WO2014104436A1

WO2014104436A1 - 결제 디바이스에 대한 상호인증 방법

Info

Publication number: WO2014104436A1
Application number: PCT/KR2012/011692
Authority: WO
Inventors: 박해철; 이정진; 김병수
Original assignee: Hyundai Card Co Ltd; KB Kookmin Card Co Ltd; Shinhan Card Co Ltd
Current assignee: Hyundai Card Co Ltd; KB Kookmin Card Co Ltd; Shinhan Card Co Ltd
Priority date: 2012-12-27
Filing date: 2012-12-28
Publication date: 2014-07-03
Anticipated expiration: 2015-06-27
Also published as: US20150332261A1; JP2016503992A; EP2940642A4; CN105009154A; EP2940642A1; KR101330867B1

Abstract

본 발명은 신용카드가 올바른 결제 단말기와 대면하지 않는 상태에서는 신용카드에서 트랙 2 정보가 저장되는 위치정보를 숨기도록 하며, 이를 통해 신용카드의 보안성을 향상시키는 결제 디바이스에 대한 상호인증 방법을 제안한다. 이를 위해 본 발명은, 결제 디바이스의 결제를 처리하는 결제 단말기에 의해 수행되며, 제1랜덤 값을 생성하고 랜덤 값에 대한 제1 해쉬 값을 생성하는 단계, 랜덤 값을 결제 디바이스로 제공하고, 결제 디바이스에서 리턴하는 제2 해쉬 값과 상기 제1 해쉬 값을 비교하여 결제 디바이스를 인증하는 단계를 포함하며, 결제 단말기는, 제1 해쉬 값과 제2 해쉬 값이 일치할 때, 결제 디바이스를 인증하고, 결제 디바이스는, 랜덤 값에 대한 제2 해쉬 값 생성을 요청받는 경우 결제 단말기를 정규 결제 단말기로 인식하여 카드 정보를 제공할 수 있다.

Description

결제 디바이스에 대한 상호인증 방법

본 발명은 결제 디바이스에 대한 상호인증 방법에 관한 것으로, 더욱 상세하게는, 결제 디바이스와 근거리에 위치하는 결제 단말기가 올바른 결제 디바이스를 확인 및 인증하는 결제 디바이스에 대한 상호인증 방법에 관한 것이다.

신용카드는 현재까지 전 세계적으로 가장 널리 이용되는 지불 수단중 하나로서, 자기 스트립(Magnetic Strip)을 구비하는 자기식 신용카드, 인증을 위한 칩을 내장하는 전자 신용카드를 거쳐 휴대폰이나 스마트폰에 내장되는 USIM(Universal Subscriber Identity Module)의 형태로 신용카드가 구현되고 있다.

신용카드가 현금을 대체하는 지불 수단으로 이용되면서 신용카드에 대한 위조, 변조는 물론 각종 사기 거래가 증가하는 추세에 있다.

신용카드 위조에 의한 범죄는 아시아의 경우 전체 신용카드 거래에서 발생하는 범죄 대비 7.1%(1988년)에서 32.4%(1994년)로 급증하는 추세에 있으며, 위조에 의한 범죄는 날이 갈수록 증가하는 추세에 있다.

신용카드 위조에 따른 문제점에 대해 비자 카드(Visa card), 마스터 카드(Master card) 및 유로페이(Euro pay) 등 3대 메이저 카드사는 EMV(Euro/ Master/ Visa) 규격을 규정하고, EMV 규정에 따라 신용카드를 발급하고 있다. EMV 규격에 따른 신용카드는 위 변조가 불가하며, 신용카드 결제를 위해 상품 또는 용역을 구매하는 구매자가 결제 비밀번호를 결제 단말기에 입력하는 과정을 거쳐 비용을 결제하도록 함으로써, 기존의 자기식 신용카드에 비해 보안성을 대폭 향상시켰다는 평가를 듣고 있다.

이와 같은 EMV 규격은 신용카드 이외에도 여러 결제수단에 적용되고 있다. 일 예로서, 한국 공개특허 10-2007-0093530은 EMV 규격에 따른 비 접촉식의 EMV 신용카드를 이용하여 고속으로 이동하는 차량 내에서도 EMV 규격에 따른 결제를 유도하는 고속 비 접촉식 지불 처리방법을 제안한 바 있다. 한국 공개특허 10-2007-0093530은 EMV 타입으로 차량에 구비되는 IC 카드와 톨게이트에 마련되는 EMV 단말장치가 통상의 EMV 규격에 따라 get processing option - Read Record - generate AC 의 명령 순으로 데이터를 처리하고 있다.

EMV 규격에 따라 결제 단말기나 EMV 단말장치가 EMV 신용카드로 전송하는 명령어들 중 get processing option 명령어가 IC 카드로 송부되면, IC 카드에서는 버전 정보, 이동통신사 정보 및 AFL 데이터를 EMV 단말장치로 출력할 수 있다. 이때, EMV 단말장치로 출력되는 AFL 데이터에는 ISO 7813 규격에 따른 트랙 2 정보가 EMV 카드에 저장되는 위치정보를 구비하는데, 이 위치정보가 외부로 노출되는 경우, 타인이 EMV 카드를 해킹하는데 이용될 수 있으므로 주의가 요망된다. AFL 데이터에 대한 설명은 도 1을 참조하여 설명하도록 한다.

도 1은 EMV 카드와 EMV 단말기 사이의 트랜잭션 처리 과정에 대한 참조도면을 도시한다.

도 1을 참조하면, EMV 신용카드(10)가 정당한 EMV 신용결제 단말기(20)와 근거리(예컨대 수 센티미터 내지 수십 센티미터) 내에 접근하거나 접촉하는 경우, EMV 신용카드(10)는 내장되는 IC 칩(11)에 마련되는 카드 정보를 EMV 결제 단말기(20)로 무선 전송할 수 있다.

이때, EMV 결제 단말기(20)는 거래 초기화를 위한 겟 프로세싱 옵션(get processing option) 명령을 EMV 신용카드(10)로 전송한다. EMV 신용카드(10)는 겟 프로세싱 옵션 명령에 응답하여 어플리케이션의 버전 정보, 이동통신사 정보 및 AFL(Application File aLlocation) 정보를 EMV 결제 단말기(20)로 전송하는데, 이때, ALF 정보는 카드 정보가 포함되는 메모리의 주소 정보나 메모리 블록의 주소 정보를 지시하고 있다.

EMV 결제 단말기(20)는 AFL 정보를 참조하여 EMV 신용카드(10)에서 트랙 2 정보를 독출하고, 독출된 트랙 2 정보를 이용하여 VAN 서버(미도시)나 신용카드사 서버(미도시)로 송부하여 신용 결제를 진행하게 된다.

한편, EMV 신용카드(10)와 EMV 결제 단말기(20)는 RF(Radio Frequency) 통신을 수행하므로, EMV 신용카드(10)와 RF 필드내에 위치하는 비 정규 결제 단말기(30)가 EMV 신용카드(10)와 근접하는 경우 비 정규 결제 단말기(30)가 EMV 신용카드(10)를 통해 어플리케이션 버전 정보, 이동통신사 정보를 비롯하여 트랙 2 정보를 획득할 수도 있다.

현재, 휴대단말기와 연결되어 타 휴대단말기로부터 카드 정보를 획득하는 장치도 출시되어 있다.

이러한 상황에서 비 정규 결제 단말기(30)는 카드 소지자(Card Holder)의 허가없이 EMV 신용카드(10)에서 카드 정보를 획득할 수 있으며, 획득한 카드 정보는 악용될 우려가 있다.

이에 본 출원인은 EMV 신용카드(10)와 EMV 결제 단말기(20)가 상호 정당한 거래 대상인가를 판단할 수 있도록 하며, 정당한 거래 대상끼리(10, 20) 카드 정보를 주고 받을 수 있도록 하는 결제 디바이스에 대한 상호인증 방법을 제안하고자 한다.

본 발명의 목적은 신용카드와 결제 단말기가 상호 정당한 거래 대상인가를 판단할 수 있도록 함으로써, 정당한 거래 대상인 결제 단말기와 신용카드가 카드 정보를 주고 받을 수 있도록 하며, 이를 통해 비 정규 결제 단말기에 의한 해킹 및 정보 유출에 대한 보안 위협을 감소시키는 결제 디바이스에 대한 상호인증 방법을 제공하는데 있다.

상기한 목적은 본 발명에 따라, 결제 디바이스의 결제를 처리하는 결제 단말기에 의해 수행되며, 제1랜덤 값을 생성하고 상기 랜덤 값에 대한 제1 해쉬 값을 생성하는 단계, 상기 랜덤 값을 상기 결제 디바이스로 제공하고, 상기 결제 디바이스에서 리턴하는 제2 해쉬 값과 상기 제1 해쉬 값을 비교하여 상기 결제 디바이스를 인증하는 단계를 포함하며, 상기 결제 단말기는, 제1 해쉬 값과 상기 제2 해쉬 값이 일치할 때, 상기 결제 디바이스를 인증하고, 상기 결제 디바이스는, 상기 랜덤 값에 대한 상기 제2 해쉬 값 생성을 요청받는 경우 상기 결제 단말기를 정규 결제 단말기로 인식하여 카드 정보를 제공하는 결제 디바이스에 대한 상호인증 방법에 의해 달성된다.

상기한 목적은 본 발명에 따라, 결제 디바이스의 결제를 처리하는 결제 단말기에 의해 수행되며, 제1 랜덤 값을 생성하고 상기 랜덤 값에 대한 제1 해쉬 값을 생성하는 단계, 상기 제1 랜덤 값을 상기 결제 디바이스로 제공하고, 상기 결제 디바이스에서 리턴하는 제2 해쉬 값과 상기 제1 해쉬 값을 비교하여 상기 결제 디바이스를 인증하는 단계 및 상기 결제 디바이스가 제공하는 제2 랜덤 값에 대한 제2 해쉬 값을 상기 결제 디바이스로 제공하여 상기 결제 디바이스로부터 인증받는 단계에 의해 달성된다.

본 발명에 따르면, 신용카드가 올바른 결제 단말기와 대면하지 않는 상태에서는 신용카드에서 트랙 2 정보가 저장되는 위치정보를 숨기도록 하며, 이를 통해 신용카드의 보안성을 향상시킬 수 있다.

도 1은 EMV 카드와 EMV 단말기가 AFL을 전송하는 과정에 대한 참조도면을 도시한다.

도 2와 도 3은 본 발명에 따른 결제 디바이스에 대한 상호인증 방법에 대한 개념도를 도시한다.

도 4는 본 발명의 일 실시예에 따른 결제 디바이스에 대한 상호인증 방법의 흐름도를 도시한다.

도 5는 본 발명의 다른 실시예에 따른 결제 디바이스에 대한 상호인증 방법의 흐름도를 도시한다.

도 6은 본 발명을 수행하는데 이용되는 결제 단말기의 블록개념도의 일 예를 도시한다.

도 7은 해쉬 알고리즘을 이용하여 해쉬 값을 생성하는 일 예에 대한 참조도면을 도시한다.

본 명세서에서 언급되는 트랙 2 정보는 ISO 7813 규격에 따른 카드 정보를 의미할 수 있다.

본 명세서에서 언급되는 결제 디바이스는 트랙 2 정보를 포함하는 전자 신용카드 또는 USIM((Universal Subscriber Identity Module) 칩을 내장하는 휴대단말기일 수 있다.

본 명세서에서 휴대단말기는 스마트폰(Smart Phone)과 휴대폰을 중심으로 기술되고 설명된다. 그러나, 언급된 스마트폰 및 휴대폰 이외에도 휴대 가능하고 USIM 칩을 내장하여 신용카드를 대체 가능한 장치라면 별도로 언급하지 않더라도 휴대단말기라 지칭할 수 있다.

본 명세서에서 언급되는 결제 단말기는, IC(Integrated Circuit)를 내장한 전자 신용카드 및 USIM 칩을 내장하는 휴대단말기로부터 카드 정보(예컨대 트랙 2 정보)를 획득하여 트랜잭션 처리가 가능한 기기를 의미할 수 있다. 여기서, 결제 단말기는 전자 신용카드 및 휴대단말기 중에서 어느 하나와만 트랜잭션 처리가 가능할 수도 있고, 둘 모두와 트랜잭션 처리가 가능한 것일 수도 있다. 다만 한정하지는 않는다.

본 명세서에서 언급되는 EMV 는 Euro/ Master/ Visa의 약어로, 암호화된 IC 칩을 이용하며, 신용카드 거래 시, 결제 단말기를 통해 PIN(Personal Identification Number)을 입력하도록 함으로써 카드의 위 변조를 차단하는 규격을 지칭한다.

본 명세서에서 언급되는 트랙 2 정보는 PAN(Primary Account Number) 영역/ ED(Expire Data) 영역/ SC(Service Code) 영역/ DD(Discretionary Data) 영역을 구비하며, PAN 영역은 본 출원인이 개발한 가변형 PAN일 수 있다. 가변형 PAN은 트랙 2 정보에서 BIN(Bank Information Number)은 노출되고, BIN을 제외한 카드 계정정보는 암호화함으로써 신용카드 거래 시, 카드 계정정보가 노출되지 않도록 한다.

본 명세서에서 언급되는 해쉬 값은 SHA-1(Secure Hash Algorithm - 1), SHA-2, MD 5 알고리즘(Message-Digest Algorithm 5)와 같은 해쉬 알고리즘에 의해 생성되는 해쉬 값을 의미할 수 있다. 해쉬 알고리즘은 이 외에도 다양한 것이 이용될 수 있다.

본 명세서에서 언급되는 결제 단말기는 EMV 규격에 따라 신용카드와 데이터 통신을 수행할 수 있다. 그러나, 본 명세서에서 언급되는 결제 단말기는 올바른 신용카드나 휴대단말기와 같은 결제 디바이스와 대면하였을 때, 데이터 통신이 유지되며, 비 정상적인 결제 디바이스와 대면하는 경우에는 데이터 통신이 유지되지 않을 수 있다. 즉 신용거래가 중단될 수 있다.

이하, 도면을 참조하여 본 발명을 상세히 설명하도록 한다.

먼저, 도 2를 참조하면, 결제 디바이스(50)가 결제 단말기(100)에 근접(proximity) 시, 또는 접촉 시, 결제 단말기(100)는 근거리(수 센티미터 내지 수십 센티미터)에 위치하는 결제 디바이스(50)를 감지하고, 결제 디바이스(50)로 응용 프로그램 목록을 요청하며, 결제 디바이스(50)는 응용 프로그램 목록을 결제 단말기(100)로 송부한다. 결제 디바이스(50)에서 결제 단말기(100)로 송부되는 응용 프로그램의 목록은 하나의 파일 형태를 가질 수 있으며, EMV 규격의 신용카드에서는 1PAY.SYSDDF01와 같은 파일을 결제 디바이스(50)에서 결제 단말기(100)로 전송할 수 있다. 여기서, 응용 프로그램은 결제 디바이스(50)로 비용을 결제할 때, 비용 결제에 이용되는 결제 프로그램을 의미할 수 있다.

결제 디바이스(50)에서 결제 단말기(100)로 응용 프로그램 목록이 송부된 후, 결제 단말기(100)는 결제 디바이스(50)에서 구동 가능한 응용 프로그램을 참조하여 결제 디바이스(50)를 구동하는데, 이때, 통신 커버리지 내에 둘 이상의 신용카드가 존재할 수 있다. 이 경우, 결제 단말기(100)는 복수의 신용카드들(또는 복수의 휴대단말기들) 중 하나를 선택하여야 하며, 이때, 결제 단말기(100)에서 발생하는 명령은 카드 선택 명령(card select)에 해당한다.

신용 거래를 위한 신용카드가 선택된 후, 결제 단말기(100)는 카드 선택 명령(card select) 이후에 진행되어야 하는 겟 프로세싱 옵션 명령을 수행하는 대신, 신용카드 검증을 위한 상호인증 명령(mutual authentication)을 수행한다.

상호인증 명령(mutual authentication)은 결제 디바이스(50)와 결제 단말기가 상호 데이터를 교류하면서 인증 값을 생성하고, 생성된 인증 값을 이용하여 올바른 거래 대상인가를 판단하기 위한 명령어로서, EMV 규격에는 존재하지 않는다.

상호인증 명령(mutual authentication )은 아래의 각 호에 따른 순서에 따라 생성되고 운용된다.

- 아래 -

1) 결제 단말기(100)에서 랜덤 값을 생성한다. 이때 생성되는 랜덤 값은

- 결제 디바이스(50)가 결제 단말기(100)에 감지되는 시간에 따라 생성되는 값,

- 결제 디바이스(50)가 결제 단말기(100)에서 감지된 이후, 결제 단말기(100)가 랜덤하게 생성하는 랜덤 값 중 어느 하나일 수 있다. 이 외에도, 결제 디바이스(50)가 결제 단말기(100)와 대면하는 순간 이후의 임의의 시간을 이용하여 결제 단말기(100)가 랜덤 값을 생성할 수도 있다.

2) 결제 단말기(100)는 랜덤 값을 입력 값으로 하며, 기 마련되는 암호화 키를 이용하여 해쉬 알고리즘을 구동하여 해쉬 값을 생성한다.

3) 결제 단말기(100)는 해쉬 알고리즘에 입력한 랜덤 값을 결제 디바이스(50)로 전송한다.

4) 결제 디바이스(50)는 결제 단말기(100)에서 전송된 랜덤 값을 입력으로 하여 해쉬 알고리즘을 구동하며, 이때, 자체 내장되는 암호화 키를 이용하여 결제 단말기(100)가 제공하는 랜덤 값에 대한 해쉬 값을 생성하고, 생성된 해쉬 값을 결제 단말기(100)로 리턴(Return)한다.

5) 결제 단말기(100)는 결제 디바이스(50)에서 리턴한 해쉬 값과 2) 단계에서 생성한 해쉬 값을 비교하여 동일한가를 판단한다.

6) 결제 단말기(100)는 결제 디바이스(50)에서 리턴한 해쉬 값과 자체 생성한 해쉬 값이 동일하면 정당한 결제 디바이스(50)로 인식하여 다음 명령(겟 프로세싱 옵션 명령)을 수행하고, 그렇지 않은 경우, 다음 명령(겟 프로세싱 옵션 명령)을 수행하지 않고 신용 거래 과정을 종료한다.

한편, 통신 커버리지 내에 비정규 결제 단말기, 예컨대 휴대 가능한 형태의 비정규 결제 단말기(30)가 존재하는 경우, 비정규 결제 단말기(30)는 결제 디바이스(50)로 겟 프로세싱 명령을 전송하며, 결제 디바이스(50)는 상호인증 명령(mutual authentication)을 기다릴 수 있다.

만일, 비정규 결제 단말기(30)가 상호인증 명령을 제공하지 않는 경우, 결제 디바이스(50)는 정당한 거래 대상이 아닌 것으로 판단하여 트랙 2 정보를 비정규 결제 단말기(30)로 제공하지 않는다.

상기한 1) 내지 6)의 순서에 따르면, 결제 단말기(100)는 카드 선택 명령(Card Select) 이후, 겟 프로세싱 옵션 명령을 수행하여 결제 디바이스(50)의 응용 프로그램을 초기화한다.

여기서, 암호화 키는 해쉬 알고리즘을 구동하기 위한 별도의 키를 의미하지는 않는다. 암호화 키는 결제 디바이스(50)와 결제 단말기(100) 양측에 마련되는 고정 값으로서 해쉬 알고리즘을 구동할 때, 랜덤 값의 전후에 자동 배치되도록 함으로써 암호화 키의 역할을 하는 것이며, 그 자체가 암호화 키는 아니다.

본 실시예에서 적용되는 해쉬 알고리즘을 통해 해쉬 값이 산출되는 방법은 도 7을 함께 참조하여 설명하도록 한다.

도 7을 함께 참조하면, 해쉬 알고리즘은 헤더(header), 테일러(tailer) 및 랜덤 값을 입력으로 해쉬 값을 구할 수 있다.

도 7에서,

헤더 값은 "11111111111111111111111111111111"

테일러 값은 "22222222222222222222222222222222"

랜덤 값은 "404142434445464748494A4B4C4D4E4F" 라고 가정할 때,

해쉬 알고리즘은 헤더 | 랜덤 값 | 테일러를 입력 값으로 하여 해쉬 값을 생성할 수 있다.

결제 디바이스(50)에서 도 7에 도시된 순서대로 (헤더 값 | 랜덤 값 | 테일러)를 입력 값으로 하여 생성된 해쉬 값이 제1 해쉬 값이라고 가정하고,

결제 단말기(100)에서 (헤더 값 | 랜덤 값 | 테일러)를 입력 값으로 하여 생성된 해쉬 값이 제2 해쉬 값이라고 가정하면,

헤더 값과 테일러 값이 동일한 상태에서 동일한 랜덤 값을 공유했을 때, 결제 디바이스(50)에서 생성되는 제1 해쉬 값과 결제 단말기(100)에서 생성되는 제2 해쉬 값은 동일한 값이 나와야 한다.

즉, 결제 디바이스(50)와 결제 단말기(100)는 헤더 값과 테일러 값을 암호화 키처럼 이용하여 해쉬 값을 생성하는데, 결제 디바이스(50)와 결제 단말기(100) 사이에 송수신되는 데이터에서 헤더 값과 테일러 값은 노출되지 않으므로 타인이 이를 인지하는데 어려움이 따른다. 헤더 값과 테일러 값은 랜덤 값의 전단과 후단에 부가될 뿐, 암호화 키로서 인식되지는 않으므로 해쉬 알고리즘에 따른 제1 해쉬 값이나 제2 해쉬 값이 타인에 의해 쉽게 유추되지 않을 수 있다.

여기서, 도 7을 통해 설명된 해쉬 알고리즘의 암호화 방식은 본 명세서 전반에 걸쳐 동일하게 적용되며 중복되는 설명은 생략하도록 한다.

다음으로, 도 3을 참조하면, 결제 디바이스(50)가 결제 단말기(100)에 근접(proximity) 시, 결제 단말기(100)는 근거리(수 센티미터 내지 수십 센티미터)에 위치하는 결제 디바이스(50)를 감지하고, 결제 디바이스(50)로 응용 프로그램 목록을 요청하고, 응용 프로그램 목록을 참조하여 결제 디바이스(50)에 내장되는 IC 칩(51)을 구동한다. 이후, 카드 선택 명령(card select)을 이용하여 복수의 신용카드가 통신 커버리지 내에 위치하는 경우 하나의 신용카드를 선택하는 과정까지는 전술한 도 2의 설명과 동일하다. 도 3의 실시예는, 결제 단말기(100)에서 겟 프로세싱 옵션 명령을 수행한 이후, 상호인증 명령(mutual authentication)을 수행한다는 점에서 도 2의 실시예와 차별점을 갖는다. 겟 프로세싱 옵션 명령이 수행된 이후, 결제 단말기(100)가 리드 레코드(Read Record) 명령을 수행하면 결제 디바이스(50)는 이에 응답하여 ISO/IEC 7813 규격에 따른 트랙 2 정보를 결제 단말기(100)로 전송하게 된다. 따라서, 결제 디바이스(50)에서 결제 단말기(100)로 트랙 2 정보가 전송되기 전에 결제 단말기(100)가 상호인증 명령(mutual authentication)을 먼저 수행함으로써 결제 디바이스(50)가 올바른 결제 단말기(100)와 신용 거래를 하는지를 판단할 수 있는 것이다.

도 3의 상호인증 방법 또한, 통신 커버리지 내에 비정규 결제 단말기, 예컨대 휴대 가능한 형태의 비정규 결제 단말기(30)가 존재하는 경우, 비정규 결제 단말기(30)는 결제 디바이스(50)로 겟 프로세싱 명령을 전송하며, 결제 디바이스(50)는 상호인증 명령(mutual authentication)을 기다릴 수 있다.

만일, 비정규 결제 단말기(30)가 상호인증 명령을 제공하지 않는 경우, 결제 디바이스(50)는 정당한 거래 대상이 아닌 것으로 판단하여 카드 정보(예컨대 트랙 2 정보)를 비정규 결제 단말기(30)로 제공하지 않는다.

도 3의 상호인증 방법은 도 2의 실시예에서 언급된 1) 내지 6)의 과정을 동일하게 수행하고, 도 6에 의한 해쉬 값 대조를 동일하게 수행한다. 다만, 도 2를 통해 설명된 6)의 과정은 아래의 6-1)의 과정으로 대체될 수 있다.

- 아래 -

6-1) 결제 단말기(100)는 결제 디바이스(50)에서 리턴한 해쉬 값과 자체 생성한 해쉬 값이 동일하면 신용 거래에 정당한 결제 디바이스(50)로 인식하여 다음 명령(리드 레코드 명령)을 수행하고, 그렇지 않은 경우, 다음 명령(리드 레코드 명령)을 수행하지 않고 신용 거래 과정을 종료한다.

도 2와 도 3에 도시되고 설명된 겟 프로세싱 옵션 명령이 수행된 이후에 결제 단말기(100)는 결제 금액 및 신용카드 소지자(Card Holder)로부터 카드 비밀번호(PIN : Personal Identification Number)가 입력되면 어플리케이션 실행명령(generate AC) 명령을 수행한다. 어플리케이션 실행명령은 결제 디바이스(50)로 전송되고, 결제 디바이스(50)는 어플리케이션 실행명령에 응답하여 암호화된 승인요청 데이처(Authorization Request Crytogram : ARQC)를 결제 단말기(100)로 리턴한다.

결제 단말기(100)는 암호화된 승인요청 데이터(ARQC)를 수신 후, 카드 정보, 결제 단말기 정보 및 가맹점 코드를 포함하는 결제 승인 정보를 포함하는 결제 승인 요청 데이터를 생성하며, VAN 서버(미도시)를 통해 카드사 서버(미도시)로 전송하여 신용카드의 유효성 여부를 문의할 수 있다. 이에 따라, 결제 단말기(100)는 EMV 표준에 따른 결제 승인 과정을 진행하며, EMV 표준에는 존재하지 않는 상호승인 과정을 이용하여 정당한 결제 디바이스(50)와 결제 단말기(100)만이 비용 결제를 진행할 수 있는 것이다.

또한, 신용 거래를 위한 정당한 결제 디바이스(50)와 결제 단말기(100)가 근거리로 대면할 때만 결제 디바이스(50)에서 결제 단말기(100)로 트랙 2 정보 및 카드 정보를 포함하는 저장 영역에 대한 위치정보를 제공하므로, 외부인에 의한 해킹 시도가 사전에 차단될 수 있다.

도 4를 참조하면, 실시예에 따른 결제 디바이스에 대한 상호인증 방법은, 결제 디바이스(50)가 결제 단말기(100)와 근거리(수 센티미터 내지 수십 센티미터)로 근접할 때, 결제 단말기(100)가 결제 디바이스(50)를 인지하고 카드 선택 명령(Card Select) 명령을 통해 통신 커버리지 내에 둘 이상의 신용카드가 존재할 경우 하나의 신용카드를 선택하여 결제 프로세스를 진행할 수 있다.

이때, 결제 디바이스(50)는 둘 이상의 결제 단말기(30, 100)의 통신 커버리지 내에 위치할 수 있다. 통신 커버리지 내에 거래 대상인 결제 단말기(100)와 비 정규 결제 단말기(30)가 함께 존재하는 경우, RF 통신을 이용하여 통신을 수행하는 결제 디바이스(50)는 비 정규 결제 단말기(30)와 결제 단말기(100) 양측에 대해 상호인증 명령의 전송 여부를 판단할 수 있다. 상호인증 명령을 전송하는 결제 단말기(100)에 대해서만 트랙 2 정보를 제공하며, 상호인증 명령을 전송하지 않는 비 정규 결제 단말기(30)에 대해서는 카드 정보 전송을 차단할 수 있다.

다음으로, 결제 단말기(100)는 랜덤 값을 생성하고, 생성된 랜덤 값에 대해 해쉬 알고리즘을 이용하여 해쉬 값을 생성할 수 있다.

생성된 해쉬 값은 결제 단말기(100)가 임시 보관하고, 생성된 랜덤 값은 결제 디바이스(50)로 전송되어 랜덤 값에 대한 해쉬 값을 요구할 수 있다.

이때, 결제 디바이스(50)와 결제 단말기(100)는 동일한 암호화 키를 구비할 수 있으며, 동일한 랜덤 값을 입력으로 하여 동일한 암호화 키를 적용하여 해쉬 알고리즘을 이용하면 동일한 해쉬 값이 산출될 수 있다.

결제 디바이스(50)는 결제 단말기(100)에서 제공되는 랜덤 값을 입력으로 하여 해쉬 알고리즘을 구동하여 해쉬 값을 생성하고, 생성된 해쉬 값을 결제 단말기(100)로 리턴한다.

결제 단말기(100)는 결제 디바이스(50)에서 리턴한 해쉬 값과 임시 보관한 해쉬 값을 비교한다. 겟 프로세싱 옵션 명령이 실행되기 이전의 상태에서, 결제 단말기(100)는 결제 디바이스(50)로부터 응용 프로그램 목록, 이동 통신사 정보 및 응용 프로그램의 버전 정보만을 획득하므로 결제 디바이스(50)의 카드 정보를 온전히 획득하지 않은 상태이다.

즉, 실시예는 결제 단말기(100)가, 결제 디바이스(50)의 IC 칩(51)에서 트랙 2 정보가 위치하는 위치정보를 획득하기 이전에 결제 디바이스(50)와 상호인증을 수행한다는 점에서 비 정규적인 결제 단말기가 결제 디바이스(50)에서 트랙 2 정보의 위치정보를 획득하지 못하도록 하는데 그 특징이 있다.

또한, 실시예에 따른 결제 디바이스에 대한 상호인증 방법은 신용카드 소지자(Card Holder)가 신용거래를 취소하는 경우 결제 디바이스(50)에서 트랙 2 정보에 대한 위치정보가 결제 단말기(100)로 노출되지 않도록 할 수 있다.

도 5를 참조하면, 실시예에 따른 결제 디바이스(50)에 대한 상호인증 방법은, 결제 디바이스(50)가 결제 단말기(100)와 근거리(수 센티미터 내지 수십 센티미터)로 근접할 때, 결제 단말기(100)가 결제 디바이스(50)를 인지하고 카드 선택 명령(Card Select) 명령을 통해 통신 커버리지 내에 둘 이상의 결제 디바이스가 존재할 경우 하나의 결제 디바이스를 선택하여 결제 프로세스를 진행할 수 있다.

이때, 결제 디바이스(50)는 둘 이상의 결제 단말기(30, 100)의 통신 커버리지 내에 위치할 수 있다. 통신 커버리지 내에 거래 대상인 결제 단말기(100)와 비 정규 결제 단말기(30)가 함께 존재하는 경우, RF 통신을 이용하여 통신을 수행하는 결제 디바이스(50)는 비 정규 결제 단말기(30)와 결제 단말기(100) 양측에 대해 상호인증 명령의 전송 여부를 판단할 수 있다. 결제 디바이스(50)는 상호인증 명령을 전송하는 결제 단말기(100)에 대해서만 트랙 2 정보를 제공할 수 있으며, 상호인증 명령을 전송하지 않는 비 정규 결제 단말기(30)에 대해서는 카드 정보 전송을 차단할 수 있다.

다음으로, 결제 단말기(100)는 결제 디바이스(50)로 랜덤 값을 생성하여 전송하고, 제1랜덤 값에 대해 결제 디바이스(50)에서 암호화되어 회신되는 암호화 값을 획득할 수 있다. 이때, 결제 단말기(100)는 결제 디바이스로 제공한 제1랜덤 값으로 미리 암호화 값을 생성해두며, 결제 디바이스(50)에서 회신된 암호화 값과 자체 생성한 암호화 값을 비교하여 동일하면 결제 디바이스(50)를 인증할 수 있다.

이때, 결제 디바이스(50)와 결제 단말기(100)는 동일한 해쉬 알고리즘에 의해 암호화 값을 생성할 수 있다.

다음으로, 결제 단말기(100)는 제2랜덤 값을 생성하고, 생성된 제2랜덤 값에 대해 해쉬 알고리즘을 이용하여 해쉬 값을 생성한다.

결제 단말기(100)는 결제 디바이스(50)에서 리턴한 해쉬 값과 임시 보관한 해쉬 값을 비교한다. 겟 프로세싱 옵션(get processing option) 명령이 실행되기 이전의 상태에서, 결제 단말기(100)는 결제 디바이스(50)로부터 응용 프로그램 목록, 이동 통신사 정보 및 응용 프로그램의 버전 정보만을 획득하므로 결제 디바이스(50)의 카드 정보를 온전히 획득하지 않은 상태이다.

다음으로, 결제 디바이스(50)는 임의의 랜덤 값(이하, 제2 랜덤 값이라 한다)을 생성하고, 생성된 제2 랜덤 값을 입력으로 하는 해쉬 알고리즘을 구동하여 제1 해쉬 값을 생성한다.

이후, 결제 디바이스(50)는 제2 랜덤 값을 결제 단말기(100)로 제공하고, 결제 단말기(100)로부터 동일한 해쉬 알고리즘을 이용한 제2 해쉬 값을 수신할 수 있다. 만일 결제 단말기(100)가 정규 결제 단말기(100)인 경우, 결제 디바이스(50)는 결제 단말기(100)로부터 획득한 제2 해쉬 값이 자체 생성한 제1 해쉬 값과 동일하며, 이를 통해 결제 단말기(100)가 정규 결제 단말기임을 확인할 수 있다.

이후, 결제 디바이스(50)는 결제 단말기(100)로부터 겟 프로세싱 옵션 명령 또는 리드 레코드 명령을 수신할 수 있으며, 해당 명령이 수신되면 카드 정보를 결제 단말기(100)로 제공할 수 있다.

본 실시예는, 결제 디바이스(50)와 결제 단말기(100)가 상호 인증을 마치면 결제 디바이스(50)에서 결제 단말기(100)로 카드 정보를 제공하므로 비 정규 결제 단말기(30)에 의한 카드정보 누출이 차단되는 잇점을 갖는다.

도 6을 도시하면, 결제 단말기(100)는 프로세서(121), 사인패드(122), 리더부(123), 통신부(124), 인쇄부(125), 메모리(126) 및 입력부(127)를 포함하여 구성될 수 있다.

프로세서(121)는 결제 단말기(100)를 전반적으로 제어하며, 리더부(123)를 통해 자기식 신용카드, 전자 신용카드 및 휴대단말기와 같은 결제 디바이스(50)의 트랜잭션 처리 요청을 수신하고, 입력부(127)에 입력되는 금액정보 및 사인패드(122)에서 획득된 사인의 이미지를 취합하여 결제 정보를 생성하고, 통신부(124)를 통해 생성된 결제정보를 VAN 서버(150)나 카드사 서버(100)로 제공하여 트랜잭션을 처리할 수 있다.

프로세서(121)는 RTC(Real Time Clock)를 내장하거나, 또는 RTC와 연결되어 현재 시간을 계수할 수 있다.

또한, 프로세서(121)는 코-프로세서(Co-processor)를 내장하거나, 별도의 코-프로세서(Co-processor)와 연결될 수 있으며, 코-프로세서와 연동하여 해쉬 알고리즘을 구동하는 프로그램을 구동할 수도 있다. 해쉬 알고리즘을 구동하는 프로그램은 메모리(126)에 마련될 수 있다.

메모리(126)는 휘발성 메모리(126a) 또는 비 휘발성 메모리(126b)를 포함할 수 있다. 휘발성 메모리(126a)는 DRAM 또는 SRAM으로 구성될 수 있으며, 프로세서(121)가 각 부(122 내지 127)의 제어나 구동을 위한 프로그램을 구동 시, 프로그램 구동을 위한 임시 저장공간으로 이용될 수 있다.

비 휘발성 메모리(126b)는 프로세서(121)에서 해쉬 알고리즘을 구동하는 프로그램 및 결제 단말기(100)를 위한 운영체제(Operating System)를 구비할 수 있다.

인쇄장치(25)는 결제 디바이스(50)가 요청한 트랜잭션 처리 후, 결제 디바이스(50)의 결제 내역을 인쇄하여 영수증을 출력하며, 통신부(124)는 유선 또는 무선 통신을 이용하여 VAN 서버, 또는 카드사 서버와 네트워크 연결할 수 있다.

리더부(123)는 결제 디바이스(50)와 접촉하거나, 또는 비 접촉식으로 근접한 결제 디바이스(50)로부터 트랙 2 데이터를 획득할 수 있다.

바람직하게는, 리더부(123)는 마그네틱 스트립과 접촉하여 트랙 2 데이터를 읽어내는 MS 리더부(123a), 휴대단말기와 NFC(Near Field Communication)을 수행하여 휴대단말기에 내장되는 USIM 정보 및 신용카드 정보를 획득하는 NFC 리더부(123b) 및 전자 신용카드와 데이터 통신을 수행하여 전자 신용카드에서 트랙 2 데이터를 획득하는 비 접촉식 IC 리더부(123c)를 포함할 수 있다. 여기서, 리더부(123)는 MS 리더부(123a), NFC 리더부(123b) 및 비 접촉식 IC 리더부(123c) 중 하나만을 구비하거나, 둘 또는 셋 모두를 구비할 수도 있다.

< 50 : 신용카드 > < 51 : IC 칩 >

< 100 : 결제 단말기 >

본 발명은 결제 디바이스가 정당한 결제 단말기를 통해 결제를 진행하도록 하며, 와 결제 단말기가 상호 인증을 통한 결제를 진행토록 하며, 신용카드 결제환경 및 모바일 결제 환경을 제공하는 신용카드사 및 은행과 같은 금융업의 활성화에 기여할 수 있다.

Claims

결제 디바이스의 결제를 처리하는 결제 단말기에 의해 수행되며,
제1랜덤 값을 생성하고 상기 랜덤 값에 대한 제1 해쉬 값을 생성하는 단계;
상기 랜덤 값을 상기 결제 디바이스로 제공하고, 상기 결제 디바이스에서 리턴하는 제2 해쉬 값과 상기 제1 해쉬 값을 비교하여 상기 결제 디바이스를 인증하는 단계;를 포함하며,
상기 결제 단말기는, 제1 해쉬 값과 상기 제2 해쉬 값이 일치할 때, 상기 결제 디바이스를 인증하고,
상기 결제 디바이스는, 상기 랜덤 값에 대한 상기 제2 해쉬 값 생성을 요청받는 경우 상기 결제 단말기를 정규 결제 단말기로 인식하여 카드 정보를 제공하는 것을 특징으로 하는 결제 디바이스에 대한 상호인증 방법.
제1항에 있어서,
상기 결제 단말기는,
상기 제2 해쉬 값이 상기 제1 해쉬 값과 일치할 때,
상기 결제 디바이스가 카드 정보를 포함하는 저장 영역의 위치정보를 획득하기 위한 겟 프로세싱 옵션(get processing option) 명령을 실행하는 것을 특징으로 하는 결제 디바이스에 대한 상호인증 방법.
제2항에 있어서,
상기 결제 단말기는,
상기 제1 해쉬 값과 상기 제2 해쉬 값이 일치하지 않는 경우, 상기 결제 디바이스에 의한 비용 결제 프로세스를 취소하는 것을 특징으로 하는 결제 디바이스에 대한 상호인증 방법.
제1항에 있어서,
상기 결제 단말기는,
상기 결제 디바이스와 상기 결제 단말기에 대한 인증이 완료되면 상기 결제 디바이스로부터 카드 정보를 독출하기 위한 리드 레코드(Read Record) 명령을 실행하는 것을 특징으로 하는 결제 디바이스에 대한 상호인증 방법.
제1항에 있어서,
상기 해쉬 값과 상기 리턴 값은,
해쉬 알고리즘에 의해 생성되는 해쉬 값인 것을 특징으로 하는 결제 디바이스에 대한 상호인증 방법.
제1항에 있어서,
상기 해쉬 값은,
헥사(hexa) 값인 것을 특징으로 하는 결제 디바이스에 대한 상호인증 방법.
제1항에 있어서,
상기 제1 해쉬 값과 상기 제2 해쉬 값은,
해쉬 알고리즘에 의해 암호화된 상태에서 비교하는 것을 특징으로 하는 결제 디바이스에 대한 상호인증 방법.
제1항에 있어서,
상기 랜덤 값은,
상기 결제 단말기에서 임의로 생성되는 값인 것을 특징으로 하는 결제 디바이스에 대한 상호인증 방법.
제1항에 있어서,
상기 제1 해쉬 값 및 상기 제2 해쉬 값은,
상기 랜덤 값 및 상기 랜덤 값의 전단과 후단에 각각 부가되는 헤더 값과 테일러 값을 입력으로 하여 생성되는 해쉬 값인 것을 특징으로 하는 결제 디바이스에 대한 상호인증 방법.
제9항에 있어서,
상기 헤더 값과 상기 테일러 값은,
상기 랜덤 값에 자동 부여되며, 고정 값(Static Value)인 것을 특징으로 하는 결제 디바이스에 대한 상호인증 방법.
제10항에 있어서,
상기 헤더 값과 상기 테일러 값은,
숫자열인 것을 특징으로 하는 결제 디바이스에 대한 상호인증 방법.
제1항에 있어서,
상기 결제 디바이스는,
상기 결제 단말기가 상호인증을 위해 상기 랜덤 값에 대한 상기 제2 해쉬 값 생성을 요청하지 않는 경우 비정규 결제 단말기로 인식하며, 상기 결제 단말기로 카드 정보를 전송하지 않는 것을 특징으로 하는 결제 디바이스에 대한 상호인증 방법.
결제 디바이스의 결제를 처리하는 결제 단말기에 의해 수행되며,
제1 랜덤 값을 생성하고 상기 랜덤 값에 대한 제1 해쉬 값을 생성하는 단계;
상기 제1 랜덤 값을 상기 결제 디바이스로 제공하고, 상기 결제 디바이스에서 리턴하는 제2 해쉬 값과 상기 제1 해쉬 값을 비교하여 상기 결제 디바이스를 인증하는 단계; 및
상기 결제 디바이스가 제공하는 제2 랜덤 값에 대한 제2 해쉬 값을 상기 결제 디바이스로 제공하여 상기 결제 디바이스로부터 인증받는 단계;를 포함하는 것을 특징으로 하는 결제 디바이스에 대한 상호인증 방법.
제13항에 있어서,
상기 결제 단말기는,
상기 결제 디바이스로부터 인증된 후, 상기 결제 디바이스로부터 카드 정보를 획득하는 것을 특징으로 하는 결제 디바이스에 대한 상호인증 방법.