KR101766598B1 - Method and card company server for processing authorization of transaction - Google Patents
Method and card company server for processing authorization of transaction Download PDFInfo
- Publication number
- KR101766598B1 KR101766598B1 KR1020160138569A KR20160138569A KR101766598B1 KR 101766598 B1 KR101766598 B1 KR 101766598B1 KR 1020160138569 A KR1020160138569 A KR 1020160138569A KR 20160138569 A KR20160138569 A KR 20160138569A KR 101766598 B1 KR101766598 B1 KR 101766598B1
- Authority
- KR
- South Korea
- Prior art keywords
- key
- encryption key
- payment
- encryption
- merchant terminal
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/067—Enterprise or organisation modelling
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Strategic Management (AREA)
- Human Resources & Organizations (AREA)
- General Business, Economics & Management (AREA)
- Physics & Mathematics (AREA)
- Entrepreneurship & Innovation (AREA)
- Theoretical Computer Science (AREA)
- Economics (AREA)
- General Physics & Mathematics (AREA)
- Accounting & Taxation (AREA)
- Marketing (AREA)
- Quality & Reliability (AREA)
- Tourism & Hospitality (AREA)
- Operations Research (AREA)
- Development Economics (AREA)
- Finance (AREA)
- Computer Networks & Wireless Communication (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Data Mining & Analysis (AREA)
- Game Theory and Decision Science (AREA)
- Educational Administration (AREA)
- Technology Law (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Cash Registers Or Receiving Machines (AREA)
- User Interface Of Digital Computer (AREA)
- Controls And Circuits For Display Device (AREA)
Abstract
Description
본 발명은 거래 승인 처리 방법 및 카드사 서버에 관한 것으로, 더욱 상세하게는, 결제키를 기반으로 생성된 암호화키 세트 중 암호화키의 시리얼 넘버에 대응하는 암호화키로 암호화된 카드 정보를 복호화하여, 가맹점 단말기와 카드사 서버 간에 직승인 처리 시 종단 간의 암호화를 통해 거래 승인을 수행하는 거래 승인 처리 방법 및 카드사 서버에 관한 것이다.The present invention relates to a transaction approval processing method and a card issuer server, and more particularly, to a transaction approval processing method and a credit card company server which decrypt card information encrypted with an encryption key corresponding to a serial number of an encryption key among encryption key sets generated based on a payment key, And a card issuer server, which performs transaction approval through encryption between terminals in a direct authorization process.
카드사에서는 카드 이용 증대를 위해 다양한 카드 서비스를 제공하고 있으며, 카드 이용 증가로 인해 카드사와 가맹점 간에 거래 승인이 이루어지는 횟수도 점차적으로 증가하고 있다.Card companies provide various card services to increase card usage, and the number of transactions between credit card companies and merchants is gradually increasing due to increased card usage.
이러한, 카드사와 가맹점 간에 거래 승인 시에는 중계 역할을 수행하는 VAN사를 통해 거래 승인 절차가 수행되고 있으며, 카드사와 가맹점은 거래 승인에 따른 소정의 수수료를 VAN사에게 지급하고 있다.When a transaction between a credit card company and a merchant is approved, a transaction approval procedure is performed through VAN, which acts as an intermediary. The credit card company and the merchant pay a predetermined fee to VAN in accordance with the transaction approval.
하지만, 거래 승인 횟수 및 금액의 증가로 인해, 카드사와 가맹점이 VAN사에게 지급해야 하는 수수료 금액이 증가하고 있어, 카드사와 가맹점 모두 수수료 지급에 따른 부담이 있는 문제가 있다.However, due to the increase in the number of transaction approvals and the amount of money, the amount of commissions that card companies and merchants need to pay to VAN is increasing, and there is a problem in that both credit card companies and merchants are burdened with commissions.
따라서, 카드사와 가맹점 간에 VAN사 없이 직승인 처리할 수 있는 요구가 증대되고 있으며, 직승인을 통한 거래 승인 시 보안성을 확보하기 위한 방안이 시급한 실정이다.Therefore, there is a growing demand for credit card companies and merchants to deal with VANs without authorization, and it is imperative to secure security when approving transactions through direct approval.
본 발명은 전술한 종래기술의 문제점을 해결하기 위한 것으로, 결제키를 기반으로 생성된 암호화키 세트 중 암호화키의 시리얼 넘버에 대응하는 암호화키로 암호화된 카드 정보를 복호화하여, 가맹점 단말기와 카드사 서버 간에 직승인 처리 시 종단 간의 암호화를 통해 거래 승인을 수행하는 거래 승인 처리 방법 및 카드사 서버를 제공하는 것을 목적으로 한다.SUMMARY OF THE INVENTION The present invention has been made in order to solve the problems of the related art described above, and it is an object of the present invention to provide a method and apparatus for decrypting card information encrypted with an encryption key corresponding to a serial number of an encryption key, And a transaction acceptance processing method and a card issuer server which perform transaction approval through encryption between terminals at the time of direct approval processing.
본 발명의 목적들은 이상에서 언급한 목적들로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 명확하게 이해될 수 있을 것이다.The objects of the present invention are not limited to the above-mentioned objects, and other objects not mentioned can be clearly understood from the following description.
상술한 목적을 달성하기 위한 본 발명의 일 실시예에 따르면, 카드사 서버에서, 거래 승인을 처리하는 방법에 있어서, (a) 가맹점 단말기에 대한 인증이 완료되면, 제1 결제키를 생성하여 상기 가맹점 단말기로 전송하는 단계; (b) 상기 가맹점 단말기로부터, 상기 제1 결제키를 기반으로 생성된 암호화키 세트 중 선택된 어느 하나의 암호화키로 암호화된 카드 정보를 포함하는 거래 승인 요청을 수신하는 단계; (c) 상기 제1 결제키를 기반으로 상기 암호화키 세트를 생성하고, 상기 생성된 암호화키 세트 중 상기 선택된 암호화키의 시리얼 넘버에 대응하는 암호화키를 획득하고, 상기 획득된 암호화키로 상기 암호화된 카드 정보를 복호화하는 단계; 및 (d) 상기 복호화된 카드 정보를 이용하여 거래 승인을 수행하고, 거래 승인 결과를 상기 가맹점 단말기로 전송하는 단계를 포함하는, 거래 승인 처리 방법이 제공된다.According to another aspect of the present invention, there is provided a method for processing transaction approval in a card issuer server, the method comprising the steps of: (a) generating a first payment key upon completion of authentication of the merchant terminal, Transmitting to the terminal; (b) receiving, from the merchant terminal, a transaction approval request including card information encrypted with any one of the encryption keys selected from among the encryption key sets generated based on the first payment key; (c) generating the encryption key set based on the first payment key, obtaining an encryption key corresponding to the serial number of the selected encryption key in the generated encryption key set, and transmitting the encrypted Decrypting the card information; And (d) performing transaction approval using the decrypted card information, and transmitting a transaction approval result to the merchant terminal.
상기 (c) 단계는, 상기 제1 결제키로 제2 결제키를 생성하여, 상기 생성된 제2 결제키를 기반으로 상기 암호화키 세트를 생성하는 단계를 포함할 수 있다.The step (c) may include generating a second payment key with the first payment key and generating the encryption key set based on the generated second payment key.
상기 암호화키 세트는, 상기 카드사 서버 및 상기 가맹점 단말기에서 상기 제2 결제키를 기반으로 동일하게 생성될 수 있다.The encryption key set may be generated on the basis of the second payment key in the card company server and the merchant terminal.
상기 제1 결제키는, 상기 제2 결제키가 생성되면 삭제될 수 있다.The first payment key may be deleted when the second payment key is generated.
상기 암호화키 세트는, 각각 한 번만 사용 가능한 복수의 1회성 암호화키를 포함할 수 있다.The encryption key set may include a plurality of one-time encryption keys each of which can be used only once.
상기 암호화된 카드 정보는, 상기 가맹점 단말기에서 카드를 인식하는 시점부터 상기 카드사 서버로 전송되는 구간까지 암호화될 수 있다.The encrypted card information may be encrypted from the time when the card is recognized by the merchant terminal to the transmission period to the card issuer server.
상기 암호화키의 시리얼 넘버는, 암호화하는데 사용된 키 식별 정보, 상기 가맹점 단말기의 식별 정보 및 거래 횟수가 포함된 전문 데이터를 포함할 수 있다.The serial number of the encryption key may include special data including key identification information used for encryption, identification information of the merchant terminal, and transaction count.
상술한 목적을 달성하기 위한 본 발명의 다른 실시예에 따르면, 거래 승인을 처리하는 카드사 서버에 있어서, 가맹점 단말기에 대한 인증이 완료되면, 제1 결제키를 생성하고, 상기 제1 결제키를 기반으로 암호화키 세트를 생성하는 키 생성부; 상기 생성된 제1 결제키를 상기 가맹점 단말기로 전송하는 키 전송부; 상기 가맹점 단말기로부터, 상기 제1 결제키를 기반으로 생성된 암호화키 세트 중 선택된 어느 하나의 암호화키로 암호화된 카드 정보를 포함하는 거래 승인 요청을 수신하는 승인 요청 수신부; 상기 생성된 암호화키 세트 중 상기 선택된 암호화키의 시리얼 넘버에 대응하는 암호화키를 획득하고, 상기 획득된 암호화키로 상기 암호화된 카드 정보를 복호화하는 복호화부; 및 상기 복호화된 카드 정보를 이용하여 거래 승인을 수행하고, 거래 승인 결과를 상기 가맹점 단말기로 전송하는 거래 승인부를 포함하는, 카드사 서버가 제공된다.According to another aspect of the present invention, there is provided a credit card server for processing transaction approval, the method comprising: generating a first payment key when authentication of an affiliate terminal is completed; A key generation unit for generating a set of encryption keys; A key transmission unit for transmitting the generated first payment key to the merchant terminal; An approval request receiver for receiving a transaction approval request from the merchant terminal including card information encrypted with any one of the encryption keys selected from among the encryption key sets generated based on the first payment key; A decryption unit that obtains an encryption key corresponding to a serial number of the selected encryption key among the generated encryption key sets and decrypts the encrypted card information with the obtained encryption key; And a transaction admission unit for performing transaction approval using the decrypted card information and transmitting a transaction approval result to the affiliate terminal.
