WO2016080811A1 - 스마트멀티카드 및 스마트멀티카드용 카드데이터 발급방법 - Google Patents

스마트멀티카드 및 스마트멀티카드용 카드데이터 발급방법 Download PDF

Info

Publication number
WO2016080811A1
WO2016080811A1 PCT/KR2015/012564 KR2015012564W WO2016080811A1 WO 2016080811 A1 WO2016080811 A1 WO 2016080811A1 KR 2015012564 W KR2015012564 W KR 2015012564W WO 2016080811 A1 WO2016080811 A1 WO 2016080811A1
Authority
WO
WIPO (PCT)
Prior art keywords
card
data
information
encryption
unit
Prior art date
Application number
PCT/KR2015/012564
Other languages
English (en)
French (fr)
Inventor
배재훈
Original Assignee
브릴리언츠 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 브릴리언츠 주식회사 filed Critical 브릴리언츠 주식회사
Priority to US15/528,286 priority Critical patent/US20170364906A1/en
Priority to JP2017527308A priority patent/JP2018506093A/ja
Priority to EP15861451.1A priority patent/EP3223220A4/en
Priority claimed from KR1020150163488A external-priority patent/KR101728523B1/ko
Publication of WO2016080811A1 publication Critical patent/WO2016080811A1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/352Contactless payments by cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/357Cards having a plurality of specified features
    • G06Q20/3572Multiple accounts on card
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
    • G06Q20/40975Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor

Abstract

본 발명은 스마트멀티카드 및 스마트멀티카드용 카드데이터 발급방법 에 관한 것이다. 본 발명의 일실시예에 따른 스마트멀티카드는, 하나 이상의 제1암호화데이터 및 시드데이터를 저장하되, 상기 제1암호화데이터는 특정한 카드정보 또는 상기 카드정보에 대응하는 대체정보를 제1암호화하여 생성된 데이터인, 제1저장부; 특정한 제1암호화데이터 및 시드데이터의 상기 제1저장부 내 저장위치데이터를 포함하는 카드관련데이터를 저장하는 제2저장부; 하나 이상의 카드 중에서 선택을 위해 사용자의 조작을 입력받는 사용자입력부; 선택된 카드에 대응하는 제1암호화데이터를 시드데이터에 의해 제2암호화를 수행하여 토큰데이터를 생성하는 제1제어부; 상기 선택된 카드에 상응하는 상기 저장위치데이터를 바탕으로 상기 토큰데이터의 제공을 제1제어부에 요청하는 제2제어부; 및 상기 토큰데이터를 외부로 출력하는 카드데이터출력부;를 포함한다.

Description

스마트멀티카드 및 스마트멀티카드용 카드데이터 발급방법
본 발명은 스마트멀티카드 및 스마트멀티카드용 카드데이터 발급방법에 관한 것으로, 보다 자세하게는 선택된 특정한 카드데이터를 원하는 출력방식으로 출력하는 스마트멀티카드 및 스마트멀티카드에 카드데이터를 발급하여 제공하는 방법에 관한 것이다.
현대사회의 산업화 이후, 급격한 정보화, 신용화를 거치면서 "플라스틱 머니"라고 불리는 신용카드는 화폐와 버금갈 정도로 그 활용도가 높아지고 있다. 이에 따라 일반 성인이 소지하고 다니는 신용카드의 숫자 또한 크게 증가하여, 개인별로 적게는 2~3매에서 많은 경우 10매 이상 보유, 활용하는 경우가 빈번해 졌다. 또한 마케팅 활성화에 따라 다양한 포인트 카드의 발급은 B2C를 기반으로 하는 대부분의 기업에서는 필수적인 마케팅 항목이 되었으며, 이제는 골목상권에 위치한 소규모 점포에서도 매출 증가를 위해 일반적으로 활용하는 수단이 되었다.
이에 따라 개인이 발급받은 카드는 자신도 모르는 사이 수십여 장에 이르고 있는 것이 현실이다. 그러나 대부분의 경우 불필요한 발급비용만 발생되고, 폐기되어 사회적 비용을 초래하고 있는 것 또한 현실이다. 더욱이 재방문 빈도가 높지 않은 점포의 포인트 카드, 할인 카드는 실제 방문 시 소지하지 않아 활용할 수 없는 일이 일상적으로 발생하고 있다. 이러한 현상은 소비자 입장에서는 번거롭고, 복잡한 카드 관리로 인한 카드 발급 회피를 초래하고, 기업의 입장에서는 불필요한 마케팅 비용을 초래하는 수요-공급 모든 측면에서의 낭비와 불합리를 초래하게 된다. 실제 포인트 카드에 비하여 상대적으로 활용도가 높다고 판단되는 신용카드의 경우에도 2001년 1인당 신용카드 보유량이 4장으로 증가한 이후, 신용카드 유동성 위기 이후 잠시 주춤했던 신용카드 보유량은 지속적으로 증가하여 2011년 기준 1인당 신용카드 보유량은 4.9매에 이르며 전체 카드 발급 수는 약 1억 2,213만장에 이르고 있다.
한편 카드 발급 수는 지속적으로 증가되어 왔으나, 실제 사용되는 카드는 개인당 1.4장에 불과하다. 결과적으로 개인이 소지하고 있는 신용카드 중 대부분은 휴면카드가 되며, 약 2,000만장 이상(약 400억 원 이상)은 버려지고 있는 것이 현실이다. 여기에 직불카드나 체크카드, 현금카드, 선불카드 등의 다양한 화폐대용 카드나 포인트 카드나 할인카드 등의 마케팅 목적의 카드를 포함할 경우 실로 천문학적인 비용이 낭비되고 있다고 해도 과언이 아닐 것이다.
따라서, 직불카드, 체크카드, 신용카드, 멤버쉽카드 등 다양한 카드를 통합하여 사용할 수 있는 카드의 개발이 필요로 하게 되었다.
스마트멀티카드에 포함된 다양한 카드데이터출력수단 중에서 사용자가 원하는 출력수단을 통해 카드데이터를 출력하는, 스마트멀티카드를 제공하고자 한다.
또한, 특정한 카드데이터출력수단을 통해 카드데이터를 출력하는 경우에 타인에 의해 실제 카드데이터가 가로채기되는 것을 방지하기 위해 토큰화를 수행하는, 스마트멀티카드를 제공하고자 한다.
또한, 무선통신을 통한 카드발급 시에 실제 카드데이터가 외부로 유출되지 않도록 암호화한 카드데이터를 스마트멀티카드에 제공하고, 결제 시 보안성을 높이기 위해 토큰화 수행에 필요한 데이터(즉, 시드데이터)를 스마트멀티카드로 제공하는, 스마트멀티카드용 카드데이터 발급방법을 제공하고자 한다.
본 발명의 일실시예에 따른 스마트멀티카드는, 하나 이상의 제1암호화데이터 및 시드데이터를 저장하되, 상기 제1암호화데이터는 특정한 카드정보 또는 상기 카드정보에 대응하는 대체정보를 제1암호화하여 생성된 데이터인, 제1저장부; 특정한 제1암호화데이터 및 시드데이터의 상기 제1저장부 내 저장위치데이터를 포함하는 카드관련데이터를 저장하는 제2저장부; 하나 이상의 카드 중에서 선택을 위해 사용자의 조작을 입력받는 사용자입력부; 선택된 카드에 대응하는 제1암호화데이터를 시드데이터에 의해 제2암호화를 수행하여 토큰데이터를 생성하는 제1제어부; 상기 선택된 카드에 상응하는 상기 저장위치데이터를 바탕으로 상기 토큰데이터의 제공을 제1제어부에 요청하는 제2제어부; 및 상기 토큰데이터를 외부로 출력하는 카드데이터출력부;를 포함하며, 상기 카드데이터출력부는 IC칩을 포함하며, 상기 제1제어부 및 상기 제1저장부는 상기 IC칩 내에 포함된다.
또한, 무선통신을 통해 이동단말기와의 데이터 송수신을 수행하여 특정한 카드에 대응하는 제1암호화데이터 및 시드데이터를 수신하는 무선통신부;를 더 포함하고, 상기 제2제어부는 상기 무선통신부를 통해 수신하는 상기 제1암호화데이터 및 상기 시드데이터를 제1저장부 내 특정한 저장위치에 저장을 요청할 수 있다.
또한, 상기 제1암호화데이터 및 시드데이터는, 상기 이동단말기가 카드정보관리서버로부터 무선통신으로 수신하여 상기 스마트멀티카드로 전달하는 것을 특징으로 할 수 있다.
또한, 상기 무선통신부는, 상기 이동단말기에 저장된 제2사용자인증정보와 비교 수행되는 제1사용자인증정보를 상기 이동단말기로 전송하며, 상기 제1사용자인증정보와 상기 제2사용자인증정보가 일치하는 경우, 상기 이동단말기로부터 상기 제1암호화데이터 및 상기 시드데이터를 수신할 수 있다.
또한, 상기 카드관련데이터는 카드식별정보를 포함하고, 상기 선택된 카드의 카드식별정보를 화면을 시각적으로 표시하는 디스플레이부;를 더 포함할 수 있다.
또한, 상기 시드데이터는 사용자별 또는 금융사별로 상이하며, 상기 토큰데이터는 결제단말기로부터 금융사서버로 전달되어 상기 시드데이터를 바탕으로 제2복호화가 수행된 후, 상기 제1암호화에 대응하는 제1복호화가 수행되어, 결제승인여부가 판단되는 것을 특징으로 할 수 있다.
또한, 상기 제2제어부는, 상기 토큰데이터를 상기 제1제어부로부터 전달받는 시점에 상응하는 시간데이터를 상기 토큰데이터에 결합하는 것을 특징으로 하며, 상기 시간데이터는 상기 금융사서버의 결제승인여부 판단시점이 상기 시간데이터에 상응하는 시점으로부터 특정시간범위 내에 해당하는지 여부 판단에 사용되는 것을 특징으로 할 수 있다.
또한, 상기 시간데이터는, 상기 제2제어부 내의 특정한 난수생성 규칙에 따라 생성될 수 있다.
또한, 상기 카드데이터출력부는, 하나 이상의 자기셀을 포함하여 자기장 형성을 통해 상기 토큰데이터를 출력하는 자장발생부;를 더 포함하고, 상기 사용자입력부는 사용자로부터 상기 토큰데이터의 출력방식을 선택받는 것을 특징으로 할 수 있다.
본 발명의 다른 일실시예에 따른 스마트멀티카드용 카드데이터 발급방법은, 이동단말기로부터 사용자가 보유한 실물카드의 카드정보를 수신하는 단계; 상기 카드정보에 매칭되는 대체정보의 생성을 금융사서버에 요청하는 단계; 및 상기 대체정보를 제1암호화하여 생성된 제1암호화데이터 및 시드데이터를 수신하여 상기 스마트멀티카드로 직접 전송하거나 상기 이동단말기를 통해 상기 스마트멀티카드로 전송하는 단계;를 포함한다.
본 발명의 또 다른 일실시예에 따른 스마트멀티카드용 카드데이터 발급방법은, 이동단말기로부터 특정한 카드의 신규발급 요청을 수신하는 단계; 상기 신규발급 요청된 카드정보 제공을 금융사서버에 요청하는 단계; 및 상기 카드정보를 제1암호화하여 생성된 제1암호화데이터 및 시드데이터를 수신하여 상기 스마트멀티카드로 직접 전송하거나 상기 이동단말기를 통해 상기 스마트멀티카드로 전송하는 단계;를 포함한다.
상기와 같은 본 발명에 따르면, 아래와 같은 다양한 효과들을 가진다.
첫째, 사용자는 스마트멀티카드 내에 간편하게 신규카드를 입력할 수 있다.
둘째, 카드정보를 암호화하여 IC칩 내에 보관하므로, 외부로 유출되는 것을 방지할 수 있다.
셋째, 제1암호화된 카드데이터(즉, 제1암호화데이터)를 무선통신을 통해 송수신하므로, 가로채기되어 실제 카드데이터가 유출되는 것을 방지할 수 있다.
넷째, 결제 시에 암호화가 수행되어 생성된 토큰데이터를 이용하므로, 결제 수행 중에 실제 카드데이터가 유출되는 것을 방지할 수 있다.
다섯째, 시간데이터를 결합하여 특정한 시간범위를 초과하여 결제승인여부를 금융사서버에서 판단하는 경우에 비정상적인 거래로 판단하여 거래 승인을 하지 않을 수 있다. 이를 통해, 결제승인을 위한 최대시간범위 를 도입으로 보안성을 더 높이는 효과가 있다.
도 1은 본 발명의 일실시예에 따른 스마트멀티카드의 내부구성도이다.
도 2는 본 발명의 일실시예에 따른 IC칩 커낵터부를 구비한 스마트멀티카드의 예시도면이다.
도 3은 본 발명의 일실시예에 따른 자장발생부 및IC칩 커낵터부를 구비한 스마트멀티카드의 예시도면이다.
도 4는 본 발명의 일실시예에 따른 실물카드가 존재하는 경우의 스마트멀티카드용 카드데이터 발급방법에 대한 순서도이다.
도 5는 본 발명의 일실시예에 따른 금융사서버를 통해 신규카드를 발급하는 경우에 스마트멀티카드용 카드데이터 발급방법에 대한 순서도이다.
도 6은 본 발명의 일실시예에 따른 스마트멀티카드, 이동단말기, 카드정보관리서버 및 금융사서버의 연결관계도이다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명한다. 본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 게시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 게시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.
다른 정의가 없다면, 본 명세서에서 사용되는 모든 용어(기술 및 과학적 용어를 포함)는 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 공통적으로 이해될 수 있는 의미로 사용될 수 있을 것이다. 또 일반적으로 사용되는 사전에 정의되어 있는 용어들은 명백하게 특별히 정의되어 있지 않는 한 이상적으로 또는 과도하게 해석되지 않는다.
본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 "포함한다(comprises)" 및/또는 "포함하는(comprising)"은 언급된 구성요소 외에 하나 이상의 다른 구성요소의 존재 또는 추가를 배제하지 않는다.
본 명세서에서 이동단말기(100)는 사용자가 이동하면서 사용할 수 있는 단말기를 말한다. 즉, 상기 이동단말기(100)는 셀룰러폰(Cellular phone), 피씨에스폰(PCS phone; Personal Communication Service phone), 동기식/비동기식 IMT-2000(International Mobile Telecommunication-2000)의 이동단말기, 팜 PC(Palm Personal Computer), 개인용 디지털 보조기(PDA; Personal Digital Assistant), 스마트폰(Smart phone), 왑폰(WAP phone; Wireless Application Protocao phone), 모바일 게임기, 태블릿 PC 등의 사용자가 이동하면서 사용할 수 있는 단말기는 모두 포함될 수 있다. 상기 이동단말기(100)는 모바일 디바이스로 표현될 수도 있다.
본 명세서에서 카드데이터는, 결제 또는 적립을 위해 결제단말기(또는 카드리더기)에 제공되는 데이터를 의미한다. 즉, 일반적인 마그네틱카드의 경우, 실제 카드번호 등이 그대로 카드리더기로 제공되므로, 실제카드번호가 카드데이터에 해당할 수 있다. 또한, 결제단말기로 출력되는 데이터가 암호화가 된 데이터인 경우, 카드데이터는 암호화된 데이터가 해당될 수 있다. 상기 카드데이터는 이하 카드정보로 표현될 수도 있다.
본 명세서에서 제1암호화데이터는 특정한 카드정보 또는 상기 카드정보에 대응하는 대체정보를 제1암호화하여 생성된 데이터이다. 즉, 제1암호화데이터는 금융사서버에서 실제 카드정보(즉, 카드데이터)에 특정한 암호화 규칙을 적용하여(즉, 제1암호화를 수행하여) 생성된 데이터를 의미한다.
본 명세서에서 시드데이터는, 카드 내(예를 들어, 카드 내 IC칩)에서 암호화 또는 토큰화를 수행하기 위해 사용되는 규칙 또는 알고리즘에 대한 데이터이다.
본 명세서에서 토큰데이터는, 스마트멀티카드 내에서 카드데이터(예를 들어, 실제 카드데이터 또는 제1암호화데이터)를 시드데이터를 이용하여 암호화 수행한 데이터를 의미한다.
본 명세서에서 카드관련데이터는, 결제 또는 적립에 이용되는 카드데이터 이외의 카드와 관련된 데이터를 의미한다. 즉, 카드관련데이터는 카드식별정보, 카드혜택정보 등을 포함할 수 있으며, 카드데이터의 저장위치데이터도 포함할 수 있다.
이하, 도면을 참조하여 본 발명의 실시예들에 따른 스마트멀티카드에 대해 설명하기로 한다.
도 1은
도 1을 참조하면, 본 발명의 일 실시예에 따른 스마트멀티카드(100)는 플레이트(110); 디스플레이부(120); 사용자입력부(130); 제어부(140); 저장부(150); 카드데이터출력부(160); 무선통신부(170); 잠금해제부; 및 삽입감지부의 전부 또는 일부를 포함한다. 이하, 상기 구성요소들에 대해 차례로 살펴본다.
스마트멀티카드(100)는 하나의 카드 내 IC(Integrated Circuit)칩에 하나의 카드정보만 포함하고 있었던 기존의 카드와 달리, 하나의 카드(즉, 디바이스) 내에 하나 이상의 카드정보를 포함할 수 있는 카드에 해당한다. 즉, 상기 스마트멀티카드(100)는 저장된 하나 이상의 카드정보 중에서 하나를 로드하여 결제 또는 포인트 적립을 수행할 수 있는 카드이다.
플레이트(110)는 사각 판형으로 형성되며, 사각 판형의 모서리 부분이 둥글게 구현될 수도 있다. 플레이트(110)는 카드데이터출력부(160), 제어부(140) 등의 스마트멀티카드(100)의 구성을 포함할 수 있다. 플레이트(110)는 일반 카드와 같이 탄력적인 재질의 플라스틱 또는 금속판으로 만들 수 있으며, 여러 장의 레이어를 겹쳐 구성할 수도 있다. 또한, 플레이트(110)는 내부에 스마트멀티카드(100)의 구성을 배치한 기판을 특정한 재질의 물질로 몰딩(molding)하여 생성될 수 있다.
플레이트(110)는, 도 2 및 도 3에서와 같이, 후술하는 카드데이터출력부(160)를 배치할 수 있다. 예를 들어, 상기 카드데이터출력부(160)가 IC칩(162)(Integrated Circuit Chip)인 경우, 전면 일측에 외부로 노출되도록 배치될 수 있다. 또한, 예를 들어, 상기 카드데이터출력부(160)가 마그네틱신호(즉, 자기신호)를 발생하는 자장발생부(161)를 포함하는 경우, 후면 일측, 더욱 상세하게는 직사각형으로 형성된 플레이트(110)의 두 긴 변 중 하나의 변에 인접한 후면 일측에 외부로 노출되도록 배치될 수 있다. 또한, 예를 들어, 카드데이터출력부(160)의 기능을 후술하는 무선통신부가 수행하는 경우(예를 들어, 무선통신부의 NFC통신모듈, 블루투스통신 모듈을 통해 카드데이터가 전송되는 경우), 플레이트(110)에 내장되어 카드정보에 해당하는 무선통신신호를 외부로 발신할 수 있다.
또한, 플레이트(110)는 자장발생부(161)의 일단과 연속되는 방향(예를 들어, 플레이트(110)의 카드리더기 삽입 방향)에 후술하는 삽입감지부가 외부로 노출되도록 구비될 수 있다. 또한, 플레이트(110)의 전면 일측에는 디스플레이부(120) 및 후술하는 사용자입력부(130)가 구비되어 외부로 노출될 수 있다.
플레이트(110)의 내측으로는 카드데이터출력부(160), 삽입감지부, 디스플레이부(120), 사용자입력부(130) 등 외부로 노출되는 구성의 일부가 내장되며, 외부로 노출되지 않는 구성인 제어부(140), 전기배선(미도시), 메모리(미도시), 전원부(미도시) 등의 구성이 내장될 수 있다. 상기 전기배선은, 플레이트(110)가 여러 겹으로 구성될 경우, 각 플레이트(110)의 겹 사이에 여러 장으로 구성될 수 있으며, 플레이트(110)의 각 겹 사이는 배선 통로에 해당하는 비아(Via)를 통해 연결될 수 있다.
사용자입력부(130)는 사용자로부터 스마트멀티카드(100)의 동작 제어를 위한 입력 데이터를 수신하는 기능을 수행한다. 사용자입력부(130)는 키 패드(key pad), 돔 스위치 (dome switch), 터치 패드(정압/정전), 조그 휠, 조그 스위치 등으로 구성될 수 있다. 특히, 터치 패드가 후술하는 디스플레이부(120)와 상호 레이어 구조를 이룰 경우, 이를 터치스크린(touch screen)이라 부를 수 있다.
디스플레이부(120)는 플레이트(110)의 일측에 구비되어, 화면 상에 카드관련데이터를 시각적으로 표시하여 사용자에게 제공하는 기능을 수행한다. 즉, 디스플레이부(120)는 제어부(140)에 의해 생성되어 제공되는 영상 또는 이미지 데이터를 표시하는 기능을 수행한다. 상기 카드관련데이터는 카드이미지, 카드명칭, 카드사 등의 카드식별정보를 포함할 수 있고, 카드의 할인정보, 무이자할부정보 등의 혜택정보를 포함할 수 있다.
디스플레이부(120)는 액정 디스플레이(liquid crystal display), 박막 트랜지스터 액정 디스플레이(thin film transistor-liquid crystal display), 유기 발광 다이오드(organic light-emitting diode), 플렉시블 디스플레이(flexible display), 전자종이(E-paper) 중에서 적어도 하나를 포함할 수도 있다. 그리고, 상기 멀티카드의 구현 형태에 따라 디스플레이부(120)가 2개 이상 존재할 수도 있다. 예를 들어, 상기 멀티카드의 전면부와 후면부에 각각 상기 디스플레이부(120)를 구비할 수도 있다.
상기 전자종이는, 종이의 느낌을 그대로 느낄 수 있으며 종이역할을 할 수 있게 만든 전자장치로, e-페이퍼라고도 한다. 상기 전자종이에는, 작은 공이나 캡슐 들을 이용해 잉크의 효과를 내는 방식 및 기존의 액정디스플레이(LCD) 등 평판 디스플레이를 더욱 얇게 만들어 종이 효과를 내는 방식 등의 다양한 방식이 적용될 수 있다.
디스플레이부(120)는 플레이트(110) 전면의 일측에 배치될 수 있다. 특히, 디스플레이부(120)는 플레이트(110)의 전면 일측에 배치되는 IC칩(162) 및 플레이트(110)의 후면 일측에 배치되는 자장발생부(161)와 겹치지 않는 영역에 배치될 수 있다. 이를 통해, 자장발생부(161)에 마그네틱 카드리더기 내에 스와이핑을 수행하는 경우나 IC 카드리더기 내에 멀티카드를 삽입하는 경우에 디스플레이부(120)가 손상되는 것을 방지할 수 있다. 또한, 사용자가 디스플레이부(120)를 보면서 터치조작을 용이하게 수행하도록, 디스플레이부(120)는 사용자입력부(예를 들어, 터치부 또는 터치패드)와 인접한 플레이트(110) 상의 위치에 배치될 수 있다.
디스플레이부(120)와 상기 터치 센서가 상호 레이어 구조를 이루는 경우(이하, '터치스크린'이라 함)에, 디스플레이부(120)는 출력 장치 이외에 입력 장치로도 사용될 수 있다. 터치스크린은 카드의 유저인터페이스(User Interface; UI) 화면을 표시하고, 사용자로부터 화면에 대응되는 위치에 대한 입력조작을 수신할 수 있다. 터치스크린은 사용자로부터 접촉조작, 슬라이드조작, 스와이핑조작, 노크조작 등의 다양한 입력조작을 수신할 수 있다.
카드데이터출력부(160)는 결제 또는 적립을 수행할 카드정보를 전송하는 기능을 수행한다. 카드데이터출력부(160)는 카드정보를 외부의 카드리더기로 전송할 수 있는 다양한 구성이 해당될 수 있다. 예를 들어, 카드데이터출력부(160)는 자장발생부(161), IC칩(162) 등을 포함할 수 있다. 또한, 후술하는 무선통신부(170)의 일부 모듈(예를 들어, NFC통신모듈, BLE통신모듈 등)은 카드데이터를 결제단말기로 전송함에 따라 카드데이터출력부(160)의 기능을 수행할 수 있다.
자장발생부(161)는 전류 흐름을 통해 자기장을 형성하여 카드정보 자기신호를 출력하는 자기셀을 포함한다. 자장발생부(161)는 적어도 하나 이상의 트랙을 포함할 수 있다. 각 트랙은 자기셀을 포함하여 카드리더기의 헤더에 제공할 자기신호를 발생할 수 있다. 자기셀은 다양한 형태로 구성될 수 있다. 예를 들어, 단일 또는 복수의 자기셀이 트랙 상에 배치될 수 있다. 또한, 자기셀은 다양한 배치방향을 가질 수 있다. 예를 들어, 자기셀은, 자기장 발생 시에 상기 플레이트(110)의 일측면으로(즉, 자기신호출력방향으로) 특정한 극성만 노출되도록 기립배치될 수 있다. 즉, 자기셀은 특정한 플레이트(110)의 일측면 상에 배치되어 전류 방향에 따른 특정한 극성만이 자기신호 출력방향으로 노출되도록 할 수 있다. 또한, 예를 들어, 자기셀은 양 극성이 자기신호출력방향으로 노출되도록 배치될 수 있다.
IC칩(162)은 접촉식 카드리더기와의 데이터 교환을 수행할 수 있다. 즉, 상기 IC칩(162)는 외부로 카드리더기와 물리적 접촉할 수 있는 부분인 커낵터부가 플레이트(110)의 외부로 노출되어, 접촉식 카드리더기에 스마트멀티카드(100)를 삽입 시 상기 접촉식 카드리더기의 카드접촉부에 접촉하여 직접적인 데이터 교환을 수행할 수 있다.
카드데이터출력부(160)는, 제어부에 의해 생성된 카드데이터를 출력할 수 있다. 일실시예로, 후술하는 바와 같이 제어부(제1제어부와 제2제어부로 분리되어 기능을 수행하는 경우에는 제2제어부)에서 카드정보(특히, 제1암호화데이터)를 시드데이터를 활용한 제2암호화를 수행하여 토큰데이터를 생성하는 경우, 카드데이터출력부(160)는 토큰데이터를 제어부(제1제어부와 제2제어부로 분리되어 기능을 수행하는 경우에는 제1제어부)의 요청에 따라 출력할 수 있다. 예를 들어, 카드데이터출력부(160)가 자장발생부를 포함하는 경우, 자장발생부(161)가 하나 이상의 자기셀에 의한 자기장 방향이 시변하도록 하여 토큰데이터를 출력할 수 있다.
카드데이터출력부(160)는 시드데이터에 의해 제2암호화 또는 토큰화된 데이터를 출력함에 따라 보안성을 높일 수 있다. 즉, 기존에 마그네틱카드를 이용하여 결제를 수행하는 경우, 카드정보 자체로 자기띠를 생성함에 따라 쉽게 타인에 카드번호 등이 노출될 위험이 있었다. 그러나, 스마트멀티카드(100)는 자장발생부(161)를 통해 토큰데이터를 출력함에 따라 타인이 자기장변화를 감지하더라도 카드정보(즉, 카드번호, 유효기간, CVC 등)을 확인할 수 없는 효과가 있다.
제어부(140)는, 플레이트(110) 내에 구비되어, 멀티카드 사용에 필요한 전반적인 제어 기능을 수행한다. 제어부(140)는 특정한 카드데이터출력부(160)에 카드정보를 전달하는 기능을 수행한다. 예를 들어, 카드데이터출력부(160)가 자장발생부(161)를 포함하는 경우, 제어부(140)는 사용자의 사용자입력부 조작에 따라 선택되는 카드에 상응하는 카드데이터를 자장발생부(161)에 전달하여 특정한 자기구동전류신호를 생성하도록 하는 기능을 수행할 수 있다. 제어부(140)는 자기구동전류신호의 공급여부 또는 흐름방향 조절을 통해 자장발생부(161)에서 발생되는 자기신호를 시계열적으로 생성할 수 있다. 즉, 자기셀은 전류 조절을 통해 카드리더기의 헤드에 가해지는 자기장의 방향을 조절할 수 있다. 또한, 특정한 트랙 내에 복수의 자기셀이 포함되는 경우, 제어부(140)는 전류방향을 일괄 제어하여 각 자기셀에서 자기신호 출력방향(카드리더기 헤더 방향)으로 동일한 극성이 발생하도록 할 수 있다. 자장발생부(161)가 복수의 트랙을 포함하는 경우, 제어부(140)는 각 트랙별로 입력되는 자기구동전류신호를 조절하여 각 트랙에 대응되는 카드리더기의 헤드에 자기장 변화를 발생시킬 수 있다.
또한, 예를 들어, 제어부(140)는 디스플레이부(120)에 표시할 정보 또는 화면을 생성하는 기능을 수행할 수 있다. 즉, 제어부(140)는 카드 UI 화면을 생성하여 디스플레이부(120)에 제공할 수 있다. 사용자가 원하는 UI 화면 구성을 선택 또는 설정할 수 있는 경우, 제어부(140)는 사용자의 설정에 부합하는 UI 화면을 생성하여 디스플레이부(120)에 제공할 수 있다.
또한, 예를 들어, 제어부(140)는 사용자입력부(130)로부터 입력조작을 수신하여 대응하는 동작을 판단하고, 상기 동작 수행을 명령하는 기능을 수행할 수 있다. 구체적으로, 사용자입력부(130)가 디스플레이부(120)와 결합된 터치스크린인 경우, 제어부(140)는 터치스크린에 의해 수신된 입력조작의 위치, 입력조작의 종류 또는 입력조작의 유형을 판단하고, 그에 부합하는 제어명령을 결정할 수 있다. 제어부(140)는 상기 터치스크린에 대한 입력조작이 가해지면, 상기 입력조작에 부합하는 카드정보의 카드데이터를 특정한 카드데이터출력부(160)로 전달할 수 있고, 상기 입력조작에 부합하는 카드정보를 표시하는 화면을 생성하여 상기 터치스크린에 전달할 수 있다.
일실시예로, 제어부(140)는 제1제어부(141) 및 제2제어부(142)를 포함할 수 있다. 즉, 제1제어부(141)와 제2제어부(142)가 제어부(140)의 기능을 분리하여 수행할 수 있다. 제1제어부(141)는, 결제 수행을 위해 외부로 발생 또는 출력하는 카드데이터를 생성하거나 제1저장부 내의 특정한 위치에 카드데이터를 저장하는 기능을 수행할 수 있다. 제2제어부(142)는 제1제어부(141)가 수행하는 동작 이외의 카드 제어를 위한 전반적인 동작을 수행할 수 있다.
제1제어부는 IC칩 내에 구비될 수 있다. 즉, IC칩은 내부에 COS 운영체제를 구비하여 제1제어부로서의 역할을 수행할 수 있다. 제1제어부(141)가 수행하는 기능을 구체적으로 살펴보면 다음과 같다.
제1제어부(141)는 카드데이터를 특정한 저장위치(예를 들어, 후술하는 제1저장부의 특정한 저장 위치인 stack)에 저장하는 기능을 수행한다. 제1제어부(141)는 제2제어부(142)로부터 특정한 저장위치를 지정받아서 해당 위치에 카드데이터를 저장할 수 있다. 예를 들어, 카드데이터가 제1암호화데이터와 시드데이터인 경우, 제1제어부(141)는 제2제어부(142)로부터 지정된 제1저장부 내의 특정한 저장위치에 제1암호화데이터와 시드데이터를 함께 저장할 수 있다. 이를 통해, 제1제어부는 제2제어부가 지정하는 위치에 카드데이터를 저장함에 따라, 제2제어부가 카드데이터를 확인하지 않으면서, 필요 시에 로드할 수 있다.
구체적으로, 제1제어부(141)는 새로운 카드(예를 들어, 신규발급 요청된 카드 또는 실물카드로 사용자가 보유하다가 스마트멀티카드에 입력을 원하는 카드 등)에 대한 카드데이터(예를 들어, 암호화데이터 및 시드데이터)를 특정한 저장공간 (예를 들어, IC칩 내에 구비된 EEPROM(electrically erasable programmable read-only memory)인 제1저장부) 내에 저장을 수행할 수 있다.
또한, 제1제어부(141)는 카드데이터를 토큰데이터로 생성하는 기능을 수행할 수 있다. 즉, 제1제어부(141)는 내부에 저장된 제1암호화데이터를 시드데이터를 이용한 제2암호화를 통해 외부로 출력할 수 있는 토큰데이터를 생성할 수 있다.
이를 통해, 암호화를 수행하는 알고리즘인 시드데이터를 바탕으로 토큰데이터를 생성하여 출력하므로, 카드 결제 시에 외부로 카드정보가 바로 노출되지 않아 보안성을 높일 수 있다. 즉, 시드데이터는 사용자별 또는 금융사별로 상이하여, 외부에서는 토큰데이터에서 카드정보(예를 들어, 카드번호, CVC번호, 유효기간 정보 등)을 추출할 수 없고, 토큰데이터가 결제단말기로부터 금융사서버(400)로 전달되어 저장된 동일한 시드데이터를 바탕으로 복호화를 수행하므로 보안 강화가 될 수 있다.
특히, 제1암호화데이터를 이용하여 토큰데이터를 생성하는 경우, 금융사서버(400)에서 제1암호화에 대응하는 제1복호화 및 토큰화(즉, 제2암호화)에 대응하는 제2복호화를 수행하여야 카드정보를 확인할 수 있으므로, 보안성이 매우 강화될 수 있다. 금융사서버(400)는 제1복호화 및 제2복호화를 통해 파악된 카드정보를 바탕으로 결제승인여부를 판단할 수 있다.
제2제어부는 제1제어부에서 수행하는 카드데이터 생성 또는 저장 기능을 제외한 카드 전반의 기능을 수행할 수 있다.
카드데이터를 카드리더기로 출력하기 위해, 제2제어부는 특정한 카드데이터(예를 들어, 제1암호화데이터와 시드데이터)가 저장된 저장위치를 파악하여, 파악된 저장위치를 바탕으로 제1제어부(141)에 카드데이터의 제공을 요청할 수 있다. 구체적으로, 제2제어부(142)는 사용자입력부로부터 입력된 선택조작을 감지하여 특정한 카드를 선택받고, 선택된 카드에 상응하는 카드데이터의 로드를 제1제어부(141)에 요청할 수 있다.
또한, 제2제어부(142)는 무선통신부(170)를 통해 수신하는 제1암호화데이터 및 시드데이터를 제1저장부 내 특정한 저장위치에 저장하도록 제1제어부에 요청할 수 있다.
또한, 제2제어부(142)는 제1제어부로부터 제공된 카드데이터를 선택된 특정한 카드데이터출력부(예를 들어, IC칩의 접촉부 또는 자장발생부)로 전달할 수 있다. 즉, 스마트멀티카드(100)는 사용자입력부(130)를 통해 사용하고자 하는 카드뿐만 아니라 특정한 출력방식(즉, 하나 이상의 카드데이터출력부 유형 중에서 하나 이상)을 선택받을 수 있고, 선택된 카드데이터출력부(160)로 카드데이터(예를 들어, 토큰데이터)를 전달할 수 있다.
또한, 상기 제2제어부(142)는, 토큰데이터를 제1제어부(141)로부터 전달받는 시점에 상응하는 시간데이터를 토큰데이터에 결합하는 역할을 수행할 수 있다. 상기 시간데이터는 상기 금융사서버(400)의 결제승인여부 판단시점이 상기 시간데이터에 상응하는 시점으로부터 특정시간범위 내에 해당하는지 여부 판단에 사용되는 것일 수 있다. 즉, 제1제어부로부터 결제를 위해 토큰데이터를 제공받은 시점으로부터 특정시간 이상 경과되어 금융사서버(400)에서 복호화가 완료되면 비정상적인 결제로 판단하여 결제승인을 하지 않을 수 있다. 이를 통해, 스마트멀티카드를 이용한 결제를 위한 토큰데이터 생성시점으로부터 금융사서버(400)의 결제승인여부 판단시점까지의 시간 간격이 크게 되는 경우를 방지하여, 비정상적인 결제를 예방하여 보안 강화를 할 수 있다.
또한, 상기 시간데이터는, 상기 제2제어부 내의 특정한 난수생성 규칙에 따라 생성될 수 있다. 금융사서버(400) 또는 카드정보관리서버(300)가 제2제어부와 동일한 난수생성 규칙을 포함하고 있어서 특정한 난수에 대응하는 시간을 파악할 수 있다. 이를 통해, 보안성을 높이기 위한 시간데이터가 외부에 유출되는 것을 방지할 수 있다.
저장부(150)는 복수의 카드정보 및 카드데이터를 저장한다. 또한, 저장부(150)는 복수의 카드정보를 저장하는 경우에 사용자가 카드선택을 빠르고 간편하게 수행하기 위해 카드를 분류하여 저장할 수 있다. 예를 들어, 스마트멀티카드(100)는 신용카드 분류, 체크카드 분류, 포인트카드 분류, 멤버쉽카드 분류 등으로 카드 유형에 따라 카드를 분류하여 저장할 수 있고, 카드 사용 빈도 또는 카드 발급처 등을 기준으로 분류하여 저장할 수 있다. 또한, 저장부(150)는 제어부(140)의 동작을 위한 프로그램을 저장할 수 있다.
일실시예로, 저장부(150)는 제1저장부(151) 및 제2저장부(152)를 포함할 수 있다. 제1저장부는 카드데이터를 저장하는 기능을 수행할 수 있다. 즉, 제1저장부는 외부로부터 암호화되어 제공된 카드정보(예를 들어, 카드번호, 유효기간, CVC번호 등이 결합된 정보)와 토큰화(즉, 제2암호화) 수행에 필요한 시드데이터를 저장하는 기능을 수행할 수 있다. 제1저장부는 IC칩 내의 EEPROM(electrically erasable programmable read-only memory)에 해당할 수 있다. 구체적으로, IC칩 내의 EEPROM은 카드를 운용하는 데 필요한 정보와 고유 정보를 저장하는 영역인 System Area(시스템 영역), 제1제어부에 상응하는 COS를 통해 액세스할 수 있는 Application File Area(어플리케이션 파일 영역) 등으로 구성될 수 있고, 카드데이터(예를 들어, 제1암호화데이터 및 시드데이터)는 EEPROM 내의 어플리케이션 파일 영역에 저장되어 제1제어부에 의해 카드데이터의 필요 시 접근이 가능할 수 있다.
제2저장부(142)는 카드 수행 전반에 필요한 데이터를 저장하는 기능을 수행할 수 있다. 즉, 제2저장부는 카드관련데이터를 저장할 수 있다. 예를 들어, 제2저장부는 카드별 혜택데이터, 카드식별정보(예를 들어, 카드이미지, 카드명 등)을 저장할 수 있다. 또한, 제2저장부는 제2제어부에 의해 카드데이터를 요청하기 위한 카드데이터별 저장위치데이터를 저장할 수 있다.
구체적으로, 카드데이터가 제1암호화데이터 및 시드데이터로 구성되는 경우, 제1저장부는 하나 이상의 제1암호화데이터 및 시드데이터를 저장할 수 있고, 제2저장부는 특정한 제1암호화데이터 및 시드데이터의 상기 제1저장부 내 저장위치데이터를 포함하는 카드관련데이터를 저장할 수 있다.
무선통신부(170)는, 상기 플레이트(110) 내에 구비되어, 무선통신을 통해 외부로 카드정보를 발신하는 기능을 수행한다. 즉, 무선통신부(170)는 카드데이터를 결제단말기(즉, 카드리더기)로 전송하는 기능을 수행할 수 있다.
또한, 무선통신부(170)는 무선통신을 통해 이동단말기(200)와의 데이터 송수신을 수행하여 특정한 카드에 대응하는 카드데이터(예를 들어, 제1암호화데이터 및 토큰데이터로 생성하는데 이용되는 시드데이터)를 수신할 수 있다. 즉, 스마트멀티카드(100)는 카드데이터(예를 들어, 제1암호화데이터 및 시드데이터의 조합)를 카드정보관리서버(300)로부터 이동단말기(200)를 통해 수신(예를 들어, 이동단말기(200)가 카드정보관리서버(300)로부터 Wi-Fi, LTE셀룰러통신 등을 통해 수신하고 이동단말기(200)가 근거리무선통신을 통해 스마트멀티카드로 전송)할 수 있다.
또한, 무선통신부(170)는 이동단말기(200)로부터 사용자인증정보 수신을 수행하는 기능을 수행할 수 있다. 즉, 무선통신부(170)는 추후 이동단말기(200)로부터 신규 카드정보 수신 시에 사용자 인증을 수행하기 위한 정보(즉, 제1사용자인증정보)를 수신할 수 있다. 사용자인증정보는 사용자의 지문정보 등의 생체정보가 해당될 수 있으며, 사용자를 확인할 수 있는 다양한 정보가 해당될 수 있다.
또한, 상기 무선통신부(170)는, 상기 이동단말기(200)에 저장된 제2사용자인증정보와 비교 수행되는 제1사용자인증정보를 상기 이동단말기(200)로 전송하며, 상기 제1사용자인증정보와 상기 제2사용자인증정보가 일치하는 경우, 상기 이동단말기(200)로부터 상기 제1암호화데이터 및 상기 시드데이터를 수신할 수 있다. 즉, 스마트멀티카드(100)는 이동단말기(200)로부터 신규카드 정보 수신 시에 사용자인증정보를 비교하여 동일한 사용자의 디바이스에 해당하는 지 여부를 체크하고, 동일한 사용자의 디바이스에 해당하면 이동단말기(200)의 승인에 따라 신규 카드데이터를 수신할 수 있다.
무선통신부에 사용되는 근거리 통신 기술로, 블루투스(Bluetooth), BLE(Bluetooth Low Energy), 비콘(Beacon), RFID(Radio Frequency Identification), 적외선 통신(IrDA, infrared Data Association), UWB(Ultra Wideband), 지그비(ZigBee), NFC(Near Field Communication) 등이 이용될 수 있다. 무선통신부가 신규 카드정보를 수신하여 제어부(140)로 전달하고, 제어부(140)가 정보처리를 수행하여 메모리 내에 저장할 수 있다.
삽입감지부는 카드리더기 내의 카드 삽입을 인식할 수 있다. 일실시예로, 삽입감지부는 압력센서를 구비하여 IC카드리더기 내에 카드 삽입여부를 감지할 수 있다. 예를 들어, 스마트멀티카드의 일측(예를 들어, IC칩과 인접한 짧은 측면)에 압력센서가 부착되고, 스마트멀티카드를 IC카드리더기에 삽입하여 압력센서가 구비된 측면이 카드리더기 내부의 일측면에 접촉되면 카드가 삽입된 것으로 판단할 수 있다.
다른 일실시예로, 삽입감지부는 카드리더기의 헤더가 통과하는 플레이트(110) 상의 특정 위치에 배치될 수 있다. 예를 들어, 압력센서가 자장발생부(161)의 위 또는 아래에 배치되어, 카드가 삽입되는 경우 헤드에 의해서 압력센서에 압력이 가해질 수 있다. 즉, 카드리더기의 일측면에 헤더가 접촉되어 있는 상태에서 카드가 헤더와 카드리더기 일측면 사이에 삽입되어 헤더가 카드를 누르게 되면, 카드는 카드리더기 내 삽입을 인식하여 자기셀에 전원을 공급할 수 있다.
또한, 예를 들어, 동적으로 카드 스와이핑(swiping)을 수행하는 경우, 삽입감지부는 자장발생부(161)의 끝단에 인접한 위치에 구비되며, 카드리더기 내에서 카드가 움직이는 경우 자장발생부(161)가 헤드에 인식되기 전에 상기 헤드의 접촉을 감지할 수 있다. 이를 통해, 멀티카드는 카드 리딩이 시작될 때 자기신호를 발생시키기 시작하여 전력소모를 줄일 수 있는 효과가 있다.
또한, 삽입감지부는 자장발생부(161)로부터 카드리더기의 헤더와의 카드정보 자기신호의 교환에 따른 전기적신호를 수신하여 카드리더기 내 삽입을 감지할 수 있다. 즉, 자장발생부(161)의 자기셀이 인덕티브(inductive) 센서로 역할을 하고, 카드리더기 헤더와의 사이에게 자기장 변화를 감지하여 카드정보를 송출할 수 있다.
또한, 다른 일실시예로, 삽입감지부는 압력센서와 인덕티브센서를 함께 활용할 수 있다. 이를 통해, 카드리더기의 헤더가 아닌 다른 구성에 의해 압력센서에 압력이 가해져서 오작동하는 경우를 방지할 수 있고, 카드리더기의 헤더가 아닌 다른 자기장 변화가 발생하는 물체에 의해 자기셀에 자기장변화가 감지되어 오작동하는 경우를 방지할 수 있다.
잠금해제부는 상기 플레이트(110)의 일면에 구비되며, 상기 터치부의 터치조작기능 활성화를 위한 잠금해제조작을 입력받는 기능을 수행한다. 즉, 사용자는 멀티카드 조작을 수행하고자 하는 경우에 터치부 조작 이전 또는 터치부 조작과 함께 잠금해제부를 조작하여 터치조작 기능을 활성화할 수 있다. 예를 들어, 상기 터치부는, 상기 사용자로부터 잠금해제부에 대한 잠금해제 조작이 입력되는 중에만 터치조작기능을 활성화할 수 있다. 이에 따라, 터치부를 통해 의도치 않은 터치조작이 입력되는 것을 방지할 수 있다.
잠금해제부는 버튼 또는 터치센서(예를 들어, 신체접촉감지센서)로 구비될 수 있다. 즉, 사용자가 터치조작을 입력하고자 하는 경우에 특정한 손가락으로 버튼을 누르거나 터치센서에 손가락을 접촉하면, 터치조작 기능을 활성화할 수 있다.
또한, 잠금해제부는, 사용자의 지문정보를 수신하는 지문인식모듈;을 포함하며, 수신된 지문정보가 기저장된 지문정보와 일치하면, 상기 터치조작기능을 활성화할 수 있다. 즉, 지문인식모듈은 사용자의 손가락이 접촉되면 지문정보를 수신하고, 멀티카드 내에 저장된 사용자의 지문정보와 일치 여부를 판단하여 터치조작 기능 또는 멀티카드의 전체 기능의 활성화 여부를 결정할 수 있다. 이를 통해, 카드소유자가 아닌 타인이 카드를 임의 조작하거나 결제를 수행하는 것을 방지할 수 있다.
이하, 본 발명의 실시예들에 따른 카드정보관리서버(300)의 스마트멀티카드용 카드데이터 발급방법에 대해서 설명한다.
도 4는 본 발명의 일실시예에 따른 실물카드가 존재하는 경우의 스마트멀티카드용 카드데이터 발급방법에 대한 순서도이다.
본 발명의 다른 일실시예에 따른 스마트멀티카드용 카드데이터 발급방법은, 이동단말기(200)로부터 사용자가 보유한 실물카드의 카드정보를 수신하는 단계(S100); 상기 카드정보에 매칭되는 대체정보의 생성을 금융사서버(400)에 요청하는 단계(S110); 및 상기 대체정보를 제1암호화하여 생성된 제1암호화데이터 및 시드데이터를 수신하여 상기 스마트멀티카드로 직접 전송하거나 상기 이동단말기(200)를 통해 상기 스마트멀티카드로 전송하는 단계(S120);를 포함한다. 본 발명의 일 실시예에 따른 스마트멀티카드용 카드데이터 발급방법을 순서대로 설명한다.
카드정보관리서버(300)는 이동단말기(200)로부터 사용자가 보유한 실물카드의 카드정보를 수신한다(S100). 사용자는 이동단말기(200)에 직접 카드번호, CVC번호, 유효기간 등의 정보를 직접 입력하여 카드정보관리서버(300)로 실물카드의 카드정보를 전송할 수 있고, 이동단말기(200)로 실물카드의 사진을 촬영하여 OCR 또는 이미지인식 등을 통해 실물카드의 카드정보를 인식하고 카드정보관리서버(300)로 전송할 수도 있다.
카드정보관리서버(300)는 카드정보에 매칭되는 대체정보의 생성을 금융사서버(400)에 요청한다(S110). 실물카드가 이미 존재하므로, 카드정보관리서버(300)는 실물카드의 카드번호에 대응되는 대체번호의 부여를 금융사서버(400)에 요청할 수 있다.
카드정보관리서버(300)는 대체정보를 제1암호화하여 생성된 제1암호화데이터 및 시드데이터를 수신하여 스마트멀티카드로 직접 전송하거나 상기 이동단말기(200)를 통해 상기 스마트멀티카드로 전송한다(S120). 즉, 카드정보관리서버(300)는 금융사서버(400)에 대체번호를 제1암호화를 수행하여 제공해줄 것을 요청할 수 있고, 토큰화(즉, 제2암호화)를 스마트멀티카드 내에서 수행하기 위해 필요한 시드데이터의 제공을 요청할 수 있다. 무선통신을 통해 카드정보의 전송을 수행하면 전송 도중에 가로채기될 수 있으므로, 카드정보관리서버(300)는 금융사서버(400)로부터 카드정보에 대해 제1암호화를 완료한 데이터(즉, 제1암호화데이터)를 전송할 수 있다.
그 후, 카드정보관리서버(300)는 제1암호화데이터와 시드데이터를 함께 스마트멀티카드로 전송할 수 있다. 스마트멀티카드가 무선통신을 통해 카드데이터(즉, 제1암호화데이터와 시드데이터)를 수신할 수 있는 경우, 카드정보관리서버(300)는 스마트멀티카드로 바로 카드데이터를 전송할 수 있다. 도 6에서와 같이, 스마트멀티카드와 외부서버인 카드정보관리서버(300)와 직접 통신을 수행할 수 없는 경우, 카드정보관리서버(300)는 무선통신을 통해 카드데이터를 이동단말기(200)로 전송하고, 이동단말기(200)가 NFC, BLE 등의 무선통신을 통해 스마트멀티카드로 카드데이터를 전송할 수 있다.
도 5는 본 발명의 일실시예에 따른 금융사서버(400)를 통해 신규카드를 발급하는 경우에 스마트멀티카드용 카드데이터 발급방법에 대한 순서도이다.
본 발명의 또 다른 일실시예에 따른 스마트멀티카드용 카드데이터 발급방법은, 이동단말기(200)로부터 특정한 카드의 신규발급 요청을 수신하는 단계(S200); 상기 신규발급 요청된 카드정보 제공을 금융사서버(400)에 요청하는 단계(S210); 및 상기 카드정보를 제1암호화하여 생성된 제1암호화데이터 및 시드데이터를 수신하여 상기 스마트멀티카드로 직접 전송하거나 상기 이동단말기(200)를 통해 상기 스마트멀티카드로 전송하는 단계(S220);를 포함한다. 본 발명의 일 실시예에 따른 스마트멀티카드용 카드데이터 발급방법을 순서대로 설명한다. 이하, 기 설명된 단계에 대한 구체적인 설명은 생략한다.
카드정보관리서버(300)는 이동단말기(200)로부터 특정한 카드의 신규발급 요청을 수신한다(S200). 사용자는 이동단말기(200)에 설치된 어플리케이션을 통해 특정한 신규카드의 발급 신청을 할 수 있다.
카드정보관리서버(300)는 신규발급 요청된 카드정보 제공을 금융사서버(400)에 요청한다(S210). 즉, 카드정보관리서버(300)는 사용자에 의해 요청된 카드의 발급을 금융사서버(400)에 요청할 수 있다. 이 때, 카드정보관리서버(300)는 카드사, 카드명칭 등에 대한 카드 식별정보뿐만 아니라 카드 발급을 요청한 사용자식별정보도 함께 전송할 수 있다.
카드정보관리서버(300)는 카드정보를 제1암호화하여 생성된 제1암호화데이터 및 시드데이터를 수신하여 상기 스마트멀티카드로 직접 전송하거나 상기 이동단말기(200)를 통해 상기 스마트멀티카드로 전송한다(S220). 즉, 카드정보관리서버(300)는 금융사서버(400)에 카드번호 등의 카드정보의 제1암호화를 수행하여 제공해줄 것을 요청할 수 있고, 토큰화(즉, 제2암호화)를 스마트멀티카드 내에서 수행하기 위해 필요한 시드데이터의 제공을 요청할 수 있다. 무선통신을 통해 카드정보의 전송을 수행하면 전송 도중에 가로채기될 수 있으므로, 카드정보관리서버(300)는 금융사서버(400)로부터 카드정보에 대해 제1암호화를 완료한 데이터(즉, 제1암호화데이터)를 전송할 수 있다.
그 후, 카드정보관리서버(300)는 제1암호화데이터와 시드데이터를 함께 스마트멀티카드로 전송할 수 있다. 스마트멀티카드가 무선통신을 통해 카드데이터(즉, 제1암호화데이터와 시드데이터)를 수신할 수 있는 경우, 카드정보관리서버(300)는 스마트멀티카드로 바로 카드데이터를 전송할 수 있다. 도 6에서와 같이, 스마트멀티카드와 외부서버인 카드정보관리서버(300)와 직접 통신을 수행할 수 없는 경우, 카드정보관리서버(300)는 무선통신을 통해 카드데이터를 이동단말기(200)로 전송하고, 이동단말기(200)가 NFC, BLE 등의 무선통신을 통해 스마트멀티카드로 카드데이터를 전송할 수 있다.
상기와 같은 본 발명에 따르면, 아래와 같은 다양한 효과들을 가진다.
첫째, 사용자는 스마트멀티카드 내에 간편하게 신규카드를 입력할 수 있다.
둘째, 카드정보를 암호화하여 IC칩 내에 보관하므로, 외부로 유출되는 것을 방지할 수 있다.
셋째, 제1암호화된 카드데이터(즉, 제1암호화데이터)를 무선통신을 통해 송수신하므로, 가로채기되어 실제 카드데이터가 유출되는 것을 방지할 수 있다.
넷째, 결제 시에 암호화가 수행되어 생성된 토큰데이터를 이용하므로, 결제 수행 중에 실제 카드데이터가 유출되는 것을 방지할 수 있다.
다섯째, 시간데이터를 결합하여 특정한 시간범위를 초과하여 결제승인여부를 금융사서버에서 판단하는 경우에 비정상적인 거래로 판단하여 거래 승인을 하지 않을 수 있다. 이를 통해, 결제승인을 위한 최대시간범위 를 도입으로 보안성을 더 높이는 효과가 있다.
이상 첨부된 도면을 참조하여 본 발명의 실시예들을 설명하였지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다.

Claims (11)

  1. 하나 이상의 제1암호화데이터 및 시드데이터를 저장하되, 상기 제1암호화데이터는 특정한 카드정보 또는 상기 카드정보에 대응하는 대체정보를 제1암호화하여 생성된 데이터인, 제1저장부;
    특정한 제1암호화데이터 및 시드데이터의 상기 제1저장부 내 저장위치데이터를 포함하는 카드관련데이터를 저장하는 제2저장부;
    하나 이상의 카드 중에서 선택을 위해 사용자의 조작을 입력받는 사용자입력부;
    선택된 카드에 대응하는 제1암호화데이터를 시드데이터에 의해 제2암호화를 수행하여 토큰데이터를 생성하는 제1제어부;
    상기 선택된 카드에 상응하는 상기 저장위치데이터를 바탕으로 상기 토큰데이터의 제공을 제1제어부에 요청하는 제2제어부; 및
    상기 토큰데이터를 외부로 출력하는 카드데이터출력부;를 포함하며,
    상기 카드데이터출력부는 IC칩을 포함하며,
    상기 제1제어부 및 상기 제1저장부는 상기 IC칩 내에 포함되는, 스마트멀티카드.
  2. 제1항에 있어서,
    무선통신을 통해 이동단말기와의 데이터 송수신을 수행하여 특정한 카드에 대응하는 제1암호화데이터 및 시드데이터를 수신하는 무선통신부;를 더 포함하고,
    상기 제2제어부는,
    상기 무선통신부를 통해 수신하는 상기 제1암호화데이터 및 상기 시드데이터를 제1저장부 내 특정한 저장위치에 저장을 요청하는, 스마트멀티카드.
  3. 제2항에 있어서,
    상기 제1암호화데이터 및 시드데이터는,
    상기 이동단말기가 카드정보관리서버로부터 무선통신으로 수신하여 상기 스마트멀티카드로 전달하는 것을 특징으로 하는, 스마트멀티카드.
  4. 제2항에 있어서,
    상기 무선통신부는,
    상기 이동단말기에 저장된 제2사용자인증정보와 비교 수행되는 제1사용자인증정보를 상기 이동단말기로 전송하며,
    상기 제1사용자인증정보와 상기 제2사용자인증정보가 일치하는 경우, 상기 이동단말기로부터 상기 제1암호화데이터 및 상기 시드데이터를 수신하는, 스마트멀티카드.
  5. 제1항에 있어서,
    상기 카드관련데이터는 카드식별정보를 포함하고,
    상기 선택된 카드의 카드식별정보를 화면을 시각적으로 표시하는 디스플레이부;를 더 포함하는, 스마트멀티카드.
  6. 제1항에 있어서,
    상기 시드데이터는 사용자별 또는 금융사별로 상이하며,
    상기 토큰데이터는,
    결제단말기로부터 금융사서버로 전달되어 상기 시드데이터를 바탕으로 제2복호화가 수행된 후, 상기 제1암호화에 대응하는 제1복호화가 수행되어, 결제승인여부가 판단되는 것을 특징으로 하는, 스마트멀티카드.
  7. 제1항에 있어서,
    상기 제2제어부는,
    상기 토큰데이터를 상기 제1제어부로부터 전달받는 시점에 상응하는 시간데이터를 상기 토큰데이터에 결합하는 것을 특징으로 하며,
    상기 시간데이터는,
    금융사서버의 결제승인여부 판단시점이 상기 시간데이터에 상응하는 시점으로부터 특정시간범위 내에 해당하는지 여부 판단에 사용되는 것을 특징으로 하는, 스마트멀티카드.
  8. 제7항에 있어서,
    상기 시간데이터는,
    상기 제2제어부 내의 특정한 난수생성 규칙에 따라 생성되는, 스마트멀티카드.
  9. 제1항에 있어서,
    상기 카드데이터출력부는,
    하나 이상의 자기셀을 포함하여 자기장 형성을 통해 상기 토큰데이터를 출력하는 자장발생부;를 더 포함하고,
    상기 사용자입력부는,
    사용자로부터 상기 토큰데이터의 출력방식을 선택받는 것을 특징으로 하는, 스마트멀티카드.
  10. 카드정보관리서버가 스마트멀티카드 내에 저장되는 카드데이터를 발급하는 방법에 있어서,
    이동단말기로부터 사용자가 보유한 실물카드의 카드정보를 수신하는 단계;
    상기 카드정보에 매칭되는 대체정보의 생성을 금융사서버에 요청하는 단계; 및
    상기 대체정보를 제1암호화하여 생성된 제1암호화데이터 및 시드데이터를 수신하여 상기 스마트멀티카드로 직접 전송하거나 상기 이동단말기를 통해 상기 스마트멀티카드로 전송하는 단계;를 포함하는, 스마트멀티카드용 카드데이터 발급방법.
  11. 카드정보관리서버가 스마트멀티카드 내에 저장되는 카드데이터를 발급하는 방법에 있어서,
    이동단말기로부터 특정한 카드의 신규발급 요청을 수신하는 단계;
    상기 신규발급 요청된 카드정보 제공을 금융사서버에 요청하는 단계; 및
    상기 카드정보를 제1암호화하여 생성된 제1암호화데이터 및 시드데이터를 수신하여 상기 스마트멀티카드로 직접 전송하거나 상기 이동단말기를 통해 상기 스마트멀티카드로 전송하는 단계;를 포함하는, 스마트멀티카드용 카드데이터 발급방법.
PCT/KR2015/012564 2014-11-20 2015-11-20 스마트멀티카드 및 스마트멀티카드용 카드데이터 발급방법 WO2016080811A1 (ko)

Priority Applications (3)

Application Number Priority Date Filing Date Title
US15/528,286 US20170364906A1 (en) 2014-11-20 2015-11-20 Smart multi card, and method for issuing card data for smart multi card
JP2017527308A JP2018506093A (ja) 2014-11-20 2015-11-20 スマートマルチカードおよびスマートマルチカード用カードデータ発行方法
EP15861451.1A EP3223220A4 (en) 2014-11-20 2015-11-20 Smart multi card, and method for issuing card data for smart multi card

Applications Claiming Priority (6)

Application Number Priority Date Filing Date Title
KR10-2014-0162789 2014-11-20
KR20140162789 2014-11-20
KR20140162793 2014-11-20
KR10-2014-0162793 2014-11-20
KR1020150163488A KR101728523B1 (ko) 2014-11-20 2015-11-20 스마트멀티카드 및 스마트멀티카드용 카드데이터 발급방법
KR10-2015-0163488 2015-11-20

Publications (1)

Publication Number Publication Date
WO2016080811A1 true WO2016080811A1 (ko) 2016-05-26

Family

ID=56014251

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/KR2015/012564 WO2016080811A1 (ko) 2014-11-20 2015-11-20 스마트멀티카드 및 스마트멀티카드용 카드데이터 발급방법

Country Status (1)

Country Link
WO (1) WO2016080811A1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115314421A (zh) * 2022-10-08 2022-11-08 北京国安广传网络科技有限公司 基于网络智慧平台的量化管理系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060019114A (ko) * 2004-08-26 2006-03-03 주식회사 하렉스인포텍 다수 발급사를 지원하는 ic칩 카드 발급/서비스 방법 및그 시스템
JP2011002883A (ja) * 2009-06-16 2011-01-06 Saitama Univ 多機能icカード及びカードシステム
US20130030997A1 (en) * 2010-03-02 2013-01-31 Spodak Douglas A Portable e-wallet and universal card
US20140084059A1 (en) * 2011-05-11 2014-03-27 Joseph Sierchio Universal interactive smart card device
US20140279555A1 (en) * 2013-03-14 2014-09-18 Nagraid Security, Inc. Dynamically allocated security code system for smart debt and credit cards

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060019114A (ko) * 2004-08-26 2006-03-03 주식회사 하렉스인포텍 다수 발급사를 지원하는 ic칩 카드 발급/서비스 방법 및그 시스템
JP2011002883A (ja) * 2009-06-16 2011-01-06 Saitama Univ 多機能icカード及びカードシステム
US20130030997A1 (en) * 2010-03-02 2013-01-31 Spodak Douglas A Portable e-wallet and universal card
US20140084059A1 (en) * 2011-05-11 2014-03-27 Joseph Sierchio Universal interactive smart card device
US20140279555A1 (en) * 2013-03-14 2014-09-18 Nagraid Security, Inc. Dynamically allocated security code system for smart debt and credit cards

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
See also references of EP3223220A4 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115314421A (zh) * 2022-10-08 2022-11-08 北京国安广传网络科技有限公司 基于网络智慧平台的量化管理系统
CN115314421B (zh) * 2022-10-08 2022-12-23 北京国安广传网络科技有限公司 基于网络智慧平台的量化管理系统

Similar Documents

Publication Publication Date Title
US9984320B2 (en) Multi-smartcard
CA3059245C (en) Point of sale device with switchable internal connection roles
CN101454818B (zh) 电子纸记录装置
KR20160060596A (ko) 스마트멀티카드 및 스마트멀티카드용 카드데이터 발급방법
US11321694B2 (en) Tamper detection using ITO touch screen traces
US20170289127A1 (en) Smart data cards that enable the performance of various functions upon activation/authentication by a user's fingerprint, oncard pin number entry, and/or by facial recognition of the user, or by facial recognition of a user alone, including an automated changing security number that is displayed on a screen on a card's surface following an authenticated biometric match
US9881434B2 (en) Intelligent portable object comprising graphical personalization data
CN103430187A (zh) 用于将数据存储介质与终端相互作用的方法
CN104346648A (zh) 多功能可视卡装置
CN115715397A (zh) 具有用户可信纽带的多用智能卡
WO2016080811A1 (ko) 스마트멀티카드 및 스마트멀티카드용 카드데이터 발급방법
WO2018008804A1 (ko) 스마트 카드를 이용한 결제 방법
WO2012129953A1 (zh) 一种具有显示功能的ic卡
KR20170121086A (ko) 스마트 카드 및 그 제어 방법 및 스마트 카드 충전기 및 스마트 카드 리더기
WO2018155912A1 (ko) 스마트 멀티 카드의 제어 방법 및 이러한 방법을 사용하는 스마트 멀티 카드
WO2021256612A1 (ko) 지문인식 스마트카드
WO2016010327A1 (ko) 멀티스마트카드
WO2018155911A1 (ko) 스마트 멀티 카드의 충전 방법 및 이러한 방법을 수행하는 충전 크래들
KR20180097460A (ko) 스마트 멀티 카드의 제어 방법 및 이러한 방법을 사용하는 스마트 멀티 카드
WO2018216977A1 (ko) 스마트카드
WO2017119785A1 (ko) 압력 값을 포함하는 싸인 정보를 이용한 본인 인증 처리 방법 및 이를 수행하는 애플리케이션
KR102499625B1 (ko) 지문입력부를 포함하는 멀티 카드 및 이를 이용한 결제 방법
KR20160145298A (ko) 이동단말기 결합형 멀티카드
KR101405363B1 (ko) 터치형 보안매체
WO2016010324A1 (ko) 멀티 마그네틱 카드

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 15861451

Country of ref document: EP

Kind code of ref document: A1

ENP Entry into the national phase

Ref document number: 2017527308

Country of ref document: JP

Kind code of ref document: A

WWE Wipo information: entry into national phase

Ref document number: 15528286

Country of ref document: US

NENP Non-entry into the national phase

Ref country code: DE

REEP Request for entry into the european phase

Ref document number: 2015861451

Country of ref document: EP