KR102000474B1 - 결제 단말에 대한 카드 인증장치 및 방법 - Google Patents

결제 단말에 대한 카드 인증장치 및 방법 Download PDF

Info

Publication number
KR102000474B1
KR102000474B1 KR1020180059710A KR20180059710A KR102000474B1 KR 102000474 B1 KR102000474 B1 KR 102000474B1 KR 1020180059710 A KR1020180059710 A KR 1020180059710A KR 20180059710 A KR20180059710 A KR 20180059710A KR 102000474 B1 KR102000474 B1 KR 102000474B1
Authority
KR
South Korea
Prior art keywords
card
authentication
terminal
payment terminal
payment
Prior art date
Application number
KR1020180059710A
Other languages
English (en)
Inventor
김승훈
Original Assignee
김승훈
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김승훈 filed Critical 김승훈
Priority to KR1020180059710A priority Critical patent/KR102000474B1/ko
Priority to PCT/KR2019/006236 priority patent/WO2019226005A1/ko
Application granted granted Critical
Publication of KR102000474B1 publication Critical patent/KR102000474B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • G06Q20/027Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP] involving a payment switch or gateway
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/356Aspects of software for card payments
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Finance (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

결제 단말에 대한 카드 인증장치 및 방법을 개시한다.
본 실시예의 일 측면에 의하면, 결제 단말이 결제를 시작할 수 있도록 결제 단말로 카드를 인증하는 카드 인증장치에 있어서, 근거리 통신을 이용하여 상기 결제 단말과 데이터를 송수신하는 RF 안테나 및 상기 RF 안테나와 물리적으로 연결되며, 상기 RF 안테나를 이용하여 카드가 상기 결제 단말에 실직적으로 근접하였는지 여부와 무관하게 상기 결제 단말과 카드의 물리적 인증이 수행되도록 상기 RF 안테나를 제어하는 집적회로를 포함하는 것을 특징으로 하는 카드 인증장치를 제공한다.