상기 키 생성부는, 상기 제1 결제키로 제2 결제키를 생성하여, 상기 생성된 제2 결제키를 기반으로 상기 암호화키 세트를 생성할 수 있다.The key generation unit may generate a second payment key using the first payment key and generate the encryption key set based on the generated second payment key.
상기 암호화키 세트는, 상기 키 생성부 및 상기 가맹점 단말기에서 상기 제2 결제키를 기반으로 동일하게 생성될 수 있다.The encryption key set may be generated based on the second payment key in the key generation unit and the merchant terminal.
상기 제1 결제키는, 상기 제2 결제키가 생성되면 삭제될 수 있다.The first payment key may be deleted when the second payment key is generated.
상기 암호화키 세트는, 각각 한 번만 사용 가능한 복수의 1회성 암호화키를 포함할 수 있다.The encryption key set may include a plurality of one-time encryption keys each of which can be used only once.
상기 암호화된 카드 정보는, 상기 가맹점 단말기에서 카드를 인식하는 시점부터 상기 카드사 서버로 전송되는 구간까지 암호화될 수 있다.The encrypted card information may be encrypted from the time when the card is recognized by the merchant terminal to the transmission period to the card issuer server.
상기 암호화키의 시리얼 넘버는, 암호화하는데 사용된 키 식별 정보, 상기 가맹점 단말기의 식별 정보 및 거래 횟수가 포함된 전문 데이터를 포함할 수 있다.The serial number of the encryption key may include special data including key identification information used for encryption, identification information of the merchant terminal, and transaction count.
본 발명의 일 실시예에 따르면, 가맹점 단말기와 카드사 서버 간에 직승인 처리를 통해, VAN사 없이 결제 승인 절차가 수행될 수 있으므로, VAN사에 지급되는 거래 수수료를 절감할 수 있다.According to an embodiment of the present invention, a payment approval process can be performed without a VAN company through a direct approval process between a merchant terminal and a card issuer server, so that a transaction fee paid to a VAN company can be reduced.
또한, 본 발명의 일 실시예에 따르면, 가맹점 단말기와 카드사 서버의 종단 간 암호화(E2E)를 수행하여, 직승인을 통한 거래 승인 시 보안성을 확보할 수 있다.In addition, according to an embodiment of the present invention, end-to-end encryption (E2E) of the merchant terminal and the card issuing server can be performed to secure security in transaction approval through direct approval.
본 발명의 효과는 상기한 효과로 한정되는 것은 아니며, 본 발명의 상세한 설명 또는 특허청구범위에 기재된 발명의 구성으로부터 추론 가능한 모든 효과를 포함하는 것으로 이해되어야 한다.It should be understood that the effects of the present invention are not limited to the above effects and include all effects that can be deduced from the detailed description of the present invention or the configuration of the invention described in the claims.
도 1은 본 발명의 일 실시예에 따른 결제키 관리 시스템을 도시한 도면이다.
도 2는 본 발명의 일 실시예에 따른 카드사 서버의 구성을 도시한 블록도이다.
도 3은 본 발명의 일 실시예에 따른 카드 정보의 암호화 범위를 도시한 도면이다.
도 4는 가맹점 단말기의 인증 및 암호화 처리를 위한 키 교환 과정을 도시한 도면이다.
도 5는 본 발명의 일 실시예에 따른 카드 정보에 대한 암호화 및 복호화 과정을 도시한 도면이다
도 6은 본 발명의 일 실시예에 따른 가맹점 단말기와 카드사 서버 간의 직승인 처리를 위해, 종단 간 암호화(E2E)를 수행하는 과정을 도시한 도면이다.1 is a diagram illustrating a billing key management system according to an embodiment of the present invention.
2 is a block diagram illustrating the configuration of a card issuer server according to an embodiment of the present invention.
3 is a diagram showing an encryption range of card information according to an embodiment of the present invention.
4 is a diagram illustrating a key exchange process for authentication and encryption processing of an affiliate terminal.
5 is a diagram illustrating a process of encrypting and decrypting card information according to an embodiment of the present invention
FIG. 6 is a diagram illustrating a process of performing end-to-end encryption (E2E) for a direct authorization process between an affiliate terminal and a card issuer server according to an embodiment of the present invention.
이하에서는 첨부한 도면을 참조하여 본 발명을 설명하기로 한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며, 따라서 여기에서 설명하는 실시예로 한정되는 것은 아니다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, the present invention will be described with reference to the accompanying drawings. The present invention may, however, be embodied in many different forms and should not be construed as limited to the embodiments set forth herein. In order to clearly illustrate the present invention, parts not related to the description are omitted, and similar parts are denoted by like reference characters throughout the specification.
명세서 전체에서, 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때, 이는 "직접적으로 연결"되어 있는 경우뿐 아니라, 그 중간에 다른 부재를 사이에 두고 "간접적으로 연결"되어 있는 경우도 포함한다. 또한 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 구비할 수 있다는 것을 의미한다.Throughout the specification, when a part is referred to as being "connected" to another part, it includes not only "directly connected" but also "indirectly connected" . Also, when an element is referred to as "comprising ", it means that it can include other elements, not excluding other elements unless specifically stated otherwise.
이하 첨부된 도면을 참고하여 본 발명의 실시예를 상세히 설명하기로 한다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings.
도 1은 본 발명의 일 실시예에 따른 결제키 관리 시스템을 도시한 도면이다.1 is a diagram illustrating a billing key management system according to an embodiment of the present invention.
도 1을 참조하면, 본 발명의 일 실시예에 따른 결제키 관리 시스템은 서로 통신 가능한 가맹점 단말기(100) 및 카드사 서버(200)를 포함할 수 있다.Referring to FIG. 1, a payment key management system according to an embodiment of the present invention may include a
먼저, 통신망은 유선 및 무선 등과 같은 그 통신 양태를 가리지 않고 구성될 수 있다. 근거리 통신망(LAN: Local Area Network), 도시권 통신망(MAN: Metropolitan Area Network), 광역 통신망(WAN: Wide Area Network) 등 다양한 통신망으로 구성될 수 있다.First, the communication network can be configured without regard to its communication mode such as wired and wireless. A local area network (LAN), a metropolitan area network (MAN), a wide area network (WAN), and the like.
가맹점 단말기(100)는 카드사 서버(200)를 운영하는 사업자의 제휴 가맹점으로 등록되어 있는 가맹점에 설치된 단말기로서, POS 단말기일 수 있다.The
가맹점 단말기(100)는 결제 승인 요청을 카드사 서버(200)로 전송할 수 있는데, 예를 들어, 카드 결제 승인 요청 시, 가맹점 단말기(100)는 카드 정보를 포함하는 결제 승인 요청을 카드사 서버(200)로 전송할 수 있다.The
구체적으로, 가맹점 단말기(100)는 고객이 제시한 플라스틱 카드 내 MS(Magnetic Strip), IC(Integrated Circuit) 칩 등을 통해 플라스틱 카드 정보를 인식하거나, 고객 단말기의 화면에서 디스플레이 되고 있는 바코드, QR 코드 등을 통해 모바일 카드 정보를 인식하여, 인식된 카드 정보를 포함하는 결제 승인 요청을 카드사 서버(200)로 전송할 수 있다.Specifically, the
가맹점 단말기(100)에서의 결제 승인 요청 시 상술한 바와 같이, 플라스틱 카드 및 모바일 카드를 이용하여 결제 승인 요청이 이루어질 수 있으나, 이에 제한되지 않으며, NFC 태그, 가상 카드 등 다양한 결제 수단을 이용하여 결제 승인 요청이 이루어질 수도 있다.As described above, when a payment approval request is made at the
또한, 가맹점에서 제공하는 인터넷 사이트를 통해, 온라인으로 카드를 이용한 결제 승인 요청이 이루어질 수 있다.In addition, a payment approval request using a card can be made online through an Internet site provided by a merchant.
카드사 서버(200)는 가맹점 정보, 고객 정보 등을 데이터베이스에 저장하여 관리할 수 있다.
가맹점 정보는 제휴 가맹점 가입 시 등록된 정보로, 가맹점 이름, 업종 등 가맹점과 관련된 정보를 포함할 수 있고, 가맹점에 설치된 가맹점 단말기(100)의 위치 정보, 식별 정보 등 가맹점 단말기(100)와 관련된 정보도 포함할 수 있다.The merchant information may include information related to an affiliate shop, such as the name of a merchant, a business type, and information related to the affiliated
고객 정보는 고객이 카드 발급 시 등록된 정보로, 고객 카드, 고객 카드와 연계된 계좌, 고객 연락처 등 고객과 관련된 정보를 포함할 수 있다.The customer information is information registered when the customer issues a card, and may include information related to the customer such as a customer card, an account linked to the customer card, a customer contact, and the like.
