WO2017204555A1

WO2017204555A1 - 무번호 결제 카드의 자기띠 정보를 생성하는 방법, 장치 및 컴퓨터 프로그램

Info

Publication number: WO2017204555A1
Application number: PCT/KR2017/005407
Authority: WO
Inventors: 강민구
Original assignee: (주)엑스엔지니어링
Priority date: 2016-05-24
Filing date: 2017-05-24
Publication date: 2017-11-30
Also published as: KR101783802B1

Abstract

본 발명은 자기띠 신호를 생성하는 전자 카드를 이용하여 카드 결제를 처리하는 방법에 대한 것으로, 전자 카드 장치에서, 카드회사 서버로부터 특정 사용자에게 발급된 무번호 카드의 어카운트 번호를 동적으로 생성하기 위한 알고리즘을 암호화하여 저장하는 단계; 사용자 단말에서, 상기 전자 카드 장치의 고유 정보 및 사용자 고유 정보를 상기 카드 회사 서버에 전송하며, 상기 무번호 카드의 사용을 상기 카드 회사 서버로부터 인증받는 단계; 상기 사용자 단말에서, 상기 무번호 카드를 이용한 결제 요청을 상기 카드 회사 서버 또는 상기 전자 카드 장치 중 적어도 하나에 전송하는 단계; 상기 전자 카드 장치에서, 상기 알고리즘을 이용하여 상기 무번호 카드의 1회용 어카운트 번호를 생성하고, 상기 어카운트 번호에 대한 1회용 자기띠 신호를 생성하는 단계; 및 상기 카드 회사 서버에서. 상기 전자 카드 장치와 동일한 알고리즘을 이용하여 상기 1회용 자기띠 신호의 유효성을 검증하여 승인 여부를 통보하는 단계를 포함하는 것을 특징으로 한다.

Description

무번호 결제 카드의 자기띠 정보를 생성하는 방법, 장치 및 컴퓨터 프로그램

본 발명은 결제 카드(Transaction cards)에 대한 것이다. 보다 구체적으로 본 발명은 고정된 번호를 가지지 않은 카드의 결제 정보를 생성하는 방법, 장치 및 컴퓨터 프로그램에 대한 것이다.

최근 결제 수단이 동전과 지폐 등의 화폐에서 플라스틱 카드로 대체되고, 카드를 이용한 온라인 결제 비중도 늘어나면서 결제 카드와 관련된 보안 이슈가 크게 대두되고 있다.

종래 결제 카드는 카드 번호, 사용자 이름, 유효 기간, 카드 번호 인증 코드 등의 정보로 특정되며, 상기 정보를 플라스틱 카드의 몸체에 각인한 형태가 공식적 및/또는 사실적 표준 (standard)으로 통용되고 있다.

이러한 카드를 이용해 오프라인에서 결제하는 방식은 여러 가지가 존재할 수 있으나, 카드 번호 등의 정보를 자기띠 (Magnetic stripe) 형태로 인코딩한 마그네틱 방식이 종래의 주류를 형성했다. 이러한 마그네틱 카드는 카드 뒷면의 자기띠 영역을 포스 (POS, Point Of Sales) 단말기에 통과시키는 형태로 사용된다.

이와 같은 방식을 따르면 카드의 자기띠 영역이 손상되면 결제를 진행할 수 없으며, 나아가 자기띠 위변조가 용이해 보안에 취약한 문제가 발생된다.

이러한 마그네틱 카드의 불편과 낮은 보안성을 해결하기 위하여 다양한 시도들이 존재했다. 예를 들어 IC(Integrated Circuit) 칩, NFC, 바코드, 비콘 (Beacon) 등을 이용한 결제 방식이 그 것이다.

그러나 위와 같은 결제 방식은 종래의 자기띠 방식의 결제 시스템과 호환되지 않기 때문에, 해당 결제 방식을 지원하는 포스 단말기를 추가로 설치해야 하는 문제가 존재한다. 단순히 소비자가 마그네틱 카드에서 IC 칩 등을 내장한 카드로 바꾸면 해결되는 것이 아니라 유통업계 전반적으로 포스 단말기를 해당 결제 방식을 지원하는 것으로 교체해야 하기 때문에 마그네틱 카드에서 다른 것으로의 전환에는 막대한 시간과 비용이 요구된다. 따라서 그 어떤 대체 방식도 쉽게 주류의 자리를 차지하지 못하고 있는 실정이다.

실제로 최근 우리나라의 신용카드 가맹점의 포스 현황을 살펴보면, 마그네틱 방식을 지원하는 포스는 100%인데 반해, IC칩 방식을 지원하는 포스는 47.2%, NFC 방식을 지원하는 포스는 3.2%에 불과하다. 즉, 마그네틱 카드의 문제에도 불구하고 자기띠를 사용한 결제 방법만이 범용적으로 통용되기 때문에 쉽게 마그네틱 카드를 다른 방식의 카드로 교체하지 못하는 상황이다.

본 발명은 상기와 같은 문제를 해결하는 것을 목적으로 한다. 본 발명은 종래의 마그네틱 방식의 포스 단말기와 호환되면서 동시에 마그네틱 카드의 보안 이슈를 해결하고 사용자의 편의를 향상시킬 수 있는 카드 결제 방법을 제공하는 것을 목적으로 한다.

나아가 본 발명은 고정된 카드 번호로 특정될 수 없는 무번호 카드를 이용하여 종래의 결제 카드에 대한 공식적 및/또는 사실적 표준 (standard)과 호환될 수 있는 결제 방법을 제공하는 것을 목적으로 한다.

상기 문제를 해결하기 위해 본 발명의 실시예를 따르는 자기띠 신호를 생성하는 전자 카드를 이용하여 카드 결제를 처리하는 방법은, 전자 카드 장치에서, 카드회사 서버로부터 특정 사용자에게 발급된 무번호 카드의 어카운트 번호를 동적으로 생성하기 위한 알고리즘을 암호화하여 저장하는 단계; 사용자 단말에서, 상기 전자 카드 장치의 고유 정보 및 사용자 고유 정보를 상기 카드 회사 서버에 전송하며, 상기 무번호 카드의 사용을 상기 카드 회사 서버로부터 인증받는 단계; 상기 사용자 단말에서, 상기 무번호 카드를 이용한 결제 요청을 상기 카드 회사 서버 또는 상기 전자 카드 장치 중 적어도 하나에 전송하는 단계; 상기 전자 카드 장치에서, 상기 알고리즘을 이용하여 상기 무번호 카드의 1회용 어카운트 번호를 생성하고, 상기 어카운트 번호에 대한 1회용 자기띠 신호를 생성하는 단계; 및 상기 카드 회사 서버에서. 상기 전자 카드 장치와 동일한 알고리즘을 이용하여 상기 1회용 자기띠 신호의 유효성을 검증하여 승인 여부를 통보하는 단계를 포함하는 것을 특징으로 한다.

한편 본 발명의 실시예를 따르는 무번호 카드의 결제 시스템은, 특정 사용자에게 발급된 무번호 카드의 어카운트 번호를 동적으로 생성하기 위한 알고리즘을 암호화하여 저장하는 암호화 모듈, 상기 알고리즘을 이용하여 상기 무번호 카드의 1회용 어카운트 번호를 생성하는 1회용 카드 번호 생성 모듈 및 상기 어카운트 번호에 대한 1회용 자기띠 신호를 생성하는 자기띠 에뮬레이터를 포함하는 전자 카드 장치; 상기 전자 카드 장치의 고유 정보 및 사용자 고유 정보를 상기 카드 회사 서버에 전송하며, 상기 무번호 카드의 사용을 상기 카드 회사 서버로부터 인증받는 사용 인증 모듈 및 상기 무번호 카드를 이용한 결제 요청을 상기 카드 회사 서버 또는 상기 전자 카드 장치 중 적어도 하나에 전송하는 결제 요청 모듈을 포함하는 사용자 단말; 및 상기 전자 카드 장치와 동일한 알고리즘을 이용하여 상기 1회용 자기띠 신호의 유효성을 검증하여 승인 여부를 통보하는 카드회사 서버를 포함하는 것을 특징으로 한다.

본 발명에 따르면, 사용자는 스마트폰 또는 전자 카드 장치 등의 휴대 단말에 무번호 카드를 등록할 수 있다. 무번호 카드는 물리적 실체가 없어 카드 정보가 외부에 표시되지 않고, 카드 정보가 동적으로 변경되기 때문에 카드 결제의 보안성을 높이는 효과가 있다.

나아가 본 발명에 따르면 사용자 스마트폰에 무번호 카드의 어카운트 정보가 전혀 남지 않으며, 무번호 카드라도 종래 결제 카드에 대한 표준(Standard)과 완벽히 호환되기 때문에 보안성과 편의성이 동시에 향상되는 효과가 있다.

도 1은 종래의 결제 카드의 구성을 설명하기 위한 도면

도 2은 본 발명의 실시예에 따르는 전자 카드 장치에서 무번호 카드의 자기띠 신호를 생성하는 과정을 설명하기 위한 순서도

도 3은 본 발명의 실시예에 따라 무번호 카드의 자기띠 신호를 생성하는 전자 카드 장치의 구성을 설명하기 위한 도면

본 발명은 이하에 기재되는 실시예들의 설명 내용에 한정되는 것은 아니며, 본 발명의 기술적 요지를 벗어나지 않는 범위 내에서 다양한 변형이 가해질 수 있음은 자명하다. 그리고 실시예를 설명함에 있어서 본 발명이 속하는 기술 분야에 널리 알려져 있고 본 발명의 기술적 요지와 직접적으로 관련이 없는 기술 내용에 대해서는 설명을 생략한다.

한편, 첨부된 도면에서 동일한 구성요소는 동일한 부호로 표현된다. 그리고 첨부 도면에 있어서 일부 구성요소는 과장되거나 생략되거나 개략적으로 도시될 수도 있다. 이는 본 발명의 요지와 관련이 없는 불필요한 설명을 생략함으로써 본 발명의 요지를 명확히 설명하기 위함이다. 이하 첨부된 도면을 참조하여 본 발명의 바람직한 실시 예들을 상세히 설명한다.

본 명세서에서 카드는 신용카드, 체크카드, 선불카드, 직불카드, 현금카드, 교통카드 등을 포함하여 온라인, 오프라인 결제에 사용될 수 있는 모든 형태의 결제 카드를 의미하는 것으로 이해되어야 한다.

한편 본 명세서에서 무번호 카드의 개념은 협소하게 해석하여 한정될 수 없다. 본 명세서에서 무번호 카드는 결제 카드에 대한 표준(Standard)을 따르는 고정된 카드 번호로 특정될 수 없는 모든 형태의 카드를 의미하는 것으로 해석되어야 한다. 예를 들어 무번호 카드는 16자리 카드 번호 모두 특정되어 있지 않은 카드, 16자리 중 일부 번호는 고정되어 있으나 일부 번호는 동적으로 생성될 수 있는 카드, 또는 카드 번호, 유효 기간, 보안 코드 모두 특정되지 않은 카드 등을 포함하는 개념으로 이해되어야 한다.

나아가 본 발명의 실시예를 따르는 무번호 카드는 그 구현 형태는 문제되지 않는다. 예를 들어 무번호 카드는 일반 플라스틱 카드의 형태로 발급될 수도 있으나, 물리적 실체가 존재하지 않고 온라인 상에서 전자 카드의 형태로만 구현될 수도 있다.

본 발명에 따르면 사용자는 스마트폰을 이용하여 카드 회사로부터 무번호 카드를 발급받을 수 있다. 나아가 사용자는 해당 무카드 정보 동적 생성 알고리즘이 미리 저장된 전자 카드 장치를 카드 회사에 등록하는 방식으로 해당 무번호 카드의 사용을 카드 회사로부터 인증할 수 있다.

상기 무번호 카드는 물리적 실체가 존재하지 않고, 고정된 카드 번호가 없기 때문에 카드 정보가 외부에 표시되지 않을 수 있다. 나아가 카드 정보가 동적으로 변경되기 때문에 카드 사용에 있어서 높은 보안 수준을 제공할 수 있다. 보다 구체적인 내용은 첨부된 도면과 함께 후술된다.

도 1은 종래의 결제 카드의 구성도이다.

도 1에 도시된 바와 같이 종래의 결제 카드는 앞면(10)에 16자리의 카드 번호 (50), 카드 소유자의 이름 (60), 유효 기간 (70)이 표시되며, 뒷면(20)에 카드 번호의 유효성을 확인하기 위한 인증 코드 (90) 및 자기띠 (80)를 포함하고 있다.

이와 같이 종래의 카드는 카드 표면에 표시된 16자리의 카드 번호, 카드 번호 인증 코드, 소유자 이름, 유효 기간의 정보로 특정된다.

그러나 무번호 카드는 16자리의 카드 번호가 고정되어 있지 않기 때문에 카드 번호 또는 인증 코드로 특정될 수 없다. 본 발명의 실시예를 따르는 무번호 카드는 발급자의 식별 정보, 소유자의 식별 정보, 해당 무번호 카드를 사용하기 위한 스마트폰 및/또는 전자 카드 장치의 식별 정보, 유효 기간, 소유자가 해당 카드에 대해 미리 설정한 비밀 번호 및/또는 발급 날짜 중 적어도 하나 이상을 포함하여 특정될 수 있다. 무번호 카드를 특정할 수 있는 이와 같은 정보들을 본 명세서에서는 무번호 카드의 고유 정보라고 지칭한다.

나아가 본 발명의 실시예를 따르면, 무번호 카드를 종래의 고정 번호 카드와 동일한 방식으로 사용하기 위하여, 시간 및/또는 위치에 의해 동적으로 변경되는 카드 번호가 상기 무번호 카드와 미리 매칭된 스마트폰 및/또는 전자 카드 장치에서 생성될 수 있으며, 카드 회사 서버는 동일한 알고리즘으로 카드 번호를 생성하여, 전자 카드 장치에서 생성된 카드 번호의 유효성을 검증할 수 있다.

종래의 카드 번호는 국제 표준에 의해, 앞의 6자리는카드 발급자의 식별 번호에, 마지막 16자리는 룬(LUHN) 공식에 의해 카드 번호를 검증할 수 있는 숫자에 할당된다. 즉, 도 1의 예에서 도면 부호 50이 나타내는 7번째 자리부터 15번째 자리의 숫자가 각 카드사가 임의의 규칙에 따라 부여한 해당 카드의 실질적인 어카운트 번호 (account number)라고 할 수 있다.

본 발명의 실시예를 따르면 특정 무번호 카드와 미리 매칭된 스마트폰 또는 본인 인증이 가능한 스마트폰 등을 이용하여 사용자는 해당 무번호 카드를 이용한 결제를 요청할 수 있다. 스마트폰은 유선 또는 무선 통신으로 연결된 전자 카드 장치 및/또는 카드 회사로 결제 요청을 전송하고, 전자 카드 장치는 해당 무번호 카드의 어카운트 번호를 동적으로 생성할 수 있다. 이와 같이 사용자가 무번호 카드에 대한 결제를 요청하면 비로소 생성되는 정보들을 본 명세서에서는 무번호 카드의 1회용 정보라고 지칭한다.

예를 들어 전자 카드 장치는 사용자가 무번호 카드에 대해 결제를 요청한 시점의 시간 정보 및/또는 해당 시점의 휴대 단말의 위치 정보를 이용하여 인덱스 정보를 생성하고, 생성한 인덱스 정보를 미리 저장된 난수표에 적용해 1회용 정보를 생성할 수 있다. 난수표는 카드 회사 서버에 해당 전자 카드 장치 고유의 식별 정보와 미리 매칭되어 있을 수 있다.

이후 전자 카드 장치는 1회용 정보와 고유 정보를 조합하여 결제 카드의 국제 표준에 따라 카드 번호, 카드 번호 인증 코드, 소유자 이름, 유효 기간의 범주에 데이터를 할당하고, 1회용 자기띠 정보를 생성하여 카드 가맹점의 포스 단말기에 결제를 요청할 수 있다.

전자 카드 장치가 생성한 1회용 자기띠 정보에 포함된 결제 정보는 가맹점의 포스를 통해 결제 승인 요청 메시지와 함께 카드 회사에 전송될 수 있다. 카드 회사는 스마트폰으로부터 결제 요청 메시지를 수신한 시간, 휴대 단말의 위치 정보 및/또는 미리 등록된 카드 가맹점의 위치 정보 중 적어도 하나 이상을 이용하여 해당 결제 정보의 유효성을 인증할 수 있다.

도 2은 본 발명의 실시예에 따르는 전자 카드 장치에서 무번호 카드의 자기띠 신호를 생성하는 과정을 설명하기 위한 순서도이다.

도 2에서 사용자 단말(20)은 데스크탑, 노트북, 스마트폰, 태블릿 PC, 등을 예시할 수 있다. 본 명세서에서 전자 카드 장치(30)는 자기띠를 에뮬레이션하여 자기장 신호를 생성하는 자기띠 에뮬레이터(emulator)인 것으로 가정하고 있으나, 본 발명은 이에 한정되지 않는다. 전자 카드 장치는 플라스틱 카드에 자기띠를 기록하는 자기띠 기록기일 수도 있다.

단계 210에서 사용자 단말은 본 발명의 실시예를 따르는 어플리케이션 또는 컴퓨터 프로그램을 설치할 수 있다. 상기 어플리케이션은 적어도 하나 이상의 결제 카드를 등록하고, 등록한 카드를 이용한 결제 요청을 전자 카드 장치(30) 및/또는 카드 회사 서버(10)로 전송하는 기능을 수행할 수 있다.

단계 220에서 사용자 단말은 사용자에 발급된 무번호 카드를 등록할 수 있다. 보다 구체적으로 사용자 단말은 발급된 무번호 카드의 사용을 카드 회사 서버로부터 인증받을 수 있다. 이를 위해 사용자 단말은 해당 무번호 카드의 자기띠를 생성하는 전자 카드 장치의 시리얼 정보 등 식별 정보에 대한 사용자 입력을 수신하여 (단계 230) 이를 사용자 정보와 함께 카드회사 서버에 전송할 수 있다. (단계 235) 상기 사용자 정보는 사용자 단말의 전화 번호, 제조 번호 등을 예시할 수 있다.

한편, 단계 225에서 전자 카드 장치는 사용자에 발급된 무번호 카드를 등록할 수 있다. 보다 구체적으로 전자 카드 장치는 발급된 무번호 카드의 1회용 정보를 동적으로 생성하기 위한 알고리즘을 저장 및/또는 활성화할 수 있다.

본 발명의 선호되는 실시예를 따르면 무번호 카드의 등록은, 사용자 단말에는 해당 무번호 카드의 사용을 카드 회사 서버로부터 인증받는 것을 의미하며, 전자 카드 장치 입장에는 해당 무번호 카드의 어카운트 정보를 생성하기 위한 알고리즘을 저장 및/또는 활성화하는 것으로 이해될 수 있다.

이에 따르면, 카드 정보는 사용자 단말에 저장될 필요가 없으며, 전자 카드 장치(30)는 사용자 단말(20)로부터 카드 번호와 관련된 어떠한 정보도 수신할 필요없이 저장된 알고리즘만으로 1회용 카드 정보를 생성할 수 있다. 상기 알고리즘은 미리 인증된 전자 카드 장치 및/또는 사용자 단말과 미리 매칭되고, 매칭 정보 및 알고리즘은 카드 회사 서버(10)에서 관리될 수 있다.

도 2에 별도로 도시된 것은 아니지만, 본 발명의 실시예를 따르면, 카드 회사 서버, 사용자 단말 및/또는 전자 카드 장치는 무번호 카드를 발급하는 일련의 절차를 단계 220 및 225 이전에 수행할 수 있다.

본발명의 실시예를 따르는 무번호 카드 발급 방법은 크게 3가지를 고려할 수 있다.

첫째로 카드 회사가 특정 전자 카드 장치에 무번호 카드의 1회용 정보를 생성하기 위한 알고리즘을 생성하고, 해당 알고리즘 및 전자 카드 장치의 식별 정보를 매칭하여 서버에 저장하고, 알고리즘을 저장한 전자 카드 장치를 사용자에게 발급하는 방식으로 무번호 카드를 배포할 수 있다. 이후 사용자는 자신의 스마트폰을 이용하여 카드 회사 서버로부터 상기 전자 카드 장치를 이용한 상기 무번호 카드의 사용을 인증할 수 있다.

둘째로 사용자 단말이 해당 사용자에 대한 무번호 카드의 발급을 카드 회사 서버에 요청하고, 카드 회사 서버가 사용자, 사용자 단말 및/또는 전자 카드 장치를 인증하고, 무번호 카드를 발급하는 방식을 고려할 수 있다. 이때 무번호 카드의 1회용 카드 정보를 생성하기 위한 알고리즘은 전자 카드 장치 및 카드 회사 서버에 미리 저장되어 있으며, 카드 회사는 해당 전자 카드 장치의 식별 정보를 사용자 단말로부터 수신하여, 해당 알고리즘 및 전자 카드 장치의 식별 정보를 매칭하여 서버에 저장할 수 있다.

셋째로 고정 번호 카드를 무번호 카드로 전환하는 방식으로 무번호 카드를 발급하는 방식을 고려할 수 있다.

예를 들어 사용자 단말은 별도의 카드 등록 장치를 통해 고정 번호 카드의 카드 정보를 수신하고 고정 번호 카드를 등록할 수 있다. 예를 들어 카드 등록 장치는 자기띠 리더기일 수 있으며, 사용자 단말의 입력 단자를 통해 사용자 단말과 연결될 수 있다. 사용자가 등록 장치에 마그네틱 카드의 자기띠를 긁으면, 사용자 단말은 자기띠의 형태로 고정 번호 카드의 정보를 수신하고, 자기띠 정보를 디코딩하여 고정 번호 카드를 등록할 수 있다. 또 다른 예로 사용자 단말은 고정 번호 카드에 대한 정보를 개별적으로 입력하는 사용자 입력을 수신하고, 해당 정보의 유효성을 카드 회사에 문의하는 방식으로 고정 번호 카드를 등록할 수도 있다.

고정 번호 카드를 등록한 사용자 단말은 해당 카드를 무번호 카드로 전환할 것을 카드 회사에 요청하고, 카드 회사 서버가 사용자, 사용자 단말 및/또는 전자 카드 장치를 인증하고, 고정 번호 카드를 무번호 카드로 변경하여 발급할 수 있다.

한편, 도 2에 별도로 도시된 것은 아니지만, 본 발명의 실시예를 따르면, 사용자 단말은 상기 무번호 카드를 이용하기 위한 패스 코드(Pass code)를 카드 회사 서버에 전송하고, 사용자 단말 및/또는 전자 카드 장치는 상기 패스 코드를 저장할 수 있다. 상기 패스 코드는 텍스트 또는 숫자의 조합, 지문 등 사용자의 생체 정보 등을 예시할 수 있으며, 전자 카드 장치에 암호화된 상태로 저장된 무번호 카드의 고유 정보 및/또는 1회용 카드 번호 생성 알고리즘을 복호화하기 위한 키로 사용될 수 있다.

단계 240에서 사용자 단말은 특정 무번호 카드에 대한 결제를 요청하는 사용자 입력을 수신할 수 있다. 이때 사용자 단말은 결제 요청을 인증하기 위해 사용자가 미리 등록한 패스 코드 입력을 추가적으로 요청할 수 있으며, 사용자가 입력한 패스 코드 정보를 결제 진행 요청 신호와 함께 전자 카드 장치로 전송할 수 있다.

단계 242에서 사용자 단말로부터 패스 코드 및 함께 결제 요청을 수신한 전자 카드 장치(30) 는 패스 코드를 인증 키로 이용하여 암호화된 무번호 카드의 고유 정보 및/또는 1회용 카드 번호 생성 알고리즘을 복호화할 수 있다.

단계 255에서 전자 카드 장치(30)는 무번호 카드에 대해 결제를 요청한 시점의 시간 정보 및/또는 해당 시점의 사용자 단말의 위치 정보를 이용하여 인덱스 정보를 생성하고, 생성한 인덱스 정보를 카드 회사가 해당 사용자 단말에 미리 제공한 난수표 등에 적용해 무번호 카드의 1회용 번호를 생성할 수 있다.

본 발명의 다른 실시예를 따르면 전자 카드 장치는 상기 시간 정보, 위치 정보 외에도 해당 무번호 카드에 대해 패스 코드와는 별개인 소유자가 미리 설정한 비밀번호를 이용하여 상기 1회용 정보를 생성할 수도 있다.

예를 들어 사용자 단말은 특정 무번호 카드에 대한 결제를 요청하는 사용자 입력을 수신하면, 카드 회사에 미리 등록되어 있는 해당 무번호 카드에 대한 비밀 번호 입력을 요청하고, 사용자가 입력한 비밀 번호를 전자 카드 장치에 전송하고, 전자 카드 장치는 비밀 번호, 시간 정보 및/또는 위치 정보를 조합하여 인덱스 정보를 생성할 수도 있다.

한편 사용자 단말은 카드 회사 서버에 결제 진행 요청을 전송할 수 있다. (단계 245) 카드 회사 서버는 사용자 단말로부터 위치 정보와 함께 결제 진행 요청을 수신할 수 있으며, 해당 시점 및/또는 상기 사용자 단말의 위치를 기준으로 해당 전자 카드 장치에 적용된 알고리즘과 동일한 알고리즘을 사용하여 카드 정보를 생성할 수 있다. (단계 250) 이는 전자 카드 장치에서 생성한 카드 정보의 유효성을 검증하기 위한 것이다.

이때, 전자 카드 장치에서 적용되는 시간, 장소 정보와 카드회사 서버에서 적용되는 시간, 장소 정보의 오차율을 줄이기 위하여 카드 번호 생성을 위한 시간 정보와 위치 정보는 블록 단위로 설정되는 것이 바람직하다. 시간 정보와 위치 정보를 블록 단위로 설정하더라도, 양자를 조합하여 인덱스 정보를 생성하고 이를 전자 카드 장치에 특정된 난수표에 적용하는 방식으로 1회용 카드 번호를 생성하면, 전자 카드 장치의 메모리를 적게 요구하면서도 해킹 가능성은 매우 낮아질 수 있다.

단계 255에서 전자 카드 장치는 패스 코드를 이용하여 무번호 카드의 고유 정보 및/또는 카드 번호 생성 알고리즘을 복호화하고 해당 알고리즘을 이용하여 무번호 카드의 1회용 어카운트 번호를 생성하고, 어카운트 번호 및 해당 무번호 카드에 대한 고유 정보를 조합하여 종래의 결제 카드 표준에 따르는 카드 번호의 범주에 정보를 할당할 수 있다.

예를 들어 전자 카드 장치는 어카운트 번호를 9 자리로 생성하여, 이를 카드 번호 16자리의 7번째에서 15번째 자리에 할당하고, 앞의 4자리를 카드 회사 식별 번호로 부여하고, 마지막 16자리를 룬 공식을 이용하여 계산하여 무번호 카드의 해당 시점 및/또는 위치의 카드 번호를 생성할 수 있다.

또 다른 예로 전자 카드 장치는 1회용 어카운트 번호와 고유 정보를 카드 회사와 미리 합의된 알고리즘에 따라 조합하여 변환할 수 있으며, 변환한 데이터를 카드 번호, 카드 유효 기간, 카드 보안 코드 및 카드 소유자 이름 등의 범주에 할당하여 무번호 카드의 1회용 결제 정보를 생성할 수 있다.

이때 전자 카드 장치는 해당 카드 정보가 고정 번호 카드가 아니라 무번호 카드에 대한 것임을 의미하는 데이터 및/또는 상기 전자 카드 장치의 식별 정보를 1회용 결제 정보에 포함시킬 수 있다.

도 2에 별도로 도시된 것은 아니지만, 본 발명의 다른 실시예에서 사용자 단말은 상기 1회용 결제 정보의 유효 기간 및/또는 유효 거래처를 설정할 수도 있다. 이 경우 전자 카드 장치가 생성한 결제 정보가 기간 및/또는 거래처에 대해 유효한지 여부는 카드 회사 서버에서 판단되며, 유효하지 않은 경우 카드 회사는 해당 결제를 승인하지 않을 것이다.

단계 260에서 전자 카드 장치는 무번호 카드의 1회용 결제 정보를 카드 가맹점의 결제 장치에 제공하면서 결제를 요청할 수 있다. 단계 260은 온라인 또는 오프라인에서 진행될 수 있으며, 별도의 보안 모듈, 자기띠, IC칩, NFC, 바코드, 비콘 등을 이용한 결제 방식과 결합될 수도 있다. 이 경우 단계 260은 해당 결제 방식에 대한 종래 기술과 결합하여 진행될 수 있다.

단계 270에서 가맹점 결제 장치는 사용자 단말이 생성한 1회용 결제 정보를 포함하여 무번호 카드에 대한 결제 승인을 요청하는 메시지를 카드 회사에 전송할 수 있다.

단계 280에서 카드 회사는 단계 250에서 생성한 해당 전자 카드 장치의 카드 정보와 결제 승인 요청을 받은 카드 정보를 비교하는 방식으로 결제 승인 여부를 판단하고, 단계 290에서 무번호 카드의 1회용 결제 정보가 유효한 경우 결제 승인 메시지를 결제 장치(40)에 전송할 수 있다.

도 3는 본 발명의 실시예를 따르는 전자 카드 장치의 구성을 설명하기 위한 블록도이다.

본 발명의 실시예를 따르는 전자 카드 장치는 사용자 단말과 물리적으로 연결되어 동작하는 모듈 형태일 수 있다. (도 3a) 예를 들어 전자 카드 장치는 사용자 단말의 최외곽 케이싱의 내측 또는 외측에 형성되는 모듈 형태일 수 있다.

내측에 형성되는 모듈은 최외곽 케이싱이 본체에서 분리 가능할 때 적용 하는 것이 적절하다. 본 발명의 실시예를 따르는 모듈이 형성된 케이싱이 사용자 단말과 결합되면, 상기 모듈은 사용자 단말의 내부 단자와 접속하여 전원을 공급받고 및 신호를 송수신할 수 있다.

외측에 형성되는 모듈은 최외곽 케이싱이 본체에서 분리가능하지 않을 때 적용하는 것이 적절하며, 핸드폰 케이스의 형태로 형성될 수 있다. 본 발명의 실시예를 따르는 모듈이 형성된 핸드폰 케이스가 사용자 단말과 결합되면, 상기 모듈은 사용자 단말의 외부 단자와 접속하여 전원을 공급받고 신호를 송수신할 수 있다.

도 3a를 따르는 모듈 형태의 전자 카드 장치의 세부 구성은 도 3b에 대한 설명에서 후술된다.

본 발명의 다른 실시예를 따르는 전자 카드 장치는 사용자 단말과 무선 통신으로 연결되어 동작하는 전자 장치일 수 있다. (도 3b)

상기 전자 카드 장치는 일반 결제 카드의 규격과 동일한 형태를 가지는 전자 카드 즉, 종래의 자기띠 카드 표준이 자기띠 위치로 지정한 영역에 자기장 에뮬레이터를 형성한 휴대형 전자 장치일 수 있다. 본 발명의 다른 실시예를 따르면, 전자 장치는 전자 지갑의 기능을 수행하는 휴대 단말일 수도 있다. 이 경우 전자 장치는 결제 카드의 규격과는 무관한 형태일 수 있다.

*도 3에 도시된 바와 같이 본 발명의 실시예를 따르는 전자 카드 장치는 표시부 (310), 입력부 (320), 자기 신호 생성부 (330), 전원부 (340), 제어부 (350) 및/또는 통신부 (360)를 포함하여 구성될 수 있다. 이때 전자 카드 장치가 사용자 단말과 물리적으로 결합하여 동작하는 모듈 형태인 경우에는 표시부 및/또는 입력부는 생략될 수 있다.

본 발명의 실시예를 따르는 표시부 (310)는 e- ink 방식이나 LED 매트릭스 등으로 형성될 수 있으며, 전자 장치에 등록된 카드를 표시하고, 배터리 잔량을 표시하는 역할을 수행할 수 있다. 나아가 표시부 (310)는 액정표시장치(LCD, Liquid Crystal Display), 유기 발광 다이오드(OLED, Organic Light Emitting Diodes), 능동형 유기 발광 다이오드(AMOLED, Active Matrix Organic Light Emitting Diodes) 등으로 형성될 수 있으며, 전자 카드 장치의 메뉴, 입력된 데이터, 기능 설정 정보 또는 기타 다양한 정보를 사용자에 시각적으로 제공할 수 있다.

본 발명의 실시예를 따르는 입력부 (320)은 버튼 형태로 형성될 수 있으며, 카드를 선택하는 사용자 입력을 수신할 수 있다. 나아가 입력부 (320)는 정전용량 방식(capacitive overlay), 압력식 저항막 방식(resistive overlay), 적외선 감지 방식(infrared beam) 등의 터치 감지 센서로 구성되거나, 압력 감지 센서(pressure sensor)로 구성될 수도 있다.

자기 신호 생성부 (330)는 코일을 포함하며, 제어부 (350)의 신호를 받아 무번호 카드의 자기장 신호를 에뮬레이션하는 역할을 수행할 수 있다.

전원부 (340)는 전자 장치의 전원을 공급하는 역할을 수행할 수 있다. 도 3a에 도시된 모듈 형태의 전자 카드 장치의 전원부는 사용자 단말로부터 전원을 공급받을 수 있으며, 도 3b에 도시된 휴대형 전자 카드 장치는 배터리를 구비하여 전원부를 형성할 수 있다.

통신부 (360)는 사용자 단말과 신호를 송수신하는 역할을 수행할 수 있다. 도 3a에 도시된 모듈 형태의 전자 카드 장치의 전원부는 사용자 단말의 내부 또는 외부 단자를 통해 직접 신호를 송수신할 수 있으며, 도 3b에 도시된 독립된 전자 카드 장치는 블루투스 등 무선 통신 모듈을 포함하여 통신부를 형성할 수 있다.

한편, 도 3에 별도로 도시된 것은 아니지만 본 발명의 실시예를 따르는 전자 카드 장치는 저장부를 포함하여 구성될 수 있다. 저장부는 전자 카드 장치에 필요한 프로그램 및 데이터를 저장하는 역할을 수행하며, 본 발명의 실시예를 따르면, 무번호 카드의 1회용 카드 정보 생성을 위하여 카드 회사에서 전자 장치에 제공한 알고리즘을 저장할 수 있다.

제어부 (350)는 전자 카드 장치의 전반적인 기능을 제어한다. 특히 본 발명의 실시예를 따르는 제어부 (350)는 사용자 단말과 통신부(360)를 통해 연결하여 무번호 카드의 결제 요청 메시지를 수신하고, 해당 무번호 카드의 카드 번호 생성을 위한 알고리즘 및/또는 무번호 카드의 고유 정보를 복호화하고, 알고리즘을 이용하여 1회용 카드 정보를 생성하여, 결제를 요청하는 1회용 자기장 신호를 생성하도록 자기신호 생성부(530)를 제어할 수 있다.

본 명세서와 도면에 게시된 본 발명의 실시 예들은 본 발명의 기술 내용을 쉽게 설명하고 본 발명의 이해를 돕기 위해 특정 예를 제시한 것뿐이며, 본 발명의 범위를 한정하고자 하는 것은 아니다. 여기에 게시된 실시 예들 이외에도 본 발명의 기술적 사상에 바탕을 둔 다른 변형 예들이 실시 가능하다는 것은 본 발명이 속하는 기술 분야에서 통상의 지식 가진 자에 자명한 것이다.

Claims

자기띠 신호를 생성하는 전자 카드를 이용하여 카드 결제를 처리하는 방법에 있어서,

전자 카드 장치에서, 카드회사 서버로부터 특정 사용자에게 발급된 무번호 카드의 어카운트 번호를 동적으로 생성하기 위한 알고리즘을 암호화하여 저장하는 단계;

사용자 단말에서, 상기 전자 카드 장치의 고유 정보 및 사용자 고유 정보를 상기 카드 회사 서버에 전송하며, 상기 무번호 카드의 사용을 상기 카드 회사 서버로부터 인증받는 단계;

상기 사용자 단말에서, 상기 무번호 카드를 이용한 결제 요청을 상기 카드 회사 서버 또는 상기 전자 카드 장치 중 적어도 하나에 전송하는 단계;

상기 전자 카드 장치에서, 상기 알고리즘을 이용하여 상기 무번호 카드의 1회용 어카운트 번호를 생성하고, 상기 어카운트 번호에 대한 1회용 자기띠 신호를 생성하는 단계; 및

상기 카드 회사 서버에서. 상기 전자 카드 장치와 동일한 알고리즘을 이용하여 상기 1회용 자기띠 신호의 유효성을 검증하여 승인 여부를 통보하는 단계를 포함하는 것을 특징으로 하는 카드 결제 방법.
제 1항에 있어서,

상기 전자 카드 장치에 저장된 알고리즘은 상기 무번호 카드에 대해 결제 요청 시점의 시간 정보 및/또는 해당 시점의 상기 사용자 단말의 위치 정보를 이용하여 인덱스 정보를 생성하고, 생성한 인덱스 정보를 미리 저장된 난수표에 적용해 상기 1회용 어카운트 번호를 생성하는 것을 특징으로 하는 카드 결제 방법.
무번호 카드의 결제 시스템에 있어서,

특정 사용자에게 발급된 무번호 카드의 어카운트 번호를 동적으로 생성하기 위한 알고리즘을 암호화하여 저장하는 암호화 모듈, 상기 알고리즘을 이용하여 상기 무번호 카드의 1회용 어카운트 번호를 생성하는 1회용 카드 번호 생성 모듈 및 상기 어카운트 번호에 대한 1회용 자기띠 신호를 생성하는 자기띠 에뮬레이터를 포함하는 전자 카드 장치;

상기 전자 카드 장치의 고유 정보 및 사용자 고유 정보를 상기 카드 회사 서버에 전송하며, 상기 무번호 카드의 사용을 상기 카드 회사 서버로부터 인증받는 사용 인증 모듈 및 상기 무번호 카드를 이용한 결제 요청을 상기 카드 회사 서버 또는 상기 전자 카드 장치 중 적어도 하나에 전송하는 결제 요청 모듈을 포함하는 사용자 단말; 및

상기 전자 카드 장치와 동일한 알고리즘을 이용하여 상기 1회용 자기띠 신호의 유효성을 검증하여 승인 여부를 통보하는 카드회사 서버를 포함하는 것을 특징으로 하는 카드 결제 시스템.