KR20220084797A - 가상카드번호 생성 스마트카드와 가상카드번호 복호화 장치 - Google Patents

가상카드번호 생성 스마트카드와 가상카드번호 복호화 장치 Download PDF

Info

Publication number
KR20220084797A
KR20220084797A KR1020200174635A KR20200174635A KR20220084797A KR 20220084797 A KR20220084797 A KR 20220084797A KR 1020200174635 A KR1020200174635 A KR 1020200174635A KR 20200174635 A KR20200174635 A KR 20200174635A KR 20220084797 A KR20220084797 A KR 20220084797A
Authority
KR
South Korea
Prior art keywords
card
card number
virtual card
digits
converted
Prior art date
Application number
KR1020200174635A
Other languages
English (en)
Other versions
KR102630287B1 (ko
Inventor
하국용
구명수
Original Assignee
주식회사 네오수텍
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 네오수텍 filed Critical 주식회사 네오수텍
Priority to KR1020200174635A priority Critical patent/KR102630287B1/ko
Publication of KR20220084797A publication Critical patent/KR20220084797A/ko
Application granted granted Critical
Publication of KR102630287B1 publication Critical patent/KR102630287B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/351Virtual cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/24Credit schemes, i.e. "pay after"
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/356Aspects of software for card payments
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4018Transaction verification using the card verification value [CVV] associated with the card

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 가상카드번호 생성 스마트카드에 관한 것으로, 카드 결제 단말기로부터 카드 정보를 요청받아 응답하기 위한 카드 단자부; 카드 정보와 가상카드번호 생성 알고리즘을 저장하는 카드 메모리부; 및 상기 카드 메모리부의 가상카드번호 생성 알고리즘을 바탕으로 실제카드번호로부터 가상카드번호를 생성하는 카드 제어부;를 포함한다.

Description

가상카드번호 생성 스마트카드와 가상카드번호 복호화 장치{SMART CARD FOR CREATING VIRTUAL CARD NUMBER AND VIRTUAL CARD NUMBER DECRYPTION APPARATUS}
본 발명은 가상카드번호 생성 스마트카드와 가상카드번호 복호화 장치에 관한 것으로, 보다 상세하게는 신용카드 결제 시 스마트카드에서 가상카드번호(또는 가상번호)를 생성하여 카드 사업자 서버에 전달하고, 카드 사업자 서버에서 가상카드번호를 실제카드번호로 복호화하여 승인 여부를 판단할 수 있도록 하는, 가상카드번호 생성 스마트카드와 가상카드번호 복호화 장치에 관한 것이다.
일반적으로 스마트카드(Smart Card)(또는 IC 카드, EMV 카드)는 집적회로(IC : Integrated Circuit)가 1개 이상 삽입되어 있는 신용카드를 의미하는 것으로, 기존의 자기카드(또는 마그네틱카드)에 비해서 매우 큰 기억 용량과 고도의 기능 및 안정성을 지니고 있다.
상기 스마트카드는 신용카드 크기의 플라스틱 카드로서 데이터를 가공 및 처리할 수 있는 칩(IC)을 내장하고 있으며, 프로세서, 메모리, 입출력장치, 칩 운영체제(OS), 그리고 응용서비스 소프트웨어를 포함하는 신용카드이다.
여기서 상기 프로세서는 32비트 프로세서가 주로 사용되고 있고, 키(key), 데이터, 소프트웨어, 및 암호알고리즘 등을 저장하는 메모리는 전압이 제공되지 않아도 내용을 유지할 수 있는 이이피롬(EEPROM)이 사용된다.
또한 상기 스마트카드는 비인가된 접근 및 훼손공격으로부터 자체에 저장된 데이터를 보호할 수 있는 기능을 갖는다. 즉, 스마트카드에는 운영체제 및 보안논리 회로를 통해서만 접근이 가능하도록 하는 접근통제 메커니즘이 구현되어 있으며, 자체의 프로세서와 더불어 보조프로세서를 추가하여 복잡한 산술연산을 빠른 시간 내에 할 수 있도록 하면 암호연산을 스마트카드 내에서 처리할 수 있다. 이렇듯 스마트카드가 암호연산을 자체적으로 수행할 수 있기 때문에 휴대가 편리한 가장 간단한 보안장치로서 활용도가 매우 높다.
그런데 현재 국내에서 카드 서비스를 제공하는 발행기관에서 발행한 신용카드는 마그네틱 스트라이프(자기 띠)에 저장된 실제카드번호를 스마트카드에 그대로 저장하고 있으며, 상기 정보(즉, 실제카드번호)는 PIN(Personal Identification Number) 입력 등의 추가 인증 정보 없이 누구나 접근해서 얻어 낼 수 있도록 되어 있고, 상기 정보(즉, 실제카드번호)가 저장되어 있는 위치나 읽어내는 방법이 스마트카드 규격에 따라 정형화 되어 있기 때문에 POS(Point of Sales) 단말기 등을 통해 스마트카드의 복제나 카드번호를 탈취하여 악의적인 용도로 사용될 가능성이 매우 높다.
예컨대 카드번호의 경우, 카드 표면에 실제카드번호가 그대로 기재되어 있어서 타인에게 시각적으로 유출되며, 카드 결제 시에 카드번호가 그대로 POS장치로 전달되면서 유출될 수 있다.
따라서 기존의 신용카드 결제 인프라를 그대로 이용하면서 보안 강도를 높여 신용카드정보(예 : 실제카드번호)를 안전하게 지킬 수 있도록 하는 기술이 필요한 상황이다.
본 발명의 배경기술은 대한민국 공개특허 10-2020-0018255호(2020.02.19. 공개, 공카드를 이용한 금융거래제공방법 및 시스템)에 개시되어 있다.
본 발명의 일 측면에 따르면, 본 발명은 상기와 같은 문제점을 해결하기 위해 창작된 것으로서, 신용카드 결제 시 스마트카드에서 가상카드번호(또는 가상번호)를 생성하여 카드 사업자 서버에 전달하고, 카드 사업자 서버에서 가상카드번호를 실제카드번호로 복호화하여 승인 여부를 판단할 수 있도록 하는, 가상카드번호 생성 스마트카드와 가상카드번호 복호화 장치를 제공하는 데 그 목적이 있다.
본 발명의 일 측면에 따른 가상카드번호 생성 스마트카드는, 카드 결제 단말기로부터 카드 정보를 요청받아 응답하기 위한 카드 단자부; 카드 정보와 가상카드번호 생성 알고리즘을 저장하는 카드 메모리부; 및 상기 카드 메모리부의 가상카드번호 생성 알고리즘을 바탕으로 실제카드번호로부터 가상카드번호를 생성하는 카드 제어부;를 포함하는 것을 특징으로 한다.
본 발명에 있어서, 상기 카드 제어부는, 16자리의 실제카드번호 중, 발급 자 식별 번호(IIN)에 해당하는 앞 6자리 숫자를 제외하고, 뒤 10자리 숫자에 제1 난수 6자리 숫자를 결합한 후, 상기 실제카드번호의 뒤 10자리 숫자에 제1 난수가 결합된 숫자에 지정된 암호화키를 적용해 암호화 하여, 암호화된 가상카드번호를 생성하고, 상기 암호화된 가상카드번호를 8디지트 단위로 제1 블록과 제2 블록으로 구분한 후 각 블록에 포함된 16진수 숫자는 10진수의 10,11,12,13,14,15에 해당하는 A,B,C,D,E,F의 코드를 가지고 있으며, 이 값은 카드번호로는 사용 할 수가 없으므로, 이를 10진수 형태로 변환하여, 10진수 형태로 변환된 암호화된 가상카드번호를 산출하며, 상기 10진수 형태로 변환된 암호화된 가상카드번호의 뒤에 상기 제1 및 제2 블록에서 각기 상기 10진수 형태로 변환된 숫자의 순서를 가리키는 번호를 결합하여, 10진수 형태로 변환된 숫자의 순서를 가리키는 번호가 포함된 암호화된 가상카드번호를 산출하고, 상기 10진수 형태로 변환된 숫자의 순서를 가리키는 번호가 포함된 암호화된 가상카드번호의 앞자리에 실제카드번호의 발급자 식별번호(IIN)에 해당하는 앞 6자리 숫자를 추가하고, 뒷자리에는 제2 난수를 추가한 다음, 중간 구분자'D'와 종료 구분자 'F'를 포함하여, 최종가상카드번호 생성하여 카드 단자부를 통해 출력하는 것을 특징으로 한다.
본 발명에 있어서, 상기 카드 제어부는, 각 블록에 포함된 16진수 숫자를 10진수 형태로 변환하기 위하여, 각 블록의 16진수 숫자에서 10을 빼는 것을 특징으로 한다.
본 발명에 있어서, 상기 카드 제어부는, 상기 10진수 형태로 변환된 숫자의 순서를 가리키는 번호가 제1 블록에 해당하는지 아니면 제2 블록에 해당하는지 구분하기 위하여, 상기 제2 블록에 해당하는 10진수 형태로 변환된 숫자의 순서를 가리키는 번호의 앞에는 "9"를 1회만 추가하고 뒤에는 변환 숫자의 종료를 나타내는 "0"을 추가하는 것을 특징으로 한다.
본 발명에 있어서, 상기 제2 난수는, 가상카드번호를 생성하기 위하여 지정된 길이에서 상기 10진수 형태로 변환된 숫자의 순서를 가리키는 번호가 포함된 암호화된 가상카드번호를 제외하고 남은 길이에 대응하여 가변되는 난수인 것을 특징으로 한다.
본 발명에 있어서, 상기 카드 제어부는, 암호화된 가상카드번호의 16 디지트 중 지정된 개수 15개 이상(예 : 15 디지트, 16 디지트)이 16진수 일 경우, 16진수인 디지트 개수가 지정된 개수 미만이 될 때까지, 새로운 제1 난수를 이용하여 다시 암호화를 반복 수행하는 것을 특징으로 한다.
본 발명의 다른 측면에 따른 가상카드번호 복호화 장치는, 암호화된 가상카드번호가 포함된 사용자의 카드 정보를 수신하는 통신부; 가상카드번호의 복호화를 위한 정보와 알고리즘이 저장되는 서버 저장부; 및 상기 서버 저장부에 저장된 정보와 알고리즘을 바탕으로 상기 암호화된 가상카드번호를 복호하여 추출한 실제카드번호를 이용하여 거래 승인 여부를 판단하는 서버 제어부;를 포함하는 것을 특징으로 한다.
본 발명에 있어서, 상기 서버 제어부는, 상기 암호화된 가상카드번호에 포함된 중간 구분자(D)와 종료 구분자(F)를 제거한 후, 발급자 식별번호(IIN)에 해당하는 앞자리 6디지트를 분리하여, 뒷자리에 제2 난수가 포함된 최종 가상카드번호를 추출하고, 상기 제2 난수가 포함된 최종 가상카드번호의 앞에서 17번째 순서부터 구분 인자(0)가 검출되거나 30번째 자리까지의 숫자를 읽어 해당 값이 가리키는 순서의 숫자에 10을 더하여 16진수 형태로 변환하고 그 뒤에 추가된 제2 난수는 무시하여, 16진수 형태로 변환된 암호화된 가상카드번호를 추출하며, 상기 16진수 형태로 변환된 암호화된 가상카드번호에 지정된 암호화키를 이용하여 복호화 하여, 실제카드번호의 뒤 10자리 숫자에 제1 난수 6자리 숫자가 추가된 카드번호를 추출하고, 상기 실제카드번호의 뒤 10자리 숫자에 제1 난수 6자리 숫자가 추가된 카드번호에서 앞 10자리 숫자만 추출한 후, 이 앞에 상기 미리 분리해 둔 6디지트의 발급자 식별번호(IIN)를 결합하여, 본래의 실제카드번호를 추출하는 것을 특징으로 한다.
본 발명의 일 측면에 따르면, 본 발명은 신용카드 결제 시 스마트카드에서 가상카드번호(또는 가상번호)를 생성하여 카드 사업자 서버에 전달하고, 카드 사업자 서버에서 가상카드번호를 실제카드번호로 복호화하여 승인 여부를 판단할 수 있도록 함으로써, 실제카드번호 유출에 대한 보안성을 향상시킬 수 있도록 하는 효과가 있다.
도 1은 본 발명의 일 실시예에 관련된 신용카드 결제 인프라를 설명하기 위하여 보인 예시도.
도 2는 본 발명의 일 실시예에 따른 가상카드번호 생성 스마트카드의 개략적인 구성을 보인 예시도.
도 3은 본 발명의 일 실시예에 관련된 스마트카드에 저장되는 트랙(track) 2정보의 구성 형식을 설명하기 위하여 보인 예시도.
도 4는 상기 도 1에 있어서, 10진수 형태로 변환된 숫자의 자리(순서)를 가리키는 번호가 포함된 암호화된 가상카드번호를 테이블 형태로 보인 예시도.
도 5는 본 발명의 일 실시예에 따른 가상카드번호 복호화 장치의 개략적인 구성을 보인 예시도.
이하, 첨부된 도면을 참조하여 본 발명에 따른 가상카드번호 생성 스마트카드와 가상카드번호 복호화 장치의 일 실시예를 설명한다.
이 과정에서 도면에 도시된 선들의 두께나 구성요소의 크기 등은 설명의 명료성과 편의상 과장되게 도시되어 있을 수 있다. 또한, 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례에 따라 달라질 수 있다. 그러므로 이러한 용어들에 대한 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
도 1은 본 발명의 일 실시예에 관련된 신용카드 결제 인프라를 설명하기 위하여 보인 예시도이다.
도 1에 도시된 바와 같이, 신용카드 결제 인프라(즉, 카드 결제 단말기(예 : POS 단말기)의 카드 거래 승인 과정)는, 사용자가 대금을 지불하기 위해 카드 가맹점에서 본인의 카드(즉, 스마트카드)(100)로 결제를 요구하면, 가맹점은 카드 결제 단말기(예 : POS 단말기)(10)를 이용해 사용자의 카드 정보(예 : 신용카드 번호), 결제 금액, 및 가맹점 정보 등을 포함하여 호스트(즉, VAN 사)(20)를 통해 카드사(즉, 카드 사업자 서버, 200)에 결제 승인을 요청한다.
이때 본 실시예에서는 상기 사용자의 카드 정보(예 : 스마트카드 번호)로서, 실제카드번호 대신 상기 실제카드번호로부터 생성된 가상카드번호가 포함되어 전송된다.
이 때 사용되는 통신 회선(또는 통신망)은 기존에는 일반 전화망(PSTN)이 많이 사용되었으나 최근에는 패킷망이 많이 사용되고 있다.
즉, 가맹점의 카드 결제 단말기(예 : POS 단말기)(10)로부터 생성된 거래 승인요청이 통신 회선을 통해 해당 단말기(예 : POS 단말기)(10)에 지정된 부가가치통신망(VAN)의 호스트(20)로 전송되고, 상기 거래 승인요청을 수신한 VAN사의 호스트(20)는 거래 승인요청 내용 중의 사용자 정보(예 : 스마트카드 번호)에 포함된 신용 카드사 정보를 판독하여 해당 카드사의 거래승인시스템(즉, 카드 사업자 서버, 200)으로 승인요청과 관련된 내용을 전송하여 승인(또는 취소)을 받게 된다.
이 때, VAN사의 중계시스템인 호스트(20)와 해당 카드사의 거래승인시스템 간(즉, 카드 사업자 서버, 200)의 통신 회선은 통상적으로 전용 회선망으로 연결된다.
이에 따라 거래 승인요청을 받은 신용 카드사의 거래승인시스템(즉, 카드 사업자 서버, 200)은 거래 승인요청 내역에 포함된 사용자의 카드 정보, 거래내역, 가맹점 정보를 자사의 회원자료 및 가맹점 자료와 비교하여 구매자와 가맹점 양자가 거래에 결격사유가 없으며, 또한 양자 간에 발생된 거래가 타당한가를 검증한 후, 신용 카드사의 거래승인시스템(즉, 카드 사업자 서버, 200)이 거래 승인요청에 대한 응답을 VAN사의 중계시스템인 호스트(20)에 회송한다.
이 때 상기 카드 사업자 서버(200)는 상기 거래 승인요청 내역에 포함된 사용자의 카드 정보(즉, 가상카드번호)를 복호(디코딩)하여 실제카드번호를 추출한 후, 상기 추출한 실제카드번호를 이용하여 거래 승인 여부를 판단한다.
이에 따라 상기 거래 승인응답을 회송받은 VAN사의 호스트(20)는 거래 승인응답 내역에 포함된 가맹점 정보를 판독하여, 통신 회선을 통하여 최초로 발생된 가맹점의 거래 승인 단말기(예 : POS 단말기)(10)로 거래 승인응답을 회송한다.
