WO2014104433A1

WO2014104433A1 - 결제 디바이스의 금융 칩 제어방법

Info

Publication number: WO2014104433A1
Application number: PCT/KR2012/011679
Authority: WO
Inventors: 박해철; 김병수; 이정진
Original assignee: 신한카드 주식회사; (주)Kb국민카드; 현대카드주식회사
Priority date: 2012-12-26
Filing date: 2012-12-28
Publication date: 2014-07-03
Also published as: EP2940639A4; JP2016506573A; JP6022083B2; KR101316377B1; US20150339642A1; CN104995646A; EP2940639A1; US10043163B2

Abstract

본 발명은 하나의 USIM 칩에 다수의 카드 정보가 저장될 수 있도록 하며, 이를 통해 결제 디바이스가 여러 카드사의 신용카드를 결제 수단으로 이용할 수 있도록 하는 결제 디바이스의 금융 칩 제어방법을 개시한다. 이를 위해 본 발명은, 제1카드사 서버 및 제2카드사 서버와 무선 네트워크 접속되는 결제 디바이스의 금융 칩 제어방법에 관한 것으로서, 금융 칩의 메모리의 저장 영역을 복수로 구획하고 구획된 각 저장 영역에 순번을 할당하는 단계, 제1카드사 서버 및 제2카드사 서버가 순차로 금융 칩으로 신용카드 정보의 기록을 요청 시, 제1카드사 서버로 제1순번을 할당하고 제1카드사 서버에서 발급하는 신용카드 정보, 금융 거래를 위한 어플리케이션 및 어플리케이션에 대한 식별자를 기록하는 단계 및 제2카드사 서버에 제1순번 및 제1순번에 대한 다음번 순번인 제2순번에 대한 정보를 포함하는 카드 배치정보를 제공하는 단계를 포함한다.

Description

결제 디바이스의 금융 칩 제어방법

본 발명은 금융 칩 제어방법에 관한 것으로, 더욱 상세하게는, 모바일 결제를 위해 결제 디바이스에 내장되는 금융 칩이 복수의 카드 정보를 공유할 수 있도록 하는 결제 디바이스의 금융 칩 제어방법에 관한 것이다.

스마트폰, 모바일 폰 및 기타 사용자가 휴대 가능한 형태의 결제 디바이스는 모바일 결제를 위해 금융사(예컨대 카드사 또는 은행)에서 발급하는 금융 칩을 내장하거나, USIM(Universal Subscriber Identity Module) 칩을 내장하여 모바일 결제를 처리하고 있다. USIM 칩은 사용자의 인증을 목적으로 결제 디바이스 소유자의 개인정보(통신사업자 정보, 사용자 패스워드, 로밍 정보, 휴대단말기 사용자의 전화번호)를 구비하며, 스마트 카드 타입으로 형성된다.

USIM 칩은 기존의 무선 통신방식(예컨대 블루투스 통신, 지그비 통신 및 RFID 통신)과는 다르게 암호화 기술이 적용되므로 보안성이 높고, 근거리(예컨대 10 센티미터)에서의 인식속도가 0.1 초대에 불과하며, 양방향 통신이 가능하므로 카드 리더기를 이용한 모바일 결제에 적합한 장점이 있다.

그러나, USIM 칩은 카드사 또는 은행과 같은 금융사에서 금융 어플리케이션을 발급하고 나면 하나의 USIM 칩에 타 금융사의 금융 어플리케이션이 추가로 설치되기 어려운 특징이 있다. USIM 칩은 최초 기본 키를 이용하여 첫 번째 금융사가 억세스한 뒤 카드 정보를 기록하고 나면, 기본 키가 금융사에서 발급하는 발급사 키로 변경되므로, 타 금융사가 USIM 칩에 추가적인 카드 정보를 기록하기 어렵다. 즉, 하나의 USIM 칩은 하나의 금융사에 대응하며, 이는 스마트폰 또는 모바일 폰과 같은 결제 디바이스가 다양한 금융사를 이용하기 어려운 문제를 유발한다. 이는 도 1을 함께 참조하여 설명하도록 한다.

도 1은 결제 디바이스에 장착되는 종래의 USIM(Universal Subscriber Identity Module) 칩 운용방식에 대한 참조도면을 도시한다.

도 1을 참조하면, 종래의 USIM 칩은 카드사 서버(25)에서 USIM 칩에 설정된 기본 키(KEY 1)를 획득하고, 기본 키(KEY 1)를 이용하여 저장 영역에 접근한다. 카드사 서버(25)는 저장 영역에 접근하여 금융 거래를 위한 어플리케이션을 설치하며, 어플리케이션이 설치될 때, USIM 칩에 최초 설정된 기본 키(KEY 1)를 발급사 키(KEY 2)로 변경한다. 발급사 키(KEY 2)는 타 카드사에게 공개되지 않으므로, 이후에 타 카드사 서버는 USIM 칩에 대한 접근이 제한될 수 있다. 즉, 결제 디바이스에 내장되는 USIM 칩은 하나의 카드사 서버(25)가 점유하며, 결제 디바이스의 결제 수단은 카드사 서버(25)에서 발급한 카드 정보에 의해 제한된다. 이러한 문제를 극복하기 위해 여러 카드사가 공유 가능한 별도의 스마트 칩이나 카드를 추가로 장착한다면 결제 디바이스에 추가적인 부담을 주는 것은 물론, 스마트폰 또는 모바일 폰에 기본 장착되는 USIM 칩의 이용 효용성이 떨어지는 문제를 유발할 수 있는 것이다.

본 발명의 목적은 범용의 USIM 칩의 보안성을 훼손하지 않으면서 다수의 카드사의 카드 정보가 하나의 USIM 칩에서 공유되도록 함으로써 결제 디바이스의 활용성 및 보안성을 향상시키는 결제 디바이스의 금융 칩 제어방법을 제공함에 있다.

상기한 목적은 본 발명에 따라, 제1카드사 서버 및 제2카드사 서버와 무선 네트워크 접속되는 결제 디바이스의 금융 칩 제어방법에 있어서, 상기 금융 칩의 메모리의 저장 영역을 복수로 구획하고 구획된 각 저장 영역에 순번을 할당하는 단계, 상기 제1카드사 서버 및 상기 제2카드사 서버가 순차로 상기 금융 칩으로 신용카드 정보의 기록을 요청 시, 상기 제1카드사 서버로 제1순번을 할당하고 상기 제1카드사 서버에서 발급하는 신용카드 정보, 금융 거래를 위한 어플리케이션 및 상기 어플리케이션에 대한 식별자를 기록하는 단계 및 상기 제2카드사 서버에 상기 제1순번 및 상기 제1순번에 대한 다음번 순번인 제2순번에 대한 정보를 포함하는 카드 배치정보를 제공하는 단계에 의해 달성된다.

본 발명에 따르면, 하나의 USIM 칩에 다수의 카드 정보가 저장될 수 있도록 하며, 이를 통해 결제 디바이스가 여러 카드사의 신용카드를 결제 수단으로 이용할 수 있도록 한다.

도 1은 결제 디바이스에 장착되는 종래의 USIM 칩 운용방식에 대한 참조도면을 도시한다.

도 2는 본 발명의 일 실시예에 따른 결제 디바이스의 금융 칩 제어방법에 대한 개념도를 도시한다.

도 3은 어플리케이션 아이디의 일 예에 대한 참조도면을 도시한다.

도 4는 유도 키를 생성하는 방식의 일 예에 대한 개념도를 도시한다.

도 5는 본 발명에 따른 금융 칩 운용방식과 대비되는 종래의 금융 칩 운용 방식에 대한 비교를 위한 참조도면을 도시한다.

도 6은 결제 디바이스에서 금융 칩의 장착 형태에 대한 참조도면을 도시한다.

도 7은 본 발명의 일 실시예에 따른 결제 디바이스의 금융 칩 제어방법에 대한 흐름도를 도시한다.

< 10 : 결제 디바이스 > < 100 : 금융 칩 >

< 200 : 카드사 서버 >

본 명세서에서 언급되는 결제 디바이스는, 모바일 환경에서 비용 결제가 가능한 장치를 의미할 수 있다. 모바일 환경에서 비용 결제가 가능한 장치로서, 모바일 폰(Mobile Phone), 스마트 폰(Smart Phone), 노트북 PDA(Personal Digital Assistant), 테블릿(Tablet) PC 및 카메라와 같은 장치가 있으나, 이 외에도 무선 통신이 가능하고, USIM(Universal Subscriber Identity Module) 칩 또는 금융사에서 신용카드 결제를 대체할 수 있도록 제공하는 금융 칩이 장착 가능한 장치 중 휴대 가능한 장치를 지칭할 수도 있다. 카메라가 결제 디바이스인 경우, 카메라는 SIM(Subscriber Identity Module) 또는 USIM과 같은 금융 칩을 내장하는 경우에 해당하며, 금융 칩이 내장되는 경우에 한하여, 카메라도 결제 디바이스라 지칭될 수 있다.

본 명세서에서 언급되는 "신용카드"는 신용카드 자체는 물론이고, 신용카드를 대체하는 결제 디바이스를 의미할 수도 있다.

또한, 결제 디바이스는 모바일 결제 환경에서 결제 디바이스가 별도의 금융 칩을 구비하지 않더라도, 모바일 무선 전송 규격인 ISO 14443, ISO 14443A를 통해 근거리(예컨대 10 센티미터 이내)에서 카드 리더기로 카드 정보를 전송 가능한 기기를 의미할 수도 있다.

본 명세서에서 언급되는 금융 칩은, 카드사나 은행과 같은 금융사에서 모바일 결제를 위해 결제 디바이스에 제공하는 칩을 의미할 수 있다. 이들 금융 칩은 금융 칩을 발급하는 금융사에서 제공하거나, 결제 디바이스를 제공하는 통신사 측에서 사용자에게 제공할 수 있다. 다른 한편, 금융 칩은 스마트폰 또는 모바일 폰에 장착되어 통신사에 가입된 가입자를 식별하는 SIM 및 USIM 칩을 의미할 수 있다.

본 명세서에서 언급되는 금융 칩은 결제 디바이스에 내장되는 NFC(Near Field Communication) 칩을 이용하여 카드 리더기와 근거리(예컨대 10 센티미터 이내) 무선통신을 수행하거나, NFC 칩과 일체로 형성되는 NFC USIM 칩이거나, 마이크로 SD(Micro Secure Digital) 칩 또는 Embedded SE(Embedded Secure Element) 칩으로 구현될 수 있다.

이하, 도면을 참조하여 본 발명을 상세히 설명하도록 한다.

실시예에 따른 결제 디바이스의 금융 칩 제어방법(이하, 금융 칩 제어방법이라 한다)은 금융 칩(100)의 메모리 중 미 사용된 저장 영역을 복수로 구획하고, 구획된 각 저장 영역에 순번을 부여한다. 도 2에서, 저장 영역에 부여되는 순번은 00 부터 07 까지가 예시하고 있다.

카드사 서버가 금융 칩(100)에 최초 억세스하여 카드 정보를 발급하고자 하는 경우, 금융 칩(100)은 주어진 순번들 중 가장 앞선 순번, 예컨대 순번 "00"에 억세스하게 되며, 순번 "00"에 해당하는 저장 영역에 금융 거래를 위한 어플리케이션을 설치하고, 어플리케이션에 대한 어플리케이션 아이디를 금융 칩(100)에 부여할 수 있다.

이후, 타 카드사 서버에서 금융 칩(100)에 접근하여 카드정보를 발급하고자 하면, 결제 디바이스는 금융 칩(100)에서 사용된 순번의 다음번 순번, 예컨대 순번 "01"을 할당할 수 있다. 타 카드사 서버는 최초 순번 "00"에 어느 카드사가 접근하여 카드 정보를 기록했는가를 판단할 수 없다. 타 카드사는 다만, 첫 번째 순번이 사용 상태이며, 그 다음 순번의 저장 영역을 할당 받을 뿐이다.

마찬가지로, 또 다른 카드사 서버가 금융 칩에 접근하여 카드정보를 발부하고자 한다면, 결제 디바이스는 금융 칩(100)에서 사용된 순번(예컨대 순번 "01")의 다음번 순번("02")을 할당하여 카드 정보를 기록하도록 한다.

금융 칩(100)에 부여되는 어플리케이션 아이디는 금융 칩(100)에 최초 억세스하여 카드 정보를 발급하는 카드사 서버에서 발급하는 것으로, 그 형태는, 카드사 코드, 년도, 월, 및 카운트 값(count)으로 구성될 수 있다. 어플리케이션 아이디는 도 3을 함께 참조하여 설명하도록 한다.

도 3을 함께 참조하면, 어플리케이션 아이디는 금융 칩(100)에 최초 억세스하여 카드정보를 발급하는 카드사에서 생성하여 금융 칩에 부여하는 것으로, 모두 8 바이트(Byte)로 구성될 수 있고, 최초 2 자리는 2 바이트(Byte)가 할당되며, 이후, 년도(Year), 월(Month) 및 카운트 값에는 각각 1 바이트(Byte), 1 바이트(Byte) 및 4 바이트(Byte)가 할당될 수 있다.

만일, 모 카드사에 할당되는 카드사 코드가 0x1234 이고, 2012년 12월 10일날이 어플리케이션 발급일자이며, 카운트 값이 최초 발급인 0x00 이라고 가정하면, 어플리케이션 아이디는 카드사 코드(0x1234), 년도(0x12), 월(0x10) 및 카운트 값(0x00)을 연결하여 형성할 수 있다. 즉, 상기한 가정에 따른 어플리케이션 아이디는 "0x1234 0x12 0x10 0x00"로 표현될 수 있다.

어플리케이션 아이디는 카드사 서버에서 금융 칩(100)에 제공한 금융 거래를 위한 어플리케이션의 식별자를 나타낸다. 어플리케이션 아이디는 하나의 금융 칩(100)에 오직 하나만이 부여될 수 있다. 이는 어플리케이션 아이디를 이용하여 서로 다른 카드사 서버가 유도 키(derivation key)를 생성하여 하나의 금융 칩에 기록하기 위한 것이다.

유도 키는 여러 카드사 서버가 공통의 암호화 룰을 이용하여 서로 다른 유도 키를 생성하고, 생성된 유도키를 금융 칩(100)에 기록하기 위해 요구된다.

유도 키를 각 카드사 서버가 서로 상이한 알고리즘에 의해 생성하는 경우, 금융 칩(100)에는 각 카드사 별 알고리즘을 구현할 프로그램이 설치되어야 한다. 본 실시예에서, 유도 키는 각 카드사가 동일한 것을 이용하도록 하며, 다만, 각 카드사가 동일한 어플리케이션 아이디를 가지고 서로 다른 유도 키를 생성하도록 함으로써 금융 칩(100)의 저장 영역을 효율적으로 이용하는 방안을 제시한다.

각 카드사 서버별로 "카드사 코드 | 어플리케이션 아이디"를 인자로 하는 암호화 알고리즘에 의해 결제 디바이스에서 생성되는 유도 키가 금융 칩(100)의 저장 영역에 기록될 수 있다. 각 저장 영역에는 순번(예컨대 "00" 내지 "07")이 매겨질 수 있으며, 각 카드사 서버는 자신의 유도 키와 카드 정보를 순번에 따른 저장 영역에 기록할 수 있다. 이때, 각 카드사 서버가 결제 디바이스로부터 할당받는 순번에 따라 저장 영역에 접근하여 유도 키와 카드 정보를 기록하므로, 금융 칩(100)에 어느 카드사 서버의 유도 키와 카드 정보가 기록되어 있는가를 알 수 없다.

각 카드사 서버는 결제 디바이스에서 할당받은 순번에 접근하여 유도 키를 생성하고, 생성된 유도 키와 카드 정보를 기록하는 것으로 카드 발급을 종료하게 된다.

이는 도 4를 함께 참조하여 설명하도록 한다.

도 4를 함께 참조하여 설명하면, 하나의 유도 키 생성 알고리즘을 이용하여 각 카드사 서버(210, 220)에 대한 유도 키(Derivation Key)를 생성하는 일 예를 나타낸다.

금융 칩(100)에 첫 번째로 접근하는 카드사 서버(200)가 금융 칩(100)의 첫 번째 순번에 대응하는 저장 영역(00))에 어플리케이션 아이디를 발급해 두었다고 가정하면, 참조부호 "210"의 카드사 서버는 금융 칩(100)에 두 번째 접근하는 카드사 서버이며, 참조부호 "220"은 세 번째 접근하는 카드사 서버에 해당할 수 있다.

이를 토대로 유도 키를 생성하는 과정을 설명하면 다음과 같다.

- 다음 -

첫 번째 카드사 서버(200)가 금융 칩(100)에 발급해 놓은 어플리케이션 아이디, 및 카드사 서버(200)가 구비하는 카드사 코드를 인자로 하여 암호화 알고리즘을 구동함으로써 제1유도 키를 생성할 수 있다. 암호화 알고리즘은 AES(Advanced Encryption Standard), RSA(Rivest Shamir Adleman), DES(Data Encryption Standard), TDES(Triple DES), ARIA(Academy Research Institute Agency)이 적용될 수 있으나, 바람직하게는 암호화 인자가 하나라도 다를 경우, 동일한 유도 키가 생성되지 않는TDES(Triple DES) 알고리즘일 수 있다. 본 실시예에서, 카드사 서버(200)가 생성한 제1유도 키는 카드사 서버(210, 220)에 의해 제2유도 키 및 제3유도 키를 생성하는데 이용될 수 있다.

두 번째 카드사 서버(210)는 첫 번째 카드사 서버(200)가 생성한 제1유도 키, 카드사 서버(200)에 대한 카드사 코드, 어플리케이션 아이디를 이용하여 제2유도 키를 생성할 수 있다. 여기서, 어플리케이션 아이디는 첫 번째 카드사 서버(200)가 금융 칩(100)에 부여한 것이고, 제1유도 키 또한 첫 번째 카드사 서버(200)가 생성한 것이다. 즉, 두 번째 카드사 서버(210)는 첫 번째 카드사 서버(200)가 생성한 제1유도 키와 어플리케이션 아이디를 인자로 하는 암호화 알고리즘에 의해 제2유도 키를 생성하는 것이다. 이때, 생성된 유도 키는 두 번째 저장 영역(01)에 저장되며, 금융사 서버(210)는 첫 번째 저장 영역(00)에 어느 카드사가 접근했는지, 어떤 유도 키가 저장되었는지 알 수 없다. 마찬가지로, 금융 칩(100)에 세 번째 접근하는 카드사 서버(220) 또한, 첫 번째 접근한 카드사 서버, 및 두 번째 접근한 카드사 서버(210)가 어느 저장 영역에 위치하는가를 알 수 없다. 이는, 두 번째 카드사 서버(210)와 세 번째 카드사 서버(220) 모두 금융 칩(100)으로부터 가용한 순번만을 할당 받아 유도 키와 카드 정보를 기록하는데 따른다. 두 번째 카드사 서버(210) 및 세 번째 카드사 서버(220)는 금융 칩(100)에 유도 키와 카드 정보가 기록된 후, 별도로 금융 칩(100)에 어플리케이션을 설치하지 않는다.

암호화 알고리즘은, 금융 칩(100)에 접근하는 모든 카드사 서버(200, 210, 220)에 동일한 알고리즘이 적용될 수 있다. 바람직하게는 TDES 알고리즘이 이용되며, 각 카드사 서버(200, 210, 220)는 동일한 암호화 알고리즘을 이용하여 각 카드사 서버(예컨대 참조부호 200, 210, 220)의 유도 키를 생성할 수 있는 것이다.

유도 키는 최초 금융 칩(100)에 접근한 카드사 서버(200)에서 발급한 유도 키, 어플리케이션 아이디, 순번 및 금융 칩(100)에 접근한 카드사 서버(210, 220)의 카드사 코드를 인자로 하는 TDES 알고리즘을 구동하여 얻어질 수 있다.

즉, 세 번째 카드사 서버(220)에 할당되는 유도 키는 첫 번째 순번(00)에 접근한 카드사 서버(200)가 발급한 제1유도 키, 어플리케이션 아이디를 이용하여 제3유도 키를 생성할 수 있으며, 암호화 알고리즘은 각 카드사 서버(200, 210, 220)가 동일한 암호화 알고리즘(예컨대 TDES 알고리즘)을 이용할 수 있다.

TDES 알고리즘은 입력되는 인자가 하나라도 변경되면, 동일한 값을 생성하지 않으므로 금융 칩(100)에 저장되는 순번 값의 차이에 의해 세 번째 카드사 서버(220)에 대한 유도 키 값은 첫 번째 카드사 서버(200) 및 두 번째 카드사 서버(210)와 상이한 값을 갖는다.

도 5는 이동 단말기를 이용한 결제 방법에 대해 한국 공개특허 10-2012-0047721에서 제안하는 카드 어플리케이션의 구조도를 도시한다.

도 5를 참조하면, 공개특허 10-2012-0047721은 복수 개의 슬롯(Slot)을 구비하는 카드 어플리케이션이 각 슬롯마다 모바일 카드를 저장해두고, 복수의 모바일 카드들 중 어느 하나만을 활성화하여 활성화된 모바일 카드로부터 결제 정보를 추출하도록 한다. 공개특허 10-2102-0047721은 SIM 및 USIM과 같은 금융 칩에 복수의 모바일 카드를 저장한다는 점에서는 종래의 결제 방법에 비해 진일보한 측면을 가지나, 카드 어플리케이션을 제공하는 하나의 카드사 서버를 통해서만 타 카드사의 카드 정보를 금융 칩에 저장할 수 있으며, 이는 카드사 서버마다 결제 디바이스로 원하는 카드 정보를 기록할 수 없다는 것을 의미한다.

즉, 카드 어플리케이션을 제공하는 카드사 서버를 통해서만 금융 칩에 카드 정보를 기록할 수 있으며, 타 카드사 서버는 카드 어플리케이션을 제공하는 카드사 서버로 자사의 카드 정보 발급 및 기록을 의뢰하여야 하는 것이다. 이는 각 카드사가 독자적으로 금융 칩에 억세스할 수 없는 것을 의미하며, 카드 어플리케이션을 발급한 카드사에 타 카드사들이 종속되는 결과를 유발할 수 있다.

이에 비해, 본원발명은 스마트폰 또는 모바일 폰과 같은 결제 디바이스에 기본 장착되는 USIM 칩에 복수의 카드사 서버가 카드 정보를 기록하고 공유할 수 있도록 한다. 더욱이, 복수의 카드사 서버가 하나의 금융 칩(USIM 칩)의 저장 영역을 공유하면서도 저장 영역에 기록된 타 카드사를 서로 인식하지 못하므로 독립적인 공간을 할당받은 것과 다를 바 없이 금융 칩(100)을 이용할 수 있는 것이다. 금융 칩(100)은 다만, 각 카드사 서버에게 저장 영역의 순번만을 알려주어 이용토록 할 뿐이다.

따라서, 각 카드사 서버는 금융 칩(100)에 억세스할 때, 상호 독립적이며, 카드사 서버가 어느 하나의 카드사 서버에 의존되지 않을 수 있다.

도 6을 참조하면, 금융 칩은 스마트폰 또는 모바일 폰과 같은 결제 디바이스(10)에 장착되는 USIM 칩일 수 있다. USIM 칩은 결제 디바이스(10)의 내측에 삽입되는 스마트 카드 형태를 가지며, 결제 디바이스(10)에 내장되는 NFC 칩과 연동하여 신용카드로부터 카드정보를 독출하는 카드 리더기와 근거리(예컨대 10 센티미터 이하)에서 무선 데이터 통신을 수행할 수 있다. 결제 디바이스는 도 2 내지 도 5를 통해 설명된 카드사 서버(200, 210, 220)와는 CDMA 또는 GSM 방식의 원거리 무선 통신을 이용하여 데이터 통신을 수행하며, 카드 리더기와는 NFC 칩을 이용하여 근거리 무선통신을 수행할 수 있다.

도 6에서, NFC 칩은 결제 디바이스(10)에서 금융 칩(USIM)과 별개로 배치되는 것을 예시하고 있다. 그러나, 금융 칩(USIM)은 NFC 칩과 일체로 형성될 수 있으며, 마이크로 SD칩이 금융 칩으로 이용되거나, Embedded SE(Embedded Secure Element) 칩이 금융 칩으로 이용될 수도 있다. 다만 한정하지는 않는다.

도 7을 참조하면, 실시예에 따른 결제 디바이스의 금융 칩 제어방법은, 금융 칩(100)에 카드 정보를 발급하기 위해 카드사 서버(200)가 최초 접근하여 금융 칩에(100) 타 카드사가 카드 정보를 발급한 적이 있는가를 문의하고, 금융 칩(100)에 대한 접근을 요청한다. 만일, 금융 칩(100)에 카드 정보를 발급한 카드사 서버가 존재하지 않는 경우, 카드사 서버(200)는 금융 칩(100)에 금융 거래를 위한 어플리케이션을 설치하고, 설치된 어플리케이션에는 도 3을 통해 설명된 바에 따라 고유의 어플리케이션 아이디를 금융 칩(100)에 부여한다.

이때, 결제 디바이스(10)는 금융 칩(100)의 저장 영역을 복수로 구획하고, 구획된 각 저장 영역에 순번을 부여하며, 부여된 순번이 00, 01, 02 ...., 라고 가정할 때, 카드사 서버(200)의 카드 정보 및 유도 키는 첫 번째 순번 01 에 기록될 수 있도록 한다.

다음으로, 두 번째 카드사 서버(210)가 결제 디바이스(10)에 마련되는 금융 칩(100)에 접근하여 타 카드사에 의해 발급된 카드 정보가 금융 칩(100)에 발급한 적이 있는가를 문의하며, 이때, 카드사 서버(210)는 금융 칩(100)을 장착한 결제 디바이스(10)로부터 타 카드사 서버(200)에서 금융 칩(100)에 카드 정보를 발급한 사실을 통보할 수 있다. 이후, 결제 디바이스(10)는 금융 칩(100)에 카드 정보가 기록된 저장 영역의 순번과 이용 가능한 다음 번 저장 영역의 순번을 포함하는 카드 배치정보를 카드사 서버(210)로 통보할 수 있다. 카드 배치정보는 어플리케이션 아이디, 카드사 서버(200)에 의해 점유된 순번 및 카드사 서버(210)가 이용 가능한 다음번 순번에 대한 정보를 포함할 수 있다.

예컨대, 카드사 서버(200)가 금융 칩(100)의 저장 영역 중 순번 "00"을 점유하고 있다면, 순번 "00", 어플리케이션 아이디 및 순번 "01"을 포함하는 카드 배치정보가 카드사 서버(210)로 통보될 수 있다. 카드사 서버(210)는 순번 "01"에 접근하여 카드 정보를 기록하고, 첫 번째로 금융 칩(100)에 접근했던 카드사 서버(200)에서 생성한 유도 키를 이용하여 2차 유도 키를 생성할 수 있다. 생성된 2차 유도 키는 카드사 서버(200, 210, 220)가 금융 칩(100)에서 허용하는 하나의 동일한 암호화 알고리즘(예컨대 TDES 알고리즘)을 이용하여 생성될 수 있다.

다음으로, 카드사 서버(220)가 세 번째로 금융 칩(100)에 카드 정보를 기록하고자 하면, 전술한 카드사 서버(210)와 마찬가지로, 금융 칩(100)에 타 카드사 서버(200, 210)가 카드 정보를 기록하였는가를 결제 디바이스(10)로 문의하고, 타 카드사 서버(200, 210)가 금융 칩(100)의 저장 영역 중 순번 "00" 및 순번 "01"을 점유한 내역을 통보받을 수 있다. 카드사 서버(220)는 마지막 점유된 순번 "01"과 가용한 다음번 순번 "02" 및 타 카드사 서버(200, 210)가 공유하는 어플리케이션 아이디를 포함하는 카드 배치정보를 결제 디바이스(10)로부터 통보받고, 순번 "02"에 해당하는 금융 칩(100)의 저장 영역에 접근하여 카드 정보를 기록하며, 공유되는 어플리케이션 아이디 및 암호화 알고리즘을 이용하여 결제 디바이스(10)의 금융 칩(100)에서 생성되는 유도 키를 순번 "02"에 대응하는 저장영역에 기록할 수 있다.

본 발명은 다수의 카드 정보를 하나의 금융 칩에서 공유되도록 하면서도 각 카드 정보의 보안성을 향상시키는 방법을 제안한다. 본 발명은 금융 칩을 이용하여 금융 거래를 처리하는 신용카드사나 은행과 같은 금융업체 및 금융업체의 무선 신용카드 발급을 지원하는 통신망 사업체의 활성화에 기여할 수 있다.

Claims

제1카드사 서버 및 제2카드사 서버와 무선 네트워크 접속되는 결제 디바이스의 금융 칩 제어방법에 있어서,
상기 금융 칩의 메모리의 저장 영역을 복수로 구획하고 구획된 각 저장 영역에 순번을 할당하는 단계;
상기 제1카드사 서버 및 상기 제2카드사 서버가 순차로 상기 금융 칩으로 신용카드 정보의 기록을 요청 시, 상기 제1카드사 서버로 제1순번을 할당하고 상기 제1카드사 서버에서 발급하는 신용카드 정보, 금융 거래를 위한 어플리케이션 및 상기 어플리케이션에 대한 식별자를 기록하는 단계; 및
상기 제2카드사 서버에 상기 제1순번 및 상기 제1순번에 대한 다음번 순번인 제2순번에 대한 정보를 포함하는 카드 배치정보를 제공하는 단계;를 포함하는 것을 특징으로 하는 결제 디바이스의 금융 칩 제어방법.
제1항에 있어서,
상기 카드 배치정보는,
상기 제1카드사에서 발급하는 상기 어플리케이션의 식별자를 포함하는 것을 특징으로 하는 결제 디바이스의 금융 칩 제어방법.
제2항에 있어서,
상기 제2카드사 서버는,
상기 제1카드사 서버에서 점유한 상기 제1순번의 다음번 순번인 상기 제2순번에 대응하는 저장영역에 접근하는 것을 특징으로 하는 결제 디바이스의 금융 칩 제어방법.
제2항에 있어서,
상기 카드 배치정보는,
상기 제1카드사에서 발급하는 상기 식별자를 상기 제2카드사 서버로 제공하는 것을 특징으로 하는 결제 디바이스의 금융 칩 제어방법.
제1항에 있어서,
상기 식별자는,
상기 순번들 중 사용된 순번과 사용되지 않는 순번에 대한 순번 정보를 포함하여 카드 배치정보를 구성하며,
상기 식별자는 상기 저장 영역에 최초 접근한 상기 제1카드사 서버의 식별자로 고정되는 것을 특징으로 하는 결제 디바이스의 금융 칩 제어방법.
제5항에 있어서,
상기 카드 배치정보는,
상기 사용된 순번과 상기 사용되지 않은 순번은 이웃하는 순번인 것을 특징으로 하는 결제 디바이스의 금융 칩 제어방법.
제1항에 있어서,
상기 금융 칩은,
USIM(Universal Subscriber Identity Module), NFC(Near Field Communication) USIM, 마이크로 SD(Micro Secure Digital), Embedded SE(Embedded Secure Element) 중 어느 하나인 것을 특징으로 하는 결제 디바이스의 금융 칩 제어방법.
제1항에 있어서,
상기 제1카드사 서버는,
상기 어플리케이션에 대한 식별자, 상기 제1순번, 상기 제1카드사 서버에 대한 카드사 코드 중 적어도 하나를 인자로 하는 암호화 알고리즘에 의해 제1유도 키(Derivation Key)를 생성하는 것을 특징으로 하는 결제 디바이스의 금융 칩 제어방법.
제8항에 있어서,
상기 제2카드사 서버는,
상기 어플리케이션에 대한 식별자 및 상기 제1유도 키를 인자로 하는 암호화 알고리즘에 의해 제2유도 키를 생성하고 이를 상기 제2순번에 대응하는 저장 영역에 기록하는 것을 특징으로 하는 결제 디바이스의 금융 칩 제어방법.
제1항에 있어서,
상기 카드 배치정보는,
상기 메모리의 저장 영역에 대한 순번들 중 사용된 순번과 미 사용된 순번에 대한 정보를 포함하는 것을 특징으로 하는 결제 디바이스의 금융 칩 제어방법.
제1항에 있어서,
상기 결제 디바이스는,
모바일 폰, 스마트 폰, 테블릿(Tablet) PC 및 카메라 중 어느 하나인 것을 특징으로 하는 결제 디바이스의 금융 칩 제어방법.