Description

결제 단말에 대한 카드 인증장치 및 방법{Apparatus and Method for Verifying Card about Payment Terminal}
본 실시예는 결제 단말에 대해 카드 인증을 수행하는 장치 및 방법에 관한 것이다.
이 부분에 기술된 내용은 단순히 본 실시예에 대한 배경 정보를 제공할 뿐 종래기술을 구성하는 것은 아니다.
제1세대 카드는 소정의 모양의 물리적 매체를 이용해 예금 계좌 내 잔액 범위에서 사용하거나, 먼저 사용 후 사용한 금액이 추후에 청구되는 형태였다. 각각의 카드는 카드ID가 존재하고, 그 카드ID를 기준으로 충전, 결제하고, 정산하는 구조였다. 충전 또는 결제를 하기 위해서는 카드와 결제단말간의 정보교환을 통해서 이루어진다.
정보교환은 카드와 단말의 고유키를 포함한 서명화된 데이터를 이용하여 이루어진다. 즉, 카드를 사용함에 있어서는 고유키가 노출이 되면 절대 안되고, 키가 노출이 되면, 제3자가 카드의 금액을 돈을 지불 안하고 충전을 할 수도 있고, 카드안에 금액을 조작할 수도 있는 심각한 문제를 초래한다. 물리적인 카드의 경우에는 카드의 고유키를 카드 발급 시, 카드ID와 함께 카드에 내장을 시킨다.
이러한 물리적인 제1 세대 카드는 물리적 매체로 별도로 존재하므로, 보관이나 관리에 불편함이 존재하였다. 또한, 소지한 누구든지 사용할 수 있기 때문에, 분실시 제3자의 카드 사용을 방지할 수 없는 문제가 있었다.
스마트폰의 사용이 보편화된 시점에서 이러한 문제점을 해소하기 위해, 스마트폰에서 다운받아서 사용할 수 있는 앱 카드 애플리케이션이 출시되고 있다. 앱 카드 애플리케이션은 스마트폰 사용자가 실물 신용 카드를 휴대하지 않고도 온오프 라인 가맹점에서 결제를 할 수 있도록 함으로써, 종래의 물리적인 제1 세대 카드의 문제점을 일부 보완할 수 있다.
종래에 앱 카드 어플을 통해 오프라인 가맹점에서 앱 카드 결제를 하는 방식은 앱 카드 어플이 실행된 스마트폰에서 스마트폰 사용자의 신용 카드 정보를 포함한 바코드를 생성 및 표시하면, 오프라인 가맹점에 설치된 CAT(Credit Authorization Terminal) 단말기, POS(Point Of Sale) 단말기 등의 결제 단말기에서 바코드 스캔을 통해 스마트폰 사용자의 신용 카드 정보를 인식하고, 결제 금액 정보와 신용 카드 정보를 신용 카드사 서버에 전송하여 결제를 진행하는 방식, 앱 카드 어플이 실행된 스마트 폰과 오프라인 가맹점에 설치된 앱 카드 결제전용 동글 간의 근접 통신을 통해 앱 카드 어플이 스마트폰 사용자의 신용 카드 정보를 앱 카드 결제 전용 동글에 전송하면, 앱 카드 결제 전용 동글과 연결된 P0S 단말기 또는 CAT 단말기가 결제 금액 정보와 신용 카드 정보를 신용 카드사 서버에 전송하여 결제를 진행하는 방식이 있다.
그러나 이와 같은 종래의 방식은 사용자가 반드시 결제를 위해 스마트폰을 실행한 후, 결제를 위한 앱 카드 애플리케이션을 활성화해야만 결제가 수행될 수 있으며, 반드시 사용자가 스마트폰을 결제단말의 근처로 가져가야만 결제가 수행되는 불편이 존재한다. 이에 사용자가 무거운 짐을 들고있거나, 양손에 제약이 있는 상황에 있는 경우, 결제에 장애가 발생할 수 있다.
이에 따라, 종래의 물리적인 제1 세대 카드의 문제점을 해소하면서도, 사용이 보다 용이한 결제에 대한 요구가 존재한다.
본 실시예는, 결제 단말이 결제를 시작할 수 있도록 물리적 검증에 관한 필요한 데이터를 제공하는 카드 인증장치 및 방법을 제공하는 데 일 목적이 있다.
본 실시예의 일 측면에 의하면, 결제 단말이 결제를 시작할 수 있도록 결제 단말로 카드를 인증하는 카드 인증장치에 있어서, 근거리 통신을 이용하여 상기 결제 단말과 데이터를 송수신하는 RF 안테나 및 상기 RF 안테나와 물리적으로 연결되며, 상기 RF 안테나를 이용하여 카드가 상기 결제 단말에 실직적으로 근접하였는지 여부와 무관하게 상기 결제 단말과 카드의 물리적 인증이 수행되도록 상기 RF 안테나를 제어하는 집적회로를 포함하는 것을 특징으로 하는 카드 인증장치를 제공한다.
본 실시예의 일 측면에 의하면, 상기 집적회로는 상기 결제 단말로 카드의 물리적 인증을 수행함으로써, 상기 결제 단말에서 카드의 물리적 검증이 완료되도록 하는 것을 특징으로 한다
본 실시예의 일 측면에 의하면, 상기 집적회로는 상기 결제를 수행하기 위한 카드가 기 설정된 조건에 부합하는 경우, 상기 결제 단말로 카드의 물리적 인증을 수행하는 것을 특징으로 한다
본 실시예의 일 측면에 의하면, 결제 단말이 결제를 시작할 수 있도록 결제 단말로 카드를 인증하는 카드 인증방법에 있어서, 상기 결제 단말이 전송하는 카드의 물리적 검증 요청을 인지하는 인지과정 및 상기 카드의 물리적 검증 요청을 인지한 경우, 상기 결제 단말로 카드의 물리적 인증을 수행하는 인증과정을 포함하는 것을 특징으로 하는 카드 인증방법을 제공한다.
본 실시예의 일 측면에 의하면, 상기 인증과정은 상기 결제 단말로 카드의 물리적 인증을 수행함으로써, 상기 결제 단말에서 카드의 물리적 검증이 완료되도록 하는 것을 특징으로 한다.
본 실시예의 일 측면에 의하면, 상기 인증과정은 상기 결제를 수행하기 위한 카드가기 설정된 조건에 부합하는 경우, 상기 결제 단말로 카드의 물리적 인증을 수행하는 것을 특징으로 하는 것을 특징으로 한다.
본 실시예의 일 측면에 의하면, 결제 단말이 결제를 시작할 수 있도록 결제 단말로 카드를 인증하는 카드 인증장치에 있어서, 상기 결제 단말이 전송하는 카드의 물리적 검증 요청을 인지하는 경우, 카드가 상기 결제 단말에 실직적으로 근접하였는지 여부와 무관하게 상기 결제 단말로 카드의 물리적 인증을 수행하는 집적회로를 포함하는 것을 특징으로 하는 카드 인증장치를 제공한다.
이상에서 설명한 바와 같이 본 실시예의 일 측면에 따르면, 카드 인증장치가 결제 단말이 결제를 시작할 수 있도록 카드의 물리적 검증에 관한 필요한 데이터를 제공함으로써, 사용자가 단말을 결제 단말 근처로 이동시키지 않더라도 결제가 시작될 수 있도록 하는 장점이 있다.
도 1은 본 발명의 일 실시예에 따른 카드 인증 시스템의 구성을 도시한 도면이다.
도 2는 본 발명의 일 실시예에 따른 카드 인증장치의 구성을 도시한 도면이다.
도 3은 본 발명의 일 실시예에 따른 결제 단말의 구성을 도시한 도면이다.
도 4는 본 발명의 일 실시예에 따른 단말의 구성을 도시한 도면이다.
도 5는 본 발명의 일 실시예에 따른 카드의 인증이 수행되는 과정을 도시한 타이밍 차트이다.
도 6은 본 발명의 일 실시예에 따른 카드 인증장치가 카드의 인증을 수행하는 방법을 도시한 순서도이다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시 예를 가질 수 있는 바, 특정 실시 예들을 도면에 예시하고 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였다.
제1, 제2, A, B 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. 및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에서, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.
본 출원에서 사용한 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서 "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해서 일반적으로 이해되는 것과 동일한 의미를 가지고 있다.
일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
또한, 본 발명의 각 실시예에 포함된 각 구성, 과정, 공정 또는 방법 등은 기술적으로 상호 간 모순되지 않는 범위 내에서 공유될 수 있다.
도 1은 본 발명의 일 실시예에 따른 카드 인증 시스템의 구성을 도시한 도면이다.
도 1을 참조하면, 본 발명의 일 실시예에 따른 카드 인증 시스템(100)은 카드 인증장치(110), RF 안테나(115), 결제 단말(120), 단말(130), 카드 관리서버(140), 보안 데이터베이스(150) 및 카드사 서버(160)를 포함한다.
카드 인증장치(110)는 결제 단말(120)이 결제를 개시할 수 있도록 인증을 수행하기 위한 카드를 에뮬레이션(Emulation)한다.
단말(130)과 카드 인증장치(110)로 무선통신을 위한 세션이 연결된다. 카드 인증장치(110)는 단말(130)이 스캐닝 후 용이하게 확인할 수 있도록 하는 특정 식별자를 갖는다. 단말(130)은 특정 식별자를 인지하여 카드 인증장치(110)와 세션을 연결한다. 전술한 예로서, 무선통신이 블루투스로 구현되는 경우, 카드 인증장치(110)는 하나의 단말과 페어링되는 것은 물론, 복수의 단말과 동시에 페어링되어 복수의 단말과 신호 또는 데이터를 동시에 송수신할 수 있다.
카드 인증장치(110)는 카드 ID를 단말(130)로부터 수신하여, 카드를 인증한다. 카드 인증장치(110)는 연결된 세션을 이용해 단말(130)이 사용하고자 하는 카드의 ID를 단말(130)로부터 수신하며, 해당 카드가 카드 인증 시스템이 제공하는 서비스에 가입된 카드인지 확인한다.
카드가 해당 서비스 가입된 카드인 경우, 카드 인증장치(110)는 RF 안테나(115)를 제어하여 결제 단말(120)과 물리적 검증을 수행한다. 결제 단말(120)과 카드 간에 결제가 개시되기 위해서는, 카드가 결제 단말(120)의 주위로 근접하여 물리적 검증을 거쳐야 하며, 이후 소프트웨어적 검증을 거쳐야 비로소 결제가 개시된다. 카드 인증장치(110)는 RF 안테나(115)를 제어하여 결제 단말(120)과 물리적 검증을 수행함으로써, 카드 또는 앱 카드를 포함한 단말(130)의 근접을 대체한다. 카드 인증장치(110)는 RF 안테나(115)와 물리적으로 연결되며, RF 안테나(115)가 수신한 신호 또는 데이터를 확인하며, RF 안테나(115)가 전송할 신호 또는 데이터를 RF 안테나(115)로 제공한다. 즉, RF 안테나(115)가 결제 단말(120)로부터 카드의 물리적 검증을 요청하는 신호를 수신하는 경우, 카드 인증장치(110)는 RF 안테나(115)가 카드의 물리적 인증을 수행하도록 하는 신호를 결제 단말(120)로 전송할 수 있도록, 해당 신호를 RF 안테나(115)로 제공한다. 카드 인증장치(110)는 결제 단말(120)의 근처에 결제 단말(120)과 결제를 수행할 수 있는 물리적 검증을 거친 카드가 존재하는 것처럼 결제 단말(120)을 인식시킨다. 이로서, 결제 단말(120)은 결제를 수행하기 위한 물리적 검증을 완료한다.
카드 인증장치(110)는 RF 안테나를 이용하여 결제 단말(120)과 통신하며 연결된 세션에 의해 단말(130)과 무선통신하여, 카드의 소프트웨어적 검증을 위한 신호 또는 데이터를 하나의 장치에서 다른 하나의 장치로 전달한다.
RF 안테나(115)는 카드 인증장치(110)와 물리적으로 연결되어, 카드 인증장치(110)로부터 제공된 신호 또는 데이터를 결제 단말(120)로 전송하거나, 결제 단말(120)로부터 수신한 신호 또는 데이터를 카드 인증장치(110)로 전달한다. RF 안테나(115)는 결제 단말(120)과 NFC 통신 등 근거리 통신을 이용하여, 신호나 데이터를 송수신한다. RF 안테나(115)는 근거리 통신을 이용하여 결제 단말(120)과 통신을 수행한다. 카드 인증장치(110)와 물리적으로 연결된 RF 안테나(115)가 결제 단말(120)과 통신을 수행하기 때문에, 카드 인증장치(110)는 RF 안테나(115)를 이용하여 전송하고자 하는 신호 또는 데이터를 결제 단말(120)로 전송할 수 있다. NFC를 이용하여 결제 단말(120)과 통신을 수행하는 경우, RF 안테나(115)는 NFC 안테나로 구현될 수 있다. NFC 외에 다른 근거리 통신을 이용하는 경우, RF 안테나(115)는 이용되는 통신 종류에 적절한 안테나 형태로 구현될 수 있다.
결제 단말(120)은 카드와 결제를 수행하며, 결제의 수행에 앞서 결제를 위해 근접한 카드의 물리적, 소프트웨어적 인증을 수행한다.
결제 단말(120)은 기 설정된 간격마다 카드의 물리적 및 소프트웨어적 검증을 수행하기 위한 신호를 지향적으로 또는 무지향적으로 전송한다. 결제 단말(120)은 RF 안테나(115)와의 통신을 이용하여, 카드 인증장치(110) 또는 단말(130)과의 카드의 물리적 및 소프트웨어적 검증을 수행한다.
검증이 완료된 경우, 결제 단말(120)은 RF 안테나(115)를 거쳐, 최종적으로 단말(130), 카드 관리서버(140) 또는 카드 인증장치(110) 등과 통신하며 결제를 수행한다. 결제가 완료된 후, 결제 단말(120)은 결제 내역을 생성하여 저장하며 이를 카드사 서버(160)로 전달할 수 있다. 결제 단말(120)은 결제 내역을 카드사 서버(160)로 전달함으로써, 최종적으로 결제 내역에 대한 비용처리가 되도록 할 수 있다.
단말(130)은 카드 인증장치(110)를 거쳐 결제 단말(120)에 기 발급받은 카드에 대해 소프트웨어적 인증을 수행한다.
단말(130)은 카드 인증장치(110)와 무선통신을 위한 세션을 연결한다. 단말(130)은 세션의 연결을 위해 존재하는 장치를 스캐닝하며, 스캐닝된 장치 중 카드 인증장치(110)의 특정 식별자를 인지하여 카드 인증장치(110)와 세션을 연결한다. 여기서, 무선통신은 단말(130)의 사용자로부터 별도의 입력이 없어도 단말(130)과 카드 인증장치(110) 간에 세션이 연결될 수 있는 종류면 어떠한 것이어도 무방하며, 예를 들어, 블루투스가 이에 해당할 수 있다. 무선통신이 블루투스로 구현되는 경우, 단말(130)과 카드 인증장치(110)는 세션이 연결됨으로서 페어링(Paring)될 수 있다.
단말(130)은 카드 인증장치(110)와 세션 연결 후, 필요한 데이터를 송수신한다. 단말(130)은 카드 인증 시스템이 제공하는 서비스를 이용하기 위해 인증을 수행해야 한다. 이에, 카드 인증장치(110)가 단말(130)이 사용하고자 하는 카드가 해당 서비스에 가입된 카드인지를 확인할 수 있도록, 단말(130)은 카드 인증장치(110)로 기 발급받은 카드의 ID를 전송한다.
단말(130)은 카드의 소프트웨어적 검증을 위한 신호를 카드 인증장치(110)로부터 수신하며, 카드의 소프트웨어적 인증 신호를 카드 인증장치(110)로 전송한다. 단말(130)은 결제 단말(120)이 확인하고자 하는 카드의 소프트웨어적 검증을 위한 신호를 결제 단말(120)이 아닌 카드 인증장치(110)를 거쳐 수신한다. 전술한 바와 같이, 단말(130)은 카드 인증장치(110)와 별도의 입력 없이 세션이 연결되어 통신되기 때문에, 단말(130)이 활성화될 필요가 없다. 또한, 단말(130)은 결제 단말(120)이 확인하고자 하는 신호를 결제 단말(120)이 아닌 카드 인증장치(110)로부터 무선통신으로 수신하기 때문에, 단말(130)의 사용자가 단말(130)을 결제 단말(120)의 근처로 가져가지 않더라도 신호의 송수신이 이루어질 수 있다.
이후, 단말(130)은 필요에 따라 결제 단말(120)과 결제를 수행할 수 있다. 이 역시, 전술한 바와 같이, 단말(130)이 활성화될 필요가 없고, 단말(130)이 결제 단말(120)의 근처로 다가갈 필요도 없다.
카드 관리서버(140)는 단말(130)의 기 발급된 카드의 정보 중 암호화가 필요치 않은 정보만을 저장하여, 추후, 결제가 수행됨에 있어, 결제를 수행하거나 결제의 수행을 위해 필요한 세션키의 발급을 중계한다.
카드 관리서버(140)는 단말(130)로 기 발급된 카드의 정보 중 암호화가 필요치 않은 정보만을 저장한다. 기 발급된 카드의 정보에는 카드ID, 고유키, 잔액, 교통카드가 청소년용인지 일반용인지, 지역, 카드제조정보 등을 포함하는 다양한 정보가 포함된다. 고유키는 특정 요청에 대한 장치의 권한을 확인하기 위한 유일한 키로서, 전자서명을 하기 위하여 필수적으로 요구되는 정보이다. 카드 관리서버(140)는 기 발급된 카드의 모든 정보를 단말(130)로 전달하는 것이 아니라, 발급된 카드 정보 중 보안을 위한 암호화가 필요한 정보를 분류하여 보안 데이터베이스(150)에 저장하며, 암호화가 필요하지 않은 정보, 예를 들어 카드 ID, 발급 지역, 카드제조정보 또는 다양한 옵션정보(사용지역, 주 사용패턴, 사용자 나이 등) 등을 저장하며, 단말(130)로 전달한다.
카드 인증장치(110)에 의해 결제 단말(120)에서 카드의 물리적, 소프트웨어적 검증이 완료된 후, 카드 관리서버(140)는 보안 데이터베이스(150)와 통신하며 결제를 수행하거나 결제의 수행을 위해 필요한 세션키의 발급을 중계한다. 카드 관리서버(140)는 결제의 수행을 위해 필요한 세션키를 발급받아 저장함으로써, 결제 단말(120)과 결제를 수행할 수 있다. 또는, 카드 관리서버(140)는 결제의 수행을 위해 필요한 세션키가 결제를 수행할 기기(예를 들어, 단말(130) 또는 카드 인증장치(110))로 발급되어 해당 기기에서 결제가 수행될 수 있도록, 세션키의 발급을 중계한다.
보안 데이터베이스(150)는 단말(130)로 기 발급된 카드의 정보 중 중 암호화가 필요한 정보를 저장하고, 저장된 정보를 이용하여 세션키를 생성한다.
보안 데이터베이스(150)는 카드 또는 모듈 형태로 구현되어 카드 관리서버(140) 내에 USB 등의 형태로 구현될 수 있거나, 유선 통신 또는 LTE, TCP/IP 등과 같은 무선 통신으로 카드 관리서버(140)와 연결될 수 있다. 보안 데이터베이스(150)는 암호화가 필요한 정보를 저장하여야 하기 때문에, 슈퍼바이저를 제외하고는 작업자가 암호화가 필요한 정보를 볼 수 없고, 조작도 할 수 없는 장치로 구현된다. 예를 들어, 보안 데이터베이스(150)는 HSM(Hardware Security Module)로 구현될 수 있다. 보안 데이터베이스(150)는 카드 관리서버(140)로부터 수신한 암호화가 필요한 정보를 복호화하여 정보를 파악하며, 파악한 정보에 따라 저장된 정보를 수정할 수 있다. 암호화가 필요한 정보에는 고유키, 카드 비밀번호, 잔액 정보 등이 포함된다.
보안 데이터베이스(150)는 세션키 요청을 카드 관리서버(140)로부터 수신하는 경우, 세션키를 생성하여 카드 관리서버(140)로 전송한다. 세션키 요청을 카드 관리서버(140)로부터 수신하는 경우, 보안 데이터베이스(150)는 저장된 정보를 이용하여 세션키를 생성한다. 보안 데이터베이스(150)는 고유키를 이용하여 세션키를 생성하며, 단말(130)로 기 발급된 카드의 ID와 해당 카드 내 잔액 정보를 세션키에 포함시킨다. 세션키에 전술한 정보가 포함됨에 따라, 단말(130)이 세션키를 이용하여 카드 관리서버(140)와 통신하지 않고도 결제를 수행할 수 있다. 보안 데이터베이스(150)는 세션키를 생성하여 카드 관리서버(140)로 전송한다.
도 2는 본 발명의 일 실시예에 따른 카드 인증장치의 구성을 도시한 도면이다.
도 2를 참조하면, 본 발명의 일 실시예에 따른 카드 인증장치(110)는 에뮬레이션부(210), 제어부(220), 메모리부(230) 및 통신부(240)를 포함한다.
에뮬레이션((Emulation)부(210)은 RF 안테나(115)와 물리적으로 연결되어, RF 안테나(115)로 카드의 물리적 인증에 필요한 정보를 제공한다. 에뮬레이션부(210)은 제어부(220)의 제어에 의해 동작하며, RF 안테나(115)로 카드의 물리적 인증에 필요한 정보를 제공한다. 카드의 물리적 검증은 결제 단말(120)과 온전히 결제를 할 수 있는 적격의 카드인지 여부 또는 카드 내 저장된 데이터가 결제 단말(120)이 요구하는 데이터 규격에 맞는지 여부 등의 검증을 포함한다. 예를 들어, 결제 단말(120)이 NFC 통신을 이용하는 기기인 경우, ISO/IEC 14443의 표준에 부합하는 카드의 물리적 검증이 수행될 수 있다.
보다 구체적으로, RF 안테나(115)가 결제 단말(120)로부터 카드의 적격성을 검증을 요청하는 신호를 수신하는 경우, 에뮬레이션부(210)은 RF 안테나(115)로 메모리부(230) 내 저장된 카드의 적격성을 인증하기 위한 정보를 전달한다. 에뮬레이션부(210)이 이와 같이 동작함으로써, 결제 단말(120)은 마치 자신과 결제를 수행할 수 있는 물리적으로 적격인 카드가 근처에 존재하는 것처럼 인식할 수 있다. 이후, RF 안테나(115)가 결제 단말(120)로부터 사용하는 데이터 포맷의 검증을 요청하는 신호를 수신하는 경우, 에뮬레이션부(210)은 RF 안테나(115)로 메모리부(230) 내 저장된 결제 단말(140)이 사용하는 데이터 포맷에 부합하는 포맷을 사용하고 있음을 인증하기 위한 정보를 전달한다. 에뮬레이션부(210)이 이와 같이 동작함으로써, 결제 단말(120)은 자신과 동일한 데이터 포맷을 갖는 카드가 근처에 존재하는 것처럼 인식할 수 있다. 에뮬레이션부(210)은 결제 단말(120)과 카드의 물리적 인증이 수행되도록 함으로써, 카드 또는 앱카드를 포함한 단말의 사용자가 카드 또는 단말을 결제 단말(120)로 물리적 인증을 위해 접근시켜야 하는 불편을 해소할 수 있다.
도 2에 도시된 바와 같이, 에뮬레이션부(210)는 집적회로(IC: Integrated Circuit) 형태로 구현될 수 있다. 에뮬레이션부(210)는 카드의 소프트웨어적 검증까지 수행하는 것은 아니며, 단말(130)과의 연동없이 카드의 물리적 인증까지만 수행되도록 한다. 에뮬레이션부(210)는 발급된 카드의 구체적인 정보(예를 들어, 카드 ID, 발급 사 등)와 무관하게 결제 단말(120)에 대해 카드의 물리적 인증을 일괄적으로 수행하면 되기 때문에, 인증에 필요한 정보를 저장하며 상황에 따라 처리하면 된다. 전술한 동작만을 수행하면 되기 때문에, 에뮬레이션부(210)는 집적 회로와 같이 저가로 대량 생산될 수 있는 형태로 구현될 수 있다. 에뮬레이션부(210)는 RF 안테나(115)와 물리적으로 연결되어, RF 안테나(115)로 적절한 정보를 제공하거나 RF 안테나(115)가 수신한 정보를 인식한다. 에뮬레이션부(210)는 제어부(220)와도 물리적으로 연결되어, 제어부(220)에 의해 에뮬레이션부(210)의 활성화 여부가 결정된다.
카드 ID를 단말(110)로부터 수신하는 경우, 제어부(220)는 해당 카드가 서비스에 가입된 카드인지를 확인한다. 제어부(220)는 메모리부(230) 내 저장된 서비스에 가입된 카드의 ID 정보와 단말(110)로부터 수신한 카드 ID를 비교하여, 해당 카드가 서비스에 가입된 카드인지를 확인한다. 제어부(220)는 단말(110)이 사용하고자 하는 카드가 서비스에 가입된 카드인 경우에만 에뮬레이션부(210)이 동작하도록 활성화시킨다.
RF 안테나(115)를 거쳐 결제 단말(120)로부터 카드의 소프트웨어적 검증 신호를 수신하는 경우, 제어부(220)는 해당 신호를 단말(130)로 전송하도록 통신부(240)를 제어한다. 반대로, 단말(130)로부터 카드의 소프트웨어적 인증을 수행하는 신호를 수신하는 경우, 제어부(220)는 해당 신호를 RF 안테나(115)가 전송하도록 에뮬레이션부(210)를 제어한다.
메모리부(230)는 서비스에 가입된 카드의 ID 정보들을 저장한다. 제어부(220)가 수신한 카드 ID가 서비스에 가입된 카드인지를 확인할 수 있도록, 메모리부(230)는 서비스에 가입된 카드의 ID 정보들을 저장한다.
메모리부(230)는 카드의 물리적 인증을 위한 데이터를 저장한다. 메모리부(230)는 카드의 물리적 인증에 필요한 정보로서, 카드의 적격성을 인증하기 위한 정보 또는 결제 단말(140)이 사용하는 데이터 포맷에 부합하는 포맷을 사용하고 있음을 인증하기 위한 정보를 저장할 수 있다. 카드의 적격성 인증을 위한 정보와 데이터 포맷을 인증하기 위한 정보는 NFC의 국제 표준인 ISO/IEC 14443에 부합하는 정보일 수 있다.
무선 통신을 위한 세션이 연결되는 경우, 통신부(240)는 카드 ID를 단말(110)로부터 수신한다.
통신부(240)는 카드의 소프트웨어적 검증 신호를 단말(130)로 전송하며, 카드의 소프트웨어적 인증 신호를 단말(130)로부터 수신한다.
도 3은 본 발명의 일 실시예에 따른 결제 단말의 구성을 도시한 도면이다.
도 3을 참조하면, 본 발명의 일 실시예에 따른 결제 단말(120)은 통신부(310), 제어부(320) 및 메모리부(330)를 포함한다.
통신부(310)는 결제 단말(120)에 접근하는 카드가 존재하는 지를 확인하기 위해, 기 설정된 간격마다 카드를 물리적으로 검증하기 위한 신호를 전송한다. 보다 구체적으로는 통신부(310)는 기 설정된 간격 마다 카드의 적격성 검증신호를 전송할 수 있고, 카드의 적격성 인증신호가 수신되는 경우, 통신부(310)은 데이터 포맷 검증신호를 전송할 수 있다. 통신부(310)은 데이터 포맷 인증신호를 수신함으로써, 카드의 물리적 검증을 완료할 수 있도록 한다.
물리적 검증이 완료된 경우, 통신부(310)는 카드의 소프트웨어적 검증신호를 전송하고, 카드의 소프트웨어적 인증신호를 수신함으로써, 카드의 소프트웨어적 검증을 완료할 수 있도록 한다.
카드의 모든 검증이 완료된 경우, 통신부(310)는 결제를 위한 신호를 RF 안테나(115)로 전송할 수 있고, RF 안테나(115)로부터 수신할 수 있다.
제어부(320)는 기 설정된 간격 마다 카드의 물리적 검증신호를 전송하도록 통신부(310)를 제어한다.
보다 구체적으로, 제어부(320)는 적격성 검증신호를 전송하도록 통신부(310)를 제어한다. 카드의 적격성 인증신호가 수신되는 경우, 제어부(320)는 적격의 카드인지를 확인한다. 제어부(320)는 메모리부(330) 내 저장된 카드의 적격성 확인을 위한 데이터를 이용하여, 카드의 적격성을 확인한다.
카드가 적격성을 갖는 경우, 제어부(320)는 데이터 포맷 검증신호를 전송하도록 통신부(310)를 제어한다. 데이터 포맷 인증신호가 수신되는 경우, 제어부(320)는 카드가 사용하는 데이터 포맷이 일치하는지 확인한다. 제어부(320)는 메모리부(330) 내 저장된 데이터 포맷 확인을 위한 데이터를 이용하여, 카드가 사용하는 데이터 포맷을 확인한다. 이로서, 제어부(320)는 카드의 물리적 검증을 완료한다.
물리적 검증이 완료된 경우, 제어부(320)는 카드의 소프트웨어적 검증신호를 전송하도록 통신부(310)를 제어한다. 카드가 물리적으로 적합하더라도, 카드 인증시스템이 제공하는 서비스를 이용할 수 없는 카드이거나 애플리케이션인 경우 또는 최근 버전과 부합하지 않는 애플리케이션인 경우 등이 존재하여 카드의 소프트웨어적 검증의 필요성이 존재한다. 이를 확인하기 위해, 제어부(320)는 카드 또는 애플리케이션의 유효성 등을 검증하기 위한 카드의 소프트웨어적 검증신호를 전송하도록 통신부(310)를 제어한다. 카드 또는 애플리케이션의 소프트웨어적 인증신호를 수신하는 경우, 제어부(320)는 메모리부(330) 내 저장된 카드 또는 애플리케이션의 소프트웨어적 검증을 위한 데이터(예를 들어, 카드 ID)를 이용하여 카드 또는 애플리케이션의 유효성 등을 확인한다. 이로서, 제어부(320)는 카드의 소프트웨어 검증까지 마치며 모든 카드의 검증을 완료한다.
제어부(320)는 결제를 개시하기 위해, 결제가 수행될 수 있도록 결제를 위한 신호를 송·수신하도록 통신부(310)를 제어한다.
메모리부(330)는 카드의 물리적 검증을 확인하기 위한 데이터, 카드의 소프트웨어(카드 또는 애플리케이션의 유효성 등) 확인을 위한 데이터를 저장한다.
메모리부(330)는 결제를 수행하기 위한 정보를 저장한다
도 4는 본 발명의 일 실시예에 따른 단말의 구성을 도시한 도면이다.
도 4를 참조하면, 본 발명의 일 실시예에 따른 단말(130)은 통신부(410), 제어부(420) 및 메모리부(430)를 포함한다.
통신부(410)는 일정 범위 내 존재하는 기기를 스캐닝하며, 무선통신을 위한 세션 연결을 위해 각 기기의 식별자를 수신한다. 이후, 통신부(410)는 카드 인증장치(110)와 무선통신을 위한 세션을 연결한다.
통신부(410)는 카드 ID를 카드 인증장치(110)로 전송한다.
통신부(410)는 카드의 소프트웨어적 검증 신호를 카드 인증장치(110)로부터 수신하며, 카드의 소프트웨어적 인증 신호를 카드 인증장치(110)로 전송한다.
통신부(410)는 결제를 위한 신호를 카드 인증장치(110)로부터 수신하거나 카드 인증장치로 전송할 수 있다. 또는, 통신부(410)는 결제를 위한 신호를 카드 인증장치(110)로부터 수신하여 카드 관리서버(140)로 전송하거나, 카드 관리서버(140)로부터 수신하여 카드 인증장치(110)로 전송할 수 있다.
제어부(420)는 스캐닝된 각 기기의 식별자 중 카드 인증장치(110)의 특정 식별자를 인지한다. 카드 인증장치(110)는 다른 기기와 구별 가능한 특정 식별자를 구비하고 있기 때문에, 제어부(420)는 스캐닝된 각 기기의 식별자 중 카드 인증장치(110)를 인지한다. 제어부(420)는 인지된 카드 인증장치(110)와 세션을 연결하도록 통신부(410)를 제어한다.
제어부(420)는 카드 ID를 카드 인증장치(110)로 전송하도록 통신부(410)를 제어한다.
카드 소프트웨어적 검증신호를 수신하는 경우, 제어부(420)는 카드의 소프트웨어적 인증을 위한 신호를 생성한다. 카드의 소프트웨어적 검증신호는 단말이 유효한 애플리케이션을 사용하고 있는지, 서비스에 가입된 카드인지 등을 확인하기 위한 소프트웨어적 검증신호이다. 제어부(420)는 카드의 소프트웨어적 인증을 위해 카드 ID 또는 애플리케이션 정보 등을 포함한 카드 소프트웨어적 인증 신호를 생성한다. 제어부(420)는 카드 소프트웨어적 인증 신호를 카드 인증장치(110)로 전송하도록 통신부(410)를 제어한다.
제어부(420)는 카드 인증장치(110) 또는 카드 관리서버(140) 중 어느 하나의 구성으로부터 수신한 결제 개시신호 또는 전자서명을 다른 하나의 구성으로 전달하도록 통신부(410)을 제어한다.
메모리부(430)는 카드 인증장치(110)의 식별자를 저장한다. 단말(110)이 세션 연결을 위해 활성화 되지 않더라도 카드 인증장치(110)와 세션을 연결할 수 있도록, 메모리부(430)는 카드 인증장치(110)의 식별자를 저장한다.
메모리부(430)는 기 발급받은 카드의 ID를 저장한다. 단말(110)이 자신이 발급받은 카드가 결제 중계 서비스를 이용할 수 있는 카드임을 카드 인증장치(110) 또는 결제 단말(130)에 증명할 수 있도록, 메모리부(430)는 기 발급받은 카드의 ID를 저장한다.
도 5는 본 발명의 일 실시예에 따른 카드의 인증이 수행되는 과정을 도시한 타이밍 차트이다.
단말(130)은 카드 인증장치(110)를 인식하여 무선 통신을 위한 세션을 연결한다(S510).
단말(130)은 카드 ID를 카드 인증장치(110)로 전송한다(S520).
카드 인증장치(110)는 단말의 카드가 서비스를 이용할 수 있는 카드인지 여부를 확인한다(S530). 카드 인증장치(110)는 수신한 카드 ID와 메모리부 내 저장된 카드 ID와 비교함으로써, 단말(110)이 사용하고자 하는 카드가 서비스를 이용할 수 있는 카드인지 여부를 확인한다. 단말의 카드가 서비스를 이용할 수 있는 카드인 경우, 카드 인증장치(110)는 에뮬레이션부를 활성화시킨다.
결제 단말(120)은 카드의 물리적 검증을 요청한다(S540). 카드 인증장치(110)는 RF 안테나(115)를 이용하여 결제 단말(120)이 요청하는 카드의 물리적 검증을 확인한다.
카드 인증장치(110)는 카드의 물리적 인증을 수행한다(S550). 카드 인증장치(110)는 기 저장된, 카드의 물리적 인증에 필요한 정보를 이용하여 카드의 물리적 인증을 수행한다.
카드의 물리적 인증이 수행된 경우, 결제 단말(120)은 카드 인증장치(110)를 거쳐 단말(130)로 카드의 소프트웨어적 검증을 요청한다(S560).
단말(130)은 카드 인증장치(110)를 거쳐 결제 단말(120)로 카드의 소프트웨어적 인증을 수행한다(S570).
도 6은 본 발명의 일 실시예에 따른 카드 인증장치가 카드의 인증을 수행하는 방법을 도시한 순서도이다.
카드 인증장치(110)는 단말(130)과 세션연결 완료 후, 카드 ID를 단말(130)로부터 수신한다(S610).
카드 인증장치(110)는 카드가 서비스를 이용할 수 있는 카드인지 여부를 확인한다(S620).
카드 인증장치(110)는 카드의 물리적 검증 요청을 RF 안테나(115)를 거쳐 결제 단말(120)로부터 수신한다(S630).
카드 인증장치(110)는 카드의 물리적 인증을 수행하도록 RF 안테나(115)에 물리적 인증을 위한 데이터 제공한다(S640).
카드 인증장치(110)는 카드의 소프트웨어적 검증 요청을 RF 안테나(115)를 거쳐 결제 단말(120)로부터 수신하여 단말(130)로 전송한다(S650).
카드 인증장치(110)는 카드의 소프트웨어적 인증 데이터를 단말(130)로부터 수신하여 RF 안테나(115)를 거쳐 결제 단말(120)로 제공한다(S660).
도 5 및 6에서는 각각의 과정을 순차적으로 실행하는 것으로 기재하고 있으나, 이는 본 발명의 일 실시예의 기술 사상을 예시적으로 설명한 것에 불과한 것이다. 다시 말해, 본 발명의 일 실시예가 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 일 실시예의 본질적인 특성에서 벗어나지 않는 범위에서 각각의 도면에 기재된 과정의 순서를 변경하여 실행하거나 과정 중 하나 이상의 과정을 병렬적으로 실행하는 것으로 다양하게 수정 및 변형하여 적용 가능할 것이므로, 도 5 및 6은 시계열적인 순서로 한정되는 것은 아니다.
한편, 도 5 및 6에 도시된 과정들은 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 즉, 컴퓨터가 읽을 수 있는 기록매체는 마그네틱 저장매체(예를 들면, 롬, 플로피 디스크, 하드디스크 등), 광학적 판독 매체(예를 들면, 시디롬, 디브이디 등) 및 캐리어 웨이브(예를 들면, 인터넷을 통한 전송)와 같은 저장매체를 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.
이상의 설명은 본 실시예의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 실시예가 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 실시예의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 실시예들은 본 실시예의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 실시예의 기술 사상의 범위가 한정되는 것은 아니다. 본 실시예의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 실시예의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
100: 카드 인증 시스템
110: 카드 인증장치
115: RF 안테나
120: 결제 단말
130: 단말
140: 카드 관리서버
150: 보안 데이터베이스
160: 카드사 서버
210: 인증부
220, 320, 420: 제어부
230, 330, 430: 메모리부
240, 310, 410: 통신부

Claims (7)

  1. 결제 단말이 단말과 결제를 시작할 수 있도록 결제 단말로 카드를 인증하는 카드 인증장치에 있어서,
    근거리 통신을 이용하여 상기 결제 단말과 데이터를 송수신하고, 상기 결제 단말로부터 카드의 소프트웨어적 검증신호를 수신하고, 상기 결제 단말로 카드의 소프트웨어적 인증신호를 전송하는 RF 안테나;
    상기 RF 안테나와 물리적으로 연결되며, 카드가 상기 결제 단말에 실직적으로 근접하였는지 여부와 무관하게, 카드의 물리적 인증의 수행을 위한 데이터의 수신없이 기 저장된 카드의 물리적 인증을 위한 데이터를 이용하여 상기 결제 단말과 카드의 물리적 인증이 수행되도록 상기 RF 안테나를 제어하는 집적회로;
    카드의 물리적 인증을 위한 데이터를 저장하는 메모리부;
    상기 카드의 소프트웨어적 검증신호를 상기 단말로 전송하고, 상기 카드의 소프트웨어적 인증신호를 상기 단말로부터 수신하는 통신부; 및
    상기 RF 안테나가 상기 결제 단말로부터 상기 카드의 소프트웨어적 검증신호를 수신하는 경우, 상기 카드의 소프트웨어적 검증신호를 상기 단말로 전송하도록 상기 통신부를 제어하고, 상기 통신부가 상기 단말로부터 상기 카드의 소프트웨어적 인증신호를 수신하는 경우, 상기 RF 안테나가 상기 카드의 소프트웨어적 인증신호를 상기 결제 단말로 전송하도록 제어하는 제어부
    를 포함하는 것을 특징으로 하는 카드 인증장치.
  2. 제1항에 있어서,
    상기 집적회로는,
    상기 결제 단말로 카드의 물리적 인증을 수행함으로써, 상기 결제 단말에서 카드의 물리적 검증이 완료되도록 하는 것을 특징으로 하는 카드 인증장치.
  3. 제1항에 있어서,
    상기 집적회로는,
    상기 결제를 수행하기 위한 카드가 기 설정된 조건에 부합하는 경우, 상기 결제 단말로 카드의 물리적 인증을 수행하는 것을 특징으로 하는 카드 인증장치.
  4. 결제 단말이 단말과 결제를 시작할 수 있도록 결제 단말로 카드를 인증하는 카드 인증장치에 의해 수행되는 카드 인증방법에 있어서,
    상기 결제 단말이 전송하는 카드의 물리적 검증 요청을 인지하는 인지과정;
    상기 카드의 물리적 검증 요청을 인지한 경우, 카드가 상기 결제 단말에 실직적으로 근접하였는지 여부와 무관하게, 카드의 물리적 인증의 수행을 위한 데이터의 수신없이 기 저장된 카드의 물리적 인증을 위한 데이터를 이용하여 상기 결제 단말로 카드의 물리적 인증을 수행하는 물리적 인증과정; 및
    상기 결제 단말로부터 상기 카드의 소프트웨어적 검증신호를 수신하는 경우, 상기 카드의 소프트웨어적 검증신호를 상기 단말로 전송하고, 상기 단말로부터 상기 카드의 소프트웨어적 인증신호를 수신하는 경우, 상기 카드의 소프트웨어적 인증신호를 상기 결제 단말로 전송하는 소프트웨어적 인증과정
    을 포함하는 것을 특징으로 하는 카드 인증방법.
  5. 제4항에 있어서,
    상기 물리적 인증과정은,
    상기 결제 단말로 카드의 물리적 인증을 수행함으로써, 상기 결제 단말에서 카드의 물리적 검증이 완료되도록 하는 것을 특징으로 하는 카드 인증방법.
  6. 제4항에 있어서,
    상기 물리적 인증과정은,
    상기 결제를 수행하기 위한 카드가 기 설정된 조건에 부합하는 경우, 상기 결제 단말로 카드의 물리적 인증을 수행하는 것을 특징으로 하는 카드 인증방법.
  7. 결제 단말이 단말과 결제를 시작할 수 있도록 결제 단말로 카드를 인증하는 카드 인증장치에 있어서,
    상기 결제 단말이 전송하는 카드의 물리적 검증 요청을 인지하는 경우, 카드가 상기 결제 단말에 실직적으로 근접하였는지 여부와 무관하게 카드의 물리적 인증의 수행을 위한 데이터의 수신없이 기 저장된 카드의 물리적 인증을 위한 데이터를 이용하여 상기 결제 단말과 카드의 물리적 인증이 수행되도록 RF 안테나를 제어하는 집적회로;
    카드의 물리적 인증을 위한 데이터를 저장하는 메모리부;
    상기 카드의 소프트웨어적 검증신호를 상기 단말로 전송하고, 상기 카드의 소프트웨어적 인증신호를 상기 단말로부터 수신하는 통신부; 및
    상기 RF 안테나가 상기 결제 단말로부터 상기 카드의 소프트웨어적 검증신호를 수신하는 경우, 상기 카드의 소프트웨어적 검증신호를 상기 단말로 전송하도록 상기 통신부를 제어하고, 상기 통신부가 상기 단말로부터 상기 카드의 소프트웨어적 인증신호를 수신하는 경우, 상기 RF 안테나가 상기 카드의 소프트웨어적 인증신호를 상기 결제 단말로 전송하도록 제어하는 제어부
    를 포함하는 것을 특징으로 하는 카드 인증장치.