이에 상기 VAN사의 호스트로부터 거래 승인응답을 회신 받은 가맹점의 카드 결제 단말기(예 : POS 단말기)(10)는 지불(또는 결제)에 대한 결과가 인쇄된 매출 전표를 출력함으로써 스마트카드를 이용한 일련의 카드 거래 승인 절차를 완료하게 된다.
이 과정에서 도면에 구체적으로 도시하지 않았지만, 상기 카드사(즉, 카드 사업자 서버, 200)가 상기 가맹점의 카드 결제 단말기(예 : POS 단말기)(10)에 거래 승인응답을 전송하는 과정과는 별도로, 상기 카드사(즉, 카드 사업자 서버, 200)는 거래(또는 결제) 결과(승인 또는 취소)를 사용자의 휴대 단말기(예 : 스마트폰)에 문자 메시지(SMS)로 통보해 줄 수 있다.
상기와 같이 본 실시예는 스마트카드(즉, 신용카드) 결제 시 스마트카드에서 가상카드번호(또는 가상번호)를 생성하여 카드 사업자 서버(200)에 전달하고, 카드 사업자 서버(200)에서 가상카드번호를 실제카드번호로 복호화하여 승인(또는 취소) 여부를 판단함으로써, 실제카드번호 유출에 대한 보안성을 향상시킬 수 있도록 하는 효과가 있다.
이하 도 2를 참조하여 스마트카드에서 실제카드번호로부터 가상카드번호를 생성하는 방법에 대해서 설명한다.
도 2는 본 발명의 일 실시예에 따른 가상카드번호 생성 스마트카드의 개략적인 구성을 보인 예시도이다.
도 2를 참조하면, 카드 결제 단말기(예 : POS 단말기)(10)가 스마트카드(100)의 카드 단자부(130)를 통해 사용자의 카드 정보(즉, 카드 번호)를 요청하면, 카드 제어부(120)는 카드 메모리부(110)에 미리 저장된 가상카드번호 생성 알고리즘에 의해 실제카드번호로부터 가상카드번호를 생성하고, 상기 카드 단자부(130)를 통하여 상기 생성한 가상카드번호를 전달한다.
이하 상기 카드 제어부(120)가 가상카드번호를 생성하는 방법을 설명한다.
일반적으로 국내 신용카드의 경우 계좌정보파일 내의 1번 Record에 카드번호(즉, 실제카드번호)를 저장하고 있으며, 스마트카드의 경우는 기본정보파일 내의 1번 Record에 카드번호(즉, 실제카드번호)를 저장하고 있다.
이 때 신용카드(즉, 스마트카드)내의 특정 정보를 읽어내기 위한 명령어는 READ RECORD이며, 이 명령(즉, READ RECORD)은 ISO7816의 규격을 따르고 있다.
따라서 카드 결제 단말기(예 : POS 단말기)(10)에서 해당 Record(즉, 1번 레코드)를 읽기 위한 명령어가 입력되면, 상기 카드 제어부(120)는 상기 기본정보파일 데이터를 인출한 후, 이 기본정보파일 중 카드번호 부분(즉, 1번 레코드 부분)을 추출한 다음, 난수(제1 난수)를 발생시켜 실제카드번호와 함께 인코딩하여 가상 카드번호를 생성한다.
그런데 스마트카드의 경우, 기존 마그네틱(자기장 띠)카드의 트랙(track)2 정보(즉, 주로 신용카드나 체크카드의 결제 정보(예 : 은행(카드사)식별번호, 카드번호, 유효기간, 카드 인증번호 등)가 저장된 정보)의 저장을 위해서 할당된 저장영역(즉, 카드 메모리부(110)에서 할당된 저장영역)의 크기가 19바이트(38디지트, 1디지트 = 4비트)이다(도 3 참조).
도 3은 본 발명의 일 실시예에 관련된 스마트카드에 저장되는 트랙(track) 2정보의 구성 형식을 설명하기 위하여 보인 예시도이다.
상기 스마트카드의 저장영역(즉, 19바이트의 저장영역)에는 구분자 2디지트(2디지트 = 8비트 = 1바이트)를 포함하고 있으므로, 결국 1바이트(2디지트)를 제외하면 가상카드번호 생성(인코딩)을 위하여 사용할 수 있는 정보 길이(크기)는 18바이트(36디지트)가 된다.
또한 카드번호에 부여되는 코드의 규격에 따라, 발급자 식별 번호(IIN)(즉, 카드번호 16디지트 중 앞자리 6디지트)를 제외하면, 실제 사용 가능한 정보의 길이(크기)는 15바이트(30디지트)가 된다.
따라서 일반적인 블록 인코딩 알고리즘(예 : AES, SEED 등)은 키(key)의 길이가 최소 16바이트(128비트)이므로 사용할 수 없다.
이에 따라 본 실시예에서는 30디지트(15 바이트) 내에서 가상카드번호를 생성하는 인코딩 방법에 대해서 설명한다.
먼저 상기 카드 제어부(120)는 16자리의 실제카드번호(예 : 123456 7890123456) 중 앞 6자리 숫자(즉, 발급 자 식별 번호(IIN))(예 : 123456)를 제외하고 뒤 10자리 숫자(즉, 10디지트)에 난수(제1 난수) 6자리 숫자(즉, 6디지트)(예 : 000001)를 추가한다.
예컨대 상기 카드 제어부(120)는 실제카드번호의 뒤 10자리 숫자의 끝에 6자리 숫자의 난수(제1 난수)(예 : 000001)를 결합한 후, 지정된 암호화키(예 : 0123456789ABCDEFFEDCBA9876543210)를 상기 데이터(즉, 16자리의 신용카드번호에서 뒤 10자리 숫자 + 난수 6자리 숫자)에 적용해 암호화 하여, 암호화된 가상카드번호(예 : 25D9190FAAF9D53F)를 생성한다. 이 때 상기 암호화된 가상카드번호(예 : 25D9190FAAF9D53F)에서, 3, 8, 9, 10, 11, 13, 16번째 자리(순서)의 7개의 숫자(예 : D, F, A, A, F, D, F)가 16진수가 된다.
여기서 상기 암호화된 가상카드번호(예 : 25D9190FAAF9D53F)를 8디지트 단위로 2 블록으로 나누면, 제1 블록(예 : 25D9190F)과 제2 블록(예 : AAF9D53F)으로 구분된다. 이 때 상기 제1 블록의 3, 8번째 자리(순서)의 숫자(또는 디지트)가 16진수(예 : D, F)이고, 상기 제2 블록의 1, 2, 3, 5, 8번째 자리의 숫자(또는 디지트)가 16진수이다(예 : A, A, F, D, F).
이에 상기 카드 제어부(120)는 상기 7개의 16진수 숫자(예 : D, F, A, A, F, D, F)를 10진수로 변환하기 위하여, 즉, 상기 암호화된 가상카드번호 중 상기 제1 및 제2 블록의 상기 16진수 숫자에서 10을 뺀 숫자로 변환하여, 상기 암호화된 가상카드번호 16개의 전체 숫자(즉, 16디지트)를 생성한다.
예컨대 16진수의 A, B, C, D, E, F는 각각 10, 11, 12, 13, 14, 15이므로, 상기 D는 13이므로 여기에서 10을 빼면 3이 되고, 이와 마찬가지 방식으로, 상기 F는 15이므로 여기에서 10을 빼면 5가 되는 것이다.
이에 따라 상기 암호화된 가상카드번호(예 : 25D9190FAAF9D53F) 중 상기 7개의 16진수 숫자(예 : D, F, A, A, F, D, F)를 10진수 형태로 변환하여 상기 암호화된 가상카드번호 16개의 전체 숫자(즉, 16디지트)를 정렬하면, 10진수 형태로 변환된 암호화된 가상카드번호(예 : 2539 1905 0059 3535)가 산출된다.
이에 상기 카드 제어부(120)는 상기 10진수 형태로 변환된 암호화된 가상카드번호(예 : 2539 1905 0059 3535)의 뒤에 상기 제1 및 제2 블록에서 각기 상기 10진수 형태로 변환된 숫자의 자리(순서)를 가리키는 번호(예 : 3, 8, 1, 2, 3, 5, 8)를 이어서 결합하면, 10진수 형태로 변환된 숫자의 자리(순서)를 가리키는 번호가 포함된 암호화된 가상카드번호(예 : 2539 1905 0059 3535 + 3812358)가 산출된다(도 4 참조).
여기서 참고로, 상기 10진수 형태로 변환된 숫자의 자리(순서)를 가리키는 번호는, 상기 10진수 형태로 변환하기 위하여 암호화된 가상카드번호를 두 개의 블록으로 구분하였으므로, 가상카드번호 총 16 디지트 중 제1 블록과 제2 블록에 각기 포함된 숫자들의 자리(또는 순서)를 표시하는 번호는 1~8 중에서만 표시된다.
따라서 상기 10진수 형태로 변환된 숫자의 자리(순서)를 가리키는 번호가 제1 블록에 해당하는지 아니면 제2 블록에 해당하는지 구분하기 위하여, 상기 제2 블록에 해당하는 10진수 형태로 변환된 숫자의 자리(순서)를 가리키는 번호의 앞에는 1회만 “9”를 추가하고 뒤에는 변환된 숫자의 자리가 14개 미만 일 경우에는 종료 마크인 0”을 추가한다. 만약 변환 할 숫자의 수가 14개 일 경우에는 상기의 “9”를 추가 할 필요가 없다. 이에 따라 10진수 형태로 변환된 숫자의 자리(순서)를 가리키는 번호와 그 구분인자(예 : 9, 0)가 포함된 암호화된 가상카드번호(예 : 2539 1905 0059 3535 + 389123580)가 산출된다.
예컨대 상기 가상카드번호의 17번째 자리(순서)의 번호가 “9”인 경우에는 이후부터는 제2 블록에서 10진수 형태로 변환된 숫자의 자리(순서)를 가리키는 번호를 의미하며, 상기 가상카드번호의 17번째 자리(순서)의 번호가 “9”가 아닌 경우에는 상기 가상카드번호의 17번째 자리(순서)의 번호부터“9”가 검출될 때까지의 번호는 제1 블록에서 10진수 형태로 변환된 숫자의 자리(순서)를 가리키는 번호를 의미하며, 상기 가상카드번호의 17번째 자리(순서)의 번호가 “0”인 경우에는 상기 가상카드번호의 16자리 숫자 중 10진수 형태로 변환된 숫자가 없는 것을 의미한다.
도 4는 상기 도 1에 있어서, 10진수 형태로 변환된 숫자의 자리(순서)를 가리키는 번호가 포함된 암호화된 가상카드번호를 테이블 형태로 보인 예시도이다.
그리고 상기 카드 제어부(120)는 상기 10진수 형태로 변환된 숫자의 자리(순서)를 가리키는 번호가 포함된 암호화된 가상카드번호(예 : 2539 1905 0059 3535 + 389123580)의 앞 자리에 실제카드번호의 앞 6자리 숫자(즉, 6디지트, 발급자 식별번호(IIN))를 암호화 하지 않고 그대로 추가하고, 뒷자리에는 30디지트를 채우기 위해 난수(제2 난수) 5자리의 숫자(예 : zzzzz, 5디지트)를 추가한 후(예 : 123456 + 2539 1905 0059 3535 + 389123580 + zzzzz), 실제 외부의 카드 결제 단말기(예 : POS 단말기)(10)에 출력하는 최종가상카드번호(예 : 123456 + 2539 1905 00 D 59 3535 + 389123580 + zzzzz F)는 중간 구분자 ‘D’와 종료 구분자 ‘F’를 포함하여 출력한다.
예컨대 상기 난수(제2 난수) 5자리 숫자(예 : zzzzz, 5디지트)를 “56782”로 가정할 경우, 최종가상카드번호는 “123456 + 2539 1905 00 D 59 3535 + 389123580 + 56782 F”가 된다.
다만, 상기 10진수 형태로 변환된 숫자의 자리(순서)를 가리키는 번호가 포함된 암호화된 가상카드번호(예 : 2539 1905 0059 3535 + 389123580)의 뒷자리에 추가하는 난수(제2 난수)의 숫자는 5개로 한정되는 것이 아니며, 상기 암호화된 가상카드번호 중 16진수 숫자의 개수(즉, 10진수 형태로 변환한 16진수 숫자의 개수)에 따라 가변될 수 있다.
가령, 상기 암호화된 가상카드번호 중 16진수 숫자의 개수(즉, 10진수 형태로 변환한 16진수 숫자의 개수)가 14개(설명의 편의상, 구분인자(9, 0)를 포함하지 않은 개수)인 경우에는 추가되는 난수(제2 난수)는 없으며, 상기 암호화된 가상카드번호 중 16진수 숫자의 개수(즉, 10진수 형태로 변환할 16진수 숫자의 개수)가 2개인 경우에는 12자리 숫자의 난수(제2 난수)가 추가되는 것이다.
따라서 상기 실제 외부의 카드 결제 단말기(예 : POS 단말기)(10)에 출력하는 최종가상카드번호는, 8디지트의 암호화되지 않은 정보(즉, 6디지트의 발급자 식별번호(IIN)와 2디지트의 구분자)와 30디지트의 암호화된 정보(즉, 10진수 형태로 변환된 숫자의 자리 번호가 포함된 23디지트의 암호화된 가상카드번호와 5디지트의 난수(제2 난수))를 포함하여 구성된다.
참고로 도 4를 참조하면, 암호화 된 16 디지트가 모두 16진수 일 경우 이를 10 진수로 변환하기 위해서는, 즉, 10진수 형태로 변환한 16진수 숫자의 자리(순서)를 가리키는 번호를 기재하기 위한 16개의 빈자리(디지트)가 필요하지만, 실제로 확보 가능한 빈자리의 개수는 14 디지트(즉, 30디지트 중 암호화된 가상카드번호 16자리를 빼면 14자리가 남음)이다. 따라서 암호화하여 생성된 데이터내의 16진수의 수가 15디지트나 16 디지트일 경우, 새로운 난수(제1 난수)를 이용하여 다시 암호화를 수행하여 14디지트 이하가 될 때까지 반복한다.
예컨대 실제로 16디지트가 모두 16진수일 확률은, 16진수로 표현되는 값이 A, B, C, D, E, F로 모두 6개이므로, 하나의 디지트가 16진수일 확률은
Figure pat00001
=
Figure pat00002
이 된다. 따라서 모두 16진수로 나올 확률은
Figure pat00003
을 16번 곱한 값, 즉,
Figure pat00004
=
Figure pat00005
은 대략 천만분의 1.5가 되며, 15디지트일 확률은
Figure pat00006
=
Figure pat00007
은 대략 천만분의 4가 되므로, 상기 두 값을 합치면 대략 천만번 실행 했을 때 5.5회 정도가 발생하게 된다.
즉, 15디지트 이상의 16진수가 발생할 확률은 매우 희박하므로, 만약 14디지트 이상의 16진수가 발생하더라도 1,2회 정도 가상카드번호를 재 생성하면 이러한 문제는 해소되므로, 이로 인한 시간적인 지연은 거의 없다고 볼 수 있다.
도 5는 본 발명의 일 실시예에 따른 가상카드번호 복호화 장치의 개략적인 구성을 보인 예시도이다.
도 5에 도시된 바와 같이, 본 실시예에 따른 가상카드번호 복호화 장치는, 카드 사업자 서버(200)에 포함될 수 있으며, 통신부(210), 서버 제어부(220), 및 서버 저장부(230)를 포함한다.
상기 통신부(210)는 VAN사의 호스트(20)로부터 전송되는 거래 승인요청 내역에 포함된 사용자의 카드 정보(즉, 암호화된 가상카드번호)를 수신한다.
상기 서버 저장부(230)는 가상카드번호의 복호화(디코딩)를 위한 정보(예 : 암호화키, 복호 알고리즘 등)가 저장된다. 상기 서버 제어부(220)는 상기 서버 저장부(230)에 저장된 정보를 바탕으로 암호화된 가상카드번호를 실제카드번호로 복호한다.
상기 서버 제어부(220)는 상기 수신한 사용자의 카드 정보(즉, 암호화된 가상카드번호)를 복호(디코딩)하여 실제카드번호를 추출하고, 상기 추출한 실제카드번호를 이용하여 거래 승인 여부를 판단한다.
이하 상기 서버 제어부(220)가 복호(디코딩)하는 방법에 대해서 설명한다.
예컨대 상기 서버 제어부(220)는 상기 암호화된 가상카드번호(예 : 123456 + 2539 1905 00 D 59 3535 + 389123580 + 56782 F)가 수신되면, 이에 포함된 중간 구분자(D)와 종료 구분자(F)를 제거한 후, 6디지트의 발급자 식별번호(IIN)(예 : 123456)를 분리하여, 뒷자리에 난수(제2 난수)가 포함된 최종 가상카드번호(예 : 2539 1905 0059 3535 + 389123580 + 56782)를 추출한다.
또한 상기 서버 제어부(220)는 상기 뒷자리에 난수(제2 난수)가 포함된 최종 가상카드번호(예 : 2539 1905 0059 3535 + 389123580 + 56782)의 앞에서 17번째 자리(순서)부터 구분 인자(예 : 0)를 만나거나 30번째 자리까지의 숫자를 읽어 해당 값이 가리키는 자리의 숫자에 10을 더한다(도 4 참조).
즉, 상기 뒷자리에 난수(제2 난수)가 포함된 최종 가상카드번호(예 : 2539 1905 0059 3535 + 389123580 + 56782)에서 17번째 값은 “3”이고, 상기“3”이 가리키는 자리(순서)의 숫자(즉, 10진수 형태로 변환된 숫자)는 “3”이므로, “3”에 “10”을 더하면 “13”이 되며 이를 16진수 형태로 변환하면 “D”가 된다. 이와 마찬가지로 방식으로 18번째 값은 “8”이고, 상기 “8”이 가리키는 자리(순서)의 숫자(즉, 10진수 형태로 변환된 숫자)는 “5”이므로, “5”에 “10”을 더하면 “15”가 되며 이를 16진수 형태로 변환하면 “F”가 된다.
한편 19번째 값은 제2 블록이 시작됨을 나타내는 구분 인자(예 : 9)이므로, 바로 다음 자리(순서)인 20번째 값을 읽는데, 이 20번째 자리(순서)의 값은 “1”이며, 이는 가상카드번호를 생성할 때 제2 블록의 첫 번째 자리(순서)를 의미하므로, 상기 “1”에 “8”을 더한 값인 “9”가 가리키는 자리(순서)의 숫자인 “0”에 “10”을 더하면 “10”이 되며 이를 16진수 형태로 변환하면 “A”가 된다.
상기와 같은 방식으로 가상카드번호를 16진수 형태로 모두 변환한 후, 그 뒤에 추가된 난수(제2 난수)는 무시하면, 16진수 형태로 변환된 암호화된 가상카드번호(예 : 25D9190FAAF9D53F)가 추출된다.
이에 상기 추출된 16진수 형태로 변환된 암호화된 가상카드번호(예 : 25D9190FAAF9D53F)에 지정된 암호화키(예 : 0123456789ABCDEFFEDCBA9876543210)를 이용하여 복호화 하면, 실제카드번호의 뒤 10자리 숫자(즉, 10디지트)에 난수(제1 난수) 6자리 숫자(즉, 6디지트)가 추가된 카드번호(예 : 7890123456000001)가 추출된다.
이에 따라 상기 서버 제어부(220)는 상기 추출된 실제카드번호의 뒤 10자리 숫자(즉, 10디지트)에 난수(제1 난수) 6자리 숫자(즉, 6디지트)가 추가된 카드번호(예 : 7890123456000001)에서 앞 10자리 숫자(즉, 10디지트)만 추출한 후, 이 추출한 카드번호의 앞에 상기 미리 분리해 둔 6디지트의 발급자 식별번호(IIN)(예 : 123456)를 결합하여, 본래의 실제카드번호(예 : 123456 7890123456)를 추출한다.
이에 따라 상기 서버 제어부(220)는 상기 추출한 실제카드번호를 이용하여 거래 승인 여부를 판단하여 회송한다.
상기와 같이 본 실시예는 신용카드 결제 시 스마트카드에서 가상카드번호(또는 가상번호)를 생성하여 카드 사업자 서버에 전달하고, 카드 사업자 서버에서 가상카드번호를 실제카드번호로 복호화하여 승인 여부를 판단할 수 있도록 함으로써, 실제카드번호 유출에 대한 보안성을 향상시킬 수 있도록 하는 효과가 있다.
이상으로 본 발명은 도면에 도시된 실시예를 참고로 하여 설명되었으나, 이는 예시적인 것에 불과하며, 당해 기술이 속하는 분야에서 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서 본 발명의 기술적 보호범위는 아래의 특허청구범위에 의해서 정하여져야 할 것이다. 또한 본 명세서에서 설명된 구현은, 예컨대, 방법 또는 프로세스, 장치, 소프트웨어 프로그램, 데이터 스트림 또는 신호로 구현될 수 있다. 단일 형태의 구현의 맥락에서만 논의(예컨대, 방법으로서만 논의)되었더라도, 논의된 특징의 구현은 또한 다른 형태(예컨대, 장치 또는 프로그램)로도 구현될 수 있다. 장치는 적절한 하드웨어, 소프트웨어 및 펌웨어 등으로 구현될 수 있다. 방법은, 예컨대, 컴퓨터, 마이크로프로세서, 집적 회로 또는 프로그래밍 가능한 로직 디바이스 등을 포함하는 프로세싱 디바이스를 일반적으로 지칭하는 프로세서 등과 같은 장치에서 구현될 수 있다. 프로세서는 또한 최종-사용자 사이에 정보의 통신을 용이하게 하는 컴퓨터, 셀 폰, 휴대용/개인용 정보 단말기(personal digital assistant: "PDA") 및 다른 디바이스 등과 같은 통신 디바이스를 포함한다.
100 : 스마트카드 110 : 카드 메모리부
120 : 카드 제어부 130 : 카드 단자부
200 : 카드 사업자 서버 210 : 통신부
220 : 서버 제어부 230 : 서버 저장부

Claims (8)

  1. 카드 결제 단말기로부터 카드 정보를 요청받아 응답하기 위한 카드 단자부;
    카드 정보와 가상카드번호 생성 알고리즘을 저장하는 카드 메모리부; 및
    상기 카드 메모리부의 가상카드번호 생성 알고리즘을 바탕으로 실제카드번호로부터 가상카드번호를 생성하는 카드 제어부;를 포함하는 것을 특징으로 하는 가상카드번호 생성 스마트카드.
  2. 제 1항에 있어서, 상기 카드 제어부는,
    16자리의 실제카드번호 중, 발급 자 식별 번호(IIN)에 해당하는 앞 6자리 숫자를 제외하고, 뒤 10자리 숫자에 제1 난수 6자리 숫자를 결합한 후,
    상기 실제카드번호의 뒤 10자리 숫자에 제1 난수가 결합된 숫자에 지정된 암호화키를 적용해 암호화 하여, 암호화된 가상카드번호를 생성하고,
    상기 암호화된 가상카드번호를 8디지트 단위로 제1 블록과 제2 블록으로 구분한 후 각 블록에 포함된 16진수 숫자는, 10진수의 10,11,12,13,14,15에 해당하는 A,B,C,D,E,F의 코드를 가지고 있으며 이 값은 카드번호로는 사용 할 수가 없으므로, 이를 10진수 형태로 변환하여, 10진수 형태로 변환된 암호화된 가상카드번호를 산출하며,
    상기 10진수 형태로 변환된 암호화된 가상카드번호의 뒤에 상기 제1 및 제2 블록에서 각기 상기 10진수 형태로 변환된 숫자의 순서를 가리키는 번호를 결합하여, 10진수 형태로 변환된 숫자의 순서를 가리키는 번호가 포함된 암호화된 가상카드번호를 산출하고,
    상기 10진수 형태로 변환된 숫자의 순서를 가리키는 번호가 포함된 암호화된 가상카드번호의 앞자리에 실제카드번호의 발급자 식별번호(IIN)에 해당하는 앞 6자리 숫자를 추가하고, 뒷자리에는 제2 난수를 추가한 다음, 중간 구분자‘D’와 종료 구분자 ‘F’를 포함하여, 최종가상카드번호 생성하여 카드 단자부를 통해 출력하는 것을 특징으로 하는 가상카드번호 생성 스마트카드.
  3. 제 2항에 있어서, 상기 카드 제어부는,
    각 블록에 포함된 16진수 숫자를 10진수 형태로 변환하기 위하여,
    각 블록의 16진수 숫자에서 10을 빼는 것을 특징으로 하는 가상카드번호 생성 스마트카드.
  4. 제 2항에 있어서, 상기 카드 제어부는,
    상기 10진수 형태로 변환된 숫자의 순서를 가리키는 번호가 제1 블록에 해당하는지 아니면 제2 블록에 해당하는지 구분하기 위하여,
    상기 제2 블록에 해당하는 10진수 형태로 변환된 숫자의 순서를 가리키는 번호의 앞에는 1회만“9”를 추가하고 뒤에는 변환된 숫자의 자리가 14개 미만 일 경우에는 종료 마크인“0”을 추가하는 것을 특징으로 하는 가상카드번호 생성 스마트카드.
  5. 제 2항에 있어서, 상기 제2 난수는,
    가상카드번호를 생성하기 위하여 지정된 길이에서 상기 10진수 형태로 변환된 숫자의 순서를 가리키는 번호가 포함된 암호화된 가상카드번호를 제외하고 남은 길이에 대응하여 가변되는 난수인 것을 특징으로 하는 가상카드번호 생성 스마트카드.
  6. 제 2항에 있어서, 상기 카드 제어부는,
    암호화된 가상카드번호의 16 디지트 중 지정된 개수 이상이 16진수 일 경우,
    16진수인 디지트 개수가 지정된 개수 미만이 될 때까지, 새로운 제1 난수를 이용하여 다시 암호화를 반복 수행하는 것을 특징으로 하는 가상카드번호 생성 스마트카드.
  7. 암호화된 가상카드번호가 포함된 사용자의 카드 정보를 수신하는 통신부;
    가상카드번호의 복호화를 위한 정보와 알고리즘이 저장되는 서버 저장부; 및
    상기 서버 저장부에 저장된 정보와 알고리즘을 바탕으로 상기 암호화된 가상카드번호를 복호하여 추출한 실제카드번호를 이용하여 거래 승인 여부를 판단하는 서버 제어부;를 포함하는 것을 특징으로 하는 가상카드번호 복호화 장치.
  8. 제 7항에 있어서, 상기 서버 제어부는,
    상기 암호화된 가상카드번호에 포함된 중간 구분자(D)와 종료 구분자(F)를 제거한 후, 발급자 식별번호(IIN)에 해당하는 앞자리 6디지트를 분리하여, 뒷자리에 제2 난수가 포함된 최종 가상카드번호를 추출하고,
    상기 제2 난수가 포함된 최종 가상카드번호의 앞에서 17번째 순서부터 구분 인자(0)가 검출되거나 30번째 자리까지의 숫자를 읽어 해당 값이 가리키는 순서의 숫자에 10을 더하여 16진수 형태로 변환하고 그 뒤에 추가된 제2 난수는 무시하여, 16진수 형태로 변환된 암호화된 가상카드번호를 추출하며,
    상기 16진수 형태로 변환된 암호화된 가상카드번호에 지정된 암호화키를 이용하여 복호화 하여, 실제카드번호의 뒤 10자리 숫자에 제1 난수 6자리 숫자가 추가된 카드번호를 추출하고,
    상기 실제카드번호의 뒤 10자리 숫자에 제1 난수 6자리 숫자가 추가된 카드번호에서 앞 10자리 숫자만 추출한 후, 이 앞에 상기 미리 분리해 둔 6디지트의 발급자 식별번호(IIN)를 결합하여, 본래의 실제카드번호를 추출하는 것을 특징으로 하는 가상카드번호 복호화 장치.
KR1020200174635A 2020-12-14 2020-12-14 가상카드번호 생성 스마트카드와 가상카드번호 복호화 장치 KR102630287B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200174635A KR102630287B1 (ko) 2020-12-14 2020-12-14 가상카드번호 생성 스마트카드와 가상카드번호 복호화 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200174635A KR102630287B1 (ko) 2020-12-14 2020-12-14 가상카드번호 생성 스마트카드와 가상카드번호 복호화 장치

Publications (2)

Publication Number Publication Date
KR20220084797A true KR20220084797A (ko) 2022-06-21
KR102630287B1 KR102630287B1 (ko) 2024-01-30

Family

ID=82221215

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200174635A KR102630287B1 (ko) 2020-12-14 2020-12-14 가상카드번호 생성 스마트카드와 가상카드번호 복호화 장치

Country Status (1)

Country Link
KR (1) KR102630287B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116187886A (zh) * 2023-03-06 2023-05-30 苏州工业职业技术学院 一种基于容器云的工业车间物料追踪标签的配置方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100471738B1 (ko) * 1996-02-28 2005-07-18 가부시끼가이샤 히다치 세이사꾸쇼 데이타의암호화방법및장치
KR101354388B1 (ko) * 2012-12-12 2014-01-23 신한카드 주식회사 일회성 카드번호 생성방법
KR101751894B1 (ko) * 2015-12-29 2017-07-03 한국정보통신주식회사 결제 단말 장치 및 일회용 카드 코드를 이용한 결제 처리 방법
KR20190016878A (ko) * 2017-08-09 2019-02-19 주식회사 센스톤 가상카드번호 기반의 금융거래제공시스템, 가상카드번호생성장치, 가상카드번호검증장치, 가상카드번호 기반의 금융거래제공방법 및 가상카드번호 기반의 금융거래제공프로그램

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100471738B1 (ko) * 1996-02-28 2005-07-18 가부시끼가이샤 히다치 세이사꾸쇼 데이타의암호화방법및장치
KR101354388B1 (ko) * 2012-12-12 2014-01-23 신한카드 주식회사 일회성 카드번호 생성방법
KR101751894B1 (ko) * 2015-12-29 2017-07-03 한국정보통신주식회사 결제 단말 장치 및 일회용 카드 코드를 이용한 결제 처리 방법
KR20190016878A (ko) * 2017-08-09 2019-02-19 주식회사 센스톤 가상카드번호 기반의 금융거래제공시스템, 가상카드번호생성장치, 가상카드번호검증장치, 가상카드번호 기반의 금융거래제공방법 및 가상카드번호 기반의 금융거래제공프로그램

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116187886A (zh) * 2023-03-06 2023-05-30 苏州工业职业技术学院 一种基于容器云的工业车间物料追踪标签的配置方法

Also Published As

Publication number Publication date
KR102630287B1 (ko) 2024-01-30

Similar Documents

Publication Publication Date Title
US11276058B2 (en) Data protection with translation
JP6374906B2 (ja) トラックデータ暗号化
CA2691789C (en) System and method for account identifier obfuscation
CA2479602C (en) Method and system for conducting a transaction using a proximity device
CN102696047B (zh) 加密切换处理
CN107077670B (zh) 传输和处理交易消息的方法和装置、计算机可读存储介质
JP4986852B2 (ja) 非接触型支払カード取引変数を引渡すためにビットマップを使用する方法およびシステム
US10037524B2 (en) Dynamic primary account number (PAN) and unique key per card
US20100228668A1 (en) Method and System for Conducting a Transaction Using a Proximity Device and an Identifier
US20100223186A1 (en) Method and System for Conducting Secure Payments
US20080077798A1 (en) System and method for secure verification of electronic transactions
CA2608100A1 (en) Anti-fraud presentation instruments, systems and methods
AU2023201327B2 (en) Techniques for secure channel communications
KR102630287B1 (ko) 가상카드번호 생성 스마트카드와 가상카드번호 복호화 장치
KR100832783B1 (ko) 전화기를 이용한 결제처리 시스템
KR102600489B1 (ko) 결제 수단 데이터의 가맹점 전용 분산 토큰화를 수행하는 토큰 처리 장치 및 그 동작 방법
KR20080024183A (ko) 전화기를 이용한 결제처리 방법

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant