KR20180048543A - 동적 카드정보 운영 방법 - Google Patents

동적 카드정보 운영 방법 Download PDF

Info

Publication number
KR20180048543A
KR20180048543A KR1020180050286A KR20180050286A KR20180048543A KR 20180048543 A KR20180048543 A KR 20180048543A KR 1020180050286 A KR1020180050286 A KR 1020180050286A KR 20180050286 A KR20180050286 A KR 20180050286A KR 20180048543 A KR20180048543 A KR 20180048543A
Authority
KR
South Korea
Prior art keywords
dynamic
card
numbers
card information
fixed
Prior art date
Application number
KR1020180050286A
Other languages
English (en)
Inventor
김재형
권봉기
Original Assignee
주식회사 비즈모델라인
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 비즈모델라인 filed Critical 주식회사 비즈모델라인
Priority to KR1020180050286A priority Critical patent/KR20180048543A/ko
Publication of KR20180048543A publication Critical patent/KR20180048543A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/325Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/08Access point devices

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Signal Processing (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Technology Law (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은, 카드정보를 이용하는 장치를 통해 실행되는 방법에 있어서, 16자리 카드번호체계 상의 앞 쪽에 지정된 6자리의 고정 번호를 유지하고, 지정된 번호생성알고리즘을 통해 9개 이상의 숫자를 포함하여 생성된 M(M≥9)개의 동적 생성 번호를 확인하고, 상기 M개의 동적 생성 번호 중 지정된 서버 측과 합의된 자리에 해당하는 지정 개수의 동적 번호를 획득하고, 상기 획득된 지정 개수의 동적 번호를 서버 측과 합의된 방식으로 조합하여 중복되지 않는 일련번호 영역에 대응하는 9개의 동적 번호를 구성하고, 상기 6개의 고정 번호와 9개의 동적 번호를 지정된 자리 별로 조합하면서 각 자리별로 지정된 검증연산을 수행하여 1개의 번호검증값을 생성한 후 맨 마지막 자리에 대입하여 16자리 카드번호체계의 동적 카드번호를 생성하고, 지정된 카드정보체계 상의 카드번호 영역에 상기 생성된 16자리의 동적 카드번호를 대입하여 지정된 비트스트림 구조의 동적 카드정보를 구성하며, 상기 구성된 동적 카드정보를 이용하는 절차를 수행한다.

Description

동적 카드정보 운영 방법{Method for Operating Dynamic Card Information}
본 발명은, 카드정보를 이용하는 장치를 통해 실행되는 방법에 있어서, 16자리 카드번호체계 상의 앞 쪽에 지정된 6자리의 고정 번호를 유지하고, 지정된 번호생성알고리즘을 통해 9개 이상의 숫자를 포함하여 생성된 M(M≥9)개의 동적 생성 번호를 확인하고, 상기 M개의 동적 생성 번호 중 지정된 서버 측과 합의된 자리에 해당하는 지정 개수의 동적 번호를 획득하고, 상기 획득된 지정 개수의 동적 번호를 서버 측과 합의된 방식으로 조합하여 중복되지 않는 일련번호 영역에 대응하는 9개의 동적 번호를 구성하고, 상기 6개의 고정 번호와 9개의 동적 번호를 지정된 자리 별로 조합하면서 각 자리별로 지정된 검증연산을 수행하여 1개의 번호검증값을 생성한 후 맨 마지막 자리에 대입하여 16자리 카드번호체계의 동적 카드번호를 생성하고, 지정된 카드정보체계 상의 카드번호 영역에 상기 생성된 16자리의 동적 카드번호를 대입하여 지정된 비트스트림 구조의 동적 카드정보를 구성하며, 상기 구성된 동적 카드정보를 이용하는 절차를 수행하는 동적 카드정보 운영 방법에 관한 것이다.
사용자의 카드정보를 노출하지 않으면서 비대면 조건의 카드거래를 제공하는 다양한 카드거래 방식이 제안되었다. 소위 안심클릭 또는 안전결제로 불리는 온라인 카드거래 방식이 상기 사용자의 카드정보를 노출하지 않으면서 비대면 카드거래를 제공하는 가장 대표적인 방식이다.
그러나 상기와 같이 사용자의 카드정보를 노출하지 않으면서 비대면 카드거래를 제공하기 위해서는, 상기 비대면 카드거래가 적용되는 통신 인프라 상의 카드거래 시스템에 구비된 전문 구조와 전문 교환 방식 및 BIN 인증 체계가 각 통신 인프라에 맞게 수정되어야 하고, 결과적으로 비대면 카드거래 시스템을 제공하기 위한 비용이 급격히 상승하는 문제점이 야기된다.
이에 의해 새로운 통신 인프라에 카드정보를 노출하지 않는 비대면 카드거래 방식이 적용될 때마다 가능한 이전의 비대면 카드거래 방식을 적용하여 상기 비용 상승을 감소시키고자 하는 노력이 진행되었으나, 결과적으로는 더 많은 비용이 소모되거나, 카드거래 당사자 간 이해 관계가 얽혀 비대면 카드거래 자체가 지연되는 문제점이 발생하고 있다.
본 발명의 목적은, 카드정보를 이용하는 장치를 통해 실행되는 방법에 있어서, 16자리 카드번호체계 상의 앞 쪽에 지정된 6자리의 고정 번호를 유지하는 제1 단계와 지정된 번호생성알고리즘을 통해 9개 이상의 숫자를 포함하여 생성된 M(M≥9)개의 동적 생성 번호를 확인하는 제2 단계와 상기 M개의 동적 생성 번호 중 지정된 서버 측과 합의된 자리에 해당하는 지정 개수의 동적 번호를 획득하는 제3 단계와 상기 획득된 지정 개수의 동적 번호를 서버 측과 합의된 방식으로 조합하여 중복되지 않는 일련번호 영역에 대응하는 9개의 동적 번호를 구성하고, 상기 6개의 고정 번호와 9개의 동적 번호를 지정된 자리 별로 조합하면서 각 자리별로 지정된 검증연산을 수행하여 1개의 번호검증값을 생성한 후 맨 마지막 자리에 대입하여 16자리 카드번호체계의 동적 카드번호를 생성하는 제4 단계와 지정된 카드정보체계 상의 카드번호 영역에 상기 생성된 16자리의 동적 카드번호를 대입하여 지정된 비트스트림 구조의 동적 카드정보를 구성하는 제5 단계 및 상기 구성된 동적 카드정보를 이용하는 절차를 수행하는 제6 단계를 포함하는 동적 카드정보 운영 방법을 제공함에 있다.
본 발명에 따른 동적 카드정보 운영 방법은, 카드정보를 이용하는 장치를 통해 실행되는 방법에 있어서, 16자리 카드번호체계 상의 앞 쪽에 지정된 6자리의 고정 번호를 유지하는 제1 단계와 지정된 번호생성알고리즘을 통해 9개 이상의 숫자를 포함하여 생성된 M(M≥9)개의 동적 생성 번호를 확인하는 제2 단계와 상기 M개의 동적 생성 번호 중 지정된 서버 측과 합의된 자리에 해당하는 지정 개수의 동적 번호를 획득하는 제3 단계와 상기 획득된 지정 개수의 동적 번호를 서버 측과 합의된 방식으로 조합하여 중복되지 않는 일련번호 영역에 대응하는 9개의 동적 번호를 구성하고, 상기 6개의 고정 번호와 9개의 동적 번호를 지정된 자리 별로 조합하면서 각 자리별로 지정된 검증연산을 수행하여 1개의 번호검증값을 생성한 후 맨 마지막 자리에 대입하여 16자리 카드번호체계의 동적 카드번호를 생성하는 제4 단계와 지정된 카드정보체계 상의 카드번호 영역에 상기 생성된 16자리의 동적 카드번호를 대입하여 지정된 비트스트림 구조의 동적 카드정보를 구성하는 제5 단계 및 상기 구성된 동적 카드정보를 이용하는 절차를 수행하는 제6 단계를 포함하는 것을 특징으로 한다.
본 발명에 따른 동적 카드정보 운영 방법에 있어서, 상기 제5 단계는, MS카드의 트랙으로부터 리딩되는 비트스트림 구조의 동적 카드정보를 구성하거나, 또는IC카드로부터 리딩되는 비트스트림 구조의 동적 카드정보를 구성하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 동적 카드정보 운영 방법은, 카드정보를 이용하는 장치에서 실행되는 방법에 있어서, 16자리 카드번호체계 상의 앞 쪽에 지정된 6자리의 고정 번호를 유지하는 제1 단계와 지정된 번호생성알고리즘을 통해 9개 이상의 번호를 포함하여 동적 생성된 동적 생성 번호 중 서버 측과 합의된 규칙에 따라 9개의 번호를 선택하여 9자리의 동적 번호를 획득하는 제2 단계와 상기 유지된 6자리의 고정 번호와 상기 획득된 9자리의 동적 번호를 지정된 자리 별로 조합하여 15개의 번호조합을 생성하고 상기 생성된 15개의 번호조합에 대해 각 자리별로 지정된 검증연산을 수행하여 1자리의 번호검증값을 생성한 후 맨 마지막 자리에 대입하여 16자리로 이루어진 동적 카드번호를 생성하는 제3 단계와 지정된 카드정보체계 상의 카드번호 영역에 상기 생성된 16자리의 동적 카드번호를 대입하여 MS카드의 트랙으로부터 리딩되는 비트스트림 구조의 동적 카드정보나 IC카드로부터 리딩되는 비트스트림 구조의 동적 카드정보를 구성하는 제4 단계 및 상기 구성된 비트스트림 구조의 동적 카드정보를 이용하는 절차를 수행하는 제5 단계를 포함하는 것을 특징으로 한다.
본 발명에 따른 동적 카드정보 운영 방법에 있어서, 상기 고정 번호는, 16자리의 카드번호에 할당되는 BIN번호체계를 포함하되, 상기 생성되는 16자리의 동적 카드번호가 실제 카드로부터 리딩된 카드정보의 카드번호가 아닌 동적 카드정보로 이용하기 위해 생성된 카드번호임을 식별하기 위해 할당된 번호를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 동적 카드정보 운영 방법에 있어서, 상기 제2 단계는, 적어도 9개 이상의 번호를 포함하는 동적 생성 번호를 동적 생성하는 번호생성알고리즘에 하나 이상의 지정된 고정 씨드 값과 적어도 하나의 동적 씨드 값을 대입하여 적어도 9개 이상의 번호를 포함하는 동적 생성 번호를 동적 생성하는 단계 및 상기 9개 이상의 번호로 동적 생성된 동적 생성 번호 중 서버 측과 합의된 규칙에 따라 9개의 번호를 동적 번호로 획득하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 동적 카드정보 운영 방법은, 카드정보를 이용하는 장치에서 실행되는 방법에 있어서, 16자리 카드번호체계 상의 앞 쪽에 지정된 4자리 또는 6자리의 고정 번호를 유지하는 제1 단계와 상기 4자리의 고정 번호를 유지한 경우 11개 이상의 번호로 동적 생성된 동적 생성 번호 중 서버 측과 합의된 규칙에 따라 11개의 동적 번호를 획득하고, 6자리의 고정 번호를 유지한 경우 9개 이상의 번호로 동적 생성된 동적 생성 번호 중 서버 측과 합의된 규칙에 따라 9개의 동적 번호를 획득하는 제2 단계와 상기 4자리의 고정 번호를 유지한 경우 상기 4자리의 고정 번호와 상기 획득된 11개의 동적 번호를 지정된 자리 별로 조합하여 15개의 번호조합을 생성하고 상기 생성된 15개의 번호조합에 대한 1자리의 번호검증값을 생성하여 16자리의 동적 카드번호를 생성하고, 상기 6자리의 고정 번호를 유지한 경우 상기 6자리의 고정 번호와 상기 획득된 9개의 동적 번호를 지정된 자리 별로 조합하여 15개의 번호조합을 생성하고 상기 생성된 15개의 번호조합에 대한 1자리의 번호검증값을 생성하여 16자리의 동적 카드번호를 생성하는 제3 단계와 상기 생성된 16자리의 동적 카드번호를 지정된 카드정보 구성 값을 포함하는 카드정보체계 상의 카드번호 영역에 대입하여 동적 카드정보를 구성하는 제4 단계 및 상기 구성된 동적 카드정보를 이용하는 절차를 수행하는 제5 단계를 포함하며, 상기 고정 번호는, 동적 카드정보로 이용하기 위해 할당된 번호를 포함하고, 상기 카드정보 구성 값은, 카드검증번호(CVC/CVV)와 유효기간을 적어도 하나 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 동적 카드정보 운영 방법에 있어서, 상기 제2 단계는, 상기 4자리의 고정 번호를 유지한 경우 적어도 11개 이상의 번호를 포함하는 동적 생성 번호를 동적 생성하는 코드생성알고리즘에 하나 이상의 지정된 고정 씨드 값과 적어도 하나의 동적 씨드 값을 대입하여 적어도 11개 이상의 번호를 포함하는 동적 생성 번호를 동적 생성하고, 상기 6자리의 고정 번호를 유지한 경우 적어도 9개 이상의 번호를 포함하는 동적 생성 번호를 동적 생성하는 코드생성알고리즘에 하나 이상의 지정된 고정 씨드 값과 적어도 하나의 동적 씨드 값을 대입하여 적어도 9개 이상의 번호를 포함하는 동적 생성 번호를 동적 생성하는 단계 및 상기 4자리의 고정 번호를 유지한 경우 상기 11개 이상의 번호로 동적 생성된 동적 생성 번호 중 서버 측과 합의된 규칙에 따라 11개의 번호를 동적 번호로 획득하고, 상기 6자리의 고정 번호를 유지한 경우 상기 9개 이상의 번호로 동적 생성된 동적 생성 번호 중 서버 측과 합의된 규칙에 따라 9개의 번호를 동적 번호로 획득하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 동적 카드정보 운영 방법에 있어서, 상기 제2 단계는, 상기 4자리의 고정 번호를 유지한 경우 지정된 번호생성기를 통해 동적 생성된 적어도 11개 이상의 번호를 포함하는 동적 생성 번호를 입력받고, 상기 6자리의 고정 번호를 유지한 경우 지정된 번호생성기를 통해 동적 생성된 적어도 9개 이상의 번호를 포함하는 동적 생성 번호를 입력받는 단계 및 상기 4자리의 고정 번호를 유지한 경우 상기 입력된 11개 이상의 번호 중 서버 측과 합의된 규칙에 따라 11개의 번호를 동적 번호로 획득하고, 상기 6자리의 고정 번호를 유지한 경우 상기 입력된 9개 이상의 번호 중 서버 측과 합의된 규칙에 따라 9개의 번호를 동적 번호로 획득하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 동적 카드정보 운영 방법에 있어서, 상기 고정 번호는, 동적 카드정보로 이용하기 위해 할당된 BIN번호를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 단말장치는, N(N>1)자리 카드번호체계 상의 미리 지정된 n(1≤n<N)개의 고정 자리에 할당된 n개의 고정 번호를 유지하는 고정 번호 유지부와, 하나 이상의 고정 씨드 값과 동적 결정된 적어도 하나의 동적 씨드 값을 난수생성기에 대입하여 생성된 M(M≥1)개의 동적 생성 번호 중 서버 측과 합의된 (N-n)((N-n)≤M)개의 동적 번호를 획득하는 동적 번호 획득부와, 상기 n개의 고정 번호와 (N-n)개의 동적 번호를 상기 카드번호체계 상의 지정된 자리 별로 조합하여 N자리의 동적 카드번호를 생성하는 동적 카드번호 생성부와, 카드정보체계 상의 카드번호에 상기 동적 카드번호를 대입한 동적 카드정보를 구성하는 동적 카드정보 구성부와, 상기 동적 카드정보를 인터페이스 화면에 출력하거나, 또는 상기 통신망 상의 서버로 전송되도록 처리하는 동적 카드정보 처리부를 구비한다.
본 발명에 따르면, 상기 단말장치는, 하나 이상의 고정 씨드 값과 적어도 하나의 동적 씨드 값을 결정하는 씨드 결정 값을 상기 고정 번호와 연결하여 유지하는 씨드 값 유지부와, 상기 씨드 결정 값을 근거로 적어도 하나의 동적 씨드 값을 결정하는 동적 씨드 결정부와, 상기 고정 씨드 값과 동적 씨드 값을 난수생성기에 대입하여 M개의 동적 생성 번호를 생성하는 번호 생성부와, 상기 생성된 M개의 동적 생성 번호를 화면 출력하거나, 또는 상기 동적 카드번호 생성부로 전달하는 번호 처리부를 더 구비할 수 있다.
본 발명에 따르면, 상기 단말장치는, 상기 동적 생성 번호를 생성할 번호생성기에 고유하게 할당된 번호생성기 정보와 상기 고정 번호를 연결하여 유지하는 번호생성기 유지부와, 상기 번호생성기 정보에 대응하는 번호생성기를 통해 생성된 M개의 동적 생성 번호를 입력하거나, 또는 상기 M개의 동적 생성 번호 중 상기 n개의 고정 번호와 조합될 (N-n)개의 동적 번호가 입력되도록 요청하는 번호 입력 인터페이스를 출력하는 인터페이스 출력부를 더 구비할 수 있다.
본 발명에 따르면, 상기 단말장치는, 하나 이상의 고정 씨드 값과 적어도 하나의 동적 씨드 값을 결정하는 씨드 결정 값을 상기 동적 생성 번호를 생성할 번호생성기에 고유하게 할당된 번호생성기 정보와 연결하여 유지하는 씨드 값 유지부와, 상기 번호생성기 정보에 대응하는 번호생성기를 통해 생성된 M개의 동적 생성 번호 중 상기 고정 번호와 조합될 (N-n)개의 동적 번호가 입력되도록 요청하는 번호 입력 인터페이스를 출력하는 인터페이스 출력부와, 상기 씨드 결정 값을 근거로 적어도 하나의 동적 씨드 값을 결정하는 동적 씨드 결정부와, 상기 고정 씨드 값과 동적 씨드 값을 난수생성기에 대입하여 M개의 동적 인증 번호를 생성하는 번호 생성부와, 상기 생성된 M개의 동적 인증 번호 중 (N-n)개의 인증 번호와 상기 인터페이스를 통해 입력된 (N-n)개의 동적 번호를 비교하여 일치하는지 인증하는 번호 인증부를 더 구비하며, 상기 동적 카드번호 생성부는 상기 (N-n)개의 동적 번호가 인증되는 경우에 상기 동적 카드번호를 생성할 수 있다.
본 발명에 따르면, 상기 동적 카드정보 구성부는 상기 M개의 동적 생성 번호 중 (M-(N-n))개의 번호를 상기 카드번호체계의 검증번호에 포함시켜 상기 동적 카드정보를 구성할 수 있다.
본 발명에 따르면, 상기 동적 카드정보 처리부는 상기 동적 카드정보가 통신망 상의 서버로 전송되도록 처리하는 경우, 상기 동적 카드정보와 거래정보를 결합한 거래요청 데이터를 구성하여 상기 서버로 전송되도록 처리하거나, 또는 상기 동적 카드정보를 상기 서버로 전송하여 상기 동적 카드정보를 통해 식별되는 .고정 카드정보를 수신하고, 상기 고정 카드정보와 거래정보를 결합한 거래요청 데이터를 구성할 수 있다.
본 발명에 따르면, 상기 동적 카드정보는 상기 동적 카드번호를 MS(Magnetic Stripe)카드의 트랙으로부터 리딩되는 비트스트림의 카드번호에 대입한 일회용 MS카드정보, 상기 동적 카드번호를 IC(Integrated Circuit)카드로부터 리딩되는 IC카드정보의 카드번호에 대입한 일회용 IC카드정보, 상기 동적 카드번호를 온라인 카드거래 인터페이스의 카드번호에 대입한 일회용 온라인 카드정보, 상기 동적 카드번호를 무선 카드거래 인터페이스의 카드번호에 대입한 일회용 무선 카드정보 중 적어도 하나의 일회용 카드정보를 포함할 수 있다.
본 발명에 따른 단말장치의 동적 카드정보 운영 방법은, N(N>1)자리 카드번호체계 상의 미리 지정된 n(1≤n<N)개의 고정 자리에 할당된 n개의 고정 번호를 유지하는 단계와, 하나 이상의 고정 씨드 값과 동적 결정된 적어도 하나의 동적 씨드 값을 난수생성기에 대입하여 생성된 M(M≥1)개의 동적 생성 번호 중 서버 측과 합의된 (N-n)((N-n)≤M)개의 동적 번호를 획득하는 단계와, 상기 n개의 고정 번호와 (N-n)개의 동적 번호를 상기 카드번호체계 상의 지정된 자리 별로 조합하여 N자리의 동적 카드번호를 생성하는 단계와, 카드정보체계 상의 카드번호에 상기 동적 카드번호를 대입한 동적 카드정보를 구성하는 단계와, 상기 동적 카드정보를 인터페이스 화면에 출력하거나, 또는 상기 통신망 상의 서버로 전송되도록 처리하는 단계를 포함한다.
본 발명에 따른 동적 카드정보 운영 시스템은, N(N>1)자리 카드번호체계 상의 미리 지정된 n(1≤n<N)개의 고정 자리에 할당된 n개의 고정 번호와, (N-n)개의 동적 번호를 동적 결정하기 위한 하나 이상의 고정 씨드 값과, 적어도 하나의 동적 씨드 값을 결정하는 씨드 결정 값을 연결하여 저장매체에 저장하는 정보 저장수단과, 단말장치로부터 상기 고정 번호와 동적 번호가 상기 카드번호체계 상의 지정된 자리 별로 조합된 동적 카드번호를 포함하는 동적 카드정보를 수신하는 정보 수신수단과, 상기 동적 카드번호의 고정 번호와 연결되어 상기 저장매체에 저장된 고정 씨드 값을 확인하고, 상기 씨드 결정 값을 근거로 적어도 하나의 동적 씨드 값을 결정하는 씨드 결정수단과, 상기 고정 씨드 값과 동적 씨드 값을 난수생성기에 대입하여 M(M≥1)개의 동적 인증 번호를 생성하는 번호 생성수단과, 상기 생성된 M개의 동적 인증 번호 중 상기 단말장치와 합의된 (N-n)개의 인증 번호와 상기 (N-n)개의 동적 번호를 비교하여 일치하는지 인증하는 인증 처리수단과, 상기 동적 번호가 인증되면, 상기 동적 카드정보를 통해 식별되는 고정 카드정보를 이용하여 상기 단말장치가 요청한 거래가 실행되도록 처리하는 거래 처리수단을 구비한다. 상기 정보 저장수단은 별도의 번호생성기를 통해 상기 동적 번호가 생성되는 경우, 상기 번호생성기에 고유하게 할당된 번호생성기 정보를 상기 고정 번호와 더 연결하여 저장할 수 있다.
한편, 본 발명에 따른 동적 카드정보 운영 시스템은, N(N>1)자리 카드번호체계 상의 미리 지정된 n(1≤n<N)개의 고정 자리에 할당된 n개의 고정 번호와, (N-n)개의 동적 번호를 결정하는 번호생성기에 고유하게 할당된 번호생성기 정보를 연결하여 저장매체에 저장하는 정보 저장수단과, 단말장치로부터 상기 고정 번호와 동적 번호가 상기 카드번호체계 상의 지정된 자리 별로 조합된 동적 카드번호를 포함하는 동적 카드정보를 수신하는 정보 수신수단과, 상기 번호생성기와 동일한 방식으로 (N-n)개의 인증 번호를 동적 결정하는 인증서버를 통해 상기 동적 카드번호의 동적 번호가 인증되도록 처리하는 인증 처리수단과, 상기 동적 번호가 인증되면, 상기 동적 카드정보를 통해 식별되는 고정 카드정보를 이용하여 상기 단말장치가 요청한 거래가 실행되도록 처리하는 거래 처리수단을 구비한다.
본 발명에 따르면, 상기 정보 저장수단은 상기 단말장치가 개인화된 경우, 상기 개인화된 단말장치를 고유하게 식별하는 단말장치 식별 값을 상기 고정 번호와 더 연결하여 저장하고, 상기 인증 처리수단은 상기 동적 카드정보를 전송한 단말장치 식별 값과 상기 저장된 단말장치 식별 값을 비교하여 일치하는지 확인할 수 있다.
본 발명에 따르면, 상기 거래 처리수단은 상기 동적 카드정보를 통해 식별되는 고정 카드정보를 상기 단말장치로 전송하거나, 또는 상기 동적 카드정보가 거래정보를 포함하는 거래요청 데이터에 포함되어 수신된 경우, 상기 거래요청 데이터의 동적 카드정보를 상기 고정 카드정보로 대체하여 상기 거래요청 데이터에 대응하는 거래의 승인 절차가 수행되도록 처리할 수 있다.
본 발명에 따른 동적 카드정보 운영 방법은, 동적으로 카드정보를 구성하는 단말장치와 연결 가능한 서버의 동적 카드정보 운영 방법에 있어서, N(N>1)자리 카드번호체계 상의 미리 지정된 n(1≤n<N)개의 고정 자리에 할당된 n개의 고정 번호와, (N-n)개의 동적 번호를 동적 결정하기 위한 하나 이상의 고정 씨드 값과, 적어도 하나의 동적 씨드 값을 결정하는 씨드 결정 값을 연결하여 저장매체에 저장하는 단계와, 상기 단말장치로부터 상기 고정 번호와 동적 번호가 상기 카드번호체계 상의 지정된 자리 별로 조합된 동적 카드번호를 포함하는 동적 카드정보를 수신하는 단계와, 상기 동적 카드번호의 고정 번호와 연결되어 상기 저장매체에 저장된 고정 씨드 값을 확인하고, 상기 씨드 결정 값을 근거로 적어도 하나의 동적 씨드 값을 결정하는 단계와, 상기 고정 씨드 값과 동적 씨드 값을 난수생성기에 대입하여 M(M≥1)개의 동적 인증 번호를 생성하는 단계와, 상기 생성된 M개의 동적 인증 번호 중 상기 단말장치와 합의된 (N-n)개의 인증 번호와 상기 (N-n)개의 동적 번호를 비교하여 일치하는지 인증하는 단계와, 상기 동적 번호가 인증되면, 상기 동적 카드정보를 통해 식별되는 고정 카드정보를 이용하여 상기 단말장치가 요청한 거래가 실행되도록 처리하는 단계를 포함한다.
본 발명에 따른 동적 카드정보 운영 방법은, 동적으로 카드정보를 구성하는 단말장치와 연결 가능한 서버의 동적 카드정보 운영 방법에 있어서, N(N>1)자리 카드번호체계 상의 미리 지정된 n(1≤n<N)개의 고정 자리에 할당된 n개의 고정 번호와, (N-n)개의 동적 번호를 결정하는 번호생성기에 고유하게 할당된 번호생성기 정보를 연결하여 저장매체에 저장하는 단계와, 단말장치로부터 상기 고정 번호와 동적 번호가 상기 카드번호체계 상의 지정된 자리 별로 조합된 동적 카드번호를 포함하는 동적 카드정보를 수신하는 단계와, 상기 번호생성기와 동일한 방식으로 (N-n)개의 인증 번호를 동적 결정하는 인증서버를 통해 상기 동적 카드번호의 동적 번호가 인증되도록 처리하는 단계와, 상기 동적 번호가 인증되면, 상기 동적 카드정보를 통해 식별되는 고정 카드정보를 이용하여 상기 단말장치가 요청한 거래가 실행되도록 처리하는 단계를 포함한다.
본 발명에 따르면, 사용자에게 발급된 카드의 카드번호체계와 동일한 체계의 동적 카드번호를 생성하고, 상기 동적 카드번호를 상기 사용자에게 발급된 카드의 카드정보체계와 동일한 체계에 대입하여 동적 카드정보를 구성하여 카드거래가 실행되도록 처리함으로써, 상기 사용자의 카드정보를 노출하지 않으면서, 종래 카드거래 시스템의 전문 구조와 전문 교환 방식 및 BIN 인증 체계를 수정하지 않고도 안전한 카드거래를 제공하는 이점이 있다.
도 1은 본 발명에 따른 시스템 구성을 도시한 도면이다.
도 2는 본 발명의 실시 방법에 따른 단말장치 기능 구성을 도시한 도면이다.
도 3은 본 발명의 일 실시 방법에 따른 단말장치의 동적 카드정보 구성 과정을 도시한 도면이다.
도 4는 본 발명의 다른 일 실시 방법에 따른 단말장치의 동적 카드정보 구성 과정을 도시한 도면이다.
도 5는 본 발명의 실시 방법에 따른 단말장치의 동적 번호 인증 후 카드정보 구성 과정을 도시한 도면이다.
도 6은 본 발명의 일 실시 방법에 따른 동적 카드정보 운영 시스템 구성을 도시한 도면이다.
도 7은 본 발명의 일 실시 방법에 따른 동적 카드정보 운영 과정을 도시한 도면이다.
도 8은 본 발명의 다른 일 실시 방법에 따른 동적 카드정보 운영 시스템 구성을 도시한 도면이다.
도 9는 본 발명의 다른 일 실시 방법에 따른 동적 카드정보 운영 과정을 도시한 도면이다.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
도면1은 본 발명에 따른 시스템 구성을 도시한 도면이다.
보다 상세하게 본 도면1은 단말장치(200)에서 N(N>1)자리 카드번호체계 상의 미리 지정된 n(1≤n<N)개의 고정 자리에 할당된 n개의 고정 번호와 동적으로 생성되는 (N-n)개의 동적 번호를 상기 카드번호체계 상의 지정된 번호 자리 별로 조합하여 동적 카드번호를 생성하여 거래를 요청하면, 상기 단말장치(200)와 연결된 서버 상의 동적 카드정보 운영 시스템에서 상기 동적 카드번호를 포함하는 동적 카드정보를 통해 식별되는 고정 카드정보를 통해 상기 요청된 거래가 처리되도록 하는 시스템 구성을 도시한 것이다.
본 발명에 따르면, N자리의 동적 카드번호 중 n개의 고정 번호는 단말장치(200) 상의 매체에 유지되고, 상기 n개의 고정 번호와 조합될 (N-n)개의 동적 번호는 상기 단말장치(200)에서 동적 생성되거나, 또는 번호생성기(100) 발행 기관이 사용자에게 발행한 번호생성기(100)를 통해 생성되어 상기 단말장치(200)로 입력될 수 있다.
상기 단말장치(200)는 상기 n개의 고정 번호와 (N-n)개의 동적 번호가 조합된 N자리의 동적 카드번호를 포함하는 동적 카드정보를 구성한다. 상기 동적 카드정보는 상기 동적 카드번호를 식별되는 고정 카드정보의 카드번호를 제외한 카드정보 구성 값과 상기 동적 생성된 동적 카드번호를 결합한 정보이다.
만약 상기 동적 카드정보가 스마트폰과 같이 통신 연결 가능한 개인화된 단말장치(200)를 통해 구성되는 경우, 상기 개인화된 단말장치(200)는 상기 동적 카드정보를 통해 카드거래를 요청할 수 있다. 또는 상기 개인화된 단말장치(200)는 통신망 상의 서버로부터 상기 동적 카드정보를 근거로 식별되는 고정 카드정보를 획득한 후, 상기 고정 카드정보를 통해 카드거래를 요청할 수 있다. 한편 상기 개인화된 단말장치(200)는 동적 카드정보를 화면 출력하여 컴퓨터와 같은 온라인 거래장치 또는 CAT/POS와 같은 거래장치에 입력되도록 처리할 수 있다. 또는 상기 개인화된 단말장치(200)는 근거리 무선 통신을 통해 CAT/POS와 같은 거래장치로 상기 동적 카드정보를 전달할 수 있다.
상기 동적 카드정보는 실제 사용자에게 발급된 카드에 할당된 고정 카드정보와 동일한 카드정보체계로 이루어진다. 따라서 상기 동적 카드정보를 이용한 카드거래는 상기 동적 카드정보를 근거로 고정 카드정보를 식별하는 동적 카드정보 운영 시스템을 제외하고 종래의 카드거래 시스템을 그대로 이용하여 운영될 수 있다.
본 발명에 따르면, 상기 동적 카드정보 운영 시스템은 상기 단말장치(200)와 통신 연결 가능한 지불게이트웨이, 밴사, 금융사, 카드사의 서버 중 어느 서버에 구비되어도 무방함을 명백하게 밝혀두는 바이다. 상기 동적 카드정보 운영 시스템에 대한 상세한 구성은 도면6 또는 도면8에 도시하여 설명하기로 한다.
도면2는 본 발명의 실시 방법에 따른 단말장치(200) 기능 구성을 도시한 도면이다.
보다 상세하게 본 도면2는 N(N>1)자리 카드번호체계 상의 미리 지정된 n(1≤n<N)개의 고정 자리에 할당된 n개의 고정 번호와 동적으로 생성되는 (N-n)개의 동적 번호를 상기 카드번호체계 상의 지정된 번호 자리 별로 조합하여 동적 카드번호를 생성하여 거래를 요청하는 단말장치(200)의 프로그램 코드에 대응하는 동적 카드번호 모듈 구성을 도시한 것이다. 편의상 본 도면2는 상기 프로그램 기능 구성을 구비한 스마트폰 구성을 도시하였으나, 상기 단말장치(200)가 상기 스마트폰으로 한정되는 것은 결코 아니며, 상기 단말장치(200)는 상기 프로그램 기능 구성을 기록하는 기록매체를 구비한 모든 컴퓨터 시스템이 구비된 장치를 포함할 수 있음을 명백하게 밝혀두는 바이다. 이하, 편의상 상기 단말장치(200)를 스마트폰이라고 한다.
도면2를 참조하면, 상기 스마트폰은, 제어부(201)와 메모리부(215)와 화면 출력부(202)와 키 입력부(203)와 사운드 출력부(204)와 사운드 입력부(205)와 카메라부(206)와 무선망 통신모듈(208)과 근거리 무선 통신모듈(209)과 USIM 리더부(210) 및 USIM(211)와 전원 공급을 위한 배터리(207)를 구비한다.
상기 제어부(201)는 상기 스마트폰의 동작을 제어하는 기능 구성의 총칭으로서, 적어도 하나의 프로세서와 실행 메모리를 포함하며, 상기 스마트폰에 구비된 각 기능 구성부와 버스(BUS)를 통해 연결된다. 본 발명에 따르면, 상기 제어부(201)는 상기 프로세서를 통해 상기 스마트폰에 구비되는 적어도 하나의 프로그램 코드를 상기 실행 메모리에 로딩하여 연산하고, 그 결과를 상기 버스를 통해 적어도 하나의 기능 구성부로 전달하여 상기 스마트폰의 동작을 제어한다. 이하, 편의상 본 발명을 구현하기 위해 프로그램 코드 형태로 구현되는 기능 구성부를 본 도면2의 제어부(201) 내에 도시하여 설명하기로 한다.
상기 메모리부(215)는 상기 스마트폰에 구비되는 비휘발성 메모리의 총칭으로서, 상기 제어부(201)를 통해 실행되는 적어도 하나의 프로그램 코드와, 상기 프로그램 코드가 이용하는 적어도 하나의 데이터 셋트를 저장하여 유지한다. 상기 메모리부(215)는 기본적으로 상기 스마트폰의 운영체제에 대응하는 시스템 프로그램 코드와 시스템 데이터 셋트, 상기 스마트폰의 무선 통신 연결을 처리하는 통신 프로그램 코드와 통신 데이터 셋트 및 적어도 하나의 응용프로그램 코드와 응용 데이터 셋트를 저장하며, 본 발명을 구현하기 위한 프로그램 코드와 데이터 셋트 역시 상기 메모리부(215)에 저장된다.
본 발명의 일 실시 방법에 따르면, 상기 메모리부(215)는 상기 n개의 고정 번호와 카드정보를 구성하는 하나 이상의 카드정보 구성 값(예컨대, 카드검증번호(CVC/CVV), 유효기간, 카드소유자영문성명)를 저장하고, 상기 고정 번호와 조합될 (N-n)개의 동적 번호를 동적으로 결정하는 하나 이상의 고정 씨드 값과 적어도 하나의 동적 씨드 값을 결정하는 씨드 결정 값을 저장하여 유지하는 영역을 구비한 매체를 제공할 수 있다.
본 발명의 다른 일 실시 방법에 따르면, 상기 메모리부(215)는 상기 n개의 고정 번호와 카드정보 구성 값을 저장하고, 상기 고정 번호와 조합될 (N-n)개의 동적 번호를 동적으로 결정하는 번호생성기(100)에 고유하게 할당된 번호생성기 정보를 저장하여 유지하는 영역을 구비한 매체를 제공할 수 있다.
본 발명의 또다른 일 실시 방법에 따르면, 상기 메모리부(215)는 상기 n개의 고정 번호와 카드정보 구성 값을 저장하고, 상기 고정 씨드 값과 씨드 결정 값 및 상기 번호생성기 정보를 저장하여 유지하는 영역을 구비한 매체를 제공할 수 있다.
상기 화면 출력부(202)는 화면출력 장치(예컨대, LCD(Liquid Crystal Display) 장치)와 이를 구동하는 출력 모듈로 구성되며, 상기 제어부(201)와 버스로 연결되어 상기 제어부(201)의 각종 연산 결과 중 화면 출력에 대응하는 연산 결과를 상기 화면출력 장치로 출력한다.
상기 키 입력부(203)는 적어도 하나의 키 버튼을 구비한 키 입력장치(또는 상기 화면 출력부(202)와 연동하는 터치스크린 장치)와 이를 구동하는 입력 모듈로 구성되며, 상기 제어부(201)와 버스로 연결되어 상기 제어부(201)의 각종 연산을 명령하는 명령을 입력하거나, 또는 상기 제어부(201)의 연산에 필요한 데이터를 입력한다.
상기 사운드 출력부(204)는 사운드 신호를 출력하는 스피커와 상기 스피커를 구동하는 사운드 모듈로 구성되며, 상기 제어부(201)와 버스로 연결되어 상기 제어부(201)의 각종 연산 결과 중 사운드 출력에 대응하는 연산 결과를 상기 스피커를 통해 출력한다. 상기 사운드 모듈은 기 스피커를 통해 출력할 사운드 데이터를 디코딩(Decoding)하여 사운드 신호로 변환한다.
상기 사운드 입력부(205)는 사운드 신호를 입력받는 마이크로폰과 상기 마이크로폰을 구동하는 사운드 모듈로 구성되며, 상기 마이크로폰을 통해 입력되는 사운드 데이터를 상기 제어부(201)로 전달한다. 상기 사운드 모듈은 상기 마이크로폰을 통해 입력되는 사운드 신호를 엔코딩(Encoding)하여 부호화한다.
상기 카메라부(206)는 상기 광학부와 CCD(Charge Coupled Device)와 이를 구동하는 카메라 모듈로 구성되며, 상기 광학부를 통해 상기 CCD에 입력된 비트맵 데이터를 획득한다. 상기 비트맵 데이터는 정지 영상의 이미지 데이터와 동영상 데이터를 모두 포함할 수 있다.
상기 무선망 통신모듈(208)은 무선 통신을 연결하는 통신 구성의 총칭으로서, 특정 주파수 대역의 무선 주파수 신호를 송수신하는 안테나, RF모듈, 기저대역모듈, 신호처리모듈을 적어도 하나 포함하여 구성되며, 상기 제어부(201)와 버스로 연결되어 상기 제어부(201)의 각종 연산 결과 중 무선 통신에 대응하는 연산 결과를 무선 통신을 통해 전송하거나, 또는 무선 통신을 통해 데이터를 수신하여 상기 제어부(201)로 전달함과 동시에, 상기 무선 통신의 접속, 등록, 통신, 핸드오프의 절차를 유지한다.
본 발명의 실시 방법에 따르면, 상기 무선망 통신모듈(208)은 CDMA/WCDMA 규격에 따라 이동 통신망에 접속, 위치등록, 호처리, 통화연결, 데이터통신, 핸드오프를 적어도 하나 수행하는 이동 통신 구성을 포함한다. 한편 당업자의 의도에 따라 상기 무선망 통신모듈(208)은 IEEE 802.16? 규격에 따라 휴대인터넷에 접속, 위치등록, 데이터통신, 핸드오프를 적어도 하나 수행하는 휴대 인터넷 통신 구성을 더 포함할 수 있으며, 상기 무선망 통신모듈(208)이 제공하는 무선 통신 구성에 의해 본 발명이 한정되지 아니함을 명백히 밝혀두는 바이다.
상기 근거리 무선 통신모듈(209)은 일정 거리 이내에서 무선 주파수 신호를 통신매체로 이용하여 통신세션을 연결하는 근거리 통신모듈로 구성되며, 바람직하게는 ISO 180000 시리즈 규격의 RFID 통신, 블루투스 통신, 와이파이 통신, 공중 무선 통신 중 적어도 하나를 포함할 수 있다. 본 발명의 실시 방법에 따르면, 상기 근거리 무선 통신모듈(209)은 상기 무선망 통신모듈(208)과 통합될 수 있다.
상기 USIM 리더부(210)는 ISO/IEC 7816 규격을 기반으로 상기 스마트폰에 탑재 또는 이탈착되는 범용가입자식별모듈(Universal Subscriber Identity Module)과 적어도 하나의 데이터 셋트를 교환하는 구성의 총칭으로서, 상기 데이터 셋트는 APDU(Application Protocol Data Unit)를 통해 반이중 통신 방식으로 교환된다.
상기 USIM(211)은 상기 ISO/IEC 7816 규격에 따른 IC칩이 구비된 SIM 타입의 카드로서, 상기 USIM 리더부(210)와 연결되는 적어도 하나의 접점을 포함하는 입출력 인터페이스와, 적어도 하나의 IC칩용 프로그램 코드와 데이터 셋트를 저장하는 IC칩 메모리와, 상기 입출력 인터페이스와 연결되어 상기 스마트폰으로부터 전달되는 적어도 하나의 명령에 따라 상기 IC칩용 프로그램 코드를 연산하거나 상기 데이터 셋트를 추출(또는 가공)하여 상기 입출력 인터페이스로 전달하는 프로세서를 포함하여 이루어진다.
상기 입출력 인터페이스는 전원 공급(VCC), 리셋 신호(RST), 클럭 신호(CLK), 접지(GND), 프로그래밍 전원 공급(VPP), 입출력(I/O) 중 적어도 하나의 접점을 포함하여 구성되며, 상기 프로세서는 상기 접점을 통해 상기 USIM 리더부(210)와 인터페이스한다. 상기 IC칩 메모리는 상기 IC칩의 운영체제와 적어도 하나의 보안모듈에 대응하는 시스템 프로그램 코드와 시스템 파라미터를 저장하고, 고정된 저장영역에 상기 스마트폰의 무선 통신망 접속에 필요한 적어도 하나의 통신 파라미터를 포함하는 SIM(Subscriber Identity Module) 정보를 저장한다. 본 발명의 실시 방법에 따르면, 상기 IC칩 메모리는 적어도 하나의 애플릿 발급사에서 제작한 프로그램 코드(=애플릿)와 데이터 셋트를 저장하는 적어도 하나의 애플릿 발급사 별 저장영역(예컨대, SD(Security Domain))을 포함하여 구성된다.
본 발명의 일 실시 방법에 따르면, 상기 USIM(211)의 메모리는 상기 n개의 고정 번호와 카드정보 구성 값을 저장하고, 상기 고정 번호와 조합될 (N-n)개의 동적 번호를 동적으로 결정하는 하나 이상의 고정 씨드 값과 적어도 하나의 동적 씨드 값을 결정하는 씨드 결정 값을 저장하여 유지하는 영역을 구비한 매체를 제공할 수 있다.
본 발명의 다른 일 실시 방법에 따르면, 상기 USIM(211)의 메모리는 상기 n개의 고정 번호와 카드정보 구성 값을 저장하고, 상기 고정 번호와 조합될 (N-n)개의 동적 번호를 동적으로 결정하는 번호생성기(100)에 고유하게 할당된 번호생성기 정보를 저장하여 유지하는 영역을 구비한 매체를 제공할 수 있다.
본 발명의 또다른 일 실시 방법에 따르면, 상기 USIM(211)의 메모리는 상기 n개의 고정 번호와 카드정보 구성 값을 저장하고, 상기 고정 씨드 값과 씨드 결정 값 및 상기 번호생성기 정보를 저장하여 유지하는 영역을 구비한 매체를 제공할 수 있다.
도면2를 참조하면, 상기 동적 카드번호 모듈은, N(N>1)자리 카드번호체계 상의 미리 지정된 n(1≤n<N)개의 고정 자리에 할당된 n개의 고정 번호를 유지하는 고정 번호 유지부(220)와, 하나 이상의 고정 씨드 값과 동적 결정된 적어도 하나의 동적 씨드 값을 난수생성기에 대입하여 생성된 M(M≥1)개의 동적 생성 번호 중 서버 측과 합의된 (N-n)((N-n)≤M)개의 동적 번호를 획득하는 동적 번호 획득부(225)와, 상기 n개의 고정 번호와 (N-n)개의 동적 번호를 상기 카드번호체계 상의 지정된 자리 별로 조합하여 N자리의 동적 카드번호를 생성하는 동적 카드번호 생성부(230)를 구비한다.
여기서, 상기 카드번호체계는 상기 동적 카드번호를 통해 식별되는 고정 카드번호에 할당된 카드번호체계로서, 상기 동적 카드번호를 포함하는 동적 카드정보와 고정 카드번호를 포함하는 고정 카드정보는 동일한 카드번호체계로 구성된다. 본 발명의 실시 방법에 따르면, 상기 카드번호체계는 16자리의 신용카드번호체계를 포함할 수 있다. 또는 상기 카드번호체계는 카드발급사(또는 은행)이 지정한 별도의 번호체계를 포함할 수 있으며, 특정 카드번호체계에 의해 본 발명이 한정되지 아니한다.
상기 고정 번호 유지부(220)는 상기 N자리 카드번호체계 상의 미리 지정된 n개의 고정 자리 별로 할당된 n개의 고정 번호를 상기 스마트폰의 매체에 저장하여 유지한다. 여기서, 상기 n개의 고정 번호를 유지하는 매체는 상기 메모리부(215) 또는 USIM(211)의 메모리를 포함할 수 있으며, 상기 동적 카드번호 모듈이 구성되는 프로그램 코드 상의 상수(또는 변수) 또는 선언문을 포함할 수 있다.
만약 상기 카드번호체계가 16자리의 신용카드번호체계인 경우, 상기 n개의 고정 번호는 4자리 또는 6자리의 BIN(Bank Identifier Number)을 포함한다. 또는 상기 n개의 고정 번호는 상기 BIN과 9자리(또는 첵섬번호를 포함하는 10자리) 일련번호의 일부를 더 포함할 수 있다.
본 발명에 따르면, 상기 n개의 고정 번호는 상기 카드번호체계 상에 미리 지정된 n개의 고정된 자리에 할당된 번호이다.
만약 상기 카드번호체계가 16자리의 신용카드번호체계인 경우, 상기 n개의 고정 번호는 상기 16자리 신용카드번호의 앞쪽 4자리 또는 6자리에 고정 할당된 번호이다. 또는 상기 n개의 고정 번호는 상기 BIN과 일련번호의 일부를 포함하는 경우, 상기 n개의 고정 번호는 상기 일련번호의 일부 번호영역에 할당된 번호, 또는 임의의 번호 자리에 할당된 번호를 포함할 수 있다. 예를들어, 상기 n개의 고정 번호는 상기 일련번호의 홀수 번째 번호자리에 할당된 번호일 수 있다.
상기 고정 번호 유지부(220)는 상기 N개의 카드번호 중 n개의 고정 번호와 함께, 카드정보체계 상의 카드정보 구성 값을 더 유지할 수 있다. 여기서, 상기 카드정보 구성 값은 상기 n개의 고정 번호와 (N-n)개의 동적 번호를 조합한 동적 카드번호를 통해 식별되는 고정 카드정보에서 카드번호를 제외한 나머지 구성 값을 포함한다.
만약 상기 카드번호체계가 16자리의 신용카드번호체계인 경우, 상기 카드정보 구성 값은 카드검증번호(예컨대, CVC/CVV), 유효기간, 카드소유자영문성명을 하나 이상 포함할 수 있다.
본 발명에 따르면, 상기 동적 카드번호는 MS(Magnetic Stripe)카드의 트랙으로부터 리딩되는 비트스트림의 카드번호에 대응하는 일회용 MS카드번호, IC(Integrated Circuit)카드로부터 리딩되는 IC카드정보의 카드번호에 대응하는 일회용 IC카드번호, 온라인 카드거래 인터페이스의 카드번호에 대응하는 일회용 온라인 카드번호, 무선 카드거래 인터페이스의 카드번호에 대입한 일회용 무선 카드번호 중 적어도 하나의 일회용 카드번호를 포함할 수 있다.
만약 상기 동적 카드번호가 상기 일회용 MS카드번호라면, 상기 카드정보 구성 값은 상기 비트스트림의 카드번호를 제외한 나머지 비트스트림을 포함한다. 또는 상기 동적 카드번호가 상기 일회용 IC카드번호라면, 상기 카드정보 구성 값은 상기 IC카드정보의 카드번호를 제외한 나머지 정보를 포함한다. 또는 상기 동적 카드번호가 상기 일회용 온라인 카드번호라면, 상기 카드정보 구성 값은 카드번호를 제외하고 상기 온라인 카드거래에 필요한 나머지 정보를 포함한다. 또는 상기 동적 카드번호가 상기 일회용 무선 카드번호라면, 상기 카드정보 구성 값은 카드번호를 제외하고 상기 무선 카드거래에 필요한 나머지 정보를 포함한다.
상기 동적 번호 획득부(225)는 하나 이상의 고정 씨드 값과 동적 결정된 적어도 하나의 동적 씨드 값을 난수생성기에 대입하여 생성된 M개의 동적 생성 번호 중 서버 측과 합의된 (N-n)개의 동적 번호를 획득한다.
여기서, 상기 (N-n)개의 동적 번호는 상기 N자리의 카드번호체계 상에서 상기 고정 번호가 할당된 n개의 번호 자리와 중복되지 않은 번호 자리에 대입되도록 할당되는 번호이다. 상기 고정 씨드 값과 동적 씨드 값을 통해 생성되는 동적 생성 번호의 개수는 상기 (N-n)개보다 크거나 같을 수 있다. 예를들어, 상기 동적 생성 번호는 6개이고, 상기 동적 번호는 상기 6개의 동적 생성 번호 중 4개의 번호가 사용될 수 있다. 이 때 상기 6개의 동적 생성 번호 중 4개의 번호를 동적 번호로 취하는 방식은 사전에 서버 측과 합의될 수 있다. 일례로, 상기 6개의 동적 생성 번호 중 앞에서부터 4개의 번호를 동적 번호로 취하도록 사전에 합의될 수 있다.
만약 상기 카드번호체계가 16자리의 신용카드번호체계인 경우, 상기 (N-n)개의 동적 번호는 상기 16자리 신용카드번호의 일련번호 영역의 지정된 번호 자리에 대입되는 번호이다. 예를들어, 상기 n개의 고정 번호가 16자리 신용카드번호체계의 9자리의 일련번호 영역 중 앞쪽 3자리에 할당되면, 상기 동적 번호는 상기 일련번호 영역의 뒤쪽 6자리에 할당될 수 있다. 또는 상기 n개의 고정 번호가 상기 일련번호의 홀수 번째 번호 자리에 할당된다면, 상기 (N-n)개의 동적 번호는 상기 일련변호의 짝수 번째 번호 자리에 할당될 수 있다.
본 발명의 일 실시 방법에 따르면, 상기 동적 생성 번호는 상기 동적 카드번호 모듈(또는 상기 동적 카드번호 모듈과 연계된 번호생성 모듈)에 의해 생성될 수 있다.
본 발명의 다른 일 실시 방법에 따르면, 상기 동적 생성 번호는 적어도 하나의 번호생성기(100) 발행 기관에서 사용자에게 배포(또는 판매)한 번호생성기(100)를 통해 동적으로 생성될 수 있다. 만약 상기 동적 생성 번호가 상기 번호생성기(100)를 통해 생성되는 경우, 상기 스마트폰의 매체에는 상기 동적 카드번호에 포함될 동적 생성 번호를 생성하도록 설정된 번호생성기(100)를 고유하게 식별하는 번호생성기 정보가 유지될 수 있다. 여기서, 상기 번호생성기 정보는 통신망을 통한 번호생성기(100) 등록 인터페이스를 통해 상기 사용자에 의해 등록될 수 있다. 또는 상기 번호생성기(100) 발행 기관과 상기 카드거래를 제공하는 기관이 동일한 경우, 상기 번호생성기 정보는 자동 등록될 수 있다. 또는 상기 번호생성기(100) 발행 기관과 상기 카드거래를 제공하는 기관이 제휴된 경우, 상기 번호생성기 정보는 상기 기간 간 사용자 정보를 공유하여 등록될 수 있다.
한편 상기 동적 생성 번호가 상기 번호생성기(100)를 통해 동적으로 생성되는 경우, 상기 동적 생성 번호 중 상기 서버 측과의 합의에 의해 상기 동적 카드번호에 포함되는 (N-n)개의 동적 번호는 상기 동적 카드번호 모듈(또는 상기 동적 카드번호 모듈과 연계된 번호인증 모듈)에 의해 상기 스마트폰 내에서 인증될 수 있다.
상기 (N-n)개의 동적 번호가 획득되면, 상기 동적 카드번호 생성부(230)는 상기 매체에 유지된 n개의 고정 번호와 상기 (N-n)개의 동적 번호를 상기 카드번호체계 상의 지정된 번호 자리 별로 조합하여 N개의 번호로 이루어진 동적 카드번호를 생성한다.
만약 상기 카드번호체계가 16자리의 신용카드번호체계이고, 상기 고정 번호와 동적 번호를 기 지정된 번호 자리 별로 조합한 동적 카드번호가 맨 마지막 번호검증 값 자리를 제외한 앞쪽 15자리인 경우, 상기 동적 카드번호 생성부(230)는 상기 고정 번호와 동적 번호를 조합한 15자리 번호에 대한 1자리의 번호검증 값을 생성한 후, 상기 15자리 번호와 1자리의 번호검증 값을 조합한 16자리 동적 카드번호를 생성할 수 있다.
또는 상기 카드번호체계가 16자리의 신용카드번호체계이고, 상기 고정 번호와 동적 번호를 번호 자리 별로 조합한 동적 카드번호가 16자리인 경우, 상기 동적 카드번호 생성부(230)는 상기 16자리 번호를 상기 동적 카드번호로 생성할 수 있다.
본 발명의 일 실시 방법에 따라 상기 동적 생성 번호를 상기 동적 카드번호 모듈(또는 상기 동적 카드번호 모듈과 연계된 번호생성 모듈)에서 생성하는 경우, 상기 동적 카드번호 모듈(번호생성 모듈)은, 하나 이상의 고정 씨드 값과 적어도 하나의 동적 씨드 값을 결정하는 씨드 결정 값을 상기 고정 번호와 연결하여 유지하는 씨드 값 유지부(245)와, 상기 씨드 결정 값을 근거로 적어도 하나의 동적 씨드 값을 결정하는 동적 씨드 결정부(250)와, 상기 고정 씨드 값과 동적 씨드 값을 난수생성기에 대입하여 M개의 동적 생성 번호를 생성하는 번호 생성부(255)와, 상기 생성된 M개의 동적 생성 번호를 화면 출력하거나, 또는 상기 동적 카드번호 생성부(230)로 전달하는 번호 처리부(260)를 더 구비할 수 있다.
상기 씨드 값 유지부(245)는 상기 스마트폰의 매체에 서버 측과 합의된 하나 이상의 고정 씨드 값을 저장하여 유지하고, 상기 서버 측과 합의된 바에 따라 동적 씨드 값을 결정하는 씨드 결정 값을 유지한다. 만약 상기 동적 씨드 값이 상기 서버 측과 합의된 일정 구간의 동기화된 시간 값인 경우, 상기 씨드 결정 값은 상기 동기화된 시간 값을 결정하기 위한 규칙을 포함한다.
상기 동적 씨드 결정부(250)는 상기 씨드 결정 값을 근거로 서버 측과 합의된 바에 따라 M개의 동적 생성 번호를 생성할 적어도 하나의 동적 씨드 값을 결정한다. 상기 번호 생성부(255)는 상기 고정 씨드 값과 동적 씨드 값을 서버 측과 합의된 난수생성기에 대입하여 M개의 동적 생성 번호를 생성한다.
상기 번호 처리부(260)는 상기 동적 생성된 M개의 동적 생성 번호를 화면 출력하거나, 또는 상기 M개의 동적 생성 번호 중 서버 측과 합의된 (N-n)개의 동적 번호를 결정하여 화면 출력할 수 있다. 또는 상기 번호 처리부(260)는 상기 동적 생성된 M개의 동적 생성 번호를 상기 동적 카드번호 생성부(230)로 전달하거나, 또는 상기 M개의 동적 생성 번호 중 서버 측과 합의된 (N-n)개의 동적 번호를 결정하여 상기 동적 카드번호 생성부(230)로 전달할 할 수 있다.
본 발명의 다른 일 실시 방법에 따라 상기 동적 생성 번호를 번호생성기(100)를 통해 생성하는 경우, 상기 동적 카드번호 모듈은, 상기 동적 생성 번호를 생성할 번호생성기(100)에 고유하게 할당된 번호생성기 정보와 상기 고정 번호를 연결하여 유지하는 번호생성기 유지부(265)와, 상기 번호생성기 정보에 대응하는 번호생성기(100)를 통해 생성된 M개의 동적 생성 번호를 입력하거나, 또는 상기 M개의 동적 생성 번호 중 상기 n개의 고정 번호와 조합될 (N-n)개의 동적 번호가 입력되도록 요청하는 번호 입력 인터페이스를 출력하는 인터페이스 출력부(270)와, 상기 입력된 (N-n)개의 동적 번호를 상기 동적 카드번호 생성부(230)로 전달하는 번호 처리부(260)를 더 구비할 수 있다.
상기 번호생성기 유지부(265)는 상기 n개의 고정 번호와 조합될 (N-n)의 동적 번호를 결정하는 번호생성기(100)에 고유하게 할당된 번호생성기 정보를 상기 고정 번호와 연결하여 상기 스마트폰의 매체에 유지한다. 여기서, 상기 번호생성기 정보는 사용자에게 상기 번호생성기(100)를 발행한 번호생성기(100) 발행한 기관을 식별하고, 상기 번호생성기(100)에 의해 동적 생성되는 동적 생성 번호의 특성을 판별하는 정보이다. 예를들어, 상기 번호생성기 정보를 통해 상기 번호생성기(100)를 통해 6개의 동적 생성 번호가 생성되는지, 또는 8개의 동적 생성 번호가 생성되는지 판별될 수 있다.
본 발명의 일 실시 방법에 따르면, 상기 인터페이스 출력부(270)는 상기 번호생성기 정보에 대응하는 번호생성기(100)를 통해 생성된 M개의 동적 생성 번호를 입력하도록 요청하는 번호 입력 인터페이스를 화면 출력할 수 있다. 이 때 상기 입력된 M개의 동적 생성 번호 중 상기 n개의 고정 번호와 조합될 (N-n)개의 동적 번호는 상기 동적 번호 획득부(225)에 의해 획득된다.
본 발명의 다른 일 실시 방법에 따르면, 상기 인터페이스 출력부(270)는 상기 번호생성기 정보를 근거로 상기 번호생성기(100)를 통해 생성된 M개의 동적 생성 번호의 특성을 파악하고, 상기 파악된 특성을 근거로 상기 번호생성기(100)를 통해 생성된 M개의 동적 생성 번호 중 상기 n개의 고정 번호와 조합되도록 서버 측과 합의된 (N-n)개의 동적 번호가 사용자에 의해 입력되도록 요청하는 번호 입력 인터페이스를 화면 출력할 수 있다.
만약 상기 번호생성기(100)를 통해 (N-n)개보다 많은 M개의 동적 생성 번호가 생성되는 경우, 상기 동적 번호 획득부(225)는 상기 M개의 동적 생성 번호 중 상기 n개의 고정 번호와 조합될 (N-n)개의 번호를 결정하여 입력하는 번호 입력 조건이 상기 번호 입력 인터페이스를 통해 표시되도록 처리할 수 있다.
본 발명의 실시 방법에 따르면, 상기 번호 입력 인터페이스는 상기 N개의 카드번호체계 중 상기 n개의 고정 번호가 할당된 번호 자리를 제외한 (N-n)개의 동적 번호가 입력될 (N-n)개의 번호 자리에 에디트 컨트롤(Edit Control)이 표시된 사용자 인터페이스를 포함할 수 있다.
한편 상기 동적 생성 번호를 번호생성기(100)를 통해 생성하고, 상기 동적 카드번호 모듈에서 상기 번호생성기(100)를 통해 생성된 번호를 인증하는 경우, 상기 동적 카드번호 모듈은, 하나 이상의 고정 씨드 값과 적어도 하나의 동적 씨드 값을 결정하는 씨드 결정 값을 상기 동적 생성 번호를 생성할 번호생성기(100)에 고유하게 할당된 번호생성기 정보와 연결하여 유지하는 씨드 값 유지부(245)와, 상기 번호생성기 정보에 대응하는 번호생성기(100)를 통해 생성된 M개의 동적 생성 번호 중 상기 고정 번호와 조합될 (N-n)개의 동적 번호가 입력되도록 요청하는 번호 입력 인터페이스를 출력하는 인터페이스 출력부(270)와, 상기 씨드 결정 값을 근거로 적어도 하나의 동적 씨드 값을 결정하는 동적 씨드 결정부(250)와, 상기 고정 씨드 값과 동적 씨드 값을 난수생성기에 대입하여 M개의 동적 인증 번호를 생성하는 번호 생성부(255)와, 상기 생성된 M개의 동적 인증 번호 중 (N-n)개의 인증 번호와 상기 인터페이스를 통해 입력된 (N-n)개의 동적 번호를 비교하여 일치하는지 인증하는 번호 인증부(275)를 더 구비하며, 이 경우 상기 동적 카드번호 생성부(230)는 상기 (N-n)개의 동적 번호가 인증되는 경우에 상기 동적 카드번호를 구성할 수 있다.
상기 번호생성기(100)를 통해 생성된 M개의 동적 생성 번호 중 상기 n개의 고정 번호와 조합될 (N-n)개의 동적 번호를 상기 동적 카드번호 모듈에서 인증하는 경우, 상기 씨드 값 유지부(245)는 상기 번호생성기(100)에서 상기 M개의 동적 생성 번호를 생성하기 위해 유지하고 있는 고정 씨드 값과 하나의 동적 씨드 값을 결정하는 씨드 결정 값을 상기 번호생성기 정보와 연결하여 상기 스마트폰의 매체에 유지하거나, 또는 통신망 상의 매체에 유지한 상태에서 상기 번호 입력 인터페이스가 출력되는 시점에 상기 통신망 상의 매체로부터 수신할 수 있다.
상기 인터페이스 출력부(270)는 상기 번호생성기 정보를 근거로 상기 번호생성기(100)를 통해 생성된 M개의 동적 생성 번호의 특성을 파악하고, 상기 파악된 특성을 근거로 상기 번호생성기(100)를 통해 생성된 M개의 동적 생성 번호 중 상기 n개의 고정 번호와 조합되도록 서버 측과 합의된 (N-n)개의 동적 번호가 사용자에 의해 입력되도록 요청하는 번호 입력 인터페이스를 화면 출력한다.
상기 번호 입력 인터페이스를 통해 (N-n)개의 동적 번호가 입력되면, 상기 동적 씨드 결정부(250)는 상기 매체에 유지된 씨드 결정 값을 근거로 적어도 하나의 동적 씨드 값을 결정하고, 상기 번호 생성부(255)는 상기 고정 씨드 값과 동적 씨드 값을 상기 번호생성기(100)에 유지된 난수생성기와 동일한 난수생성기에 대입하여 M개의 동적 인증 번호를 생성한다.
상기 번호 인증부(275)는 상기 번호 생성부(255)에 의해 생성된 M개의 동적 인증 번호 중 상기 (N-n)개의 동적 번호와 비교될 (N-n)개의 인증 번호를 결정하고, 상기 (N-n)개의 인증 번호와 상기 인터페이스를 통해 입력된 (N-n)개의 동적 번호를 비교하여 일치하는지 인증한다. 상기 동적 카드번호 생성부(230)는 상기 (N-n)개의 동적 번호가 상기 (N-n)개의 인증 번호와 비교 인증되어 일치하는 경우에 상기 n개의 고정 번호와 (N-n)개의 동적 번호를 조합한 동적 카드번호를 생성하는 것이 바람직하다.
도면2를 참조하면, 상기 동적 카드번호 모듈은, 카드정보체계 상의 카드번호에 상기 동적 카드번호를 대입한 동적 카드정보를 구성하는 동적 카드정보 구성부(235)와, 상기 동적 카드정보를 인터페이스 화면에 출력하거나, 또는 상기 통신망 상의 서버로 전송되도록 처리하는 동적 카드정보 처리부(240)를 구비한다.
상기 동적 카드번호 생성부(230)를 통해 상기 n개의 고정 번호와 (N-n)개의 동적 번호를 조합한 N자리의 동적 카드번호가 생성되면, 상기 동적 카드정보 구성부(235)는 상기 동적 카드번호를 통해 식별되는 고정 카드정보의 카드정보체계를 근거로 상기 동적 카드번호와 카드정보 구성 값을 결합하여, 카드정보체계 상의 카드번호에 상기 동적 카드번호를 대입한 동적 카드정보를 구성한다. 상기 동적 카드정보는 상기 동적 카드번호와 카드정보 구성 값을 결합하여 구성되는 일회용 카드정보이다.
본 발명에 따르면, 상기 동적 카드정보는, MS카드의 트랙으로부터 리딩되는 비트스트림의 카드번호 영역에 상기 동적 카드번호를 대입한 일회용 MS카드정보, IC카드로부터 리딩되는 IC카드정보의 카드번호 영역에 상기 동적 카드번호를 대입한 일회용 IC카드정보, 온라인 카드거래 인터페이스의 카드번호 영역에 상기 동적 카드번호를 대입한 일회용 온라인 카드정보, 무선 카드거래 인터페이스의 카드번호 영역에 상기 동적 카드번호를 대입한 일회용 무선 카드정보 중 적어도 하나의 일회용 카드정보를 포함할 수 있다.
상기 동적 카드정보가 구성되면, 상기 동적 카드정보 처리부(240)는 상기 구성된 동적 카드정보를 인터페이스 화면에 출력함으로써, 사용자가 상기 출력된 동적 카드정보를 별도의 거래장치로 입력하도록 할 수 있다. 또는 상기 동적 카드정보 처리부(240)는 근거리 무선 통신모듈(209)을 통해 상기 구성된 동적 카드정보를 근거리 무선 통신 기능을 구비한 거래장치로 전송할 수 있다. 또는 상기 동적 카드정보 처리부(240)는 상기 무선망 통신모듈(208) 또는 근거리 무선 통신모듈(209)을 통해 통신망 상의 서버로 전송되도록 처리할 수 있다.
본 발명의 실시 방법에 따라 상기 동적 카드정보가 통신망 상의 서버로 전송되도록 처리하는 경우, 상기 동적 카드정보 처리부(240)는 상기 동적 카드정보와 거래정보를 결합한 거래요청 데이터를 구성하여 상기 서버로 전송되도록 처리할 수 있다. 또는 상기 동적 카드정보 처리부(240)는 상기 동적 카드정보를 상기 서버로 전송하여 상기 동적 카드정보를 통해 식별되는 .고정 카드정보를 수신하고, 상기 고정 카드정보와 거래정보를 결합한 거래요청 데이터를 구성할 수 있다. 이 경우 상기 고정 카드정보와 거래정보가 결합된 거래요청 데이터는 상기 단말장치(200)에 기 구비된 거래승인 요청부(도시생략)를 통해 전송되어 상기 고정 카드정보에 대응하는 거래절차가 수행될 수 있다.
도면3은 본 발명의 일 실시 방법에 따른 단말장치(200)의 동적 카드정보 구성 과정을 도시한 도면이다.
보다 상세하게 본 도면3은 상기 도면2에 도시된 동적 카드번호 모듈(또는 번호생성 모듈)에서 (N-n)개의 동적 번호를 동적으로 생성한 후, 상기 n개의 고정 번호와 상기 (N-n)개의 동적 번호를 조합한 N자리의 동적 카드번호를 포함하는 동적 카드정보를 구성하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 동적 카드정보 구성 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면3을 참조하면, 상기 단말장치(200)의 고정 번호 유지부(220)는 N(N>1)자리 카드번호체계 상의 미리 지정된 n(1≤n<N)개의 고정 자리에 할당된 n개의 고정 번호를 유지하고(300), 씨드 값 유지부(245)는 하나 이상의 고정 씨드 값과 적어도 하나의 동적 씨드 값을 결정하는 씨드 결정 값을 상기 고정 번호와 연결하여 유지한다(305).
만약 카드거래가 개시되면(310), 상기 동적 씨드 결정부(250)는 상기 씨드 결정 값을 근거로 적어도 하나의 동적 씨드 값을 결정하고(315), 번호 생성부(255)는 상기 고정 씨드 값과 동적 씨드 값을 난수생성기에 대입하여 M개의 동적 생성 번호를 생성한다(320).
만약 상기 동적 생성 번호가 생성되면(325), 상기 동적 번호 획득부(225)는 상기 M개의 동적 생성 번호 중 서버 측과 합의된 (N-n)개의 동적 번호를 획득하고(330), 동적 카드번호 생성부(230)는 상기 n개의 고정 번호와 (N-n)개의 동적 번호를 상기 카드번호체계 상의 지정된 자리 별로 조합하여 N자리의 동적 카드번호를 생성하고(335), 동적 카드정보 구성부(235)는 카드정보체계 상의 카드번호에 상기 동적 카드번호를 대입한 동적 카드정보를 구성하고(340), 동적 카드정보 처리부(240)는 상기 동적 카드정보를 인터페이스 화면에 출력하거나, 또는 통신망 상의 서버로 전송되도록 처리한다(345).
도면4는 본 발명의 다른 일 실시 방법에 따른 단말장치(200)의 동적 카드정보 구성 과정을 도시한 도면이다.
보다 상세하게 본 도면4는 단말장치(200)를 통해 번호생성기(100)가 동적 생성한 (N-n)개의 동적 번호가 입력되면, 상기 도면2에 도시된 동적 카드번호 모듈에서 상기 n개의 고정 번호와 상기 (N-n)개의 동적 번호를 조합한 N자리의 동적 카드번호를 포함하는 동적 카드정보를 구성하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조 및/또는 변형하여 상기 동적 카드정보 구성 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면4에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면4를 참조하면, 상기 단말장치(200)의 고정 번호 유지부(220)는 N(N>1)자리 카드번호체계 상의 미리 지정된 n(1≤n<N)개의 고정 자리에 할당된 n개의 고정 번호를 유지하고(400), 번호생성기 유지부(265)는 상기 동적 생성 번호를 생성할 번호생성기(100)에 고유하게 할당된 번호생성기 정보와 상기 고정 번호를 연결하여 유지한다(405).
만약 카드거래가 개시되면(410), 상기 인터페이스 출력부(270)는 상기 번호생성기 정보에 대응하는 번호생성기(100)를 통해 생성된 M개의 동적 생성 번호를 입력하거나, 또는 상기 M개의 동적 생성 번호 중 상기 n개의 고정 번호와 조합될 (N-n)개의 동적 번호가 입력되도록 요청하는 번호 입력 인터페이스를 출력한다(415).
동적 번호 획득부(225)는 상기 번호 입력 인터페이스를 통해 서버 측과 합의된 (N-n)개의 동적 번호를 획득하고(420), 동적 카드번호 생성부(230)는 상기 n개의 고정 번호와 (N-n)개의 동적 번호를 상기 카드번호체계 상의 지정된 자리 별로 조합하여 N자리의 동적 카드번호를 생성하고(425), 동적 카드정보 구성부(235)는 카드정보체계 상의 카드번호에 상기 동적 카드번호를 대입한 동적 카드정보를 구성하고(430), 동적 카드정보 처리부(240)는 상기 동적 카드정보를 인터페이스 화면에 출력하거나, 또는 통신망 상의 서버로 전송되도록 처리한다(435).
도면5는 본 발명의 실시 방법에 따른 단말장치(200)의 동적 번호 인증 후 카드정보 구성 과정을 도시한 도면이다.
보다 상세하게 본 도면5는 단말장치(200)를 통해 번호생성기(100)가 동적 생성한 (N-n)개의 동적 번호가 입력되면, 상기 도면2에 도시된 동적 카드번호 모듈에서 상기 동적 번호의 유효성을 인증한 후, 상기 N자리의 동적 카드번호를 포함하는 동적 카드정보를 구성하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면5를 참조 및/또는 변형하여 상기 동적 카드정보 구성 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면5에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면5를 참조하면, 상기 단말장치(200)의 고정 번호 유지부(220)는 N(N>1)자리 카드번호체계 상의 미리 지정된 n(1≤n<N)개의 고정 자리에 할당된 n개의 고정 번호를 유지하고(500), 씨드 값 유지부(245)는 하나 이상의 고정 씨드 값과 적어도 하나의 동적 씨드 값을 결정하는 씨드 결정 값 및 번호생성기 정보를 상기 고정 번호와 연결하여 유지한다(505).
만약 카드거래가 개시되면(510), 상기 인터페이스 출력부(270)는 상기 번호생성기 정보에 대응하는 번호생성기(100)를 통해 생성된 M개의 동적 생성 번호를 입력하거나, 또는 상기 M개의 동적 생성 번호 중 상기 n개의 고정 번호와 조합될 (N-n)개의 동적 번호가 입력되도록 요청하는 번호 입력 인터페이스를 출력한다(515).
동적 번호 획득부(225)는 상기 번호 입력 인터페이스를 통해 서버 측과 합의된 (N-n)개의 동적 번호를 획득한다(520). 동적 씨드 결정부(250)는 상기 씨드 결정 값을 근거로 적어도 하나의 동적 씨드 값을 결정하고(525), 번호 생성부(255)는 상기 고정 씨드 값과 동적 씨드 값을 난수생성기에 대입하여 M개의 동적 인증 번호를 생성한다(530).
만약 상기 동적 인증 번호가 생성되면(535), 번호 획득부는 상기 생성된 M개의 동적 인증 번호 중 (N-n)개의 인증 번호와 상기 인터페이스를 통해 입력된 (N-n)개의 동적 번호를 비교하여 일치하는지 인증한다(540). 상기 동적 카드번호 생성부(230)는 상기 (N-n)개의 동적 번호가 인증되는 경우에 상기 n개의 고정 번호와 (N-n)개의 동적 번호를 상기 카드번호체계 상의 지정된 자리 별로 조합하여 N자리의 동적 카드번호를 생성한다.
도면6은 본 발명의 일 실시 방법에 따른 동적 카드정보 운영 시스템 구성을 도시한 도면이다.
보다 상세하게 본 도면6은 동적 카드정보 운영 시스템 내에서 단말장치(200)를 통해 구성된 동적 카드정보의 N자리 동적 카드번호를 인증하는 실시 방법을 도시한 것으로, 상기 (N-n)개의 동적 번호는 상기 단말장치(200)에 구비된 동적 카드번호 모듈(또는 번호생성 모듈)을 통해 생성되거나, 또는 별도의 번호생성기(100)를 통해 생성된 후 상기 단말장치(200)에 입력되는 것이 모두 가능하다.
도면6을 참조하면, 상기 동적 카드정보 운영 시스템은, N(N>1)자리 카드번호체계 상의 미리 지정된 n(1≤n<N)개의 고정 자리에 할당된 n개의 고정 번호와, (N-n)개의 동적 번호를 동적 결정하기 위한 하나 이상의 고정 씨드 값과, 적어도 하나의 동적 씨드 값을 결정하는 씨드 결정 값을 연결하여 저장매체(630)에 저장하는 정보 저장수단(600)을 구비한다.
상기 정보 저장수단(600)은 상기 단말장치(200)에 구비된 동적 카드번호 모듈(또는 번호생성 모듈)과 합의하여 상기 단말장치(200)의 매체에 유지된 고정 씨드 값과 동일한 하나 이상의 고정 씨드 값 및 상기 단말장치(200)의 매체에 유지된 동적 씨드 결정 규칙과 동일한 씨드 결정 값을 상기 단말장치(200)의 매체에 유지된 n개의 고정 번호와 연결하여 저장매체(630)에 저장한다.
만약 상기 (N-n)개의 동적 번호가 별도의 번호생성기(100)를 통해 생성된다면, 상기 정보 저장수단(600)은 상기 번호생성기(100)에 고유하게 할당된 번호생성기 정보를 상기 고정 번호와 더 연결하여 상기 저장매체(630)에 저장할 수 있다.
만약 상기 단말장치(200)가 스마트폰과 같이 개인화된 단말장치(200)라면, 상기 정보 저장수단(600)은 상기 개인화된 단말장치(200)를 고유하게 식별하는 단말장치(200) 식별 값을 상기 고정 번호와 더 연결하여 상기 저장매체(630)에 저장할 수 있다.
상기 정보 저장수단(600)은 상기 동적 카드번호 또는 동적 카드정보를 통해 사용자에게 발급된 고정 카드정보를 식별 가능한 형태로 저장매체(630)를 운영한다. 본 발명의 실시 방법에 따르면, 상기 고정 카드정보는 상기 고정 카드정보를 발급한 카드사의 원장에 유지되는 것이 가장 안전하다.
도면6을 참조하면, 상기 동적 카드정보 운영 시스템은, 단말장치(200)로부터 상기 고정 번호와 동적 번호가 상기 카드번호체계 상의 지정된 자리 별로 조합된 동적 카드번호를 포함하는 동적 카드정보를 수신하는 정보 수신수단(605)과, 상기 동적 카드번호의 고정 번호와 연결되어 상기 저장매체(630)에 저장된 고정 씨드 값을 확인하고, 상기 씨드 결정 값을 근거로 적어도 하나의 동적 씨드 값을 결정하는 씨드 결정수단(610)과, 상기 고정 씨드 값과 동적 씨드 값을 난수생성기에 대입하여 M(M≥1)개의 동적 인증 번호를 생성하는 번호 생성수단(615)과, 상기 생성된 M개의 동적 인증 번호 중 상기 단말장치(200)와 합의된 (N-n)개의 인증 번호와 상기 (N-n)개의 동적 번호를 비교하여 일치하는지 인증하는 인증 처리수단(620)과, 상기 동적 번호가 인증되면, 상기 동적 카드정보를 통해 식별되는 고정 카드정보를 이용하여 상기 단말장치(200)가 요청한 거래가 실행되도록 처리하는 거래 처리수단(625)을 구비한다. 여기서, 상기 거래 처리수단(625)은 상기 동적 카드정보 운영 시스템이 구비되는 서버의 카드거래 역할에 부합하는 거래 절차를 수행하는 것이 바람직하다.
상기 정보 수신수단(605)은 통신망을 통해 상기 단말장치(200)로부터 상기 n개의 고정 번호와 (N-n)개의 동적 번호를 카드번호체계 상의 지정된 자리 별로 조합한 N자리의 동적 카드번호를 포함하는 동적 카드정보를 수신한다.
본 발명의 일 실시 방법에 따르면, 상기 정보 수신수단(605)은 상기 단말장치(200)로부터 상기 동적 카드정보를 수신할 수 있다. 당업자의 의도에 따라 N자리의 동적 카드번호가 수신되어도 무방하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 정보 수신수단(605)은 상기 단말장치(200)로부터 상기 동적 카드정보와 거래정보(예컨대, 결제정보 또는 멤버쉽정보 등)를 결합한 거래요청 데이터를 수신할 수 있다. 여기서, 상기 거래요청 데이터는 고정 카드정보를 통해 카드거래를 요청하도록 설정된 데이터(또는 전문) 구조로 이루어진다.
만약 상기 단말장치(200)가 스마트폰과 같이 개인화된 단말장치(200)라면, 상기 정보 수신수단(605)은 상기 개인화된 단말장치(200)를 고유하게 식별하는 단말장치(200) 식별 값을 더 수신하거나, 또는 상기 동적 카드정보를 수신하는 과정에서 통신 프로토콜 판독을 통해 상기 단말장치(200) 식별 값을 확인할 수 있다. 여기서, 상기 단말장치(200) 식별 값은 상기 개인화된 단말장치(200)에 할당된 통신번호 값, 고정 주소 값(예컨대, IP 주소, MAC 주소 등), USIM(211) 식별 값을 적어도 하나 포함할 수 있다.
상기 단말장치(200)로부터 상기 동적 카드정보가 수신되면, 상기 씨드 결정수단(610)은 상기 동적 카드정보의 N자리 동적 카드번호 중 n개의 고정 번호를 추출하고, 상기 저장매체(630)로부터 상기 고정 번호와 연결된 하나 이상의 고정 씨드 값을 확인하고, 상기 고정 번호와 연결된 동적 씨드 결정 규칙을 포함하는 씨드 결정 값을 확인한 후, 상기 씨드 결정 값을 근거로 적어도 하나의 동적 씨드 값을 결정한다.
상기 고정 씨드 값과 동적 씨드 값이 결정되면, 상기 번호 생성수단(615)은 상기 고정 씨드 값과 동적 씨드 값을 상기 단말장치(200)의 동적 카드번호 모듈(또는 번호생성 모듈) 또는 번호생성기(100)와 합의된 난수생성기에 대입하여 M(M≥1)개의 동적 인증 번호를 생성한다.
상기 인증 처리수단(620)은 상기 동적 카드정보의 N자리 동적 카드번호 중 (N-n)개의 동적 번호를 추출하고, 상기 번호 생성수단(615)에 의해 생성된 M개의 동적 인증 번호 중 상기 단말장치(200)와 합의된 (N-n)개의 인증 번호를 결정한다. 상기 인증 처리수단(620)은 상기 (N-n)개의 인증 번호와 (N-n)개의 동적 번호를 비교하여 일치하는지 인증한다.
만약 상기 단말장치(200)가 개인화된 단말장치(200)이고, 상기 단말장치(200) 식별 값이 확인(또는 수신)된 경우, 상기 인증 처리수단(620)은 상기 동적 카드정보를 전송한 단말장치(200) 식별 값과 상기 저장매체(630)에 저장된 단말장치(200) 식별 값을 비교하여 일치하는지 확인할 수 있다. 본 발명의 실시 방법에 따르면, 상기 인증 처리수단(620)은 상기 개인화된 단말장치(200)가 인증되는 경우에 상기 동적 번호를 비교 인증하는 절차를 수행할 수 있다.
상기 (N-n)개의 동적 번호가 인증되면, 상기 거래 처리수단(625)은 상기 동적 카드정보를 통해 식별되는 고정 카드정보를 확인하고, 상기 동적 카드정보 운영 시스템이 구비된 서버의 카드거래 역할에 따라 상기 고정 카드정보를 이용하여 상기 단말장치(200)가 요청한 거래가 실행되도록 처리한다.
본 발명의 일 실시 방법에 따라 상기 정보 수신수단(605)을 통해 동적 카드정보가 수신된 경우, 상기 거래 처리수단(625)은 상기 동적 카드정보를 통해 식별된 고정 카드정보를 상기 단말장치(200)로 전송할 수 있으며, 이 경우 상기 단말장치(200)는 상기 고정 카드정보와 거래정보를 결합한 거래요청 데이터를 구성하여 카드거래를 요청할 수 있다.
본 발명의 다른 일 실시 방법에 따라 상기 정보 수신수단(605)을 통해 동적 카드정보와 거래정보가 결합된 거래요청 데이터가 수신된 경우, 상기 거래 처리수단(625)은 상기 거래요청 데이터의 동적 카드정보를 상기 고정 카드정보로 대체하여 상기 거래요청 데이터에 대응하는 거래의 승인 절차가 수행되도록 처리할 수 있다.
도면7은 본 발명의 일 실시 방법에 따른 동적 카드정보 운영 과정을 도시한 도면이다.
보다 상세하게 본 도면7은 상기 도면6에 도시된 동적 카드정보 운영 시스템에서 단말장치(200)로부터 수신된 동적 카드정보를 이용하여 카드거래가 실행되도록 처리하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면7을 참조 및/또는 변형하여 상기 동적 카드정보 운영 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면7에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면7을 참조하면, 정보 저장수단(600)은 N(N>1)자리 카드번호체계 상의 미리 지정된 n(1≤n<N)개의 고정 자리에 할당된 n개의 고정 번호와, (N-n)개의 동적 번호를 동적 결정하기 위한 하나 이상의 고정 씨드 값과, 적어도 하나의 동적 씨드 값을 결정하는 씨드 결정 값을 연결하여 저장매체(630)에 저장한다(700).
만약 상기 도면2에 도시된 단말장치(200)로부터 카드거래가 요청되면(705), 정보 수신수단(605)은 단말장치(200)로부터 상기 고정 번호와 동적 번호가 상기 카드번호체계 상의 지정된 자리 별로 조합된 동적 카드번호를 포함하는 동적 카드정보를 수신하고(710), 씨드 결정수단(610)은 상기 동적 카드번호의 고정 번호와 연결되어 상기 저장매체(630)에 저장된 고정 씨드 값을 확인하고, 상기 씨드 결정 값을 근거로 적어도 하나의 동적 씨드 값을 결정하고(715), 번호 생성수단(615)은 상기 고정 씨드 값과 동적 씨드 값을 난수생성기에 대입하여 M(M≥1)개의 동적 인증 번호를 생성한다(720).
인증 처리수단(620)은 상기 생성된 M개의 동적 인증 번호 중 상기 단말장치(200)와 합의된 (N-n)개의 인증 번호와 상기 (N-n)개의 동적 번호를 비교하여 일치하는지 인증한다(725).
만약 상기 (N-n)개의 동적 번호가 비교 인증되지 않으면(730), 거래 처리수단(625)은 상기 단말장치(200)로 카드거래 오류를 전송한다. 반면 상기 (N-n)개의 동적 번호가 비교 인증되면(730), 거래 처리수단(625)은 상기 동적 카드정보를 통해 식별되는 고정 카드정보를 이용하여 상기 단말장치(200)가 요청한 거래가 실행되도록 처리한다(740).
도면8은 본 발명의 다른 일 실시 방법에 따른 동적 카드정보 운영 시스템 구성을 도시한 도면이다.
보다 상세하게 본 도면8은 동적 카드정보 운영 시스템과 연결된 인증서버(825)에서 단말장치(200)를 통해 구성된 동적 카드정보의 N자리 동적 카드번호를 인증하는 실시 방법을 도시한 것으로, 상기 (N-n)개의 동적 번호는 별도의 번호생성기(100)를 통해 생성된 후 상기 단말장치(200)에 입력된다.
도면8을 참조하면, 상기 동적 카드정보 운영 시스템은, N(N>1)자리 카드번호체계 상의 미리 지정된 n(1≤n<N)개의 고정 자리에 할당된 n개의 고정 번호와, (N-n)개의 동적 번호를 결정하는 번호생성기(100)에 고유하게 할당된 번호생성기 정보와, 상기 번호생성기(100)와 동일한 규칙으로 (N-n)개의 인증 번호를 동적 결정하는 인증서버(825)를 식별하는 인증서버 식별 값을 연결하여 저장매체(820)에 저장하는 정보 저장수단(800)을 구비한다.
상기 번호생성기(100)와 합의된 고정 씨드 값과 씨드 결정 값 및 난수생성기는 상기 인증서버(825)에 구비되며, 상기 정보 저장수단(800)은 상기 고정 씨드 값과 동적 씨드 값을 난수생성기에 대입하여 M개의 동적 생성 번호를 생성하는 번호생성기(100)를 고유하게 식별하는 번호생성기 정보와 상기 단말장치(200)의 매체에 유지된 n개의 고정 번호를 연결하여 저장매체(820)에 저장한다.
상기 정보 저장수단(800)은 상기 번호생성기(100)와 동일한 규칙으로 (N-n)개의 인증 번호를 동적 결정하는 인증서버(825)를 식별하는 인증서버 식별 값을 상기 단말장치(200)의 매체에 유지된 n개의 고정 번호를 연결하여 저장매체(820)에 저장할 수 있다. 만약 상기 인증서버(825)가 유일한 서버라면, 상기 인증서버 식별 값은 생략 가능하다.
만약 상기 단말장치(200)가 스마트폰과 같이 개인화된 단말장치(200)라면, 상기 정보 저장수단(800)은 상기 개인화된 단말장치(200)를 고유하게 식별하는 단말장치(200) 식별 값을 상기 고정 번호와 더 연결하여 상기 저장매체(820)에 저장할 수 있다.
상기 정보 저장수단(800)은 상기 동적 카드번호 또는 동적 카드정보를 통해 사용자에게 발급된 고정 카드정보를 식별 가능한 형태로 저장매체(820)를 운영하며, 상기 고정 카드정보는 상기 고정 카드정보를 발급한 카드사의 원장에 유지되는 것이 가장 안전하다.
도면8을 참조하면, 상기 동적 카드정보 운영 시스템은, 단말장치(200)로부터 상기 고정 번호와 동적 번호가 상기 카드번호체계 상의 지정된 자리 별로 조합된 동적 카드번호를 포함하는 동적 카드정보를 수신하는 정보 수신수단(805)과, 상기 번호생성기(100)와 동일한 방식으로 (N-n)개의 인증 번호를 동적 결정하는 인증서버(825)를 통해 상기 동적 카드번호의 동적 번호를 인증하는 인증 처리수단(815)과, 상기 동적 번호가 인증되면, 상기 동적 카드정보를 통해 식별되는 고정 카드정보를 이용하여 상기 단말장치(200)가 요청한 거래가 실행되도록 처리하는 거래 처리수단(810)을 구비하며, 상기 거래 처리수단(810)은 상기 동적 카드정보 운영 시스템이 구비되는 서버의 카드거래 역할에 부합하는 거래 절차를 수행하는 것이 바람직하다.
상기 정보 수신수단(805)은 통신망을 통해 상기 단말장치(200)로부터 상기 n개의 고정 번호와 (N-n)개의 동적 번호를 카드번호체계 상의 지정된 자리 별로 조합한 N자리의 동적 카드번호를 포함하는 동적 카드정보를 수신한다.
본 발명의 일 실시 방법에 따르면, 상기 정보 수신수단(805)은 상기 단말장치(200)로부터 상기 동적 카드정보를 수신할 수 있다. 당업자의 의도에 따라 N자리의 동적 카드번호가 수신되어도 무방하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 정보 수신수단(805)은 상기 단말장치(200)로부터 상기 동적 카드정보와 거래정보(예컨대, 결제정보 또는 멤버쉽정보 등)를 결합한 거래요청 데이터를 수신할 수 있다. 여기서, 상기 거래요청 데이터는 고정 카드정보를 통해 카드거래를 요청하도록 설정된 데이터(또는 전문) 구조로 이루어진다.
만약 상기 단말장치(200)가 스마트폰과 같이 개인화된 단말장치(200)라면, 상기 정보 수신수단(805)은 상기 개인화된 단말장치(200)를 고유하게 식별하는 단말장치(200) 식별 값을 더 수신하거나, 또는 상기 동적 카드정보를 수신하는 과정에서 통신 프로토콜 판독을 통해 상기 단말장치(200) 식별 값을 확인할 수 있다. 여기서, 상기 단말장치(200) 식별 값은 상기 개인화된 단말장치(200)에 할당된 통신번호 값, 고정 주소 값(예컨대, IP 주소, MAC 주소 등), USIM(211) 식별 값을 적어도 하나 포함할 수 있다.
상기 단말장치(200)로부터 상기 동적 카드정보가 수신되면, 상기 인증 처리수단(815)은 상기 동적 카드번호의 고정 번호(또는 번호생성기 정보)와 연결되어 상기 저장매체(820)에 저장된 인증서버 식별 값을 확인하고, 상기 인증서버 식별 값에 대응하는 인증서버(825)를 통해 상기 동적 카드번호의 동적 번호와 번호생성기 정보를 전송하고, 상기 인증서버(825)로부터 상기 동적 번호에 대한 인증결과 정보를 수신한다.
만약 상기 단말장치(200)가 개인화된 단말장치(200)이고, 상기 단말장치(200) 식별 값이 확인(또는 수신)된 경우, 상기 인증 처리수단(815)은 상기 동적 카드정보를 전송한 단말장치(200) 식별 값과 상기 저장매체(820)에 저장된 단말장치(200) 식별 값을 비교하여 일치하는지 확인할 수 있다. 본 발명의 실시 방법에 따르면, 상기 인증 처리수단(815)은 상기 개인화된 단말장치(200)가 인증되는 경우에 상기 인증서버(825)를 통해 동적 번호의 비교 인증을 수행할 수 있다.
만약 상기 인증서버(825)로부터 상기 동적 번호에 대한 인증성공 결과가 수신되면, 상기 거래 처리수단(810)은 상기 동적 카드정보를 통해 식별되는 고정 카드정보를 확인하고, 상기 동적 카드정보 운영 시스템이 구비된 서버의 카드거래 역할에 따라 상기 고정 카드정보를 이용하여 상기 단말장치(200)가 요청한 거래가 실행되도록 처리한다.
본 발명의 일 실시 방법에 따라 상기 정보 수신수단(805)을 통해 동적 카드정보가 수신된 경우, 상기 거래 처리수단(810)은 상기 동적 카드정보를 통해 식별된 고정 카드정보를 상기 단말장치(200)로 전송할 수 있으며, 이 경우 상기 단말장치(200)는 상기 고정 카드정보와 거래정보를 결합한 거래요청 데이터를 구성하여 카드거래를 요청할 수 있다.
본 발명의 다른 일 실시 방법에 따라 상기 정보 수신수단(805)을 통해 동적 카드정보와 거래정보가 결합된 거래요청 데이터가 수신된 경우, 상기 거래 처리수단(810)은 상기 거래요청 데이터의 동적 카드정보를 상기 고정 카드정보로 대체하여 상기 거래요청 데이터에 대응하는 거래의 승인 절차가 수행되도록 처리할 수 있다.
도면9는 본 발명의 다른 일 실시 방법에 따른 동적 카드정보 운영 과정을 도시한 도면이다.
보다 상세하게 본 도면9는 상기 도면8에 도시된 동적 카드정보 운영 시스템에서 단말장치(200)로부터 수신된 동적 카드정보를 이용하여 카드거래가 실행되도록 처리하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면9를 참조 및/또는 변형하여 상기 동적 카드정보 운영 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면9에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면9를 참조하면, 정보 저장수단(800)은 N(N>1)자리 카드번호체계 상의 미리 지정된 n(1≤n<N)개의 고정 자리에 할당된 n개의 고정 번호와, (N-n)개의 동적 번호를 결정하는 번호생성기(100)에 고유하게 할당된 번호생성기 정보를 연결하여 저장매체(820)에 저장한다(900).
만약 상기 도면2에 도시된 단말장치(200)로부터 카드거래가 요청되면(905), 정보 수신수단(805)은 단말장치(200)로부터 상기 고정 번호와 동적 번호가 상기 카드번호체계 상의 지정된 자리 별로 조합된 동적 카드번호를 포함하는 동적 카드정보를 수신한다(910).
인증 처리수단(815)은 상기 동적 카드번호의 고정 번호를 통해 저장매체(820)로부터 번호생성기 정보를 확인하고(915), 인증서버(825)로 상기 번호생성기 정보와 상기 동적 카드번호에 포함된 (N-n)개의 동적 번호를 전송한 후(920), 상기 인증서버(825)로부터 상기 동적 번호에 대한 인증결과를 수신 및 판독한다(925).
만약 상기 (N-n)개의 동적 번호가 인증되지 않으면(930), 거래 처리수단(810)은 상기 단말장치(200)로 카드거래 오류를 전송한다. 반면 상기 (N-n)개의 동적 번호가 비교 인증되면(930), 거래 처리수단(810)은 상기 동적 카드정보를 통해 식별되는 고정 카드정보를 이용하여 상기 단말장치(200)가 요청한 거래가 실행되도록 처리한다(940).
100 : 번호생성기 200 : 단말장치
220 : 고정 번호 유지부 225 : 동적 번호 획득부
230 : 동적 카드번호 생성부 235 : 동적 카드정보 구성부
240 : 동적 카드정보 처리부 245 : 씨드 값 유지부
250 : 동적 씨드 결정부 255 : 번호 생성부
260 : 번호 처리부 265 : 번호생성기 유지부
270 : 인터페이스 출력부 275 : 번호 인증부

Claims (2)

  1. 카드정보를 이용하는 장치를 통해 실행되는 방법에 있어서,
    16자리 카드번호체계 상의 앞 쪽에 지정된 6자리의 고정 번호를 유지하는 제1 단계;
    지정된 번호생성알고리즘을 통해 9개 이상의 숫자를 포함하여 생성된 M(M≥9)개의 동적 생성 번호를 확인하는 제2 단계;
    상기 M개의 동적 생성 번호 중 지정된 서버 측과 합의된 자리에 해당하는 지정 개수의 동적 번호를 획득하는 제3 단계;
    상기 획득된 지정 개수의 동적 번호를 서버 측과 합의된 방식으로 조합하여 중복되지 않는 일련번호 영역에 대응하는 9개의 동적 번호를 구성하고, 상기 6개의 고정 번호와 9개의 동적 번호를 지정된 자리 별로 조합하면서 각 자리별로 지정된 검증연산을 수행하여 1개의 번호검증값을 생성한 후 맨 마지막 자리에 대입하여 16자리 카드번호체계의 동적 카드번호를 생성하는 제4 단계;
    지정된 카드정보체계 상의 카드번호 영역에 상기 생성된 16자리의 동적 카드번호를 대입하여 지정된 비트스트림 구조의 동적 카드정보를 구성하는 제5 단계; 및
    상기 구성된 동적 카드정보를 이용하는 절차를 수행하는 제6 단계;를 포함하는 동적 카드정보 운영 방법.
  2. 제 1항에 있어서, 상기 제5 단계는,
    MS카드의 트랙으로부터 리딩되는 비트스트림 구조의 동적 카드정보를 구성하거나, 또는
    IC카드로부터 리딩되는 비트스트림 구조의 동적 카드정보를 구성하는 단계를 포함하여 이루어지는 것을 특징으로 하는 동적 카드정보 운영 방법.

KR1020180050286A 2018-04-30 2018-04-30 동적 카드정보 운영 방법 KR20180048543A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180050286A KR20180048543A (ko) 2018-04-30 2018-04-30 동적 카드정보 운영 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180050286A KR20180048543A (ko) 2018-04-30 2018-04-30 동적 카드정보 운영 방법

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020170083345A Division KR20170082144A (ko) 2017-06-30 2017-06-30 동적 카드정보 운영 방법

Publications (1)

Publication Number Publication Date
KR20180048543A true KR20180048543A (ko) 2018-05-10

Family

ID=62185279

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180050286A KR20180048543A (ko) 2018-04-30 2018-04-30 동적 카드정보 운영 방법

Country Status (1)

Country Link
KR (1) KR20180048543A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112612790A (zh) * 2020-12-17 2021-04-06 深圳前海微众银行股份有限公司 卡号配置方法、装置、设备及计算机存储介质

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112612790A (zh) * 2020-12-17 2021-04-06 深圳前海微众银行股份有限公司 卡号配置方法、装置、设备及计算机存储介质

Similar Documents

Publication Publication Date Title
KR101826941B1 (ko) 동적 계좌번호 기반 계좌거래 방법
KR20180048543A (ko) 동적 카드정보 운영 방법
KR20120095275A (ko) 결제수단 매핑 방법 및 시스템과 이를 위한 번호생성매체 및 통신장치매체
KR20120088033A (ko) 동적 카드정보 운영 방법 및 시스템과 이를 위한 단말장치
KR101944502B1 (ko) 동적 계좌정보 처리 방법
KR20170082144A (ko) 동적 카드정보 운영 방법
KR101954446B1 (ko) 동적 계좌번호 기반 계좌거래 방법
KR101944504B1 (ko) 동적 계좌번호 기반 계좌거래를 제공하는 애플리케이션 등록 방법
KR101815021B1 (ko) 포인트 카드 매칭 시스템
KR20180017265A (ko) 음파장치를 이용한 앱 연동 기반 비동기식 역방향 결제 방법
KR20170063485A (ko) 인증 값 합의를 통해 거래를 제공하는 방법
KR20180017285A (ko) 음파장치를 이용한 비동기식 역방향 결제 방법
KR20170064507A (ko) 인증 값 합의를 통해 거래를 제공하는 방법
KR20180017279A (ko) 음파장치를 이용한 비동기식 역방향 결제 방법
KR20180017286A (ko) 음파장치를 이용한 비동기식 역방향 결제 방법
KR20180017284A (ko) 음파장치를 이용한 비동기식 역방향 결제 방법
KR20170064508A (ko) 인증 값 합의를 통해 거래를 제공하는 방법
KR20180017278A (ko) 음파장치를 이용한 비동기식 역방향 결제 방법
KR20180017319A (ko) 음파장치를 이용한 비동기식 역방향 결제 방법
KR20180004351A (ko) 무선장치를 이용한 비동기식 역방향 결제 방법
KR20180017320A (ko) 음파장치를 이용한 비동기식 역방향 결제 방법
KR20180017266A (ko) 음파장치를 이용한 앱 연동 기반 비동기식 역방향 결제 방법
KR20180017264A (ko) 음파장치를 이용한 앱 연동 기반 비동기식 역방향 결제 방법
KR20180004349A (ko) 무선장치를 이용한 비동기식 역방향 결제 방법
KR20190081811A (ko) 무선장치와 블록체인을 이용한 비동기식 역방향 결제 방법

Legal Events

Date Code Title Description
A107 Divisional application of patent
A201 Request for examination
E902 Notification of reason for refusal