KR1020180059710A 2018-05-25 2018-05-25 결제 단말에 대한 카드 인증장치 및 방법 KR102000474B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020180059710A KR102000474B1 (ko) 2018-05-25 2018-05-25 결제 단말에 대한 카드 인증장치 및 방법
PCT/KR2019/006236 WO2019226005A1 (ko) 2018-05-25 2019-05-24 결제 단말에 대한 카드 인증장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180059710A KR102000474B1 (ko) 2018-05-25 2018-05-25 결제 단말에 대한 카드 인증장치 및 방법

Publications (1)

Publication Number Publication Date
KR102000474B1 true KR102000474B1 (ko) 2019-10-01

Family

ID=68207944

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180059710A KR102000474B1 (ko) 2018-05-25 2018-05-25 결제 단말에 대한 카드 인증장치 및 방법

Country Status (2)

Country Link
KR (1) KR102000474B1 (ko)
WO (1) WO2019226005A1 (ko)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160105261A (ko) * 2015-02-27 2016-09-06 삼성전자주식회사 전자 장치를 이용한 카드 서비스 방법 및 장치
KR20180024394A (ko) * 2016-08-30 2018-03-08 최동범 의류 및 액세서리 제품 일체형 nfc 태그 기반의 결제 및 관리 시스템, 그리고 이를 이용한 결제 및 관리 방법

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2953619B1 (fr) * 2009-12-03 2012-08-03 Uint Activation et indication d'un champ rf sur un dispositif comprenant une puce.
KR20150124178A (ko) * 2014-04-28 2015-11-05 주식회사 유니크통신 앱카드 혹은 바코드가 인쇄된 카드를 이용한 대중교통 결제단말기와 그 방법
US9400977B2 (en) * 2014-05-29 2016-07-26 Apple Inc. User device enabling access to payment information in response to mechanical input detection

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160105261A (ko) * 2015-02-27 2016-09-06 삼성전자주식회사 전자 장치를 이용한 카드 서비스 방법 및 장치
KR20180024394A (ko) * 2016-08-30 2018-03-08 최동범 의류 및 액세서리 제품 일체형 nfc 태그 기반의 결제 및 관리 시스템, 그리고 이를 이용한 결제 및 관리 방법

Also Published As

Publication number Publication date
WO2019226005A1 (ko) 2019-11-28

Similar Documents

Publication Publication Date Title
US11580541B2 (en) Transaction authentication platform
CN101809977B (zh) 使用附加元件更新移动设备
KR101718789B1 (ko) 블루투스 통신을 이용한 비접촉식 모바일 결제 디바이스를 포함하는 모바일 결제 시스템 및 이를 이용한 모바일 결제데이터 처리방법
KR20130008125A (ko) 사용자의 결제수단과 동적 매핑된 결제식별번호를 이용한 결제
KR101549514B1 (ko) 근거리 무선 통신을 이용한 결제 시스템 및 이를 이용한 결제 방법
KR102000474B1 (ko) 결제 단말에 대한 카드 인증장치 및 방법
KR102155280B1 (ko) 결제 단말과의 호환성을 향상시킨 결제 방법 및 시스템
KR101982003B1 (ko) 결제 중계 시스템 및 방법
KR20160077464A (ko) 블루투스를 이용한 현장 결제 방법
KR101695097B1 (ko) 오티피카드를 이용한 계좌이체 기반 간편결제 방법
KR20090021887A (ko) 아이디카드와 스마트 칩 내장 휴대 전화를 같이 사용하는결제 방법 및 시스템
KR20180114573A (ko) 근거리 무선신호를 이용한 결제 방법
KR102030999B1 (ko) 단말의 에너지를 절약할 수 있는 결제 중계 시스템 및 방법
KR101976029B1 (ko) 결제 중계 시스템에서 보안성 향상 방법 및 시스템
KR101992204B1 (ko) 결제 중계 시스템에서의 에뮬레이팅 장치 및 방법
KR20090042083A (ko) 자동차번호를 이용한 카드결제처리 방법 및 시스템과 이를위한 서버, 결제단말 및 프로그램 기록매체
KR20200070561A (ko) 코드이미지를 이용한 결제 방법
KR102448378B1 (ko) 임시키 생성장치 및 방법
KR20200045394A (ko) 결제 단말과의 호환성을 향상시킨 결제 방법 및 시스템
KR102001126B1 (ko) 처리 속도를 향상시킨 결제 중계 시스템 및 방법
KR20130008124A (ko) 금융기관 별로 동적 매핑된 결제식별번호를 이용한 결제
KR20090091893A (ko) 가맹점 결제 방법과 이를 위한 밴사 서버, 결제처리 서버및 기록매체
KR101925788B1 (ko) 결제 중계 장치 및 결제 중계 시스템
KR20180017303A (ko) 음파신호를 송출하는 가맹점 무선단말을 이용한 앱 연동 기반 비동기식 역방향 결제 방법
KR101805069B1 (ko) 근거리 통신 결제 방법과 그를 위한 시스템 및 장치