카드사 서버(200)는 가맹점 정보를 기초로, 가맹점 단말기(100)에 대한 인증을 수행할 수 있으며, 가맹점 단말기(100)에 대한 인증이 완료되면, 제1 결제키를 생성하여 가맹점 단말기(100)로 전송할 수 있다.The
가맹점 단말기(100)에서 카드사 서버(200)로부터 수신된 제1 결제키를 기반으로 암호화키 세트를 생성하고, 생성된 암호화키 세트 중 선택된 어느 하나의 암호화키로 카드 정보를 암호화하면, 카드사 서버(200)는 가맹점 단말기(100)로부터 암호화된 카드 정보를 포함하는 거래 승인 요청을 수신할 수 있다. 이 때, 가맹점 단말기(100)는 제1 결제키로 제2 결제키를 생성하여, 생성된 제2 결제키를 기반으로 암호화키 세트를 생성할 수 있다.When the
본 발명의 일 실시예에 따르면, 암호화키 세트는 각각 한 번만 사용 가능한 복수의 1회성 암호화키를 포함할 수 있으며, 암호화키의 시리얼 넘버는 암호화하는데 사용된 키 ID번호, 가맹점 단말기(100)의 ID 및 거래 횟수가 포함된 전문 데이터를 포함할 수 있으며, 암호화된 카드 정보는 가맹점 단말기(100)에서 카드를 인식하는 시점부터 카드사 서버(200)로 전송되는 구간까지 암호화될 수 있다.According to an embodiment of the present invention, the encryption key set may include a plurality of one-time encryption keys each of which can be used only once, and the serial number of the encryption key may include a key ID number used for encryption, ID and the number of transactions, and the encrypted card information may be encrypted until a period of time from the time when the card is recognized by the
카드사 서버(200)는 제1 결제키를 기반으로 암호화키 세트를 생성하고, 생성된 암호화키 세트 중 선택된 암호화키의 시리얼 넘버에 대응하는 암호화키를 획득할 수 있으며, 획득된 암호화키로 암호화된 카드 정보를 복호화할 수 있다.The
본 발명의 일 실시예에 따르면, 암호화키의 시리얼 넘버는 가맹점 단말기(100)에서 관리되어, 카드사 서버(200)는 암호화키의 시리얼 넘버를 더 포함하는 거래 승인 요청을 가맹점 단말기(100)로부터 수신할 수 있으며, 카드사 서버(200) 자체적으로 암호화키의 시리얼 넘버를 관리할 수도 있다. 즉, 암호화키의 시리얼 넘버는 가맹점 단말기(100) 및 카드사 서버(200) 중 어느 하나에서 관리될 수 있다.According to an embodiment of the present invention, the serial number of the encryption key is managed by the
암호화키 세트 생성 시, 카드사 서버(200)는 제1 결제키로 제2 결제키를 생성하여, 생성된 제2 결제키를 기반으로 암호화키 세트를 생성할 수 있으며, 암호화키 세트는 카드사 서버(200) 및 가맹점 단말기(100)에서 제2 결제키를 기반으로 동일하게 생성될 수 있다.Upon generation of the encryption key set, the
카드사 서버(200) 또는 가맹점 단말기(100)에서 제1 결제키로 제2 결제키를 생성하면, 제1 결제키는 삭제될 수 있다.When the
카드사 서버(200)는 복호화된 카드 정보를 이용하여 거래 승인을 수행할 수 있으며, 거래 승인 결과를 가맹점 단말기(100)로 전송할 수 있다.The
도 2는 본 발명의 일 실시예에 따른 카드사 서버(200)의 구성을 도시한 블록도이다.2 is a block diagram showing the configuration of a
도 2를 참조하면, 카드사 서버(200)는 키 생성부(210), 키 전송부(220), 승인 요청 수신부(230), 복호화부(240) 및 거래 승인부(250)를 포함할 수 있다.2, the
먼저, 카드사 서버(200)에서 가맹점 단말기(100)에 대한 인증을 수행하여, 가맹점 단말기(100)에 대한 인증이 완료되면, 키 생성부(210)는 제1 결제키를 생성할 수 있다. 가맹점 단말기(100)에 대한 인증과 관련된 자세한 내용은 도 4를 참조하여 후술하기로 한다.First, the
키 생성부(210)는 제1 결제키를 기반으로 암호화키 세트를 생성할 수 있으며, 암호화키 세트 생성 시, 제1 결제키로 제2 결제키를 생성하여, 생성된 제2 결제키를 기반으로 암호화키 세트를 생성할 수 있다.The key generation unit 210 may generate an encryption key set based on the first payment key. When generating the encryption key set, the key generation unit 210 generates a second payment key with the first payment key and generates a second payment key based on the generated second payment key An encryption key set can be generated.
본 발명의 일 실시예에 따르면, 암호화키 세트는 각각 한 번만 사용 가능한 복수의 1회성 암호화키를 포함할 수 있으며, 키 생성부(210) 및 가맹점 단말기(100)에서 제1 결제키를 기반으로 동일하게 생성되거나, 제1 결제키로 생성된 제2 결제키를 기반으로 동일하게 생성될 수 있으며, 제1 결제키로 제2 결제키가 생성되면, 제1 결제키는 삭제될 수 있다.According to an embodiment of the present invention, the encryption key set may include a plurality of one-time encryption keys each of which can be used only once, and the key generation unit 210 and the
키 전송부(220)는 키 생성부(210)에서 생성한 제1 결제키를 가맹점 단말기(100)로 전송할 수 있다.The key transmitting unit 220 may transmit the first payment key generated by the key generating unit 210 to the
승인 요청 수신부(230)는 가맹점 단말기(100)로부터 거래 승인 요청을 수신할 수 있다. 이 때, 거래 승인 요청에는 암호화키 세트 중 선택된 어느 하나의 암호화키로 암호화된 카드 정보가 포함될 수 있으며, 암호화키의 시리얼 넘버가 더 포함될 수 있다. 암호화된 카드 정보와 관련된 자세한 내용은 도 3을 참조하여 후술하기로 한다.The approval request receiving unit 230 may receive a transaction approval request from the
본 발명의 일 실시예에 따르면, 암호화키의 시리얼 넘버는 암호화하는데 사용된 키 ID번호, 가맹점 단말기(100)의 ID 및 거래 횟수가 포함된 전문 데이터를 포함할 수 있으며, 가맹점 단말기(100) 및 카드사 서버(200) 중 어느 하나에서 관리될 수 있다. According to an exemplary embodiment of the present invention, the serial number of the encryption key may include special data including a key ID number used for encryption, an ID of the
복호화부(240)는 키 생성부(210)에서 생성한 암호화키 세트 중 선택된 암호화키의 시리얼 넘버에 대응하는 암호화키를 획득할 수 있으며, 획득된 암호화키로 승인 요청 수신부(230)에서 수신한 거래 승인 요청에 포함되어 있는 암호화된 카드 정보를 복호화할 수 있다.The decryption unit 240 may obtain an encryption key corresponding to the serial number of the encryption key selected from the encryption key sets generated by the key generation unit 210, The encrypted card information included in the approval request can be decrypted.
거래 승인부(250)는 복호화부(240)에서 복호화한 카드 정보를 이용하여 거래 승인을 수행할 수 있으며, 거래 승인 결과를 가맹점 단말기(100)로 전송할 수 있다.The transaction acceptance unit 250 can perform transaction approval using the card information decrypted by the decryption unit 240 and can transmit a transaction approval result to the
도 3은 본 발명의 일 실시예에 따른 카드 정보의 암호화 범위를 도시한 도면이다.3 is a diagram showing an encryption range of card information according to an embodiment of the present invention.
먼저, 가맹점 단말기(100) 자체적으로 카드사 서버(200)와 통신을 수행하여 거래 승인을 수행할 수 있지만, 도 3에 도시된 바와 같이, 가맹점 시스템이 카드 리더기, 가맹점 단말기(100) POS서버 등으로 구현되어, 가맹점 단말기(100)가 POS 서버를 통해 카드사 서버(200)와 통신을 수행하여 거래 승인을 수행할 수도 있다.As shown in FIG. 3, the merchant system may be a card reader, an
카드 리더기는 별도 장치로 구현될 수 있으며, MS 카드 리더기와 IC 카드 리더기를 모두 포함하여 구현될 수 있다.The card reader can be implemented as a separate device, and can be implemented with both an MS card reader and an IC card reader.
카드 리더기에 카드가 인식되면, 카드 리더기와 연결된 가맹점 단말기(100)는 카드 리더기에서 인식한 카드를 인식하여, 카드 정보를 획득할 수 있다.When the card is recognized by the card reader, the
가맹점 단말기(100)는 카드를 인식하는 시점부터 카드 정보를 암호화할 수 있으며, 암호화된 카드 정보를 POS 서버를 통해 카드사 서버(200)로 전송할 수 있다. 이 때, POS 서버와 카드사 서버(200)사이에는 전용선으로 연결되어 직라인을 통해 암호화된 카드 정보가 전송될 수 있다.The
POS 서버와 카드사 서버(200) 사이에 연결된 직라인이 장애가 발생한 경우, 카드사 서버(200)는 VAN사 서버를 통해 우회승인을 수행할 수 있으며, 카드사 서버(200)에 장애가 발생한 경우, POS 서버는 VAN사 서버를 통해 대행승인을 수행할 수 있다.When a failure occurs in the direct line connected between the POS server and the
카드사 서버(200)는 POS 서버로부터 직라인을 통해 암호화된 카드 정보를 수신하면, 암호화된 카드 정보를 복호화할 수 있다.When the
즉, 카드 정보는 가맹점 단말기(100)에서 카드를 인식하는 시점부터 카드사 서버(200)로 전송되는 구간까지 암호화된 상태일 수 있다.That is, the card information may be in an encrypted state from the time when the card is recognized by the
도 4는 가맹점 단말기(100)의 인증 및 암호화 처리를 위한 키 교환 과정을 도시한 도면이다.4 is a diagram illustrating a key exchange process for authentication and encryption processing of the
먼저, 가맹점 단말기(100)와 카드사 서버(200) 간의 직승인 처리를 위해, 거래 암호화 처리 방식으로 다양한 키 관리 방식 등이 적용될 수 있다.First, various key management methods may be applied as a transaction encryption processing method for the direct approval processing between the
키 관리 방식은 거래 승인 마다 고유 키를 유도하는 키 관리 방법으로, 암호화 표준 자체가 아니라 키 관리 기법일 수 있다.The key management method is a key management method that derives a unique key for each transaction approval, and may be a key management technique, not the encryption standard itself.
