KR20200039332A - 카드 리더기에 대한 인증 방법 및 카드 리더기를 인증하기 위한 사용자 단말 - Google Patents

카드 리더기에 대한 인증 방법 및 카드 리더기를 인증하기 위한 사용자 단말 Download PDF

Info

Publication number
KR20200039332A
KR20200039332A KR1020180119090A KR20180119090A KR20200039332A KR 20200039332 A KR20200039332 A KR 20200039332A KR 1020180119090 A KR1020180119090 A KR 1020180119090A KR 20180119090 A KR20180119090 A KR 20180119090A KR 20200039332 A KR20200039332 A KR 20200039332A
Authority
KR
South Korea
Prior art keywords
card
card reader
user terminal
reader
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
KR1020180119090A
Other languages
English (en)
Other versions
KR102220234B1 (ko
Inventor
박용현
Original Assignee
한국정보통신주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국정보통신주식회사 filed Critical 한국정보통신주식회사
Priority to KR1020180119090A priority Critical patent/KR102220234B1/ko
Publication of KR20200039332A publication Critical patent/KR20200039332A/ko
Application granted granted Critical
Publication of KR102220234B1 publication Critical patent/KR102220234B1/ko
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4018Transaction verification using the card verification value [CVV] associated with the card
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/352Contactless payments by cards
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/356Aspects of software for card payments
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

카드 리더기에 대한 인증 방법이 개시된다. 인증 방법은 상기 카드 리더기로부터 카드 넘버(number)에 대한 정보를 수신하는 과정, 상기 카드 리더기의 인증을 위하여 상기 카드 넘버 중 일부를 입력받는 과정 및 상기 카드 넘버 중 상기 입력받은 일부가 상기 수신된 카드 넘버에 대한 정보에 포함되는 경우, 상기 카드 리더기를 등록하는 과정을 포함할 수 있다.

Description

카드 리더기에 대한 인증 방법 및 카드 리더기를 인증하기 위한 사용자 단말 {AUTHENTICATION METHOD FOR A CARD READER AND USER TERMINAL FOR AUTHENTICATING A CARD READER}
본 발명은 카드 리더기에 대한 인증 방법 및 카드 리더기를 인증하는 사용자 단말에 대한 것으로, 보다 상세하게는 카드 넘버에 대한 정보를 이용하여 카드 리더기에 대한 인증을 수행하는 카드 리더기에 대한 인증 방법 및 상기 카드 리더기를 인증하는 사용자 단말에 대한 것이다.
신용카드, 체크카드, 직불카드, 현금카드(이하, 카드라 통칭함) 등은 온라인/오프라인 가맹점에서 현금 결제를 대체하는 수단으로 널리 이용되고 있다.
이러한 카드들의 정보는 카드 리더기를 통해 리드되어, 온/오프 전용라인을 통하여 중계 서버 또는 VAN 사 서버로 전달됨으로써 카드 결제업무가 수행된다.
카드 리더기는 카드를 이용한 결제 프로세서를 위해서 필수적인데, 최근에는 경량화된 휴대용 카드 리더기가 많이 출시되고 있다. 휴대용 카드 리더기의 경우, 리드된 카드 정보와 결제 정보를 송수신하기 위하여 사용자 단말과 근거리 무선 통신을 수행할 수 있다.
다만, 휴대용 카드 리더기는 일반적으로 단순한 구조로 설계되기 때문에, 근거리 무선 통신의 정규의 페어링 과정을 수행하기 어렵다. 이로 인해, 복수의 휴대용 카드 리더기가 복수의 사용자 단말과 근거리에서 결제 프로세스를 진행하는 경우, 서로 다른 결제 주체 간의 혼선이 빚어질 우려가 있다.
본 발명은 카드 넘버에 대한 정보를 이용하여 카드 리더기 및 사용자 단말 간의 인증을 수행함으로써 카드 리더기의 인증 절차를 간소화할 수 있다.
본 발명은 인증된 카드 리더기에 대하여만 결제 프로세스를 진행함으로써 타 카드 리더기에 대한 결제 프로세스와의 혼선을 차단할 수 있다.
본 발명의 다양한 실시 예에 따른 카드 리더기에 대한 인증 방법은, 상기 카드 리더기로부터 카드 넘버(number)에 대한 정보를 수신하는 과정, 상기 카드 리더기의 인증을 위하여 상기 카드 넘버 중 일부를 입력받는 과정 및 상기 카드 넘버 중 상기 입력받은 일부가 상기 수신된 카드 넘버에 대한 정보에 포함되는 경우, 상기 카드 리더기를 등록하는 과정을 포함할 수 있다.
본 발명의 다양한 실시 예에 따른 카드 리더기를 인증하는 사용자 단말은 송수신기 및 상기 카드 리더기로부터 카드 넘버(number)에 대한 정보를 수신하도록 상기 송수신기를 제어하고, 상기 카드 넘버 중 일부를 입력받고, 상기 카드 넘버 중 상기 입력받은 일부가 상기 수신된 카드 넘버에 대한 정보에 포함되는 경우, 상기 카드 리더기를 등록하는 프로세서를 포함할 수 있다.
본 발명의 다양한 실시 예에 따르면, 카드 리더기 및 사용자 단말 간의 인증 절차를 간소화할 수 있고, 이를 통해 타 카드 리더기에 대한 결제 프로세스와 목적하는 카드 리더기에 대한 결제 프로세스의 혼선을 방지할 수 있다.
도 1은 본 발명의 일 실시 예에 따른 카드 결제 시스템을 도시한다.
도 2는 본 발명의 일 실시 예에 따른 카드 리더기의 블록도이다.
도 3은 본 발명의 일 실시 예에 따른 사용자 단말의 블록도이다.
도 4는 본 발명의 일 실시 예에 따른 카드 리더기 인증 절차에 대한 흐름도이다.
도 5는 본 발명의 다른 실시 예에 따른 카드 리더기 인증 절차에 대한 흐름도이다.
도 6은 본 발명의 일 실시 예에 따른 사용자 단말 장치의 세부 구성에 대한 블록도이다.
도 7은 본 발명의 일 실시 예에 따른 카드 리더기 인증 절차에 대한 순서도이다.
이하 첨부된 도면을 참조하여 본 발명의 바람직한 실시 예에 대한 동작원리를 상세히 설명한다. 또한, 발명에 대한 실시 예를 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 개시의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 하기에서 사용되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로써, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 사용된 용어들의 정의는 본 명세서 전반에 걸친 내용 및 이에 상응한 기능을 토대로 해석되어야 할 것이다.
도 1은 본 발명의 일 실시 예에 따른 카드 결제 시스템을 도시한다.
도 1을 참조하면, 카드 결제 시스템(10)은 제1 카드 리더기(100-1), 제2 카드 리더기(100-2), 제1 사용자 단말(200-1) 및 제2 사용자 단말(200-2)을 포함한다.
제1 카드 리더기(100-1) 및 제2 카드 리더기(100-2)는 카드(신용카드, 체크카드 등의 금융 거래의 목적을 가지는 카드를 통칭함)에 저장된 카드 정보를 리드(독출)할 수 있다.
일 예로, 제1 카드 리더기(100-1) 및 제2 카드 리더기(100-2)는 카드의 마그네틱 스트립에 인코딩(encoding)된 카드 정보를 리드하기 위해 자기 스트립 리더(magnetic stripe reader: MSR) 모듈을 포함할 수 있다. 이 경우, 자기 스트립 리더를 통해 리드된 카드 정보는 아날로그 신호 형태의 자기 스트립 데이터(magnetic stripe data: MS)로, 암호화되지 않은 평문 정보 상태일 수 있다.
다른 예로, 제1 카드 리더기(100-1) 및 제2 카드 리더기(100-2)는 접촉식 IC(integrated circuit) 카드의 금속 패턴부(집적 회로)에 접촉하여 카드 정보를 리드하거나, RF 방식의 비접촉식 IC 카드의 무선 통신 모듈과 통신을 수행하여 카드 정보를 리드할 수 있다.
여기서, 카드 정보는 카드의 넘버(number), 카드의 유효기간 등의 정보를 포함할 수 있다.
제1 카드 리더기(100-1) 및 제2 카드 리더기(100-2)는 제1 사용자 단말(200-1) 및 제2 사용자 단말(200-2) 중 적어도 하나와 근거리 무선 통신을 수행할 수 있다. 제1 카드 리더기(100-1) 및 제2 카드 리더기(100-2)는 리드된 카드 정보를 제1 사용자 단말(200-1) 및 제2 사용자 단말(200-2)로 송신할 수 있다. 여기서, 근거리 무선통신이란, 블루투스(Bluetooth), 와이-파이(Wi-Fi), NFC(near field communication) 등일 수 있다. 여기서, 리드된 카드 정보는 단문 메시지(short message service: SMS), 멀티 미디어 메시지(multimedia messaging service: MMS), 이메일 메시지 등에 포함되어 송수신될 수 있다.
제1 사용자 단말(200-1) 및 제2 사용자 단말(200-2)은 제1 카드 리더기(100-1) 및 제2 카드 리더기(100-2) 중 적어도 하나와 인증(authentication)을 수행할 수 있다. 여기서, 제1 사용자 단말(200-1) 및 제2 사용자 단말(200-2)은 스마트폰, 태블릿, PMP, PDA, 노트북일 수 있다. 여기서, 인증이란 카드 리더기(100-1, 100-2) 및 사용자 단말(200-1, 200-2) 간의 근거리 무선통신의 페어링으로 정의될 수도 있다.
일 예로, 도 1과 같이, 제1 사용자 단말(200-1)은 제1 카드 리더기(100-1)로부터 제1 카드의 카드 정보를 수신해야 하고, 제2 사용자 단말(200-2)은 제2 카드 리더기(100-2)로부터 제2 카드의 카드 정보를 수신해야 함을 가정할 수 있다. 이 경우, 제1 사용자 단말(200-1)이 제2 카드 리더기(100-2)로부터 제2 카드의 카드 정보를 수신하여 결제 프로세스를 수행하는 경우 및 제2 사용자 단말(200-2)이 제1 카드 리더기(100-1)로부터 제1 카드의 카드 정보를 수신하여 결제 프로세스를 수행하는 경우는 금융 거래의 오작동 혹은 오류로 정의될 수도 있다.
여기서, 제1 사용자 단말(200-1)이 제1 카드 리더기(100-1)로부터 수신되는 제1 카드 정보를 획득하고 제2 카드 정보를 필터링하기 위해서는 제1 카드 리더기(100-1)에 대한 인증을 수행해야 한다. 또한, 제2 사용자 단말(200-2)이 제2 카드 리더기(100-2)로부터 수신되는 제2 카드 정보를 획득하고 제1 카드 정보를 필터링하기 위해서는 제2 카드 리더기(100-2)에 대한 인증을 수행해야 한다.
제1 카드 리더기(100-1) 및 제2 카드 리더기(100-2)는 휴대성을 높이고 제품 단가를 낮추기 위해 간소화된 구조를 가지는 경우가 일반적이다. 예를 들어, 제1 카드 리더기(100-1) 및 제2 카드 리더기(100-2)는 별도의 디스플레이를 포함하지 않을 수 있다. 이 경우, 제1 카드 리더기(100-1) 및 제2 카드 리더기(100-2)는 근거리 통신을 위한 일반적인 페어링 절차를 수행하기 어려울 수 있다. 이하에서는, 제1 사용자 단말(200-1) 및 제2 사용자 단말(200-2)이 간소화된 구조를 가지는 제1 카드 리더기(100-1) 및 제2 카드 리더기(100-2)와 페어링(또는 인증)을 수행하기 위한 다양한 실시 예를 상세히 설명한다.
도 2는 본 발명의 일 실시 예에 따른 카드 리더기의 블록도이다.
도 2를 참조하면, 카드 리더기(100)는 송수신기(110) 및 프로세서(120)를 포함한다.
송수신기(110)는 무선 통신을 수행할 수 있다. 구체적으로, 송수신기(110)는 도 3에서 후술할 사용자 단말(200)과 무선 통신을 수행할 수 있다. 송수신기(110)는 무선 통신을 통하여 카드 정보를 송신하고, 결제 프로세스에 따른 결과를 수신할 수 있다.
프로세서(120)는 카드 리더기(100)를 전반적으로 제어한다. 프로세서(120)는 카드가 카드 리더 모듈에 삽입되거나 스와이프되는 경우, 카드 정보를 리드할 수 있다. 프로세서(120)는 리드된 카드 정보를 사용자 단말(200)로 송신하도록 송수신기(110)를 제어할 수 있다. 또한, 프로세서(120)는 카드 정보에 따른 결제 프로세스가 진행되는 경우, 결제 내역에 대한 정보를 사용자 단말(200)로부터 수신할 수 있다.
도 3은 본 발명의 일 실시 예에 따른 사용자 단말의 블록도이다.
도 3을 참조하면, 사용자 단말(200)은 송수신기(210) 및 프로세서(220)를 포함한다.
송수신기(210)는 무선 통신을 수행할 수 있다. 구체적으로, 송수신기(210)는 카드 리더기와 무선 통신을 수행할 수 있다.
송수신기(210)는 카드 리더기(100)로부터 카드 넘버(number)에 대한 정보를 수신할 수 있다. 여기서, 카드 넘버에 대한 정보는 카드 넘버를 포함할 수 있다. 일 예로, 카드의 넘버는 16자리 숫자일 수 있다.
프로세서(220)는 사용자 단말(200)을 전반적으로 제어한다. 프로세서(220)는 카드 넘버에 대한 정보를 이용하여 결제 프로세스를 수행할 수 있다.
예를 들어, 프로세서(220)는 카드의 넘버를 이용하여 사용자 단말(200)의 인증을 수행할 수 있다.
구체적으로, 프로세서(220)는 카드 리더기(100)의 인증을 위하여 카드 넘버 중 일부를 입력받을 수 있다. 일 예로, 카드 넘버 중 일부는 카드 넘버 중 임의로 선택된 숫자일 수 있다. 여기서, 카드 넘버 중 일부는 카드 넘버 중 연속되는 적어도 두 개일 수 있다. 또한, 카드 넘버 중 연속되는 적어도 두 개의 넘버는 카드 넘버 중 마지막 자리의 넘버를 포함하는 적어도 두 개의 연속된 넘버일 수 있다. 다른 예로, 카드 넘버 중 일부는 카드 넘버 중 끝 네 자리 숫자일 수 있다. 프로세서(220)는 카드 넘버 중 일부를 입력받기 위해 GUI(graphic user interface)를 디스플레이하거나 물리적 버튼을 구비할 수 있다.
프로세서(220)는 카드 넘버의 일부를 사용자로부터 입력받아, 카드 리더기(100)로부터 수신된 카드 넘버에 대한 정보에 포함된 카드 넘버와 비교할 수 있다. 여기서, 카드 넘버 중 일부가 수신된 카드 넘버에 대한 정보에 포함(또는 일치)되는 경우, 프로세서(220)는 카드 리더기(100)에 리드된 카드 및 사용자로부터 입력받은 카드가 동일한 카드인 것으로 판단할 수 있다. 이에 따라, 프로세서(220)는 카드 리더기(100)를 결제의 목적이 되는 카드를 리드하기 위한 카드 리더기(100)로 인증할 수 있다. 프로세서(220)는 카드 넘버 중 일부가 수신된 카드 넘버에 대한 정보에 포함(또는 일치)되는 경우, 카드 리더기(100)에 대한 시리얼 넘버는 인증된 카드 리더기에 대한 목록에 등록(또는 업데이트)될 수 있다.
프로세서(220)는 카드 리더기(100)로부터 카드 리더기에 대한 정보를 수신할 수 있다. 예를 들어, 프로세서(220)는 카드 리더기(100)로부터 카드 리더기(100)에 대한 시리얼 넘버를 수신할 수 있다. 여기서, 카드 리더기(100)에 대한 시리얼 넘버는 카드 리더기(100)의 ID(identification)로 이용될 수 있다.
일 예로, 프로세서(220)는 카드 리더기(100)의 시리얼 넘버를 이용하여, 카드 리더기(100)가 인증된 카드 리더기에 포함되는지 여부를 판단할 수 있다. 구체적으로, 프로세서(220)는 카드 리더기(100)에 대한 시리얼 넘버가 인증된 카드 리더기에 대한 목록에 포함되는 경우, 결제를 완료하기 위한 카드승인 처리과정을 수행할 수 있다. 이 경우, 프로세서(220)는 카드 리더기(100)가 이전에 인증이 완료되었다고 판단함으로써, 카드 리더기(100)의 인증을 위해 카드 넘버를 비교하는 상술한 과정은 생략될 수도 있다.
다른 예로, 프로세서(220)는 수신된 카드 리더기(100)에 대한 시리얼 넘버가 인증된 카드 리더기에 대한 목록에 포함되지 않는 경우, 카드 리더기(100)의 인증을 위해 카드 넘버 중 일부를 입력받는 과정을 수행할 수도 있다.
상술한 본원의 다양한 실시 예에 따르면, 카드 넘버를 이용하여 카드 리더기(100)를 간편하게 인증할 수 있다. 예를 들어, 디스플레이가 구비되지 않은 카드 리더기(100)의 경우에도, 카드 번호를 이용하는 경우 간편하게 카드 리더기 인증을 수행할 수 있다.
상술한 예에서, 기 등록된 카드 리더기가 있는 경우에서 신규 카드 리더기(100)로 카드 리더기가 변경되면, 기 등록된 카드 리더기는 등록 해제될 수도 있다. 이 경우, 기 등록된 카드 리더기는 재인증 절차를 통해 인증된 카드 리더기 목록에 재등록될 수 있다.
이하에서는, 상술한 카드 리더기(100)에 대한 인증 절차에 대한 다양한 실시 예를 도 4 및 5를 참조하여 상세히 설명한다. 이하에서, 카드 리더기 또는 사용자 단말이 인증 동작을 수행하는 것으로 기재될 것이나, 카드 리더기 또는 사용자 단말에 구비된 프로세스에 의해 인증 동작이 수행되는 것으로 해석될 수도 있음은 물론이다.
도 4는 본 발명의 일 실시 예에 따른 카드 리더기 인증 절차에 대한 흐름도이다.
도 4를 참조하면, 카드 리더기(400-1) 및 사용자 단말(400-2)은 카드 리더기(400-1)의 인증을 위한 동작을 수행할 수 있다. 이를 위해, 사용자 단말(400-2)은 카드 리더기(400-1)의 인증 개시을 위한 별도의 GUI를 생성하여 디스플레이할 수 있다. 일 예로, 사용자의 GUI 터치 이벤트가 있는 경우, 사용자 단말(400-2)은 카드 리더기(400-1)의 인증 절차를 개시할 수 있다.
구체적으로, 카드 리더기(400-1)는 리드된 카드 넘버를 사용자 단말(400-2)로 송신한다(401). 사용자 단말(400-2)은 리드된 카드 넘버를 저장한다(402). 사용자 단말(400-2)은 사용자로부터 카드 넘버 중 일부를 입력받는다(403). 이 경우, 사용자 단말(400-2)은 저장된 카드 넘버 및 카드 넘버 중 입력받은 일부를 비교할 수 있다(404). 비교 결과가 동일하지 않은 경우(N), 사용자 단말(400-2) 카드 넘버를 재 입력받을 수 있다. 이 경우, 사용자 단말(400)-2)는 카드 넘버 재입력을 위한 GUI를 생성하여 디스플레이할 수 있다. 비교 결과가 동일한 경우(Y), 사용자 단말(400-2)은 카드 리더기(400-1)의 시리얼 넘버를 인증된 카드 리더기의 목록에 등록할 수 있다(405). 카드 리더기(400-1)의 시리얼 넘버의 등록이 완료되면, 사용자 단말(400-2)은 카드 리더기(400-1)의 인증을 위한 동작을 종료하고, 결제 프로세스를 진행할 수 있다.
상술한 예에서, 카드 리더기(400-1)의 시리얼 넘버는 메모리에 기 저장되거나, 카드 리더기(400-1)로부터 수신될 수 있다.
도 5는 본 발명의 다른 실시 예에 따른 카드 리더기 인증 절차에 대한 흐름도이다.
도 5를 참조하면, 카드 리더기(500-1) 및 사용자 단말(500-2)은 카드 리더기(500-1)의 카드 결제 프로세스를 수행할 수 있다. 여기서, 카드 리더기(500-1)의 인증 절차는 카드 결제 프로세스 내에서 수행 가능하도록 설정될 수 있다.
구체적으로, 카드 리더기(500-1)는 카드 리더기(500-1)의 시리얼 넘버를 송신할 수 있다(501). 카드 리더기(500-1)의 시리얼 넘버가 수신되면, 사용자 단말(500-2)은 시리얼 넘버가 기 등록되었는지 여부를 판단할 수 있다(502). 시리얼 넘버가 기 등록된 경우(Y), 사용자 단말(500-2)은 카드 결제 프로세스를 진행한다(503). 시리얼 넘버가 기 등록되지 않은 경우(N), 사용자 단말(500-1)은 카드 리더기(500-1)와 통신으로 연결되었는지 여부를 판단한다(504). 카드 리더기(500-1)와 연결되지 않은 경우(N), 사용자 단말(500-1)은 결제 프로세스를 종료한다(505). 카드 리더기(500-1)와 연결된 경우(Y), 사용자 단말(500-1)은 카드 리더기(500-1)를 인증하기 위한 절차를 수행한다.
구체적으로, 카드 리더기(500-1)는 리드된 카드 넘버를 사용자 단말(500-2)로 송신한다(506). 사용자 단말(500-2)은 리드된 카드 넘버를 저장한다(507). 사용자 단말(500-2)은 사용자로부터 카드 넘버 중 일부를 입력받는다(508). 이 경우, 사용자 단말(500-2)은 저장된 카드 넘버 및 카드 넘버 중 입력받은 일부를 비교할 수 있다(509). 비교 결과가 동일하지 않은 경우(N), 사용자 단말(500-2)은 결제 프로세스 또는 인증 절차를 종료할 수 있다(510). 또는, 비교 결과가 동일하지 않은 경우(N), 사용자 단말(500-2)은 카드 넘버 재입력을 위한 GUI를 생성하여 디스플레이할 수 있다. 비교 결과가 동일한 경우(Y), 사용자 단말(500-2)은 카드 리더기(500-1)의 시리얼 넘버를 인증된 카드 리더기의 목록에 등록할 수 있다(511). 카드 리더기(500-1)의 시리얼 넘버의 등록이 완료되면, 사용자 단말(500-2)은 카드 리더기(500-1)의 인증을 위한 동작을 종료하고, 결제 프로세스를 진행할 수 있다(512).
도 5의 실시 예에 따르면, 인증 절차가 결제 프로세스에 포함됨으로써, 인증 절차를 위한 별도의 화면 없이 인증 절차와 결제 프로세스가 동시에 진행될 수 있다. 이를 통해, 인증 절차에 대한 사용자의 불편이 최소화될 수 있다.
도 6은 본 발명의 일 실시 예에 따른 사용자 단말 장치의 세부 구성에 대한 블록도이다.
도 6을 참조하면, 사용자 단말(600)은 통신부(110), 입력부(120), 저장부(130) 및 프로세서(140)를 포함한다.
통신부(110)는 카드 리더기와 통신을 수행한다.
통신부(110)는 BT(BlueTooth), WI-FI(Wireless Fidelity), Zigbee, IR(Infrared), NFC(Near Field Communication) 등과 같은 다양한 통신 방식을 통해 카드 리더기 또는 외부 서버와 통신을 수행할 수 있다.
구체적으로, 통신부(110)는 기설정된 이벤트가 발생하면, 카드 단말기와의 기정의된 통신 방식에 따라 통신을 수행하여 연동 상태가 될 수 있다. 여기서, 연동은 사용자 단말(600)과 카드 단말기간에 통신이 초기화되는 동작, 네트워크가 형성되는 동작, 기기 페어링이 수행되는 동작 등 통신이 가능한 상태가 되는 모든 상태를 의미할 수 있다. 예를 들어, 사용자 단말(600)의 기기 식별 정보가 카드 단말기로 제공되고, 그에 따라 양 기기 간의 페어링 절차가 수행될 수 있다. 예를 들어, 사용자 단말(600)에서 기설정된 이벤트가 발생하면, 다양한 근거리 무선기기간 접속 기술을 이용하여 주변 기기를 탐색하고 탐색된 기기와 페어링을 수행하여 연동 상태가 될 수 있다.
입력부(120)는 카드 리더기에 대한 인증 절차를 위해 카드 넘버 중 일부를 입력받을 수 있다.
구체적으로, 입력부(120)는 카드 리더기의 기본 기능을 제어하기 위한 기본 UI를 포함하는 터치 스크린을 구비하는 형태로 구현되거나, 카드 리더기의 기본 기능을 제어하기 위한 적어도 하나의 물리적 버튼을 포함하는 PUI를 구비하는 형태로 구현될 수 있다.
저장부(130)는 사용자 단말(600)을 구동시키기 위한 O/S(Operating System) 소프트웨어 모듈, 디스플레이 영역에서 제공되는 다양한 UI 화면을 구성하기 위한 데이터 등을 저장할 수 있다.
프로세서(140)는 저장부(130)에 저장된 각종 프로그램을 이용하여 사용자 단말 장치(100')의 동작을 전반적으로 제어한다.
구체적으로, 프로세서(140)는 RAM(141), ROM(142), 메인 CPU(143), 그래픽 처리부(144), 제1 내지 n 인터페이스(145-1 ~ 145-n), 버스(146)를 포함한다.
RAM(141), ROM(142), 메인 CPU(143), 그래픽 처리부(144), 제1 내지 n 인터페이스(145-1 ~ 145-n) 등은 버스(146)를 통해 서로 연결될 수 있다.
제1 내지 n 인터페이스(145-1 내지 145-n)는 상술한 각종 구성요소들과 연결된다. 인터페이스들 중 하나는 네트워크를 통해 외부 장치와 연결되는 네트워크 인터페이스가 될 수도 있다.
메인 CPU(143)는 저장부(130)에 액세스하여, 저장부(130)에 저장된 O/S를 이용하여 부팅을 수행한다. 그리고, 저장부(130)에 저장된 각종 프로그램, 컨텐츠, 데이터 등을 이용하여 다양한 동작을 수행한다.
ROM(142)에는 시스템 부팅을 위한 명령어 세트 등이 저장된다. 턴온 명령이 입력되어 전원이 공급되면, 메인 CPU(143)는 ROM(142)에 저장된 명령어에 따라 저장부(130)에 저장된 O/S를 RAM(141)에 복사하고, O/S를 실행시켜 시스템을 부팅시킨다. 부팅이 완료되면, 메인 CPU(143)는 저장부(130)에 저장된 각종 어플리케이션 프로그램을 RAM(141)에 복사하고, RAM(141)에 복사된 어플리케이션 프로그램을 실행시켜 각종 동작을 수행한다.
그래픽 처리부(144)는 연산부 및 렌더링부를 이용하여 아이콘, 이미지, 텍스트 등과 같은 다양한 객체를 포함하는 화면을 생성한다.
도 7은 본 발명의 일 실시 예에 따른 카드 리더기 인증 절차에 대한 순서도이다.
먼저, 카드 리더기에 대한 인증 방법은 카드 리더기로부터 카드 넘버(number)에 대한 정보를 수신하는 과정(710), 카드 리더기의 인증을 위하여 카드 넘버 중 일부를 입력받는 과정(720), 및 카드 넘버 중 일부가 수신된 카드 넘버에 대한 정보에 포함되는 경우, 카드 리더기를 등록하는 과정(730)을 포함할 수 있다.
여기서, 카드 넘버 중 일부는 카드 넘버 중 연속되는 적어도 두 개의 넘버일 수 있다.
일 예로, 카드 넘버는 16 자리의 넘버일 수 있다.
일 예로, 카드 넘버 중 연속되는 적어도 두 개의 넘버는 카드 넘버 중 마지막 자리의 넘버를 포함하는 적어도 두 개의 연속된 넘버일 수 있다.
또한, 카드 리더기에 대한 인증 방법은, 상기 카드 리더기에 대한 시리얼 넘버를 수신하는 과정을 더 포함할 수 있다. 이 경우, 카드 넘버 중 일부가 수신된 카드 넘버에 대한 정보에 포함되는 경우, 카드 리더기에 대한 시리얼 넘버는 인증된 카드 리더기에 대한 목록에 등록될 수 있다.
일 예로, 카드 리더기에 대한 시리얼 넘버가 인증된 카드 리더기에 대한 목록에 포함되는 경우, 인증 절차를 생략하고, 결제를 완료하기 위한 카드승인 처리 과정이 수행될 수 있다.
다른 예로, 카드 리더기에 대한 시리얼 넘버가 인증된 카드 리더기에 대한 목록에 포함되지 않는 경우, 카드 리더기의 인증을 위하여 카드 넘버 중 일부를 입력받을 수 있다.
한편, 상술한 본 개시의 다양한 실시 예들에 따른 카드 리더기에 대한 인증 방법은 컴퓨터로 실행 가능한 프로그램 코드로 구현되어 다양한 비 일시적 판독 가능 매체(non-transitory computer readable medium)에 저장된 상태로 프로세서에 의해 실행되도록 각 서버 또는 기기들에 제공될 수 있다.
일 예로, 카드 리더기로부터 카드 넘버(number)에 대한 정보를 수신하는 과정, 카드 리더기의 인증을 위하여 카드 넘버 중 일부를 입력받는 과정, 수신된 카드 넘버에 대한 정보 및 입력된 카드 넘버 중 일부를 비교하는 과정 및 카드 넘버 중 일부가 수신된 카드 넘버에 대한 정보에 포함되는 경우, 카드 리더기를 등록하는 과정을 수행하는 프로그램이 저장된 비일시적 판독 가능 매체(non-transitory computer readable medium)가 제공될 수 있다.
비 일시적 판독 가능 매체란 레지스터, 캐쉬, 메모리 등과 같이 짧은 순간 동안 데이터를 저장하는 매체가 아니라 반영구적으로 데이터를 저장하며, 기기에 의해 판독(reading)이 가능한 매체를 의미한다. 구체적으로는, 상술한 다양한 어플리케이션 또는 프로그램들은 CD, DVD, 하드 디스크, 블루레이 디스크, USB, 메모리카드, ROM 등과 같은 비일시적 판독 가능 매체에 저장되어 제공될 수 있다.
또한, 이상에서는 본 개시의 바람직한 실시 예에 대하여 도시하고 설명하였지만, 본 개시는 상술한 특정의 실시 예에 한정되지 아니하며, 청구범위에서 청구하는 본 개시의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 다양한 변형실시가 가능한 것은 물론이고, 이러한 변형실시들은 본 개시의 기술적 사상이나 전망으로부터 개별적으로 이해되어져서는 안될 것이다.
10: 카드 결제 시스템
100-1, 100-2, 100, 400-1, 500-1: 카드 리더기
200-1, 200-2, 200, 400-2, 500-2: 사용자 단말
110, 210: 송수신기
120, 220: 프로세서

Claims (12)

  1. 카드 리더기에 대한 인증 방법에 있어서,
    상기 카드 리더기로부터 카드 넘버(number)에 대한 정보를 수신하는 과정;
    상기 카드 리더기의 인증을 위하여 상기 카드 넘버 중 일부를 입력받는 과정; 및
    상기 카드 넘버 중 상기 입력받은 일부가 상기 수신된 카드 넘버에 대한 정보에 포함되는 경우, 상기 카드 리더기를 등록하는 과정;을 포함하는, 인증 방법.
  2. 제1항에 있어서,
    상기 카드 넘버 중 일부는,
    상기 카드 넘버 중 연속되는 적어도 두 개의 넘버인, 인증 방법.
  3. 제2항에 있어서,
    상기 카드 넘버 중 연속되는 상기 적어도 두 개의 넘버는,
    상기 카드 넘버 중 마지막 자리의 넘버를 포함하는 적어도 두 개의 연속된 넘버인, 인증 방법.
  4. 제1항에 있어서,
    상기 카드 리더기에 대한 시리얼 넘버를 수신하는 과정;을 더 포함하고,
    상기 입력된 일부 카드 넘버가 상기 수신된 카드 넘버에 대한 정보에 포함되는 경우, 상기 카드 리더기에 대한 상기 시리얼 넘버는 인증된 카드 리더기에 대한 목록에 등록되는, 인증 방법.
  5. 제1항에 있어서,
    상기 카드 리더기에 대한 시리얼 넘버를 수신하는 과정;을 더 포함하고,
    상기 카드 리더기에 대한 상기 시리얼 넘버가 인증된 카드 리더기에 대한 목록에 포함되는 경우, 결제를 완료하기 위한 카드승인 처리과정이 수행되는, 인증 방법.
  6. 제1항에 있어서,
    상기 카드 리더기에 대한 시리얼 넘버를 수신하는 과정;을 더 포함하고,
    상기 카드 리더기에 대한 상기 시리얼 넘버가 인증된 카드 리더기에 대한 목록에 포함되지 않는 경우, 상기 카드 리더기의 인증을 위하여 상기 카드 넘버 중 일부를 입력받는, 인증 방법.
  7. 카드 리더기를 인증하는 사용자 단말에 있어서,
    송수신기; 및
    상기 카드 리더기로부터 카드 넘버(number)에 대한 정보를 수신하도록 상기 송수신기를 제어하고,
    상기 카드 넘버 중 일부를 입력받고,
    상기 카드 넘버 중 상기 입력받은 일부가 상기 수신된 카드 넘버에 대한 정보에 포함되는 경우 , 상기 카드 리더기를 등록하는 프로세서;를 포함하는, 사용자 단말.
  8. 제7항에 있어서,
    상기 카드 넘버 중 일부는,
    상기 카드 넘버 중 연속되는 적어도 두 개의 넘버인, 사용자 단말.
  9. 제8항에 있어서,
    상기 카드 넘버 중 연속되는 상기 적어도 두 개의 넘버는,
    상기 카드 넘버 중 마지막 자리의 넘버를 포함하는 적어도 두 개의 연속된 넘버인, 사용자 단말.
  10. 제7항에 있어서,
    상기 프로세서는,
    상기 카드 리더기에 대한 시리얼 넘버를 더 수신하도록 상기 송수신기를 더 제어하고,
    상기 입력된 일부 카드 넘버가 상기 수신된 카드 넘버에 대한 정보에 포함되는 경우 , 상기 카드 리더기에 대한 상기 시리얼 넘버를 인증된 카드 리더기에 대한 목록에 등록하는, 사용자 단말.
  11. 제7항에 있어서,
    상기 프로세서는,
    상기 카드 리더기에 대한 시리얼 넘버를 수신하도록 상기 송수신기를 더 제어하고,
    상기 카드 리더기에 대한 상기 시리얼 넘버가 인증된 카드 리더기에 대한 목록에 포함되는 경우, 결제를 완료하기 위한 카드승인 처리를 수행하는, 사용자 단말.
  12. 제7항에 있어서,
    상기 프로세서는,
    상기 카드 리더기에 대한 시리얼 넘버를 수신하도록 상기 송수신기를 더 제어하고,
    상기 카드 리더기에 대한 상기 시리얼 넘버가 인증된 카드 리더기에 대한 목록에 포함되지 않는 경우, 상기 카드 리더기의 인증을 위하여 상기 카드 넘버 중 일부를 입력받는, 사용자 단말.
KR1020180119090A 2018-10-05 2018-10-05 카드 리더기에 대한 인증 방법 및 카드 리더기를 인증하기 위한 사용자 단말 Active KR102220234B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180119090A KR102220234B1 (ko) 2018-10-05 2018-10-05 카드 리더기에 대한 인증 방법 및 카드 리더기를 인증하기 위한 사용자 단말

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180119090A KR102220234B1 (ko) 2018-10-05 2018-10-05 카드 리더기에 대한 인증 방법 및 카드 리더기를 인증하기 위한 사용자 단말

Publications (2)

Publication Number Publication Date
KR20200039332A true KR20200039332A (ko) 2020-04-16
KR102220234B1 KR102220234B1 (ko) 2021-02-25

Family

ID=70454939

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180119090A Active KR102220234B1 (ko) 2018-10-05 2018-10-05 카드 리더기에 대한 인증 방법 및 카드 리더기를 인증하기 위한 사용자 단말

Country Status (1)

Country Link
KR (1) KR102220234B1 (ko)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004062733A (ja) * 2002-07-31 2004-02-26 Seiko Instruments Inc カード決済端末登録システム、ユーザ登録情報処理装置、ユーザ登録情報処理方法、ユーザ登録情報処理プログラム、及び、ユーザ登録情報処理プログラムが格納された記憶媒体
KR20120049584A (ko) * 2010-11-09 2012-05-17 주식회사 스마트로 신용 결제 방법 및 이를 이용하는 신용 결제 단말기
KR101599635B1 (ko) * 2014-10-14 2016-03-15 한국정보통신주식회사 단말기, 카드 리더 및 그를 이용한 ic카드 결제 정보 처리 방법
WO2017051917A1 (ja) * 2015-09-25 2017-03-30 日本電産サンキョー株式会社 カードリーダ

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004062733A (ja) * 2002-07-31 2004-02-26 Seiko Instruments Inc カード決済端末登録システム、ユーザ登録情報処理装置、ユーザ登録情報処理方法、ユーザ登録情報処理プログラム、及び、ユーザ登録情報処理プログラムが格納された記憶媒体
KR20120049584A (ko) * 2010-11-09 2012-05-17 주식회사 스마트로 신용 결제 방법 및 이를 이용하는 신용 결제 단말기
KR101599635B1 (ko) * 2014-10-14 2016-03-15 한국정보통신주식회사 단말기, 카드 리더 및 그를 이용한 ic카드 결제 정보 처리 방법
WO2017051917A1 (ja) * 2015-09-25 2017-03-30 日本電産サンキョー株式会社 カードリーダ

Also Published As

Publication number Publication date
KR102220234B1 (ko) 2021-02-25

Similar Documents

Publication Publication Date Title
EP3458916B1 (en) Authentication with smartwatch
US11961091B2 (en) Dynamic modification of a verification method associated with a transaction card
EP2771978B1 (en) System and method for presentation of multiple nfc credentials during a single nfc transaction
US9083486B2 (en) Personal point of sale
US11556917B2 (en) Authorizing a payment with a multi-function transaction card
US20140310182A1 (en) Systems and methods for outputting information on a display of a mobile device
EP3680844A1 (en) Terminal transaction method and terminal
US20140263625A1 (en) Method and apparatus for payment transactions
CN104024988A (zh) 用于用户认证数据的受保护的输入的系统和方法
WO2016023467A1 (zh) 多卡合一装置、系统和卡信息加载方法
JP2019502204A (ja) トランザクションの代理
KR101648502B1 (ko) 카드형 단말기를 이용한 모바일 결제 시스템 및 방법
US10083443B1 (en) Persistent authentication of a wearable device
KR102220234B1 (ko) 카드 리더기에 대한 인증 방법 및 카드 리더기를 인증하기 위한 사용자 단말
EP3605430A2 (en) Electronic device and control method of electronic device
Sahana et al. Design of secure SMART card reader and Wi-Fi interface for Point of Sale terminal
KR20100005634A (ko) 자동화기기를 이용한 현금인출처리 방법 및 시스템과 이를위한 프로그램 기록매체
AU2017289738A1 (en) Personal point of sale
KR20100059763A (ko) 자동화기기를 이용한 현금인출처리 시스템
KR20160095937A (ko) 비밀 번호 변경 방법 및 이를 실행하는 비밀 번호 변경 장치
HK1263173A1 (en) Authentication with smartwatch
HK1201648B (en) System and method for presentation of multiple nfc credentials during a single nfc transaction

Legal Events

Date Code Title Description
A201 Request for examination
PA0109 Patent application

St.27 status event code: A-0-1-A10-A12-nap-PA0109

PA0201 Request for examination

St.27 status event code: A-1-2-D10-D11-exm-PA0201

D13-X000 Search requested

St.27 status event code: A-1-2-D10-D13-srh-X000

D14-X000 Search report completed

St.27 status event code: A-1-2-D10-D14-srh-X000

E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

St.27 status event code: A-1-2-D10-D21-exm-PE0902

E13-X000 Pre-grant limitation requested

St.27 status event code: A-2-3-E10-E13-lim-X000

P11-X000 Amendment of application requested

St.27 status event code: A-2-2-P10-P11-nap-X000

P13-X000 Application amended

St.27 status event code: A-2-2-P10-P13-nap-X000

PG1501 Laying open of application

St.27 status event code: A-1-1-Q10-Q12-nap-PG1501

E90F Notification of reason for final refusal
PE0902 Notice of grounds for rejection

St.27 status event code: A-1-2-D10-D21-exm-PE0902

P11-X000 Amendment of application requested

St.27 status event code: A-2-2-P10-P11-nap-X000

P13-X000 Application amended

St.27 status event code: A-2-2-P10-P13-nap-X000

E701 Decision to grant or registration of patent right
PE0701 Decision of registration

St.27 status event code: A-1-2-D10-D22-exm-PE0701

GRNT Written decision to grant
PR0701 Registration of establishment

St.27 status event code: A-2-4-F10-F11-exm-PR0701

PR1002 Payment of registration fee

St.27 status event code: A-2-2-U10-U11-oth-PR1002

Fee payment year number: 1

PG1601 Publication of registration

St.27 status event code: A-4-4-Q10-Q13-nap-PG1601

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 4

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 5

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 6

U11 Full renewal or maintenance fee paid

Free format text: ST27 STATUS EVENT CODE: A-4-4-U10-U11-OTH-PR1001 (AS PROVIDED BY THE NATIONAL OFFICE)

Year of fee payment: 6