KR102094815B1 - 가상카드번호를 생성하는 스마트카드, 스마트카드 기반의 가상카드번호 제공방법 및 프로그램 - Google Patents
가상카드번호를 생성하는 스마트카드, 스마트카드 기반의 가상카드번호 제공방법 및 프로그램 Download PDFInfo
- Publication number
- KR102094815B1 KR102094815B1 KR1020190017794A KR20190017794A KR102094815B1 KR 102094815 B1 KR102094815 B1 KR 102094815B1 KR 1020190017794 A KR1020190017794 A KR 1020190017794A KR 20190017794 A KR20190017794 A KR 20190017794A KR 102094815 B1 KR102094815 B1 KR 102094815B1
- Authority
- KR
- South Korea
- Prior art keywords
- card number
- virtual
- virtual card
- code
- generation module
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/367—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
- G06Q20/3672—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes initialising or reloading thereof
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04Q—SELECTING
- H04Q9/00—Arrangements in telecontrol or telemetry systems for selectively calling a substation from a main station, in which substation desired apparatus is selected for applying a control signal thereto or for obtaining measured values therefrom
- H04Q9/04—Arrangements for synchronous operation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/30—Creation or generation of source code
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/04—Payment circuits
- G06Q20/06—Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
- G06Q20/065—Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash
- G06Q20/0658—Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash e-cash managed locally
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/326—Payment applications installed on the mobile devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3274—Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being displayed on the M-device
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3278—RFID or NFC payments by means of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/351—Virtual cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/354—Card activation or deactivation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/367—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
- G06Q20/3674—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/385—Payment protocols; Details thereof using an alias or single-use codes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
- G06Q20/4093—Monitoring of device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
- H04L9/3213—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3228—One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
- H04W12/033—Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/102—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measure for e-commerce
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04Q—SELECTING
- H04Q2209/00—Arrangements in telecontrol or telemetry systems
- H04Q2209/40—Arrangements in telecontrol or telemetry systems using a wireless architecture
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- Accounting & Taxation (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Finance (AREA)
- General Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Computing Systems (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Technology Law (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Selective Calling Equipment (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephone Function (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
- Automation & Control Theory (AREA)
Abstract
본 발명은 가상카드번호를 생성하는 스마트카드, 스마트카드 기반의 가상카드번호 제공방법 및 프로그램에 관한 것이다.
본 발명의 일실시예에 따른 스마트카드 기반의 가상카드번호 제공방법은, 가상카드번호생성모듈이 사용자의 스마트카드 활성화에 따라 가상카드번호 제공요청을 수신하는 단계(S120); 상기 가상카드번호생성모듈이 상기 스마트카드와 암호화알고리즘의 시간을 동기화하는 단계(S130); 상기 가상카드번호생성모듈이 가상카드번호를 생성하되, 상기 가상카드번호는 가상카드번호생성함수에 의해 단위카운트마다 생성되는 것인, 가상카드번호생성단계(S150); 상기 가상카드번호생성모듈이 상기 가상카드번호를 동기화된 암호화알고리즘을 기반으로 암호화코드로 생성하는 단계(S170); 및 상기 가상카드번호생성모듈이 상기 암호화코드를 스마트카드로 전송하는 단계(S190);를 포함한다.
본 발명의 일실시예에 따른 스마트카드 기반의 가상카드번호 제공방법은, 가상카드번호생성모듈이 사용자의 스마트카드 활성화에 따라 가상카드번호 제공요청을 수신하는 단계(S120); 상기 가상카드번호생성모듈이 상기 스마트카드와 암호화알고리즘의 시간을 동기화하는 단계(S130); 상기 가상카드번호생성모듈이 가상카드번호를 생성하되, 상기 가상카드번호는 가상카드번호생성함수에 의해 단위카운트마다 생성되는 것인, 가상카드번호생성단계(S150); 상기 가상카드번호생성모듈이 상기 가상카드번호를 동기화된 암호화알고리즘을 기반으로 암호화코드로 생성하는 단계(S170); 및 상기 가상카드번호생성모듈이 상기 암호화코드를 스마트카드로 전송하는 단계(S190);를 포함한다.
Description
본 발명은 가상카드번호를 생성하는 스마트카드, 스마트카드 기반의 가상카드번호 제공방법 및 프로그램에 관한 것이다.
코드 형태데이터는 많은 영역에서 이용되고 있다. 결제 시에 이용되는 카드번호, 계좌번호뿐만 아니라 사용자 식별을 위한 IPIN번호, 주민등록번호 등이 코드형태 데이터이다.
그러나 이러한 코드데이터를 이용하는 과정에서 유출되는 사고가 많이 발생한다. 카드번호의 경우, 카드표면에 실제카드번호가 그대로 기재되어 있어서 타인에게 시각적으로 유출되며, 마그네틱을 이용한 결제 시에 카드번호가 그대로 POS장치로 전달되면서 유출된다.
실제카드번호가 그대로 유출되지 않도록 하기 위해 가상카드번호를 이용하고자 하는 시도가 많았으나, 가상카드번호에 대응되는 실제카드번호를 탐색하기 위해 사용자를 식별하기 위한 데이터가 필요하였다. 예를 들어, OTP(One Time Password)의 경우, 시간마다 코드가 변경되어 생성되지만, 사용자에게 부여된 알고리즘 판단을 위해 로그인 절차가 필요하여 다양한 영역에 적용되기 어렵다.
따라서, 실제카드번호에 대응되는 사용자나 장치에 대한 식별정보를 제공하지 않으면서 실시간으로 변동되는 가상카드번호를 기반으로 실제카드번호를 탐색할 수 있는 발명이 필요하다.
사용자들은 아직 오프라인 금융거래 시에, 카드를 거래상대방에게 제공하거나 장치에 삽입하여 금융거래를 진행하는 것이 익숙하다. 이 때, 가상카드번호 생성알고리즘을 포함하는 스마트카드를 분실하게 되면 일반카드를 분실하는 경우와 마찬가지로 타인의 결제를 막지 못하는 문제가 있다.
따라서, 본 발명은 사용자의 이동단말기로부터 가상카드번호 또는 가상카드번호 생성에 이용되는 데이터를 수신함에 따라 가상카드번호를 외부장치로 출력하는 스마트카드 분실 시에 타인에 의해 금융거래가 진행되는 것을 방지하는, 가상카드번호를 생성하는 스마트카드, 스마트카드 기반의 가상카드번호 제공방법 및 프로그램을 제공하고자 한다.
또한, 본 발명은 타인이 이동단말기에서 스마트카드로 실시간 생성되어 제공되는 데이터를 가로채기하더라도 사용가능한 가상카드번호를 생성하지 못하여 금융거래 진행이 되지 않도록 하는, 가상카드번호를 생성하는 스마트카드, 스마트카드 기반의 가상카드번호 제공방법 및 프로그램을 제공하고자 한다.
본 발명이 해결하고자 하는 과제들은 이상에서 언급된 과제로 제한되지 않으며, 언급되지 않은 또 다른 과제들은 아래의 기재로부터 통상의 기술자에게 명확하게 이해될 수 있을 것이다.
본 발명의 일실시예에 따른 스마트카드 기반의 가상카드번호 제공방법은, 가상카드번호생성모듈이 사용자의 스마트카드 활성화에 따라 가상카드번호 제공요청을 수신하는 단계; 상기 가상카드번호생성모듈이 상기 스마트카드와 암호화알고리즘의 시간을 동기화하는 단계; 상기 가상카드번호생성모듈이 가상카드번호를 생성하되, 상기 가상카드번호는 가상카드번호생성함수에 의해 단위카운트마다 생성되는 것인, 가상카드번호생성단계; 상기 가상카드번호생성모듈이 상기 가상카드번호를 동기화된 암호화알고리즘을 기반으로 암호화코드로 생성하는 단계; 및 상기 가상카드번호생성모듈이 상기 암호화코드를 스마트카드로 전송하는 단계;를 포함하되, 상기 가상카드번호생성모듈은, 이동단말기에 설치되는 어플리케이션 내에 포함되고, 가상카드번호검증서버에 포함되는 것과 동일한 가상카드번호생성함수를 포함하고, 상기 단위카운트는, 특정한 시간간격으로 설정되어, 상기 시간간격이 경과됨에 따라 변경되는 것이다.
또한, 다른 일실시예로, 상기 가상카드번호생성단계는, 상기 가상카드번호생성모듈이 하나 이상의 세부코드생성함수에 의해 하나 이상의 세부코드를 생성하는 단계; 및 상기 가상카드번호생성모듈이 세부코드결합함수에 의해 상기 하나 이상의 세부코드를 조합하여 가상카드번호로 생성하는 단계;를 포함하되, 상기 세부코드생성함수 및 상기 세부코드결함함수는 상기 가상카드번호생성함수에 포함되는 것이며, 상기 복수의 세부코드는, 저장위치탐색의 시작지점을 설정하는 제1코드; 및 특정한 탐색방식에 따라, 상기 시작지점으로부터 상기 저장위치로의 탐색경로를 설정하는 제2코드;를 포함한다.
또한, 다른 일실시예로, 상기 암호화알고리즘은, 시간마다 암호화규칙이 매칭되어 있는 것을 특징으로 한다.
또한, 다른 일실시예로, 상기 가상카드번호생성모듈이 가상보안코드생성함수를 이용하여 가상보안코드를 생성하는 단계;를 더 포함하고, 상기 가상보안코드는 시간값 및 실제카드번호의 카드보안코드를 이용하여 생성되는 일회용 코드이며, 상기 세부코드생성함수는, 상기 가상보안코드를 이용하여 각각의 세부코드를 생성하는 것을 특징으로 한다.
또한, 다른 일실시예로, 상기 가상카드번호생성모듈이 상기 스마트카드 이용등록 시에 상기 스마트카드의 식별값식별값을 획득하는 단계;를 더 포함하되, 상기 암호화코드 생성단계는, 상기 식별값과 동기화된 시간데이터를 이용하여 코드변환용 일회용코드를 생성하는 단계; 및 상기 코드변환용 일회용코드에 대응되는 변환패턴을 적용하여, 상기 가상카드번호를 암호화코드로 변환하는 단계;를 포함한다.
본 발명의 다른 일실시예에 따른 스마트카드 기반의 가상카드번호 제공방법은, 제1가상카드번호생성모듈이 시간값 및 실제카드번호의 카드보안코드를 이용하여 가상보안코드를 생성하되, 상기 가상보안코드는 특정한 자릿수의 일회용코드인, 가상보안코드생성단계; 및 상기 제1가상카드번호생성모듈이 상기 가상보안코드를 스마트카드로 전송하는 단계;를 더 포함하고, 상기 제1가상카드번호생성모듈은 이동단말기에 설치되는 어플리케이션 내에 포함되고, 상기 스마트카드는 제2가상카드번호생성모듈을 포함하고, 상기 제2가상카드번호생성모듈은, 상기 가상보안코드를 이용하여 가상카드번호생성이 요청된 단위카운트에 부합하는 복수의 세부코드를 생성하고, 상기 복수의 세부코드를 조합하여 가상카드번호를 생성하고, 상기 가상카드번호를 외부로 출력하는 것을 특징으로 하고, 상기 단위카운트는, 특정한 시간간격으로 설정되어, 상기 시간간격이 경과됨에 따라 변경되는 것이다.
또한, 다른 일실시예로, 제1가상카드번호생성모듈이 사용자의 스마트카드 활성화에 따라 가상카드번호 제공요청을 수신하는 단계;를 더 포함한다.
또한, 다른 일실시예로, 상기 복수의 세부코드는, 제1카운트를 기반으로 생성되는 제1코드; 및 제2카운트를 기반으로 생성되는 제2코드;를 포함하는 것이고, 상기 제1카운트는 가상카드번호검증서버에서 가상카드번호생성함수가 구동된 최초시점으로부터 경과된 단위카운트 개수이고, 상기 제2카운트는 특정한 사용자의 실제카드번호가 발급된 시점으로부터 경과된 단위카운트 개수이며, 상기 제2가상카드번호생성모듈은 상기 가상보안코드를 상기 제2카운트 또는 현재시점으로부터 경과된 카운트 개수로 적용하는 것을 특징으로 한다.
또한, 다른 일실시예로, 상기 가상보안코드는, 가상카드번호검증서버에서 상기 스마트카드를 통해 전달된 가상카드번호가 정상적으로 생성된 것인지 확인 시에 이용되는 것이다.
또한, 다른 일실시예로, 상기 제1가상카드번호생성모듈이 사용자로부터 스마트카드 등록요청을 수신하는 단계; 상기 제1가상카드번호생성모듈이 사용자로부터 상기 스마트카드의 식별값을 수신하는 단계; 및 상기 제1가상카드번호생성모듈이 상기 스마트카드로 설치데이터를 제공하는 단계;를 더 포함하고, 상기 설치데이터는 제2가상카드번호생성모듈을 포함하는 것이다.
또한, 다른 일실시예로, 상기 가상카드번호는 고정코드 및 복수의 세부코드를 특정한 규칙에 따라 결합하여 생성되는 것이고, 상기 고정코드는, 상기 가상카드번호 내에 미리 정해진 위치에 결합되며, 상기 실제카드번호에 대응되는 카드사 또는 카드유형을 판단하는 코드이다.
본 발명의 또 다른 일실시예에 따른 스마트카드 기반의 가상카드번호 제공방법은, 제2가상카드번호생성모듈이 제1가상카드번호생성모듈로부터 가상보안코드를 수신하는 카드보안코드수신단계; 상기 제2가상카드번호생성모듈이 하나 이상의 세부코드생성함수에 의해 하나 이상의 세부코드를 생성하는 단계; 상기 제2가상카드번호생성모듈이 세부코드결합함수에 의해 상기 하나 이상의 세부코드를 조합하여 가상카드번호로 생성하는 단계; 및 상기 제2가상카드번호생성모듈이 스마트카드에 포함된 출력수단을 통해 가상카드번호를 출력하는 단계;를 포함하되, 상기 가상카드번호는 가상카드번호생성함수에 의해 단위카운트마다 생성되는 것이고, 상기 가상카드번호생성함수는 상기 세부코드생성함수 및 상기 세부코드결합함수를 포함하고, 상기 제1가상카드번호생성모듈은, 상기 스마트카드와 연동된 이동단말기에 설치되는 어플리케이션 내에 포함되고, 상기 제2가상카드번호생성모듈은, 가상카드번호검증서버에 포함되는 것과 동일한 가상카드번호생성함수를 포함하고, 상기 어플리케이션로부터 상기 스마트카드로 제공된 설치데이터에 의해 상기 스마트카드 내에 설치되는 것이며, 상기 단위카운트는, 특정한 시간간격으로 설정되어, 상기 시간간격이 경과됨에 따라 변경되는 것이다.