키 관리 방식에는 KSN(Key Serial Number), BDK(Base Derivation Key), IPEK(Initial Pin Encryption Key), Future Key, One-Time Key 등 여러 키들이 사용될 수 있다.Key management methods include KSN (Key Serial Number), BDK (Base Derivation Key), IPEK (Initial Pin Encryption Key), Future Key, and One-Time Key.
KSN는 가맹점 단말기(100)가 카드 리더기를 통해 획득되는 정보에서 도출되는 유니크한 값으로, 암호화키의 시리얼 넘버일 수 있다.The KSN is a unique value derived from information acquired by the
BDK는 키 관리 방식의 최상위 키로 카드사 서버(200)에서만 관리되며, IPEK를 파생하는데 사용될 수 있다.The BDK is managed by only the
IPEK는 가맹점 단말기(100) 등의 디바이스에 분배되는 키로, BDK로부터 파생되어 Future Key를 파생하는데 사용되며, Future Key 파생 후 디바이스에서 삭제될 수 있다.The IPEK is a key distributed to devices such as the
Future Key는 미래에 사용될 키들의 집합으로, IPEK로부터 파생되어 One-Time Key를 생성하는데 사용될 수 있다.A Future Key is a set of keys to be used in the future, and can be used to generate one-time keys derived from IPEK.
One-Time Key는 카드사 서버(200)와 디바이스 간 암호화에 사용되는 키로, 한 번 사용되면 삭제되며, 트랜잭션마다 서로 다른 키가 사용될 수 있다.The One-Time Key is a key used for encryption between the
도 4를 참조하면, 1) 개인키 생성 단계에서, 카드사 서버(200)는 RSA 알고리즘을 이용하여 개인키를 생성할 수 있다.Referring to FIG. 4, 1) in the private key generation step, the
2) 공개키 생성 단계에서, 카드사 서버(200)는 개인키에서 공개키를 생성할 수 있으며, 생성된 공개키를 가맹점 단말기(100)로 전송할 수 있다.2) In the public key generation step, the
3) 공개키 단말기 탑재 단계에서, 가맹점 단말기(100)는 카드사 서버(200)로부터 수신한 공개키를 저장할 수 있다.3) In the step of installing the public key terminal, the
4) 단말 인증 요청 단계에서, 가맹점 단말기(100)는 단말 인증 요청을 카드사 서버(200)로 전송할 수 있다.4) In the terminal authentication request step, the
5) 랜덤값 생성 단계에서, 카드사 서버(200)는 랜덤값을 생성할 수 있다.5) In the random value generation step, the
6) 랜덤값 해쉬 단계에서, 카드사 서버(200)는 랜덤값을 SHA256 등을 통해 해쉬할 수 있다.6) In the random value hash step, the
7) 개인키 서명 단계에서, 카드사 서버(200)는 5) 단계의 랜덤값과 6) 단계의 해쉬를 개인키로 서명할 수 있다.7) In the private key signing step, the
8) 단말 인증 응답 단계에서, 카드사 서버(200)는 랜덤값, 해쉬, 개인키 서명 등을 포함하는 단말 인증 응답을 가맹점 단말기(100)로 전송할 수 있다.8) In the terminal authentication response step, the
9) 서명 검증 단계에서, 가맹점 단말기(100)는 공개키로 서명 검증할 수 있으며, 랜덤값 및 해쉬값을 공개키로 복호화한 서명값과 비교할 수 있다.9) In the signature verification step, the
9) 서명 검증 단계 이후, 가맹점 단말기(100)에 대한 인증이 완료되어, 가맹점 단말기(100)가 적법한 단말기로 인증될 수 있다.9) After the signature verification step, authentication of the
10) 임의값 생성 단계에서, 가맹점 단말기(100)는 IPEK를 암호화할 임의값을 생성할 수 있다.10) In the arbitrary value generation step, the
11) 임의값 해쉬 단계에서, 가맹점 단말기(100)는 임의값을 SHA256 등을 통해 해쉬할 수 있다.11) In the arbitrary value hash step, the
12) 공개키로 암호화 단계에서, 가맹점 단말기(100)는 10) 단계의 임의값과 11) 단계의 해쉬를 공개키로 암호화할 수 있다.12) In the encryption step with the public key, the
13) 키 다운로드 요청 단계에서, 가맹점 단말기(100)는 KSN과 임의값 및 해쉬의 공개키 암호값 등을 포함하는 키 다운로드 요청을 카드사 서버(200)로 전송할 수 있다.13) In the key download request step, the
14) 개인키 복호화 단계에서, 카드사 서버(200)는 암호화된 임의값 및 해쉬를 개인키로 복호화할 수 있다.14) In the private key decryption step, the
15) 해쉬값 검증 단계에서, 카드사 서버(200)는 임의값에 대해 SHA256 등을 통해 해쉬를 생성하고, 생성한 해쉬값과 가맹점 단말기(100)로부터 전송된 해쉬값을 비교하여, 해쉬값을 검증할 수 있다.15) In the hash value verification step, the
16) IPEK 생성 단계에서, 카드사 서버(200)는 KSN을 사용하여 IPEK를 생성할 수 있다.16) In the IPEK generation step, the
17) 암호화 단계에서, 카드사 서버(200)는 임의값으로부터 CMAC 등을 통해 암호화키, MAC키를 생성하여, KSN 및 IPEK를 암호화할 수 있으며, IPEK의 MAC값을 생성할 수 있다.17) In the encryption step, the
18) 키 전달 단계에서, 카드사 서버(200)는 암호값 및 MAC값을 포함하는 키를 가맹점 단말기(100)로 전송할 수 있다.18) In the key delivery step, the
19) IPEK 복호화 단계에서, 가맹점 단말기(100)는 IPEK를 복호화할 수 있으며, 20) MAC 검증 단계에서, 가맹점 단말기(100)는 MAC값을 검증할 수 있다.19) In the IPEK decoding step, the
21) Future Key 생성 단계에서, 가맹점 단말기(100)는 IPEK로 Future Key를 생성할 수 있으며, Future Key 생성 이후, IPEK를 삭제할 수 있다.21) In the Future Key generation step, the
본 발명의 일 실시예에 따르면, 5) 단계, 6) 단계, 7) 단계, 15) 단계, 16) 단계는 HSM Command를 통해 처리 가능할 수 있으며, 14) 단계, 17) 단계는 POS Protection Command를 통해 처리 가능할 수 있다.According to an embodiment of the present invention, steps 5), 6), 7), 15), and 16) may be handled through the HSM command, and steps 14) and 17) Lt; / RTI >
도 5는 본 발명의 일 실시예에 따른 카드 정보에 대한 암호화 및 복호화 과정을 도시한 도면이다5 is a diagram illustrating a process of encrypting and decrypting card information according to an embodiment of the present invention
먼저, 가맹점 단말기(100)는 카드 리더기를 통해 카드를 인식하자마자 카드 리더기에 주입된 Future Key에서 One Time Encrypt Key를 생성할 수 있으며, 생성된 One Time Encrypt Key를 사용하여 카드 정보를 암호화한 후, 거래 승인 요청 시 암호화된 카드 정보와 KSN을 함께 카드사 서버(200)로 전송할 수 있다.First, the
카드사 서버(200)는 BDK에서 KSN을 사용하여 IPEK를 생성할 수 있으며, IPEK에서 KSN을 사용하여 Future Key를 생성할 수 있다.
카드사 서버(200)는 KSN 기반으로 Future Key 매칭을 통해 One Time Encrypt Key와 암호화된 카드 정보를 분리시킬 수 있으며, 암호화된 카드 정보를 복호화하여 카드 정보를 획득할 수 있다.The
이후, 카드사 서버(200)는 획득된 카드 정보를 이용하여 거래 승인을 수행할 수 있다.Thereafter, the
도 6은 본 발명의 일 실시예에 따른 가맹점 단말기(100)와 카드사 서버(200) 간의 직승인 처리를 위해, 종단 간 암호화(E2E)를 수행하는 과정을 도시한 도면이다.6 is a diagram illustrating a process of performing end-to-end encryption (E2E) for a direct authorization process between the
먼저, 가맹점에는 직승인이 가능한 결제 단말기인 가맹점 단말기(100)가 설치되어 있을 수 있으며, ① 결제키 요청 단계에서, 가맹점 단말기(100)는 결제키 요청을 카드사 서버(200)로 전송할 수 있다. 여기서, 결제키 요청은 거래 승인 시 민감한 정보를 암호화하기 위한 초기 결제키인 제1 결제키를 요청하는 것일 수 있다.The
가맹점 단말기(100)는 결제키 요청을 전송하면서, 단말기 인증 요청도 함께 카드사 서버(200)로 전송할 수 있다.The
② 단말기 인증 단계에서, 카드사 서버(200)는 가맹점 정보 등을 기초로, 가맹점 단말기(100)에 대한 인증을 수행할 수 있다.(2) In the terminal authentication step, the
③ 제1 결제키 생성 단계에서, 카드사 서버(200)는 가맹점 단말기(100)에 대한 인증이 완료되면, 카드사 서버(200)와 가맹점 단말기(100)의 종단 간 암호화(E2E)를 위한 초기 결제키인 제1 결제키를 생성할 수 있다.(3) In the first payment key generation step, when the authentication of the
④ 제1 결제키 전송 단계에서, 카드사 서버(200)는 생성된 제1 결제키를 가맹점 단말기(100)로 전송할 수 있다.(4) In the first payment key transmission step, the credit
⑤ 제2 결제키 생성 단계에서, 가맹점 단말기(100)는 카드사 서버(200)로부터 수신한 제1 결제키로 제2 결제키를 생성할 수 있다. 이 때, 가맹점 단말기(100)는 제2 결제키를 생성하면서, 제1 결제키는 삭제할 수 있다.(5) In the second payment key generation step, the
⑥ 암호화키 세트 생성 단계에서, 가맹점 단말기(100)는 생성된 제2 결제키를 기반으로 암호화키 세트를 생성할 수 있다.(6) In the encryption key set generation step, the
본 발명의 일 실시예에 따르면, 암호화키 세트는 제2 결제키를 기본값으로 생성되는 복수의 키 집합으로, 초기 결제키와 대칭키를 조합하여 생성될 수 있으며, 각각 한 번만 사용 가능한 복수의 1회성 암호화키를 포함할 수 있다. According to an embodiment of the present invention, the encryption key set may be generated by combining a first payment key and a symmetric key with a plurality of key sets generated by default of a second payment key, Lt; RTI ID = 0.0 > encryption key.
가맹점 단말기(100)와 카드사 서버(200)에서 동일한 제2 결제키를 가진다면, 암호화키 세트는 가맹점 단말기(100)와 카드사 서버(200)에서 동일하게 생성될 수 있다.The encryption key set may be generated in the same way in the
⑦ 카드 정보 암호화 단계에서, 가맹점 단말기(100)는 암호화키 세트에서 어느 하나를 선택하여, 선택된 암호화키로 카드 정보를 암호화할 수 있다.(7) In the card information encryption step, the
⑧ 승인 요청 단계에서, 가맹점 단말기(100)는 암호화된 카드 정보 및 암호화 시에 선택된 암호화키의 시리얼 넘버, 결제 금액 정보, 가맹점 식별 정보 등을 포함하는 거래 승인 요청을 카드사 서버(200)로 전송할 수 있다.(8) In the approval requesting step, the
본 발명의 일 실시예에 따르면, 암호화키의 시리얼 넘버는 암호화키 세트 중 카드 정보를 암호화하는데 사용된 키 식별 정보, 가맹점 단말기(100)의 식별 정보 및 거래 횟수가 포함된 전문 데이터를 포함할 수 있다.According to one embodiment of the present invention, the serial number of the encryption key may include the key identification information used in encrypting the card information in the encryption key set, the identification information of the
본 발명의 일 실시예에 따르면, 암호화키의 시리얼 넘버가 카드사 서버(200)에서 관리되고 있는 경우, 가맹점 단말기(100)는 암호화키의 시리얼 넘버를 포함하지 않는 거래 승인 요청을 카드사 서버(200)로 전송할 수 있다.According to an embodiment of the present invention, when the serial number of the encryption key is managed by the
⑨ 제2 결제키 생성 단계에서, 카드사 서버(200)는 암호화키의 시리얼 넘버를 통해 가맹점 단말기(100)를 구분하여, 가맹점 단말기(100)에 해당하는 제1 결제키를 구분할 수 있으며, 구분된 제1 결제키로 제2 결제키를 생성할 수 있다.(9) In the second payment key generation step, the
⑩ 암호화키 세트 생성 단계에서, 카드사 서버(200)는 생성된 제2 결제키를 기반으로 암호화키 세트를 생성할 수 있다.(10) In the encryption key set generation step, the
⑪ 카드 정보 복호화 단계에서, 카드사 서버(200)는 암호화키의 시리얼 넘버를 이용하여, 암호화키 세트 중 암호화하는데 사용된 암호화키를 획득할 수 있으며, 획득된 암호화키로 거래 승인 요청에 포함된 암호화된 카드 정보를 복호화할 수 있다.(11) In the card information decryption step, the
⑫ 거래 승인 단계에서, 카드사 서버(200)는 복호화된 카드 정보를 이용하여 거래 승인을 수행할 수 있다.(12) At the transaction approval stage, the
⑬ 거래 승인 결과 전송 단계에서, 카드사 서버(200)는 거래 승인 결과를 가맹점 단말기(100)로 전송할 수 있다.In the transaction approval result transmission step, the
⑭ 승인 완료 단계에서, 가맹점 단말기(100)는 수신된 거래 승인 결과를 통해 요청된 승인이 완료된 것을 확인할 수 있으며, 매출표, 영수증 등을 출력하여 고객에게 제공할 수 있다.(14) In the approval completion stage, the
이와 같이, 본 발명의 일 실시예에 따르면, 가맹점 단말기(100)와 카드사 서버(200) 간에 직승인 처리를 통해, VAN사 없이 결제 승인 절차가 수행될 수 있으므로, VAN사에 지급되는 거래 수수료를 절감할 수 있다.As described above, according to the embodiment of the present invention, since the payment approval process can be performed without the VAN company through the direct approval process between the
또한, 본 발명의 일 실시예에 따르면, 가맹점 단말기(100)와 카드사 서버(200)의 종단 간 암호화(E2E)를 수행하여, 직승인을 통한 거래 승인 시 보안성을 확보할 수 있다.Also, according to an embodiment of the present invention, end-to-end encryption (E2E) of the
전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성 요소들도 결합된 형태로 실시될 수 있다.It will be understood by those skilled in the art that the foregoing description of the present invention is for illustrative purposes only and that those of ordinary skill in the art can readily understand that various changes and modifications may be made without departing from the spirit or essential characteristics of the present invention. will be. It is therefore to be understood that the above-described embodiments are illustrative in all aspects and not restrictive. For example, each component described as a single entity may be distributed and implemented, and components described as being distributed may also be implemented in a combined form.
본 발명의 범위는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.The scope of the present invention is defined by the appended claims, and all changes or modifications derived from the meaning and scope of the claims and their equivalents should be construed as being included within the scope of the present invention.
100 : 가맹점 단말기
200 : 카드사 서버
210 : 키 생성부
220 : 키 전송부
230 : 승인 요청 수신부
240 : 복호화부
250 : 거래 승인부 100: Merchant terminal
200: card company server
210:
220:
230: authorization request receiver
240:
250: Transaction Approval Department
Claims (14)
(a) 가맹점 단말기에 대한 인증이 완료되면, 상기 가맹점 단말기와의 종단간 암호화를 위한 제1 결제키를 생성하여 상기 가맹점 단말기로 전송하는 단계;
(b) 상기 가맹점 단말기로부터, 상기 제1 결제키를 기반으로 생성된 복수의 암호화키 집합인 제1 암호화키 세트 중 선택된 어느 하나의 암호화키로 암호화된 카드 정보를 포함하는 거래 승인 요청을 수신하는 프로세스 및 상기 제1 결제키를 기반으로 복수의 암호화키 집합인 제2 암호화키 세트를 생성하고, 상기 생성된 제2 암호화키 세트 중 상기 선택된 암호화키의 KSN에 대응하는 암호화키를 선택하는 프로세스를 수행하는 단계;
(C) 상기 제2 암호화키 세트 중 선택된 암호화키로 상기 암호화된 카드 정보를 복호화하는 단계; 및
(d) 상기 복호화된 카드 정보를 이용하여 거래 승인을 수행하고, 거래 승인 결과를 상기 가맹점 단말기로 전송하는 단계를 포함하며,
상기 제1 및 제2 암호화키 세트는, 각각 한번만 사용 가능한 복수의 1회성 암호화키를 포함하고,
상기 (b) 단계는,
상기 제1 결제키로 제2 결제키를 생성하여 상기 생성된 제2 결제키를 기반으로 상기 제2 암호화키 세트를 생성하는 단계를 포함하며,
상기 제2 결제키는 상기 제2 암호화키 세트가 생성되면 삭제되는, 거래 승인 처리 방법.A transaction approval processing method for a direct approval processing with a merchant terminal in a card company server,
(a) generating a first payment key for end-to-end encryption with the merchant terminal when the authentication for the merchant terminal is completed, and transmitting the generated first payment key to the merchant terminal;
(b) a process of receiving a transaction approval request including the card information encrypted with any one of the encryption keys selected from the first encryption key sets, which is a plurality of encryption key sets generated based on the first payment key, from the merchant terminal And a second encryption key set, which is a set of a plurality of encryption keys, based on the first payment key, and selects an encryption key corresponding to a KSN of the selected encryption key among the generated second encryption key sets ;
(C) decrypting the encrypted card information with an encryption key selected from the second encryption key sets; And
(d) performing transaction approval using the decrypted card information, and transmitting a transaction approval result to the merchant terminal,
Wherein the first and second encryption key sets include a plurality of one-time encryption keys each of which can be used only once,
The step (b)
Generating a second payment key using the first payment key and generating the second encryption key set based on the generated second payment key,
And the second payment key is deleted when the second encryption key set is generated.
상기 제1 및 제2 암호화키 세트는, 상기 카드사 서버 및 상기 가맹점 단말기에서 상기 제2 결제키를 기반으로 동일하게 생성되는 것을 특징으로 하는, 거래 승인 처리 방법.The method according to claim 1,
Wherein the first and second encryption key sets are generated on the basis of the second payment key in the card issuer server and the merchant terminal in the same manner.
상기 암호화된 카드 정보는, 상기 가맹점 단말기에서 카드를 인식하는 시점부터 상기 카드사 서버로 전송되는 구간까지 암호화되는 것을 특징으로 하는, 거래 승인 처리 방법.The method according to claim 1,
Wherein the encrypted card information is encrypted from a time point at which the card is recognized by the merchant terminal to an interval transmitted to the card issuer server.
상기 암호화키의 KSN은, 암호화하는데 사용된 키 식별 정보, 상기 가맹점 단말기의 식별 정보 및 거래 횟수가 포함된 전문 데이터를 포함하는, 거래 승인 처리 방법.The method according to claim 1,
Wherein the KSN of the encryption key includes special data including key identification information used for encryption, identification information of the merchant terminal, and transaction count.
가맹점 단말기에 대한 인증이 완료되면, 상기 가맹점 단말기와의 종단간 암호화를 위한 제1 결제키를 생성하고, 상기 제1 결제키를 기반으로 복수의 암호화키 집합인 제2 암호화키 세트를 생성하는 키 생성부;
상기 생성된 제1 결제키를 상기 가맹점 단말기로 전송하는 키 전송부;
상기 가맹점 단말기로부터, 상기 제1 결제키를 기반으로 생성된 복수의 암호화키 집합인 제1 암호화키 세트 중 선택된 어느 하나의 암호화키로 암호화된 카드 정보를 포함하는 거래 승인 요청을 수신하는 승인 요청 수신부;
상기 생성된 제2 암호화키 세트 중 상기 선택된 암호화키의 KSN에 대응하는 암호화키를 선택하고, 상기 제2 암호화키 세트 중 선택된 암호화키로 상기 암호화된 카드 정보를 복호화하는 복호화부; 및
상기 복호화된 카드 정보를 이용하여 거래 승인을 수행하고, 거래 승인 결과를 상기 가맹점 단말기로 전송하는 거래 승인부를 포함하며,
상기 제1 및 제2 암호화키 세트는, 각각 한번만 사용 가능한 복수의 1회성 암호화키를 포함하고,
상기 키 생성부는,
상기 제1 결제키로 제2 결제키를 생성하여 상기 생성된 제2 결제키를 기반으로 상기 제2 암호화키 세트를 생성하며,
상기 제2 결제키는 상기 제2 암호화키 세트가 생성되면 삭제되는, 카드사 서버.A card issuer server for performing a transaction approval process for a direct approval process with an affiliate store terminal,
When the authentication for the merchant terminal is completed, generates a first payment key for end-to-end encryption with the merchant terminal and generates a second encryption key set that is a plurality of encryption key sets based on the first payment key Generating unit;
A key transmission unit for transmitting the generated first payment key to the merchant terminal;
An approval request receiver for receiving a transaction approval request from the merchant terminal including card information encrypted with any one of the first encryption key sets, which is a plurality of encryption key sets generated based on the first payment key;
A decryption unit that selects an encryption key corresponding to the KSN of the selected encryption key among the generated second encryption key sets and decrypts the encrypted card information with the encryption key selected from the second encryption key sets; And
And a transaction approval unit for performing transaction approval using the decrypted card information and transmitting a transaction approval result to the affiliate terminal,
Wherein the first and second encryption key sets include a plurality of one-time encryption keys each of which can be used only once,
The key generation unit may generate,
Generating a second payment key using the first payment key, generating the second encryption key set based on the generated second payment key,
And the second payment key is deleted when the second encryption key set is generated.
상기 제1 및 제2 암호화키 세트는, 상기 키 생성부 및 상기 가맹점 단말기에서 상기 제2 결제키를 기반으로 동일하게 생성되는 것을 특징으로 하는, 카드사 서버.9. The method of claim 8,
Wherein the first and second encryption key sets are generated on the basis of the second payment key in the key generation unit and the merchant terminal.
상기 암호화된 카드 정보는, 상기 가맹점 단말기에서 카드를 인식하는 시점부터 상기 카드사 서버로 전송되는 구간까지 암호화되는 것을 특징으로 하는, 카드사 서버.9. The method of claim 8,
Wherein the encrypted card information is encrypted from a time point when the card is recognized by the merchant terminal to an interval that is transmitted to the card issuer server.
상기 암호화키의 KSN은, 암호화하는데 사용된 키 식별 정보, 상기 가맹점 단말기의 식별 정보 및 거래 횟수가 포함된 전문 데이터를 포함하는, 카드사 서버.9. The method of claim 8,
Wherein the KSN of the encryption key includes special data including key identification information used for encryption, identification information of the merchant terminal, and transaction count.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/KR2017/004984 WO2017222183A1 (en) | 2016-06-20 | 2017-05-12 | Method for processing transaction approval and card issuer server |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020160076800 | 2016-06-20 | ||
KR20160076800 | 2016-06-20 |
Publications (1)
Publication Number | Publication Date |
---|---|
KR101766598B1 true KR101766598B1 (en) | 2017-08-09 |
Family
ID=59280515
Family Applications (19)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020160122082A KR101872278B1 (en) | 2016-06-20 | 2016-09-23 | Method for controlling operation of display card and display card |
KR1020160121981A KR101857067B1 (en) | 2016-06-20 | 2016-09-23 | Method and apparatus for providing card payment service in an airplane which is in the process of flight |
KR1020160123319A KR101757125B1 (en) | 2016-06-20 | 2016-09-26 | Method and server for providing card service on behalf of card issue company |
KR1020160129559A KR101756594B1 (en) | 2016-06-20 | 2016-10-07 | Method for producing financial transaction approval non-stop service through acting as an approval proxy and card company server performing the same |
KR1020160130025A KR101910915B1 (en) | 2016-06-20 | 2016-10-07 | Method for producing overseas payment service connecting domestic card and card company server performing the same |
KR1020160129947A KR101896455B1 (en) | 2016-06-20 | 2016-10-07 | Method providing certification service using transaction authorization process of card and certification support server |
KR1020160129642A KR101836328B1 (en) | 2016-06-20 | 2016-10-07 | Server and method for processing cancellation of sales in elenctronic data capture type payment processing |
KR1020160129946A KR101752102B1 (en) | 2016-06-20 | 2016-10-07 | Method providing service processing part sales and payment relay server |
KR1020160129561A KR101757126B1 (en) | 2016-06-20 | 2016-10-07 | Method for producing integrated card company approval agent service and card company server |
KR1020160132114A KR101872279B1 (en) | 2016-06-20 | 2016-10-12 | Method supporting selection of alliance service and card company server |
KR1020160132671A KR101766597B1 (en) | 2016-06-20 | 2016-10-13 | Method and card business processing server for deferring payment of card charges to store |
KR1020160133498A KR101756598B1 (en) | 2016-06-20 | 2016-10-14 | Method and server for providing mobile coupon service according to card usage informaion |
KR1020160134836A KR101857073B1 (en) | 2016-06-20 | 2016-10-18 | Method, credit card company serveruser terminal and application for performing and supporting mobile payment by scheduling method |
KR1020160136374A KR101852017B1 (en) | 2016-06-20 | 2016-10-20 | Method for providing unusual affiliation distinguishment service using location information and card company server performing the same |
KR1020160137479A KR101852016B1 (en) | 2016-06-20 | 2016-10-21 | Method and server for remitting card payment seperately |
KR1020160138569A KR101766598B1 (en) | 2016-06-20 | 2016-10-24 | Method and card company server for processing authorization of transaction |
KR1020160139948A KR101766599B1 (en) | 2016-06-20 | 2016-10-26 | Method and card company server for processing payment by checking verification value, method and smart card for support payment by using verification value |
KR1020160142114A KR101760622B1 (en) | 2016-06-20 | 2016-10-28 | Method for approving payment using smart card, card company server performing the same and smart card |
KR1020160141934A KR20170142831A (en) | 2016-06-20 | 2016-10-28 | Method and server for providing dutch pay information |
Family Applications Before (15)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020160122082A KR101872278B1 (en) | 2016-06-20 | 2016-09-23 | Method for controlling operation of display card and display card |
KR1020160121981A KR101857067B1 (en) | 2016-06-20 | 2016-09-23 | Method and apparatus for providing card payment service in an airplane which is in the process of flight |
KR1020160123319A KR101757125B1 (en) | 2016-06-20 | 2016-09-26 | Method and server for providing card service on behalf of card issue company |
KR1020160129559A KR101756594B1 (en) | 2016-06-20 | 2016-10-07 | Method for producing financial transaction approval non-stop service through acting as an approval proxy and card company server performing the same |
KR1020160130025A KR101910915B1 (en) | 2016-06-20 | 2016-10-07 | Method for producing overseas payment service connecting domestic card and card company server performing the same |
KR1020160129947A KR101896455B1 (en) | 2016-06-20 | 2016-10-07 | Method providing certification service using transaction authorization process of card and certification support server |
KR1020160129642A KR101836328B1 (en) | 2016-06-20 | 2016-10-07 | Server and method for processing cancellation of sales in elenctronic data capture type payment processing |
KR1020160129946A KR101752102B1 (en) | 2016-06-20 | 2016-10-07 | Method providing service processing part sales and payment relay server |
KR1020160129561A KR101757126B1 (en) | 2016-06-20 | 2016-10-07 | Method for producing integrated card company approval agent service and card company server |
KR1020160132114A KR101872279B1 (en) | 2016-06-20 | 2016-10-12 | Method supporting selection of alliance service and card company server |
KR1020160132671A KR101766597B1 (en) | 2016-06-20 | 2016-10-13 | Method and card business processing server for deferring payment of card charges to store |
KR1020160133498A KR101756598B1 (en) | 2016-06-20 | 2016-10-14 | Method and server for providing mobile coupon service according to card usage informaion |
KR1020160134836A KR101857073B1 (en) | 2016-06-20 | 2016-10-18 | Method, credit card company serveruser terminal and application for performing and supporting mobile payment by scheduling method |
KR1020160136374A KR101852017B1 (en) | 2016-06-20 | 2016-10-20 | Method for providing unusual affiliation distinguishment service using location information and card company server performing the same |
KR1020160137479A KR101852016B1 (en) | 2016-06-20 | 2016-10-21 | Method and server for remitting card payment seperately |
Family Applications After (3)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020160139948A KR101766599B1 (en) | 2016-06-20 | 2016-10-26 | Method and card company server for processing payment by checking verification value, method and smart card for support payment by using verification value |
KR1020160142114A KR101760622B1 (en) | 2016-06-20 | 2016-10-28 | Method for approving payment using smart card, card company server performing the same and smart card |
KR1020160141934A KR20170142831A (en) | 2016-06-20 | 2016-10-28 | Method and server for providing dutch pay information |
Country Status (2)
Country | Link |
---|---|
KR (19) | KR101872278B1 (en) |
WO (8) | WO2017222128A1 (en) |
Families Citing this family (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101952216B1 (en) * | 2017-03-30 | 2019-02-26 | 비씨카드(주) | Method for managing quality of financial transaction and financial company server performing the same |
KR20190044355A (en) * | 2017-10-20 | 2019-04-30 | 정혜진 | Card issuing and payment system and method using mobile device |
KR20200012814A (en) | 2018-07-27 | 2020-02-05 | 박기원 | Separate calculating system for acquiring accurate revenue and method thereof |
KR102181317B1 (en) * | 2018-10-26 | 2020-11-20 | 한국정보통신주식회사 | Method for providing settlement service for payment amount and payment gateway server thereof |
KR102273891B1 (en) * | 2018-11-01 | 2021-07-05 | 한국정보통신주식회사 | Method for providing settlement service for payment amount and payment gateway server thereof |
KR102220210B1 (en) * | 2018-11-02 | 2021-02-24 | 한국정보통신주식회사 | Method for providing settlement service for payment charge difference and payment gateway server thereof |
CN113196324A (en) * | 2018-12-21 | 2021-07-30 | 维萨国际服务协会 | Method of processing via conditional authorization |
KR20200012706A (en) | 2019-02-18 | 2020-02-05 | 박기원 | Separate calculating system for acquiring accurate revenue and method thereof |
KR102275173B1 (en) * | 2019-04-24 | 2021-07-09 | 농협은행(주) | Apparatus and method for monitoring self abnormal financial transaction |
JP7474609B2 (en) * | 2020-03-09 | 2024-04-25 | 東芝テック株式会社 | Server, program, and payment terminal management system |
KR102432359B1 (en) | 2020-08-13 | 2022-08-16 | 네이버파이낸셜 주식회사 | Method, apparatus, system and coumputer program for online card issuing and reward providing |
CN112255939A (en) * | 2020-09-22 | 2021-01-22 | 中国电子科技集团公司第五十二研究所 | Independent monitoring device and method for MXM display unit |
CN112583592A (en) * | 2020-12-29 | 2021-03-30 | 湖南万慧通科技有限公司 | Working method of encryption system |
KR102318557B1 (en) * | 2021-01-20 | 2021-10-28 | 이수진 | Credit card payment system and method |
KR102326541B1 (en) * | 2021-02-05 | 2021-11-16 | 쿠팡 주식회사 | Electronic apparatus for processing item sales information and method thereof |
KR102483487B1 (en) * | 2021-02-09 | 2022-12-30 | 박주인 | Method for providing a service of coupon based on a message |
KR102340807B1 (en) | 2021-03-30 | 2021-12-20 | 쿠팡 주식회사 | Operating method for electronic apparatus for offering item information and electronic apparatus supporting thereof |
KR102333572B1 (en) | 2021-04-26 | 2021-12-02 | 쿠팡 주식회사 | Operating method for electronic apparatus for offering item information and electronic apparatus supporting thereof |
KR102419610B1 (en) * | 2021-06-14 | 2022-07-11 | 주식회사 차이코퍼레이션 | Service and method for providing card benefit based on mobile application |
KR102397249B1 (en) | 2021-07-30 | 2022-05-13 | 쿠팡 주식회사 | Operating method for providing information related to service and electronic apparatus supporting thereof |
WO2023128400A1 (en) * | 2022-01-03 | 2023-07-06 | 주식회사 하렉스인포텍 | Automatic payment system and method |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101468626B1 (en) * | 2012-09-21 | 2014-12-04 | 주식회사 유아이디에스 | System for paying card of smart phone using key exchange with van server |
Family Cites Families (57)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004508612A (en) * | 2000-05-03 | 2004-03-18 | ウリ テクノロジー インク | Authentication / payment card for automatically updating user number, authentication / payment system using the same, and method thereof |
KR20010109377A (en) * | 2000-05-30 | 2001-12-10 | 서동석 | Approval system of credit card using an internet and method thereof |
US20020138625A1 (en) * | 2001-03-21 | 2002-09-26 | David Bruner | Method and apparatus for inflight electronic commerce |
JP2003108903A (en) * | 2001-09-27 | 2003-04-11 | Le Tekku:Kk | Magnetic card payment system with high security |
KR20030085201A (en) * | 2002-04-29 | 2003-11-05 | (주)와이솔루션즈 | Service system and the method for customer's satisfaction using e-specification |
KR20030086647A (en) * | 2002-05-06 | 2003-11-12 | 주식회사 에스원 | On-line payment system using intellectual type card and method of the same |
WO2004053786A1 (en) * | 2002-12-12 | 2004-06-24 | Koninklijke Philips Electronics N.V. | Smart card with non-volatile display using temperature-sensitive electronic ink |
KR20040075156A (en) * | 2003-02-20 | 2004-08-27 | 주식회사 비즈모델라인 | System and Method for a Reservation Settlement |
JP2004252751A (en) * | 2003-02-20 | 2004-09-09 | Toyota Motor Corp | Electronic settlement system |
KR20050049569A (en) * | 2003-11-21 | 2005-05-27 | 나이스정보통신주식회사 | Credit card payment sign-on system using card type recorded media included certificate and application method of the system |
US8918900B2 (en) * | 2004-04-26 | 2014-12-23 | Ivi Holdings Ltd. | Smart card for passport, electronic passport, and method, system, and apparatus for authenticating person holding smart card or electronic passport |
KR100685387B1 (en) * | 2004-08-26 | 2007-02-27 | 주식회사 하렉스인포텍 | IC Chip card issue/service method and system for support of multi-issuance |
KR20050055657A (en) * | 2005-05-17 | 2005-06-13 | 주식회사이엠피네트웍스 | Method for adjusting of failure e-mail address after procedure of mass e-mail campaign and system therefor |
KR100708804B1 (en) * | 2005-07-25 | 2007-04-17 | (주)스타로지스아이앤디 | A credit card distribute system and a method thereof using a PDA |
KR20070028721A (en) * | 2005-09-07 | 2007-03-13 | 주식회사 이페이젠 | Credit card terminal including black list file therein and method for credit card settlement in the aircraft using the same |
KR101228073B1 (en) * | 2006-03-07 | 2013-01-30 | 주식회사 비즈모델라인 | Method for Processing Admission of Check Card Payment |
KR100791269B1 (en) * | 2006-05-11 | 2008-01-04 | 주식회사 신한은행 | System and Method for Processing Information and Recording Medium |
KR20080044553A (en) * | 2006-11-16 | 2008-05-21 | 엘지전자 주식회사 | Smart card capable of limiting rf settlement function and method thereof |
KR100896007B1 (en) * | 2006-11-16 | 2009-05-07 | 한국정보통신서비스 주식회사 | Method for Payment Approval |
KR20070020101A (en) * | 2007-01-22 | 2007-02-16 | 김유정 | System for managing purchaser specified a merchandise in union |
US7904354B2 (en) * | 2007-05-04 | 2011-03-08 | Validas, Llc | Web based auto bill analysis method |
KR20080030593A (en) * | 2008-03-10 | 2008-04-04 | 주식회사 비즈모델라인 | System for executing payment as proxy |
KR20090132119A (en) * | 2008-06-20 | 2009-12-30 | 하모니테크주식회사 | Intergrated management system for black lists |
KR20100005635A (en) * | 2008-07-07 | 2010-01-15 | 김순동 | System and method for processing affiliated store's payment approval cancel and program recording medium |
KR101007375B1 (en) * | 2008-07-29 | 2011-01-13 | 주식회사 케이티 | Apparatus and method for managing certificate in smart card |
KR101044677B1 (en) * | 2009-03-16 | 2011-06-29 | 주식회사 신세계아이앤씨 | Billing system for encryption and the method thereof |
KR101184685B1 (en) * | 2009-06-19 | 2012-09-20 | 비씨카드(주) | Method and System for Tax Refund for Foreign Tourist |
KR101165250B1 (en) * | 2010-02-04 | 2012-07-16 | 한국정보통신주식회사 | Method and apparatus for informing troubleshooting in a credit settlement system |
ES2909530T3 (en) * | 2011-01-21 | 2022-05-06 | Mi Group B V | Secure mobile information system |
KR20120100549A (en) * | 2011-03-04 | 2012-09-12 | 주식회사 인센트릭 | Security method for financial transaction |
KR20130007208A (en) * | 2011-06-30 | 2013-01-18 | 한국정보통신주식회사 | Apparatus and method for managing credit card payment |
KR101458593B1 (en) * | 2011-11-17 | 2014-11-07 | 주식회사 케이티 | System and method for verifying online deal |
KR101489403B1 (en) * | 2012-04-30 | 2015-02-04 | 이민재 | Settlement relay server, method thereof, and settlement terminal |
KR101426995B1 (en) * | 2012-07-10 | 2014-08-05 | 주식회사 케이지이니시스 | Method and System for Operating Independent Payment for Various Web Platform |
KR20140021323A (en) * | 2012-08-10 | 2014-02-20 | 하나에스케이카드 주식회사 | Coupon providing system and method using electronic tag |
KR20140048447A (en) * | 2012-10-15 | 2014-04-24 | 주식회사 우리카드 | Method of providing card service and apparatus performing the same |
KR20140091183A (en) * | 2013-01-10 | 2014-07-21 | 주식회사 우리금융경영연구소 | Method and System for The additional service that used a mobile credit card |
KR20140104524A (en) * | 2013-02-18 | 2014-08-29 | (주)하이컨셉카드랩 | Method for Issuing Credit Card through Online Network |
KR20140108473A (en) * | 2013-02-28 | 2014-09-11 | 비씨카드(주) | Method and server for providing mobile stamp |
KR20140141284A (en) * | 2013-05-31 | 2014-12-10 | 한국정보통신주식회사 | Tax refund processing divese and method |
KR20150001509A (en) * | 2013-06-27 | 2015-01-06 | 주식회사 우리은행 | Method and aparatus for providing safe suspending service of electronic banking |
KR20150007791A (en) | 2013-07-12 | 2015-01-21 | 케이아이에스정보통신 주식회사 | Discount settlement system for affiliated card being able to protect privacy |
KR20150015128A (en) * | 2013-07-31 | 2015-02-10 | 김형기 | Message and management system of personal financial transactions |
KR20150016649A (en) * | 2013-08-05 | 2015-02-13 | 권형석 | NFC (security card) Tag GPS assured payment service using the contact method |
KR20150033208A (en) * | 2013-09-23 | 2015-04-01 | 삼성전자주식회사 | Electronic wallet server, payment cancellation and repayment system and method using an electronic wallet, and computer readable recording medium |
KR20150040424A (en) * | 2013-10-07 | 2015-04-15 | 에스케이씨앤씨 주식회사 | Method and System for Group Payment based on Mobile Terminal Cooperative Work |
WO2015064784A1 (en) * | 2013-10-31 | 2015-05-07 | 주식회사 케이티스 | Urban center refund service providing method for foreigner |
KR101612597B1 (en) * | 2014-01-13 | 2016-04-15 | 김승원 | Card service system and method |
KR20150093093A (en) * | 2014-02-05 | 2015-08-17 | 주식회사 케이티엠하우스 | System and method for providing Coupon service |
KR102243680B1 (en) * | 2014-04-07 | 2021-04-23 | 엘지전자 주식회사 | Flexible glass display apparatus and method for controling the same |
KR20150125031A (en) | 2014-04-29 | 2015-11-09 | 주식회사 리턴트루 | Certifiate registration and acquisition method |
KR20150134155A (en) * | 2014-05-21 | 2015-12-01 | 주식회사 케이티 | Apparatus and system for integratedly managing user's private information and method thereof |
KR20160002430A (en) * | 2014-06-30 | 2016-01-08 | 한국정보통신주식회사 | Payment agency server, card terminal and accounting system for card payment, and method for processing payment information thereof |
KR102232375B1 (en) * | 2014-09-12 | 2021-03-26 | 에스케이 텔레콤주식회사 | Method and Apparatus for Providing Electronic Payment By Using Electronic Card |
KR101512001B1 (en) * | 2014-10-08 | 2015-04-14 | 주식회사 한국엔에프씨 | System and method for user authentication by using a physical financial card and mobile communication terminal |
KR101753455B1 (en) * | 2014-10-27 | 2017-07-19 | 비씨카드(주) | Method and server for providing smart consent form |
US20180047012A1 (en) * | 2014-11-20 | 2018-02-15 | Brilliantts Co., Ltd. | Method for mobile payment by smart multicard and application for smart multicard |
-
2016
- 2016-09-23 KR KR1020160122082A patent/KR101872278B1/en active IP Right Grant
- 2016-09-23 KR KR1020160121981A patent/KR101857067B1/en active IP Right Grant
- 2016-09-26 KR KR1020160123319A patent/KR101757125B1/en active IP Right Grant
- 2016-10-07 KR KR1020160129559A patent/KR101756594B1/en active IP Right Grant
- 2016-10-07 KR KR1020160130025A patent/KR101910915B1/en active IP Right Grant
- 2016-10-07 KR KR1020160129947A patent/KR101896455B1/en active IP Right Grant
- 2016-10-07 KR KR1020160129642A patent/KR101836328B1/en active IP Right Grant
- 2016-10-07 KR KR1020160129946A patent/KR101752102B1/en active IP Right Grant
- 2016-10-07 KR KR1020160129561A patent/KR101757126B1/en active IP Right Grant
- 2016-10-12 KR KR1020160132114A patent/KR101872279B1/en active IP Right Grant
- 2016-10-13 KR KR1020160132671A patent/KR101766597B1/en active IP Right Grant
- 2016-10-14 KR KR1020160133498A patent/KR101756598B1/en active IP Right Grant
- 2016-10-18 KR KR1020160134836A patent/KR101857073B1/en active IP Right Grant
- 2016-10-20 KR KR1020160136374A patent/KR101852017B1/en active IP Right Grant
- 2016-10-21 KR KR1020160137479A patent/KR101852016B1/en active IP Right Grant
- 2016-10-24 KR KR1020160138569A patent/KR101766598B1/en active IP Right Grant
- 2016-10-26 KR KR1020160139948A patent/KR101766599B1/en active IP Right Grant
- 2016-10-28 KR KR1020160142114A patent/KR101760622B1/en active IP Right Grant
- 2016-10-28 KR KR1020160141934A patent/KR20170142831A/en not_active Application Discontinuation
- 2016-12-13 WO PCT/KR2016/014604 patent/WO2017222128A1/en active Application Filing
-
2017
- 2017-05-11 WO PCT/KR2017/004905 patent/WO2017222170A1/en active Application Filing
- 2017-05-11 WO PCT/KR2017/004909 patent/WO2017222172A1/en active Application Filing
- 2017-05-11 WO PCT/KR2017/004914 patent/WO2017222177A1/en active Application Filing
- 2017-05-11 WO PCT/KR2017/004912 patent/WO2017222175A1/en active Application Filing
- 2017-05-11 WO PCT/KR2017/004915 patent/WO2017222178A1/en active Application Filing
- 2017-05-11 WO PCT/KR2017/004904 patent/WO2017222169A1/en active Application Filing
- 2017-05-12 WO PCT/KR2017/004984 patent/WO2017222183A1/en active Application Filing
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101468626B1 (en) * | 2012-09-21 | 2014-12-04 | 주식회사 유아이디에스 | System for paying card of smart phone using key exchange with van server |
Also Published As
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101766598B1 (en) | Method and card company server for processing authorization of transaction | |
US11676145B2 (en) | Method and apparatus for authenticating and processing secure transactions using a mobile device | |
CN113038471B (en) | System and method for device push provisioning | |
AU2016220072B2 (en) | Secure authentication of user and mobile device | |
CN113196813B (en) | Provisioning initiated from contactless device | |
CN112889241B (en) | Verification service for account verification | |
KR101562363B1 (en) | Relieved Card Operating System and Method | |
US11750368B2 (en) | Provisioning method and system with message conversion | |
TWI591553B (en) | Systems and methods for mobile devices to trade financial documents | |
KR20120108599A (en) | Credit card payment service using online credit card payment device | |
US20230062507A1 (en) | User authentication at access control server using mobile device | |
US20150019431A1 (en) | Direct debit procedure | |
KR20170004339A (en) | Payment system. card reader, terminal for payment and method for processing card information thereof | |
US11960581B2 (en) | Mobile device secret protection system and method | |
KR101710950B1 (en) | Method for distributing encrypt key, card reader and system for distributing encrypt key thereof | |
KR101713200B1 (en) | System and method for simplified payment service | |
KR101691169B1 (en) | Method for distributing encrypt key, card reader, authentification server and system for distributing encrypt key thereof | |
KR101513144B1 (en) | Card Payment System Available self-payment And Card Payment Method Using The Same | |
AU2023202521B2 (en) | Method and Apparatus for Providing Secure Services Using a Mobile Device | |
US11620646B2 (en) | Method for carrying out a transaction, terminal, server and corresponding computer program | |
KR101009914B1 (en) | Card payment mehtod using one time mobile card, payment module and payment approval server | |
KR20150078849A (en) | Method and apparatus for authentifying a credit card and system thereof | |
KR20180040869A (en) | Method for processing payment, potable terminal and payment system thereof | |
EA041883B1 (en) | SYSTEM AND METHOD FOR CONDUCTING REMOTE TRANSACTIONS USING POINT OF SALE PAYMENT TERMINAL |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |