KR102045052B1 - Method and apparatus for transit of financial service - Google Patents
Method and apparatus for transit of financial service Download PDFInfo
- Publication number
- KR102045052B1 KR102045052B1 KR1020180008394A KR20180008394A KR102045052B1 KR 102045052 B1 KR102045052 B1 KR 102045052B1 KR 1020180008394 A KR1020180008394 A KR 1020180008394A KR 20180008394 A KR20180008394 A KR 20180008394A KR 102045052 B1 KR102045052 B1 KR 102045052B1
- Authority
- KR
- South Korea
- Prior art keywords
- information
- financial
- split
- segmentation
- serial number
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/02—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
- G06Q20/023—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP] the neutral party being a clearing house
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
- G06Q20/38215—Use of certificates or encrypted proofs of transaction rights
Abstract
본 발명의 일 실시예에 따른 금융서비스 중계 방법은 암호화된 제1 분할정보를 포함하는 거래요청정보를 수신하고, 상기 수신한 거래요청정보에서 상기 제1 분할정보를 추출하는 단계; 상기 제1 분할정보를 복호화하여, 상기 제1 분할정보가 암호화될 때 사용된 추가정보들을 추출하는 단계; 상기 추출된 추가정보들 중 일련번호에 기반하여, 기저장된 분할정보들 중 상기 제1 분할정보에 대응되는 제2 분할정보를 추출하는 단계; 상기 추출된 추가정보들 중 위치정보들에 기반하여, 상기 제1 분할정보와 제2 분할정보를 병합하여 금융정보를 생성하는 단계; 및 상기 거래요청정보에 포함된 제1 분할정보를 상기 금융정보로 치환한 후, 상기 거래요청정보를 외부로 송신하는 단계를 포함한다.Financial service relay method according to an embodiment of the present invention comprises the steps of receiving transaction request information including the encrypted first segmentation information, and extracting the first segmentation information from the received transaction request information; Extracting additional information used when the first partition information is encrypted by decrypting the first partition information; Extracting second segmentation information corresponding to the first segmentation information from among previously stored segmentation information, based on a serial number of the extracted additional information; Generating financial information by merging the first segmentation information and the second segmentation information based on the position information among the extracted additional information; And replacing the first segmentation information included in the transaction request information with the financial information, and then transmitting the transaction request information to the outside.
Description
본 발명은 금융서비스 중계 방법 및 장치에 관한 것으로, 복수 개의 서버에 분산 저장된 분할정보들을 병합하여 금융정보를 생성하고, 생성된 금융정보를 포함하는 거래요청정보를 외부 서버로 전송하는 금융서비스 중계 방법 및 장치이다.The present invention relates to a financial service relaying method and apparatus, comprising: generating financial information by merging split information distributed in a plurality of servers, and transmitting a transaction request information including the generated financial information to an external server. And a device.
보험, 병원, 교육 등 고객을 통한 지속적 결제가 필요한 업종은 서비스 특성상 대면처리, 자동이체계약 등 신뢰성 있는 방식으로 출금요청이 빈번하게 발생하고 있다.Businesses that require continuous payment through customers such as insurance, hospitals, and education are frequently asked to withdraw their funds in a reliable manner such as face-to-face processing and direct debit contracts.
이러한 지속적인 결제에 대한 고객의 금융정보를 가맹점이나 중계사 어느 한쪽에 저장하게 되면, 해킹으로 인한 금융정보 유출 사고가 일어날 가능성이 매우 크다.If the customer's financial information about the continuous payment is stored in either the merchant or the relay company, there is a great possibility of accidental leakage of financial information due to hacking.
따라서, 금융정보를 다수의 서버에 분산하여 저장함으로써, 금융정보 유출을 방지하는 방안이 필요하다.Accordingly, there is a need for a method of preventing financial information leakage by distributing and storing financial information in a plurality of servers.
종래에는 사용자의 개인정보를 두 개의 서로 구별되는 분할정보로 나누어, 제1 분할정보는 사용자의 모바일기기에 저장하고, 제2 분할정보는 서버에 저장하는 개인정보 일부 저장을 통한 사용자 인증 결제 방법 및 시스템이 개시되었다.Conventionally, a user authentication payment method by dividing a user's personal information into two distinct information, storing the first divided information in a mobile device of the user, and storing the second divided information in a server The system has been disclosed.
다만, 종래에는 사용자의 개인정보를 분할하고, 분할된 개인정보를 사용자의 모바일기기 및 서버에 각각 저장하는 구성을 개시하고 있을 뿐, 개인정보 분할과정에서 개인정보를 암호화함으로써, 개인정보 유출을 방지하는 구성은 개시하고 있지 않다.However, in the prior art, only the configuration of dividing the user's personal information and storing the divided personal information on the user's mobile device and the server, respectively, and encrypting the personal information in the process of dividing the personal information, thereby preventing the leakage of personal information The configuration to make is not disclosed.
따라서, 분할과정에서 암호화를 통해 분할된 금융정보 또는 개인정보의 보안을 강화하는 방안이 필요하다.Therefore, there is a need for a method of strengthening the security of the divided financial information or personal information through encryption in the division process.
본 발명은 복수 개의 서버에 분산 저장된 분할정보들을 병합하여 금융정보를 생성한 후, 생성된 금융정보를 포함하는 거래요청정보를 결제사 서버로 전송하여 해킹위협으로부터 금융정보를 안전하게 보호하는 금융서비스 중계 방법 및 장치에 관한 것이다.The present invention generates financial information by merging split information distributed in a plurality of servers, and then transfers transaction request information including the generated financial information to a payment company server to secure financial information from hacking threats. A method and apparatus are disclosed.
본 발명의 일 실시예에 따른 금융서비스 중계 방법은, 암호화된 제1 분할정보를 포함하는 거래요청정보를 수신하고, 상기 수신한 거래요청정보에서 상기 제1 분할정보를 추출하는 단계; 상기 제1 분할정보를 복호화하여, 상기 제1 분할정보가 암호화될 때 사용된 추가정보들을 추출하는 단계; 상기 추출된 추가정보들 중 일련번호에 기반하여, 기저장된 분할정보들 중 상기 제1 분할정보에 대응되는 제2 분할정보를 추출하는 단계; 상기 추출된 추가정보들 중 위치정보들에 기반하여, 상기 제1 분할정보와 제2 분할정보를 병합하여 금융정보를 생성하는 단계; 및 상기 거래요청정보에 포함된 제1 분할정보를 상기 금융정보로 치환한 후, 상기 거래요청정보를 외부로 전송하는 단계를 포함할 수 있다.Financial service relay method according to an embodiment of the present invention, receiving the transaction request information including the encrypted first segmentation information, and extracting the first segmentation information from the received transaction request information; Extracting additional information used when the first partition information is encrypted by decrypting the first partition information; Extracting second segmentation information corresponding to the first segmentation information from among previously stored segmentation information, based on a serial number of the extracted additional information; Generating financial information by merging the first segmentation information and the second segmentation information based on the position information among the extracted additional information; And replacing the first segmentation information included in the transaction request information with the financial information, and then transmitting the transaction request information to the outside.
상기 금융정보를 생성하는 단계는, 상기 제2 분할정보에서 상기 위치정보들이 가리키는 위치에 상기 제1 분할정보를 삽입함으로써, 상기 제1 분할정보와 제2 분할정보를 병합하는 단계를 포함할 수 있다.The generating of the financial information may include merging the first segmentation information and the second segmentation information by inserting the first segmentation information at a position indicated by the position information in the second segmentation information. .
상기 제2 분할정보를 추출하는 단계는, 기저장된 분할정보들 중 상기 선택된 일련번호와 동일한 일련번호를 포함하는 제2 분할정보를 추출하는 단계를 포함할 수 있다.The extracting of the second split information may include extracting second split information including a serial number identical to the selected serial number among previously stored split information.
상기 추가정보들을 추출하는 단계는, 상기 제1 분할정보에 포함된 데이터들의 값 및 위치에 기반하여, 상기 제1 분할정보를 복호화하는 단계; 및 상기 복호화된 제1 분할정보에서 일련번호를 추출하는 단계를 포함할 수 있다.The extracting of the additional information may include: decoding the first partition information based on a value and a position of data included in the first partition information; And extracting a serial number from the decoded first split information.
상기 추가정보들을 추출하는 단계는, 상기 복호화된 제1 분할정보에서 특정 위치에 포함된 데이터들을 상기 위치정보들로 추출하는 단계를 포함할 수 있다.The extracting of the additional informations may include extracting data included in a specific location from the decoded first partitioned information as the location information.
상기 추가정보들을 추출하는 단계 이후, 상기 제1 분할정보에서 상기 추출된 추가정보들을 제거하는 단계; 및 기설정된 변환기준에 따라 상기 제1 분할정보에 포함된 데이터들을 변환시키는 단계를 더 포함할 수 있다.After the extracting of the additional informations, removing the extracted additional information from the first split information; And converting data included in the first split information according to a preset conversion criterion.
상기 금융정보를 생성하는 단계 이후, 상기 생성된 금융정보를 복호화하여 상기 암호화된 제1 분할정보에 대응되는 포맷으로 변경시키는 단계를 더 포함할 수 있다.After generating the financial information, the method may further include decoding the generated financial information and changing the financial information into a format corresponding to the encrypted first fragment information.
상기 기저장된 분할정보들은, 각각 서로 상이한 일련번호를 포함할 수 있다.The pre-stored divided information may include different serial numbers from each other.
상기 추가정보들은, 상기 제1 분할정보 및 제2 분할정보 병합 시, 상기 제1 분할정보가 삽입되어야할 제2 분할정보 내의 위치를 가리키는 위치정보들; 및 상기 제1 분할정보와 상기 제2 분할정보에 공통적으로 포함된 일련번호를 포함할 수 있다.The additional information may include position information indicating a position in second segmentation information into which the first segmentation information is to be inserted when merging the first segmentation information and the second segmentation information; And serial numbers commonly included in the first split information and the second split information.
상기 기설정된 변환기준은, 상기 제1 분할정보에 포함된 문자 데이터들을 숫자 데이터들로 변환시키는 기준이다.The predetermined conversion criterion is a criterion for converting text data included in the first split information into numeric data.
본 발명의 일 실시예에 따른 금융서비스 중계 장치는, 암호화된 제1 분할정보를 포함하는 거래요청정보를 수신하는 송수신부; 및 상기 수신한 제1 분할정보를 복호화하여 상기 제1 분할정보가 암호화될 때 사용된 추가정보들을 추출하고, 상기 추출된 추가정보들 중 일련번호에 기반하여, 기저장된 분할정보들 중 상기 제1 분할정보에 대응되는 제2 분할정보를 추출하고, 상기 추출된 추가정보들 중 위치정보들에 기반하여, 상기 제1 분할정보와 제2 분할정보를 병합하여 금융정보를 생성하여, 상기 거래요청정보에 포함된 제1 분할정보를 상기 금융정보로 치환하여 상기 거래요청정보를 변경시키는 제어부를 포함하며, 상기 송수신부는,상기 변경된 거래요청정보를 외부로 전송할 수 있다.Financial service relay apparatus according to an embodiment of the present invention, the transmission and reception unit for receiving the transaction request information including the encrypted first segment information; And extracting additional information used when the first partition information is encrypted by decrypting the received first partition information, and based on a serial number of the extracted additional information, the first partition among the previously stored partition information. Extracting the second segmentation information corresponding to the segmentation information, generating financial information by merging the first segmentation information and the second segmentation information based on the position information among the extracted additional information, and generating the transaction request information. And a controller configured to change the transaction request information by substituting the first divided information included in the financial information, wherein the transceiver may transmit the changed transaction request information to the outside.
상기 제어부는, 상기 제2 분할정보에서 상기 위치정보들이 가리키는 위치에 상기 제1 분할정보를 삽입함으로써, 상기 제1 분할정보와 제2 분할정보를 병합할 수 있다.The controller may merge the first segmentation information and the second segmentation information by inserting the first segmentation information at a position indicated by the position information in the second segmentation information.
상기 제어부는, 기저장된 분할정보들 중 상기 선택된 일련번호와 동일한 일련번호를 포함하는 제2 분할정보를 추출할 수 있다.The controller may extract second split information including the same serial number as the selected serial number among previously stored split information.
상기 제어부는, 상기 제1 분할정보에 포함된 데이터들의 값 및 위치에 기반하여, 상기 제1 분할정보를 복호화하고, 상기 복호화된 제1 분할정보에서 일련번호를 추출할 수 있다.The control unit may decode the first segmentation information and extract a serial number from the decoded first segmentation information based on a value and a position of data included in the first segmentation information.
상기 제어부는, 상기 복호화된 제1 분할정보에서 특정 위치에 포함된 데이터들을 상기 위치정보들로 추출할 수 있다.The controller may extract data included in a specific location from the decoded first split information as the location information.
상기 제어부는, 상기 제1 분할정보에서 상기 추출된 추가정보들을 제거하고, 기설정된 변환기준에 따라 상기 제1 분할정보에 포함된 데이터들을 변환시킬 수 있다.The controller may remove the extracted additional information from the first split information and convert data included in the first split information according to a preset conversion criterion.
상기 제어부는, 상기 생성된 금융정보를 복호화하여 상기 암호화된 제1 분할정보에 대응되는 포맷으로 변경시킬 수 있다.The controller may decrypt the generated financial information and change the generated financial information into a format corresponding to the encrypted first split information.
상기 금융서비스 중계 장치는, 상기 기저장된 분할정보들을 저장하는 저장부를 더 포함할 수 있다.The financial service relay device may further include a storage unit which stores the pre-stored divided information.
상기 기저장된 분할정보들은, 각각 서로 상이한 일련번호를 포함할 수 있다.The pre-stored divided information may include different serial numbers from each other.
상기 추가정보들은, 상기 제1 분할정보 및 제2 분할정보 병합 시, 상기 제1 분할정보가 삽입되어야할 제2 분할정보 내의 위치를 가리키는 위치정보들; 및 상기 제1 분할정보와 상기 제2 분할정보에 공통적으로 포함된 일련번호를 포함할 수 있다.The additional information may include position information indicating a position in second segmentation information into which the first segmentation information is to be inserted when merging the first segmentation information and the second segmentation information; And serial numbers commonly included in the first split information and the second split information.
상기 기설정된 변환기준은, 상기 제1 분할정보에 포함된 문자 데이터들을 숫자 데이터들로 변환시키는 기준이다.The predetermined conversion criterion is a criterion for converting text data included in the first split information into numeric data.
본 발명의 일 실시예에 따른 금융서비스 중계 방법 및 장치에 따르면, 금융정보를 분할하고, 분할된 정보들을 분산 저장하여 금융정보를 안전하게 보호할 수 있는 효과가 있다.According to the financial service relaying method and apparatus according to an embodiment of the present invention, the financial information is divided, and the divided information is distributed and stored to secure the financial information.
또한, 금융정보를 분할할 때, 복수 회에 걸친 암호화과정을 거치기 때문에, 복호화하기 어려워 해킹위협으로부터 금융정보를 안전하게 보호할 수 있는 효과가 있다.In addition, since the financial information is divided into a plurality of times when the financial information is divided, it is difficult to decrypt and thus the financial information can be safely protected from hacking threats.
본 발명에 관한 이해를 돕기 위해 상세한 설명의 일부로 포함되는, 첨부 도면은 본 발명에 대한 실시예를 제공하고, 상세한 설명과 함께 본 발명의 기술적 특징을 설명한다.
도 1은 본 발명의 일 실시예에 따른 금융서비스 중계 방법 및 장치에 있어서, 금융정보의 암호화 및 분할 과정에 대한 예시를 간략히 도시한 도면이다.
도 2는 본 발명의 일 실시예에 따른 금융서비스 중계 방법을 간략히 도시한 순서도이다.
도 3은 본 발명의 일 실시예에 따른 금융서비스 중계 방법의 처리 과정의 예시를 도시한 도면이다.
도 4는 본 발명의 일 실시예에 따른 금융서비스 중계 장치를 간략히 도시한 블록도이다.BRIEF DESCRIPTION OF THE DRAWINGS The accompanying drawings, included as part of the detailed description in order to provide a thorough understanding of the present invention, provide embodiments of the present invention and together with the description, describe the technical features of the present invention.
1 is a diagram briefly illustrating an example of a process of encrypting and dividing financial information in a financial service relaying method and apparatus according to an embodiment of the present invention.
Figure 2 is a flow chart briefly showing a financial service relay method according to an embodiment of the present invention.
3 is a diagram illustrating an example of a process of a financial service relaying method according to an embodiment of the present invention.
4 is a block diagram schematically illustrating a financial service relay device according to an embodiment of the present invention.
본 명세서에서 제1 및/또는 제2 등의 용어는 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 즉, 구성요소들을 상기 용어들에 의해 한정하고자 함이 아니다.In this specification, terms such as first and / or second are used only for the purpose of distinguishing one component from another component. That is, it is not intended to limit the components by the above terms.
본 명세서에서 '포함하다' 라는 표현으로 언급되는 구성요소, 특징, 및 단계는 해당 구성요소, 특징 및 단계가 존재함을 의미하며, 하나 이상의 다른 구성요소, 특징, 단계 및 이와 동등한 것을 배제하고자 함이 아니다.Components, features, and steps that are referred to herein as "comprising" mean that such components, features, and steps exist and are intended to exclude one or more other components, features, steps, and equivalents. This is not it.
본 명세서에서 단수형으로 특정되어 언급되지 아니하는 한, 복수의 형태를 포함한다. 즉, 본 명세서에서 언급된 구성요소 등은 하나 이상의 다른 구성요소 등의 존재나 추가를 의미할 수 있다.Unless otherwise specified and stated in the singular, the plural forms are included. That is, the components and the like mentioned herein may mean the presence or addition of one or more other components.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함하여, 본 명세서에서 사용되는 모든 용어들은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자(통상의 기술자)에 의하여 일반적으로 이해되는 것과 동일한 의미이다.Unless defined otherwise, all terms used herein, including technical or scientific terms, have the same meaning as commonly understood by one of ordinary skill in the art to which this invention belongs. to be.
즉, 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 의미인 것으로 해석되어야 하며, 본 명세서에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.In other words, terms such as those defined in the commonly used dictionaries should be construed as meanings consistent with the meanings in the context of the related art, and, unless expressly defined herein, are construed in ideal or overly formal meanings. It doesn't work.
이하에서는, 첨부된 도면을 참조하여 본 발명의 실시예에 따른 금융서비스 중계 방법 및 장치에 대해 상세하게 설명한다.Hereinafter, with reference to the accompanying drawings will be described in detail the financial service relay method and apparatus according to an embodiment of the present invention.
도 1은 본 발명의 일 실시예에 따른 금융서비스 중계 방법 및 장치에 있어서, 금융정보의 암호화 및 분할 과정에 대한 예시를 간략히 도시한 도면이다.1 is a diagram briefly illustrating an example of a process of encrypting and dividing financial information in a financial service relaying method and apparatus according to an embodiment of the present invention.
먼저, 도 1을 참조하여 금융정보의 암호화 및 분산 저장에 대해 살펴보면, 금융서비스 중계 장치(100)는 제1 서버(110)로부터 금융정보를 전송받을 수 있다.First, referring to FIG. 1, encryption and distributed storage of financial information, the financial
금융서비스 중계 장치(100)는 수신한 금융정보를 암호화한 후, 암호화된 금융정보를 분할하기 위한 위치를 설정하기 위한 임의의 위치정보를 생성할 수 있다. The financial
예컨대, 위치정보는 임의의 숫자 데이터로 생성될 수 있으며, 위치정보로 47이 생성되면 암호화된 금융정보의 최상위 바이트(Most Significant Byte)를 기준으로 4번째 및 11(4+7)번째 데이터들이 제1 분할정보로, 나머지 데이터들이 제2 분할정보로 분할될 수 있다.For example, the location information may be generated as arbitrary numeric data. When 47 is generated as the location information, the 4th and 11th (4 + 7) th data are based on the most significant byte of the encrypted financial information. With one piece of split information, the remaining data can be split into pieces of second split information.
즉, 생성된 위치정보의 최대 자릿수에 포함된 숫자가 제1 숫자로 설정되고, 위치정보의 각 자릿수에 포함된 숫자들을 합한 값이 제2 숫자로 설정되어, 암호화된 금융정보에 포함된 데이터들 중 최상위 바이트를 기준으로 제1 숫자 및 제2 숫자만큼 오른쪽에 위치한 데이터들이 제1 분할정보로, 나머지 데이터들이 제2 분할정보로 설정될 수 있다.That is, the number included in the maximum number of digits of the generated location information is set as the first number, the sum of the numbers included in each digit of the location information is set as the second number, and the data included in the encrypted financial information. Data positioned to the right by the first number and the second number based on the most significant byte may be set as the first partition information and the remaining data may be set as the second partition information.
예컨대, 암호화된 금융정보가 A39fS9m7zx0myg= 이고 생성된 위치정보가 47이면, 제1 숫자는 4, 제2 숫자는 11로 설정될 수 있다. 그리고 금융정보의 최상위 바이트인 A에서 시작하여 제1 숫자만큼 오른쪽에 위치한 S 및 제2 숫자만큼 오른쪽에 위치한 m이 제1 분할정보로, 나머지 A39f9m7zx0yg=이 제2 분할정보로 설정될 수 있다.For example, if the encrypted financial information is A39fS9m7zx0myg = and the generated location information is 47, the first number may be set to 4 and the second number may be set to 11. In addition, S located to the right by the first number and m located to the right by the second number may be set as the first split information and the remaining A39f9m7zx0yg = may be set as the second split information.
금융서비스 중계 장치(100)는 제1 분할정보에 포함된 데이터들과 위치정보의 각 자릿수에 포함된 숫자들을 조합하여 제1 분할정보를 변경시킬 수 있다.The financial
예컨대, 제1 분할정보가 Sm이고 생성된 위치정보가 47이면 제1 분할정보는 4S7m으로 변경될 수 있다.For example, if the first split information is Sm and the generated position information is 47, the first split information may be changed to 4S7m.
그 후, 변경된 제1 분할정보에 포함된 문자 데이터들이 기설정된 변환기준에 따라 숫자 데이터들로 변환될 수 있다.Thereafter, the character data included in the changed first segmentation information may be converted into numeric data according to a preset conversion criterion.
기설정된 변환기준은 제1 분할정보에 포함된 문자 데이터들을 숫자 데이터로 변경시키는 기준으로서, 예컨대, 대문자 A 내지 Z는 00 내지 25로, 소문자 a 내지 z는 26 내지 51로 변환될 수 있다. 변경된 제1 분할정보가 4S7m라면, S는 18로, m은 38로 변환될 수 있다.The preset conversion criterion may be a standard for converting character data included in the first split information into numeric data. For example, uppercase letters A to Z may be converted into 00 to 25, and lowercase letters a to z may be converted into 26 to 51. If the changed first split information is 4S7m, S may be converted into 18 and m may be converted into 38.
그 후, 금융서비스 중계 장치(100)는 변환된 제1 분할정보 및 제2 분할정보에 동일한 일련번호를 삽입할 수 있다. Thereafter, the financial
예컨대, 일련번호가 1000001이라면, 변경된 제1 분할정보 418738에 일련번호가 삽입되어 제1 분할정보는 1000001418738로, 제2 분할정보는 1000001A39fS9m7zx0myg=으로 변경될 수 있다.For example, if the serial number is 1000001, the serial number may be inserted into the changed first split information 418738 to change the first split information to 1000001418738 and the second split information to 1000001A39fS9m7zx0myg =.
마지막으로, 일련번호가 삽입된 제1 분할정보는 제1 분할정보에 포함된 숫자 데이터들의 값 및 위치에 기반하여 난독화함으로써, 제1 분할정보가 유출되더라도 일련번호가 노출되지 않도록 하여, 제1 분할정보에 대응되는 제2 분할정보를 탐색하는 것을 방지할 수 있다.Finally, the first segmentation information inserted with the serial number is obfuscated based on the value and position of the numeric data included in the first segmentation information, so that the serial number is not exposed even if the first segmentation information is leaked. Searching for the second divided information corresponding to the divided information can be prevented.
예컨대, 일련번호가 삽입된 제1 분할정보 1000001418738은 4560473326988로 난독화되어, 일련번호 1000001가 노출되지 않을 수 있다.For example, the first split information 1000001418738 with the serial number inserted may be obfuscated with 4560473326988, so that the serial number 1000001 may not be exposed.
금융서비스 중계 장치(100)는 제2 분할정보는 저장부(105)에 저장하고, 제1 분할정보는 제1 서버(110)로 전송할 수 있다.The financial
이처럼 본 발명의 일 실시예에 따른 금융서비스 중계 방법 및 장치는 (1) 금융정보의 암호화, (2) 위치정보를 이용한 금융정보의 분할, (3) 위치정보와 제1 분할정보의 조합 및 기설정된 변환기준에 따른 제1 분할정보 변환, (4) 제1 분할정보 및 제2 분할정보에 일련번호 삽입, 및 (5) 일련번호가 삽입된 제1 분할정보를 난독화하는 과정을 거쳐 금융정보를 암호화하기 때문에, 제1 분할정보 또는 제2 분할정보가 유출되더라도 실제 금융정보를 생성하는 것이 불가능하여, 해킹의 위협으로부터 금융정보를 안전하게 저장할 수 있는 장점이 있다.As such, the financial service relaying method and apparatus according to an embodiment of the present invention includes (1) encryption of financial information, (2) segmentation of financial information using location information, and (3) combination of location information and first segmentation information. Financial information through the process of converting the first segmentation information according to the set conversion criteria, (4) inserting a serial number into the first segmentation information and the second segmentation information, and (5) obfuscating the first segmentation information into which the serial number is inserted. Because of encrypting, even if the first split information or the second split information is leaked it is impossible to generate the actual financial information, there is an advantage that can safely store the financial information from the threat of hacking.
또한, 금융정보를 암호화하는 것뿐만 아니라, 암호화된 금융정보를 분할하고 가공하여, 복수 개의 서버에 분산하여 저장함으로써 보다 안전하게 금융정보를 저장할 수 있는 장점이 있다.In addition to encrypting the financial information, there is an advantage in that the financial information can be stored more securely by dividing and processing the encrypted financial information and distributing and storing it in a plurality of servers.
도 2는 본 발명의 일 실시예에 따른 금융서비스 중계 방법을 간략히 도시한 순서도이다.Figure 2 is a flow chart briefly showing a financial service relay method according to an embodiment of the present invention.
도 3은 본 발명의 일 실시예에 따른 금융서비스 중계 방법의 처리 과정의 예시를 도시한 도면이다.3 is a diagram illustrating an example of a process of a financial service relaying method according to an embodiment of the present invention.
도 2 및 3을 참조하면, 본 발명의 일 실시예에 따른 금융서비스 중계 방법은 제1 분할정보를 추출하는 단계(S101), 복호화된 제1 분할정보 및 추가정보들을 추출하는 단계(S103), 변환시키는 단계(S105), 금융정보를 생성하는 단계(S107), 금융정보를 변경시키는 단계(S109) 및 외부로 전송하는 단계(S111)를 포함할 수 있다.2 and 3, the financial service relaying method according to an embodiment of the present invention may include extracting first split information (S101), extracting decoded first split information and additional information (S103), The step of converting (S105), the step of generating financial information (S107), the step of changing the financial information (S109) and the step of transmitting to the outside (S111).
제1 분할정보를 추출하는 단계(S101)는 제1 서버(110)로부터 제1 분할정보를 포함하는 거래요청정보를 수신하고, 수신한 거래요청정보에서 제1 분할정보를 추출하는 단계이다.Extracting the first split information (S101) is a step of receiving transaction request information including the first split information from the
제1 분할정보란 금융서비스 중계 장치(100)에서 금융정보를 암호화하고, 암호화된 금융정보를 분할한 정보들 중 하나로써, 제1 서버(110)에 저장된 금융정보의 분할정보이다.The first split information is one of pieces of information obtained by encrypting the financial information in the financial
예컨대, 금융서비스 중계 장치(100)는 중계사 서버에 대응되고, 제1 서버(110)는 가맹점 서버에 대응되며, 제2 서버(120)는 결제사 서버에 대응된다. For example, the financial
복호화된 제1 분할정보 및 추가정보들을 추출하는 단계(S103)는 추출된 제1 분할정보를 복호화하여, 복호화된 제1 분할정보 및 제1 분할정보가 암호화될 때 사용된 위치정보들 및 일련번호를 추출하는 단계이다.Extracting the decrypted first segmentation information and additional information (S103) is to decrypt the extracted first segmentation information, the position information and serial number used when the decrypted first segmentation information and the first segmentation information is encrypted. Extracting step.
복호화된 제1 분할정보 내의 특정 위치에는 일련번호가 삽입되어 있어, 복호화된 제1 분할정보에서 일련번호가 추출될 수 있다.A serial number is inserted at a specific position in the decoded first split information, so that the serial number may be extracted from the decoded first split information.
예컨대, 복호화된 제1 분할정보의 최상위 바이트에서부터 오른쪽으로 6번째 위치까지 일련번호가 삽입되어 있다면, 복호화된 제1 분할정보 1000001418738에서 1000001가 일련번호로 추출될 수 있다.For example, if a serial number is inserted from the most significant byte of the decoded first split information to the sixth position to the right, 1000001 may be extracted as the serial number from the decoded first split information 1000001418738.
그리고, 복호화된 제1 분할정보 내에서 일련번호를 제외한 나머지 데이터들의 특정 위치에 포함된 위치정보들이 추출될 수 있다.The location information included in the specific location of the remaining data except for the serial number may be extracted in the decoded first segmentation information.
예컨대, 금융서비스 중계 장치(100)가 금융정보를 암호화하는 과정에서, 기설정된 변환기준을 통해 문자 데이터를 2바이트의 숫자 데이터로 변환하기 때문에, 일련번호를 제외한 제1 분할정보의 최상위 바이트에 위치한 데이터 및 최상위 바이트에서 오른쪽으로 2번째에 위치한 데이터가 위치정보들로 추출될 수 있다. For example, in the process of encrypting the financial information, the financial
즉, 복호화된 제1 분할정보 1000001418738에서 일련번호 1000001를 제외한 418738에서 특정 위치에 포함된 4 및 7가 위치정보들로 추출될 수 있다. That is, 4 and 7 included in a specific position may be extracted as position information at 418738 except for the serial number 1000001 in the decoded first partition information 1000001418738.
변환시키는 단계(S105)는 복호화된 제1 분할정보에서 추출된 일련번호 및 위치정보들을 제거하고, 기설정된 변환기준에 따라 제1 분할정보에 포함된 데이터들을 변환시키는 단계이다.The converting step (S105) is a step of removing serial numbers and position information extracted from the decoded first split information and converting data included in the first split information according to a predetermined conversion criterion.
금융서비스 중계 장치(100)는 금융정보를 암호화할 때 사용된 기설정된 변환기준에 기반하여, 제1 분할정보에 포함된 숫자 데이터들을 문자 데이터들로 변환시킬 수 있다.The financial
예컨대, 일련번호 1000001 및 위치정보들 4 및 7이 제거된 제1 분할정보 1838가 기설정된 변환기준에 기반하여, 18은 S로 38은 m으로 변환될 수 있다.For example, 18 may be converted into S and 38 may be converted to m based on a preset conversion criterion in which the serial number 1000001 and the location information 4 and 7 are removed.
금융정보를 생성하는 단계(S107) 추출된 일련번호에 기반하여, 제1 분할정보에 대응되는 제2 분할정보를 추출하고, 제1 분할정보와 제2 분할정보를 병합하여 금융정보를 생성하는 단계이다.Generating financial information (S107) Extracting second segmentation information corresponding to the first segmentation information based on the extracted serial number, and generating financial information by merging the first segmentation information and the second segmentation information. to be.
먼저, 추출된 일련번호에 기반하여 기저장된 분할정보들 중 제1 분할정보에 대응되는 제2 분할정보가 추출될 수 있다. 금융정보에서 분할된 제1 분할정보 및 제2 분할정보는 동일한 일련번호를 포함하기 때문에, 제1 분할정보에서 추출된 일련번호를 이용하여 기저장된 분할정보들 중에서 제1 분할정보에 대응되는 제2 분할정보가 추출될 수 있다.First, second segmentation information corresponding to the first segmentation information among prestored segmentation information may be extracted based on the extracted serial number. Since the first segmentation information and the second segmentation information divided from the financial information include the same serial number, the second segmentation information corresponding to the first segmentation information among the segment information previously stored using the serial number extracted from the first segmentation information is used. Split information can be extracted.
즉, 기저장된 분할정보들은 각각 서로 상이한 일련정보를 포함한다.That is, the pre-stored split information includes different serial information from each other.
예컨대, 추출된 일련번호가 1000001이면, 기저장된 분할정보들 중 일련번호가 1000001를 포함하는 제2 분할정보 1000001A39f9m7zx0yg=가 추출될 수 있다.For example, if the extracted serial number is 1000001, the second partition information 1000001A39f9m7zx0yg = of the previously stored partition information including the serial number 1000001 may be extracted.
추출된 제2 분할정보에서 일련번호가 제거된 후, 추출된 위치정보들에 기반하여 제1 분할정보 및 제2 분할정보가 병합되어 금융정보가 생성될 수 있다.After the serial number is removed from the extracted second split information, the first split information and the second split information may be merged based on the extracted location information to generate financial information.
금융정보 암호화 및 분할 시 금융정보에서 제1 분할정보를 추출하는 것과 반대로, 제2 분할정보 내에서 위치정보들이 가리키는 위치에 제1 분할정보가 삽입될 수 있다.In contrast to extracting the first split information from the financial information when encrypting and splitting the financial information, the first split information may be inserted at a position indicated by the location information in the second split information.
예컨대, 추출된 위치정보들이 47이면, 일련번호가 제거된 제2 분할정보 A39f9m7zx0yg=의 최상위 바이트에서 오른쪽으로 4번째 및 11(4+7)번째 위치에 제1 분할정보에 포함된 데이터들 S 및 m이 각각 삽입되어, 금융정보 A39fS9m7zx0myg=가 생성될 수 있다. For example, if the extracted positional information is 47, the data S included in the first segmentation information at the fourth and 11th (4 + 7) th positions to the right from the most significant byte of the second segmentation information A39f9m7zx0yg = whose serial number has been removed; m may be inserted respectively to generate financial information A39fS9m7zx0myg =.
금융정보를 변경시키는 단계(S109)는 생성된 금융정보를 복호화하여, 암호화된 제1 분할정보에 대응되는 포맷으로 변경시키는 단계로서, 예컨대, 생성된 금융정보 A39fS9m7zx0myg=를 복호화하여 9876543210123456로 금융정보를 변경시키는 단계이다.The step of changing the financial information (S109) is a step of decrypting the generated financial information and converting the generated financial information into a format corresponding to the encrypted first divided information. For example, the generated financial information A39fS9m7zx0myg = This step is to change.
즉, 제1 분할정보는 숫자 데이터들로만 이루어져 있기 때문에, 생성된 금융정보에 포함된 데이터들의 값 및 위치에 기반하여 복호화함으로써, 금융정보에 포함된 데이터들을 숫자 데이터들로 변경시키는 단계이다.That is, since the first split information is composed of only numerical data, the first split information is decoded based on the values and positions of the data included in the generated financial information, thereby changing the data included in the financial information into numeric data.
외부로 전송하는 단계(S111)는 수신한 거래요청정보에 포함된 제1 분할정보를 변경된 금융정보로 치환한 후, 거래요청정보를 제2 서버(120)로 전송하는 단계이다.In step S111, the first segmentation information included in the received transaction request information is replaced with the changed financial information, and the transaction request information is transmitted to the
거래요청정보를 제2 서버(120)로 전송한 후, 제2 서버로부터 그에 대한 처리결과를 수신하여 제1 서버(110)로 전송할 수 있다.After the transaction request information is transmitted to the
본 발명의 일 실시예에 따른 금융서비스 중계 방법은 복수 회에 걸친 복호화 과정을 거쳐 제1 서버에 저장된 제1 분할정보와 금융서비스 중계 장치에 저장된 제2 분할정보를 병합하여 금융정보를 생성하기 때문에, 해킹위협으로부터 금융정보를 안전하게 저장하고 중계할 수 있는 장점이 있다.Since the financial service relay method according to an embodiment of the present invention merges the first partition information stored in the first server and the second partition information stored in the financial service relay device through a plurality of decryption processes to generate financial information. In addition, it has the advantage of safely storing and relaying financial information from hacking threats.
도 4는 본 발명의 일 실시예에 따른 금융서비스 중계 장치를 간략히 도시한 블록도이다.4 is a block diagram schematically illustrating a financial service relay device according to an embodiment of the present invention.
도 4를 참조하면, 본 발명의 일 실시예에 따른 금융정보 저장 장치(100)는 송수신부(101), 제어부(103) 및 저장부(105)를 포함할 수 있다.Referring to FIG. 4, the financial
송수신부(101)는 제1 서버(110)로부터 금융정보 또는 거래요청정보를 수신할 수 있다.The
송수신부(101)는 제1 서버(110)로부터 금융정보를 수신한 경우, 제어부(103)에 의해 암호화되어 분할된 제1 분할정보를 제1 서버(110)로 전송할 수 있으며, 거래요청정보를 수신한 경우, 제어부(103)에 의해 생성된 금융정보를 포함하는 거래요청정보를 제2 서버(120)로 전송할 수 있다.When the
즉, 금융정보는 제어부(103)에 의하여 제1 분할정보 및 제2 분할정보로 분할되며, 제1 서버(110)에는 금융정보 중 제1 분할정보가 저장되고, 금융정보 저장 장치(100)에는 제2 분할정보가 분산 저장된다.That is, the financial information is divided into the first divided information and the second divided information by the
또한, 송수신부(101)는 제2 서버(120)로부터 전송한 거래요청정보에 대한 처리결과를 수신하여, 수신한 처리결과를 제1 서버(110)로 전송할 수 있다.In addition, the
제어부(103)는 송수신부(101)가 수신한 거래요청정보에서 제1 분할정보를 추출하고, 추출한 제1 분할정보에 포함된 데이터들의 값 및 위치에 기반하여 복호화할 수 있다.The
제어부(103)는 복호화한 제1 분할정보의 특정 위치에 포함된 일련번호 및 위치정보들을 추출할 수 있다.The
예컨대, 제어부(103)는 복호화한 제1 분할정보의 최상위 바이트에서부터 오른쪽으로 6번째에 위치한 데이터들을 일련번호로 추출하고, 복호화한 제1 분할정보에서 일련번호를 제외한 나머지 데이터들 중 최상위 바이트 및 오른쪽으로 3번째에 위치한 데이터들을 위치정보들로 추출할 수 있다.For example, the
일련번호 및 위치정보들을 추출한 후, 제어부(103)는 복호화된 제1 분할정보에서 추출한 일련번호 및 위치정보들을 제거하고, 제1 분할정보를 기설정된 변환기준에 기반하여 변환시킬 수 있다.After extracting the serial number and position information, the
기설정된 변환기준은 제1 분할정보에 포함된 숫자데이터를 문자데이터들로 변경시키는 기준으로서, 예컨대, 0 내지 25는 대문자 A 내지 Z로, 26 내지 51은 소문자 a 내지 z로 각각 변환될 수 있다.The preset conversion criterion is a criterion for changing numeric data included in the first segmentation information into character data. For example, 0 to 25 may be converted to uppercase letters A to Z, and 26 to 51 may be converted to lowercase letters a to z, respectively. .
제어부(103)는 제1 분할정보를 변환시킨 후, 추출된 일련번호에 기반하여, 기저장된 분할정보들 중 제1 분할정보에 대응되는 제2 분할정보를 추출할 수 있다.After converting the first divided information, the
즉, 제어부(103)는 기저장된 분할정보들 중 추출된 일련번호와 동일한 일련번호를 포함하는 제2 분할정보를 추출할 수 있다.That is, the
금융정보의 암호화 및 분할 과정에서, 제1 분할정보 및 제2 분할정보에는 동일한 일련번호가 삽입되기 때문에, 제어부(103)는 제1 분할정보로부터 추출한 일련번호를 통해서 제2 분할정보를 추출할 수 있다.In the process of encrypting and dividing the financial information, since the same serial number is inserted into the first split information and the second split information, the
그 후, 제어부(103)는 추출한 위치정보들을 활용하여 제1 분할정보와 제2 분할정보를 병합함으로써, 금융정보를 생성할 수 있다.Thereafter, the
금융정보의 암호화 및 분할 과정에서, 위치정보들은 금융정보 내에 포함된 데이터들 중 제1 분할정보에 포함될 데이터들을 선택하기 위한 위치를 가리키는 정보들이므로, 제어부(103)는 추출된 위치정보들이 가리키는 제2 분할정보 내의 위치에 제1 분할정보에 포함된 데이터들 각각을 삽입시킴으로써, 제1 분할정보 및 제2 분할정보를 병합시킬 수 있다.In the process of encrypting and dividing the financial information, the location information is information indicating a location for selecting data to be included in the first segmentation information among the data included in the financial information, and therefore, the
예컨대, 추출된 위치정보들이 4 및 7이라면, 제어부(103)는 제2 분할정보의 최상위 바이트에서 오른쪽으로 4번째 및 11(4+7)번째 위치에 제1 분할정보에 포함된 데이터들 각각을 삽입시킴으로써, 제1 분할정보 및 제2 분할정보를 병합하여 금융정보를 생성할 수 있다.For example, if the extracted position information is 4 and 7, the
제어부(103)는 거래요청정보에 포함된 복호화 전 제1 분할정보와 동일한 포맷을 갖도록 금융정보에 포함된 데이터들의 값 및 위치에 기반하여 금융정보를 복호화할 수 있다.The
마지막으로, 제어부(103)는 거래요청정보에 포함된 제1 분할저보를 복호화한 금융정보로 치환함으로써, 거래요청정보가 금융정보를 포함하도록 변경시킬 수 있다.Finally, the
송수신부(101)는 금융정보를 포함한 거래요청정보를 제2 서버(120)로 전송할 수 있다.The
저장부(105)에는 제2 분할정보가 저장되며, 제어부(103)는 제1 분할정보에 대응되는 제2 분할정보를 추출하기 위하여 저장부(105)에 포함된 분할정보들 중 추출한 일련번호와 동일한 일련번호를 포함하는 분할정보를 추출할 수 있다.Second storage information is stored in the
즉, 금융정보는 암호화 및 분할되어, 제1 분할정보는 제1 서버(110)에 저장되고, 제2 분할정보는 금융서비스 중계 장치의 저장부(105)에 저장되어, 한쪽이 해킹당하더라도 금융정보가 유출되지 않는 장점이 있다.That is, the financial information is encrypted and divided, the first partition information is stored in the
비록 본 명세서에서의 설명은 예시적인 몇 가지 양상으로 나타났지만, 다양한 수정이나 변경이 후술되는 특허청구범위에 의해 정의되는 범주로부터 이루어질 수 있으며, 본 발명의 기술적인 보호범위는 다음의 특허청구범위에 의하여 정해져야 할 것이다.Although the description herein has been shown in some illustrative aspects, various modifications or changes may be made from the scope defined by the claims that follow, and the technical protection scope of the invention is set forth in the following claims. It must be decided by.
100 : 금융정보 저장 장치
101 : 송수신부
103 : 제어부
105 : 저장부
110 : 외부장치, 제1 서버
120 : 제2 서버100: financial information storage device
101: transceiver
103: control unit
105: storage unit
110: external device, the first server
120: second server
Claims (21)
송수신부가 상기 서버로부터 상기 제1 분할정보를 포함하는 거래요청정보를 수신하고, 상기 수신한 거래요청정보에서 상기 제1 분할정보를 추출하는 단계;
제어부가 상기 송신부에 의해 수신된 상기 제1분할정보에서, 상기 금융정보가 상기 제1 및 제2분할정보로 분할시 사용된 위치정보 및 일련번호가 포함된 추가정보를 추출하는 단계;
상기 제어부가 상기 추출된 추가정보들 중 일련번호에 기반하여, 상기 저장부에 기저장된 분할정보들 중 상기 제1 분할정보에 대응되는 제2 분할정보를 추출하는 단계;
상기 제어부가 상기 추출된 추가정보들 중 위치정보들에 기반하여, 상기 제1 분할정보와 제2 분할정보를 병합하여 금융정보를 생성하는 단계;
상기 제어부가 상기 금융정보를 생성하는 단계 이후, 상기 생성된 금융정보를 복호화하여 금융정보를 변경시키는 단계; 및
상기 제어부가 상기 거래요청정보에 포함된 제1 분할정보를 상기 복호화된 금융정보로 치환한 후, 상기 송수신부를 통해 상기 거래요청정보를 외부로 송신하는 단계를 포함하는,
금융서비스 중계 방법.The financial information is partitioned in the encrypted state by the financial service relay apparatus, and the financial information is generated by using the first and second split information distributed and stored in the server and the storage. The financial information is divided in the encrypted state. After generating the location information about the location arbitrarily, and divided into the first and second divided information according to the generated position information, the first divided information is changed by combining the location information with the first divided information. Next, the present invention relates to a financial service relaying method for generating the financial information using the first partitioning information and the second partitioning information obfuscated based on the changed values and positions of the first partitioning information.
Receiving, by the transceiver, transaction request information including the first segmentation information from the server, and extracting the first segmentation information from the received transaction request information;
Extracting, by the control unit, additional information including location information and serial number used when the financial information is divided into the first and second division information from the first division information received by the transmission unit;
Extracting, by the controller, second split information corresponding to the first split information from among split information previously stored in the storage unit, based on a serial number of the extracted additional information;
Generating, by the controller, financial information by merging the first segmentation information and the second segmentation information based on location information of the extracted additional information;
After the generating of the financial information by the controller, changing the financial information by decoding the generated financial information; And
And replacing, by the control unit, first transaction information included in the transaction request information with the decoded financial information, and transmitting the transaction request information to the outside through the transceiver.
Financial service relay method.
상기 금융정보를 생성하는 단계는,
상기 제2 분할정보에서 상기 위치정보들이 가리키는 위치에 상기 제1 분할정보를 삽입함으로써, 상기 제1 분할정보와 제2 분할정보를 병합하는 단계를 포함하는,
금융서비스 중계 방법.The method of claim 1,
Generating the financial information,
Merging the first segmentation information with the second segmentation information by inserting the first segmentation information at a position indicated by the position information in the second segmentation information.
Financial service relay method.
상기 제2 분할정보를 추출하는 단계는,
기저장된 분할정보들 중 상기 선택된 일련번호와 동일한 일련번호를 포함하는 제2 분할정보를 추출하는 단계를 포함하는,
금융서비스 중계 방법.The method of claim 1,
Extracting the second split information may include:
Extracting second partition information including a serial number identical to the selected serial number among previously stored partition information;
Financial service relay method.
상기 추가정보들을 추출하는 단계는,
상기 제1 분할정보에 포함된 데이터들의 값 및 위치에 기반하여, 상기 제1 분할정보를 복호화하는 단계; 및
상기 복호화된 제1 분할정보에서 일련번호를 추출하는 단계를 포함하는,
금융서비스 중계 방법.The method of claim 1,
Extracting the additional information,
Decoding the first split information based on a value and a position of data included in the first split information; And
Extracting a serial number from the decoded first split information;
Financial service relay method.
상기 추가정보들을 추출하는 단계는,
상기 복호화된 제1 분할정보에서 특정 위치에 포함된 데이터들을 상기 위치정보들로 추출하는 단계를 포함하는,
금융서비스 중계 방법.The method of claim 4, wherein
Extracting the additional information,
Extracting data included in a specific position from the decoded first split information into the position informations;
Financial service relay method.
상기 추가정보들을 추출하는 단계 이후,
상기 제1 분할정보에서 상기 추출된 추가정보들을 제거하는 단계; 및
기설정된 변환기준에 따라 상기 제1 분할정보에 포함된 데이터들을 변환시키는 단계를 더 포함하는,
금융서비스 중계 방법.The method of claim 1,
After extracting the additional information,
Removing the extracted additional information from the first split information; And
The method may further include converting data included in the first split information according to a preset conversion criterion.
Financial service relay method.
상기 기저장된 분할정보들은,
각각 서로 상이한 일련번호를 포함하는,
금융서비스 중계 방법.The method of claim 1,
The pre-stored divided information,
Each containing a different serial number,
Financial service relay method.
상기 추가정보들은,
상기 제1 분할정보 및 제2 분할정보 병합 시, 상기 제1 분할정보가 삽입되어야할 제2 분할정보 내의 위치를 가리키는 위치정보들; 및
상기 제1 분할정보와 상기 제2 분할정보에 공통적으로 포함된 일련번호를 포함하는,
금융서비스 중계 방법.The method of claim 1,
The additional information,
Location information indicating a position in second split information into which the first split information is to be inserted when the first split information and the second split information are merged; And
It includes a serial number commonly included in the first split information and the second split information,
Financial service relay method.
상기 기설정된 변환기준은,
일정한 규칙에 따라 상기 제1 분할정보에 포함된 숫자 데이터들을 문자 데이터들로 변환시키는 기준인,
금융서비스 중계 방법.The method of claim 6,
The preset conversion criterion is
A criterion for converting the numeric data included in the first segmentation information into character data according to a predetermined rule,
Financial service relay method.
상기 송수신부에서 상기 금융정보를 수신한 경우, 상기 금융정보를 암호화하고, 암호화한 상기 금융정보의 분할 위치에 대한 위치정보를 임의로 생성한 다음, 생성된 상기 위치정보에 따라 암호화된 상기 금융정보를 제1 및 제2분할정보로 분할하고, 상기 제1분할정보에 상기 위치정보를 조합하여 상기 제1분할정보를 변경하며, 변경된 상기 제1분할정보의 데이터들의 값 및 위치에 기반하여 상기 제1분할정보를 난독화하고, 상기 제2분할정보는 저장부에 저장하고,
상기 송수신부에서, 상기 제1분할정보가 포함된 상기 거래요청정보를 수신한 경우, 상기 거래요청정보에서 상기 제1분할정보를 추출하고, 상기 추출된 제1분할정보에서, 상기 금융정보가 상기 제1 및 제2분할정보로 분할시 사용된 상기 위치정보 및 일련번호가 포함된 추가정보를 추출하며, 상기 추출된 추가정보 중 일련번호에 기반하여, 상기 저장부에 기저장된 분할정보들 중 상기 제1 분할정보에 대응되는 제2 분할정보를 추출하고, 상기 추출된 추가정보 중 위치정보에 기반하여, 상기 제1 분할정보와 제2 분할정보를 병합하여 금융정보를 생성하고, 생성된 상기 금융정보를 복호화하여, 상기 거래요청정보에 포함된 제1 분할정보를 상기 복호화된 금융정보로 치환하여 상기 거래요청정보를 변경시키는 제어부;를 구비하고,
상기 송수신부는,
상기 서버로부터 상기 금융정보를 수신한 경우, 상기 제어부에서 제공되는 상기 제1분할정보를 상기 서버로 전송하고,
상기 서버로부터 상기 거래요청정보를 수신한 경우, 상기 제어부에 의해 상기 변경된 거래요청정보를 외부로 송신하는,
금융서비스 중계 장치.
Transmitting and receiving unit for receiving financial information or transaction request information from the server;
When the financial information is received by the transceiver, the financial information is encrypted, and arbitrarily generates location information on the divided position of the encrypted financial information, and then the financial information encrypted according to the generated location information. Splitting the first divided information into first and second divided information, combining the first divided information with the location information, and changing the first divided information, and based on the changed values and positions of the data of the first divided information. Obfuscated the split information, the second split information is stored in a storage unit,
When the transmission and reception unit receives the transaction request information including the first split information, the first split information is extracted from the transaction request information, and the financial information is extracted from the extracted first split information. Extracting additional information including the location information and the serial number used when splitting into the first and second divided information, and based on the serial number of the extracted additional information, the divided information previously stored in the storage unit Extracting the second split information corresponding to the first split information, and generating financial information by merging the first split information and the second split information based on the location information among the extracted additional information; And a controller configured to change the transaction request information by decoding the information and replacing the first fragment information included in the transaction request information with the decoded financial information.
The transceiver unit,
When the financial information is received from the server, the first split information provided from the controller is transmitted to the server,
When the transaction request information is received from the server, the control unit transmits the changed transaction request information to the outside,
Financial service relay device.
상기 제어부는,
상기 제2 분할정보에서 상기 위치정보들이 가리키는 위치에 상기 제1 분할정보를 삽입함으로써, 상기 제1 분할정보와 제2 분할정보를 병합하는,
금융서비스 중계 장치.The method of claim 11,
The control unit,
Merging the first segmentation information and the second segmentation information by inserting the first segmentation information at a position indicated by the position information in the second segmentation information;
Financial service relay device.
상기 제어부는,
기저장된 분할정보들 중 상기 선택된 일련번호와 동일한 일련번호를 포함하는 제2 분할정보를 추출하는,
금융서비스 중계 장치.The method of claim 11,
The control unit,
Extracting second split information including a serial number identical to the selected serial number among previously stored split information;
Financial service relay device.
상기 제어부는,
상기 제1 분할정보에 포함된 데이터들의 값 및 위치에 기반하여, 상기 제1 분할정보를 복호화하고,
상기 복호화된 제1 분할정보에서 일련번호를 추출하는,
금융서비스 중계 장치.The method of claim 11,
The control unit,
Decoding the first partition information based on a value and a position of data included in the first partition information,
Extracting a serial number from the decoded first split information;
Financial service relay device.
상기 제어부는,
상기 복호화된 제1 분할정보에서 특정 위치에 포함된 데이터들을 상기 위치정보들로 추출하는,
금융서비스 중계 장치.The method of claim 14,
The control unit,
Extracting data included in a specific position from the decoded first split information into the position information,
Financial service relay device.
상기 제어부는,
상기 제1 분할정보에서 상기 추출된 추가정보들을 제거하고,
기설정된 변환기준에 따라 상기 제1 분할정보에 포함된 데이터들을 변환시키는,
금융서비스 중계 장치.The method of claim 11,
The control unit,
Removing the extracted additional information from the first split information,
Converting data included in the first split information according to a preset conversion criterion,
Financial service relay device.
상기 기저장된 분할정보들을 저장하는 저장부를 더 포함하는,
금융서비스 중계 장치.The method of claim 11,
Further comprising a storage unit for storing the pre-stored partition information,
Financial service relay device.
상기 기저장된 분할정보들에 포함된 분할정보들은 각각 서로 상이한 일련번호를 포함하는,
금융서비스 중계 장치.The method of claim 11,
Partitioning information included in the previously stored partitioning information each include a different serial number,
Financial service relay device.
상기 추가정보들은,
상기 제1 분할정보 및 제2 분할정보 병합 시, 상기 제1 분할정보가 삽입되어야할 제2 분할정보 내의 위치를 가리키는 위치정보들; 및
상기 제1 분할정보와 상기 제2 분할정보에 공통적으로 포함된 일련번호를 포함하는,
금융서비스 중계 장치.The method of claim 11,
The additional information,
Location information indicating a position in second split information into which the first split information is to be inserted when the first split information and the second split information are merged; And
It includes a serial number commonly included in the first split information and the second split information,
Financial service relay device.
상기 기설정된 변환기준은,
일정한 규칙에 따라 상기 제1 분할정보에 포함된 숫자 데이터들을 문자 데이터들로 변환시키는 기준인,
금융서비스 중계 장치.The method of claim 16,
The preset conversion criterion is
A criterion for converting the numeric data included in the first segmentation information into character data according to a predetermined rule,
Financial service relay device.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020180008394A KR102045052B1 (en) | 2018-01-23 | 2018-01-23 | Method and apparatus for transit of financial service |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020180008394A KR102045052B1 (en) | 2018-01-23 | 2018-01-23 | Method and apparatus for transit of financial service |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20190089619A KR20190089619A (en) | 2019-07-31 |
KR102045052B1 true KR102045052B1 (en) | 2019-11-14 |
Family
ID=67474126
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020180008394A KR102045052B1 (en) | 2018-01-23 | 2018-01-23 | Method and apparatus for transit of financial service |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102045052B1 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102205982B1 (en) * | 2020-04-29 | 2021-01-20 | 주식회사 케이에스넷 | A method and apparatus for card payment for on-site payment service |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2016220095A (en) * | 2015-05-22 | 2016-12-22 | 日本電気株式会社 | Data transmission device, data transmission system, and data transmission method |
KR101713200B1 (en) * | 2015-07-06 | 2017-03-07 | 주식회사 스마트로 | System and method for simplified payment service |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR0167539B1 (en) | 1995-05-11 | 1999-03-20 | 김영곤 | The preparation of anti-soluble thermoplastic acrylic resin |
KR20020069655A (en) * | 2001-02-27 | 2002-09-05 | 케이아이에스정보통신 주식회사 | Purchase card transaction system on internet |
KR20070010356A (en) * | 2005-07-18 | 2007-01-24 | 권순범 | Security system for network transaction and security method using thereof |
KR20060057563A (en) * | 2006-05-08 | 2006-05-26 | 서필정 | The system and method that fragments data into unit and transmits it between client and server |
-
2018
- 2018-01-23 KR KR1020180008394A patent/KR102045052B1/en active IP Right Grant
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2016220095A (en) * | 2015-05-22 | 2016-12-22 | 日本電気株式会社 | Data transmission device, data transmission system, and data transmission method |
KR101713200B1 (en) * | 2015-07-06 | 2017-03-07 | 주식회사 스마트로 | System and method for simplified payment service |
Also Published As
Publication number | Publication date |
---|---|
KR20190089619A (en) | 2019-07-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US4281215A (en) | Method and apparatus for securing data transmissions | |
EP3210177B1 (en) | Transaction messaging | |
US9112680B2 (en) | Distribution of credentials | |
US7147157B2 (en) | Secure remote-control unit | |
CN110289946B (en) | Block chain wallet localized file generation method and block chain node point equipment | |
CN107800716B (en) | Data processing method and device | |
US20180091294A1 (en) | Progressive Key Rotation for Format Preserving Encryption (FPE) | |
US9373113B2 (en) | Payment terminal sharing | |
KR101688811B1 (en) | Method of encrypting and decrypting data | |
US20160227401A1 (en) | Secure multi-channel communication system and method | |
KR101832861B1 (en) | Method and Apparatus for Evaluating Passwords | |
CN110941817A (en) | Method and device for encrypting password and decrypting ciphertext | |
CN102833077A (en) | Encryption and decryption methods of remote card-issuing data transmission of financial IC (Integrated Circuit) card and financial social security IC card | |
US11568076B2 (en) | Computer-implemented method of transferring a data string from an application to a data protection device | |
KR102045052B1 (en) | Method and apparatus for transit of financial service | |
KR20180096887A (en) | Method for Generating Dynamic Code Which Varies Periodically and Method for Authenticating the Dynamic Code | |
EP2950229B1 (en) | Method for facilitating transactions, computer program product and mobile device | |
CN106797381A (en) | Certification rod | |
US20180309579A1 (en) | Secure representation via a format preserving hash function | |
CN105678185B (en) | A kind of data security protection method and intelligent terminal management system | |
CN102098391B (en) | Communication terminal and communication information processing method thereof | |
KR101428648B1 (en) | Method of block token-based encryption and method of block token-based decryption | |
GB2216754A (en) | Data-processing apparatus and method | |
KR102053993B1 (en) | Method for Authenticating by using Certificate | |
JPS59123968A (en) | Validity testing method and apparatus for identification code |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
AMND | Amendment | ||
E601 | Decision to refuse application | ||
AMND | Amendment | ||
X701 | Decision to grant (after re-examination) |