또한, 다른 일실시예로, 상기 복수의 세부코드는, 제1카운트를 기반으로 생성되는 제1코드; 및 제2카운트를 기반으로 생성되는 제2코드;를 포함하는 것이고, 상기 제1카운트는 가상카드번호검증서버에서 가상카드번호생성함수가 구동된 최초시점으로부터 경과된 단위카운트 개수이고, 상기 제2카운트는 특정한 사용자의 실제카드번호가 발급된 시점으로부터 경과된 단위카운트 개수이며, 상기 세부코드생성단계는, 상기 가상보안코드를 상기 제2카운트 또는 현재시점으로부터 경과된 카운트 개수로 적용하는 것을 특징으로 한다.
본 발명의 또 다른 일실시예에 따른 스마트카드 기반의 가상카드번호 제공프로그램은, 하드웨어와 결합되어 상기 언급된 스마트카드 기반의 가상카드번호 제공방법을 실행하며, 매체에 저장된다.
본 발명의 또 다른 일실시예에 따른 가상카드번호를 생성하는 스마트카드는, 이동단말기로부터 가상보안코드를 수신하는 가상보안코드수신부; 상기 가상보안코드를 기반으로 하나 이상의 세부코드를 생성하는 세부코드생성부; 상기 하나 이상의 세부코드를 조합하여 가상카드번호로 생성하는 가상카드번호생성부; 및 상기 가상카드번호를 가상카드번호검증서버로 제공하기 위해 외부로 출력하는 가상카드번호제공부;를 포함하고, 상기 가상카드번호는 가상카드번호생성함수에 의해 단위카운트마다 상이하게 생성되는 것이고, 상기 단위카운트는, 특정한 시간간격으로 설정되어, 상기 시간간격이 경과됨에 따라 변경되는 것이고, 상기 가상카드번호생성함수는 상기 세부코드생성함수 및 상기 세부코드결합함수를 포함하고, 상기 복수의 세부코드는, 제1카운트를 기반으로 생성되는 제1코드; 및 제2카운트를 기반으로 생성되는 제2코드;를 포함하는 것이고, 상기 제1카운트는 가상카드번호검증서버에서 가상카드번호생성함수가 구동된 최초시점으로부터 경과된 단위카운트 개수이고, 상기 제2카운트는 특정한 사용자의 실제카드번호가 발급된 시점으로부터 경과된 단위카운트 개수이며, 상기 세부코드생성부는, 상기 가상보안코드를 상기 제2카운트 또는 현재시점으로부터 경과된 카운트 개수로 적용하는 것을 특징으로 한다.
상기와 같은 본 발명에 따르면, 아래와 같은 다양한 효과들을 가진다.
첫째, 가상카드번호 기반의 결제를 수행하는 스마트카드를 분실하더라도, 스마트카드가 가상카드번호를 단독으로 생성하지 않으므로, 분실된 스마트카드에 의해 타인이 결제를 수행하는 금융사고를 방지할 수 있다.
둘째, 가상카드번호 생성 과정을 스마트카드와 이동단말기 내의 어플리케이션에서 나누어 수행하도록 하거나, 스마트카드와 어플리케이션 간의 특수한 암호화알고리즘을 기반으로 어플리케이션에서 스마트카드로 제공되는 가상카드번호의 암호화를 수행하여, 스마트카드와 어플리케이션 간에 교환되는 데이터가 탈취되어도 타인이 가상카드번호를 생성 또는 복원할 수 없어서, 금융사고를 방지할 수 있다.
셋째, 사용자가 일반카드를 이용하여 결제를 수행하는 것과 동일한 사용성을 유지하면서 가상카드번호 기반의 금융거래를 수행할 수 있다.
도 1은 본 발명의 일실시예에 따른 스마트카드 기반의 가상카드번호 제공시스템의 구성도이다.
도 2는 본 발명의 일실시예에 따른 이동단말기와 스마트카드 간의 시스템 구성도이다.
도 3은 본 발명의 일실시예에 따른 스마트카드 기반의 가상카드번호 제공방법의 순서도이다.
도 4는 본 발명의 일실시예에 따른 가상카드번호 생성과정을 나타낸 순서도이다.
도 5는 본 발명의 일실시예에 따른 가상보안코드 기반으로 가상카드번호를 생성하는, 스마트카드 기반의 가상카드번호 제공방법의 순서도이다.
도 6은 본 발명의 일실시예에 따른 스마트카드 식별값 기반으로 생성된 코드변환용 일회용코드에 의해 가상카드번호를 암호화코드로 변환하는, 스마트카드 기반의 가상카드번호 제공방법의 순서도이다.
도 7은 본 발명의 다른 일실시예에 따른 이동단말기와 스마트카드 간의 시스템 구성도이다.
도 8은 본 발명의 다른 일실시예에 따른 스마트카드 기반의 가상카드번호 제공방법의 순서도이다.
도 9는 본 발명의 일실시예에 따른 스마트카드 활성화에 따른 가상카드번호 제공요청 수신과정을 더 포함하는, 스마트카드 기반의 가상카드번호 제공방법의 순서도이다.
도 10은 본 발명의 일실시예에 따른 스마트카드 등록과정을 통해 스마트카드에 제2가상카드번호생성모듈의 설치데이터를 제공하는 과정을 더 포함하는, 스마트카드 기반의 가상카드번호 제공방법의 순서도이다.
도 11는 본 발명의 또 다른 일실시예에 따른 스마트카드 기반의 가상카드번호 제공방법의 순서도이다.
도 12은 본 발명의 일실시예에 따른 가상카드번호를 생성하는 스마트카드의 내부구성도이다.
도 2는 본 발명의 일실시예에 따른 이동단말기와 스마트카드 간의 시스템 구성도이다.
도 3은 본 발명의 일실시예에 따른 스마트카드 기반의 가상카드번호 제공방법의 순서도이다.
도 4는 본 발명의 일실시예에 따른 가상카드번호 생성과정을 나타낸 순서도이다.
도 5는 본 발명의 일실시예에 따른 가상보안코드 기반으로 가상카드번호를 생성하는, 스마트카드 기반의 가상카드번호 제공방법의 순서도이다.
도 6은 본 발명의 일실시예에 따른 스마트카드 식별값 기반으로 생성된 코드변환용 일회용코드에 의해 가상카드번호를 암호화코드로 변환하는, 스마트카드 기반의 가상카드번호 제공방법의 순서도이다.
도 7은 본 발명의 다른 일실시예에 따른 이동단말기와 스마트카드 간의 시스템 구성도이다.
도 8은 본 발명의 다른 일실시예에 따른 스마트카드 기반의 가상카드번호 제공방법의 순서도이다.
도 9는 본 발명의 일실시예에 따른 스마트카드 활성화에 따른 가상카드번호 제공요청 수신과정을 더 포함하는, 스마트카드 기반의 가상카드번호 제공방법의 순서도이다.
도 10은 본 발명의 일실시예에 따른 스마트카드 등록과정을 통해 스마트카드에 제2가상카드번호생성모듈의 설치데이터를 제공하는 과정을 더 포함하는, 스마트카드 기반의 가상카드번호 제공방법의 순서도이다.
도 11는 본 발명의 또 다른 일실시예에 따른 스마트카드 기반의 가상카드번호 제공방법의 순서도이다.
도 12은 본 발명의 일실시예에 따른 가상카드번호를 생성하는 스마트카드의 내부구성도이다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명한다. 본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 게시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 게시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.
다른 정의가 없다면, 본 명세서에서 사용되는 모든 용어(기술 및 과학적 용어를 포함)는 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 공통적으로 이해될 수 있는 의미로 사용될 수 있을 것이다. 또 일반적으로 사용되는 사전에 정의되어 있는 용어들은 명백하게 특별히 정의되어 있지 않는 한 이상적으로 또는 과도하게 해석되지 않는다.
본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 "포함한다(comprises)" 및/또는 "포함하는(comprising)"은 언급된 구성요소 외에 하나 이상의 다른 구성요소의 존재 또는 추가를 배제하지 않는다.
본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 "포함한다(comprises)" 및/또는 "포함하는(comprising)"은 언급된 구성요소 외에 하나 이상의 다른 구성요소의 존재 또는 추가를 배제하지 않는다.
본 명세서에서 '금융거래'는 금융사와 이루어지는 절차를 의미한다. '금융거래'는 카드결제, 은행계좌로부터의 입출금 등을 포함한다.
본 명세서에서 '문자'는 코드를 구성하는 구성요소로서, 대문자알파벳, 소문자알파벳, 숫자 및 특수문자 등의 전부 또는 일부를 포함한다.
본 명세서에서 '코드'는 문자가 나열된 문자열을 의미한다.
본 명세서에서 '카드번호'는 결제 등의 금융거래를 위해 사용되는 것으로, 카드에 부여되고 결제, 결제취소 등의 상황에 카드사로 전달되는 번호를 의미한다.
본 명세서에서 '실제카드번호'는 카드사에서 특정한 사용자의 카드에 부여하는 번호이다. 즉, '실제카드번호'는 일반적인 실물카드, 모바일카드 등에 부여되는 번호를 의미한다.
본 명세서에서 '가상카드번호'는 실제카드번호에 연결되도록 임시적으로 생성되는 카드번호로서, 숫자를 포함하는 문자로 이루어진 특정한 자릿수의 코드이다.
본 명세서에서 '세부코드'는 가상카드번호에 포함되는 일부코드를 의미한다. 즉, 가상카드번호가 별도로 생성된 복수의 코드를 결합하여 생성되는 경우, 세부코드는 별도로 생성되어 가상카드번호를 구성하는 개별 코드를 의미한다. 즉, 가상카드번호는 복수의 세부코드를 특정한 규칙에 따라 결합하여 생성되는 것이다.
본 명세서에서 '단위카운트'는 특정한 시간간격으로 설정되어, 상기 시간간격이 경과됨에 따라 변경되는 것으로 정의된 단위이다. 예를 들어, 1카운트는 특정한 시간간격(예를 들어, 1.5초)으로 설정되어 사용될 수 있다.
본 명세서에서 '가상카드번호생성함수'는 가상카드번호를 생성하는데 이용되는 함수를 의미한다.
본 명세서에서 '세부코드생성함수'는 가상카드번호를 구성하는 각각의 세부코드를 생성하는 함수를 의미한다.
본 명세서에서 '세부코드결합함수'는 복수의 세부코드를 조합 또는 결합하여 가상카드번호를 생성하는 함수를 의미한다. '세부코드결합함수'는 세부코드 이외의 다른 코드(예를 들어, 고정코드 등)를 포함하는 경우에 세부코드뿐만 아니라 다른 코드를 함께 결합하여 가상카드번호를 생성한다.
본 명세서에서 '스마트카드'는 카드번호를 변경하여 출력할 수 있는 카드를 의미한다.
본 명세서에서 '가상보안코드'는 가상카드번호(특히, 세부코드) 생성에 이용되는, 특정한 자릿수의 일회용 코드를 의미한다.
본 명세서에서 '이동단말기'는 연산처리를 수행하여 사용자에게 결과를 제공할 수 있는 다양한 장치들이 모두 포함된다. 예를 들어, 컴퓨터는 데스크 탑 PC, 노트북(Note Book) 뿐만 아니라 스마트폰(Smart phone), 태블릿 PC, 셀룰러폰(Cellular phone), 피씨에스폰(PCS phone; Personal Communication Service phone), 동기식/비동기식 IMT-2000(International Mobile Telecommunication-2000)의 이동 단말기, 팜 PC(Palm Personal Computer), 개인용 디지털 보조기(PDA; Personal Digital Assistant) 등도 해당될 수 있다.
본 명세서에서 '가상카드번호생성모듈'은 가상카드번호검증서버로 제공되는 형태의 가상카드번호를 생성하여 모듈을 의미한다. 가상카드번호생성모듈은 수행하는 역할에 따라 복수의 세부모듈로 나누어질 수 있다. 가상카드번호생성모듈에 포함되는 세부모듈은 하나의 단말장치 내에 포함될 수도 있고, 별도의 단말장치에 분리되어 포함될 수도 있다.
본 명세서에서 '제1가상카드번호생성모듈'은 가상카드번호 생성에 이용되는 가상보안코드를 생성하는 모듈을 의미한다.
본 명세서에서 '제2가상카드번호생성모듈'은 제1가상카드번호생성모듈에서 생성된 가상보안코드를 이용하여 가상카드번호를 생성하는 모듈을 의미한다. 즉, '제2가상카드번호생성모듈'은 세부코드생성함수 및 세부코드결합함수를 포함한다.
이하, 본 발명의 실시예들에 따라 실제카드번호를 대체하는 가상카드번호 생성 및 실제카드번호 탐색과정에 대해 설명하기 위해, 실제카드번호의 구성에 대해 설명한다.
'실제카드번호'는 카드식별번호, 카드보안코드, 유효기간 중 적어도 하나를 포함한다. 카드식별번호는 카드사, 카드유형 및 카드사용자를 식별하기 위해 부여된 코드를 말한다. 일반적으로, 카드에 부여되는 카드식별번호는 15개 또는 16개 자릿수로 이루어진다. 또한, 일반적으로 16자리로 이루어진 카드식별번호의 경우, 앞의 6자리 번호는 카드의 발급자식별번호(IIN)로 이루어지고, 7번째 자리부터 15번째 자리까지는 각 카드사가 임의의 규칙에 따라 각 카드에 부여되는 코드로 이루어지고, 16번째 자리는 특정한 공식에 의해 카드식별번호를 검증하는 값으로 이루어진다.
카드보안코드는 카드 일측에 인쇄된 특정한 자릿수(예를 들어, 비자, 마스터의 경우에는 3자리, 아멕스의 경우에는 4자리)의 숫자로 되어, 카드번호가 정상적인 것인지 확인하는 코드이다. 즉, 카드보안코드가 3자리이고 카드식별번호가 16자리인 경우, 카드보안코드 3자리 코드와 카드식별번호 16자리 코드를 정해진 규칙에 따라 암/복호화를 하여 해당 값이 일치하면 카드가 정상 카드임을 알 수 있는 것이다. 카드보안코드는 카드사마다 부르는 이름이 달라서, 비자카드는 CVV(Card Verification Value), 마스타카드/JCB는 CVC(Card Validation Code), 아메리칸 엑스프레스는 CID(Confidential Identifier Number 또는 Card Identification Number)라고 칭한다.
유효기간은 실제카드번호를 발급받은 후 사용할 수 있는 기한을 의미한다. 일반적으로, 유효기간은 연/월에 대해 2자리가 부여되어 4자리 코드로 구성된다. 마그네틱 카드에는 실제카드번호가 그대로 포함되어 있어서, 마그네틱 카드를 읽는 것만으로 카드번호 전체가 유출되는 문제가 있어서, 최근 전세계적으로 마그네틱 카드의 사용이 제한되고, IC카드 등의 보안성이 높은 방식으로 전환되고 있다. 다른 보안성이 높은 방식을 적용하기 위해서는 새로운 단말기가 설치되어야 하거나 기존의 프로세스와 다르게 변경되어야 하는 문제가 존재한다. 따라서, 기존의 실제카드번호를 이용하는 프로세스를 동일하게 적용하면서, 카드번호 유출을 방지할 수 있는 방법이 필요하다. 특히, 기존의 마그네틱 카드리더기를 그대로 이용하면서 보안성이 높이는 방식이 필요하다.
이하, 도면을 참고하여, 본 발명의 일실시예에 따른 스마트카드 기반의 가상카드번호 제공방법 및 프로그램, 가상카드번호를 제공하는 스마트카드에 대해 상세히 설명한다.
도 1은 본 발명의 일실시예에 따른 스마트카드 기반의 가상카드번호 제공시스템의 구성도이다.
도 1을 참조하면, 본 발명의 일실시예에 따른 스마트카드 기반의 가상카드번호 제공시스템은, 이동단말기(10); 스마트카드(20); 및 가상카드번호검증서버(30);를 포함한다.
이동단말기(10)는 가상카드번호를 생성하여 스마트카드(20)에 제공하거나 가상카드번호 생성에 이용되는 가상보안코드를 생성하여 스마트카드(20)에 제공한다. 이동단말기(10)는 가상카드번호 또는 가상보안코드를 생성하는 모듈(즉, 가상카드번호 자체를 생성하는 경우에 가상카드번호생성모듈(100), 가상보안코드를 생성하는 경우에 가상카드번호생성모듈(100)에 포함된 하나의 모듈인 제1가상카드번호생성모듈(110))을 포함하는 어플리케이션이 설치된다.
스마트카드(20)는 이동단말기(10)로부터 가상카드번호를 수신하여 금융거래단말기에 제공하거나 이동단말기(10)로부터 제공된 가상보안코드를 이용하여 가상카드번호를 생성하여 금융거래 단말기에 제공한다.
가상카드번호검증서버(30)는 금융거래단말기에 제공된 가상카드번호를 수신하여 실제카드번호를 탐색하여 금융거래를 진행하는 서버를 의미한다. 예를 들어, 가상카드번호검증서버(30)는 PG사 서버로부터 금융거래단말기에서 수신한 가상카드번호를 받아서 실제카드번호를 탐색하는 금융사서버일 수 있다.
도 2는 본 발명의 일실시예에 따른 이동단말기(10)와 스마트카드(20) 간의 시스템 구성도이다.
도 3은 본 발명의 일실시예에 따른 스마트카드 기반의 가상카드번호 제공방법의 순서도이다.
도 2 및 도 3을 참조하면, 본 발명의 일실시예에 따른 스마트카드 기반의 가상카드번호 제공방법은, 가상카드번호생성모듈(100)이 사용자의 스마트카드(20) 활성화에 따라 가상카드번호 제공요청을 수신하는 단계(S120); 상기 가상카드번호생성모듈(100)이 상기 스마트카드(20)와 암호화알고리즘의 시간을 동기화하는 단계(S130); 상기 가상카드번호생성모듈(100)이 가상카드번호를 생성하되, 상기 가상카드번호는 가상카드번호생성함수에 의해 단위카운트마다 생성되는 것인, 가상카드번호생성단계(S150); 상기 가상카드번호생성모듈(100)이 상기 가상카드번호를 동기화된 암호화알고리즘을 기반으로 암호화코드로 생성하는 단계(S170); 및 상기 가상카드번호생성모듈(100)이 상기 암호화코드를 스마트카드(20)로 전송하는 단계(S190);를 포함한다. 이하, 각 단계에 대한 상세한 설명을 기재한다.
가상카드번호생성모듈(100)이 사용자의 스마트카드(20) 활성화에 따라 가상카드번호 제공요청을 수신한다(S120). 즉, 사용자가 스마트카드(20)를 사용하기 위해 스마트카드(20)를 조작(예를 들어, 스마트카드(20)에 구비된 버튼을 누르거나 스마트카드(20)를 움직이는 조작)하면, 스마트카드(20)는 가상카드번호생성모듈(100)이 포함된 어플리케이션으로 가상카드번호 제공요청을 바로 전송한다. 스마트카드(20)는 특정한 이동단말기(10)에 설치된 가상카드번호 생성용 어플리케이션과 연동되어 있어서, 가상카드번호생성모듈(100)은 스마트카드(20)에 대한 추가 조작 없이 바로 가상카드번호 제공요청데이터를 무선통신(예를 들어, 블루투스 등)을 통해 수신할 수 있다. 이를 통해, 사용자는 일반카드로 금융거래를 수행하기 위해 카드를 상대방에게 제공하는 기존 사용방식에 추가되는 과정없이 가상카드번호로 금융거래를 진행할 수 있다.
가상카드번호생성모듈(100)이 상기 스마트카드(20)와 암호화알고리즘의 시간을 동기화한다(S130). 가상카드번호생성모듈(100)과 스마트카드(20)는 동일한 암호화알고리즘을 포함하여, 가상카드번호생성모듈(100)은 후술되는 바와 같이 가상카드번호를 암호화코드로 생성하고, 스마트카드(20)는 수신된 암호화코드를 복호화하여 가상카드번호로 복원한다.
가상카드번호생성모듈(100) 및 스마트카드(20)는, 타인이 가상카드번호생성모듈(100)에서 스마트카드(20)로 제공되는 다수의 암호화코드를 획득하여 암호화알고리즘을 알아내지 못하도록, 상기 암호화알고리즘을 특정한 규칙에 따라 변동(예를 들어, 단위시간마다 암호화패턴(또는 암호화코드 변환패턴) 변경)할 수 있다. 즉, 가상카드번호생성모듈(100)이 가상카드번호생성요청을 수신하면, 가상카드번호생성모듈(100)과 스마트카드(20)가 동일한 암호화패턴으로 변환 및 복원을 수행하기 위해, 가상카드번호생성모듈(100)은 스마트카드(20)와 시간을 동기화한다. 예를 들어, 가상카드번호생성모듈(100)은 스마트카드(20)에 포함된 시계의 시간데이터에 맞추어 동기화를 수행할 수 있다. 시간데이터를 활용하여 암호화패턴을 변경하는 방식에 대해서는 후술한다.
상기 가상카드번호생성모듈(100)이 가상카드번호를 생성한다(S150; 가상카드번호생성단계). 상기 가상카드번호생성모듈(100)은, 가상카드번호검증서버(30)에 포함되는 것과 동일한 가상카드번호생성함수를 포함한다. 따라서, 가상카드번호검증서버(30)(예를 들어, 금융사서버)는 가상카드번호생성모듈(100)이 생성하여 스마트카드(20)에 제공한 가상카드번호를 수신하여 실제카드번호를 탐색한 후 금융거래를 진행할 수 있다.
가상카드번호생성함수는 다양한 방식으로 가상카드번호를 생성한다. 일실시예로, 도 4에서와 같이, 상기 가상카드번호생성단계(S150)는, 상기 가상카드번호생성모듈(100)이 하나 이상의 세부코드생성함수에 의해 하나 이상의 세부코드를 생성하는 단계(S151); 및 상기 가상카드번호생성모듈(100)이 세부코드결합함수에 의해 상기 하나 이상의 세부코드를 조합하여 가상카드번호로 생성하는 단계(S153);를 포함한다. 즉, 가상카드번호생성함수는 세부코드생성함수 및 세부코드결함함수를 포함한다.
먼저, 가상카드번호생성모듈(100)이 하나 이상의 세부코드생성함수에 의해 하나 이상의 세부코드를 생성한다(S151). 예를 들어, 가상카드번호생성모듈(100)은 세부코드생성함수로 제1함수와 제2함수를 포함하여, 제1코드 및 제2코드를 생성한다.
가상카드번호생성모듈(100)이 제1코드 및 제2코드를 생성하는 방식의 일실시예로, 상기 복수의 세부코드는, 가상카드번호검증서버(30)(예를 들어, 금융사서버)에서 실제카드번호 저장위치탐색의 시작지점을 설정하는 제1코드; 및 특정한 탐색방식에 따라 시작지점으로부터 상기 저장위치로의 탐색경로를 설정하는 제2코드;를 포함한다. 제1코드와 제2코드는 가상카드번호검증서버(30) 내에서 실제카드번호의 저장위치를 탐색하기 위한 상관관계를 가지나, 가상카드번호생성장치(100)는 보안성을 높이기 위해 제1코드를 생성하는 제1함수와 제2코드를 생성하는 제2함수를 세부코드생성함수로 포함할 뿐, 제1코드와 제2코드의 상관관계에 대한 데이터를 포함하지 않을 수 있다.
또한, 다른 일실시예로, 상기 복수의 세부코드는, 제1카운트를 기반으로 생성되는 제1코드; 및 제2카운트를 기반으로 생성되는 제2코드;를 포함한다. 상기 제1카운트는 가상카드번호검증서버(30)에서 가상카드번호생성함수가 구동된 최초시점으로부터 경과된 단위카운트 개수이고, 상기 제2카운트는 특정한 사용자의 실제카드번호가 발급된 시점으로부터 경과된 단위카운트 개수이다. 즉, 제1코드를 생성하는 제1함수는 제1카운트에 대응되는 특정한 코드값을 제공하는 함수이고, 제2코드를 생성하는 제2함수는 제2카운트에 대응되는 특정한 코드값을 제공하는 함수이다.
이를 통해, 가상카드번호 생성시기 및 사용자에 무관하게 중복된 가상카드번호가 발생되지 않도록 할 수 있다. 제1코드는 가상카드번호검증서버(30) 내에서 제1함수가 구동되는 초기시점으로부터 각 카운트마다 매칭된 코드 중에서 어느 하나의 코드값(예를 들어, 가상카드번호 생성요청이 된 시점(또는 카운트)에 대응되는 코드값)으로 설정되어, 가상카드번호생성모듈(100)은 동일한 사용자에서 가상카드번호 생성시기마다 다른 코드값을 제1코드로 생성한다. 또한, 동일한 시점에 실제카드번호가 동시에 발급되지 않도록 하여 동일시점에서 가상카드번호생성모듈(100)마다 항상 상이한 제2카운트 값을 가지게 되어, 가상카드번호생성모듈(100)은 사용자마다 동일시점에 항상 상이한 제2코드를 생성한다. 즉, 제1코드는 각 카운트마다 상이한 코드값이 되고 제2코드는 동일시점에 각 사용자의 가상카드번호생성모듈(100)(즉, 각 사용자의 이동단말기(10)에 설치된 앱카드 어플리케이션)마다 상이한 코드값을 가지게 되어서, 제1코드와 제2코드가 결합된 가상카드번호는 사용자 및 가상카드번호 생성요청시기에 관계없이 중복되지 않는 코드값이 출력되게 된다.
또한, 다른 일실시예로, 가상카드번호생성모듈(100)(즉, 제2가상카드번호생성모듈(120))은 가상보안코드를 이용하여 제1코드 및 제2코드를 생성한다. 즉, 제2가상카드번호생성모듈(120)은 상기 가상보안코드를 상기 제2카운트 또는 현재시점으로부터 경과된 카운트 개수로 적용한다. 이 때, 제2가상카드번호생성모듈(120)은 가상보안코드에 실제카드번호 발급시점에 대응되는 카운트(즉, 제2코드 생성의 기준이 되는 카운트)를 더한 카운트 개수를 제1카운트로 적용하여 제1코드를 생성한다. 가상보안코드를 이용하여 제1코드 및 제2코드를 생성하는 방식은 상세히 후술한다.
가상카드번호생성모듈(100)이 세부코드결합함수에 의해 상기 하나 이상의 세부코드를 조합하여 가상카드번호로 생성한다(S153). 복수의 세부코드를 결합하여 하나의 가상카드번호를 생성하는 방식으로는 다양한 방식이 적용될 수 있다. 상기 세부코드결합함수의 일 예로, 가상카드번호생성모듈(100) 는 N자리의 제1코드와 N자리의 제2코드를 번갈아 배치하는 방식으로 가상카드번호를 생성할 수 있다. 또한, 다른 일 예로, 세부코드결합함수는 제1코드 뒤에 제2코드를 결합하는 함수일 수 있다. 가상함수에 포함되는 세부코드가 늘어남에 따라 세부코드결합함수도 다양하게 생성될 수 있다.
가상카드번호생성모듈(100)이 상기 가상카드번호를 동기화된 암호화알고리즘을 기반으로 암호화코드로 생성한다(S170). 즉, 가상카드번호생성모듈(100)은 스마트카드(20)와 동기화(Sync)된 시점에 대응되는 변환패턴(즉, 암호화패턴)을 기반으로 가상카드번호를 암호화코드로 생성한다.
가상카드번호생성모듈(100)이 상기 암호화코드를 스마트카드(20)로 전송한다(S190). 이 때, 가상카드번호생성모듈(100)은 다양한 통신방식을 통해 암호화코드를 전송할 수 있다.
또한, 다른 일실시예로, 도 5에서와 같이, 가상카드번호생성모듈(100)이 가상보안코드생성함수를 이용하여 가상보안코드를 생성하는 단계(S140);를 더 포함한다. 즉, 이동단말기(10) 내 어플리케이션에 포함된 가상카드번호생성모듈(100)은 가상카드번호생성함수를 포함하는 제2가상카드번호생성모듈(120)과 함께 세부코드생성에 이용되는 가상보안코드를 생성하는 제1가상카드번호생성모듈(110)을 더 포함한다. 제1가상카드번호생성모듈(110)은 가상보안코드생성함수를 포함한다.
일실시예로, 상기 가상보안코드는 시간데이터(즉, 가상카드번호 생성요청시점), 카드고유값 및 실제카드번호의 카드보안코드(즉, 실제카드번호의 CVC 또는 CVV)를 이용하여 생성되는 일회용 코드이다. 상기 카드고유값은 이동단말기(10) 내에서 설치되는 어플리케이션(예를 들어, 앱카드 어플리케이션)에 부여되는 고유값을 의미한다. 즉, 상기 카드고유값은 앱카드 어플리케이션이 금융사서버 또는 어플리케이션 제공서버(예를 들어, 앱스토어 서버)에서 이동단말기(10)로 설치를 위해 제공될 때 부여되는 값이다. 상기 제1가상카드번호생성모듈(110)은 가상보안코드 생성을 위해 카드고유값 및 카드보안코드를 내부에 저장할 수 있다.
또한, 다른 일실시예로, 제1가상카드번호생성모듈(110)은 OTP(One Time Password: 고정된 패스워드 대신 무작위로 생성되는 일회용 패스워드를 이용하는 사용자인증)방식을 이용하여 가상보안코드를 생성한다. 즉, 제1가상카드번호생성모듈(110)은 시간데이터(즉, 가상카드번호 생성요청시점), 카드고유값 및 실제카드번호의 카드보안코드(즉, 실제카드번호의 CVC 또는 CVV)를 키(Key)데이터로 이용하여 OTP를 생성한다.
제2가상카드번호생성모듈(120)은 상기 가상보안코드를 이용하여 각각의 세부코드를 생성한다. 즉, 제2가상카드번호생성모듈(120)은 상기 가상보안코드를 제2카운트(즉, 실제카드번호 발급시점으로부터 이동(Shifting)되는 카운트 개수) 또는 현재시점으로부터 경과된 카운트 개수(즉, 현재시점으로부터 이동(Shifting)되는 카운트 개수)로 적용한다. 이 때, 제2가상카드번호생성모듈(120)은 가상보안코드에 실제카드번호 발급시점에 대응되는 카운트(즉, 제2코드 생성의 기준이 되는 카운트)를 더한 카운트 개수를 제1카운트로 적용하여 제1코드를 생성한다. 이를 통해, 타인이 가상카드번호를 구성하는 제1코드 및 제2코드가 제공되는 순서(즉, 제1함수 및 제2함수)를 확인할 수 없게 되어, 보안성이 향상될 수 있다.
또한, 다른 일실시예로, 상기 가상보안코드는, 가상카드번호검증서버(30)에서 상기 스마트카드(20)를 통해 전달된 가상카드번호가 정상적으로 생성된 것인지 확인 시에 이용된다. 즉, 가상카드번호검증서버(30)는 금융거래단말기에 의해 획득된 가상카드번호를 수신한 후 가상카드번호 내에 포함된 가상보안코드(즉, 수신가상보안코드)를 추출하고, 가상카드번호검증서버에 저장된 정보(즉, 가상보안코드생성함수, 카드고유값 및 실제카드번호의 카드보안코드)를 바탕으로 수신가상보안코드가 금융거래요청시점에 정상적으로 생성된 것인지를 확인하여 가상카드번호의 정상여부를 판단한다.
또한, 다른 일실시예로, 상기 가상카드번호생성모듈(100)이 상기 스마트카드(20) 이용등록 시에 상기 스마트카드(20)의 식별값을 획득하는 단계(S100);를 더 포함한다. 상기 식별값은 스마트카드(20)에 부여된 시리얼넘버(Serial number)이다. 상기 식별값은 스마트카드(20)와 상기 스마트카드(20)와 연동된 어플리케이션 간에 데이터 전송을 위한 암호화(즉, 코드변환)에 이용된다. 예를 들어, 가상카드번호생성모듈(100)은 이용등록 인터페이스를 이동단말기(10)의 화면에 제공하고, 사용자로부터 스마트카드(20) 식별값을 입력받는다. 이를 통해, 가상카드번호생성모듈(100)은 스마트카드(20) 내부에 저장된 식별값을 수신하여 저장한다.
구체적으로, 도 6에서와 같이, 상기 암호화코드 생성단계(S170)는, 상기 식별값과 동기화된 시간데이터를 이용하여 코드변환용 일회용코드를 생성하고(S171), 상기 코드변환용 일회용코드에 대응되는 변환패턴을 적용하여, 상기 가상카드번호를 암호화코드로 변환한다(S172). 가상카드번호생성모듈(100)은 가상카드번호를 암호화코드로 생성하는 다양한 규칙(즉, 암호화규칙)을 포함할 수 있고, 가상카드번호 생성시점에 생성한 코드변환용 일회용코드 값에 대응되는 암호화규칙을 적용하여 암호화코드를 생성한다. 이를 통해, 타인이 어플리케이션과 스마트카드(20) 간에 동기화된 시간데이터와 스마트카드(20)의 식별값을 알아내더라도 코드변환용 일회용코드를 생성하는 알고리즘을 알지 못하면 암호화코드를 가상카드번호로 복원하지 못하며, 코드변환용 일회용코드와 변환패턴(또는 암호화규칙) 간의 매칭관계를 알지 못하면 암호화코드를 가상카드번호로 복원하지 못한다.
또한, 시간마다 변경되는 코드변환용 일회용코드를 암호화 및 복호화에 이용되는 키(Key)데이터로 이용함에 따라 키(Key)데이터 유출에 의해 암호화코드가 타인이 가상카드번호를 복원해내는 것을 방지할 수 있다. 즉, 가상카드번호생성모듈(100) 및 스마트카드(20) 내의 복호화모듈은 각 시점마다 OTP함수에 의해 임의로 생성되는 코드변환용 일회용코드를 이용하여 암호화 및 복호화를 수행하여, 타인이 특정시점에 암호화 및 복호화에 이용되는 키데이터를 파악할 수 없다. 이를 통해, 암호화 및 복호화에 이용되는 키(Key)데이터가 고정되어 있어서 키(Key)데이터의 유출에 의해 타인이 암호화코드의 복호화가 가능하였던 기존 암호화방식의 문제점을 해소할 수 있다.
또한, 다른 일실시예로, 스마트카드(20)의 등록요청 시에, 가상카드번호생성모듈(100)은 스마트카드(20)로 설치데이터를 제공할 수 있다. 상기 설치데이터는 이동단말기(10) 내 어플리케이션에 포함된 가상카드번호생성모듈(100)에 의해 암호화된 가상카드번호를 복호화하는 복호화모듈을 포함할 수 있다.
도 7은 본 발명의 다른 일실시예에 따른 이동단말기(10)와 스마트카드(20) 간의 시스템 구성도이다.
도 8은 본 발명의 다른 일실시예에 따른 스마트카드 기반의 가상카드번호 제공방법의 순서도이다.
도 7 및 도 8을 참조하면, 본 발명의 다른 일실시예에 따른 스마트카드 기반의 가상카드번호 제공방법은, 제1가상카드번호생성모듈(110)이 시간값 및 실제카드번호의 카드보안코드를 이용하여 가상보안코드를 생성하는 단계(S240; 가상보안코드생성단계); 및 상기 제1가상카드번호생성모듈(110)이 상기 가상보안코드를 스마트카드(20)로 전송하는 단계(S260);를 더 포함한다. 이하, 각 단계에 대한 상세한 설명을 기재한다.
가상카드번호를 생성하여 출력하기 위해서는 가상카드번호 생성 시에 이용되는 가상보안코드를 생성하는 제1가상카드번호생성모듈(110) 및 가상카드번호생성함수를 통해 가상카드번호를 생성하는 제2가상카드번호생성모듈(120)이 필요하다. 본 실시예는 제1가상카드번호생성모듈(110)과 제2가상카드번호생성모듈(120)이 포함된 장치를 분리하여, 이동단말기(10) 내에 설치된 어플리케이션이 제1가상카드번호생성모듈(110)만을 포함하고 스마트카드(20)가 제2가상카드번호생성모듈(120)을 포함하는 방식이다.
제1가상카드번호생성모듈(110)이 시간값 및 실제카드번호의 카드보안코드를 이용하여 가상보안코드를 생성한다(S240; 가상보안코드생성단계). 상기 제1가상카드번호생성모듈(110)은 이동단말기(10)에 설치되는 어플리케이션 내에 포함되고, 가상보안코드생성함수를 포함한다.
일실시예로, 상기 가상보안코드는 시간데이터(즉, 가상카드번호 생성요청시점), 카드고유값 및 실제카드번호의 카드보안코드(즉, 실제카드번호의 CVC 또는 CVV)를 이용하여 생성되는 일회용 코드이다. 상기 카드고유값은 이동단말기(10) 내에서 설치되는 어플리케이션(예를 들어, 앱카드 어플리케이션)에 부여되는 고유값을 의미한다. 즉, 상기 카드고유값은 앱카드 어플리케이션이 금융사서버 또는 어플리케이션 제공서버(예를 들어, 앱스토어 서버)에서 이동단말기(10)로 설치를 위해 제공될 때 부여되는 값이다. 상기 제1가상카드번호생성모듈(110)은 가상보안코드 생성을 위해 카드고유값 및 카드보안코드를 내부에 저장할 수 있다.
또한, 다른 일실시예로, 제1가상카드번호생성모듈(110)은 OTP(One Time Password: 고정된 패스워드 대신 무작위로 생성되는 일회용 패스워드를 이용하는 사용자인증)방식을 이용하여 가상보안코드를 생성한다. 즉, 제1가상카드번호생성모듈(110)은 시간데이터(즉, 가상카드번호 생성요청시점), 카드고유값 및 실제카드번호의 카드보안코드(즉, 실제카드번호의 CVC 또는 CVV)를 키(Key)데이터로 이용하여 OTP를 생성한다.
제1가상카드번호생성모듈(110)이 상기 가상보안코드를 스마트카드(20)로 전송한다(S260). 제1가상카드번호생성모듈(110)은 스마트카드(20) 등록 시에 입력받은 스마트카드(20) 식별값(즉, 스마트카드(20) 시리얼넘버)를 키(Key)데이터로 이용하여 가상보안코드를 암호화하여 전송한다. 암호화된 가상보안코드를 수신한 스마트카드(20)는 내부에 저장된 스마트카드(20) 식별값을 기반으로 복호화를 수행하여 가상보안코드를 파악한다.
스마트카드(20) 내에 포함된 제2가상카드번호생성모듈(120)은 어플리케이션 내의 제1가상카드번호생성모듈(110)로부터 수신한 가상보안코드를 이용하여 가상카드번호생성이 요청된 단위카운트에 부합하는 복수의 세부코드를 생성한다. 즉, 가상보안코드는 가상카드번호생성수단이 외부로 출력하지 않고 제1코드 및 제2코드 생성에 반영될 수 있다. 또한, 제2가상카드번호생성모듈(120)은 상기 복수의 세부코드를 조합하여 가상카드번호를 생성하고, 상기 가상카드번호를 외부로 출력한다.
상기 복수의 세부코드는, 제1카운트를 기반으로 생성되는 제1코드; 및 제2카운트를 기반으로 생성되는 제2코드;를 포함한다. 상기 제1카운트는 가상카드번호검증서버(30)에서 가상카드번호생성함수가 구동된 최초시점으로부터 경과된 단위카운트 개수이고, 상기 제2카운트는 특정한 사용자의 실제카드번호가 발급된 시점으로부터 경과된 단위카운트 개수이다. 즉, 제1코드를 생성하는 제1함수는 제1카운트에 대응되는 특정한 코드값을 제공하는 함수이고, 제2코드를 생성하는 제2함수는 제2카운트에 대응되는 특정한 코드값을 제공하는 함수이다.
즉, 제2가상카드번호생성모듈(120)은 상기 가상보안코드를 제2카운트(즉, 실제카드번호 발급시점으로부터 이동(Shifting)되는 카운트 개수) 또는 현재시점으로부터 경과된 카운트 개수(즉, 현재시점으로부터 이동(Shifting)되는 카운트 개수)로 적용한다. 이 때, 제2가상카드번호생성모듈(120)은 가상보안코드에 실제카드번호 발급시점에 대응되는 카운트(즉, 제2코드 생성의 기준이 되는 카운트)를 더한 카운트 개수를 제1카운트로 적용하여 제1코드를 생성한다.
구체적으로, 제2가상카드번호생성모듈(120)은 가상보안코드를 실제카드번호 발급시점에 더한 카운트의 제1코드를 생성하고, 가상보안코드값에 대응되는 카운트의 제2코드를 생성한다. 즉, 제1코드 및 제2코드는 제1사용자에게 실제카드번호가 발급된 A시점으로부터 가상보안코드만큼 이동(shifting)된 카운트를 기반으로 생성된다. A시점으로부터 이동(Shifting)된 카운트는 생성되는 가상보안코드 값에 따라 현재시점에 대응하는 카운트보다 이전 카운트가 될 수도 있고, 이후 카운트가 될 수도 있다. 이를 통해, 타인이 가상카드번호를 구성하는 제1코드 및 제2코드가 제공되는 순서(즉, 제1함수 및 제2함수)를 확인할 수 없게 되어, 보안성이 향상될 수 있다.
또한, 스마트카드(20) 내의 제2가상카드번호생성모듈(120)은 실제카드번호 발급시점의 카운트를 기준으로 가상보안코드 값을 적용(즉, 제2카운트로 가상보안코드 값을 적용)하여 제1코드 및 제2코드를 생성하는 경우, 스마트카드(20)는 시간데이터를 획득할 필요가 없으므로, 장치 내부에 시계를 구비하지 않아도 된다. 이를 통해, 스마트카드(20)가 시계구동을 위한 배터리 소모를 없앨 수 있다.
또한, 다른 일실시예로, 상기 가상보안코드는, 가상카드번호검증서버(30)에서 상기 스마트카드(20)를 통해 전달된 가상카드번호가 정상적으로 생성된 것인지 확인 시에 이용된다. 즉, 가상카드번호검증서버(30)는 금융거래단말기에 의해 획득된 가상카드번호를 수신한 후 가상카드번호 내에 포함된 가상보안코드(즉, 수신가상보안코드)를 추출하고, 가상카드번호검증서버에 저장된 정보(즉, 가상보안코드생성함수, 카드고유값 및 실제카드번호의 카드보안코드)를 바탕으로 수신가상보안코드가 금융거래요청시점에 정상적으로 생성된 것인지를 확인하여 가상카드번호의 정상여부를 판단한다. 이를 통해, 타인이 제2가상카드번호생성모듈(120)을 해킹하여 제1함수 및 제2함수를 알아내더라도 정상적인 가상보안코드를 실시간으로 획득하지 않으면 금융거래요청시점에 부합하는 가상카드번호를 생성하지 못한다.
또한, 다른 일실시예로, 도 9에서와 같이, 제1가상카드번호생성모듈(110)이 사용자의 스마트카드(20) 활성화에 따라 가상카드번호 제공요청을 수신하는 단계(S220);를 더 포함한다. 이 때, 제1가상카드번호생성모듈(110)이 스마트카드(20)로부터 수신되는 가상카드번호제공요청은 스마트카드(20) 내의 제2가상카드번호생성모듈(120)이 가상카드번호를 생성하는데 필요한 가상보안코드의 제공을 요청하는 것이다. 사용자가 스마트카드(20)를 사용하기 위해 스마트카드(20)를 조작(예를 들어, 스마트카드(20)에 구비된 버튼을 누르거나 스마트카드(20)를 움직이는 조작)하면, 스마트카드(20)는 가상카드번호생성모듈(100)이 포함된 어플리케이션으로 가상카드번호 제공요청을 바로 전송한다. 스마트카드(20)는 특정한 이동단말기(10)에 설치된 가상카드번호 생성용 어플리케이션과 연동되어 있어서, 가상카드번호생성모듈(100)은 스마트카드(20)에 대한 추가 조작 없이 바로 가상카드번호 제공요청데이터를 무선통신(예를 들어, 블루투스 등)을 통해 수신할 수 있다. 이를 통해, 사용자는 일반카드로 금융거래를 수행하기 위해 카드를 상대방에게 제공하는 기존 사용방식에 추가되는 과정없이 가상카드번호로 금융거래를 진행할 수 있다.
또한, 다른 일실시예로, 도 10에서와 같이, 상기 제1가상카드번호생성모듈(110)이 사용자로부터 스마트카드(20) 등록요청을 수신하는 단계(S200); 상기 제1가상카드번호생성모듈(110)이 사용자로부터 상기 스마트카드(20)의 식별값을 수신하는 단계(S201); 및 상기 제1가상카드번호생성모듈(110)이 상기 스마트카드(20)로 설치데이터를 제공하는 단계(S202);를 더 포함한다. 상기 설치데이터는 제2가상카드번호생성모듈(120)을 포함하는 것이다. 즉, 어플리케이션은 이동단말기(10)에 설치 시에 제2가상카드번호생성모듈(120)을 스마트카드(20)에 설치하기 위해 필요한 설치데이터를 함께 제공받고, 특정한 스마트카드(20) 등록 시에 스마트카드(20)에 무선통신을 통해 제공한다.
어플리케이션에서 스마트카드(20)로 제2가상카드번호생성모듈(120)을 위한 설치데이터를 제공하는 과정에서 설치데이터를 타인에게 탈취당하여도, 타인은 금융거래 요청시점에 부합하는 가상보안코드를 생성하지 못하여 금융거래 요청시점에 부합하는 가상카드번호를 생성할 수 없어서 금융거래를 수행할 수 없다. 즉, 제2가상카드번호생성모듈(120)의 설치데이터에는 가상카드번호생성함수와 사용자가 실제카드번호를 발급받은 시점(즉, 실제카드번호 발급시점)에 대한 정보만 포함하고 있을 뿐이고, 가상카드번호생성함수로 제1코드 및 제2코드를 생성하는데 필요한 가상보안코드 생성에 필요한 카드보안코드, 카드고유값 및 가상보안코드생성함수(즉, OTP함수)을 포함하지 않아서, 설치데이터를 탈취한 타인은 금융거래 요청시점에 부합하는 가상카드번호를 생성할 수 없다. 따라서, 제2가상카드번호생성모듈(120)의 설치데이터를 무선통신으로 제공하더라도 높은 보안성을 제공할 수 있다.
도 11는 본 발명의 또 다른 일실시예에 따른 스마트카드 기반의 가상카드번호 제공방법의 순서도이다.
도 7및 도 11를 참조하면, 본 발명의 또 다른 일실시예에 따른 스마트카드 기반의 가상카드번호 제공방법은, 제2가상카드번호생성모듈(120)이 제1가상카드번호생성모듈(110)로부터 가상보안코드를 수신하는 카드보안코드수신단계(S320); 상기 제2가상카드번호생성모듈(120)이 하나 이상의 세부코드생성함수에 의해 하나 이상의 세부코드를 생성하는 단계(S340); 상기 제2가상카드번호생성모듈(120)이 세부코드결합함수에 의해 상기 하나 이상의 세부코드를 조합하여 가상카드번호로 생성하는 단계(S360); 및 상기 제2가상카드번호생성모듈(120)이 스마트카드(20)에 포함된 출력수단을 통해 가상카드번호를 출력하는 단계(S380);를 포함한다. 각 단계에 대한 상기 기재한 상세한 설명은 생략한다.
가상카드번호를 생성하여 출력하기 위해서는 가상카드번호 생성 시에 이용되는 가상보안코드를 생성하는 제1가상카드번호생성모듈(110) 및 가상카드번호생성함수를 통해 가상카드번호를 생성하는 제2가상카드번호생성모듈(120)이 필요하다. 본 실시예는 제1가상카드번호생성모듈(110)과 제2가상카드번호생성모듈(120)이 포함된 장치를 분리하여 이동단말기(10) 내에 설치된 어플리케이션이 제1가상카드번호생성모듈(110)만을 포함하고 스마트카드(20)가 제2가상카드번호생성모듈(120)을 포함하는 방식으로서, 스마트카드(20) 내의 제2가상카드번호생성모듈(120)이 수행하는 과정에 대한 것이다.
제2가상카드번호생성모듈(120)이 제1가상카드번호생성모듈(110)로부터 가상보안코드를 수신한다(S320; 카드보안코드수신단계). 제2가상카드번호생성모듈(120)은 무선통신을 통해 제1가상카드번호생성모듈(110)에서 실시간으로 생성된 가상보안코드를 수신한다. 상기 제2가상카드번호생성모듈(120)은, 가상카드번호검증서버(30)에 포함되는 것과 동일한 가상카드번호생성함수를 포함하고, 상기 어플리케이션로부터 상기 스마트카드(20)로 제공된 설치데이터에 의해 상기 스마트카드(20) 내에 설치되는 것이다.
상기 제2가상카드번호생성모듈(120)이 하나 이상의 세부코드생성함수에 의해 하나 이상의 세부코드를 생성한다(S340; S151과 동일). 일실시예로, 상기 복수의 세부코드는, 제1카운트를 기반으로 생성되는 제1코드; 및 제2카운트를 기반으로 생성되는 제2코드;를 포함하는 것이다. 상기 제1카운트는 가상카드번호검증서버(30)에서 가상카드번호생성함수가 구동된 최초시점으로부터 경과된 단위카운트 개수이고, 상기 제2카운트는 특정한 사용자의 실제카드번호가 발급된 시점으로부터 경과된 단위카운트 개수이며, 상기 세부코드생성단계(S340)는, 상기 가상보안코드를 상기 제2카운트 또는 현재시점으로부터 경과된 카운트 개수로 적용한다.
제2가상카드번호생성모듈(120)이 세부코드결합함수에 의해 상기 하나 이상의 세부코드를 조합하여 가상카드번호로 생성한다(S360; S153과 동일).
제2가상카드번호생성모듈(120)이 스마트카드(20)에 포함된 출력수단을 통해 가상카드번호를 출력한다(S380). 스마트카드(20)가 POS장치에 특정한 출력수단을 통해 가상카드번호를 제공하면, 가상카드번호검증서버(30)(즉, 금융사서버)는 기존에 구축된 프로세스(즉, PG사 서버로부터 제공받는 절차)를 통해 가상카드번호를 수신한다.
또한, 다른 일실시예로, 상기 가상카드번호는 고정코드 및 복수의 세부코드를 특정한 규칙에 따라 결합하여 생성되는 것이고, 상기 고정코드는, 상기 가상카드번호 내에 미리 정해진 위치에 결합되며, 상기 실제카드번호에 대응되는 카드사 또는 카드유형을 판단하는 코드이다. 즉, 가상카드번호는 그룹을 구별하기 위한 변경되지 않는 고정코드를 복수의 세부코드와 함께 포함할 수 있다. 가상카드번호검증서버(30)는 여러 카드유형에 각각 대응되는 여러 가상카드번호생성함수를 포함할 수 있고, 사용자가 금융거래에 사용하고자 하는 카드의 카드사 및 카드유형을 알아야 특정한 가상카드번호생성함수를 추출하여 실제카드번호 탐색을 수행할 수 있다. 고정코드가 포함되지 않고 전체 코드가 단위카운트가 경과될 때마다 신규생성되는 세부코드만을 포함하게 되면, 별도의 정보없이 사용자가 금융거래에 사용하고자 하는 카드유형을 판단할 수 없다. 따라서, 제2가상카드번호생성모듈(120)은 카드사 및 카드유형을 식별하기 위한 변경이 되지 않는 고정코드를 포함한다. 예를 들어, 제2가상카드번호생성모듈(120)은 카드번호 중에서 카드사 및 카드유형을 나타내는 앞의 6자리를 고정코드로 사용한다.
또한, 고정코드는, 상기 가상카드번호 내에 미리 정해진 위치에 결합될 수 있다. 각 카드유형그룹별로 가상카드번호생성함수가 부여되는 경우, 가상카드번호검증서버(30)는 가상카드번호에서 고정코드를 먼저 추출하여야 카드유형그룹을 판단할 수 있다. 따라서, 고정코드는 별도의 함수 없이 분리가능하도록 가상카드번호 내의 미리 정해진 위치(예를 들어, 실제카드번호의 발급자식별번호와 동일한 위치)에 결합될 수 있다.
도 12은 본 발명의 일실시예에 따른 가상카드번호를 생성하는 스마트카드(20)의 내부구성도이다.
도 12을 참조하면, 본 발명의 또 다른 일실시예에 따른 가상카드번호를 생성하는 스마트카드(20)는, 가상보안코드수신부(210); 세부코드생성부(220); 가상카드번호생성부(230); 및 가상카드번호제공부(240);를 포함한다. 이하, 각 구성에 대해 기 설명된 내용은 생략한다.
가상보안코드수신부(210)는 이동단말기(10)로부터 가상보안코드를 수신한다.
세부코드생성부(220)는 상기 가상보안코드를 기반으로 하나 이상의 세부코드를 생성한다. 상기 복수의 세부코드는, 제1카운트를 기반으로 생성되는 제1코드; 및 제2카운트를 기반으로 생성되는 제2코드;를 포함하는 것이고, 상기 제1카운트는 가상카드번호검증서버(30)에서 가상카드번호생성함수가 구동된 최초시점으로부터 경과된 단위카운트 개수이고, 상기 제2카운트는 특정한 사용자의 실제카드번호가 발급된 시점으로부터 경과된 단위카운트 개수이며, 상기 세부코드생성부(220)는, 상기 가상보안코드를 상기 제2카운트 또는 현재시점으로부터 경과된 카운트 개수로 적용한다.
가상카드번호생성부(230)는 상기 하나 이상의 세부코드를 조합하여 가상카드번호로 생성한다.
가상카드번호제공부(240)는 상기 가상카드번호를 가상카드번호검증서버(30)로 제공하기 위해 외부로 출력한다. 가상카드번호제공부(240)는 상기 가상카드번호를 가상카드번호검증서버(30)로 제공하기 위해 외부로 출력하는 역할을 수행한다. 가상카드번호제공부(240)는 가상카드번호를 외부로 제공할 수 있는 다양한 구성을 포함할 수 있다. 가상카드번호제공부(240)는 무선인터넷모듈; 근거리통신모듈; IC칩(131); 자장발생부; 디스플레이부(132) 등의 전부 또는 일부를 포함한다.
무선 인터넷 모듈은 무선 인터넷 접속을 위한 모듈을 말하는 것으로, 이동 단말기(100)에 내장되거나 외장될 수 있다. 무선 인터넷 기술로는 WLAN(Wireless LAN)(Wi-Fi), Wibro(Wireless broadband), Wimax(World Interoperability for Microwave Access), HSDPA(High Speed Downlink Packet Access), LTE(long term evolution), LTE-A(Long Term Evolution-Advanced) 등이 이용될 수 있다.
근거리 통신 모듈은 근거리 통신을 위한 모듈을 말한다. 근거리 통신(short range communication) 기술로 블루투스(Bluetooth), BLE(Bluetooth Low Energy), 비콘(Beacon), RFID(Radio Frequency Identification), NFC(Near Field Communication), 적외선 통신(Infrared Data Association; IrDA), UWB(Ultra Wideband), ZigBee 등이 이용될 수 있다.
가상카드번호제공부(240)는, 자장발생부 또는 IC칩을 포함할 수 있다. 자장발생부는 카드데이터를 자기신호 형태로 출력하여 카드리더기에 전달하는 기능을 수행한다. 자장발생부는 전류 흐름을 통해 자기장을 형성하여 카드정보 자기신호를 출력하는 자기셀을 하나 이상 포함할 수 있다. 자장발생부는 카드의 PCB판의 특정한 긴 변에 인접하게 상기 긴 변을 따라 PCB판의 상면 또는 하면에 노출되도록 구비될 수 있다.
IC칩은 PCB판 내에 실장되어 IC방식의 카드리더기의 단자와 접촉하여 데이터교환을 수행하도록 할 수 있다. 즉, IC칩은 가상카드번호생성부(230)에서 생성된 가상카드번호를 IC방식의 카드리더기로 전달한다.
디스플레이부는 액정 디스플레이(liquid crystal display), 박막 트랜지스터 액정 디스플레이(thin film transistor-liquid crystal display), 유기 발광 다이오드(organic light-emitting diode), 플렉시블 디스플레이(flexible display), 전자종이(E-paper) 중에서 적어도 하나를 포함할 수도 있다.
디스플레이부는 가상카드번호생성부(230)에서 생성한 가상카드번호를 시각적으로 외부에 출력한다. 이를 통해, 스마트카드(20)의 사용자는 실시간으로 생성된 가상카드번호를 시각적으로 확인할 수 있고, 가상카드번호검증서버(30)에 시각적으로 확인한 가상카드번호를 직접 입력할 수 있다.
예를 들어, 도 4에서와 같이, 가상카드번호생성장치가 스마트카드(20)인 경우, 가상카드번호생성장치는 표면에 카드번호를 기재하지 않고 가상카드번호를 출력할 수 있는 디스플레이부를 구비할 수 있다. 예를 들어, 상기 디스플레이부는 전자종이, OLED 등이 될 수 있고, 각각의 자리에 구비되는 7-Segment 디스플레이일 수도 있다.
이상에서 전술한 본 발명의 일 실시예에 따른 스마트카드 기반의 가상카드번호 제공방법은, 하드웨어인 컴퓨터와 결합되어 실행되기 위해 프로그램(또는 어플리케이션)으로 구현되어 매체에 저장될 수 있다.
상기 전술한 프로그램은, 상기 컴퓨터가 프로그램을 읽어 들여 프로그램으로 구현된 상기 방법들을 실행시키기 위하여, 상기 컴퓨터의 프로세서(CPU)가 상기 컴퓨터의 장치 인터페이스를 통해 읽힐 수 있는 C, C++, JAVA, 기계어 등의 컴퓨터 언어로 코드화된 코드(Code)를 포함할 수 있다. 이러한 코드는 상기 방법들을 실행하는 필요한 기능들을 정의한 함수 등과 관련된 기능적인 코드(Functional Code)를 포함할 수 있고, 상기 기능들을 상기 컴퓨터의 프로세서가 소정의 절차대로 실행시키는데 필요한 실행 절차 관련 제어 코드를 포함할 수 있다. 또한, 이러한 코드는 상기 기능들을 상기 컴퓨터의 프로세서가 실행시키는데 필요한 추가 정보나 미디어가 상기 컴퓨터의 내부 또는 외부 메모리의 어느 위치(주소 번지)에서 참조되어야 하는지에 대한 메모리 참조관련 코드를 더 포함할 수 있다. 또한, 상기 컴퓨터의 프로세서가 상기 기능들을 실행시키기 위하여 원격(Remote)에 있는 어떠한 다른 컴퓨터나 서버 등과 통신이 필요한 경우, 코드는 상기 컴퓨터의 통신 모듈을 이용하여 원격에 있는 어떠한 다른 컴퓨터나 서버 등과 어떻게 통신해야 하는지, 통신 시 어떠한 정보나 미디어를 송수신해야 하는지 등에 대한 통신 관련 코드를 더 포함할 수 있다.
상기 저장되는 매체는, 레지스터, 캐쉬, 메모리 등과 같이 짧은 순간 동안 데이터를 저장하는 매체가 아니라 반영구적으로 데이터를 저장하며, 기기에 의해 판독(reading)이 가능한 매체를 의미한다. 구체적으로는, 상기 저장되는 매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광 데이터 저장장치 등이 있지만, 이에 제한되지 않는다. 즉, 상기 프로그램은 상기 컴퓨터가 접속할 수 있는 다양한 서버 상의 다양한 기록매체 또는 사용자의 상기 컴퓨터상의 다양한 기록매체에 저장될 수 있다. 또한, 상기 매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장될 수 있다.
이상, 첨부된 도면을 참조로 하여 본 발명의 실시예를 설명하였지만, 본 발명이 속하는 기술분야의 통상의 기술자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로, 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며, 제한적이 아닌 것으로 이해해야만 한다.
Claims (15)
- 가상카드번호생성모듈이 가상카드번호 제공요청을 수신하는 단계;
상기 가상카드번호생성모듈이 스마트카드와 암호화알고리즘의 시간을 동기화하되, 상기 암호화알고리즘은 시간마다 암호화규칙이 매칭되어 있는 것을 특징으로 하는 단계;
상기 가상카드번호생성모듈이 가상카드번호를 생성하되, 상기 가상카드번호는 가상카드번호생성함수에 의해 시간간격으로 설정된 단위카운트마다 생성되는 것인, 가상카드번호생성단계;
상기 가상카드번호생성모듈이 상기 가상카드번호를 상기 동기화된 암호화알고리즘을 기반으로 암호화코드로 생성하는, 암호화코드 생성단계; 및
상기 가상카드번호생성모듈이 상기 암호화코드를 상기 스마트카드로 전송하는 단계;를 포함하되,
상기 가상카드번호생성단계는,
상기 가상카드번호생성모듈이 복수의 세부코드생성함수에 의해 복수의 세부코드를 생성하는 단계; 및
상기 가상카드번호생성모듈이 세부코드결합함수에 의해 상기 복수의 세부코드를 조합하여 가상카드번호로 생성하는 단계;를 포함하고,
상기 가상카드번호는 상기 암호화코드를 복호화하여 획득할 수 있고,
상기 복수의 세부코드 간에는 실제카드번호의 저장위치를 탐색하기 위한 상관관계를 가지고,
실제카드번호는 상기 복수의 세부코드에 의해 상기 상관관계를 기반으로 설정된 경로 또는 순서를 기반으로 탐색될 수 있는, 스마트카드 기반의 가상카드번호 제공방법. - 제1항에 있어서,
상기 가상카드번호는 실제카드번호에 대응되는 카드사 또는 카드유형을 판단하는 코드인 고정코드를 더 포함하는 것인, 스마트카드 기반의 가상카드번호 제공방법. - 제1항에 있어서,
상기 복수의 세부코드는,
저장위치 탐색시작지점을 설정하는 제1코드; 및
상기 탐색시작지점으로부터 상기 저장위치로의 탐색경로를 설정하는 제2코드를 포함하는 것인, 스마트카드 기반의 가상카드번호 제공방법. - 제1항에 있어서,
상기 가상카드번호생성모듈이 시간데이터 및 실제카드번호의 카드보안코드를 이용하여 생성되는 일회용 코드인 가상보안코드를 생성하는 단계;를 더 포함하되,
상기 세부코드생성함수는,
상기 가상보안코드를 이용하여 각각의 세부코드를 생성하는 것을 특징으로 하는, 스마트카드 기반의 가상카드번호 제공방법. - 제4항에 있어서,
상기 가상카드번호생성모듈이 상기 스마트카드로부터 상기 스마트카드의 식별값을 획득하는 단계;를 더 포함하되,
상기 암호화코드 생성단계는,
상기 식별값과 동기화된 시간데이터를 이용하여 코드변환용 일회용 코드를 생성하는 단계; 및
상기 코드변환용 일회용 코드에 대응되는 변환패턴을 적용하여, 상기 가상카드번호를 암호화코드로 변환하는 단계;를 포함하는, 스마트카드 기반의 가상카드번호 제공방법. - 제1가상카드번호생성모듈이 시간데이터 및 실제카드번호의 카드보안코드를 이용하여 생성되는 일회용코드인 가상보안코드를 생성하는 단계; 및
상기 제1가상카드번호생성모듈이 상기 가상보안코드를 제2가상카드번호생성모듈로 전송하는 단계;를 더 포함하고,
상기 제2가상카드번호생성모듈은,
상기 가상보안코드를 이용하여 가상카드번호생성이 요청된 단위카운트에 부합하는 복수의 세부코드를 생성하고,
상기 복수의 세부코드를 조합하여 가상카드번호를 생성하고,
상기 복수의 세부코드 간에는 실제카드번호의 저장위치를 탐색하기 위한 상관관계를 가지고,
실제카드번호는 상기 복수의 세부코드에 의해 상기 상관관계를 기반으로 설정된 경로 또는 순서를 기반으로 탐색될 수 있고,
상기 단위카운트는,
특정한 시간간격으로 설정된 것인, 스마트카드 기반의 가상카드번호 제공방법. - 제6항에 있어서,
제1가상카드번호생성모듈이 사용자의 스마트카드 활성화에 따라 가상카드번호 제공요청을 수신하는 단계;를 더 포함하는, 스마트카드 기반의 가상카드번호 제공방법. - 제6항에 있어서,
상기 복수의 세부코드는,
제1카운트를 기반으로 생성되는 제1코드; 및
제2카운트를 기반으로 생성되는 제2코드;를 포함하는 것이고,
상기 제1카운트는 가상카드번호검증서버에서 가상카드번호생성함수가 구동된 최초시점으로부터 경과된 단위카운트 개수이고,
상기 제2카운트는 실제카드번호가 발급된 시점으로부터 경과된 단위카운트 개수이며,
상기 제2가상카드번호생성모듈은 상기 가상보안코드를 상기 제2카운트 또는 현재시점으로부터 경과된 카운트 개수로 적용하는 것을 특징으로 하는, 스마트카드 기반의 가상카드번호 제공방법. - 제6항에 있어서,
상기 가상보안코드는,
가상카드번호검증서버에서 상기 스마트카드를 통해 전달된 가상카드번호가 정상적으로 생성된 것인지 확인 시에 이용되는 것인, 스마트카드 기반의 가상카드번호 제공방법. - 제6항에 있어서,
상기 제1가상카드번호생성모듈이 사용자로부터 스마트카드 등록요청 및 상기 스마트카드의 식별값을 수신하는 단계; 및
상기 제1가상카드번호생성모듈이 상기 스마트카드로 제2가상카드번호생성모듈을 제공하는 단계;를 더 포함하는 것인, 스마트카드 기반의 가상카드번호 제공방법. - 제6항에 있어서,
상기 가상카드번호는 실제카드번호에 대응되는 카드사 또는 카드유형을 판단하는 코드인 고정코드를 더 포함하는 것인, 스마트카드 기반의 가상카드번호 제공방법. - 제2가상카드번호생성모듈이 제1가상카드번호생성모듈로부터 가상보안코드를 수신하는 카드보안코드수신단계;
상기 제2가상카드번호생성모듈이 하나 이상의 세부코드생성함수에 의해 복수의 세부코드를 생성하는, 세부코드 생성단계; 및
상기 제2가상카드번호생성모듈이 세부코드결합함수에 의해 상기 복수의 세부코드를 조합하여 가상카드번호로 생성하는 단계;를 포함하되,
상기 가상카드번호는 가상카드번호생성함수에 의해, 특정한 시간간격으로 설정된 단위카운트마다 생성되는 것이고,
상기 제2가상카드번호생성모듈은,
가상카드번호검증서버에 포함되는 것과 동일한 가상카드번호생성함수를 포함하는 것이고,
상기 복수의 세부코드 간에는 실제카드번호의 저장위치를 탐색하기 위한 상관관계를 가지고,
실제카드번호는 상기 복수의 세부코드에 의해 상기 상관관계를 기반으로 설정된 경로 또는 순서를 기반으로 탐색될 수 있는, 스마트카드 기반의 가상카드번호 제공방법. - 제12항에 있어서,
상기 복수의 세부코드는,
제1카운트를 기반으로 생성되는 제1코드; 및
제2카운트를 기반으로 생성되는 제2코드;를 포함하는 것이고,
상기 제1카운트는 가상카드번호검증서버에서 가상카드번호생성함수가 구동된 최초시점으로부터 경과된 단위카운트 개수이고,
상기 제2카운트는 특정한 사용자의 실제카드번호가 발급된 시점으로부터 경과된 단위카운트 개수이며,
상기 세부코드 생성단계는,
상기 가상보안코드를 상기 제2카운트 또는 현재시점으로부터 경과된 카운트 개수로 적용하는 것을 특징으로 하는, 스마트카드 기반의 가상카드번호 제공방법. - 하드웨어인 컴퓨터와 결합되어, 제1항 내지 제13항 중 어느 한 항의 방법을 실행시키기 위하여 매체에 저장된, 스마트카드 기반의 가상카드번호 제공프로그램.
- 이동단말기로부터 가상보안코드를 수신하는 가상보안코드수신부;
상기 가상보안코드를 기반으로 복수의 세부코드를 생성하는 세부코드생성부;
상기 복수의 세부코드를 조합하여 가상카드번호로 생성하는 가상카드번호생성부; 및
상기 가상카드번호를 가상카드번호검증서버로 제공하기 위해 외부로 출력하는 가상카드번호제공부;를 포함하고,
상기 가상카드번호는 가상카드번호생성함수에 의해, 특정한 시간간격으로 설정된 단위카운트마다 상이하게 생성되는 것이고,
상기 가상카드번호생성함수는 세부코드생성함수 및 세부코드결합함수를 포함하고,
상기 복수의 세부코드는,
제1카운트를 기반으로 생성되는 제1코드; 및
제2카운트를 기반으로 생성되는 제2코드;를 포함하는 것이고,
상기 제1카운트는 가상카드번호검증서버에서 가상카드번호생성함수가 구동된 최초시점으로부터 경과된 단위카운트 개수이고,
상기 제2카운트는 특정한 사용자의 실제카드번호가 발급된 시점으로부터 경과된 단위카운트 개수이며,
상기 세부코드생성부는,
상기 가상보안코드를 상기 제2카운트 또는 현재시점으로부터 경과된 카운트 개수로 적용하는 것을 특징으로 하는, 가상카드번호를 생성하는 스마트카드.
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR20170100953 | 2017-08-09 | ||
| KR1020170100953 | 2017-08-09 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020170149153A Division KR101950904B1 (ko) | 2017-08-09 | 2017-11-10 | 가상카드번호를 생성하는 스마트카드, 스마트카드 기반의 가상카드번호 제공방법 및 프로그램 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20190019980A KR20190019980A (ko) | 2019-02-27 |
| KR102094815B1 true KR102094815B1 (ko) | 2020-03-30 |
Family
ID=65528760
Family Applications (17)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020170113479A KR101978812B1 (ko) | 2017-08-09 | 2017-09-05 | 가상카드번호 기반의 금융거래제공시스템, 가상카드번호생성장치, 가상카드번호검증장치, 가상카드번호 기반의 금융거래제공방법 및 가상카드번호 기반의 금융거래제공프로그램 |
| KR1020170149153A KR101950904B1 (ko) | 2017-08-09 | 2017-11-10 | 가상카드번호를 생성하는 스마트카드, 스마트카드 기반의 가상카드번호 제공방법 및 프로그램 |
| KR1020170149296A KR102602310B1 (ko) | 2017-08-09 | 2017-11-10 | 스마트 인증 카드 장치, 가상인증코드를 이용한 인증 제공 시스템 및 방법 |
| KR1020180033008A KR102073883B1 (ko) | 2017-08-09 | 2018-03-22 | 가상코드 기반의 제어시스템, 방법 및 프로그램, 제어디바이스 및 제어신호생성수단 |
| KR1020180055344A KR102005495B1 (ko) | 2017-08-09 | 2018-05-15 | 가상토큰 기반의 결제제공시스템, 가상토큰생성장치, 가상토큰검증서버, 가상토큰 기반의 결제제공방법 및 가상토큰 기반의 결제제공프로그램 |
| KR1020180064710A KR102005535B1 (ko) | 2017-08-09 | 2018-06-05 | 매장 내부통신망 기반의 결제시스템, 매장 내부통신망 기반의 결제기능을 포함하는 이동단말기, 매장 내부통신망 기반의 결제서비스 제공방법, 및 이를 수행하는 프로그램 |
| KR1020180081707A KR102053910B1 (ko) | 2017-08-09 | 2018-07-13 | 지불카드에서 생성된 가상코드의 화면출력방법 및 프로그램, 가상코드를 생성하는 지불카드 |
| KR1020190017794A KR102094815B1 (ko) | 2017-08-09 | 2019-02-15 | 가상카드번호를 생성하는 스마트카드, 스마트카드 기반의 가상카드번호 제공방법 및 프로그램 |
| KR1020190054310A KR102099974B1 (ko) | 2017-08-09 | 2019-05-09 | 가상카드번호 기반의 금융거래제공시스템, 가상카드번호생성장치, 가상카드번호검증장치, 가상카드번호 기반의 금융거래제공방법 및 가상카드번호 기반의 금융거래제공프로그램 |
| KR1020190089772A KR102308230B1 (ko) | 2017-08-09 | 2019-07-24 | 매장 내부통신망 기반의 결제시스템, 매장 내부통신망 기반의 결제기능을 포함하는 이동단말기, 매장 내부통신망 기반의 결제서비스 제공방법, 및 이를 수행하는 프로그램 |
| KR1020190159146A KR102304333B1 (ko) | 2017-08-09 | 2019-12-03 | 지불카드에서 생성된 가상코드의 화면출력방법 및 프로그램, 가상코드를 생성하는 지불카드 |
| KR1020200010943A KR102370162B1 (ko) | 2017-08-09 | 2020-01-30 | 가상코드 기반의 제어시스템, 방법 및 프로그램, 제어디바이스 및 제어신호생성수단 |
| KR1020200041825A KR102277199B1 (ko) | 2017-08-09 | 2020-04-06 | 가상카드번호 기반의 금융거래제공시스템, 가상카드번호생성장치, 가상카드번호검증장치, 가상카드번호 기반의 금융거래제공방법 및 가상카드번호 기반의 금융거래제공프로그램 |
| KR1020210089465A KR102355676B1 (ko) | 2017-08-09 | 2021-07-08 | 가상카드번호 기반의 금융거래제공시스템, 가상카드번호생성장치, 가상카드번호검증장치, 가상카드번호 기반의 금융거래제공방법 및 가상카드번호 기반의 금융거래제공프로그램 |
| KR1020220008894A KR102499624B1 (ko) | 2017-08-09 | 2022-01-21 | 가상카드번호 기반의 금융거래제공시스템, 가상카드번호생성장치, 가상카드번호검증장치, 가상카드번호 기반의 금융거래제공방법 및 가상카드번호 기반의 금융거래제공프로그램 |
| KR1020220025698A KR102417138B1 (ko) | 2017-08-09 | 2022-02-28 | 가상코드 기반의 명령어 검증 방법, 제어 디바이스 및 제어신호 생성 장치 |
| KR1020220080658A KR102518771B1 (ko) | 2017-08-09 | 2022-06-30 | 가상코드 기반의 명령어 검증 방법, 제어 디바이스 및 제어신호 생성 장치 |
Family Applications Before (7)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020170113479A KR101978812B1 (ko) | 2017-08-09 | 2017-09-05 | 가상카드번호 기반의 금융거래제공시스템, 가상카드번호생성장치, 가상카드번호검증장치, 가상카드번호 기반의 금융거래제공방법 및 가상카드번호 기반의 금융거래제공프로그램 |
| KR1020170149153A KR101950904B1 (ko) | 2017-08-09 | 2017-11-10 | 가상카드번호를 생성하는 스마트카드, 스마트카드 기반의 가상카드번호 제공방법 및 프로그램 |
| KR1020170149296A KR102602310B1 (ko) | 2017-08-09 | 2017-11-10 | 스마트 인증 카드 장치, 가상인증코드를 이용한 인증 제공 시스템 및 방법 |
| KR1020180033008A KR102073883B1 (ko) | 2017-08-09 | 2018-03-22 | 가상코드 기반의 제어시스템, 방법 및 프로그램, 제어디바이스 및 제어신호생성수단 |
| KR1020180055344A KR102005495B1 (ko) | 2017-08-09 | 2018-05-15 | 가상토큰 기반의 결제제공시스템, 가상토큰생성장치, 가상토큰검증서버, 가상토큰 기반의 결제제공방법 및 가상토큰 기반의 결제제공프로그램 |
| KR1020180064710A KR102005535B1 (ko) | 2017-08-09 | 2018-06-05 | 매장 내부통신망 기반의 결제시스템, 매장 내부통신망 기반의 결제기능을 포함하는 이동단말기, 매장 내부통신망 기반의 결제서비스 제공방법, 및 이를 수행하는 프로그램 |
| KR1020180081707A KR102053910B1 (ko) | 2017-08-09 | 2018-07-13 | 지불카드에서 생성된 가상코드의 화면출력방법 및 프로그램, 가상코드를 생성하는 지불카드 |
Family Applications After (9)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020190054310A KR102099974B1 (ko) | 2017-08-09 | 2019-05-09 | 가상카드번호 기반의 금융거래제공시스템, 가상카드번호생성장치, 가상카드번호검증장치, 가상카드번호 기반의 금융거래제공방법 및 가상카드번호 기반의 금융거래제공프로그램 |
| KR1020190089772A KR102308230B1 (ko) | 2017-08-09 | 2019-07-24 | 매장 내부통신망 기반의 결제시스템, 매장 내부통신망 기반의 결제기능을 포함하는 이동단말기, 매장 내부통신망 기반의 결제서비스 제공방법, 및 이를 수행하는 프로그램 |
| KR1020190159146A KR102304333B1 (ko) | 2017-08-09 | 2019-12-03 | 지불카드에서 생성된 가상코드의 화면출력방법 및 프로그램, 가상코드를 생성하는 지불카드 |
| KR1020200010943A KR102370162B1 (ko) | 2017-08-09 | 2020-01-30 | 가상코드 기반의 제어시스템, 방법 및 프로그램, 제어디바이스 및 제어신호생성수단 |
| KR1020200041825A KR102277199B1 (ko) | 2017-08-09 | 2020-04-06 | 가상카드번호 기반의 금융거래제공시스템, 가상카드번호생성장치, 가상카드번호검증장치, 가상카드번호 기반의 금융거래제공방법 및 가상카드번호 기반의 금융거래제공프로그램 |
| KR1020210089465A KR102355676B1 (ko) | 2017-08-09 | 2021-07-08 | 가상카드번호 기반의 금융거래제공시스템, 가상카드번호생성장치, 가상카드번호검증장치, 가상카드번호 기반의 금융거래제공방법 및 가상카드번호 기반의 금융거래제공프로그램 |
| KR1020220008894A KR102499624B1 (ko) | 2017-08-09 | 2022-01-21 | 가상카드번호 기반의 금융거래제공시스템, 가상카드번호생성장치, 가상카드번호검증장치, 가상카드번호 기반의 금융거래제공방법 및 가상카드번호 기반의 금융거래제공프로그램 |
| KR1020220025698A KR102417138B1 (ko) | 2017-08-09 | 2022-02-28 | 가상코드 기반의 명령어 검증 방법, 제어 디바이스 및 제어신호 생성 장치 |
| KR1020220080658A KR102518771B1 (ko) | 2017-08-09 | 2022-06-30 | 가상코드 기반의 명령어 검증 방법, 제어 디바이스 및 제어신호 생성 장치 |
Country Status (6)
| Country | Link |
|---|---|
| US (6) | US11188895B2 (ko) |
| EP (4) | EP3644257A4 (ko) |
| JP (4) | JP6931472B6 (ko) |
| KR (17) | KR101978812B1 (ko) |
| CN (1) | CN111095323B (ko) |
| SG (3) | SG10201800375TA (ko) |
Families Citing this family (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP4053773B1 (en) | 2017-08-09 | 2023-12-20 | SSenStone Inc. | Virtual token-based settlement providing system, virtual token generation apparatus, virtual token verification server, virtual token-based settlement providing method, and virtual token-based settlement providing program |
| KR101978812B1 (ko) * | 2017-08-09 | 2019-05-15 | 주식회사 센스톤 | 가상카드번호 기반의 금융거래제공시스템, 가상카드번호생성장치, 가상카드번호검증장치, 가상카드번호 기반의 금융거래제공방법 및 가상카드번호 기반의 금융거래제공프로그램 |
| LT3489849T (lt) * | 2017-11-22 | 2020-03-25 | Siemens Aktiengesellschaft | Įėjimo į sistemą procesų apsauga |
| WO2020027495A1 (ko) | 2018-07-30 | 2020-02-06 | 주식회사 엘지화학 | 리튬 전극 및 이를 포함하는 리튬 이차전지 |
| KR102005554B1 (ko) | 2018-08-09 | 2019-07-30 | 주식회사 센스톤 | 공카드를 이용한 금융거래제공방법 및 시스템 |
| US20200242590A1 (en) * | 2019-01-24 | 2020-07-30 | Shopify Inc. | E-commerce platform with tokenization system |
| WO2020162738A1 (ko) | 2019-02-08 | 2020-08-13 | 주식회사 센스톤 | 웨어러블 디바이스 기반의 금융거래를 제공하는 방법, 프로그램, 서버 및 웨어러블 디바이스 |
| CN110097358A (zh) * | 2019-04-28 | 2019-08-06 | 北京小米支付技术有限公司 | 虚拟卡片生成方法、装置、设备及存储介质 |
| WO2021040444A1 (ko) | 2019-08-30 | 2021-03-04 | 주식회사 센스톤 | 가상코드 기반의 거래 시스템, 방법 및 프로그램 |
| WO2021040243A1 (ko) | 2019-08-30 | 2021-03-04 | 주식회사 센스톤 | 가상카드번호 기반의 금융거래장치, 가상카드번호 기반의 금융거래제공방법 및 가상카드번호 기반의 금융거래제공프로그램 |
| KR102346701B1 (ko) * | 2019-08-30 | 2022-01-03 | 주식회사 센스톤 | 가상카드번호 기반의 금융거래장치, 가상카드번호 기반의 금융거래제공방법 및 가상카드번호 기반의 금융거래제공프로그램 |
| WO2021040462A1 (ko) * | 2019-08-30 | 2021-03-04 | 주식회사 센스톤 | 가상법인카드 기반의 금융거래를 제공하는 방법, 프로그램 및 시스템 |
| JP7338043B2 (ja) * | 2019-08-30 | 2023-09-04 | 株式会社センストーン | 認証用仮想コードを用いたユーザ認証方法及びそのためのシステム |
| US11113685B2 (en) * | 2019-12-23 | 2021-09-07 | Capital One Services, Llc | Card issuing with restricted virtual numbers |
| KR20210090850A (ko) | 2020-01-13 | 2021-07-21 | 주식회사 코밴 | 스마트 결제 방법 |
| EP4354800A2 (en) * | 2020-02-24 | 2024-04-17 | SSenStone Inc. | Method, program, and device for authenticating user setting information by using virtual code |
| EP3907683B1 (en) * | 2020-02-24 | 2024-01-03 | SSenStone Inc. | Method and program for authentication between apparatuses based on virtual authentication code |
| US20230090508A1 (en) * | 2020-02-24 | 2023-03-23 | SSenStone Inc. | Device and method for virtual authentication code-based process authorization |
| JP7297107B2 (ja) * | 2020-02-24 | 2023-06-23 | センストーン インコーポレイテッド | 仮想コードを用いたユーザ設定情報認証方法、プログラム及び装置 |
| WO2021172877A1 (ko) * | 2020-02-24 | 2021-09-02 | 주식회사 센스톤 | 가상인증코드 기반의 장치 간 인증 방법 및 프로그램 |
| KR102630287B1 (ko) * | 2020-12-14 | 2024-01-30 | 주식회사 네오수텍 | 가상카드번호 생성 스마트카드와 가상카드번호 복호화 장치 |
| KR102502339B1 (ko) * | 2021-03-04 | 2023-02-23 | 주식회사 센스톤 | Nfc를 이용한 카드데이터 기반의 가상보안코드 생성을 위한 단말기, 카드 장치 및 그 방법 |
| US20220400107A1 (en) * | 2021-06-15 | 2022-12-15 | Capital One Services, Llc | Modifying a document object of a graphical user interface to present a temporary credential |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101675927B1 (ko) * | 2015-10-08 | 2016-11-14 | 주식회사 지씨엠씨 | 신용 조회 단말기, 결제 관리 서버, 결제 관리 방법, 결제 단말, 결제 단말의 동작방법, 결제 관리를 위해 매체에 저장된 컴퓨터 프로그램 및 신용 조회 단말기 |
Family Cites Families (75)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4802218A (en) * | 1986-11-26 | 1989-01-31 | Wright Technologies, L.P. | Automated transaction system |
| JPH04220030A (ja) * | 1990-12-19 | 1992-08-11 | Alpine Electron Inc | デ−タ通信方式 |
| JP3319230B2 (ja) * | 1994-08-05 | 2002-08-26 | 株式会社デンソー | 遠隔操作装置 |
| CA2193846C (en) * | 1995-05-17 | 2004-02-17 | Bradford L. Farris | Rolling code security system |
| US6049289A (en) * | 1996-09-06 | 2000-04-11 | Overhead Door Corporation | Remote controlled garage door opening system |
| US6000832A (en) * | 1997-09-24 | 1999-12-14 | Microsoft Corporation | Electronic online commerce card with customer generated transaction proxy number for online transactions |
| US7136995B1 (en) * | 2000-11-03 | 2006-11-14 | Enova Technology Corporation | Cryptographic device |
| JP4616510B2 (ja) * | 2001-05-17 | 2011-01-19 | 株式会社リコー | 電子商取引方法、決済代行方法、使い捨て後払い方式情報発行方法、および決済依頼方法 |
| JP2002298055A (ja) * | 2001-03-29 | 2002-10-11 | Oki Electric Ind Co Ltd | 電子商取引システム |
| US7917585B2 (en) * | 2001-06-21 | 2011-03-29 | Cybersoft, Inc. | Apparatus, methods and articles of manufacture for intercepting, examining and controlling code, data and files and their transfer |
| US7383432B1 (en) * | 2001-07-09 | 2008-06-03 | Advanced Micro Devices, Inc. | Software modem with hidden authentication commands |
| US7363494B2 (en) * | 2001-12-04 | 2008-04-22 | Rsa Security Inc. | Method and apparatus for performing enhanced time-based authentication |
| AU2003293125A1 (en) * | 2002-11-27 | 2004-06-23 | Rsa Security Inc | Identity authentication system and method |
| NO20050152D0 (no) * | 2005-01-11 | 2005-01-11 | Dnb Nor Bank Asa | Fremgangsmate ved frembringelse av sikkerhetskode og programmbar anordning for denne |
| US7786843B2 (en) * | 2005-04-19 | 2010-08-31 | Johnson Controls Technology Company | System and method for training a trainable transmitter and a remote control system receiver |
| US8091128B2 (en) * | 2006-09-14 | 2012-01-03 | Ntt Docomo, Inc. | Information flow enforcement for RISC-style assembly code in the presence of timing-related covert channels and multi-threading |
| JP4869963B2 (ja) * | 2007-01-29 | 2012-02-08 | オリンパス株式会社 | 撮像システム |
| JP5147258B2 (ja) * | 2007-02-21 | 2013-02-20 | 株式会社野村総合研究所 | 決済システムおよび決済方法 |
| US8181259B2 (en) * | 2007-03-23 | 2012-05-15 | Universal Electronics Inc. | System and method for upgrading the functionality of a controlling device via a secure portable adapter device |
| US8494959B2 (en) * | 2007-08-17 | 2013-07-23 | Emc Corporation | Payment card with dynamic account number |
