이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명한다. 본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 게시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 게시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.
다른 정의가 없다면, 본 명세서에서 사용되는 모든 용어(기술 및 과학적 용어를 포함)는 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 공통적으로 이해될 수 있는 의미로 사용될 수 있을 것이다. 또 일반적으로 사용되는 사전에 정의되어 있는 용어들은 명백하게 특별히 정의되어 있지 않는 한 이상적으로 또는 과도하게 해석되지 않는다.
본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 "포함한다(comprises)" 및/또는 "포함하는(comprising)"은 언급된 구성요소 외에 하나 이상의 다른 구성요소의 존재 또는 추가를 배제하지 않는다.
본 명세서에서 이동단말기(100)는 사용자가 이동하면서 사용할 수 있는 단말기를 말한다. 즉, 상기 이동단말기(100)는 셀룰러폰(Cellular phone), 피씨에스폰(PCS phone; Personal Communication Service phone), 동기식/비동기식 IMT-2000(International Mobile Telecommunication-2000)의 이동단말기, 팜 PC(Palm Personal Computer), 개인용 디지털 보조기(PDA; Personal Digital Assistant), 스마트폰(Smart phone), 왑폰(WAP phone; Wireless Application Protocao phone), 모바일 게임기, 태블릿 PC 등의 사용자가 이동하면서 사용할 수 있는 단말기는 모두 포함될 수 있다. 상기 이동단말기(100)는 모바일 디바이스로 표현될 수도 있다.
본 명세서에서 카드데이터는, 결제 또는 적립을 위해 결제단말기(또는 카드리더기)에 제공되는 데이터를 의미한다. 즉, 일반적인 마그네틱카드의 경우, 실제 카드번호 등이 그대로 카드리더기로 제공되므로, 실제카드번호가 카드데이터에 해당할 수 있다. 또한, 결제단말기로 출력되는 데이터가 암호화가 된 데이터인 경우, 카드데이터는 암호화된 데이터가 해당될 수 있다. 상기 카드데이터는 이하 카드정보로 표현될 수도 있다.
본 명세서에서 제1암호화데이터는 특정한 카드정보 또는 상기 카드정보에 대응하는 대체정보를 제1암호화하여 생성된 데이터이다. 즉, 제1암호화데이터는 금융사서버에서 실제 카드정보(즉, 카드데이터)에 특정한 암호화 규칙을 적용하여(즉, 제1암호화를 수행하여) 생성된 데이터를 의미한다.
본 명세서에서 시드데이터는, 카드 내(예를 들어, 카드 내 IC칩)에서 암호화 또는 토큰화를 수행하기 위해 사용되는 규칙 또는 알고리즘에 대한 데이터이다.
본 명세서에서 토큰데이터는, 스마트멀티카드 내에서 카드데이터(예를 들어, 실제 카드데이터 또는 제1암호화데이터)를 시드데이터를 이용하여 암호화 수행한 데이터를 의미한다.
본 명세서에서 카드관련데이터는, 결제 또는 적립에 이용되는 카드데이터 이외의 카드와 관련된 데이터를 의미한다. 즉, 카드관련데이터는 카드식별정보, 카드혜택정보 등을 포함할 수 있으며, 카드데이터의 저장위치데이터도 포함할 수 있다.
이하, 도면을 참조하여 본 발명의 실시예들에 따른 스마트멀티카드에 대해 설명하기로 한다.
도 1은
도 1을 참조하면, 본 발명의 일 실시예에 따른 스마트멀티카드(100)는 플레이트(110); 디스플레이부(120); 사용자입력부(130); 제어부(140); 저장부(150); 카드데이터출력부(160); 무선통신부(170); 잠금해제부; 및 삽입감지부의 전부 또는 일부를 포함한다. 이하, 상기 구성요소들에 대해 차례로 살펴본다.
스마트멀티카드(100)는 하나의 카드 내 IC(Integrated Circuit)칩에 하나의 카드정보만 포함하고 있었던 기존의 카드와 달리, 하나의 카드(즉, 디바이스) 내에 하나 이상의 카드정보를 포함할 수 있는 카드에 해당한다. 즉, 상기 스마트멀티카드(100)는 저장된 하나 이상의 카드정보 중에서 하나를 로드하여 결제 또는 포인트 적립을 수행할 수 있는 카드이다.
플레이트(110)는 사각 판형으로 형성되며, 사각 판형의 모서리 부분이 둥글게 구현될 수도 있다. 플레이트(110)는 카드데이터출력부(160), 제어부(140) 등의 스마트멀티카드(100)의 구성을 포함할 수 있다. 플레이트(110)는 일반 카드와 같이 탄력적인 재질의 플라스틱 또는 금속판으로 만들 수 있으며, 여러 장의 레이어를 겹쳐 구성할 수도 있다. 또한, 플레이트(110)는 내부에 스마트멀티카드(100)의 구성을 배치한 기판을 특정한 재질의 물질로 몰딩(molding)하여 생성될 수 있다.
플레이트(110)는, 도 2 및 도 3에서와 같이, 후술하는 카드데이터출력부(160)를 배치할 수 있다. 예를 들어, 상기 카드데이터출력부(160)가 IC칩(162)(Integrated Circuit Chip)인 경우, 전면 일측에 외부로 노출되도록 배치될 수 있다. 또한, 예를 들어, 상기 카드데이터출력부(160)가 마그네틱신호(즉, 자기신호)를 발생하는 자장발생부(161)를 포함하는 경우, 후면 일측, 더욱 상세하게는 직사각형으로 형성된 플레이트(110)의 두 긴 변 중 하나의 변에 인접한 후면 일측에 외부로 노출되도록 배치될 수 있다. 또한, 예를 들어, 카드데이터출력부(160)의 기능을 후술하는 무선통신부가 수행하는 경우(예를 들어, 무선통신부의 NFC통신모듈, 블루투스통신 모듈을 통해 카드데이터가 전송되는 경우), 플레이트(110)에 내장되어 카드정보에 해당하는 무선통신신호를 외부로 발신할 수 있다.
또한, 플레이트(110)는 자장발생부(161)의 일단과 연속되는 방향(예를 들어, 플레이트(110)의 카드리더기 삽입 방향)에 후술하는 삽입감지부가 외부로 노출되도록 구비될 수 있다. 또한, 플레이트(110)의 전면 일측에는 디스플레이부(120) 및 후술하는 사용자입력부(130)가 구비되어 외부로 노출될 수 있다.
플레이트(110)의 내측으로는 카드데이터출력부(160), 삽입감지부, 디스플레이부(120), 사용자입력부(130) 등 외부로 노출되는 구성의 일부가 내장되며, 외부로 노출되지 않는 구성인 제어부(140), 전기배선(미도시), 메모리(미도시), 전원부(미도시) 등의 구성이 내장될 수 있다. 상기 전기배선은, 플레이트(110)가 여러 겹으로 구성될 경우, 각 플레이트(110)의 겹 사이에 여러 장으로 구성될 수 있으며, 플레이트(110)의 각 겹 사이는 배선 통로에 해당하는 비아(Via)를 통해 연결될 수 있다.
사용자입력부(130)는 사용자로부터 스마트멀티카드(100)의 동작 제어를 위한 입력 데이터를 수신하는 기능을 수행한다. 사용자입력부(130)는 키 패드(key pad), 돔 스위치 (dome switch), 터치 패드(정압/정전), 조그 휠, 조그 스위치 등으로 구성될 수 있다. 특히, 터치 패드가 후술하는 디스플레이부(120)와 상호 레이어 구조를 이룰 경우, 이를 터치스크린(touch screen)이라 부를 수 있다.
디스플레이부(120)는 플레이트(110)의 일측에 구비되어, 화면 상에 카드관련데이터를 시각적으로 표시하여 사용자에게 제공하는 기능을 수행한다. 즉, 디스플레이부(120)는 제어부(140)에 의해 생성되어 제공되는 영상 또는 이미지 데이터를 표시하는 기능을 수행한다. 상기 카드관련데이터는 카드이미지, 카드명칭, 카드사 등의 카드식별정보를 포함할 수 있고, 카드의 할인정보, 무이자할부정보 등의 혜택정보를 포함할 수 있다.
디스플레이부(120)는 액정 디스플레이(liquid crystal display), 박막 트랜지스터 액정 디스플레이(thin film transistor-liquid crystal display), 유기 발광 다이오드(organic light-emitting diode), 플렉시블 디스플레이(flexible display), 전자종이(E-paper) 중에서 적어도 하나를 포함할 수도 있다. 그리고, 상기 멀티카드의 구현 형태에 따라 디스플레이부(120)가 2개 이상 존재할 수도 있다. 예를 들어, 상기 멀티카드의 전면부와 후면부에 각각 상기 디스플레이부(120)를 구비할 수도 있다.
상기 전자종이는, 종이의 느낌을 그대로 느낄 수 있으며 종이역할을 할 수 있게 만든 전자장치로, e-페이퍼라고도 한다. 상기 전자종이에는, 작은 공이나 캡슐 들을 이용해 잉크의 효과를 내는 방식 및 기존의 액정디스플레이(LCD) 등 평판 디스플레이를 더욱 얇게 만들어 종이 효과를 내는 방식 등의 다양한 방식이 적용될 수 있다.
디스플레이부(120)는 플레이트(110) 전면의 일측에 배치될 수 있다. 특히, 디스플레이부(120)는 플레이트(110)의 전면 일측에 배치되는 IC칩(162) 및 플레이트(110)의 후면 일측에 배치되는 자장발생부(161)와 겹치지 않는 영역에 배치될 수 있다. 이를 통해, 자장발생부(161)에 마그네틱 카드리더기 내에 스와이핑을 수행하는 경우나 IC 카드리더기 내에 멀티카드를 삽입하는 경우에 디스플레이부(120)가 손상되는 것을 방지할 수 있다. 또한, 사용자가 디스플레이부(120)를 보면서 터치조작을 용이하게 수행하도록, 디스플레이부(120)는 사용자입력부(예를 들어, 터치부 또는 터치패드)와 인접한 플레이트(110) 상의 위치에 배치될 수 있다.
디스플레이부(120)와 상기 터치 센서가 상호 레이어 구조를 이루는 경우(이하, '터치스크린'이라 함)에, 디스플레이부(120)는 출력 장치 이외에 입력 장치로도 사용될 수 있다. 터치스크린은 카드의 유저인터페이스(User Interface; UI) 화면을 표시하고, 사용자로부터 화면에 대응되는 위치에 대한 입력조작을 수신할 수 있다. 터치스크린은 사용자로부터 접촉조작, 슬라이드조작, 스와이핑조작, 노크조작 등의 다양한 입력조작을 수신할 수 있다.
카드데이터출력부(160)는 결제 또는 적립을 수행할 카드정보를 전송하는 기능을 수행한다. 카드데이터출력부(160)는 카드정보를 외부의 카드리더기로 전송할 수 있는 다양한 구성이 해당될 수 있다. 예를 들어, 카드데이터출력부(160)는 자장발생부(161), IC칩(162) 등을 포함할 수 있다. 또한, 후술하는 무선통신부(170)의 일부 모듈(예를 들어, NFC통신모듈, BLE통신모듈 등)은 카드데이터를 결제단말기로 전송함에 따라 카드데이터출력부(160)의 기능을 수행할 수 있다.
자장발생부(161)는 전류 흐름을 통해 자기장을 형성하여 카드정보 자기신호를 출력하는 자기셀을 포함한다. 자장발생부(161)는 적어도 하나 이상의 트랙을 포함할 수 있다. 각 트랙은 자기셀을 포함하여 카드리더기의 헤더에 제공할 자기신호를 발생할 수 있다. 자기셀은 다양한 형태로 구성될 수 있다. 예를 들어, 단일 또는 복수의 자기셀이 트랙 상에 배치될 수 있다. 또한, 자기셀은 다양한 배치방향을 가질 수 있다. 예를 들어, 자기셀은, 자기장 발생 시에 상기 플레이트(110)의 일측면으로(즉, 자기신호출력방향으로) 특정한 극성만 노출되도록 기립배치될 수 있다. 즉, 자기셀은 특정한 플레이트(110)의 일측면 상에 배치되어 전류 방향에 따른 특정한 극성만이 자기신호 출력방향으로 노출되도록 할 수 있다. 또한, 예를 들어, 자기셀은 양 극성이 자기신호출력방향으로 노출되도록 배치될 수 있다.
IC칩(162)은 접촉식 카드리더기와의 데이터 교환을 수행할 수 있다. 즉, 상기 IC칩(162)는 외부로 카드리더기와 물리적 접촉할 수 있는 부분인 커낵터부가 플레이트(110)의 외부로 노출되어, 접촉식 카드리더기에 스마트멀티카드(100)를 삽입 시 상기 접촉식 카드리더기의 카드접촉부에 접촉하여 직접적인 데이터 교환을 수행할 수 있다.
카드데이터출력부(160)는, 제어부에 의해 생성된 카드데이터를 출력할 수 있다. 일실시예로, 후술하는 바와 같이 제어부(제1제어부와 제2제어부로 분리되어 기능을 수행하는 경우에는 제2제어부)에서 카드정보(특히, 제1암호화데이터)를 시드데이터를 활용한 제2암호화를 수행하여 토큰데이터를 생성하는 경우, 카드데이터출력부(160)는 토큰데이터를 제어부(제1제어부와 제2제어부로 분리되어 기능을 수행하는 경우에는 제1제어부)의 요청에 따라 출력할 수 있다. 예를 들어, 카드데이터출력부(160)가 자장발생부를 포함하는 경우, 자장발생부(161)가 하나 이상의 자기셀에 의한 자기장 방향이 시변하도록 하여 토큰데이터를 출력할 수 있다.
카드데이터출력부(160)는 시드데이터에 의해 제2암호화 또는 토큰화된 데이터를 출력함에 따라 보안성을 높일 수 있다. 즉, 기존에 마그네틱카드를 이용하여 결제를 수행하는 경우, 카드정보 자체로 자기띠를 생성함에 따라 쉽게 타인에 카드번호 등이 노출될 위험이 있었다. 그러나, 스마트멀티카드(100)는 자장발생부(161)를 통해 토큰데이터를 출력함에 따라 타인이 자기장변화를 감지하더라도 카드정보(즉, 카드번호, 유효기간, CVC 등)을 확인할 수 없는 효과가 있다.
제어부(140)는, 플레이트(110) 내에 구비되어, 멀티카드 사용에 필요한 전반적인 제어 기능을 수행한다. 제어부(140)는 특정한 카드데이터출력부(160)에 카드정보를 전달하는 기능을 수행한다. 예를 들어, 카드데이터출력부(160)가 자장발생부(161)를 포함하는 경우, 제어부(140)는 사용자의 사용자입력부 조작에 따라 선택되는 카드에 상응하는 카드데이터를 자장발생부(161)에 전달하여 특정한 자기구동전류신호를 생성하도록 하는 기능을 수행할 수 있다. 제어부(140)는 자기구동전류신호의 공급여부 또는 흐름방향 조절을 통해 자장발생부(161)에서 발생되는 자기신호를 시계열적으로 생성할 수 있다. 즉, 자기셀은 전류 조절을 통해 카드리더기의 헤드에 가해지는 자기장의 방향을 조절할 수 있다. 또한, 특정한 트랙 내에 복수의 자기셀이 포함되는 경우, 제어부(140)는 전류방향을 일괄 제어하여 각 자기셀에서 자기신호 출력방향(카드리더기 헤더 방향)으로 동일한 극성이 발생하도록 할 수 있다. 자장발생부(161)가 복수의 트랙을 포함하는 경우, 제어부(140)는 각 트랙별로 입력되는 자기구동전류신호를 조절하여 각 트랙에 대응되는 카드리더기의 헤드에 자기장 변화를 발생시킬 수 있다.
또한, 예를 들어, 제어부(140)는 디스플레이부(120)에 표시할 정보 또는 화면을 생성하는 기능을 수행할 수 있다. 즉, 제어부(140)는 카드 UI 화면을 생성하여 디스플레이부(120)에 제공할 수 있다. 사용자가 원하는 UI 화면 구성을 선택 또는 설정할 수 있는 경우, 제어부(140)는 사용자의 설정에 부합하는 UI 화면을 생성하여 디스플레이부(120)에 제공할 수 있다.
또한, 예를 들어, 제어부(140)는 사용자입력부(130)로부터 입력조작을 수신하여 대응하는 동작을 판단하고, 상기 동작 수행을 명령하는 기능을 수행할 수 있다. 구체적으로, 사용자입력부(130)가 디스플레이부(120)와 결합된 터치스크린인 경우, 제어부(140)는 터치스크린에 의해 수신된 입력조작의 위치, 입력조작의 종류 또는 입력조작의 유형을 판단하고, 그에 부합하는 제어명령을 결정할 수 있다. 제어부(140)는 상기 터치스크린에 대한 입력조작이 가해지면, 상기 입력조작에 부합하는 카드정보의 카드데이터를 특정한 카드데이터출력부(160)로 전달할 수 있고, 상기 입력조작에 부합하는 카드정보를 표시하는 화면을 생성하여 상기 터치스크린에 전달할 수 있다.
일실시예로, 제어부(140)는 제1제어부(141) 및 제2제어부(142)를 포함할 수 있다. 즉, 제1제어부(141)와 제2제어부(142)가 제어부(140)의 기능을 분리하여 수행할 수 있다. 제1제어부(141)는, 결제 수행을 위해 외부로 발생 또는 출력하는 카드데이터를 생성하거나 제1저장부 내의 특정한 위치에 카드데이터를 저장하는 기능을 수행할 수 있다. 제2제어부(142)는 제1제어부(141)가 수행하는 동작 이외의 카드 제어를 위한 전반적인 동작을 수행할 수 있다.
제1제어부는 IC칩 내에 구비될 수 있다. 즉, IC칩은 내부에 COS 운영체제를 구비하여 제1제어부로서의 역할을 수행할 수 있다. 제1제어부(141)가 수행하는 기능을 구체적으로 살펴보면 다음과 같다.
제1제어부(141)는 카드데이터를 특정한 저장위치(예를 들어, 후술하는 제1저장부의 특정한 저장 위치인 stack)에 저장하는 기능을 수행한다. 제1제어부(141)는 제2제어부(142)로부터 특정한 저장위치를 지정받아서 해당 위치에 카드데이터를 저장할 수 있다. 예를 들어, 카드데이터가 제1암호화데이터와 시드데이터인 경우, 제1제어부(141)는 제2제어부(142)로부터 지정된 제1저장부 내의 특정한 저장위치에 제1암호화데이터와 시드데이터를 함께 저장할 수 있다. 이를 통해, 제1제어부는 제2제어부가 지정하는 위치에 카드데이터를 저장함에 따라, 제2제어부가 카드데이터를 확인하지 않으면서, 필요 시에 로드할 수 있다.
구체적으로, 제1제어부(141)는 새로운 카드(예를 들어, 신규발급 요청된 카드 또는 실물카드로 사용자가 보유하다가 스마트멀티카드에 입력을 원하는 카드 등)에 대한 카드데이터(예를 들어, 암호화데이터 및 시드데이터)를 특정한 저장공간 (예를 들어, IC칩 내에 구비된 EEPROM(electrically erasable programmable read-only memory)인 제1저장부) 내에 저장을 수행할 수 있다.
또한, 제1제어부(141)는 카드데이터를 토큰데이터로 생성하는 기능을 수행할 수 있다. 즉, 제1제어부(141)는 내부에 저장된 제1암호화데이터를 시드데이터를 이용한 제2암호화를 통해 외부로 출력할 수 있는 토큰데이터를 생성할 수 있다.
이를 통해, 암호화를 수행하는 알고리즘인 시드데이터를 바탕으로 토큰데이터를 생성하여 출력하므로, 카드 결제 시에 외부로 카드정보가 바로 노출되지 않아 보안성을 높일 수 있다. 즉, 시드데이터는 사용자별 또는 금융사별로 상이하여, 외부에서는 토큰데이터에서 카드정보(예를 들어, 카드번호, CVC번호, 유효기간 정보 등)을 추출할 수 없고, 토큰데이터가 결제단말기로부터 금융사서버(400)로 전달되어 저장된 동일한 시드데이터를 바탕으로 복호화를 수행하므로 보안 강화가 될 수 있다.
특히, 제1암호화데이터를 이용하여 토큰데이터를 생성하는 경우, 금융사서버(400)에서 제1암호화에 대응하는 제1복호화 및 토큰화(즉, 제2암호화)에 대응하는 제2복호화를 수행하여야 카드정보를 확인할 수 있으므로, 보안성이 매우 강화될 수 있다. 금융사서버(400)는 제1복호화 및 제2복호화를 통해 파악된 카드정보를 바탕으로 결제승인여부를 판단할 수 있다.
제2제어부는 제1제어부에서 수행하는 카드데이터 생성 또는 저장 기능을 제외한 카드 전반의 기능을 수행할 수 있다.
카드데이터를 카드리더기로 출력하기 위해, 제2제어부는 특정한 카드데이터(예를 들어, 제1암호화데이터와 시드데이터)가 저장된 저장위치를 파악하여, 파악된 저장위치를 바탕으로 제1제어부(141)에 카드데이터의 제공을 요청할 수 있다. 구체적으로, 제2제어부(142)는 사용자입력부로부터 입력된 선택조작을 감지하여 특정한 카드를 선택받고, 선택된 카드에 상응하는 카드데이터의 로드를 제1제어부(141)에 요청할 수 있다.
또한, 제2제어부(142)는 무선통신부(170)를 통해 수신하는 제1암호화데이터 및 시드데이터를 제1저장부 내 특정한 저장위치에 저장하도록 제1제어부에 요청할 수 있다.
또한, 제2제어부(142)는 제1제어부로부터 제공된 카드데이터를 선택된 특정한 카드데이터출력부(예를 들어, IC칩의 접촉부 또는 자장발생부)로 전달할 수 있다. 즉, 스마트멀티카드(100)는 사용자입력부(130)를 통해 사용하고자 하는 카드뿐만 아니라 특정한 출력방식(즉, 하나 이상의 카드데이터출력부 유형 중에서 하나 이상)을 선택받을 수 있고, 선택된 카드데이터출력부(160)로 카드데이터(예를 들어, 토큰데이터)를 전달할 수 있다.
또한, 상기 제2제어부(142)는, 토큰데이터를 제1제어부(141)로부터 전달받는 시점에 상응하는 시간데이터를 토큰데이터에 결합하는 역할을 수행할 수 있다. 상기 시간데이터는 상기 금융사서버(400)의 결제승인여부 판단시점이 상기 시간데이터에 상응하는 시점으로부터 특정시간범위 내에 해당하는지 여부 판단에 사용되는 것일 수 있다. 즉, 제1제어부로부터 결제를 위해 토큰데이터를 제공받은 시점으로부터 특정시간 이상 경과되어 금융사서버(400)에서 복호화가 완료되면 비정상적인 결제로 판단하여 결제승인을 하지 않을 수 있다. 이를 통해, 스마트멀티카드를 이용한 결제를 위한 토큰데이터 생성시점으로부터 금융사서버(400)의 결제승인여부 판단시점까지의 시간 간격이 크게 되는 경우를 방지하여, 비정상적인 결제를 예방하여 보안 강화를 할 수 있다.
또한, 상기 시간데이터는, 상기 제2제어부 내의 특정한 난수생성 규칙에 따라 생성될 수 있다. 금융사서버(400) 또는 카드정보관리서버(300)가 제2제어부와 동일한 난수생성 규칙을 포함하고 있어서 특정한 난수에 대응하는 시간을 파악할 수 있다. 이를 통해, 보안성을 높이기 위한 시간데이터가 외부에 유출되는 것을 방지할 수 있다.
저장부(150)는 복수의 카드정보 및 카드데이터를 저장한다. 또한, 저장부(150)는 복수의 카드정보를 저장하는 경우에 사용자가 카드선택을 빠르고 간편하게 수행하기 위해 카드를 분류하여 저장할 수 있다. 예를 들어, 스마트멀티카드(100)는 신용카드 분류, 체크카드 분류, 포인트카드 분류, 멤버쉽카드 분류 등으로 카드 유형에 따라 카드를 분류하여 저장할 수 있고, 카드 사용 빈도 또는 카드 발급처 등을 기준으로 분류하여 저장할 수 있다. 또한, 저장부(150)는 제어부(140)의 동작을 위한 프로그램을 저장할 수 있다.
일실시예로, 저장부(150)는 제1저장부(151) 및 제2저장부(152)를 포함할 수 있다. 제1저장부는 카드데이터를 저장하는 기능을 수행할 수 있다. 즉, 제1저장부는 외부로부터 암호화되어 제공된 카드정보(예를 들어, 카드번호, 유효기간, CVC번호 등이 결합된 정보)와 토큰화(즉, 제2암호화) 수행에 필요한 시드데이터를 저장하는 기능을 수행할 수 있다. 제1저장부는 IC칩 내의 EEPROM(electrically erasable programmable read-only memory)에 해당할 수 있다. 구체적으로, IC칩 내의 EEPROM은 카드를 운용하는 데 필요한 정보와 고유 정보를 저장하는 영역인 System Area(시스템 영역), 제1제어부에 상응하는 COS를 통해 액세스할 수 있는 Application File Area(어플리케이션 파일 영역) 등으로 구성될 수 있고, 카드데이터(예를 들어, 제1암호화데이터 및 시드데이터)는 EEPROM 내의 어플리케이션 파일 영역에 저장되어 제1제어부에 의해 카드데이터의 필요 시 접근이 가능할 수 있다.
제2저장부(142)는 카드 수행 전반에 필요한 데이터를 저장하는 기능을 수행할 수 있다. 즉, 제2저장부는 카드관련데이터를 저장할 수 있다. 예를 들어, 제2저장부는 카드별 혜택데이터, 카드식별정보(예를 들어, 카드이미지, 카드명 등)을 저장할 수 있다. 또한, 제2저장부는 제2제어부에 의해 카드데이터를 요청하기 위한 카드데이터별 저장위치데이터를 저장할 수 있다.
구체적으로, 카드데이터가 제1암호화데이터 및 시드데이터로 구성되는 경우, 제1저장부는 하나 이상의 제1암호화데이터 및 시드데이터를 저장할 수 있고, 제2저장부는 특정한 제1암호화데이터 및 시드데이터의 상기 제1저장부 내 저장위치데이터를 포함하는 카드관련데이터를 저장할 수 있다.
무선통신부(170)는, 상기 플레이트(110) 내에 구비되어, 무선통신을 통해 외부로 카드정보를 발신하는 기능을 수행한다. 즉, 무선통신부(170)는 카드데이터를 결제단말기(즉, 카드리더기)로 전송하는 기능을 수행할 수 있다.
또한, 무선통신부(170)는 무선통신을 통해 이동단말기(200)와의 데이터 송수신을 수행하여 특정한 카드에 대응하는 카드데이터(예를 들어, 제1암호화데이터 및 토큰데이터로 생성하는데 이용되는 시드데이터)를 수신할 수 있다. 즉, 스마트멀티카드(100)는 카드데이터(예를 들어, 제1암호화데이터 및 시드데이터의 조합)를 카드정보관리서버(300)로부터 이동단말기(200)를 통해 수신(예를 들어, 이동단말기(200)가 카드정보관리서버(300)로부터 Wi-Fi, LTE셀룰러통신 등을 통해 수신하고 이동단말기(200)가 근거리무선통신을 통해 스마트멀티카드로 전송)할 수 있다.
또한, 무선통신부(170)는 이동단말기(200)로부터 사용자인증정보 수신을 수행하는 기능을 수행할 수 있다. 즉, 무선통신부(170)는 추후 이동단말기(200)로부터 신규 카드정보 수신 시에 사용자 인증을 수행하기 위한 정보(즉, 제1사용자인증정보)를 수신할 수 있다. 사용자인증정보는 사용자의 지문정보 등의 생체정보가 해당될 수 있으며, 사용자를 확인할 수 있는 다양한 정보가 해당될 수 있다.
또한, 상기 무선통신부(170)는, 상기 이동단말기(200)에 저장된 제2사용자인증정보와 비교 수행되는 제1사용자인증정보를 상기 이동단말기(200)로 전송하며, 상기 제1사용자인증정보와 상기 제2사용자인증정보가 일치하는 경우, 상기 이동단말기(200)로부터 상기 제1암호화데이터 및 상기 시드데이터를 수신할 수 있다. 즉, 스마트멀티카드(100)는 이동단말기(200)로부터 신규카드 정보 수신 시에 사용자인증정보를 비교하여 동일한 사용자의 디바이스에 해당하는 지 여부를 체크하고, 동일한 사용자의 디바이스에 해당하면 이동단말기(200)의 승인에 따라 신규 카드데이터를 수신할 수 있다.
무선통신부에 사용되는 근거리 통신 기술로, 블루투스(Bluetooth), BLE(Bluetooth Low Energy), 비콘(Beacon), RFID(Radio Frequency Identification), 적외선 통신(IrDA, infrared Data Association), UWB(Ultra Wideband), 지그비(ZigBee), NFC(Near Field Communication) 등이 이용될 수 있다. 무선통신부가 신규 카드정보를 수신하여 제어부(140)로 전달하고, 제어부(140)가 정보처리를 수행하여 메모리 내에 저장할 수 있다.
삽입감지부는 카드리더기 내의 카드 삽입을 인식할 수 있다. 일실시예로, 삽입감지부는 압력센서를 구비하여 IC카드리더기 내에 카드 삽입여부를 감지할 수 있다. 예를 들어, 스마트멀티카드의 일측(예를 들어, IC칩과 인접한 짧은 측면)에 압력센서가 부착되고, 스마트멀티카드를 IC카드리더기에 삽입하여 압력센서가 구비된 측면이 카드리더기 내부의 일측면에 접촉되면 카드가 삽입된 것으로 판단할 수 있다.
다른 일실시예로, 삽입감지부는 카드리더기의 헤더가 통과하는 플레이트(110) 상의 특정 위치에 배치될 수 있다. 예를 들어, 압력센서가 자장발생부(161)의 위 또는 아래에 배치되어, 카드가 삽입되는 경우 헤드에 의해서 압력센서에 압력이 가해질 수 있다. 즉, 카드리더기의 일측면에 헤더가 접촉되어 있는 상태에서 카드가 헤더와 카드리더기 일측면 사이에 삽입되어 헤더가 카드를 누르게 되면, 카드는 카드리더기 내 삽입을 인식하여 자기셀에 전원을 공급할 수 있다.
또한, 예를 들어, 동적으로 카드 스와이핑(swiping)을 수행하는 경우, 삽입감지부는 자장발생부(161)의 끝단에 인접한 위치에 구비되며, 카드리더기 내에서 카드가 움직이는 경우 자장발생부(161)가 헤드에 인식되기 전에 상기 헤드의 접촉을 감지할 수 있다. 이를 통해, 멀티카드는 카드 리딩이 시작될 때 자기신호를 발생시키기 시작하여 전력소모를 줄일 수 있는 효과가 있다.
또한, 삽입감지부는 자장발생부(161)로부터 카드리더기의 헤더와의 카드정보 자기신호의 교환에 따른 전기적신호를 수신하여 카드리더기 내 삽입을 감지할 수 있다. 즉, 자장발생부(161)의 자기셀이 인덕티브(inductive) 센서로 역할을 하고, 카드리더기 헤더와의 사이에게 자기장 변화를 감지하여 카드정보를 송출할 수 있다.
또한, 다른 일실시예로, 삽입감지부는 압력센서와 인덕티브센서를 함께 활용할 수 있다. 이를 통해, 카드리더기의 헤더가 아닌 다른 구성에 의해 압력센서에 압력이 가해져서 오작동하는 경우를 방지할 수 있고, 카드리더기의 헤더가 아닌 다른 자기장 변화가 발생하는 물체에 의해 자기셀에 자기장변화가 감지되어 오작동하는 경우를 방지할 수 있다.
잠금해제부는 상기 플레이트(110)의 일면에 구비되며, 상기 터치부의 터치조작기능 활성화를 위한 잠금해제조작을 입력받는 기능을 수행한다. 즉, 사용자는 멀티카드 조작을 수행하고자 하는 경우에 터치부 조작 이전 또는 터치부 조작과 함께 잠금해제부를 조작하여 터치조작 기능을 활성화할 수 있다. 예를 들어, 상기 터치부는, 상기 사용자로부터 잠금해제부에 대한 잠금해제 조작이 입력되는 중에만 터치조작기능을 활성화할 수 있다. 이에 따라, 터치부를 통해 의도치 않은 터치조작이 입력되는 것을 방지할 수 있다.
잠금해제부는 버튼 또는 터치센서(예를 들어, 신체접촉감지센서)로 구비될 수 있다. 즉, 사용자가 터치조작을 입력하고자 하는 경우에 특정한 손가락으로 버튼을 누르거나 터치센서에 손가락을 접촉하면, 터치조작 기능을 활성화할 수 있다.
또한, 잠금해제부는, 사용자의 지문정보를 수신하는 지문인식모듈;을 포함하며, 수신된 지문정보가 기저장된 지문정보와 일치하면, 상기 터치조작기능을 활성화할 수 있다. 즉, 지문인식모듈은 사용자의 손가락이 접촉되면 지문정보를 수신하고, 멀티카드 내에 저장된 사용자의 지문정보와 일치 여부를 판단하여 터치조작 기능 또는 멀티카드의 전체 기능의 활성화 여부를 결정할 수 있다. 이를 통해, 카드소유자가 아닌 타인이 카드를 임의 조작하거나 결제를 수행하는 것을 방지할 수 있다.
이하, 본 발명의 실시예들에 따른 카드정보관리서버(300)의 스마트멀티카드용 카드데이터 발급방법에 대해서 설명한다.
도 4는 본 발명의 일실시예에 따른 실물카드가 존재하는 경우의 스마트멀티카드용 카드데이터 발급방법에 대한 순서도이다.
본 발명의 다른 일실시예에 따른 스마트멀티카드용 카드데이터 발급방법은, 이동단말기(200)로부터 사용자가 보유한 실물카드의 카드정보를 수신하는 단계(S100); 상기 카드정보에 매칭되는 대체정보의 생성을 금융사서버(400)에 요청하는 단계(S110); 및 상기 대체정보를 제1암호화하여 생성된 제1암호화데이터 및 시드데이터를 수신하여 상기 스마트멀티카드로 직접 전송하거나 상기 이동단말기(200)를 통해 상기 스마트멀티카드로 전송하는 단계(S120);를 포함한다. 본 발명의 일 실시예에 따른 스마트멀티카드용 카드데이터 발급방법을 순서대로 설명한다.
카드정보관리서버(300)는 이동단말기(200)로부터 사용자가 보유한 실물카드의 카드정보를 수신한다(S100). 사용자는 이동단말기(200)에 직접 카드번호, CVC번호, 유효기간 등의 정보를 직접 입력하여 카드정보관리서버(300)로 실물카드의 카드정보를 전송할 수 있고, 이동단말기(200)로 실물카드의 사진을 촬영하여 OCR 또는 이미지인식 등을 통해 실물카드의 카드정보를 인식하고 카드정보관리서버(300)로 전송할 수도 있다.
카드정보관리서버(300)는 카드정보에 매칭되는 대체정보의 생성을 금융사서버(400)에 요청한다(S110). 실물카드가 이미 존재하므로, 카드정보관리서버(300)는 실물카드의 카드번호에 대응되는 대체번호의 부여를 금융사서버(400)에 요청할 수 있다.
카드정보관리서버(300)는 대체정보를 제1암호화하여 생성된 제1암호화데이터 및 시드데이터를 수신하여 스마트멀티카드로 직접 전송하거나 상기 이동단말기(200)를 통해 상기 스마트멀티카드로 전송한다(S120). 즉, 카드정보관리서버(300)는 금융사서버(400)에 대체번호를 제1암호화를 수행하여 제공해줄 것을 요청할 수 있고, 토큰화(즉, 제2암호화)를 스마트멀티카드 내에서 수행하기 위해 필요한 시드데이터의 제공을 요청할 수 있다. 무선통신을 통해 카드정보의 전송을 수행하면 전송 도중에 가로채기될 수 있으므로, 카드정보관리서버(300)는 금융사서버(400)로부터 카드정보에 대해 제1암호화를 완료한 데이터(즉, 제1암호화데이터)를 전송할 수 있다.
그 후, 카드정보관리서버(300)는 제1암호화데이터와 시드데이터를 함께 스마트멀티카드로 전송할 수 있다. 스마트멀티카드가 무선통신을 통해 카드데이터(즉, 제1암호화데이터와 시드데이터)를 수신할 수 있는 경우, 카드정보관리서버(300)는 스마트멀티카드로 바로 카드데이터를 전송할 수 있다. 도 6에서와 같이, 스마트멀티카드와 외부서버인 카드정보관리서버(300)와 직접 통신을 수행할 수 없는 경우, 카드정보관리서버(300)는 무선통신을 통해 카드데이터를 이동단말기(200)로 전송하고, 이동단말기(200)가 NFC, BLE 등의 무선통신을 통해 스마트멀티카드로 카드데이터를 전송할 수 있다.
도 5는 본 발명의 일실시예에 따른 금융사서버(400)를 통해 신규카드를 발급하는 경우에 스마트멀티카드용 카드데이터 발급방법에 대한 순서도이다.
본 발명의 또 다른 일실시예에 따른 스마트멀티카드용 카드데이터 발급방법은, 이동단말기(200)로부터 특정한 카드의 신규발급 요청을 수신하는 단계(S200); 상기 신규발급 요청된 카드정보 제공을 금융사서버(400)에 요청하는 단계(S210); 및 상기 카드정보를 제1암호화하여 생성된 제1암호화데이터 및 시드데이터를 수신하여 상기 스마트멀티카드로 직접 전송하거나 상기 이동단말기(200)를 통해 상기 스마트멀티카드로 전송하는 단계(S220);를 포함한다. 본 발명의 일 실시예에 따른 스마트멀티카드용 카드데이터 발급방법을 순서대로 설명한다. 이하, 기 설명된 단계에 대한 구체적인 설명은 생략한다.
카드정보관리서버(300)는 이동단말기(200)로부터 특정한 카드의 신규발급 요청을 수신한다(S200). 사용자는 이동단말기(200)에 설치된 어플리케이션을 통해 특정한 신규카드의 발급 신청을 할 수 있다.
카드정보관리서버(300)는 신규발급 요청된 카드정보 제공을 금융사서버(400)에 요청한다(S210). 즉, 카드정보관리서버(300)는 사용자에 의해 요청된 카드의 발급을 금융사서버(400)에 요청할 수 있다. 이 때, 카드정보관리서버(300)는 카드사, 카드명칭 등에 대한 카드 식별정보뿐만 아니라 카드 발급을 요청한 사용자식별정보도 함께 전송할 수 있다.
카드정보관리서버(300)는 카드정보를 제1암호화하여 생성된 제1암호화데이터 및 시드데이터를 수신하여 상기 스마트멀티카드로 직접 전송하거나 상기 이동단말기(200)를 통해 상기 스마트멀티카드로 전송한다(S220). 즉, 카드정보관리서버(300)는 금융사서버(400)에 카드번호 등의 카드정보의 제1암호화를 수행하여 제공해줄 것을 요청할 수 있고, 토큰화(즉, 제2암호화)를 스마트멀티카드 내에서 수행하기 위해 필요한 시드데이터의 제공을 요청할 수 있다. 무선통신을 통해 카드정보의 전송을 수행하면 전송 도중에 가로채기될 수 있으므로, 카드정보관리서버(300)는 금융사서버(400)로부터 카드정보에 대해 제1암호화를 완료한 데이터(즉, 제1암호화데이터)를 전송할 수 있다.
그 후, 카드정보관리서버(300)는 제1암호화데이터와 시드데이터를 함께 스마트멀티카드로 전송할 수 있다. 스마트멀티카드가 무선통신을 통해 카드데이터(즉, 제1암호화데이터와 시드데이터)를 수신할 수 있는 경우, 카드정보관리서버(300)는 스마트멀티카드로 바로 카드데이터를 전송할 수 있다. 도 6에서와 같이, 스마트멀티카드와 외부서버인 카드정보관리서버(300)와 직접 통신을 수행할 수 없는 경우, 카드정보관리서버(300)는 무선통신을 통해 카드데이터를 이동단말기(200)로 전송하고, 이동단말기(200)가 NFC, BLE 등의 무선통신을 통해 스마트멀티카드로 카드데이터를 전송할 수 있다.
상기와 같은 본 발명에 따르면, 아래와 같은 다양한 효과들을 가진다.
첫째, 사용자는 스마트멀티카드 내에 간편하게 신규카드를 입력할 수 있다.
둘째, 카드정보를 암호화하여 IC칩 내에 보관하므로, 외부로 유출되는 것을 방지할 수 있다.
셋째, 제1암호화된 카드데이터(즉, 제1암호화데이터)를 무선통신을 통해 송수신하므로, 가로채기되어 실제 카드데이터가 유출되는 것을 방지할 수 있다.
넷째, 결제 시에 암호화가 수행되어 생성된 토큰데이터를 이용하므로, 결제 수행 중에 실제 카드데이터가 유출되는 것을 방지할 수 있다.
다섯째, 시간데이터를 결합하여 특정한 시간범위를 초과하여 결제승인여부를 금융사서버에서 판단하는 경우에 비정상적인 거래로 판단하여 거래 승인을 하지 않을 수 있다. 이를 통해, 결제승인을 위한 최대시간범위 를 도입으로 보안성을 더 높이는 효과가 있다.
이상 첨부된 도면을 참조하여 본 발명의 실시예들을 설명하였지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다.