KR20030050576A - 전자 상거래용 카드 사용자 번호 생성 방법 및 이를이용한 결제 장치 및 결제 시스템 - Google Patents
전자 상거래용 카드 사용자 번호 생성 방법 및 이를이용한 결제 장치 및 결제 시스템 Download PDFInfo
- Publication number
- KR20030050576A KR20030050576A KR1020010081047A KR20010081047A KR20030050576A KR 20030050576 A KR20030050576 A KR 20030050576A KR 1020010081047 A KR1020010081047 A KR 1020010081047A KR 20010081047 A KR20010081047 A KR 20010081047A KR 20030050576 A KR20030050576 A KR 20030050576A
- Authority
- KR
- South Korea
- Prior art keywords
- data
- card
- card user
- user
- payment
- Prior art date
Links
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
본 발명은 전자 상거래용 카드 사용자 번호 생성 방법 및 이를 이용한 결제 장치 및 결제 시스템을 제공한다.
본 발명에서는 전자 상거래를 위한 결제 장치를 사용하는 사용자의 식별 번호를 포함하는 데이터를 고정 필드로 설정하고, 모듈 키 넘버와 단말 키 넘버를 제1 입력 변수로 설정하며, 카드 사용자 번호가 생성된 횟수인 키 데이터를 토대로 다수의 난수 번호 중 하나의 난수 번호를 선택한다. 선택된 난수 번호와 단말 키 넘버를 제2 입력 변수로 설정한 다음에, 제1 및 제2 입력 변수를 토대로 암호화를 수행하여 암호화 데이터를 생성하고, 이 암호화 데이터를 가변 필드로 설정한다. 이와 같이 거래시마다 갱신처리되는 가변 필드와 고정 필드를 조합하여 카드 사용자 번호로 설정하며, 카드 사용자 번호를 상기 결제 장치에 부여하여 전자 상거래의 결제나 사용자 식별 등의 인증시에 이용한다.
이러한 본 발명에 따르면, 다음 인증/결제시에는 다른 카드 사용자 번호를 사용할 수 있도록 함으로써 카드 사용자 번호를 부정한 방법으로 획득한 경우라 할지라도 사용자를 근본적으로 보호할 수 있는 효과를 얻을 수 있다.
Description
본 발명은 암호화 방법에 관한 것으로, 더욱 상세하게 말하자면 전자 상거래를 위한 카드 사용자 번호를 암호화하여 생성하는 방법과, 이러한 방법으로 생성되는 카드 사용자 번호를 이용하는 결제나 인증을 수행하는 장치 및 시스템에 관한 것이다.
최근 정보 통신 기술의 발달과 인터넷과 같은 글로벌한 통신 인프라의 폭발적인 확산에 따라 전자 상거래가 시간적, 공간적 제약을 극복한 새로운 경제 활동 양식으로 부각되고 있다. 이에 따라 세계 각국은 국가 경쟁력 강화를 위한 핵심수단으로 전자 상거래의 활성화를 추진하고 있어, 인터넷은 이제 '정보의 바다'라는 개념에서 벗어나 국경 없는 '비즈니스 격전장'이 되고 있다.
전자 상거래(EC: Electronic Commerce)의 정의는 여러 가지 관점에서 다양하게 내릴 수 있겠으나, 개인, 기업, 정부 등의 경제 주체간에 인터넷과 같은 사이버 공간에서 상품 및 서비스를 사고 파는 모든 상거래 행위와 이를 지원하는 활동들을 포함하는 일련의 행위들로 정의를 내리는 것이 일반적이다.
이와 같은 전자 상거래의 가장 큰 장점으로 시간과 공간의 제약이 없기 때문에, 직접 매장까지 나가는 번거로움을 덜 수 있고, 유통 비용이나 건물 임차료, 재고 비용 등이 거의 없으며, 전세계 모든 인터넷 가입자가 잠재고객이라는 점에서 첨단 황금 어장에 비유되고 있다. 또한 전자 상거래는 유통단계를 축소시켜 거래비용을 대폭 절감시키고, 모든 거래 내역을 컴퓨터로 기록/관리하기 때문에 경제 전반의 효율성과 투명성을 획기적으로 제고하는 핵심 수단이다.
하지만 인터넷이 모든 것의 중심이 되어가고 있는 현재까지 전세계적인 전자 상거래 이용 현황과는 별개로 한국 내에서의 전자 상거래 진행 정도는 미미한 실정이다.
이와 같이 전자 상거래 활용정도가 미미한 이유에는 여러 가지가 있겠지만 고객과 상점이 물리적으로 만나지 않는 인터넷 상에서 전자 상거래(비대면 거래)를 할 경우, 인터넷과 같은 개방형 네트워크를 통하여 신용 카드 정보를 전송하는 전자 지불 시스템(Electronic Payment System)에 대하여 서양 사람보다는 보수적이며, 또한 현금의 사용이 중시되어왔던 지역의 사용자들은 개인신용 정보의 노출을 불안해 한다는 점을 큰 이유로 지적할 수 있다.
사실 전자 상거래에서 가장 큰 문제는 효율적으로 신용 정보를 보호하는 일이다. 이를 위하여 선불 카드(Prepaid Card)형, 신용 카드(Credit Card)형, 예금 이동형, 전자현금형 등의 다양한 형태의 대금 결제 방법이 사용되고 있으나 근본적인 사용자 보호는 불가능한 실정이다.
현재 전자 상거래 활성화와 관련된 사용자 정보 보안 문제를 해결하기 위한 방안으로 전자 지불 보안 기술을 표준화 및 강화시키려는 시도가 있으나, 이 역시전자 상거래 이용시 신용 카드 사용자 번호 등이 노출될 경우에 대해서는 근본적인 해결책일 수 없다.
현재 인터넷을 경유해서 개인 정보가 기재된 상품 구입용 주문서나 신용 카드 번호를 주고 받기 위해서는 반드시 데이터에 암호화가 실행된다. 그러나 관계없는 기관에 개인 정보가 필요 이상으로 알려지는 것도 프라이버시 관점에서 문제가 있으므로 이러한 관점에서 쇼핑몰만이 암호화된 주문서를 사용하고, 신용 카드 회사만이 암호화된 신용 카드 번호를 복호할 수 있도록 하는 방안을 사용한다.
하지만 이러한 관점에서 개인 정보 보안을 강화하는 방안이외에도, 해킹이나 신용 카드 번호를 정당하지 않은 방법으로 알아낸 경우에 대하여 별도의 방안이 마련되어야만 한다.
다음으로 신용 카드의 사용자 인증과 관련하여 최근에는 비밀 번호를 입력해야만 사용이 가능한 "신용 카드 사용자를 인증하는 장치"(등록 실용 신안 제1999-23246호)가 실용 신안 출원되었다. 상기 출원에서는 사용자가 신용 카드를 사용하기 전에 신용 카드 자체에 구비된 사용자 인증 장치의 기능을 사용하여 외부장치를 통하지 않고 본인 여부를 인증 받음으로써, 타인에 의한 신용 카드 사용을 원칙적으로 방지할 수 있는 장치를 제공한다.
그러나 상기 출원이 개시한 내용에 따르면 이 역시 신용 카드번호는 카드마다 고정되어 있고 전자 상거래 진행시 이러한 고정된 사용자 번호를 입력해야 하므로, 신용 카드 사용자 번호가 타인에게 노출되어 타인이 전자 상거래시 사용자 번호를 도용하는 부정 사용에 대해서는 무방비 상태이다.
즉, 종래 기술들을 카드 사용자가 카드 사용자 번호를 전자 상거래시 입력한 경우에 대해 정리하면, 직장, 증권방 또는 공용 장소에 설치되어 공용으로 사용될 키오스크와 같은 개별 단발기 주변에서 몰래 훔쳐보거나, 또는 해킹프로그램과 같은 프로그램을 전자 상거래시 사용되는 PC에 설치하여 상기 카드 사용자 번호를 획득하여 사용한 경우에는 근본적으로 부정사용을 막을 수 없다는 단점을 가진다.
도 1은 이러한 고정된 사용자 번호와 관련하여 기존 카드사에서 활용하고 있는 카드 사용자 번호 체계를 도시한다.
도 1의 참조번호(302)는 BIN No. 카드 고유 식별 번호를 도시하며, 참조번호(304)는 카드별 등급을, 참조번호 (306)은 개인 또는 법인을 구분하기 위한 카드 종류를 나타낸다. 참조번호 (308) 내지 참조번호 (312)는 개인에 관한 정보를 나타내기 위한 구성 부분으로 참조번호 (308)은 개인 식별 번호를, 참조번호(310)은 개인 또는 가족인지를 나타내기 위한 가입자 분류를 나타내고 참조번호(312)는 도난/분실 여부를 나타내기 위한 발급 순서를 나타낸다. 마지막으로 참조 번호 (314)는 번호 도용 또는 임의의 입력 시도에 대한 검증을 위한 오류 확인 번호 부분이다.
위에서 알 수 있는 바와 같이 기존의 카드 체계에서는 전자 상거래시 도용된 카드 번호를 활용하는 경우 일례로 악의를 가진 제 3자가 전체 16자리의 번호 중 마지막 자리만을 알아내지 못한 경우라 하더라도 몇번의 시도로 거래를 타인 명의로 성사시킬 수 있는 가능성이 크다.
이러한 단점을 보완하기 위하여 전자 상거래시 개인이 일단 전자 상거래 업체 서비스에 회원으로 등록하도록 하면서 주민등록번호 등의 정보를 등록하도록 하고, 이러한 정보를 결제 승인 요청 정보와 함께 암호화하여 승인을 요청하고 승인을 요청받은 카드사가 자신의 카드 고객의 정보와 일치하는 지의 여부를 확인하여 승인을 해주는 방법을 사용할 수 있다.
그러나 현재의 인터넷 사용 인구의 대다수의 사람들은 인터넷 마케팅에 자신에 관한 정보가 임의로 사용될 수 있다는 사실로 인하여 회원 가입시 주민등록번호 등의 세세한 정보를 기입하는 것을 기피하는 상황이며, 설사 등록하여 사용하는 경우라 하더라도 악의를 가진 제3 자가 그러한 모든 자료를 입수하여 완벽하게 도용할 수 있다는 문제점이 있다.
다른 한편으로, 네트워크 보안과 관련하여 시간 동기 방식의 RSA Secure ID, OTP(one time password) 방식의 보안 토큰(secure token), 보안 카드(secure card), once ID 등이 사용자 인증을 위해 사용되고 있다.
그러나 이러한 방식은 2팩터 방식으로 별도의 단말기를 사용하고 있으나, 사용자 인증을 위해 단말기에 표시되는 번호는 패스워드에 해당하므로, 이와 같은 방식으로는 단지 사용자 인증으로만 기능이 국한되며 결제 정보까지 연계될 수 없다는 문제점이 있다.
그러므로, 본 발명이 이루고자 하는 기술적 과제는 거래시마다 카드 사용자 번호를 갱신 처리하여 생성하는 방법을 제공하고자 하는데 있다.
또한 본 발명이 이루고자 하는 기술적 과제는, 전자 상거래시에 안정적이고신뢰성 있게 결제나 인증이 이루어지도록 카드 사용자 번호를 암호화하여 생성하고자 하는데 있다.
도 1은 기존 카드사에서 활용하고 있는 카드 사용자 번호 체계에 대한 예시도이다.
도 2는 본 발명의 실시예에 따른 카드 사용자 번호 구조도이다.
도 3a 및 도 3b는 도 2에 도시된 카드 사용자 번호를 구성하는 고정 필드의 구조를 나타낸 예시도이다.
도 4는 도 2에 도시된 카드 사용자 번호를 구성하는 가변 필드를 생성하는 방법을 나타낸 순서도이다.
도 5a 내지 도 5c는 가변 필드를 생성하기 위한 입력 변수의 예를 나타낸 구조도이다.
도 6a 내지 도 6c는 본 발명의 실시예에 따른 카드 사용자 번호의 가변 필드를 생성하기 위한 1차 암호화 알고리즘의 예시도이다.
도 7a 내지 도 7c는 본 발명의 실시예에 따른 카드 사용자 번호의 가변 필드를 생성하기 위한 2차 암호화 알고리즘의 예시도이다.
도 8은 본 발명의 실시예에 따른 카드 사용자 번호를 이용하여 결제를 수행하는 시스템의 구조도이다.
도 9은 본 발명의 실시예에 따른 카드 사용자 번호를 이용하여 결제를 수행하는 결제 장치의 구조를 나타낸 예시도이다.
이러한 기술적 과제를 달성하기 위한 본 발명의 특징에 따른 전자 상거래용 카드 사용자 번호 생성 방법은, 전자 상거래를 위한 결제 장치에 부여되는 카드 사용자 번호를 생성하는 방법에 있어서,
상기 결제 장치를 사용하는 사용자의 식별 번호를 포함하는 데이터를 고정 필드로 설정하는 단계; 모듈 키 넘버와 단말 키 넘버를 제1 입력 변수로 설정하는 단계; 카드 사용자 번호가 생성된 횟수인 키 데이터를 토대로 다수의 난수 번호 중 하나의 난수 번호를 선택하는 단계; 상기 선택된 난수 번호와 단말 키 넘버를 제2 입력 변수로 설정하는 단계; 상기 제1 및 제2 입력 변수를 토대로 암호화를 수행하여 암호화 데이터를 생성하고, 이 암호화 데이터를 가변 필드로 설정하는 단계; 및 상기 가변 필드와 고정 필드를 조합하여 카드 사용자 번호로 설정하는 단계를 포함하고, 상기 가변 필드는 거래시마다 갱신 처리된다.
상기 암호화 데이터를 생성하여 가변 필드를 설정하는 단계는, 믹스 데이터를 토대로 상기 암호화 데이터를 구성하는 각 디지트의 위치를 변경하는 단계; 상기 믹스된 암호화 데이터에 추가 벡터를 가산처리하는 단계; 및 상기 가산 처리된 암호화 데이터에 해당 데이터가 유효 데이터임을 나타내는 체크 데이터를 추가하여, 카드 사용자 번호를 생성하는 단계를 포함한다.
여기서 고정 필드는, 각 사용자의 특징을 나타내는 그룹 정보가 저장되는 그룹 식별부; 사용자가 사용하는 카드의 정보가 기록되는 서브 그룹 식별부; 및 사용자 시리얼 번호가 기록되는 사용자 식별부를 포함하며, 그룹 식별부는 2자리, 서브 그룹 식별부는 1자리, 상기 사용자 식별부는 3자리의 데이터로 이루어질 수 있다.
또한, 상기 체크 데이터가 포함된 암호화 데이터를 비선형 어레이의 값을 치환하고, 그 치환된 데이터를 카드 사용자 번호의 가변 필드로서 설정하는 단계를 더 포함할 수 있다.
한편, 상기 가변 필드 및 고정 필드에, 결제 장치마다 부여된 식별 번호나 상기 결제 장치가 착탈 가능하게 설치되는 무선 통신 단말기 번호의 일부로 이루어지는 필드를 더 포함시켜 카드 사용자 번호로 설정할 수 있다.
이러한 전자 상거래용 카드 사용자 번호 생성 방법에서, 상기 모듈 키 넘버는 결제 장치에게 부여되는 식별 번호의 일부 또는 상기 결제 장치가 착탈 가능하게 설치되는 무선 통신 단말기 번호의 일부일 수 있으며, 단말 키 넘버는 상기 모듈 키 넘버와, 상기 결제 장치 또는 상기 결제 장치가 설치된 무선 통신 단말기가 무선 네트워크를 통하여 정보를 송수신하도록 하는 무선 통신망 사업자의 식별 코드로 이루어질 수 있다.
또한, 가변 필드에는 사용자가 결제시에 사용할 수 있는 금액의 한도를 나타내는 신용 한도 데이터가 더 포함되어 암호화될 수 있다.
이러한 가변 필드는 총 10자리의 데이터로 이루어지고, 0~9, 알파벳을 포함하는 데이터로 이루어질 수 있으며, 이 때, 상기 가변 필드 및 고정 필드는 I, S,O, Z을 제외한 알파벳으로 이루어지는 데이터일 수 있다.
또한, 본 발명의 다른 특징에 따른 결제 장치는, 입력부; 다수의 암호화된 카드 사용자 번호가 저장되어 있는 메모리; 상기 입력부로부터 비밀 번호가 입력될 때마다 상기 메모리로부터 설정 순서에 따라 차례대로 하나의 암호화된 카드 사용자 번호를 리드한 다음에, 입력된 비밀 번호를 기초로 리드된 카드 사용자 번호를 복호화하는 처리부; 및 상기 복호화된 카드 사용자 번호를 표시하는 표시부를 포함하며, 상기 카드 사용자 번호는 모듈 키 넘버와 단말 키 넘버, 및 카드 사용자 번호가 생성된 횟수인 키 데이터를 토대로 선택된 하나의 난수 번호가 암호화되어 있으며, 거래시마다 갱신처리되는 가변 필드; 및 각 사용자의 특징을 나타내는 그룹 정보가 저장되는 그룹 식별부; 사용자가 사용하는 카드의 정보가 기록되는 서브 그룹 식별부; 및 사용자 시리얼 번호가 기록되는 사용자 식별부를 포함하는 고정 필드를 포함할 수 있다.
또한, 본 발명의 다른 특징에 따른 결제 시스템은, 구매자의 결제 장치 및 판매자의 판매 시스템과 네트워크를 통하여 연결되어 결제 처리를 수행하는 결제 시스템에서, 구매자마다 사용 가능한 다수의 카드 번호별로 카드 사용자 번호가 대응되어 저장되어 있는 데이터 베이스; 및 상기 판매 시스템으로부터 카드 사용자 번호가 전송되면, 상기 데이터 베이스를 검색하여 전송된 카드 사용자 번호에 대응하는 카드 번호를 찾아서 결제 처리를 수행하고, 결제 처리된 카드 번호에 대응하는 카드 사용자 번호를 새로운 카드 사용자 번호로 변경하여 상기 데이터 베이스의 카드 사용자 번호를 상기 변경된 카드 사용자 번호로 갱신하고, 상기 결제 장치로전송하는 처리 장치를 포함하며, 상기 카드 사용자 번호는 모듈 키 넘버와 단말 키 넘버, 및 카드 사용자 번호가 생성된 횟수인 키 데이터를 토대로 선택된 하나의 난수 번호가 암호화되어 있으며, 거래시마다 갱신처리되는 가변 필드; 및 각 사용자의 특징을 나타내는 그룹 정보가 저장되는 그룹 식별부; 사용자가 사용하는 카드의 정보가 기록되는 서브 그룹 식별부; 및 사용자 시리얼 번호가 기록되는 사용자 식별부를 포함하는 고정 필드를 포함한다.
이하, 이 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 이 발명을 용이하게 실시할 수 있는 가장 바람직한 실시예를 첨부된 도면을 참조로 하여 상세히 설명한다.
먼저, 본 발명의 실시예에 따른 카드 사용자 번호를 생성하는 방법에 대하여 설명한다.
여기서, 카드 사용자 번호는 결제나 사용자 식별을 위하여 부여되는 번호로서 결제 카드 번호나 인증 번호일 수 있다. 카드 사용자 번호는 결제나 사용자 식별을 위한 수단 예를 들어 결제 카드, 인증 카드 등에 부여될 수 있으며, 본 발명의 실시예에서 카드 사용자 번호는 결제 처리나 인증 처리 등의 거래가 이루어질 때마다 갱신처리된다.
도 2에 본 발명의 실시예에 따른 카드 사용자 번호의 구조가 도시되어 있다.
본 발명의 실시예에 따른 카드 사용자 번호는 크게, 고정 필드(N1), 가변 필드(N2)로 이루어지며, 이외에도 결제 장치가 설치되어 사용되는 무선 단말기 번호의 일부와 지역 코드(area code, 이동 통신 사업자 정보로서 011,019 등의 정보)가기록되는 추가 필드(N3)를 더 포함할 수 있다.
도 3a 및 도 3b에 카드 사용자 번호를 구성하는 고정 필드의 상세 구조가 도시되어 있다. 고정 필드(N1)에는 사용자 및 카드 정보가 기록되며, 도 3a 및 도 3b에 도시되어 있듯이, 그룹 식별부(N11), 서브 그룹 식별부(N12) 및 사용자 식별부(N13)를 포함하며, 그룹 식별부(N11)와 서브 그룹 식별부(N12)는 그룹별 관리 코드가 기록되고, 사용자 식별부(N12)에는 사용자별 식별 코드가 기록된다.
그룹 식별부(N11)에는 각 사용자가 어느 그룹(여기서 그룹은 사용자가 가입한 회사로서 예를 들어 인터넷 사이트, 통신사, 회사 등을 나타낸다.)에 속하는지를 나타내는 정보가 기록되며, 예를 들어 그룹 정보는 2자리로서 숫자를 제외한 26가지의 문자(알파벳)만으로 이루어진다.
서브 그룹 식별부(N12)에는 각 그룹의 서브 그룹에 대한 정보가 기록되며, 예를 들어 해당 카드가 어느 회사의 것인지를 나타내는 정보가 기록된다. 사용자 식별부(N13)는 사용자 시리얼(serial) 번호(그룹별 관리 코드에 종속될 수 있으며, 본 발명의 실시예에 따른 결제 장치를 사용하는 사용자에게 부여되는 번호일 수 있다.) 등의 정보가 기록된다. 예를 들어, 서브 그룹 정보 및 사용자 시리얼 정보는 I, S, O, Z를 제외한 나머지 알파벳과 숫자로 이루어지고, 서브 그룹 정보는 1자리로서, 사용자 시리얼 정보는 3자리의 형태로 이루어질 수 있다.
이러한 구조로 이루어지는 고정 필드(N1)는 사용자별로 할당되어 각 개인 할당 정보로서 이용되며, 총 6자리로 이루어지고 약 7억 8십만개의 정보가 할당될 수 있다.
한편, 가변 필드(N2)에는 카드 사용자 번호 중 실질적으로 거래시마다 새로이 갱신 처리되는 정보가 기록되며, 예를 들어 10자리의 정보로서 32개의 문자(0~9, 알파벳(I,O,S,Z 생략))가 사용될 수 있다. 본 실시예에서는 휴대폰 등의 소형 액정 표시 장치에서 알파벳 I 와 숫자 1, 알파벳 O와 숫자 0, 알파벳 S와 숫자 5 그리고, 알파벳 Z와 숫자 2가 유사하게 디스플레이되어 사용자가 혼동할 수 있으므로 사용하지 않았으나, 이에 한정되지 않고 모든 알파벳을 사용할 수도 있다.
가변 필드(N2)는 키(key) 데이터, 임의로 선택된 난수(random) 번호, 그리고 결제 장치가 설치되어 사용되는 무선 단말기의 번호 중 일부(예를 들어, 무선 단말 번호의 끝 4자리가 사용되며, 이외에도 결제 장치에게 부여되는 번호의 일부가 사용될 수도 있다), 체크 디지트(check digit:카드 번호 전체에 대해 번호가 유효한 번호인지를 체크할 수 있는 데이터로서, 임의로 생성한 번호, 입력오류 등으로 인한 적절하지 못한 카드 사용자 번호를 쉽게 체크하기 위한 것이다), 그리고 암호화를 나타내주는 가변 데이터가 포함되어 있다. 이외에도 개인의 비밀 번호와 개인이 결제시 사용할 수 있는 금액의 한도를 나타내는 신용 한도(credit limit)가 포함될 수 있다.
키 데이터는 사용자가 번호를 생성시킨 횟수를 나타내는 것으로 카드 사용자 번호가 몇 번 갱신 처리되었는지를 나타낸다. 난수 번호는 랜덤하게 설정되는 번호로서, 서로 다른 다수개의 난수 번호가 메모리에 저장되었다가 갱신 처리시마다 순서대로 하나씩 사용된다.
본 발명의 실시예에서는 10자리 가변 필드를 생성하기 위하여, 15bit의 사용 시마다 가변되는 수인 키 데이터와, 가변 필드 10자리 생성시마다 다른 난수 번호 그리고 무선 통신 단말기의 전화 번호(또는 결제 장치가 송수신 기능을 가지는 경우에는 결제 장치에 부여된 식별 번호의 일부가 사용될 수 있다)의 끝 4자리가 서로 조합되어 새로운 수를 생성한 후, 암호화의 첫 단계인 변형화된 DES 형식의 암호화 알고리즘을 거치고, 다시 여러 단계의 암호화 알고리즘을 거쳐 처음 시작한 수와는 전혀 다른 번호를 생성해 낸다. 이 때, 암호화에 쓰이는 비밀 키, 변수 등 거의 모든 것이 사용자마다 다르기 때문에, 한 사용자의 번호를 푼다고 해도 다른 사람의 번호를 푸는 것은 불가능하다. 또한 같은 사용자의 번호 생성시에도 새로운 번호를 생성할 때마다 다른 난수 번호와 알고리즘이 조금씩 다르게 적용되기 때문에 사용자의 다음 번호가 무엇일지를 알아내는 것 또한 거의 불가능하다. 이외에도 생성되는 체크 데이터와 암호화 알고리즘의 변수가 다르며, 최대 가변 필드는 3210 = 1,125,899,906,842,624의 번호를 만들어 낼 수 있으므로, 다음에 사용될 번호를 예측할 수 있는 확률은 0이라 할 수 있고 한번 사용된 번호가 다시 사용되는 경우 또한 0이라고 할 수 있다.
도 4에 이러한 구조로 이루어지는 카드 사용자 번호 중 가변 필드를 생성하는 방법이 구체적으로 도시되어 있다.
본 발명의 실시예에 따른 가변 필드를 생성하기 위하여, 도 4에 도시되어 있듯이, 결제 장치가 설치되는 무선 통신 단말기 번호의 일부(또는 결제 장치에 부여되는 식별 번호의 일부) 예를 들어, 끝 번호 4자리를 "모듈 키 넘버"로 설정하고, 모듈 키 넘버로 설정된 무선 통신 단말기 번호의 일부와 해당 무선 통신 단말기의 통신 서비스를 제공하는 사업자의 코드(예를 들어, 011, 019 등)를 조합하여 "단말 키 넘버"로 설정한다(S100). 단말 키 넘버는 4자리의 데이터로 이루어진다.
다음에 키 데이터를 토대로 난수 번호를 선택한다. 키 데이터는 사용자가 번호를 생성시킨 횟수 즉, 카드 사용자 번호가 갱신처리된 횟수로서, 3자리의 데이터이며, 32진수로 표현될 수 있다. 키 데이터는 번호 생성시마다 순차적으로 증가되며, 설정값까지 증가되면 0으로 리세트된다. 이 실시예에서 키 데이터는 0∼32,767의 범위내에서 그 값이 가변된다.
이러한 키 데이터에 따라 미리 저장된 비선형 어레이(nonlinear Ascii array)를 토대로 메모리(EEPROM)에 미리 저장되어 있는 다수개의 난수 번호 중 하나의 난수 번호를 다음과 같이 선택한다(S110).
난수 번호 = 난수 어레이(비선형 어레이[i]), i는 일정 함수를 통해서 생성됨
이러한 과정을 통해서 설정되는 키 데이터와 단말 키 넘버는 카드 사용자 번호 생성을 위한 1차 암화화 알고리즘의 제1 입력 변수(KTB)로 사용되며, 단말 키 넘버와 난수 번호는 제2 입력 변수(RTB)로 사용된다. 도 5a 내지 도 5c에 가변 필드를 생성하기 위한 제1 및 제2 입력 변수(KTB, RTB)의 구조가 간략하게 도시되어 있다.
다음에, 위에 기술된 단계를 통하여 산출된 제1 및 제2 입력 변수(KTB, RTB)를 1차 암호화 알고리즘에 적용시켜 1차 암호화 데이터(B0∼B7)를생성한다(S120∼S130). 도 6a에 1차 암호화 과정의 개념이 간략하게 도시되어 있으며, 도 6b에 1차 암호화 알고리즘의 처리예가 도시되어 있고, 도 6c에 1차 암화화 데이터의 구조가 예시되어 있다.
본 발명의 실시예에 따른 1차 암호화 알고리즘은 DES(data encryption standard)에 따른 알고리즘이다. DES는 암호화되지 않은 데이터를 64비트 단위로 나누고, 각 64비트를 56비트키로 암호화하여 64비트의 암호화된 데이터를 생성한다.
32비트로 이루어지는 제1 입력 변수(KTB)와 제2 입력 변수(RTB)는 먼저 제1 단계의 함수(F1)에서 특정 값 P(48비트)와 배타적 논리합(EXOR) 연산된다. 여기서 특정 값 P는 48비트이고 제1 및 제2 입력 변수(KTB, RTB)는 32비트이므로, 제1 및 제2 입력 변수(KTB, RTB)는 48비트로 변환처리되어 연산된다. 이 때, 32비트를 48비트로 확장시키기 위해서 32비트 중 16비트를 임의로 선택해서 2번 이용하며, 48비트로 확장된 변수는 P와 배타적 논리합 연산되고, 연산된 48비트는 각각 8개의 6비트 묶음으로 나누어진 다음에 별도의 함수(Si)를 통하여 4비트로 감소된다. 이와 같이 감소된 8개의 4비트 묶음은 다시 하나의 32비트로 합쳐진 다음, 수열 함수로 연산되어 다음 단계(F2)로 넘겨진다. 제1 및 제2 입력 변수(KTB, RTB)는 이러한 처리 과정을 통하여 다수 단계 함수(F0∼Fn)를 통하여 연산 처리되어, 도 6c에 도시된 바와 같이, 1차 암호화 데이터(B0∼B7)가 생성된다.
위에 기술된 바와 같이, 1차 암호화 데이터(B0∼B7)가 생성되면, 2차 암호화를 수행한다.
도 7a 내지 도 7c에 2차 암호화를 수행하는 과정에 대한 예가 도시되어 있다.
먼저, 1차 암호화 데이터(B0∼B7)의 각 디지트 위치를 믹스(mix) 데이터를 토대로 변경한다(S140). 믹스 데이터는 가변 필드를 디스플레이 상에 믹싱하기 위한 정보를 기록하는 데이터로서, 1 자리로 이루어진다. 믹스 데이터는 각 결제 장치가 가지고 있는 CPU의 랜드(rand) 함수에 따라 결정되며, 이 경우에 랜드 함수의 시드(seed) 값은 모듈의 배터리를 A/D 변환한 값을 사용한다.
믹스 데이터에 따라 8비트 데이터의 각 디지트 위치를 변경 설정하기 위한 믹스 패턴이 대응되어 있으며, 믹스 패턴에는 각 디지트를 믹싱하는 순서를 나타내는 배열이 포함되어 있다.
각 결제 장치에 따라 설정된 믹스 데이터에 따라 믹스 패턴을 선택한 다음에, 선택된 믹스 패턴에 따라 도 7a에 도시된 바와 같이, 1차 암호화 데이터(B0∼B7)를 포함하는 가변 필드의 각 디지트의 위치를 변경한다. 이 때, 가변 필드(N2)에는 체크 데이터(CHK)와 믹스 데이터(MIX)가 1차 암호화 데이터(B0∼B7)와 함께 포함되어, 총 10자리로 이루어지며, 이 때, 체크 데이터는 아직 값이 결정되지 않은 상태이다.
다음에, 믹싱된 10자리의 데이터에 도 7b와 같이 추가 벡터(additional vector)를 가산하고, 가산하여 산출된 값을 32진수로 모듈레이션한다(S150).
그리고, 이와 같이 산출된 값을 32진수로 모듈레이션한 값과 이 값을 더하여 32진수로 모듈레이션 할 때 0이 나오도록 다음과 같이, 체크 데이터의 값을 1자리로 설정한다(S160).
체크 데이터 = {32-SUM%32}%32
여기서, %는 모듈로(modulo)로서, 예를 들어, 12%5=2가 된다. 위의 식에서 , SUM이 0 또는 32 또는 32의 배수(64, 96, ....)인 경우에는 {32-SUM%32}의 값이 "32"가 된다. 컴퓨터 연산 상에서는 0부터 31에 대해서만 의미가 있고 32라는 수는 의미가 없으므로, 위의 체크 데이터를 구하는 식은 {32-SUM%32}에 대하여 %32를 연산하여 모든 값들이 컴퓨터 상에서 이용될 수 있도록 한다.
이와 같이, 체크 데이터값을 포함하는 2차 암호화 데이터를 산출하여 가변 필드의 모든 값을 구한 다음에, 도 7c에 도시되어 있듯이, 10 디지트의 2차 암호화 데이터를 비선형 어레이값으로 치환하여 최종적으로 가변 필드 데이터를 생성한다(S170).
위에 기술된 1, 2차 암호화 과정을 통하여 산출된 가변 필드(N2)는 고정 필드(N1)와 조합되어 카드 사용자 번호로 사용되며, 이러한 카드 사용자 번호에 무선 단말기 번호의 일부(또는 결제 장치에 부여된 식별 번호의 일부로서 예를 들면 끝자리 4자리)를 포함하는 추가 필드(N3)를 선택적으로 추가하여 카드 사용자 번호를 완성시킨다(S180).
이러한 암호화 과정을 통하여 산출된 카드 사용자 번호는 결제 장치에 부여되어 사용자의 결제나 인증시에 사용된다.
본 발명의 실시예에 따른 카드 사용자 번호는 결제 장치에 부여되며, 카드 사용자 번호는 결제 카드나 인증 카드 등으로서 기능하는 결제 장치에서 자체적으로 생성될 수 있으며, 다음과 같은 구조로 이루어지는 결제 시스템에 의하여 생성되어 각 결제 장치에 부여될 수도 있다.
도 8에 본 발명의 실시예에 따른 카드 사용자 번호를 생성하여 결제나 인증을 수행하는 시스템의 구조가 도시되어 있다.
첨부한 도 8에 도시되어 있듯이, 본 발명의 실시예에 따른 카드 사용자 번호 생성하여 결제나 인증을 수행하는 시스템(이하, 결제 시스템이라고 명명함)(1)은 네트워크(유무선 네트워크 포함)(M1)를 통하여 구매자 단말기(2) 및 상거래 시스템(3)과 연결되어 있으며, 결제 장치가 송수신 기능을 가지는 경우에는 결제 장치(4)와 연결될 수 있다.
결제 시스템(1)은 결제 장치(4)를 이용한 결제 서비스를 제공하기 위한 다양한 정보가 저장되어 있는 데이터 베이스 모듈(D1)과, 데이터 베이스 모듈(D1)에 저장된 정보를 토대로 하여 구매자들에게 결제 서비스를 제공하는 처리 장치(D2)를 포함한다. 본 발명의 실시예에 따른 결제 시스템(1)은 결제 서비스를 받을 수 있는 구매자들의 결제 장치(4)에 식별 번호(카드 고유 ID)를 부여하고, 식별 번호를 토대로 거래 후 새로운 카드 사용자 번호를 부여하거나 거래 결과를 통보한다.
구체적으로 데이터 베이스 모듈(D1)은, 결제 장치(4)를 이용한 결제 서비스를 받을 수 있는 회원으로 가입되어 있는 구매자에 대한 다수 정보가 구매자별로 저장되어 있는 회원 정보 데이터 베이스(D11), 결제 장치에 부여된 식별 번호별로 카드 사용자 번호와 결제 후 새로이 부여되는 카드 사용자 번호의 정보가 저장되어 있는 발행 정보 데이터 베이스(D12), 결제를 요청한 구매자별로 결제된 카드 및 그에 따른 결제 내역이 저장되어 있는 결제 정보 데이터 베이스(D13)를 포함한다.
각각의 데이터 베이스(D11∼D13)에 저장되어 있는 정보를 토대로 하여 결제 서비스를 제공하는 처리 장치(D2)는, 네트워크(M1)를 통하여 접속하는 다른 시스템(구매자 단말기, 상거래 시스템, 인증 시스템)과의 인터넷페이스를 담당하는 회원 관리부(D21), 회원으로 등록된 각 구매자의 카드별로 사용 허가를 나타내는 카드 사용자 번호를 위에 기술된 방법으로 생성하여 부여하며, 결제가 이루어질 때마다 새로운 카드 사용자 번호를 생성하여 발행 정보 데이터 베이스(D12)를 갱신하는 번호 발행부(D22); 상거래 시스템(3)이나 구매자 단말기(2) 또는 결제 장치(4)로부터 카드 사용자 번호가 송신되면, 발행 정보 데이터 베이스(D12)에 저장되어 있던 카드 사용자 번호와의 일치 여부를 판단하고, 판단 결과에 따라 결제를 수행하는 결제 처리부(D23); 및 네트워크(M1)를 통하여 상거래 시스템(3), 구매자 단말기(2), 결제 장치(4)와의 정보 송수신을 수행하며, 특히, 거래 승인 결과를 네트워크(M1)를 통하여 상거래 시스템(3)으로 전송하거나, 또는 번호 발행부(D22)에 의하여 새로이 부여되는 카드 사용자 번호를 무선 네트워크(M1)를 통하여 결제 장치(4)로 송신하는 정보 송수신부(D24)를 포함한다.
이러한 결제 시스템과 연계하여 카드 사용자 번호를 부여받아서 결제가 이루어지도록 하는 결제 장치(4)는, 무선으로 데이터를 송수신할 수 있는 기능을 가지는 장치이거나, 또는 무선으로 데이터를 수신만 할 수 있는 기능을 가지는 장치이거나, 또는 무선 송수신 기능이 전혀 없는 형태의 장치일 수도 있다. 또한, 결제 장치는 무선 통신 단말기에 착탈 가능하게 설치되어, 무선 통신 단말기를 통하여결제 시스템과 데이터를 송수신할 수 있는 형태의 장치일 수도 있다.
도 9에 본 발명의 실시예에 따른 결제 장치의 구조가 간략하게 예시되어 있다. 첨부한 도 9에 도시되어 있듯이, 결제 장치(4)는 위에 기술된 방법으로 암호화되어 생성되는 카드 사용자 번호가 저장되어 있는 EEPROM(44), 복호화된 카드 사용자 번호가 표시되는 표시부(43), 키패드(41), 제어부(CPU,42), 클락부(45)를 포함한다.
결제 서비스를 받을 수 있는 회원으로 등록되어 있는 사용자가 결제 장치(휴대폰일 수 있음)(4)를 구동시킨 후에, 키패드(41)를 통하여 사용할 카드의 종류를 선택하면, 결제 장치(4)의 제어부(432)가 선택된 카드의 종류 정보와 함께 새로운 카드 사용자 번호 청구 요구(비밀 번호가 포함될 수 있음)를 결제 시스템(1)(VAN 사업자일 수 있음)으로 전송하면, 결제 시스템(1)의 번호 발행부(D22)는 선택된 카드의 종류에 적합한 카드 사용자 번호를 위에 기술된 바와 같은 방법으로 생성한 다음에, 비밀 번호를 이용하여 암호화한 후 결제 장치(4)로 재전송하고, 발행한 카드 사용자 번호를 발행 정보 데이터 베이스(D12)에 저장한다.
결제 장치(4)는 송신된 의사 카드 사용자 번호(암호화된 카드 사용자 번호)를 수신하여 저장한 다음에, 조작 스위치부(48)를 통하여 사용자의 수신 확인 요구가 있는 경우에는 표시부(47)를 통하여 카드 사용자 번호가 수신되었음을 표시하고, 이에 따라 사용자가 비밀 번호를 입력하면, 결제 장치(4)의 제어부(432)는 암호화된 카드 사용자 번호를 복호화한 다음에 표시부(47)를 통하여 표시하여, 전자 상거래시에 사용할 수 있도록 한다.
비밀 번호 입력에 따라 결제 장치(4)의 표시부(47) 상에 카드 사용자 번호가 디스플레이되면, 구매자는 이 카드 사용자 번호를 상거래 시스템(3)(가맹점의 카드 조회기일 수 있음)으로 제공하여 결제가 이루어지도록 한다. 이 실시예에서 카드 사용자 번호는 1회용이기 때문에 번호가 노출되어도 다른 거래에는 사용이 불가능하게 된다.
결제 서비스를 제공하는 경우에는, 결제 장치(4)를 통하여 카드 사용자 번호 요청이 있을 때마다 새로운 카드 사용자 번호를 결제 장치(4)로 송신하여, 새로운 결제 장치를 이용하여 결제 서비스를 받도록 할 수 있으나, 카드 사용자 번호 요청 이전에 단말기에 미리 의사 카드 번호가 송신된 후 비밀 번호 입력을 키로 사용하여 복호화되고, 이와 같이 복호화된 번호가 전자 상거래 등을 통하여 인증이 이루어진 경우에 자동적으로 다음 번 의사 카드 번호가 단말기에 수신되는 형태로 구현될 수도 있다.
또한, 무선 인터넷과 관련하여 추가적으로 예시하면 비밀 번호 인증 절차를 거쳐 송수신이 가능한 단말기에서 발생된 카드 사용자 번호 등의 기본 정보가 무선 인터넷을 통하여 접속된 전자 상거래 사이트에 바로 전송됨으로써, 본 발명의 제1 실시예에 따른 송수신이 가능한 인증/결제 장치 사용자의 편의를 도울 수 있도록 변형될 수 있음도 자명하다.
이와는 달리, 결제 장치가 무선 통신 단말기에 착탈 가능하게 설치되는 경우에 위에 기술된 바와 동일하게 결제 시스템으로부터 카드 사용자 번호를 제공받아 결제가 이루어지도록 할 수 있으며, 이와는 달리 본 발명의 실시예에 따른 방법으로 생성된 카드 사용자 번호가 결제 장치의 메모리에 저장된 다음에, 거래시마다 카드 사용자 번호가 설정된 순서에 따라 차례대로 하나씩 사용될 수도 있다. 이 경우에는 결제 장치에서 카드 사용자 번호가 판독되는 순서와 결제 시스템에서 카드 사용자 번호를 판독하는 순서가 서로 일치하여, 결제 시스템이 결제 장치가 설치된 무선 통신 단말기로부터 제공되는 카드 사용자 번호와의 일치 여부를 판별할 수 있도록 한다.
이러한 본 발명의 실시예에 따른 카드 사용자 번호 생성 방법은, 일반 인터넷넷 접속 또는 통신망을 통한 시스템 또는 특정 장치의 접속시에 사용자 인증을 위하여 사용되는 사용자 ID나 패스워드에 응용될 수 있다.
이 경우에는 사용자 ID 또는 패스워드가 위에 기술된 실시예와 같이 가변된다. 예를 들어 사용자 ID는 고정시킨 상태에서 패스워드를 사용시마다 갱신하거나 사용자가 인증을 위하여 ID 및 패스워드 모두를 갱신하여 사용할 수 있다. 이와 같이 매번 변경되는 사용자 ID 또는 패스워드를 입력하여 사용자가 시스템 또는 장치에 접속하도록 함으로써, 사용자 인증 문제와 관련된 보안성을 현저하게 높일 수 있다.
위에 기술된 결제 시스템 및 결제 장치는 본 발명의 실시예에 따른 방법으로 생성되는 카드 사용자 번호를 사용하여 전자 상거래에 따른 결제를 수행하는 예를 나타내기 위한 하나의 실시예이며, 본 발명에 따른 카드 사용자 번호가 적용되는 결제 시스템 및 결제 장치는 위에 기술된 것에 한정되지는 않는다.
상술한 바와 같이, 본 발명이 속하는 기술분야의 당업자는 본 발명이 그 기술적 사상이나 필수적 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적인 것이 아닌 것으로서 이해해야만 한다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 등가개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
상술한 바와 같이, 본 발명은 개인 신용 정보 노출을 근본적으로 해결할 수 있도록 거래 행위가 있은 후에 카드 사용자 번호가 자동으로 갱신될 수 있으므로, 카드 사용자 번호를 부정한 방법으로 획득한 경우라 할지라도 카드 사용자를 근본적으로 보호할 수 있는 효과를 얻을 수 있다.
또한 인증/결제 상황을 즉시에 통보 받을 수 있음은 물론이고 현재 자신의 결제 한도 등과 관련된 정보도 제공받을 수 있으므로 보다 원활한 카드 사용을 할 수 있도록 하며, 단 1번의 불법 시도도 즉시 포착되어 거래를 중지할 수 있으며 진정 카드 소유자에게 이러한 사실을 즉시 알릴 수 있으므로 추가 손실을 방지할 수 있다.
Claims (15)
- 전자 상거래를 위한 결제 장치에 부여되는 카드 사용자 번호를 생성하는 방법에 있어서,상기 결제 장치를 사용하는 사용자의 식별 번호를 포함하는 데이터를 고정 필드로 설정하는 단계;모듈 키 넘버와 단말 키 넘버를 제1 입력 변수로 설정하는 단계;카드 사용자 번호가 생성된 횟수인 키 데이터를 토대로 다수의 난수 번호 중 하나의 난수 번호를 선택하는 단계;상기 선택된 난수 번호와 단말 키 넘버를 제2 입력 변수로 설정하는 단계;상기 제1 및 제2 입력 변수를 토대로 암호화를 수행하여 암호화 데이터를 생성하고, 이 암호화 데이터를 가변 필드로 설정하는 단계; 및상기 가변 필드와 고정 필드를 조합하여 카드 사용자 번호로 설정하는 단계를 포함하고, 상기 가변 필드는 거래시마다 갱신 처리되는 것을 특징으로 하는 전자 상거래용 카드 사용자 번호 생성 방법.
- 제1항에 있어서,상기 암호화 데이터를 생성하여 가변 필드를 설정하는 단계는,믹스 데이터를 토대로 상기 암호화 데이터를 구성하는 각 디지트의 위치를 변경하는 단계;상기 믹스된 암호화 데이터에 추가 벡터를 가산처리하는 단계; 및상기 가산 처리된 암호화 데이터에 해당 데이터가 유효 데이터임을 나타내는 체크 데이터를 추가하여, 카드 사용자 번호를 생성하는 단계를 포함하는 전자 상거래용 카드 사용자 번호 생성 방법.
- 제1항에 있어서,상기 고정 필드는, 각 사용자의 특징을 나타내는 그룹 정보가 저장되는 그룹 식별부; 사용자가 사용하는 카드의 정보가 기록되는 서브 그룹 식별부; 및 사용자 시리얼 번호가 기록되는 사용자 식별부를 포함하는 전자 상거래용 카드 사용자 번호 생성 방법.
- 제3항에 있어서,상기 그룹 식별부는 2자리, 서브 그룹 식별부는 1자리, 상기 사용자 식별부는 3자리의 데이터로 이루어지는 것을 특징으로 하는 전자 상거래용 카드 사용자 번호 생성 방법.
- 제1항에 있어서,상기 체크 데이터가 포함된 암호화 데이터를 비선형 어레이의 값을 치환하고, 그 치환된 데이터를 카드 사용자 번호의 가변 필드로서 설정하는 단계를 더 포함하는 전자 상거래용 카드 사용자 번호 생성 방법.
- 제1항에 있어서,상기 카드 사용자 번호 설정 단계는, 상기 가변 필드 및 고정 필드에, 결제 장치마다 부여된 식별 번호나 상기 결제 장치가 착탈 가능하게 설치되는 무선 통신 단말기 번호의 일부로 이루어지는 필드를 더 포함시켜 카드 사용자 번호로 설정하는 것을 특징으로 하는 전자 상거래용 카드 사용자 번호 생성 방법.
- 제1항에 있어서,상기 모듈 키 넘버는 결제 장치에게 부여되는 식별 번호의 일부 또는 상기 결제 장치가 착탈 가능하게 설치되는 무선 통신 단말기 번호의 일부인 것을 특징으로 하는 전자 상거래용 카드 사용자 번호 생성 방법.
- 제1항에 있어서,상기 단말 키 넘버는 상기 모듈 키 넘버와, 상기 결제 장치 또는 상기 결제 장치가 설치된 무선 통신 단말기가 무선 네트워크를 통하여 정보를 송수신하도록 하는 무선 통신망 사업자의 식별 코드로 이루어지는 것을 특징으로 하는 전자 상거래용 카드 사용자 번호 생성 방법.
- 제1항에 있어서,상기 가변 필드에는 사용자가 결제시에 사용할 수 있는 금액의 한도를 나타내는 신용 한도 데이터가 더 포함되어 암호화되는 것을 특징으로 하는 전자 상거래용 카드 사용자 번호 생성 방법.
- 제1항에 있어서,상기 가변 필드는 총 10자리의 데이터로 이루어지는 것을 특징으로 하는 전자 상거래용 카드 사용자 번호 생성 방법.
- 제1항에 있어서,상기 가변 필드는 0~9, 알파벳을 포함하는 데이터로 이루어지는 것을 특징으로 하는 전자 상거래용 카드 사용자 번호 생성 방법.
- 제1항에 있어서,상기 가변 필드 및 고정 필드는 I, S, O, Z을 제외한 알파벳으로 이루어지는 데이터인 것을 특징을 하는 전자 상거래용 카드 사용자 번호 생성 방법.
- 제1항에 있어서,상기 1차 암호화 단계는 DES(data encryption standard) 알고리즘에 따라 제1 및 제2 입력 변수를 암호화하는 것을 특징으로 하는 전자 상거래용 카드 사용자 번호 생성 방법.
- 입력부;다수의 암호화된 카드 사용자 번호가 저장되어 있는 메모리;상기 입력부로부터 비밀 번호가 입력될 때마다 상기 메모리로부터 설정 순서에 따라 차례대로 하나의 암호화된 카드 사용자 번호를 리드한 다음에, 입력된 비밀 번호를 기초로 리드된 카드 사용자 번호를 복호화하는 처리부; 및상기 복호화된 카드 사용자 번호를 표시하는 표시부를 포함하며,상기 카드 사용자 번호는모듈 키 넘버와 단말 키 넘버, 및 카드 사용자 번호가 생성된 횟수인 키 데이터를 토대로 선택된 하나의 난수 번호가 암호화되어 있으며, 거래시마다 갱신처리되는 가변 필드; 및 각 사용자의 특징을 나타내는 그룹 정보가 저장되는 그룹 식별부; 사용자가 사용하는 카드의 정보가 기록되는 서브 그룹 식별부; 및 사용자 시리얼 번호가 기록되는 사용자 식별부를 포함하는 고정 필드를 포함하는 것을 특징으로 하는 결제 장치.
- 구매자의 결제 장치 및 판매자의 판매 시스템과 네트워크를 통하여 연결되어 결제 처리를 수행하는 결제 시스템에서,구매자마다 사용 가능한 다수의 카드 번호별로 카드 사용자 번호가 대응되어 저장되어 있는 데이터 베이스; 및상기 판매 시스템으로부터 카드 사용자 번호가 전송되면, 상기 데이터 베이스를 검색하여 전송된 카드 사용자 번호에 대응하는 카드 번호를 찾아서 결제 처리를 수행하고, 결제 처리된 카드 번호에 대응하는 카드 사용자 번호를 새로운 카드 사용자 번호로 변경하여 상기 데이터 베이스의 카드 사용자 번호를 상기 변경된 카드 사용자 번호로 갱신하고, 상기 결제 장치로 전송하는 처리 장치를 포함하며,상기 카드 사용자 번호는모듈 키 넘버와 단말 키 넘버, 및 카드 사용자 번호가 생성된 횟수인 키 데이터를 토대로 선택된 하나의 난수 번호가 암호화되어 있으며, 거래시마다 갱신처리되는 가변 필드; 및 각 사용자의 특징을 나타내는 그룹 정보가 저장되는 그룹 식별부; 사용자가 사용하는 카드의 정보가 기록되는 서브 그룹 식별부; 및 사용자 시리얼 번호가 기록되는 사용자 식별부를 포함하는 고정 필드를 포함하는 것을 특징으로 하는 결제 시스템.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020010081047A KR20030050576A (ko) | 2001-12-19 | 2001-12-19 | 전자 상거래용 카드 사용자 번호 생성 방법 및 이를이용한 결제 장치 및 결제 시스템 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020010081047A KR20030050576A (ko) | 2001-12-19 | 2001-12-19 | 전자 상거래용 카드 사용자 번호 생성 방법 및 이를이용한 결제 장치 및 결제 시스템 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20030050576A true KR20030050576A (ko) | 2003-06-25 |
Family
ID=29576294
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020010081047A KR20030050576A (ko) | 2001-12-19 | 2001-12-19 | 전자 상거래용 카드 사용자 번호 생성 방법 및 이를이용한 결제 장치 및 결제 시스템 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR20030050576A (ko) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20040070379A (ko) * | 2003-02-03 | 2004-08-09 | 임성식 | 불법복제 금융카드 피해방지 시스템 |
| WO2010132230A3 (en) * | 2009-05-11 | 2011-01-13 | Visa International Service Association | Alterable account number |
| US8312287B2 (en) | 2006-06-16 | 2012-11-13 | Samsung Electronics Co., Ltd | Apparatus and method for dynamically changing a password |
| KR101434447B1 (ko) * | 2013-09-13 | 2014-08-27 | 제이슨 준 이 | 동적 조합 비밀번호를 이용한 사용자 인증 장치 및 사용자 인증 방법 |
| US10963886B2 (en) | 2008-10-13 | 2021-03-30 | Miri Systems, Llc | Electronic transaction security system and method |
| US11392938B2 (en) | 2009-10-05 | 2022-07-19 | Miri Systems, Llc | Electronic transaction security system and method |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20010008360A (ko) * | 2000-11-27 | 2001-02-05 | 박기오 | 전자상거래 신용카드 결제방법 |
| KR20010073982A (ko) * | 2000-10-21 | 2001-08-04 | 조두현 | 전자상거래 시스템에 있어서의 일회성 가상 신용카드 거래승인방법 및 그 시스템 |
| KR20010081799A (ko) * | 2000-02-18 | 2001-08-29 | 남정호 | 전자상거래를 위한 신용카드 이용방법 |
| KR20010091165A (ko) * | 2000-03-13 | 2001-10-23 | 강선호 | 신용카드결재의 온라인 인증시스템 및 방법 |
| KR20010100748A (ko) * | 2000-05-03 | 2001-11-14 | 김덕우 | 사용자 번호가 자동으로 갱신되는 인증/결제 카드 및 이를이용한 인증/결제 시스템 및 그 방법 |
| KR20010112546A (ko) * | 2000-06-08 | 2001-12-20 | 배태후 | 신용카드를 이용한 전자상거래 시스템 및 방법 |
| KR20020005437A (ko) * | 2000-07-08 | 2002-01-17 | 서동신 | 인터넷을 이용한 일회용 신용카드 번호 제공 방법 및 시스템 |
-
2001
- 2001-12-19 KR KR1020010081047A patent/KR20030050576A/ko not_active Application Discontinuation
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20010081799A (ko) * | 2000-02-18 | 2001-08-29 | 남정호 | 전자상거래를 위한 신용카드 이용방법 |
| KR20010091165A (ko) * | 2000-03-13 | 2001-10-23 | 강선호 | 신용카드결재의 온라인 인증시스템 및 방법 |
| KR20010100748A (ko) * | 2000-05-03 | 2001-11-14 | 김덕우 | 사용자 번호가 자동으로 갱신되는 인증/결제 카드 및 이를이용한 인증/결제 시스템 및 그 방법 |
| KR20010112546A (ko) * | 2000-06-08 | 2001-12-20 | 배태후 | 신용카드를 이용한 전자상거래 시스템 및 방법 |
| KR20020005437A (ko) * | 2000-07-08 | 2002-01-17 | 서동신 | 인터넷을 이용한 일회용 신용카드 번호 제공 방법 및 시스템 |
| KR20010073982A (ko) * | 2000-10-21 | 2001-08-04 | 조두현 | 전자상거래 시스템에 있어서의 일회성 가상 신용카드 거래승인방법 및 그 시스템 |
| KR20010008360A (ko) * | 2000-11-27 | 2001-02-05 | 박기오 | 전자상거래 신용카드 결제방법 |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20040070379A (ko) * | 2003-02-03 | 2004-08-09 | 임성식 | 불법복제 금융카드 피해방지 시스템 |
| US8312287B2 (en) | 2006-06-16 | 2012-11-13 | Samsung Electronics Co., Ltd | Apparatus and method for dynamically changing a password |
| US10963886B2 (en) | 2008-10-13 | 2021-03-30 | Miri Systems, Llc | Electronic transaction security system and method |
| WO2010132230A3 (en) * | 2009-05-11 | 2011-01-13 | Visa International Service Association | Alterable account number |
| US8712889B2 (en) | 2009-05-11 | 2014-04-29 | Visa International Service Association | Alterable account number |
| US8812385B2 (en) | 2009-05-11 | 2014-08-19 | Visa International Service Association | Alterable account number |
| US11392938B2 (en) | 2009-10-05 | 2022-07-19 | Miri Systems, Llc | Electronic transaction security system and method |
| KR101434447B1 (ko) * | 2013-09-13 | 2014-08-27 | 제이슨 준 이 | 동적 조합 비밀번호를 이용한 사용자 인증 장치 및 사용자 인증 방법 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20220278982A1 (en) | Provisioning transferable access tokens | |
| US9818113B2 (en) | Payment method using one-time card information | |
| KR100892103B1 (ko) | 암호 입력 장치 및 암호 입력 방법 | |
| US6990470B2 (en) | Method and system for conducting secure payments over a computer network | |
| CN1344396B (zh) | 便携式电子的付费与授权装置及其方法 | |
| US6163771A (en) | Method and device for generating a single-use financial account number | |
| US6185307B1 (en) | Cryptography security for remote dispenser transactions | |
| US8527427B2 (en) | Method and system for performing a transaction using a dynamic authorization code | |
| CN101960762B (zh) | 用于执行无线金融交易的系统和方法 | |
| US20120246075A1 (en) | Secure electronic payment methods | |
| US20070170247A1 (en) | Payment card authentication system and method | |
| US20120191615A1 (en) | Secure Credit Transactions | |
| CN107278307A (zh) | 软件层的相互认证 | |
| US8620824B2 (en) | Pin protection for portable payment devices | |
| CN102246181A (zh) | 金融交易的安全方法和设备 | |
| EP0148960B1 (en) | Security in data communication systems | |
| AU781671B2 (en) | An improved method and system for conducting secure payments over a computer network | |
| WO2002080122A1 (en) | Method and system for settling financial transaction with mobile communications portable terminal containing financial information | |
| KR20030050576A (ko) | 전자 상거래용 카드 사용자 번호 생성 방법 및 이를이용한 결제 장치 및 결제 시스템 | |
| KR100581342B1 (ko) | 사용자 번호가 자동으로 갱신되는 인증/결제 카드 및 이를이용한 인증/결제 시스템 및 그 방법 | |
| JP4903346B2 (ja) | 擬似或いは代理口座番号なしでコンピュータネットワークを越えて安全な支払いを処理するための改善された方法およびシステム | |
| WO2001084460A1 (en) | Authentication and payment card for automatically updating user numbers, and authentication payment system and method using the card | |
| KR20010100750A (ko) | 사용자 번호가 자동으로 갱신되는 모바일 전자 상거래용인증/결제 장치, 시스템 및 방법 | |
| JPH08328470A (ja) | デジタル署名のための鍵生成方式及びその鍵を用いて署名を行うicカード | |
| KR20020090375A (ko) | 카드 판독 장치, 및 이를 이용한 결제/인증 시스템 및 그방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E601 | Decision to refuse application |