| US8065715B2 (en) * | 2008-01-31 | 2011-11-22 | Microsoft Corporation | Authenticating a user of a wireless data processing device |
| CN101299662B (zh) * | 2008-06-23 | 2012-05-09 | 山东大学 | 一种基于gnss的时变加密通信方法 |
| KR100992797B1 (ko) * | 2008-10-15 | 2010-11-08 | 주식회사 아레오네트웍스 | 무선통신 기능을 구비한 아이씨카드 |
| US9881297B2 (en) * | 2008-11-14 | 2018-01-30 | Mastercard International Incorporated | Methods and systems for secure mobile device initiated payments using generated image data |
| JP4932867B2 (ja) * | 2009-03-30 | 2012-05-16 | 京楽産業.株式会社 | 電子機器、主制御基板、周辺基板、認証方法および認証プログラム |
| KR101132056B1 (ko) * | 2009-06-15 | 2012-04-02 | 에스케이플래닛 주식회사 | 통합 전자화폐 관리 시스템 및 국가 통합 전자화폐 관리 방법 |
| JP5458184B2 (ja) | 2009-10-08 | 2014-04-02 | イルデト カナダ コーポレーション | 動的ファンクションコールシステムにおけるアグレッシブな自動修正のためのシステムおよび方法 |
| KR101051420B1 (ko) | 2010-06-29 | 2011-07-22 | (주)에이티솔루션 | 안전 otp 생성 장치 및 방법 |
| US10032163B2 (en) * | 2010-12-02 | 2018-07-24 | B & H Worldwide, Llc | Processing a financial transaction using single-use financial account card number via portable communication device |
| JP5400097B2 (ja) * | 2011-06-30 | 2014-01-29 | 楽天株式会社 | クレジットカード情報処理システム、クレジットカード情報処理方法、注文情報受付装置、クレジットカード決済装置、プログラム及び情報記録媒体 |
| US11836706B2 (en) * | 2012-04-16 | 2023-12-05 | Sticky.Io, Inc. | Systems and methods for facilitating a transaction using a virtual card on a mobile device |
| KR101413110B1 (ko) * | 2012-05-23 | 2014-07-02 | 주식회사 비즈모델라인 | 토큰 코드를 이용한 금융거래 처리 방법 |
| US9286561B2 (en) * | 2012-05-29 | 2016-03-15 | Stratos Technologies, Inc. | Payment card and methods |
| KR101666032B1 (ko) * | 2012-05-31 | 2016-10-14 | 한국전자통신연구원 | 로드 가능한 모듈에 대한 가상화 지원 방법 및 장치 |
| WO2014020820A1 (ja) * | 2012-07-31 | 2014-02-06 | パナソニック株式会社 | 符号読取装置および符号読取方法 |
| KR20120102565A (ko) * | 2012-09-04 | 2012-09-18 | 주식회사 비즈모델라인 | 동적 생성되는 코드를 이용한 결제 인증 방법 |
| KR101316466B1 (ko) | 2012-11-20 | 2013-10-08 | 신한카드 주식회사 | 다이나믹 트랙 2 정보를 이용한 모바일 결제 시스템 및 방법 |
| KR101330943B1 (ko) * | 2012-12-10 | 2013-11-26 | 신한카드 주식회사 | 일회성 카드정보를 이용한 결제 방법 |
| KR101354388B1 (ko) * | 2012-12-12 | 2014-01-23 | 신한카드 주식회사 | 일회성 카드번호 생성방법 |
| KR20140097832A (ko) * | 2013-01-30 | 2014-08-07 | 주식회사 케이티 | 가상 카드를 물리적 카드로 생성 및 만료하는 장치 |
| KR101557895B1 (ko) * | 2013-02-15 | 2015-10-19 | 류창화 | 안전결제코드를 이용한 결제 방법 및 이에 이용되는 안전결제중개서버 |
| KR101480034B1 (ko) * | 2013-02-22 | 2015-01-08 | 농협은행(주) | Qr 보안코드를 이용한 금융 서비스 제공 방법 |
| WO2014178128A1 (ja) * | 2013-04-30 | 2014-11-06 | 楽天株式会社 | 情報処理装置、情報処理方法、および情報処理プログラム |
| KR101499535B1 (ko) | 2013-05-29 | 2015-03-06 | 주식회사 엘지씨엔에스 | 컴퓨터 실행 가능한 하이브리드 어플리케이션 수행 방법, 이를 수행하는 컴퓨터 실행 장치 및 이를 저장한 기록 매체 |
| KR101339723B1 (ko) | 2013-08-19 | 2013-12-10 | 주식회사 벨소프트 | 휴대폰 본인인증 도용방지와 스미싱 방지를 위한 문자메시지 보안시스템 및 방법 |
| KR20150020927A (ko) * | 2013-08-19 | 2015-02-27 | 김창훈 | 이동통신단말기를 이용한 카드 결제 시스템 및 방법 |
| US9311636B2 (en) * | 2013-09-11 | 2016-04-12 | Chien-Kang Yang | Mobile payment method and mobile payment apparatus |
| JP2015061261A (ja) * | 2013-09-20 | 2015-03-30 | アプリックスIpホールディングス株式会社 | 送受信システム、送信装置、受信装置、これらにおける制御方法およびプログラム |
| US20150142657A1 (en) * | 2013-11-21 | 2015-05-21 | Mastercard International Incorporated | Linking physical card to virtual card account method and apparatus |
| KR102193696B1 (ko) * | 2013-12-05 | 2020-12-22 | 주식회사 비즈모델라인 | 카드를 이용한 일회용코드 기반 안심 로그인 방법 |
| US9652770B1 (en) * | 2014-04-30 | 2017-05-16 | Wells Fargo Bank, N.A. | Mobile wallet using tokenized card systems and methods |
| KR101621254B1 (ko) * | 2014-08-27 | 2016-05-31 | 유한회사 실릭스 | 오티피 기반의 가상 번호 결제 방법, 컴퓨터 판독가능한 기록매체 및 시스템 |
| KR102334894B1 (ko) * | 2014-12-24 | 2021-12-03 | 십일번가 주식회사 | 웹 기반 인증 결제 장치, 웹 기반 인증 결제 방법, 웹 기반 인증 결제 시스템 및 컴퓨터 프로그램이 기록된 기록매체 |
| US9979719B2 (en) | 2015-01-06 | 2018-05-22 | Duo Security, Inc. | System and method for converting one-time passcodes to app-based authentication |
| KR101667193B1 (ko) * | 2015-04-02 | 2016-10-19 | 현대오토에버 주식회사 | 일회용 카드번호를 이용하여 결제서비스를 제공하는 방법 및 결제시스템 |
| KR101760502B1 (ko) * | 2015-07-14 | 2017-07-21 | 김병수 | 다이나믹 트랙 2 결제 시스템 및 방법 |
| KR20170040469A (ko) * | 2015-10-05 | 2017-04-13 | 페이몬㈜ | Otp 기반의 스마트카드 및 이를 이용한 인증방법 |
| KR101644568B1 (ko) * | 2015-10-15 | 2016-08-12 | 주식회사 한국엔에프씨 | 이동통신단말기간 카드 결제를 수행하는 모바일 카드 결제 시스템 및 방법 |
| SG11201803968XA (en) * | 2015-11-16 | 2018-06-28 | Exxonmobil Upstream Res Co | Adsorbent materials and methods of adsorbing carbon dioxide |
| KR20160006646A (ko) | 2015-12-29 | 2016-01-19 | 주식회사 비즈모델라인 | 엔에프씨오티피카드를 이용한 비대면 거래 인증 방법 |
| KR101751894B1 (ko) | 2015-12-29 | 2017-07-03 | 한국정보통신주식회사 | 결제 단말 장치 및 일회용 카드 코드를 이용한 결제 처리 방법 |
| CN105704149A (zh) * | 2016-03-24 | 2016-06-22 | 国网江苏省电力公司电力科学研究院 | 一种电力移动应用安全防护方法 |
| CN105894279A (zh) * | 2016-03-29 | 2016-08-24 | 联想(北京)有限公司 | 一种信息处理方法及装置、设备 |
| WO2017187326A1 (en) * | 2016-04-28 | 2017-11-02 | Serge Covain | Electronic device for generating a control signal in a secured fashion and method for generating said control signal using the electronic device |
| US20180018654A1 (en) * | 2016-07-15 | 2018-01-18 | Mike Miskin | Portable electronic payment security devices, systems and methods |
| TWI635444B (zh) * | 2016-11-03 | 2018-09-11 | 動信科技股份有限公司 | Touch smart card |
| US20180337925A1 (en) * | 2017-05-17 | 2018-11-22 | Bank Of America Corporation | System for allowing secure access and use of a virtual credential |
| KR20170078564A (ko) * | 2017-06-15 | 2017-07-07 | 한국정보통신주식회사 | 일회용 카드 코드 생성 방법, 그를 이용한 카드 결제 승인 방법, 카드 리더기 및 서버 |
| KR20170078563A (ko) * | 2017-06-15 | 2017-07-07 | 한국정보통신주식회사 | 결제 단말 장치 및 일회용 카드 코드를 이용한 결제 처리 방법 |
| KR101978812B1 (ko) * | 2017-08-09 | 2019-05-15 | 주식회사 센스톤 | 가상카드번호 기반의 금융거래제공시스템, 가상카드번호생성장치, 가상카드번호검증장치, 가상카드번호 기반의 금융거래제공방법 및 가상카드번호 기반의 금융거래제공프로그램 |
| US10783516B2 (en) * | 2018-04-11 | 2020-09-22 | Capital One Services, Llc | Systems and methods for automatically identifying a checkout webpage and injecting a virtual token |
| KR102005549B1 (ko) * | 2018-08-09 | 2019-07-30 | 주식회사 센스톤 | 가상코드 기반의 금융거래제공시스템, 가상코드생성장치, 가상코드검증장치, 가상코드 기반의 금융거래제공방법 및 가상코드 기반의 금융거래제공프로그램 |
| US11935044B2 (en) * | 2018-08-09 | 2024-03-19 | SSenStone Inc. | System, method and program for providing financial transaction by virtual code, virtual code generator and virtual code verification device |
| EP3654264A1 (en) * | 2018-11-14 | 2020-05-20 | Mastercard International Incorporated | Credential management for mobile devices |
| CN111861451A (zh) * | 2019-04-25 | 2020-10-30 | 刘永乐 | 离线交易的方法、客户端设备及pos机 |
-
2017
- 2017-09-05 KR KR1020170113479A patent/KR101978812B1/ko active IP Right Grant
- 2017-11-10 KR KR1020170149153A patent/KR101950904B1/ko active IP Right Grant
- 2017-11-10 KR KR1020170149296A patent/KR102602310B1/ko active IP Right Grant
-
2018
- 2018-01-15 SG SG10201800375TA patent/SG10201800375TA/en unknown
- 2018-01-15 SG SG10201900350UA patent/SG10201900350UA/en unknown
- 2018-03-22 KR KR1020180033008A patent/KR102073883B1/ko active IP Right Grant
- 2018-05-15 KR KR1020180055344A patent/KR102005495B1/ko active IP Right Grant
- 2018-06-05 KR KR1020180064710A patent/KR102005535B1/ko active IP Right Grant
- 2018-07-11 EP EP18845173.6A patent/EP3644257A4/en not_active Ceased
- 2018-07-11 CN CN201880060050.5A patent/CN111095323B/zh active Active
- 2018-07-11 JP JP2020506909A patent/JP6931472B6/ja active Active
- 2018-07-11 EP EP22158947.6A patent/EP4033436B1/en active Active
- 2018-07-11 EP EP18843472.4A patent/EP3667593A4/en not_active Ceased
- 2018-07-13 KR KR1020180081707A patent/KR102053910B1/ko active IP Right Grant
- 2018-08-01 EP EP18844892.2A patent/EP3644256A4/en not_active Ceased
- 2018-08-07 SG SG10201806705SA patent/SG10201806705SA/en unknown
-
2019
- 2019-01-28 JP JP2019012579A patent/JP6742455B2/ja active Active
- 2019-02-15 KR KR1020190017794A patent/KR102094815B1/ko active IP Right Grant
- 2019-05-09 KR KR1020190054310A patent/KR102099974B1/ko active IP Right Grant
- 2019-07-24 KR KR1020190089772A patent/KR102308230B1/ko active IP Right Grant
- 2019-09-05 JP JP2019161960A patent/JP6920385B2/ja active Active
- 2019-10-18 US US16/657,170 patent/US11188895B2/en active Active
- 2019-12-03 KR KR1020190159146A patent/KR102304333B1/ko active IP Right Grant
- 2019-12-27 US US16/728,796 patent/US20200134610A1/en not_active Abandoned
- 2019-12-27 US US16/728,846 patent/US11250417B2/en active Active
-
2020
- 2020-01-30 KR KR1020200010943A patent/KR102370162B1/ko active IP Right Grant
- 2020-02-06 US US16/784,195 patent/US11842334B2/en active Active
- 2020-04-06 KR KR1020200041825A patent/KR102277199B1/ko active IP Right Grant
-
2021
- 2021-07-08 KR KR1020210089465A patent/KR102355676B1/ko active IP Right Grant
- 2021-07-28 JP JP2021123373A patent/JP7187624B2/ja active Active
-
2022
- 2022-01-13 US US17/575,022 patent/US11775963B2/en active Active
- 2022-01-21 KR KR1020220008894A patent/KR102499624B1/ko active IP Right Grant
- 2022-02-28 KR KR1020220025698A patent/KR102417138B1/ko active IP Right Grant
- 2022-06-30 KR KR1020220080658A patent/KR102518771B1/ko active IP Right Grant
-
2023
- 2023-08-28 US US18/457,140 patent/US20230401567A1/en active Pending
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101675927B1 (ko) * | 2015-10-08 | 2016-11-14 | 주식회사 지씨엠씨 | 신용 조회 단말기, 결제 관리 서버, 결제 관리 방법, 결제 단말, 결제 단말의 동작방법, 결제 관리를 위해 매체에 저장된 컴퓨터 프로그램 및 신용 조회 단말기 |
Also Published As
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102094815B1 (ko) | 가상카드번호를 생성하는 스마트카드, 스마트카드 기반의 가상카드번호 제공방법 및 프로그램 | |
| CN112602300B (zh) | 用于非接触式卡的密码认证的系统和方法 | |
| CA2639662C (en) | System and method for sensitive data field hashing | |
| KR20200018254A (ko) | 가상코드 기반의 금융거래제공시스템, 가상코드생성장치, 가상코드검증장치, 가상코드 기반의 금융거래제공방법 및 가상코드 기반의 금융거래제공프로그램 | |
| CN105491077B (zh) | 一种身份认证的系统 | |
| US10304047B2 (en) | Token generating component | |
| EP3680793B1 (en) | System, method, and program for providing virtual code, virtual code generating device, and virtual code verifying device | |
| US11935044B2 (en) | System, method and program for providing financial transaction by virtual code, virtual code generator and virtual code verification device | |
| CN105099694A (zh) | 凭证服务提供商数据在安全元件的安全域中的存储方法和系统 | |
| US11974127B2 (en) | Systems and methods for cryptographic authentication of contactless cards | |
| KR20210027066A (ko) | 가상카드번호 기반의 금융거래장치, 가상카드번호 기반의 금융거래제공방법 및 가상카드번호 기반의 금융거래제공프로그램 | |
| Emms | Contactless payments: usability at the cost of security? | |
| Kobsa et al. | Can Jannie verify? Usability of display-equipped RFID tags for security purposes | |
| KR20210107553A (ko) | 가상인증코드 기반의 절차 승인 장치 및 방법 | |
| KR102100072B1 (ko) | 인증 서비스 제공 방법, 장치 및 시스템 | |
| KR102502339B1 (ko) | Nfc를 이용한 카드데이터 기반의 가상보안코드 생성을 위한 단말기, 카드 장치 및 그 방법 | |
| KR20220002843A (ko) | 가상카드번호 기반의 금융거래장치, 가상카드번호 기반의 금융거래제공방법 및 가상카드번호 기반의 금융거래제공프로그램 | |
| KR20230030606A (ko) | 카드 태깅 기반의 가상 보안 코드 생성 장치 | |
| US20210004474A1 (en) | Transient pliant encryption with indicative nano display cards | |
| CN116457811A (zh) | 生成用于处理交易的动态卡验证值的方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A107 | Divisional application of patent | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant |