[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

KR101143856B1 - 카드 리더, 모바일 단말기 및 그 결제 방법 - Google Patents

카드 리더, 모바일 단말기 및 그 결제 방법 Download PDF

Info

Publication number
KR101143856B1
KR101143856B1 KR1020110069124A KR20110069124A KR101143856B1 KR 101143856 B1 KR101143856 B1 KR 101143856B1 KR 1020110069124 A KR1020110069124 A KR 1020110069124A KR 20110069124 A KR20110069124 A KR 20110069124A KR 101143856 B1 KR101143856 B1 KR 101143856B1
Authority
KR
South Korea
Prior art keywords
card
encryption key
connection terminal
card reader
mobile terminal
Prior art date
Application number
KR1020110069124A
Other languages
English (en)
Inventor
박헌서
Original Assignee
한국정보통신주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국정보통신주식회사 filed Critical 한국정보통신주식회사
Priority to KR1020110069124A priority Critical patent/KR101143856B1/ko
Application granted granted Critical
Publication of KR101143856B1 publication Critical patent/KR101143856B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/10Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
    • G06K7/10009Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves
    • G06K7/10366Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves the interrogation device being adapted for miscellaneous applications
    • G06K7/10376Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves the interrogation device being adapted for miscellaneous applications the interrogation device being adapted for being moveable
    • G06K7/10386Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves the interrogation device being adapted for miscellaneous applications the interrogation device being adapted for being moveable the interrogation device being of the portable or hand-handheld type, e.g. incorporated in ubiquitous hand-held devices such as PDA or mobile phone, or in the form of a portable dedicated RFID reader
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K17/00Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
    • G06K17/0022Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisions for transferring data to distant stations, e.g. from a sensing device
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/08Methods or arrangements for sensing record carriers, e.g. for reading patterns by means detecting the change of an electrostatic or magnetic field, e.g. by detecting change of capacitance between electrodes
    • G06K7/082Methods or arrangements for sensing record carriers, e.g. for reading patterns by means detecting the change of an electrostatic or magnetic field, e.g. by detecting change of capacitance between electrodes using inductive or magnetic sensors
    • G06K7/083Methods or arrangements for sensing record carriers, e.g. for reading patterns by means detecting the change of an electrostatic or magnetic field, e.g. by detecting change of capacitance between electrodes using inductive or magnetic sensors inductive
    • G06K7/084Methods or arrangements for sensing record carriers, e.g. for reading patterns by means detecting the change of an electrostatic or magnetic field, e.g. by detecting change of capacitance between electrodes using inductive or magnetic sensors inductive sensing magnetic material by relative movement detecting flux changes without altering its magnetised state
    • HELECTRICITY
    • H03ELECTRONIC CIRCUITRY
    • H03MCODING; DECODING; CODE CONVERSION IN GENERAL
    • H03M1/00Analogue/digital conversion; Digital/analogue conversion
    • H03M1/66Digital/analogue converters
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Toxicology (AREA)
  • Health & Medical Sciences (AREA)
  • Artificial Intelligence (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • General Engineering & Computer Science (AREA)
  • Electromagnetism (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 카드 리더, 모바일 단말기 및 그 결제 방법에 관한 것으로서, 특히, 모바일 단말기의 이어폰 및 마이크 연결 단자를 포함하는 연결 포트에 카드 리더를 연결하여 모바일 단말기를 통해 신용 카드의 결제가 가능하도록 하는 기술로서, 사용자의 신상 정보, 신용 정보, 카드 정보, 결제 정보 등의 도용을 방지하기 위한 암호화 기술을 개시한다. 이러한 본 발명은, 모바일 단말기의 이어폰 및 마이크 연결 단자를 포함하는 연결 포트와 연결 가능한 커넥터와, 카드 정보를 리딩하는 자기 스트립 리더를 구비하여, 카드 정보를 암호화하여 암호화된 카드 정보를 모바일 단말기의 마이크 연결 단자를 통해 전송하는 것을 특징으로 하는 카드 리더를 포함한다.

