암호화 영역에 배치된 데이터를 암호화하는 단계;

    - S125 : 이어 결제 단말 컨트롤러(105)는 PG 전송 데이터 버퍼(115)의 암호화된 결제 정보를 PG 서버 통신부(110)를 통해 PG 서버(300)로 전송하는 단계;를 수행하고,

    - S130 : 이어 결제 단말(100)의 결제 단말 컨트롤러(105)는 PG 서버(300)로부터의 메시지를 대기하는 단계;

    - S135 : PG 서버(300)로부터의 메시지가 도착되면, 결제 단말 컨트롤러(105)는 상기 메시지를 판독하고 결제 승인이나 오류 보고 메시지인 경우 결제를 종료(S145)하는 단계;

    - S140 : 상기 PG 서버(300)로부터의 도착한 메시지가 결제 단말(100)이 위치한 지역의 정보를 요청하는 경우에는, 결제 단말 컨트롤러(105)는 시간대 지역(time zone)이나 도시명을 디스플레이하여 결제 단말(100)을 사용하는 판매자 또는 구매자로부터 선택되도록 하고, 선택된 지역이나 도시의 코드를 타임 존 저장부(150)에 저장한 뒤 PG 서버(300)로 전송하는 단계;

    상기 단계 S140에 이어 결제 단말 컨트롤러(105)는 PG 서버(300)로부터의 메시지를 대기하는 단계 S130 부터 반복 수행;

    하는 수순으로 구성된 것을 특징으로 하는 타임 스탬프 기반의 보안 코드를 이용하는 PG 서버 시스템의 구동 방법
16. 판매자 단말과 구매자 단말을 결제 단말(100)로 하고 결제 서버와 카드 가입자 DB를 결제 시스템(400)으로 하는 타임 스탬프 기반의 보안 코드를 이용하는 PG 서버 시스템의 구동 방법으로서,

    - S200 : PG 서버(300)의 결제 서비스 구동이 개시되는 단계;

    - S205 : PG 서버 컨트롤러(305)가 결제 단말(100)로부터 전송된 암호화된 결제 정보를 결제 단말 통신부(320)를 통해 수신하여 수신 데이터 버퍼(325)에 저장하는 단계;

    - S210 : 수신된 암호화된 결제 정보의 선두 데이터로서 결제 단말(100)의 타임 스탬프를 PG 서버 컨트롤러(305)가 독출하는 단계;

    - S215 : PG 서버 컨트롤러(305)가 PG 서버(300)의 타임 스탬프를 타임 스탬프 추출부(335)를 통해 추출하는 단계;

    - S220 : 상기 단계 S210에서 독출된 결제 단말(100)의 타임 스탬프와 상기 단계 S215에서 추출된 PG 서버(300)의 타임 스탬프를 PG 서버 컨트롤러(305)가 비교하여 허용된 지연 시간 이내의 결제 단말(100)의 타임 스탬프인지를 판단하는 단계;

    - S225 : 상기 단계 S220에서 허용된 지연 시간 이내의 결제 단말(100)의 타임 스탬프인 것으로 판단되면, PG 서버 컨트롤러(305)가 결제 단말(100)의 타임 스탬프를 보안 코드 연산부(330)에 전송하여 보안 코드를 생성하는 단계;

    - S230 : PG 서버 컨트롤러(305)가 상기 단계에서 생성된 보안 코드에 대응되는 복호화 루틴을 복호화 루틴 저장부(340)로부터 탑재하여 수행함으로써 수신 데이터 버퍼(325)에 저장된 암호화 결제 정보를 복호화하는 단계;

    - S235 : PG 서버 컨트롤러(305)가 상기 단계 S210에서 독출한 결제 단말(100)의 타임 스탬프와, 수신 데이터 버퍼(325)의 복호화된 결제 정보 중의 타임 스탬프를 비교하여 일치 여부를 판단하는 단계;

    - S240 : 상기 단계 S235 에서 타임 스탬프들이 일치하는 것으로 판단되면 PG 서버 컨트롤러(305)는 수신 데이터 버퍼(325)의 복호화된 결제 정보로부터 결제 단말(100)의 모바일 전화 번호와 ID 비트를 독출하고, 독출된 모바일 전화 번호와 ID 비트를 참조하여 가입자 DB(345)로부터 가입자 정보를 검색하는 단계;

    - S245 : 이어 PG 서버 컨트롤러(305)는; 복호화된 결제 정보의 ID 비트, 결제 단말(100)의 기기 고유번호(ESN: electronic serial number), 결제 단말(100)의 패스워드(password), 결제 단말(100)이 위치한 지역의 코드 데이터와, 검색된 가입자 DB(345)의 가입자 정보를 대비하여 유효한 가입자인지를 판단하는 단계;

    - S250 : 상기 단계 S245에서 유효한 가입자로 판단되면 PG 서버 컨트롤러(305)는, 복호화된 결제 정보의 PIN 비트를 참조하여 결제 단말(100)의 PIN 인증을 사용할 것인지의 여부를 판단하는 단계;

    - S255 : 상기 단계 S250 에서 결제 단말(100)의 PIN 인증을 사용하지 않는 것으로 판단되면 PG 서버 컨트롤러(305)는, 복호화된 결제 정보로부터 신용카드 데이터와 결제 데이터를 포함하는 정보를 판독하고 결제 시스템 데이터 버퍼(315)에 재배치하여 결제 시스템(400)으로 전송하는 단계;

    - S260 : 다음으로 PG 서버 컨트롤러(305)는, 결제 시스템(400)으로부터의 정보 전송을 대기하는 단계;

    - S265 : 결제 시스템(400)으로부터 결제 승인 여부 정보가 수신되면 PG 서버 컨트롤러(305)는, 수신된 결제 승인 여부 정보를 결제 단말 통신부(320)를 통해 결제 단말(100)로 전송하는 단계;

    - S270 : 결제 서비스를 종료하는 단계;

    의 수순으로 구성된 것을 특징으로 하는 타임 스탬프 기반의 보안 코드를 이용하는 PG 서버 시스템의 구동 방법
17. 제16항에 있어서 상기 단계 S220는,

    결제 단말(100)의 타임 스탬프와 PG 서버(300)의 타임 스탬프를 비교하여, 결제 단말(100)의 타임 스탬프가 허용된 지연 시간 이내의 타임 스탬프가 아닌 것으로 판단되면,

    - S280 : PG 서버 컨트롤러(305)는, 결제 단말(100) 타임 스탬프와 PG 서버(300) 타임 스탬프에서 분(minutes)의 부분만을 비교하고, 양 타임 스탬프의 분(minutes)의 부분이 허용된 지연 시간 이내가 아니면 결제 단말 통신부(320)를 통해 결제 단말(100)로 오류 보고를 전송하고 결제 서비스를 종료(S270)하는 단계;

    - S285 : 상기 단계 S270에서 양 타임 스탬프의 분(minutes)의 부분이 허용된 지연 시간 이내인 것으로 판단되면 PG 서버 컨트롤러(305)는 결제 단말(100)이 다른 시간대 지역(time zone)에 있는 것으로 판단하고, 결제 단말(100)이 위치한 시간대 지역의 정보를 요청하는 메시지를 결제 단말 통신부(320)를 통해 결제 단말(100)로 전송하는 단계;

    - S290 : 다음으로 PG 서버 컨트롤러(305)는, 결제 단말(100)로부터의 정보 전송을 대기하는 단계

    - S295 : 결제 단말(100)로부터 시간대 지역의 정보가 수신되면 PG 서버 컨트롤러(305)는 시간대 지역의 정보를 참조하여, 타임 존 데이터 저장부(350)로부터 결제 단말(100)이 위치한 지역의 시차 보정 정보를 독출하여 결제 단말(100) 타임 스탬프를 보정하는 단계;

    - S300 : 상기 단계 S295 에서 보정된 결제 단말(100)의 타임 스탬프와 PG 서버(300)의 타임 스탬프를 PG 서버 컨트롤러(305)가 비교하여 허용된 지연 시간 이내의 타임 스탬프인지를 판단하는 단계; 를 수행하고,

    상기 단계 S300에서 보정된 결제 단말(100)의 타임 스탬프가 허용된 지연 시간 이내의 타임 스탬프로 판단되면 PG 서버 컨트롤러(305)는, PG 서버 컨트롤러(305)가 결제 단말(100)의 타임 스탬프를 보안 코드 연산부(330)에 전송하여 보안 코드를 생성하는 단계 S225 부터 수행하며,

    상기 단계 S300에서 보정된 결제 단말(100)의 타임 스탬프가 허용된 지연 시간 이내의 타임 스탬프가 아닌 것으로 판단되면 PG 서버 컨트롤러(305)는, 결제 단말 통신부(320)를 통해 결제 단말(100)로 오류 보고를 전송하고 결제 서비스를 종료(S270)하는 단계;를 더 구비하여 구성되는 것을 특징으로 하는 타임 스탬프 기반의 보안 코드를 이용하는 PG 서버 시스템의 구동 방법
18. 제16항에 있어서 상기 단계 S235은,

    결제 단말(100)의 타임 스탬프와, 수신 데이터 버퍼(325)의 복호화된 결제 정보 중의 타임 스탬프가 일치하지 않는 것으로 판단되면 PG 서버 컨트롤러(305)는, 결제 단말 통신부(320)를 통해 결제 단말(100)로 오류 보고를 전송하고 결제 서비스를 종료(S270)하는 단계;를 더 구비하여 구성되는 것을 특징으로 하는 타임 스탬프 기반의 보안 코드를 이용하는 PG 서버 시스템의 구동 방법
19. 제16항에 있어서 상기 단계 S245는,

    유효한 가입자가 아닌 것으로 판단되면 PG 서버 컨트롤러(305)가, 결제 단말 통신부(320)를 통해 결제 단말(100)로 오류 보고를 전송하고 결제 서비스를 종료(S270)하는 단계;를 수행하도록 구성되는 것을 특징으로 하는 타임 스탬프 기반의 보안 코드를 이용하는 PG 서버 시스템의 구동 방법
20. 제16항에 있어서 상기 단계 S250은,

    복호화된 결제 정보의 PIN 비트가 결제 단말(100)의 PIN 인증을 사용하는 것으로 판단되면,

    - S305 : PG 서버 컨트롤러(305)가 PIN 인증 통신부(355)를 통해 외부의 PIN 인증기관으로 결제 단말(100)의 인증 정보와 인증 요청 데이터를 전송하는 단계;

    - S310 : 다음으로 PIN 인증 통신부(355)를 통해 PIN 인증기관으로부터 인증 승인 정보가 수신되면, PG 서버 컨트롤러(305)는 결제 단말(100)의 타임 스탬프를 보안 코드 연산부(330)에 전송하여 보안 코드를 생성하는 단계 S225 부터 수행하며,

    상기 단계 S310에서 PIN 인증기관으로부터 인증 불승인 정보가 수신되면, PG 서버 컨트롤러(305)는, 결제 단말 통신부(320)를 통해 결제 단말(100)로 오류 보고를 전송하고 결제 서비스를 종료(S270)하는 단계;

    를 수행하도록 구성되는 것을 특징으로 하는 타임 스탬프 기반의 보안 코드를 이용하는 PG 서버 시스템의 구동 방법

Images