Description

카드 리더, 모바일 단말기 및 그 결제 방법{Card reader, mobile terminal and payment method using the same}
본 발명은 카드 리더, 모바일 단말기 및 그 결제 방법에 관한 것으로서, 특히, 모바일 단말기의 이어폰 및 마이크 연결 단자를 포함하는 연결 포트에 카드 리더를 연결시켜 신용 카드의 결제가 가능하도록 하는 기술로서, 사용자의 신상 정보, 신용 정보, 카드 정보 등의 도용을 방지하기 위한 암호화 기법을 적용하였다.
통상적으로, 카드 결제 단말기에는 카드의 마그네틱 스트립에 인코딩(Encoding)된 카드 정보를 리딩하기 위해 자기 스트립 리더(Magnetic stripe reader :MSR) 모듈이 구비된다. 이때, 자기 스트립 리더를 통해 리딩된 카드 정보는 아날로그 신호 형태로, 암호화되지 않은 평문 정보 상태이다.
이러한 카드 결제 단말기가 온/오프 전용라인을 통하여 중계 서버 또는 VAN 사 서버와 연결되어 신용카드 결제 업무가 수행되는 것이 일반적이다. 하지만, 최근에는 전용 결제 단말기가 아니라 통상적인 모바일 단말기와 연계하여 신용카드 결제 서비스를 수행하는 요구가 증가되고 있다.
하지만, 통상적인 모바일 단말기를 통한 신용카드 결제 과정에서 암호화되지 않은 아날로그 형태의 카드 정보를 도용하고, 신용카드의 엔코딩 정보를 취득하여 이를 복제하거나 불법적으로 이용하는 문제점도 대두되고 있다.
본 발명은 전술한 종래의 문제점을 해결하기 위하여 창출된 것으로 다음과 같은 목적을 갖는다.
첫째, 모바일 단말기의 이어폰 및 마이크 연결 단자를 포함하는 연결 포트에 연결 가능하며, 모바일 단말기를 통해 신용 카드의 결제가 가능하도록 하는 카드 리더를 제공하는데 그 목적이 있다.
둘째, 카드 정보를 보다 안전하게 모바일 단말기로 전송할 수 있는 카드 리더, 이를 이용한 모바일 단말기 및 그 결제 방법을 제공하는데 그 목적이 있다.
본 발명의 실시예에 따른 카드 리더는, 제 1암호화 키 및 고유 식별 정보가 저장된 메모리부; 모바일 단말기의 이어폰 및 마이크 연결 단자를 포함하는 연결 포트와 연결 가능한 커넥터; 카드 정보를 리딩하는 자기 스트립 리더; 이어폰 연결 단자를 통해 모바일 단말기로부터 암호화 키를 수신받고, 제 1암호화 키를 이용하여 암호화 키로부터 제 2암호화 키를 추출하며, 제 2암호화 키를 기반으로 카드 정보를 암호화하여 암호화된 카드 정보를 커넥터를 통해서 모바일 단말기의 마이크 연결 단자로 전송하는 암호화 처리부; 및 이어폰 연결 단자를 통해 암호화 키 및 고유 식별 정보에 대한 승인 신호가 수신되기 전에 카드 정보의 리딩을 방지하는 결제 제어부를 포함하는 것을 특징으로 한다.
또한, 본 발명의 다른 실시예에 따른 모바일 단말기는, 이어폰 및 마이크 연결 단자를 포함하는 연결 포트; 및 연결 포트에 카드 리더가 연결되면 이어폰 연결 단자를 통해 암호화 키를 카드 리더에 전송하고, 카드 리더로부터 암호화 키를 이용하여 암호화된 카드 정보를 마이크 연결 단자를 통해 수신하여 복호화하는 제어부를 포함하고, 제어부는 디지털 신호로 변환된 암호화된 카드 정보를 복호화하는 암호화 처리부를 포함하며, 제어부는 마이크 연결 단자를 통해 카드 리더의 고유 식별 정보를 수신하고, 이어폰 연결 단자를 통해 고유 식별 정보에 대한 승인 신호를 전송하는 것을 특징으로 한다.
또한, 본 발명의 또 다른 실시예에 따른 모바일 단말기의 결제 방법은, 이어폰 및 마이크 연결 단자를 포함하는 연결 포트를 구비한 모바일 단말기의 결제 방법에 있어서, 연결 포트에 카드 리더가 연결되면 마이크 연결 단자를 통해 카드 리더의 고유 식별 정보를 수신하는 단계; 이어폰 연결 단자를 통해 고유 식별 정보에 대응하는 식별 정보 승인 신호를 전송하는 단계; 연결 포트에 카드 리더가 연결되면 이어폰 연결 단자를 통해 카드 리더로 암호화 키를 전송하는 단계; 카드 리더로부터 암호화 키를 이용하여 암호화된 카드 정보를 마이크 연결 단자를 통해 수신하는 단계; 및 암호화된 카드 정보를 복호화하여 카드 결제 서비스를 제공하는 단계를 포함하는 것을 특징으로 한다.
본 발명의 실시예는 다음과 같은 효과를 제공한다.
첫째, 모바일 단말기의 이어폰 및 마이크 연결 단자를 포함하는 연결 포트에 카드 리더를 연결하여 모바일 단말기를 통해 신용 카드의 결제가 가능하도록 함으로써 휴대가 간편하며 보다 안전하고 편리한 신용 카드 거래를 가능케 한다.
둘째, 카드 리더를 통해 리딩된 카드 정보를 보다 안전하게 모바일 단말기로 전송하여 결제 승인 처리를 수행할 수 있도록 한다.
셋째, 판매자가 소유한 모바일 단말기에 카드 리더를 간편하게 부착하여 사용함으로써 고가의 카드 단말기 구입 비용 및 카드 단말기 통신 비용을 줄일 수 있으며 사용이 편리하여 판매자의 만족도를 높일 수 있도록 하는 효과를 제공한다.
아울러 본 발명의 바람직한 실시예는 예시의 목적을 위한 것으로, 당업자라면 첨부된 특허청구범위의 기술적 사상과 범위를 통해 다양한 수정, 변경, 대체 및 부가가 가능할 것이며, 이러한 수정 변경 등은 이하의 특허청구범위에 속하는 것으로 보아야 할 것이다.
도 1은 본 발명의 실시예에 따른 카드 리더를 이용한 모바일 단말기의 결제 방법을 설명하기 위한 시스템 구성도.
도 2는 본 발명의 실시예에 따른 결제 방법에서 판매자의 모바일 단말기와 카드 리더의 연결 관계 및 구성을 도시한 도면.
도 3은 본 발명의 실시예에 따른 결제 방법에서 결제 프로그램이 구비된 모바일 단말기의 구성을 나타낸 블록도.
도 4a는 본 발명의 실시예에 따른 결제 방법에서 카드 리더의 상세 구성을 나타낸 블록도.
도 4b는 본 발명의 실시예에 따른 결제 방법에서 카드 리더의 인터페이스 및 암호화 과정을 설명하기 위한 블록도.
도 4c는 도 4a의 전원부에 관한 상세 구성도.
도 5 내지 도 7은 본 발명의 실시예들에 따른 카드 리더를 이용한 모바일 단말기의 결제 방법을 나타내는 흐름도.
이하, 첨부한 도면을 참조하여 본 발명의 실시예에 대해 상세히 설명하고자 한다.
먼저, 본 발명의 명세서에서 사용되는 용어를 간략히 정의한 후, 본 발명의 실시 예를 설명하기로 한다.
본 발명의 실시 예에서 "모바일 단말기"라 함은 일반적인 이동통신 단말기, 스마트 폰 시스템에서 사용자들이 이용하는 범용 셀룰러 폰을 의미하며, 이동통신 기능을 갖는 각종 휴대용 단말기를 포함한다. 위의 "모바일 단말기"는 번호 키 또는 필기 입력이 가능한 키 패드 또는 터치 패드를 구비한다.
또한, "중계 서버"라 함은 신용 카드 전자 결제를 중계하는 밴(VAN) 사 측 서버를 일례로 지칭하였으나, 신용카드 전자 결제와 관련된 다양한 형태의 서버도 이에 해당할 수 있으며, 특정 기능에 따라서 실제 결제 중계 기능과 다른 부가 기능을 별도의 서버 형태로 분리하는 형태도 가능하다.
도 1은 본 발명의 실시예에 따른 카드 리더를 이용한 모바일 단말기 결제 시스템의 구성도이다.
본 발명의 실시예에 따른 전자 결제 시스템은 모바일 단말기(100), 카드 리더(200), 중계 서버(300) 및 카드사 서버(500)를 포함한다.
모바일 단말기(100)는 일반적인 이동통신망(30)을 통해 무선 통신을 수행하며, 단문 메시지(Short Message Service; SMS), 멀티 미디어 메시지(Multimedia Messaging Service; MMS), 이메일 메시지 등의 각종 메시지 중 적어도 하나를 송수신하는 셀룰러 폰을 이용한다. 또한, 위의 모바일 단말기(100)는 이동통신망(30)에 접속하여 인터넷 등의 IP(Internet Protocol) 망(50)과 데이터를 송수신할 수 있는 개인 휴대 단말(Personal Digital Assistant; PDA) 등을 이용할 수 있다.
그리고, 중계 서버(300)는 신용 카드(10)를 이용하는 전자 결제 시스템에서 결제 대행 서비스를 제공하는 밴(Value Added Network : VAN) 사 측의 서버를 일례로 들었다. 하지만, 본 발명은 이에 한정되는 것이 아니라 중계 서버(300)가 결제를 대행하는 서버 이외에 전표 매입만을 중계하는 서버일 수도 있으며, 일반 카드사의 서버와 연결되는 단순 중계 서버 등 다양한 형태를 모두 포함한다. 또한, 카드사 서버(500)는 위의 신용 카드(10)를 발행한 카드사의 서버를 나타낸다.
본 발명의 실시예에서 도 1에 도시된 판매자의 모바일 단말기(100)는 카드 리더(200)와 연결되어 사용된다. 여기서, 카드 리더(200)는 모바일 단말기(100)의 이어폰 및 마이크 연결 단자를 포함하는 연결 포트에 삽입되어 연결되는 구조를 갖는다.
카드 리더(200)를 통한 카드 결제 시 모바일 단말기(100)는 결제 프로그램(110)을 구비하며, 이러한 결제 프로그램(110)을 이용하여 중계 서버(300)에 거래 승인 요구 메시지를 송신하여 신용 결제 처리를 수행한다.
모바일 단말기(100)는 이러한 결제 프로그램(110)을 이용하여 거래 승인 또는 취소 시 구매자의 모바일 단말기로 거래 승인 또는 취소와 관련된 영수증이 포함된 메시지와, 현금영수증의 발행 또는 취소와 관련된 영수증이 포함된 메시지를 생성하여 전송한다.
본 발명의 실시예에서는 거래 승인 또는 취소시 판매자의 모바일 단말기(100)를 통해 구매자의 모바일 단말기로 영수증이 포함된 메시지를 전송하는 것을 그 예로 설명하였다. 하지만, 본 발명은 이에 한정되는 것이 아니며, 카드사 서버(500)에서 신용 카드 결제에 대한 승인이 완료되면, 중계 서버(300) 또는 카드사 서버(500) 측에서 거래 승인 또는 취소, 현금영수증의 발생 또는 취소와 관련된 영수증이 포함된 메시지를 생성하여 구매자의 모바일 단말기로 전송할 수도 있다. 전술한 영수증이 포함된 메시지는, 예를 들어 단문 메시지, 멀티 미디어 메시지 또는 이메일 메시지 등 구매자의 모바일 단말기를 통해 송수신할 수 있는 다양한 형태의 메시지를 이용할 수 있다.
본 발명의 실시예에서 도 1에 도시된 중계 서버(300)는 가맹점으로부터 모바일 단말기(100)를 이용하는 판매자 정보를 미리 등록받아 저장한다. 여기서, 판매자 정보는 판매자의 전화번호를 포함하고, 그 판매자의 성명, 그 판매자가 소속된 가맹점의 명칭, 사업자 등록번호 등을 추가로 포함할 수 있다.
또한, 중계 서버(300)는 판매자별 또는 가맹점별로 식별 ID를 부여하여 해당 판매자 또는 가맹점의 거래 정보를 관리할 수 있다. 이때, 중계 서버(300)는 밴(VAN) 사에서 직접 관리할 수 있고 별도의 부가적인 서버를 통해 판매자 또는 가맹점의 거래 정보를 관리할 수도 있다. 또한, 중계 서버(300)는 판매자의 모바일 단말기(100)에 구비되는 결제 프로그램(110)을 제공한다.
본 발명의 실시 예에서 결제 프로그램(110)은, 예를 들어 VM(Virtual Machine) 다운로드 방식을 이용하여 판매자의 모바일 단말기(100)로 제공된다. 이를 위해, 먼저 중계 서버(300)는 VM 다운로드를 위해 콜 백(call back) 타입의 메시지를 판매자의 모바일 단말기(100)로 전송한다. 이후에, 콜 백 타입의 메시지를 수신한 판매자의 모바일 단말기(100)로부터 미리 약속된 비밀 번호가 수신되면, 결제 프로그램(110)을 판매자의 모바일 단말기(100)로 전송한다.
그리고, 판매자의 모바일 단말기(100)에 결제 프로그램(110)이 미리 설치되어 있는 경우 VM 다운로드 동작은 생략될 수 있다. 또한, 신용 카드(10)의 결제 시 판매자의 모바일 단말기(100)에 구비된 터치 패드를 통해 구매자의 서명을 입력받고, 그 서명 정보를 거래 승인 요구 메시지와 함께 중계 서버(300)로 전송하게 된다.
본 실시 예에서 결제 프로그램(110)의 제공은 VM 다운로드 방식을 이용하는 것으로 설명하였으나, 이는 일 예를 나타낸 것으로서 공지된 다양한 프로그램 전송 방식을 이용하여 결제 프로그램(110)을 판매자의 모바일 단말기(100)로 전송할 수 있다.
예를 들어, 판매자가 인터넷상의 제휴 사이트 또는 안드로이드 마켓이나 앱 스토어와 같은 오픈 어플리케이션(application) 마켓에 접속하여 판매자 및 판매자 단말기의 정보를 입력한 후 회원에 가입하고, 인증 절차를 거친 후 결제 프로그램(110)을 웹상에서 다운받을 수도 있다. 이때, 결제 프로그램(110)의 업로드, 업데이트 정보 또는 기타 관리는 중계 서버(300)에서 이루어지거나 기타 다른 형태의 서버에서 이루어질 수도 있다.
이하, 도 2 및 도 3을 참조하여 판매자의 모바일 단말기(100)와 카드 리더(200)의 연결 관계 및 구성을 상세하게 설명하기로 한다.
본 발명의 실시예는 모바일 단말기(100)의 삽입 홈(134)에 카드 리더(200)를 삽입하여 이어폰 연결 단자(133)와 마이크 연결 단자(132)를 포함하는 연결 포트에 카드 리더(200)를 연결할 수 있다. 카드 리더(200)는 예를 들어 커넥터(210)를 통해 모바일 단말기(100)의 이어폰 연결 단자(133)와 마이크 연결 단자(132)를 포함하는 연결 포트에 전기적으로 연결된다. 여기서, 각각의 카드 리더(200)는 별도의 식별 ID를 부여하여 해당 모바일 단말기(100)와의 거래 정보를 관리할 수 있다.
그리고, 카드 리더(200)는 신용 카드(10)의 마그네틱에 기록된 카드 정보를 감지하여 리딩할 수 있도록 자기 스트립 리더(Magnetic Strip Reader; MSR)가 하우징 내에 구비된다. 도 2의 실시예에서는 카드 리더(200)에 MSR을 구비하여 마그네틱 방식의 신용 카드(10)로부터 카드 정보를 리딩하는 실시 예를 가정하였다. 하지만, 이는 일 예를 나타낸 것으로 카드 리더(200)는 마그네틱 방식의 신용 카드(10)는 물론 RF 방식의 비접촉식 IC 카드 또는 접촉식 IC 카드로 제작된 신용 카드의 카드 정보를 읽을 수 있도록 공지된 기술을 이용하여 다양한 형태로 구현될 수도 있다.
도 2에서 신용 카드(10)를 카드 리더(200)의 카드 삽입 홈(220)에 삽입하여 슬라이딩 이동시키면, MSR을 통해 카드 정보가 리딩된다. 카드 리더(200)는 일면에 신용 카드(10)를 삽입시키는 카드 삽입 홈(220)이 형성되어 있고, 신용 카드(10)의 카드 정보를 리딩하기 위해 카드 삽입 홈(220)으로 신용카드(10)를 삽입하여 슬라이딩 이동시키는 구조를 가지고 있다.
그리고, 카드 리더(200)에서 리딩된 카드 정보는 모바일 단말기(100)의 마이크 연결 단자(132)를 통해 수신되어 모바일 단말기(100)의 제어부(후술함)로 전달된다. 모바일 단말기(100)의 제어부는 해당 카드 정보와 결제 프로그램(110)을 이용하여 거래 승인 요구 전문을 생성하여 이동통신망(30)을 통해 중계 서버(300)로 전송처리 한다. 이때, 카드 리더(200)를 통해 리딩된 카드 정보는 카드 리더(200)의 커넥터(210), 마이크 연결 단자(132)를 통해 모바일 단말기(100)의 제어부에 전달된다.
도 3은 본 발명의 실시 예에 따른 결제 프로그램(110)이 구비된 모바일 단말기(100)의 구성을 나타낸 블록도인데, 일반적인 범용 모바일 단말기와 기본적인 구성이 동일하다.
모바일 단말기(100)는 단말기 상에 결제 프로그램(110)을 설치하고, 이어폰 연결 단자(133), 마이크 연결 단자(132)를 포함하는 연결 포트(135)에 카드 리더(200)를 연결하여 구성된다. 이러한 모바일 단말기(100)는 안테나(101), 무선 통신 모듈(103), 키조작부(105), 이어폰 연결 단자(133)와 마이크 연결 단자(132)를 포함하는 연결 포트(135), 터치 패드(109), 표시부(111), 메모리(113)와, 결제 프로그램(110)이 설치된 제어부(115)를 포함한다.
여기서, 무선 통신 모듈(103)은 송신된 신호를 부호화 및 변조하고, 안테나(101)를 통해 수신된 신호를 복조 및 복호화하는 모뎀(modem)과, RF 신호를 처리하는 RF 프론트 엔드를 포함한다.
키조작 부(105)는 터치 패드(109)의 구비 여부에 따라 전화 번호를 입력하기 위한 10-키를 선택적으로 포함한다. 만약, 터치 패드(109)를 통해 전화 번호, 카드 결제를 위한 서명 정보를 입력받을 경우 키조작 부(105)는 전원의 온/오프 등을 위한 최소한의 기능키만으로 구성될 수 있다. 이하, 본 명세서에서 키 조작부(105)와 터치 패드(109)는 키 입력부로 통칭하기로 한다.
그리고, 도 3에서 제어부(115)는 카드 결제 처리부(115a), 암호화 처리부(115b) 및 인터페이스부(115c)를 포함한다.
인터페이스부(115c)는 마이크 연결단자(132)와 이어폰 연결단자(133)를 포함하는 연결 포트(135)를 통해 카드 리더(200)와 암호화 키 정보, 암호화된 카드 정보 등을 교환한다. 이를 위해, 마이크 연결 단자(132)를 통해 수신된 아날로그 신호를 디지털 신호로 변환하기 위한 아날로그-디지털 변환기(Analog-Digital Converter) 및 암호화 키를 아날로그 신호로 변환하여 이어폰 연결 단자(133)에 전송하기 위한 디지털-아날로그 변환기(Digital-Analog Converter)를 구비한다.
카드 결제 처리부(115a)는 카드 리더(200)로부터 전송된 카드 정보를 무선 통신 모듈(103)을 통해 중계 서버(300)로 전송하고, 통상적인 신용카드 전자 결제 방식에 따른 서비스를 수행한다.
이때, 카드 결제 처리부(115a)는 거래 승인 요구 전문, 전자 서명 정보를 중계 서버(300)로 전송하기 이전에 거래상의 안전 확보를 위해 인증 정보를 카드사 서버(500)로 전송할 수도 있다. 여기서, 인증 정보는 구매자가 소지한 카드의 핀(PIN; Personal Identification Number) 정보를 포함한다.
모바일 단말기(100)로부터 핀 정보를 전송받은 카드사 서버(500)는 핀 정보에 해당하는 비밀번호를 입력받아 진위 여부를 확인한 후에 카드의 사용 가능 여부를 모바일 단말기(100) 측에 알려주고 카드 결제를 인증하도록 한다. 이에 따라, 카드 결제시 반드시 비밀번호 등의 핀 정보를 입력해야 만이 카드의 승인 여부가 결정되므로 카드의 도난으로 인한 결제 남용을 방지할 수 있도록 하는 효과를 제공한다.
여기서, 핀 정보의 인증은 카드사 서버(500) 또는 중계 서버(300)에서 이루어질 수도 있고, 별도의 인증 서버에서 이루어질 수도 있다. 그리고, 이러한 핀 정보의 인증 절차는 스마트 카드와 같은 IC(Integrated Circuit) 카드를 사용하는 경우 적용될 수 있으며, IC 카드에는 핀 정보가 암호화되어 저장된다.
그리고, 카드 결제 처리부(115a)는 카드사 서버(500)로부터 중계 서버(300)를 경유하여 전송된 거래 승인 결과 전문을 수신하여 표시부(111)를 통해 출력한다.
또한, 모바일 단말기(100)가 키 입력부로서 터치 패드(109)를 구비하는 경우 구매자의 서명은 터치 패드(109)를 통해 필기 입력되고, 카드 결제 처리부(115a)는 입력된 구매자의 서명을 카드 결제를 위한 서명 정보로 생성한다. 반면에, 모바일 단말기(100)가 터치 패드(109)를 구비하지 않는 경우 구매자의 카드 결제 시 서명 입력은 생략될 수 있다.
카드 결제 처리부(115a)는 안전한 신용 카드 결제를 위해 결제 요구 정보가 포함된 거래 승인 요구 전문과, 서명 정보를 암호화하여 중계 서버(300)로 전송 처리할 수 있다. 또한, 카드 결제 처리부(115a)는 신용 카드 결제 내역을 메모리(113)에 저장하여 사용자의 요구가 있는 경우 결제일, 금액, 구매자 등의 기준에 따라 정리하여 표시부(111)를 통해 출력하거나 정리된 신용 카드 결제 내역의 정보를 구매자 단말기에 메시지로 전송 처리할 수 있다.
또한, 암호화 처리부(115b)는 암호화 키를 이어폰 연결 단자(133)를 통해 카드 리더(200) 측으로 전달하고, 마이크 연결 단자(132)를 통해 카드 리더(200)로부터 수신되는 암호화된 카드 정보를 복호화하는 기능을 수행한다.
그리고, 제어부(115)는 나머지 구성요소들, 즉 안테나(101), 무선 통신 모듈(103), 키조작부(105), 이어폰 연결 단자(133)와 마이크 연결 단자(132)를 포함하는 연결 포트(135), 터치 패드(109), 표시부(111), 메모리(113)의 전반적인 동작을 제어한다.
도 4a는 도 2의 카드 리더(200)에 관한 상세 구성도이다.
카드 리더(200)는 커넥터(210), 전원부(230), 중앙처리장치(Central Processing unit; CPU)(240), 자기 스트립 리더(MSR)(250), 메모리부(260) 및 표시부(270)를 포함한다. 여기서, 중앙처리장치(240)는 결제 제어부(241), 인터페이스부(242) 및 암호화 처리부(243)를 포함한다.
메모리부(260)는 플래시 롬(Flash ROM)(262), SRAM(262) 등의 메모리를 포함할 수 있다. 메모리부(260)는 암호화 처리시 필요한 제 1암호화 키(이하에서는 "기본 암호화 키"로 설명하기로 함), 결제 제어부(241)에서 처리된 신용 카드(10)의 카드 정보, 결제 정보, 또는 해당 카드 리더(200)의 고유 식별 정보 등을 저장할 수 있다.
커넥터(210)는 카드 리더(200)의 본체에 부착되어 모바일 단말기(100)의 마이크 연결 단자(132) 또는 이어폰 연결 단자(133)를 포함하는 연결 포트(135)를 통해 신용카드 결제에 필요한 정보를 교환한다.
또한, 전원부(230)는 카드 리더(200) 전체의 각 구성부에 전원을 공급한다.
암호화 처리부(243)는 자기 스트립 리더(MSR)(250)를 통해 수신된 신용 카드(10)의 카드 정보를 암호화하여 암호화된 카드 정보를 커넥터(210)로 전송한다. 그리고, 암호화 처리부(243)는 커넥터(210)를 통해 모바일 단말기(100)로부터 수신된 정보에서 암호화 키를 추출할 수도 있다.
또한, 결제 제어부(241)는 암호화 키가 추출되어 정상적인 카드 리딩이 가능한 상태가 되면 이를 표시부(270)를 통해 표시하게 된다. 만약 암호화 키 추출이 완료되지 않거나 원활지 않은 경우에 판매자가 카드 결제를 실행하면 결제 상태를 보류시킬 수 있다. 이를 위해, 표시부(270)는 붉은 색 LED 또는 푸른 색 LED를 발광하도록 하여 현 상황을 알려주거나, "삐" 소리와 같은 특정 신호음을 발생하여 결제를 해도 좋다는 신호를 인지시킬 수도 있다.
본 발명의 실시예에서는 암호화 키 추출이 완료된 이후에 표시부(270)에서 완료 메세지 또는 신호음을 발생하는 것을 그 예로 설명하였다. 하지만, 본 발명은 이에 한정되는 것이 아니며 모바일 단말기(100)의 표시부(111)를 통해 완료 메세지 또는 완료 신호음을 표시하게 할 수도 있다.
또한, 중앙처리장치(240)는 나머지 구성요소들, 즉, 커넥터(210), 전원부(230), 자기 스트립 리더(MSR)(250), 메모리부(260) 및 표시부(270)의 전반적인 동작을 제어한다.
도 4b는 본 발명의 실시예에 따른 결제 시스템에서 카드 리더(200)의 인터페이스 및 암호화 과정을 설명하기 위한 블록도이다. 도 4b의 블록도에서 도면부호 242_1~242_3은 인터페이스부(242)의 동작에 관련된 구성들이며, 도면부호 243_1는 암호화 처리부(243)의 동작에 관련된 구성들을 나타낸다.
모바일 단말기(100)의 이어폰 연결 단자(133)로부터 수신된 암호화 키는 아날로그 신호의 형태를 갖는다. 이에 따라, 인터페이스부(242)의 아날로그-디지털 변환기(242_2)는 수신된 암호화 키를 암호화 처리하기 위해 커넥터(210)로부터 수신된 아날로그 신호 형태의 암호화 키를 디지털 신호 형태의 암호화 키로 변환하여 디지털 신호로 변환된 암호화 키를 암호화 처리부(243_1)로 전달한다.
그리고, 신용 카드(10), 자기 스트립 리더(MSR)(250)로부터 감지된 카드 정보는 아날로그 신호의 형태를 갖는다. 이에 따라, 인터페이스부(242)의 아날로그-디지털 변환기(242_1)는 수신된 아날로그 형태의 카드 정보를 디지털 신호로 변환하여, 디지털 신호로 변환된 카드 정보를 암호화 처리부(243_1)로 전달한다.
그리고, 암호화 처리부(243_1)는 디지털 신호로 변환된 암호화 키와 디지털 신호로 변환된 카드 정보를 암호화 처리하여 암호화된 카드 정보를 디지털 신호로 전송한다. 그러면, 인터페이스부(242)의 디지털-아날로그 변환기(242_3)는 디지털 신호로 변환된 암호화된 카드 정보를 아날로그 신호로 변환하여 아날로그 신호로 변환된 암호화된 카드 정보를 마이크 연결 단자(132)에 전송한다.
본 발명의 실시예에서 아날로그 신호, 디지털 신호의 변환을 위해 별도의 인터페이스부(242)가 구비되는 것을 설명하였지만, 본 발명은 이에 한정되는 것이 아니라 인터페이스부(242)의 기능이 암호화 처리부(243)에 포함될 수도 있다.
도 4c는 도 4a의 전원부(230)에 관한 상세 구성도이다.
본 발명의 실시예에 따른 전원부(230)는 배터리(231)와 스위칭부(232)를 포함한다.
여기서, 스위칭부(232)는 바이폴라 트랜지스터, 모스 트랜지스터 또는 기타 스위칭 소자로 이루어질 수 있으며, 커넥터(210)로부터 수신되는 감지 신호에 따라 카드 리더(200)의 각 구성부에 전원을 선택적으로 공급한다.
카드 리더(200)와 모바일 단말기(100)가 서로 연결되는 경우 커넥터(210)에서 모바일 단말기(100) 감지 신호가 스위칭부(232)에 전달된다. 이에 따라, 감지 신호가 활성화되는 경우 스위칭부(232)가 턴 온 상태가 되어 배터리(231)로부터 수신되는 전원이 카드 리더(200)의 각 구성부에 공급된다. 여기서, 감지 신호가 활성화된다는 것은 감지 신호가 특정한 전압 이상의 전압 레벨을 가지는 것을 의미할 수 있다.
반면에, 카드 리더(200)와 모바일 단말기(100)가 서로 분리된 상태에서는 커넥터(210)에서 모바일 단말기(100) 감지 신호가 스위칭부(232)에 전달되지 않는다. 이에 따라, 감지 신호가 활성화되지 않는 경우 스위칭부(232)가 턴 오프 상태가 되어 배터리(231)로부터 수신되는 전원의 공급이 차단된다.
즉, 카드 리더(200)는 대기(Standby) 상태에서는 전원부(230)로부터 전원이 공급되지 않아 턴 오프 상태를 유지하게 된다.
그리고, 모바일 단말기(100)의 마이크 연결단자(132) 및 이어폰 연결단자(133)를 포함하는 연결 포트(135)는 오디오 신호를 송수신하기 위해 항상 일정 전압(2V)이 걸려있는 상태를 유지한다. 이에 따라, 카드 리더(200)가 모바일 단말기(100)에 삽입되는 경우 이 일정 전압(2V)이 감지 신호로써 커넥터(210)에 전달된다. 스위칭부(232)는 감지 신호가 일정 전압 이상이 되어 트랜지스터의 문턱전압 이상의 레벨이 되면 턴 온 상태가 되어 배터리(231)의 전원을 각 구성부에 전달하게 된다.
따라서, 본 발명의 실시예에 따른 카드 리더(200)는 대기 상태에서 불필요한 배터리(231)의 전력 소모를 줄일 수 있도록 하는 효과를 제공한다.
도 5는 본 발명의 일 실시예에 따른 카드 리더를 이용한 모바일 단말기 결제 방법을 나타낸 순서도이다.
도 5를 참조하면, 모바일 단말기(100)는 신용 카드의 결제를 처리하기 위한 결제 프로그램(100)을 실행하게 된다.(단계 S1)
그리고, 판매자가 물품 및 서비스를 판매하기 위해 모바일 단말기(100)의 이어폰 연결 단자(133) 및 마이크 연결 단자(132)를 포함하는 연결 포트(135)에 위치한 삽입 홈(134)에 카드 리더(200)의 커넥터(210)를 연결하게 된다.(단계 S2)
다만, 여기서는 결제 프로그램(110)이 실행된 이후에 카드 리더(200)가 모바일 단말기(100)에 연결되는 것으로 설명하였으나, 결제 프로그램(110)은 모바일 단말기(100)에 카드 리더(200)가 연결된 이후에 실행될 수도 있다. 그리고, 결제 프로그램(110)이 실행된 상태에서 모바일 단말기(100)가 인식되고 암호화 키가 이어폰 연결 단자(133)를 통하여 전송되는 것은 모두 본 발명의 실시예에 포함될 수 있다.
모바일 단말기(100)는 마이크 연결 단자(132)를 통해 카드 리더(200)의 자기 스트립 리더(MSR)(250)를 인식하게 된다.(단계 S3)
다음에, 모바일 단말기(100)의 암호화 처리부(115b)에서 디지털 신호 형태의 암호화 키를 생성하고, 이를 아날로그 신호 형태로 변환한 후 이어폰 연결 단자(133)를 통해 카드 리더(200)로 전송한다.(단계 S4) 이때, 모바일 단말기(100)에서 생성된 암호화 키는 난수 발생기 등을 통해 생성된 랜덤 넘버(Random number)일 수도 있다. 본 발명의 실시예에서는 모바일 단말기(100)의 암호화 키가 난수 발생기에서 생성되는 것을 그 예로 설명하였지만, 본 발명은 이에 한정되는 것이 아니며 임의의 암호화 정보를 생성할 수 있는 어떠한 암호화 키 발생기를 구비하여도 무방하다.
이어서, 카드 리더(200)의 중앙처리장치(240)는 커넥터(210)를 통해 전달된 아날로그 신호 형태의 암호화 키를 인식하고 이를 저장하게 된다. 그리고, 암호화 키를 인식하고 저장하는 단계가 완료되면 카드 리더(200)는 결제가 이루어져도 좋다는 보안 인증 완료 상태를 표시부(270)를 통해 출력하게 된다.(단계 S5)
즉, 불법적으로 카드 정보를 로깅(Logging) 하여 범죄에 악용되는 것을 차단하기 위해서 카드 리더(200)는 암호화 키를 확인하기 이전에 카드 정보가 리딩되는 것을 방지하도록 한다.
이를 위해 카드 리더(200)는 암호화 키를 확인한 이후에만 카드 정보가 리딩될 수 있도록 하고, 암호화 키를 확인하기 이전에는 자기 스트립 리더(MSR)(250)의 헤더 자체에서 카드 정보가 리딩 되는 것을 방지한다.
그리고, 보안 인증 완료 상태가 표시된 이후에 판매자가 신용 카드(10)를 카드 리더(200)의 카드 삽입 홈(220)을 통해 슬라이딩하여 이동시키면 카드 리더(200)가 신용 카드(10)의 카드 정보를 리딩하게 된다.(단계 S6) 이 때 리딩된 카드 정보는 아날로그 신호 형태이기 때문에, 이어지는 암호화를 위해서 디지털 신호 형태로의 변환이 필요하다.
다음에, 카드 리더(200)의 암호화 처리부(243)는 저장된 아날로그 신호 형태의 암호화 키를 추출하여 디지털 신호 형태로 변환하고, 이를 이용하여 디지털 신호 형태로 변환된 카드 정보를 암호화한다. 이 때 암호화된 카드 정보는 디지털 신호 형태이다.(단계 S7)
이때, 카드 리더(200)는 인터페이스부(115c)의 디지털-아날로그 변환기를 통해 암호화된 카드 정보를 아날로그 신호로 변환하여 마이크 연결 단자(132)를 통해 모바일 단말기(100)로 전달하게 된다.
그리고, 모바일 단말기(100)의 인터페이스부(115c)는 카드 리더(200)로부터 수신된 아날로그 형태의 암호화된 카드 정보를 다시 디지털 신호로 변환한다. 또한, 모바일 단말기(100)의 제어부(115)는 디지털 신호로 변환된 암호화된 카드 정보를 복호화하게 된다.(단계 S7)
이후에, 모바일 단말기(100)의 제어부(115)는 카드 리더(200) 또는 키 입력부를 통해 신용 카드 결제에 따른 카드 정보의 입력이 있는지 확인한다.
또한, 신용 카드 결제 시 카드 정보는 물론 키 입력부를 통해 구매자의 서명을 입력받는 경우 제어부(115)는 키 입력부에 구비되는 터치 패드를 통해 구매자의 서명을 필기 입력받아 신용 카드 결제를 위한 서명 정보로 생성한다.
서명 정보의 입력을 가정하면, 카드 정보 및 서명 정보의 입력이 있는 경우 제어부(115)는 리딩된 카드 정보와 키 입력부를 통해 입력된 결제 금액, 할부 개월 수 등을 포함하는 결제 요구 정보가 포함된 거래 승인 요구 전문을 생성한다.
그리고, 제어부(115)는 거래 승인 요구 전문과 서명 정보를 무선 통신 모듈(103)을 통해 중계 서버(300)로 전송 처리하고, 중계 서버(300)로부터 거래 승인 결과 전문을 수신한다.
따라서, 상기한 실시 예에 의하면, 판매자는 본 발명에 따른 결제 프로그램이 설치된 범용 모바일 단말기를 이용하여 구매자의 물품 구매에 따른 신용 카드 결제를 처리할 수 있고, 신용 카드 결제에 따른 거래 승인 영수증을 구매자의 모바일 단말기로 메시지로 전송할 수도 있다.
도 6은 본 발명의 다른 실시예에 따른 카드 리더를 이용한 모바일 단말기 결제 방법을 나타낸 순서도이다.
도 6을 참조하면, 모바일 단말기(100)는 신용 카드의 결제를 처리하기 위한 결제 프로그램(110)을 실행하게 된다.(단계 S11)
카드 리더(200)는 카드 정보를 암호화하기 위한 기본 암호화 키를 저장하게 된다.(단계 S12) 이때, 카드 리더(200)의 메모리부(260)에 저장된 기본 암호화 키는 카드 리더(200)의 제조 단계에서 미리 설정될 수도 있고, 모바일 단말기(100)의 결제 프로그램(110) 실행 단계에서 모바일 단말기(100)와 일치되는 기본 암호화 키가 설정될 수도 있다. 도 6의 실시예에서는 모바일 단말기(100)의 기본 암호화 키 정보와 카드 리더(200)의 기본 암호화 키 정보는 사전에 동일하게 설정되는 것을 그 실시예로 설명한다.
그리고, 판매자가 물품 및 서비스를 판매하기 위해 모바일 단말기(100)의 이어폰 연결 단자(133) 및 마이크 연결 단자(132)를 포함하는 연결 포트(135)에 위치한 삽입 홈(134)에 카드 리더(200)의 커넥터(210)를 연결하게 된다.(단계 S13)
이후에, 모바일 단말기(100)는 마이크 연결 단자(132)를 통해 카드 리더(200)의 자기 스트립 리더(MSR)(250)를 인식하게 된다.(단계 S14)
다음에, 모바일 단말기(100)는 암호화 처리부(115b)에서 디지털 형태의 암호화 키를 생성한 후, 이를 아날로그 형태로 변환한 후 이어폰 연결 단자(133)를 통해 카드 리더(200)로 전송한다.(단계 S15)
이어서, 카드 리더(200)의 암호화 처리부(243)는 커넥터(210)를 통해 전달된 아날로그 형태의 암호화 키를 디지털 형태로 다시 변환한 후, 미리 저장된 기본 암호화 키를 이용하여 암호화 키를 추출하게 된다.(단계 S16) 이렇게 추출된 암호화 키는 디지털 신호 형태이다.
암호화 키 추출 단계가 완료되면 카드 리더(200)는 결제가 이루어져도 좋다는 보안 인증 완료 상태를 표시부(270)를 통해 출력하게 된다.(단계 S17)
즉, 불법적으로 카드 정보를 로깅(Logging) 하여 범죄에 악용되는 것을 차단하기 위해서 카드 리더(200)는 암호화 키를 추출하기 이전에 카드 정보가 리딩되는 것을 방지하도록 한다.
이를 위해 카드 리더(200)는 암호화 키를 추출한 이후에만 카드 정보가 리딩될 수 있도록 하고, 암호화 키를 추출하기 이전에는 자기 스트립 리더(MSR)(250)의 헤더 자체에서 카드 정보가 리딩 되는 것을 방지한다.
그리고, 보안 인증 완료 상태가 표시된 이후에 판매자가 신용 카드(10)를 카드 리더(200)의 카드 삽입 홈(220)을 통해 슬라이딩하여 이동시키면 카드 리더(200)가 카드 정보를 리딩하게 된다.(단계 S18) 리딩된 카드 정보는 아날로그 신호 형태인데, 이는 후술하는 암호화 과정을 위해서 디지털 신호 형태로 변환된다.
다음에, 카드 리더(200)는 추출된 암호화 키(제 2암호화 키)를 이용하여 디지털 신호 형태의 카드 정보를 암호화하고 암호화된 카드 정보를 모바일 단말기(100)로 다시 전송하게 된다.(단계 S19)
이때, 카드 리더(200)는 디지털 형태의 암호화된 카드 정보를 인터페이스부(115c)의 디지털-아날로그 변환기를 통해 아날로그 신호로 변환하여 아날로그 형태의 암호화된 카드 정보를 마이크 연결 단자(132)를 통해 모바일 단말기(100)로 전달하게 된다.
그리고, 모바일 단말기(100)의 인터페이스부(115c)는 카드 리더(200)로부터 수신된 아날로그 형태의 암호화된 카드 정보를 다시 디지털 신호로 변환한다. 또한, 모바일 단말기(100)의 제어부(115)는 디지털 신호로 변환된 암호화된 카드 정보를 복호화하게 된다.(단계 S20)
도 7은 본 발명의 또 다른 실시예에 따른 카드 리더를 이용한 모바일 단말기 결제 방법을 나타낸 순서도이다.
도 7을 참조하면, 모바일 단말기(100)는 신용 카드의 결제를 처리하기 위한 결제 프로그램(110)을 실행하게 된다.(단계 S30)
그리고, 판매자가 물품 및 서비스를 판매하기 위해 모바일 단말기(100)의 이어폰 연결 단자(133) 및 마이크 연결 단자(132)를 포함하는 연결 포트(135)에 위치한 삽입 홈(134)에 카드 리더(200)의 커넥터(210)를 연결하게 된다.(단계 S31)
그러면, 카드 리더(200)는 해당 카드 리더(200)의 고유 식별 정보를 모바일 단말기(100)로 전송하게 된다.(단계 S32)
이때, 카드 리더(200)의 중앙처리장치(240)는 메모리부(260)에 저장된 고유 식별 정보를 추출하여 커넥터(210)를 통해 모바일 단말기(100)의 마이크 연결 단자(132)에 전달하게 된다.
그러면, 모바일 단말기(100)는 마이크 연결 단자(132)를 통해 카드 리더(200)의 자기 스트립 리더(MSR)(250)를 인식하게 된다.(단계 S33)
모바일 단말기(100)는 마이크 연결 단자(132)를 통해 수신된 카드 리더(200)의 고유 식별 정보를 판독하여 모바일 단말기(100)와 매치되는 고유 식별 정보가 인식되었을 경우 해당 카드 리더(200)를 사용할 수 있다는 식별 정보 승인 신호를 카드 리더(200)에 전송하게 된다.(단계 S34) 이때, 전송되는 식별 정보나 식별 정조 승인 번호는 모두 아날로그 신호 형태로서, 만약 디지털 형태의 신호라면 아날로그 신호 형태로의 변환이 전제되어야 한다.
이때, 모바일 단말기(100)는 해당 카드 리더(200)의 고유 식별 정보와 암호화 키 정보를 미리 메모리(113)에 저장해 두게 된다. 예를 들어, 카드 리더(200)로부터 전송된 고유 식별 정보가 "MSR3333"인 경우 모바일 단말기(100)의 메모리(113)에 미리 저장된 고유 식별번호 "MSR3333"를 추적하여 고유 식별번호에 해당하는 암호화 키 "1234"를 인식할 수 있게 된다. 모바일 단말기(100)는 해당 카드 리더(200)의 고유 식별 정보 및 암호화 키를 결제 프로그램(110)의 실행시 중계 서버(300)로부터 미리 다운받을 수도 있다. 여기서, 암호화 키는 디지털 신호 형태가 바람직하다.
다음에, 카드 리더(200)는 카드 정보를 암호화하기 위한 암호화 키를 로딩(Loading)하게 된다.(단계 S35) 이때, 카드 리더(200)에서 생성된 암호화 키는 카드 리더(200)의 제조 과정에서 메모리부(260)에 자체적으로 저장된 정보일 수도 있고, 외부의 중계 서버(300)에 접속하여 다운받은 정보일 수도 있다.
암호화 키의 로딩 단계가 완료되면 카드 리더(200)는 결제가 이루어져도 좋다는 보안 인증 완료 상태를 표시부(270)를 통해 출력하게 된다.(단계 S36)
즉, 불법적으로 카드 정보를 로깅(Logging) 하여 범죄에 악용되는 것을 차단하기 위해서 카드 리더(200)는 암호화 키를 로딩하기 이전에 카드 정보가 리딩되는 것을 방지하도록 한다.
이를 위해 카드 리더(200)는 암호화 키를 로딩한 이후에만 카드 정보가 리딩될 수 있도록 하고, 암호화 키를 로딩하기 이전에는 자기 스트립 리더(MSR)(250)의 헤더 자체에서 카드 정보가 리딩 되는 것을 방지한다.
그리고, 보안 인증 완료 상태가 표시된 이후에 판매자가 신용 카드(10)를 카드 리더(200)의 카드 삽입 홈(220)을 통해 슬라이딩하여 이동시키면 카드 리더(200)가 카드 정보를 리딩하게 된다.(단계 S37) 이 때 리딩된 카드 정보는 아날로그 신호 형태로서 이어지는 암호화 과정을 위해서 디지털 신호 형태로의 변환이 필요하다.
다음에, 카드 리더(200)는 로딩 된 암호화 키를 이용하여 디지털 신호 형태의 카드 정보를 암호화하고 암호화된 카드 정보를 모바일 단말기(100)로 다시 전송하게 된다.(단계 S38)
이때, 카드 리더(200)는 디지털 형태의 암호화된 카드 정보를 인터페이스부(115c)의 디지털-아날로그 변환기를 통해 아날로그 신호로 변환하여 아날로그 형태의 암호화된 카드 정보를 마이크 연결 단자(132)를 통해 모바일 단말기(100)로 전달하게 된다.
그리고, 모바일 단말기(100)의 인터페이스부(115c)는 카드 리더(200)로부터 수신된 아날로그 형태의 암호화된 카드 정보를 다시 디지털 신호로 변환한다. 또한, 모바일 단말기(100)의 제어부(115)는 디지털 신호로 변환된 암호화된 카드 정보를 복호화하게 된다.(단계 S39)
한편, 도 7의 실시예에서는 카드 리더(200)에 저장된 암호화 키를 로딩하기 이전에 카드 리더(200)의 고유 식별 정보를 모바일 단말기(100)에 전송하는 것을 일 예로 설명하였다.
하지만, 본 발명은 이에 한정되는 것이 아니라, 카드 리더(200)에 저장된 암호화 키를 로딩하는 단계(단계 S35), 보안 인증이 완료된 상태를 표시하는 단계(단계 S36) 및 카드 리딩 단계(단계 S37)가 실행된 이후에 암호화된 카드 정보를 모바일 단말기(100)로 전송할 때(단계 S38) 카드 리더(200)의 고유 식별 정보를 모바일 단말기(100) 측으로 함께 전송할 수도 있다.

Claims (16)

  1. 삭제
  2. 제 1암호화 키 및 고유 식별 정보가 저장된 메모리부;
    모바일 단말기의 이어폰 및 마이크 연결 단자를 포함하는 연결 포트와 연결 가능한 커넥터;
    카드 정보를 리딩하는 자기 스트립 리더;
    상기 이어폰 연결 단자를 통해 상기 모바일 단말기로부터 암호화 키를 수신받고, 상기 제 1암호화 키를 이용하여 상기 암호화 키로부터 제 2암호화 키를 추출하며, 상기 제 2암호화 키를 기반으로 상기 카드 정보를 암호화하여 암호화된 카드 정보를 상기 커넥터를 통해서 상기 모바일 단말기의 상기 마이크 연결 단자로 전송하는 암호화 처리부; 및
    상기 이어폰 연결 단자를 통해 상기 암호화 키 및 상기 고유 식별 정보에 대한 승인 신호가 수신되기 전에 상기 카드 정보의 리딩을 방지하는 결제 제어부를 포함하는 것을 특징으로 하는 카드 리더.
  3. 제 2항에 있어서, 상기 마이크 연결 단자를 통해 상기 고유 식별 정보를 전송하고, 상기 이어폰 연결 단자를 통해 상기 고유 식별 정보에 대한 승인 신호를 수신하는 것을 특징으로 하는 카드 리더.
  4. 제 2항에 있어서,
    상기 이어폰 연결 단자를 통해 수신되는 상기 암호화 키 및 상기 자기 스트립 리더를 통해 리딩된 카드 정보를 디지털 신호로 변환하고, 상기 암호화된 카드 정보를 아날로그 신호로 변환하여 상기 마이크 연결 단자를 통해 전송하는 인터페이스부를 더 포함하고,
    상기 암호화 처리부는 상기 디지털 신호로 변환된 암호화 키로부터 상기 제 2암호화 키를 추출하고, 상기 제 2암호화 키를 이용하여 상기 디지털 신호로 변환된 카드 정보를 암호화하여 상기 암호화된 카드 정보를 상기 커넥터를 통해서 상기 마이크 연결 단자에 전달하는 것을 특징으로 하는 카드 리더.
  5. 제 2항에 있어서,
    상기 제 1암호화 키를 이용하여 추출된 상기 제 2암호화 키 및 상기 자기 스트립 리더를 통해 리딩된 상기 카드 정보를 디지털 신호로 변환하고, 상기 암호화된 카드 정보를 아날로그 신호로 변환하여 상기 마이크 연결 단자를 통해 전송하는 인터페이스부를 더 포함하고,
    상기 암호화 처리부는 상기 제 1암호화 키를 이용하여 상기 이어폰 연결 단자를 통해 수신된 상기 암호화 키로부터 상기 제 2암호화 키를 추출하고, 상기 디지털 신호로 변환된 제 2암호화 키를 이용하여 상기 디지털 신호로 변환된 카드 정보를 암호화하여 상기 암호화된 카드 정보를 생성하는 것을 특징으로 하는 카드 리더.
  6. 삭제
  7. 삭제
  8. 삭제
  9. 제 2항에 있어서,
    상기 결제 제어부는 상기 암호화 키가 수신되면 상기 카드 정보의 리딩이 가능한 상태임을 알리도록 제어하는 것을 특징으로 하는 카드 리더.
  10. 제 2항에 있어서, 상기 카드 리더가 상기 모바일 단말기에 연결되면 전원을 공급하는 전원부를 더 포함하는 것을 특징으로 하는 카드 리더.
  11. 이어폰 및 마이크 연결 단자를 포함하는 연결 포트; 및
    상기 연결 포트에 카드 리더가 연결되면 상기 이어폰 연결 단자를 통해 암호화 키를 상기 카드 리더에 전송하고, 상기 카드 리더로부터 상기 암호화 키를 이용하여 암호화된 카드 정보를 상기 마이크 연결 단자를 통해 수신하여 복호화하는 제어부를 포함하고,
    상기 제어부는 상기 암호화된 카드 정보를 복호화하는 암호화 처리부를 포함하며,
    상기 제어부는 상기 마이크 연결 단자를 통해 상기 카드 리더의 고유 식별 정보를 수신하고, 상기 이어폰 연결 단자를 통해 상기 고유 식별 정보에 대한 승인 신호를 전송하는 것을 특징으로 하는 모바일 단말기.
  12. 삭제
  13. 제 11항에 있어서, 상기 제어부는
    상기 암호화 키를 아날로그 신호로 변환하여 상기 이어폰 연결 단자로 전송하고, 상기 마이크 연결 단자로부터 수신된 상기 암호화된 카드 정보를 디지털 신호로 변환하는 인터페이스부를 더 포함하는 것을 특징으로 하는 모바일 단말기.
  14. 제 11항에 있어서, 상기 제어부는
    상기 암호화된 카드 정보가 복호화되면 결제 프로그램을 이용하여 카드 결제 서비스를 제공하는 카드 결제 처리부를 더 포함하는 것을 특징으로 하는 모바일 단말기.
  15. 이어폰 및 마이크 연결 단자를 포함하는 연결 포트를 구비한 모바일 단말기의 결제 방법에 있어서,
    상기 연결 포트에 카드 리더가 연결되면 상기 마이크 연결 단자를 통해 상기 카드 리더의 고유 식별 정보를 수신하는 단계;
    상기 이어폰 연결 단자를 통해 상기 고유 식별 정보에 대응하는 식별 정보 승인 신호를 전송하는 단계;
    상기 이어폰 연결 단자를 통해 상기 카드 리더로 암호화 키를 전송하는 단계;
    상기 카드 리더로부터 상기 암호화 키를 이용하여 암호화된 카드 정보를 상기 마이크 연결 단자를 통해 수신하는 단계; 및
    상기 암호화된 카드 정보를 복호화하여 카드 결제 서비스를 제공하는 단계를 포함하는 것을 특징으로 하는 모바일 단말기의 결제 방법.
  16. 제 15항에 있어서, 상기 암호화 키는
    제 1암호화 키를 이용하여 암호화된 제 2암호화 키 인 것을 특징으로 하는 모바일 단말기의 결제 방법.
KR1020110069124A 2011-07-12 2011-07-12 카드 리더, 모바일 단말기 및 그 결제 방법 KR101143856B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110069124A KR101143856B1 (ko) 2011-07-12 2011-07-12 카드 리더, 모바일 단말기 및 그 결제 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110069124A KR101143856B1 (ko) 2011-07-12 2011-07-12 카드 리더, 모바일 단말기 및 그 결제 방법

Publications (1)

Publication Number Publication Date
KR101143856B1 true KR101143856B1 (ko) 2012-05-04

Family

ID=46271708

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110069124A KR101143856B1 (ko) 2011-07-12 2011-07-12 카드 리더, 모바일 단말기 및 그 결제 방법

Country Status (1)

Country Link
KR (1) KR101143856B1 (ko)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101373002B1 (ko) * 2012-05-14 2014-03-25 한국정보통신주식회사 카드 리더 및 그 전원 제어 방법
WO2014104450A1 (ko) * 2012-12-26 2014-07-03 Jeong Hye Jin 카드 결제 장치
KR101458051B1 (ko) * 2013-01-04 2014-11-05 한국정보통신주식회사 이동통신 단말, 카드 리더기 및 이동통신 단말에서의 카드 리더 방법
WO2015080384A1 (ko) * 2013-11-29 2015-06-04 한국정보통신주식회사 카드 리더기
KR20160082791A (ko) * 2014-12-29 2016-07-11 한국정보통신주식회사 카드 리더 장치, 카드 정보를 처리하는 휴대용 단말기 및 그 동작 방법
KR101720230B1 (ko) * 2016-12-12 2017-03-27 한국정보통신주식회사 마그네틱 보안 전송을 지원하는 이어폰
EP3067833A4 (en) * 2013-11-08 2017-05-31 Korea Information & Communications Co., Ltd. Card reader, terminal, and payment information processing method using same
KR101784220B1 (ko) * 2015-07-08 2017-10-11 한국정보통신주식회사 자기장 통신을 이용한 카드 정보 처리 방법, 그 장치 및 시스템
KR101867888B1 (ko) * 2017-07-13 2018-07-19 주식회사 세한알에프시스템 비콘 기반의 전자 티켓 관리 시스템

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20100086565A (ko) * 2009-01-23 2010-08-02 (주)하나터치 이동통신 단말기용 카드리더기 및 이동통신 단말기용 카드리더기를 이용한 카드결제승인방법
US7896248B2 (en) * 2009-06-10 2011-03-01 Rem Holdings 3, Llc Card reader device and method of use

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20100086565A (ko) * 2009-01-23 2010-08-02 (주)하나터치 이동통신 단말기용 카드리더기 및 이동통신 단말기용 카드리더기를 이용한 카드결제승인방법
US7896248B2 (en) * 2009-06-10 2011-03-01 Rem Holdings 3, Llc Card reader device and method of use

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101373002B1 (ko) * 2012-05-14 2014-03-25 한국정보통신주식회사 카드 리더 및 그 전원 제어 방법
WO2014104450A1 (ko) * 2012-12-26 2014-07-03 Jeong Hye Jin 카드 결제 장치
US9852411B2 (en) 2012-12-26 2017-12-26 Hye Jin JEONG Card payment apparatus
KR101458051B1 (ko) * 2013-01-04 2014-11-05 한국정보통신주식회사 이동통신 단말, 카드 리더기 및 이동통신 단말에서의 카드 리더 방법
EP3067833A4 (en) * 2013-11-08 2017-05-31 Korea Information & Communications Co., Ltd. Card reader, terminal, and payment information processing method using same
WO2015080384A1 (ko) * 2013-11-29 2015-06-04 한국정보통신주식회사 카드 리더기
US9760741B2 (en) 2013-11-29 2017-09-12 Korea Information & Communications Co., Ltd. Card reader
KR20160082791A (ko) * 2014-12-29 2016-07-11 한국정보통신주식회사 카드 리더 장치, 카드 정보를 처리하는 휴대용 단말기 및 그 동작 방법
KR101701489B1 (ko) 2014-12-29 2017-02-23 한국정보통신주식회사 카드 리더 장치, 카드 정보를 처리하는 휴대용 단말기 및 그 동작 방법
KR101784220B1 (ko) * 2015-07-08 2017-10-11 한국정보통신주식회사 자기장 통신을 이용한 카드 정보 처리 방법, 그 장치 및 시스템
KR101720230B1 (ko) * 2016-12-12 2017-03-27 한국정보통신주식회사 마그네틱 보안 전송을 지원하는 이어폰
KR101867888B1 (ko) * 2017-07-13 2018-07-19 주식회사 세한알에프시스템 비콘 기반의 전자 티켓 관리 시스템

Similar Documents

Publication Publication Date Title
KR101143856B1 (ko) 카드 리더, 모바일 단말기 및 그 결제 방법
US11521194B2 (en) Trusted service manager (TSM) architectures and methods
KR101492054B1 (ko) 카드 리더, 단말기 및 그를 이용한 결제 정보 처리 방법
CN105260886B (zh) 支付处理方法、装置、nfc便携终端及穿戴终端
KR101583156B1 (ko) 카드 리더, 단말기 및 그를 이용한 결제 정보 처리 방법
KR101677803B1 (ko) 카드 리더, 단말기, 중계 서버 및 그를 이용한 결제 정보 처리 방법
KR101373002B1 (ko) 카드 리더 및 그 전원 제어 방법
US8819431B2 (en) Methods and device for electronic entities for the exchange and use of rights
KR101695097B1 (ko) 오티피카드를 이용한 계좌이체 기반 간편결제 방법
KR101599635B1 (ko) 단말기, 카드 리더 및 그를 이용한 ic카드 결제 정보 처리 방법
KR101872261B1 (ko) Ic 카드 정보 보안 전송 시스템 및 이를 이용한 온라인 결제 및 인증 방법
KR100791270B1 (ko) 가맹점 카드단말 관리방법 및 시스템과 가맹점 카드단말관리서버와 카드 단말장치와 기록매체
KR100901297B1 (ko) 가상 가맹점 망 운용 시스템
KR101547937B1 (ko) 단말기, 이를 이용한 카드 정보 처리 방법 및 카드 리더
KR20090104162A (ko) 브이오아이피 단말을 이용한 홈쇼핑 결제 전문 처리 방법및 시스템과 이를 위한 기록매체
KR200481097Y1 (ko) 금융 거래를 위한 카드 리더 장치 및 휴대용 단말기
KR101704505B1 (ko) 금융거래 제공 방법 및 시스템
KR101132420B1 (ko) 밴사의 암호화 키를 이용한 현금영수증 발행 방법 및 시스템과 이를 위한 가맹점 단말 및 기록매체
KR101145832B1 (ko) 결제단말 및 결제단말의 가상 가맹점 망을 통한 카드 결제 방법
KR20180040869A (ko) 결제 처리 방법, 그를 수행하기 위한 휴대용 단말기 및 결제 시스템
KR20180017661A (ko) 일회성 카드 정보를 이용한 카드 결제 장치
KR20090051290A (ko) 브이오아이피 단말을 통한 전자화폐 충전 방법 및 시스템과이를 위한 기록매체
JP2001312704A (ja) 金額充填装置及びその方法
KR20090092255A (ko) 브이오아이피를 통한 결제수단 금액 충전 시스템

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
X091 Application refused [patent]
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160304

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20170323

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20180321

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20200304

Year of fee payment: 9