JP2018506093A - スマートマルチカードおよびスマートマルチカード用カードデータ発行方法 - Google Patents
スマートマルチカードおよびスマートマルチカード用カードデータ発行方法 Download PDFInfo
- Publication number
- JP2018506093A JP2018506093A JP2017527308A JP2017527308A JP2018506093A JP 2018506093 A JP2018506093 A JP 2018506093A JP 2017527308 A JP2017527308 A JP 2017527308A JP 2017527308 A JP2017527308 A JP 2017527308A JP 2018506093 A JP2018506093 A JP 2018506093A
- Authority
- JP
- Japan
- Prior art keywords
- card
- data
- information
- unit
- smart
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 30
- 238000004891 communication Methods 0.000 claims description 42
- 230000005540 biological transmission Effects 0.000 claims description 5
- 230000015572 biosynthetic process Effects 0.000 claims description 2
- 230000006870 function Effects 0.000 description 32
- 238000007726 management method Methods 0.000 description 32
- 238000003780 insertion Methods 0.000 description 13
- 230000037431 insertion Effects 0.000 description 13
- 230000001965 increasing effect Effects 0.000 description 6
- 230000008859 change Effects 0.000 description 5
- 230000000694 effects Effects 0.000 description 5
- 230000002159 abnormal effect Effects 0.000 description 4
- 238000009825 accumulation Methods 0.000 description 4
- 239000004973 liquid crystal related substance Substances 0.000 description 3
- 238000001514 detection method Methods 0.000 description 2
- 238000009429 electrical wiring Methods 0.000 description 2
- 230000002708 enhancing effect Effects 0.000 description 2
- 230000001939 inductive effect Effects 0.000 description 2
- 230000007257 malfunction Effects 0.000 description 2
- 239000000463 material Substances 0.000 description 2
- 238000010977 unit operation Methods 0.000 description 2
- 230000003213 activating effect Effects 0.000 description 1
- 230000004913 activation Effects 0.000 description 1
- 239000002775 capsule Substances 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 239000013013 elastic material Substances 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 239000002184 metal Substances 0.000 description 1
- 238000000465 moulding Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 239000000758 substrate Substances 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 239000010409 thin film Substances 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/352—Contactless payments by cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/355—Personalisation of cards for use
- G06Q20/3552—Downloading or loading of personalisation data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q2220/00—Business processing using cryptography
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Accounting & Taxation (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Signal Processing (AREA)
- Finance (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本発明はスマートマルチカードおよびスマートマルチカード用カードデータ発行方法に関するものである。本発明の一実施例に係るスマートマルチカードは 一つ以上の第1暗号化データおよびシードデータを保存するものの、前記第1暗号化データは特定のカード情報または前記カード情報に対応する代替情報を第1暗号化して生成されたデータである、第1保存部;特定の第1暗号化データおよびシードデータの前記第1保存部内の保存位置データを含むカード関連データを保存する第2保存部;一つ以上のカードのうち選択のために使用者の操作入力を受ける使用者入力部;選択されたカードに対応する第1暗号化データをシードデータによって第2暗号化を遂行してトークンデータを生成する第1制御部;前記選択されたカードに相応する前記保存位置データに基づいて前記トークンデータの提供を第1制御部に要請する第2制御部;および 前記トークンデータを外部に出力するカードデータ出力部;を含み、前記カードデータ出力部はICチップを含み、前記第1制御部および前記第1保存部は前記ICチップ内に含まれる、スマートマルチカード。
Description
本発明はスマートマルチカードおよびスマートマルチカード用カードデータ発行方法に関するもので、より詳しくは選択された特定のカードデータを所望の出力方式で出力するスマートマルチカードおよびスマートマルチカードにカードデータを発行して提供する方法に関するものである。
現代社会の産業化以後、急激な情報化、信用化を経ながらクレジットカードは貨幣に次ぐほどその活用度が高まっている。これに伴い、一般成人が所持しているクレジットカードの数も大きく増加し、個人別に、少なくとも2〜3枚から多い場合は、10枚以上も保有、活用する場合が多くなってきた。また、マーケティングが活性化されるにつれて、B2Cを基盤とする多くの企業では多様なポイントカードの発行が必須のマーケティング項目となり、もはや路地商圏に位置した小規模の店舗においても売り上げ増加のために一般的に活用する手段となった。
これに伴い、個人に発行されたカードは自分も知らないうちに数十枚にも上っているのが現状である。しかし、多くの場合、不要な発行費用だけが発生し、廃棄されて社会的費用を発生させているのも現実である。さらに、再訪問の頻度が高くない店舗のポイントカード、割引カードは、実際に訪問した時に所持しておらず、活用できない場合が日常的に発生している。このような現象は、消費者の立場では煩雑で複雑なカード管理によるカード発行の回避をもたらし、企業の立場では不要なマーケティング費用をもたらす、需要−供給すべての面において、無駄遣いと不合理をもたらしてしまう。 実際のポイントカードと比べて相対的に活用度が高いと判断されるクレジットカードの場合においても、2001年に1人当たり4枚に増加した後、クレジットカード流動性リスク以降しばらく停滞していたクレジットカード保有量は持続的に増加して2011年基準1人当たり4.9枚、全体の発行枚数は約1億2,213万枚に上っている。
一方、カードの発行枚数は持続的に増加してきているものの、実際に使われているカードは個人当たり1.4枚に過ぎない。結果的に個人が所持しているクレジットカードのほとんどが休眠カードとなり、約2,000万枚以上(約400億ウォン以上)は捨てられているのが現状である。これに加え、デビットカードやチェックカード、キャッシュカード、プリペイドカードなどの多様な貨幣代用カードやポイントカード、割引カードなどのマーケティング目的のカードを含む場合、実に天文学的な費用が無駄遣いされているといっても過言ではないだろう。
したがって、デビットカード、チェックカード、クレジットカード、メンバーシップカードなどの多様なカードを統合して使用できるカードの開発が必要となってきた。
スマートマルチカードに含まれた多様なカードデータ出力手段のうち使用者の所望する出力手段を通じてカードデータを出力する、スマートマルチカードを提供する。
また、特定のカードデータ出力手段を通じてカードデータを出力する場合に他人によって実際のカードデータが横取りされることを防止するためにトークン化を遂行する、スマートマルチカードを提供する。
また、無線通信を通したカード発行時に、実際のカードデータが外部に流出されないように暗号化したカードデータをスマートマルチカードに提供し、決済時の安全性を高めるためにトークン化遂行に必要なデータ(すなわち、シードデータ)をスマートマルチカードに提供する、スマートマルチカード用カードデータ発行方法を提供する。
本発明の一実施例に係るスマートマルチカードは 一つ以上の第1暗号化データおよびシードデータを保存するものの、前記第1暗号化データは特定のカード情報または前記カード情報に対応する代替情報を第1暗号化して生成されたデータである、第1保存部;特定の第1暗号化データおよびシードデータの前記第1保存部内の保存位置データを含むカード関連データを保存する第2保存部;一つ以上のカードのうち選択のために使用者の操作入力を受ける使用者入力部;選択されたカードに対応する第1暗号化データをシードデータによって第2暗号化を遂行してトークンデータを生成する第1制御部;前記選択されたカードに相応する前記保存位置データに基づいて前記トークンデータの提供を第1制御部に要請する第2制御部;および 前記トークンデータを外部に出力するカードデータ出力部;を含み、前記カードデータ出力部はICチップを含み、前記第1制御部および前記第1保存部は前記ICチップ内に含まれる、スマートマルチカード。
また、 無線通信を通じて移動端末機とのデータ送受信を遂行して特定のカードに対応する第1暗号化データおよびシードデータを受信する無線通信部;をさらに含み、前記第2制御部は、前記無線通信部を通じて受信する前記第1暗号化データおよび前記シードデータを第1保存部内の特定の保存位置に保存を要請する。
また、 前記第1暗号化データおよびシードデータは、前記移動端末機がカード情報管理サーバーから無線通信で受信して前記スマートマルチカードに伝達することを特徴とする。
また、 前記無線通信部は、前記移動端末機に保存された第2使用者認証情報と比較遂行される第1使用者認証情報を前記移動端末機に伝送し、前記第1使用者認証情報と前記第2使用者認証情報が一致する場合、前記移動端末機から前記第1暗号化データおよび前記シードデータを受信する。
また、 前記カード関連データはカード識別情報を含み、前記選択されたカードのカード識別情報を画面を視覚的に表示するディスプレイ部;をさらに含む。
また、 前記シードデータは使用者別または金融会社別に相異し、前記トークンデータは、決済端末機から金融会社のサーバーに伝達されて前記シードデータに基づいて第2復号化が遂行された後、前記第1暗号化に対応する第1復号化が遂行され、決済承認の可否が判断されることを特徴とする。
また、 前記第2制御部は、前記トークンデータを前記第1制御部から伝達を受ける時点に相応する時間データを前記トークンデータに結合することを特徴とし、前記時間データは、金融会社のサーバーの決済承認の可否判断時点が前記時間データに相応する時点から特定時間範囲内に該当するかの可否判断に使われることを特徴とする。
また、前記時間データは、前記第2制御部内の特定の乱数生成規則によって生成される。
また、 前記カードデータ出力部は、一つ以上の磁気セルを含んで磁場形成を通じて前記トークンデータを出力する磁場発生部;をさらに含み、前記使用者入力部は、使用者から前記トークンデータの出力方式の選択を受けることを特徴とする。
本発明の一実施例に係るスマートマルチカード用カードデータ発行方法は カード情報管理サーバーがスマートマルチカード内に保存されるカードデータを発行する方法において、移動端末機から使用者が保有した実物のカードのカード情報を受信する段階;前記カード情報にマッチングする代替情報の生成を金融会社のサーバーに要請する段階;および前記代替情報を第1暗号化して生成された第1暗号化データおよびシードデータを受信して前記スマートマルチカードに直接伝送するか前記移動端末機を通じて前記スマートマルチカードに伝送する段階;を含む、スマートマルチカード用カードデータ発行方法。
本発明の一実施例に係るスマートマルチカード用カードデータ発行方法は カード情報管理サーバーがスマートマルチカード内に保存されるカードデータを発行する方法において、移動端末機から特定のカードの新規発行要請を受信する段階;前記新規発行要請されたカード情報の提供を金融会社のサーバーに要請する段階;および前記カード情報を第1暗号化して生成された第1暗号化データおよびシードデータを受信して前記スマートマルチカードに直接伝送するか前記移動端末機を通じて前記スマートマルチカードに伝送する段階;を含む、スマートマルチカード用カードデータ発行方法。
前記のような本発明によれば、下記のような多様な効果を有する。
第1、使用者はスマートマルチカード内に簡便に新規カードを入力することができる。
第二、カード情報を暗号化してICチップ内に保管するので、外部に流出されることを防止することができる。
第三、第1暗号化されたカードデータ(すなわち、第1暗号化データ)を無線通信を通じて送受信するので、横取りされて実際のカードデータが流出されることを防止することができる。
第四、決済時に暗号化が遂行されて生成されたトークンデータを利用するので、決済遂行中に実際のカードデータが流出することを防止することができる。
第五、時間データを結合することによって、特定の時間範囲を超過して決済承認の可否を金融会社のサーバーで判断する場合に異常な取り引きと判断して取引を承認しないこともあり得る。これを通じて、決済承認のための最大時間範囲を導入することによって安全性をさらに高める効果がある。
以下、添付された図面を参照して本発明の好ましい実施例を詳細に説明する。本発明の利点および特徴、そしてそれらを達成する方法は添付される図面とともに詳細に後述されている実施例を参照すれば明確になるはずである。しかし、本発明は以下で掲示される実施例に限定されるものではなく互いに異なる多様な形態で具現され得、本実施例は本発明の開示を完全にし、本発明が属する技術分野で通常の知識を有した者に発明の範疇を完全に知らせるために提供されるものであり、本発明は7の範疇によって定義されるだけである。明細書全体にかけて同一参照符号は同一構成要素を指し示す。
特に定義されない限り、本明細書で使われるすべての用語(技術および科学的用語を含む)は本発明が属する技術分野で通常の知識を有した者に共通して理解できる意味で使用される。また、一般的に使われる辞書に定義されている用語は特に定義されていない限り、理想的にまたは過度に解釈されない。
本明細書で使われた用語は実施例を説明するためのものであり、本発明を制限しようとするものではない。本明細書で、単数形は特に言及しない限り複数形も含む。明細書で使われる「含む(comprises)」および/または「含む(comprising)」は言及された構成要素の他に一つ以上の他の構成要素の存在または追加を排除しない。
本明細書で移動端末機100は使用者が移動しながら使用できる端末機を意味する。すなわち、前記移動端末機100はセルラーフォン(Cellular phone)、デジタル携帯電話(PCS phone;Personal Communication Service phone)、同期式/非同期式IMT−2000(International Mobile Telecommunication−2000)の移動端末機、パームPC(Palm Personal Computer)、個人用デジタル補助器(PDA;Personal Digital Assistant)、スマートフォン(Smart phone)、ワップフォン(WAP phone;Wireless Application Protocol phone)、モバイルゲーム機、タブレットPCなどの使用者が移動しながら使用できる端末機はすべて含まれ得る。前記移動端末機100はモバイルデバイスと表現されることもある。
本明細書でカードデータは、決済または積み立てのために決済端末機(またはカードリーダー)に提供されるデータを意味する。すなわち、一般のマグネチックカードの場合、実際のカード番号などがそのままカードリーダーに提供されるため、実際のカード番号がカードデータに該当され得る。また、決済端末機に出力されるデータが暗号化されたデータである場合、カードデータは暗号化されたデータが該当され得る。前記カードデータは、以下ではカード情報と表現されることもある。
本明細書で第1暗号化データは特定のカード情報または前記カード情報に対応する代替情報を第1暗号化して生成されたデータである。すなわち、第1暗号化データは金融会社のサーバーで実際のカード情報(すなわち、カードデータ)に特定の暗号化規則を適用して(すなわち、第1暗号化を遂行して)生成されたデータを意味する。
本明細書でシードデータは、カード内(例えば、カード内のICチップ)で暗号化またはトークン化を遂行するために使われる規則またはアルゴリズムに対するデータである。
本明細書でトークンデータは、スマートマルチカード内でカードデータ(例えば、実際のカードデータまたは第1暗号化データ)をシードデータを利用して暗号化遂行したデータを意味する。
本明細書でカード関連データは、決済または積み立てに利用されるカードデータ以外のカードと関連したデータを意味する。すなわち、カード関連データはカード識別情報、カード優待情報などを含むことができ、カードデータの保存位置データも含むことができる。
以下、図面を参照して本発明の実施例に係るスマートマルチカードについて説明する。
図1は
図1を参照すれば、本発明の一実施例に係るスマートマルチカード100はプレート110;ディスプレイ部120;使用者入力部130;制御部140;保存部150;カードデータ出力部160;無線通信部170;ロック解除部;および挿入感知部の全部または一部を含む。以下、前記構成要素について順に詳察する。
スマートマルチカード100は、一つのカード内のIC(Integrated Circuit)チップに一つのカード情報だけを含んでいた既存のカードとは異なり、一つのカード(すなわち、デバイス)内に一つ以上のカード情報を含むことができるカードに該当する。すなわち、前記スマートマルチカード100は保存された一つ以上のカード情報のうち一つをロードして決済またはポイント積み立てを遂行できるカードである。
プレート110は四角板状に形成され、四角板状の角の部分が丸く具現されることもある。プレート110はカードデータ出力部160、制御部140などのスマートマルチカード100の構成を含むことができる。プレート110は一般のカードのように弾力的な材質のプラスチックまたは金属板で作ることができ、複数枚のレイヤーを重ねて構成することもできる。また、プレート110は内部にスマートマルチカード100の構成を配置した基板を特定の材質の物質でモールディング(molding)して生成され得る。
プレート110は、図2および図3でのように、後述するカードデータ出力部160を配置することができる。例えば、前記カードデータ出力部160がICチップ162(Integrated Circuit Chip)である場合、前面の一側に外部に露出するように配置され得る。また、例えば、前記カードデータ出力部160がマグネチック信号(すなわち、磁気信号)を発生する磁場発生部161を含む場合、後面の一側、より詳細には長方形に形成されたプレート110の二つの長い辺のうち一つの辺に隣接した後面の一側に外部に露出するように配置され得る。また、例えば、カードデータ出力部160の機能を後述する無線通信部が遂行する場合(例えば、無線通信部のNFC通信モジュール、ブルートゥース通信モジュールを通じてカードデータが伝送される場合)、プレート110に内蔵されてカード情報に該当する無線通信信号を外部に発信することができる。
また、プレート110は磁場発生部161の一端と連続する方向(例えば、プレート110のカードリーダー挿入方向)に後述する挿入感知部が外部に露出するように具備され得る。また、プレート110の前面の一側にはディスプレイ部120および後述する使用者入力部130が具備されて外部に露出され得る。
プレート110の内側へはカードデータ出力部160、挿入感知部、ディスプレイ部120、使用者入力部130など、外部に露出する構成の一部が内蔵され、外部に露出しない構成である制御部140、電気配線(図示されず)、メモリー(図示されず)、電源部(図示されず)などの構成が内蔵され得る。前記電気配線は、プレート110が幾重もの構造で構成される場合、各プレート110の重なりの間に複数枚で構成され得、プレート110の各重なりの間は配線通路に該当するビア(Via)を通じて連結され得る。
使用者入力部130は、使用者からスマートマルチカード100の動作制御のための入力データを受信する機能を遂行する。使用者入力部130はキーパッド(key pad)、ドームスイッチ(dome switch)、タッチパッド(定圧/静電)、ジョグホイール、ジョグスイッチなどで構成され得る。特に、タッチパッドが後述するディスプレイ部120と相互レイヤー構造をなす場合、これをタッチスクリーン(touch screen)と呼ぶことができる。
ディスプレイ部120はプレート110の一側に具備され、画面上にカード関連データを視覚的に表示して使用者に提供する機能を遂行する。すなわち、ディスプレイ部120は制御部140により生成されて提供される映像またはイメージデータを表示する機能を遂行する。前記カード関連データはカードイメージ、カードの名称、カード会社などのカード識別情報を含むことができ、カードの割引情報、無利子分割払い情報などの優待情報を含むことができる。
ディスプレイ部120は液晶ディスプレイ(liquid crystal display)、薄膜トランジスター液晶ディスプレイ(thin film transistor−liquid crystal display)、有機発光ダイオード(organic light−emitting diode)、フレキシブルディスプレイ(flexible display)、電子ペーパー(E−paper)のうち少なくとも一つを含むこともできる。そして、前記マルチカードの具現形態によりディスプレイ部120が二つ以上存在することもある。例えば、前記マルチカードの前面部と後面部にそれぞれ前記ディスプレイ部120を具備することもできる。
前記電子ペーパーは、紙の感じをそのまま感じることができ、紙の役割ができるようにした電子装置であって、e−ペーパーともいう。前記電子ペーパーには、小さい球やカプセルを利用してインクの効果を出す方式および既存の液晶ディスプレイ(LCD)などの平板ディスプレイをさらに薄くして紙の効果を出す方式などの多様な方式が適用され得る。
ディスプレイ部120はプレート110の前面の一側に配置され得る。特に、ディスプレイ部120はプレート110の前面の一側に配置されるICチップ162およびプレート110の後面の一側に配置される磁場発生部161と重ならない領域に配置され得る。これを通じて、磁場発生部161にマグネチックカードリーダー内にスワイピングを遂行する場合やICカードリーダー内にマルチカードを挿入する場合にディスプレイ部120が損傷することを防止することができる。また、使用者がディスプレイ部120を見ながらタッチ操作を容易に遂行できるように、ディスプレイ部120は使用者入力部(例えば、タッチ部またはタッチパッド)と隣接したプレート110上の位置に配置され得る。
ディスプレイ部120と前記タッチセンサが相互レイヤー構造をなす場合(以下、「タッチスクリーン」という)に、ディスプレイ部120は出力装置以外に入力装置としても使うことができる。タッチスクリーンはカードのユーザーインタフェース(User Interface;UI)画面を表示し、使用者から画面に対応する位置に対する入力操作を受信することができる。タッチスクリーンは使用者から接触操作、スライド操作、スワイピング操作、ノック操作などの多様な入力操作を受信することができる。
カードデータ出力部160は決済または積み立てを遂行するカード情報を伝送する機能を遂行する。カードデータ出力部160はカード情報を外部のカードリーダーに伝送できる多様な構成が該当され得る。例えば、カードデータ出力部160は磁場発生部161、ICチップ162などを含むことができる。また、後述する無線通信部170の一部のモジュール(例えば、NFC通信モジュール、BLE通信モジュールなど)はカードデータを決済端末機に伝送することによってカードデータ出力部160の機能を遂行することができる。
磁場発生部161は電流の流れを通じて磁場を形成してカード情報磁気信号を出力する磁気セルを含む。磁場発生部161は少なくとも一つ以上のトラックを含むことができる。各トラックは磁気セルを含んでカードリーダーのヘッダーに提供する磁気信号を発生することができる。磁気セルは多様な形態で構成され得る。例えば、単一または複数の磁気セルがトラック上に配置され得る。また、磁気セルは多様な配置方向を有することができる。例えば、磁気セルは、磁場発生時に前記プレート110の一側面に(すなわち、磁気信号出力方向に)特定の極性のみが露出するように起立配置され得る。すなわち、磁気セルは特定のプレート110の一側面上に配置されて電流方向による特定の極性だけが磁気信号出力方向に露出するようにすることができる。また、例えば、磁気セルは両極性が磁気信号出力方向に露出するように配置され得る。
ICチップ162は接触式カードリーダーとのデータ交換を遂行できる。すなわち、前記ICチップ162は外部にカードリーダーと物理的接触できる部分であるコネクタ部がプレート110の外部に露出して、接触式カードリーダーにスマートマルチカード100を挿入する際に前記接触式カードリーダーのカード接触部に接触して直接的なデータ交換を遂行できる。
カードデータ出力部160は、制御部によって生成されたカードデータを出力することができる。一実施例として、後述するように制御部(第1制御部と第2制御部に分離して機能を遂行する場合には第2制御部)でカード情報(特に、第1暗号化データ)をシードデータを活用した第2暗号化を遂行してトークンデータを生成する場合、カードデータ出力部160はトークンデータを制御部(第1制御部と第2制御部に分離して機能を遂行する場合には第1制御部)の要請によって出力することができる。例えば、カードデータ出力部160が磁場発生部を含む場合、磁場発生部161が一つ以上の磁気セルによる磁場方向が時変するようにしてトークンデータを出力することができる。
カードデータ出力部160はシードデータによって第2暗号化またはトークン化されたデータを出力することによって安全性を高めることができる。すなわち、既存にマグネチックカードを利用して決済を遂行する場合、カード情報自体で磁気帯を生成することによって容易に他人にカード番号などが露出する危険があった。しかし、スマートマルチカード100は磁場発生部161を通じてトークンデータを出力することによって他人が磁場変化を感知してもカード情報(すなわち、カード番号、有効期間、CVCなど)を確認することができない効果がある。
制御部140は、プレート110内に具備され、マルチカードの使用に必要な全般的な制御機能を遂行する。制御部140は特定のカードデータ出力部160にカード情報を伝達する機能を遂行する。例えば、カードデータ出力部160が磁場発生部161を含む場合、制御部140は使用者の使用者入力部操作により選択されるカードに相応するカードデータを磁場発生部161に伝達して特定の磁気駆動電流信号を生成するようにする機能を遂行することができる。制御部140は磁気駆動電流信号の供給有無または流れ方向の調節を通じて磁場発生部161で発生する磁気信号を時系列的に生成することができる。すなわち、磁気セルは電流調節を通じてカードリーダーのヘッドに加えられる磁場の方向を調節することができる。また、特定のトラック内に複数の磁気セルが含まれる場合、制御部140は電流方向を一括制御して各磁気セルで磁気信号出力方向(カードリーダーヘッダー方向)に同じ極性が発生するようにすることができる。磁場発生部161が複数のトラックを含む場合、制御部140は各トラック別に入力される磁気駆動電流信号を調節して各トラックに対応するカードリーダーのヘッドに磁場の変化を発生させることができる。
また、例えば、制御部140はディスプレイ部120に表示する情報または画面を生成する機能を遂行することができる。すなわち、制御部140はカードUI画面を生成してディスプレイ部120に提供することができる。使用者が所望するUI画面の構成を選択または設定できる場合、制御部140は使用者の設定に符合するUI画面を生成してディスプレイ部120に提供することができる。
また、例えば、制御部140は使用者入力部130から入力操作を受信して対応する動作を判断し、前記動作遂行を命令する機能を遂行することができる。具体的には、使用者入力部130がディスプレイ部120と結合されたタッチスクリーンである場合、制御部140はタッチスクリーンによって受信された入力操作の位置、入力操作の種類または入力操作の類型を判断し、それに符合する制御命令を決定することができる。制御部140は前記タッチスクリーンに対する入力操作が加えられると、前記入力操作に符合するカード情報のカードデータを特定のカードデータ出力部160に伝達することができ、前記入力操作に符合するカード情報を表示する画面を生成して前記タッチスクリーンに伝達することができる。
一実施例として、制御部140は第1制御部141および第2制御部142を含むことができる。すなわち、第1制御部141と第2制御部142が制御部140の機能を分離して遂行できる。第1制御部141は、決済遂行のために外部に発生または出力するカードデータを生成するか第1保存部内の特定の位置にカードデータを保存する機能を遂行することができる。第2制御部142は第1制御部141が遂行する動作以外のカード制御のための全般的な動作を遂行できる。
第1制御部はICチップ内に具備され得る。すなわち、ICチップは内部にCOS運営体制を具備して第1制御部としての役割を遂行することができる。第1制御部141が遂行する機能を具体的に詳察すると次のとおりである。
第1制御部141はカードデータを特定の保存位置(例えば、後述する第1保存部の特定の保存位置であるstack)に保存する機能を遂行する。第1制御部141は第2制御部142から特定の保存位置の指定を受けて該当位置にカードデータを保存することができる。例えば、カードデータが第1暗号化データとシードデータである場合、第1制御部141は第2制御部142から指定された第1保存部内の特定の保存位置に第1暗号化データとシードデータを一緒に保存することができる。これを通じて、第1制御部は第2制御部が指定する位置にカードデータを保存することによって、第2制御部がカードデータを確認する必要なく、必要な時にロードすることができる。
具体的には、第1制御部141は新しいカード(例えば、新規発行要請されたカードまたは実物のカードであって使用者が保有していてスマートマルチカードに入力を所望するカードなど)に対するカードデータ(例えば、暗号化データおよびシードデータ)を特定の保存空間(例えば、ICチップ内に具備されたEEPROM(electrically erasable programmable read−only memory)である第1保存部)内に保存を遂行できる。
また、第1制御部141はカードデータをトークンデータに生成する機能を遂行することができる。すなわち、第1制御部141は内部に保存された第1暗号化データをシードデータを利用した第2暗号化を通じて外部に出力できるトークンデータを生成することができる。
これを通じて、暗号化を遂行するアルゴリズムであるシードデータに基づいてトークンデータを生成して出力するため、カード決済時に外部にカード情報がすぐに露出されず、安全性を高めることができる。すなわち、シードデータは使用者別または金融会社別に相異するため、外部ではトークンデータからカード情報(例えば、カード番号、CVC番号、有効期間情報など)を抽出することができなく、トークンデータが決済端末機から金融会社のサーバー400に伝達されて保存された同じシードデータに基づいて復号化を遂行するため、セキュリティーが強化され得る。
特に、第1暗号化データを利用してトークンデータを生成する場合、金融会社のサーバー400で第1暗号化に対応する第1復号化およびトークン化(すなわち、第2暗号化)に対応する第2復号化を遂行しなければカード情報を確認することができないため、安全性が非常に強化され得る。金融会社のサーバー400は第1復号化および第2復号化を通じて把握されたカード情報に基づいて決済承認の可否を判断することができる。
第2制御部は第1制御部で遂行するカードデータ生成または保存機能を除いたカード全般の機能を遂行することができる。
カードデータをカードリーダーに出力するために、第2制御部は特定のカードデータ(例えば、第1暗号化データとシードデータ)が保存された保存位置を把握し、把握された保存位置に基づいて第1制御部141にカードデータの提供を要請することができる。具体的には、第2制御部142は使用者入力部から入力された選択操作を感知して特定のカードの選択を受け、選択されたカードに相応するカードデータのロードを第1制御部141に要請することができる。
また、第2制御部142は無線通信部170を通じて受信する第1暗号化データおよびシードデータを第1保存部内の特定の保存位置に保存するように第1制御部に要請することができる。
また、第2制御部142は第1制御部から提供されたカードデータを選択された特定のカードデータ出力部(例えば、ICチップの接触部または磁場発生部)に伝達することができる。すなわち、スマートマルチカード100は使用者入力部130を通じて使用しようとするカードだけでなく、特定の出力方式(すなわち、一つ以上のカードデータ出力部の類型のうち一つ以上)の選択を受けることができ、選択されたカードデータ出力部160にカードデータ(例えば、トークンデータ)を伝達することができる。
また、前記第2制御部142は、トークンデータを第1制御部141から伝達を受ける時点に相応する時間データをトークンデータに結合する役割を遂行することができる。前記時間データは前記金融会社のサーバー400の決済承認の可否判断時点が前記時間データに相応する時点から特定時間範囲内に該当するかの可否判断に使われるものであり得る。すなわち、第1制御部から決済のためにトークンデータの提供を受けた時点から特定時間以上経過して金融会社のサーバー400で復号化が完了すると、異常な決済と判断して決済承認をしないこともあり得る。これを通じて、スマートマルチカードを利用した決済のためのトークンデータ生成時点から金融会社のサーバー400の決済承認の可否判断時点までの時間間隔が大きくなる場合を防止することによって、異常な決済を予防し、セキュリティーを強化することができる。
また、前記時間データは、前記第2制御部内の特定の乱数生成規則に沿って生成され得る。金融会社のサーバー400またはカード情報管理サーバー300が第2制御部と同じ乱数生成規則を含んでいるため、特定の乱数に対応する時間を把握することができる。これを通じて、安全性を高めるための時間データが外部に流出することを防止することができる。
保存部150は複数のカード情報およびカードデータを保存する。また、保存部150は複数のカード情報を保存する場合に使用者がカード選択を迅速かつ簡便に遂行するためにカードを分類して保存することができる。例えば、スマートマルチカード100はクレジットカード分類、チェックカード分類、ポイントカード分類、メンバーシップカード分類などに、カード類型によってカードを分類して保存することができ、カードの使用頻度またはカード発行先などを基準として分類して保存することができる。また、保存部150は制御部140の動作のためのプログラムを保存することができる。
一実施例として、保存部150は第1保存部151および第2保存部152を含むことができる。第1保存部はカードデータを保存する機能を遂行することができる。すなわち、第1保存部は外部から暗号化されて提供されたカード情報(例えば、カード番号、有効期間、CVC番号などが結合された情報)とトークン化(すなわち、第2暗号化)遂行に必要なシードデータを保存する機能を遂行することができる。第1保存部はICチップ内のEEPROM(electrically erasable programmable read−only memory)に該当され得る。具体的には、ICチップ内のEEPROMはカードの運用に必要な情報と固有情報を保存する領域であるSystem Area(システム領域)、第1制御部に相応するCOSを通じてアクセスできるApplication File Area(アプリケーションファイル領域)などで構成され得、カードデータ(例えば、第1暗号化データおよびシードデータ)はEEPROM内のアプリケーションファイル領域に保存されて第1制御部によってカードデータが必要なときに接近が可能であり得る。
第2保存部152はカード遂行全般に必要なデータを保存する機能を遂行することができる。すなわち、第2保存部はカード関連データを保存することができる。例えば、第2保存部はカード別優待データ、カード識別情報(例えば、カードイメージ、カード名など)を保存することができる。また、第2保存部は第2制御部によってカードデータを要請するためのカードデータ別保存位置データを保存することができる。
具体的には、カードデータが第1暗号化データおよびシードデータで構成される場合、第1保存部は一つ以上の第1暗号化データおよびシードデータを保存することができ、第2保存部は特定の第1暗号化データおよびシードデータの前記第1保存部内の保存位置データを含むカード関連データを保存することができる。
無線通信部170は、前記プレート110内に具備され、無線通信を通じて外部にカード情報を発信する機能を遂行する。すなわち、無線通信部170はカードデータを決済端末機(すなわち、カードリーダー)に伝送する機能を遂行することができる。
また、無線通信部170は無線通信を通じて移動端末機200とのデータ送受信を遂行して特定のカードに対応するカードデータ(例えば、第1暗号化データおよびトークンデータに生成することに利用されるシードデータ)を受信することができる。すなわち、スマートマルチカード100はカードデータ(例えば、第1暗号化データおよびシードデータの組合わせ)をカード情報管理サーバー300から移動端末機200を通じて受信(例えば、移動端末機200がカード情報管理サーバー300からWi−Fi、LTEセルラー通信などを通して受信し、移動端末機200が近距離無線通信を通じてスマートマルチカードに伝送)することができる。
また、無線通信部170は移動端末機200から使用者認証情報の受信を遂行する機能を遂行することができる。すなわち、無線通信部170は今後移動端末機200から新規カード情報の受信時に使用者認証を遂行するための情報(すなわち、第1使用者認証情報)を受信することができる。使用者認証情報は使用者の指紋情報などの生体情報が該当され得、使用者を確認できる多様な情報が該当され得る。
また、前記無線通信部170は、前記移動端末機200に保存された第2使用者認証情報と比較遂行される第1使用者認証情報を前記移動端末機200に伝送し、前記第1使用者認証情報と前記第2使用者認証情報が一致する場合、前記移動端末機200から前記第1暗号化データおよび前記シードデータを受信することができる。すなわち、スマートマルチカード100は移動端末機200から新規カード情報の受信時に使用者認証情報を比較して同じ使用者のデバイスに該当するかの可否をチェックし、同じ使用者のデバイスに該当すれば移動端末機200の承認により新規カードデータを受信することができる。
無線通信部に使われる近距離通信技術として、ブルートゥース(Bluetooth)、BLE(Bluetooth Low Energy)、beacon(Beacon)、RFID(Radio Frequency Identification)、赤外線通信(IrDA、infrared Data Association)、UWB(Ultra Wideband)、ジグビー(ZigBee)、NFC(Near Field Communication)などが利用され得る。無線通信部が新規カード情報を受信して制御部140に伝達し、制御部140が情報処理を遂行してメモリー内に保存することができる。
挿入感知部はカードリーダー内のカード挿入を認識することができる。一実施例として、挿入感知部は圧力センサを具備してICカードリーダー内にカード挿入の有無を感知することができる。例えば、スマートマルチカードの一側(例えば、ICチップと隣接した短い側面)に圧力センサが付着され、スマートマルチカードをICカードリーダーに挿入して圧力センサが具備された側面がカードリーダー内部の一側面に接触するとカードが挿入されたと判断することができる。
他の一実施例として、挿入感知部はカードリーダーのヘッダーが通過するプレート110上の特定位置に配置され得る。例えば、圧力センサが磁場発生部161の上または下に配置されて、カードが挿入される場合、ヘッドによって圧力センサに圧力が加えられることがある。すなわち、カードリーダーの一側面にヘッダーが接触している状態でカードがヘッダーとカードリーダー一側面の間に挿入されてヘッダーがカードを押圧すると、カードはカードリーダー内の挿入を認識して磁気セルに電源を供給することができる。
また、例えば、動的にカードスワイピング(swiping)を遂行する場合、挿入感知部は磁場発生部161の終端に隣接した位置に具備され、カードリーダー内でカードが動く場合、磁場発生部161がヘッドに認識される前に前記ヘッドの接触を感知することができる。これを通じて、マルチカードはカードのリーディングが始まる時に磁気信号を発生させ始めるため、電力消耗を減らすことができる効果がある。
また、挿入感知部は磁場発生部161からカードリーダーのヘッダーとのカード情報磁気信号の交換による電気的信号を受信してカードリーダー内の挿入を感知することができる。すなわち、磁場発生部161の磁気セルがインダクティブ(inductive)センサとして役割をし、カードリーダーヘッダーとの間に磁場の変化を感知してカード情報を送出することができる。
また、他の一実施例として、挿入感知部は圧力センサとインダクティブセンサをともに活用することができる。これを通じて、カードリーダーのヘッダーではない他の構成によって圧力センサに圧力が加えられて誤作動する場合を防止することができ、カードリーダーのヘッダーではない他の磁場の変化が発生する物体によって磁気セルに磁場の変化が感知されて誤作動する場合を防止することができる。
ロック解除部は前記プレート110の一面に具備され、前記タッチ部のタッチ操作機能活性化のためのロック解除操作の入力を受ける機能を遂行する。すなわち、使用者はマルチカード操作を遂行しようとする場合にタッチ部操作前またはタッチ部操作とともにロック解除部を操作してタッチ操作機能を活性化することができる。例えば、前記タッチ部は、前記使用者からロック解除部に対するロック解除操作が入力される途中でのみタッチ操作機能を活性化することができる。したがって、タッチ部を通じて意図しないタッチ操作が入力されることを防止することができる。
ロック解除部はボタンまたはタッチセンサ(例えば、身体接触感知センサ)で具備され得る。すなわち、使用者がタッチ操作を入力しようとする場合に特定の指でボタンを押すかタッチセンサに指を接触すると、タッチ操作機能を活性化することができる。
また、ロック解除部は、使用者の指紋情報を受信する指紋認識モジュール;を含み、受信された指紋情報が既保存された指紋情報と一致すれば、前記タッチ操作機能を活性化することができる。すなわち、指紋認識モジュールは使用者の指が接触すると指紋情報を受信し、マルチカード内に保存された使用者の指紋情報と一致するかの可否を判断してタッチ操作機能またはマルチカードの全体機能の活性化の有無を決定することができる。これを通じて、カード所有者ではない他人がカードを任意操作したり決済を遂行することを防止することができる。
以下、本発明の実施例に係るカード情報管理サーバー300のスマートマルチカード用カードデータ発行方法について説明する。
図4は本発明の一実施例に係る実物のカードが存在する場合のスマートマルチカード用カードデータ発行方法に対するフローチャートである。
本発明の他の一実施例に係るスマートマルチカード用カードデータ発行方法は、移動端末機200から使用者が保有した実物のカードのカード情報を受信する段階(S100);前記カード情報にマッチングする代替情報の生成を金融会社のサーバー400に要請する段階(S110);および前記代替情報を第1暗号化して生成された第1暗号化データおよびシードデータを受信して前記スマートマルチカードに直接伝送するか前記移動端末機200を通じて前記スマートマルチカードに伝送する段階(S120);を含む。本発明の一実施例に係るスマートマルチカード用カードデータ発行方法を順に説明する。
カード情報管理サーバー300は移動端末機200から使用者が保有した実物のカードのカード情報を受信する(S100)。使用者は移動端末機200に直接カード番号、CVC番号、有効期間などの情報を直接入力してカード情報管理サーバー300に実物のカードのカード情報を伝送することができ、移動端末機200で実物のカードの写真を撮影してOCRまたはイメージ認識などを通して実物のカードのカード情報を認識し、カード情報管理サーバー300に伝送することもできる。
カード情報管理サーバー300はカード情報にマッチングする代替情報の生成を金融会社のサーバー400に要請する(S110)。実物のカードがすでに存在するので、カード情報管理サーバー300は実物のカードのカード番号に対応する代替番号の付与を金融会社のサーバー400に要請することができる。
カード情報管理サーバー300は代替情報を第1暗号化して生成された第1暗号化データおよびシードデータを受信してスマートマルチカードに直接伝送するか前記移動端末機200を通じて前記スマートマルチカードに伝送する(S120)。すなわち、カード情報管理サーバー300は金融会社のサーバー400に代替番号を第1暗号化を遂行して提供してくれることを要請することができ、トークン化(すなわち、第2暗号化)をスマートマルチカード内で遂行するために必要なシードデータの提供を要請することができる。無線通信を通じてカード情報の伝送を遂行すると伝送の途中に横取りされる可能性があるので、カード情報管理サーバー300は金融会社のサーバー400からカード情報に対して第1暗号化を完了したデータ(すなわち、第1暗号化データ)を伝送することができる。
その後、カード情報管理サーバー300は第1暗号化データとシードデータをともにスマートマルチカードに伝送することができる。スマートマルチカードが無線通信を通じてカードデータ(すなわち、第1暗号化データとシードデータ)を受信できる場合、カード情報管理サーバー300はスマートマルチカードにすぐにカードデータを伝送することができる。図6でのように、スマートマルチカードと外部サーバーであるカード情報管理サーバー300と直接通信を遂行することができない場合、カード情報管理サーバー300は無線通信を通じてカードデータを移動端末機200に伝送し、移動端末機200がNFC、BLEなどの無線通信を通じてスマートマルチカードにカードデータを伝送することができる。
図5は本発明の一実施例に係る金融会社のサーバー400を通じて新規カードを発行する場合にスマートマルチカード用カードデータ発行方法に対するフローチャートである。
本発明のさらに他の一実施例に係るスマートマルチカード用カードデータ発行方法は、移動端末機200から特定のカードの新規発行要請を受信する段階(S200);前記新規発行要請されたカード情報の提供を金融会社のサーバー400に要請する段階(S210);および前記カード情報を第1暗号化して生成された第1暗号化データおよびシードデータを受信して前記スマートマルチカードに直接伝送するか前記移動端末機200を通じて前記スマートマルチカードに伝送する段階(S220);を含む。本発明の一実施例に係るスマートマルチカード用カードデータ発行方法を順に説明する。以下、既説明された段階に対する具体的な説明は省略する。
カード情報管理サーバー300は移動端末機200から特定のカードの新規発行要請を受信する(S200)。使用者は移動端末機200に設置されたアプリケーションを通じて特定の新規カードの発行申請をすることができる。
カード情報管理サーバー300は新規発行要請されたカード情報の提供を金融会社のサーバー400に要請する(S210)。すなわち、カード情報管理サーバー300は使用者によって要請されたカードの発行を金融会社のサーバー400に要請することができる。この時、カード情報管理サーバー300はカード会社、カードの名称などに対するカード識別情報だけでなく、カード発行を要請した使用者識別情報もともに伝送することができる。
カード情報管理サーバー300はカード情報を第1暗号化して生成された第1暗号化データおよびシードデータを受信して前記スマートマルチカードに直接伝送するか前記移動端末機200を通じて前記スマートマルチカードに伝送する(S220)。すなわち、カード情報管理サーバー300は金融会社のサーバー400にカード番号などのカード情報の第1暗号化を遂行して提供することを要請することができ、トークン化(すなわち、第2暗号化)をスマートマルチカード内で遂行するために必要なシードデータの提供を要請することができる。無線通信を通じてカード情報の伝送を遂行すると伝送の途中で横取りされる可能性がので、カード情報管理サーバー300は金融会社のサーバー400からカード情報に対して第1暗号化を完了したデータ(すなわち、第1暗号化データ)を伝送することができる。
その後、カード情報管理サーバー300は第1暗号化データとシードデータをともにスマートマルチカードに伝送することができる。スマートマルチカードが無線通信を通じてカードデータ(すなわち、第1暗号化データとシードデータ)を受信できる場合、カード情報管理サーバー300はスマートマルチカードにすぐにカードデータを伝送することができる。図6でのように、スマートマルチカードと外部サーバーであるカード情報管理サーバー300と直接通信を遂行することができない場合、カード情報管理サーバー300は無線通信を通じてカードデータを移動端末機200に伝送し、移動端末機200がNFC、BLEなどの無線通信を通じてスマートマルチカードにカードデータを伝送することができる。
前記のような本発明によれば、下記のような多様な効果を有する。
第1、使用者はスマートマルチカード内に簡便に新規カードを入力することができる。
第二、カード情報を暗号化してICチップ内に保管するので、外部に流出されることを防止することができる。
第三、第1暗号化されたカードデータ(すなわち、第1暗号化データ)を無線通信を通じて送受信するので、横取りされて実際のカードデータが流出されることを防止することができる。
第四、決済時に暗号化が遂行されて生成されたトークンデータを利用するので、決済遂行中に実際のカードデータが流出することを防止することができる。
第五、時間データを結合することによって、特定の時間範囲を超過して決済承認の可否を金融会社のサーバーで判断する場合に異常な取り引きと判断して取引を承認しないこともあり得る。これを通じて、決済承認のための最大時間範囲を導入することによって安全性をさらに高める効果がある。
以上、添付された図面を参照して本発明の実施例を説明したが、本発明が属する技術分野で通常の知識を有した者は本発明がその技術的思想や必須の特徴を変更することなく他の具体的な形態で実施できることが理解できるはずである。したがって、以上で記述した実施例はすべての面で例示的なものであり、限定的なものではないと理解されるべきである。
Claims (11)
- 一つ以上の第1暗号化データおよびシードデータを保存するものの、前記
第1暗号化データは特定のカード情報または前記カード情報に対応する代替情報を第1暗号化して生成されたデータである、第1保存部;
特定の第1暗号化データおよびシードデータの前記第1保存部内の保存位置データを含むカード関連データを保存する第2保存部;
一つ以上のカードのうち選択のために使用者の操作入力を受ける使用者入力部;
選択されたカードに対応する第1暗号化データをシードデータによって第2暗号化を遂行してトークンデータを生成する第1制御部;
前記選択されたカードに相応する前記保存位置データに基づいて前記トークンデータの提供を第1制御部に要請する第2制御部;および
前記トークンデータを外部に出力するカードデータ出力部;を含み、
前記カードデータ出力部はICチップを含み、
前記第1制御部および前記第1保存部は前記ICチップ内に含まれる、スマートマルチカード。 - 無線通信を通じて移動端末機とのデータ送受信を遂行して特定のカードに対応する第1暗号化データおよびシードデータを受信する無線通信部;をさらに含み、
前記第2制御部は、前記無線通信部を通じて受信する前記第1暗号化データおよび前記シードデータを第1保存部内の特定の保存位置に保存を要請する、請求項1に記載のスマートマルチカード。 - 前記第1暗号化データおよびシードデータは、前記移動端末機がカード情報管理サーバーから無線通信で受信して前記スマートマルチカードに伝達することを特徴とする、請求項2に記載のスマートマルチカード。
- 前記無線通信部は、前記移動端末機に保存された第2使用者認証情報と比較遂行される第1使用者認証情報を前記移動端末機に伝送し、前記第1使用者認証情報と前記第2使用者認証情報が一致する場合、前記移動端末機から前記第1暗号化データおよび前記シードデータを受信する、請求項2に記載のスマートマルチカード。
- 前記カード関連データはカード識別情報を含み、
前記選択されたカードのカード識別情報を画面を視覚的に表示するディスプレイ部;をさらに含む、請求項1に記載のスマートマルチカード。 - 前記シードデータは使用者別または金融会社別に相異し、
前記トークンデータは、
決済端末機から金融会社のサーバーに伝達されて前記シードデータに基づいて第2復号化が遂行された後、前記第1暗号化に対応する第1復号化が遂行され、決済承認の可否が判断されることを特徴とする、請求項1に記載のスマートマルチカード。 - 前記第2制御部は、
前記トークンデータを前記第1制御部から伝達を受ける時点に相応する時間データを前記トークンデータに結合することを特徴とし、
前記時間データは、
金融会社のサーバーの決済承認の可否判断時点が前記時間データに相応する時点から特定時間範囲内に該当するかの可否判断に使われることを特徴とする、請求項1に記載のスマートマルチカード。 - 前記時間データは、
前記第2制御部内の特定の乱数生成規則によって生成される、請求項7に記載のスマートマルチカード。 - 前記カードデータ出力部は、
一つ以上の磁気セルを含んで磁場形成を通じて前記トークンデータを出力する磁場発生部;をさらに含み、
前記使用者入力部は、
使用者から前記トークンデータの出力方式の選択を受けることを特徴とする、請求項1に記載のスマートマルチカード。 - カード情報管理サーバーがスマートマルチカード内に保存されるカードデータを発行する方法において、
移動端末機から使用者が保有した実物のカードのカード情報を受信する段階;
前記カード情報にマッチングする代替情報の生成を金融会社のサーバーに要請する段階;および
前記代替情報を第1暗号化して生成された第1暗号化データおよびシードデータを受信して前記スマートマルチカードに直接伝送するか前記移動端末機を通じて前記スマートマルチカードに伝送する段階;を含む、スマートマルチカード用カードデータ発行方法。 - カード情報管理サーバーがスマートマルチカード内に保存されるカードデータを発行する方法において、
移動端末機から特定のカードの新規発行要請を受信する段階;
前記新規発行要請されたカード情報の提供を金融会社のサーバーに要請する段階;および
前記カード情報を第1暗号化して生成された第1暗号化データおよびシードデータを受信して前記スマートマルチカードに直接伝送するか前記移動端末機を通じて前記スマートマルチカードに伝送する段階;を含む、スマートマルチカード用カードデータ発行方法。
Applications Claiming Priority (7)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR10-2014-0162793 | 2014-11-20 | ||
| KR10-2014-0162789 | 2014-11-20 | ||
| KR20140162793 | 2014-11-20 | ||
| KR20140162789 | 2014-11-20 | ||
| KR10-2015-0163488 | 2015-11-20 | ||
| KR1020150163488A KR101728523B1 (ko) | 2014-11-20 | 2015-11-20 | 스마트멀티카드 및 스마트멀티카드용 카드데이터 발급방법 |
| PCT/KR2015/012564 WO2016080811A1 (ko) | 2014-11-20 | 2015-11-20 | 스마트멀티카드 및 스마트멀티카드용 카드데이터 발급방법 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2018506093A true JP2018506093A (ja) | 2018-03-01 |
Family
ID=57124679
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2017527308A Pending JP2018506093A (ja) | 2014-11-20 | 2015-11-20 | スマートマルチカードおよびスマートマルチカード用カードデータ発行方法 |
| JP2017527309A Pending JP2017535885A (ja) | 2014-11-20 | 2015-11-20 | スマートマルチカードを利用したモバイル決済方法および スマートマルチカード用アプリケーション |
Family Applications After (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2017527309A Pending JP2017535885A (ja) | 2014-11-20 | 2015-11-20 | スマートマルチカードを利用したモバイル決済方法および スマートマルチカード用アプリケーション |
Country Status (4)
| Country | Link |
|---|---|
| US (2) | US20170364906A1 (ja) |
| EP (1) | EP3223220A4 (ja) |
| JP (2) | JP2018506093A (ja) |
| KR (2) | KR101728523B1 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2023167390A1 (ko) * | 2022-03-04 | 2023-09-07 | 주식회사 센스톤 | 인증용 가상코드를 이용하여 홀더리스 카드에 사용자를 등록하는 방법 |
Families Citing this family (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101872278B1 (ko) * | 2016-06-20 | 2018-06-29 | 비씨카드(주) | 디스플레이 카드의 동작 제어 방법 및 디스플레이 카드 |
| US20180039986A1 (en) * | 2016-08-08 | 2018-02-08 | Ellipse World S.A. | Method for a Prepaid, Debit and Credit Card Security Code Generation System |
| KR101844797B1 (ko) * | 2017-05-23 | 2018-04-03 | 트위닝 주식회사 | 스마트카드 |
| WO2018218170A1 (en) * | 2017-05-25 | 2018-11-29 | Kang Soo Hyang | System and method for customer initiated payment transaction |
| KR102504309B1 (ko) | 2017-10-11 | 2023-02-28 | 삼성전자주식회사 | 카드 추천 정보 제공 방법 및 그 디바이스 |
| KR20190046342A (ko) * | 2017-10-26 | 2019-05-07 | 브릴리언츠 주식회사 | 센서 기반으로 스마트멀티카드의 전원을 제어하는 방법 및 이러한 방법을 수행하는 스마트멀티카드 |
| KR101868570B1 (ko) * | 2018-04-17 | 2018-06-18 | 유형근 | 전자카드 단말기 소켓과 스마트카드 COB가 접촉되는 입출력(I/O)부 전도성 압력핀(Conductive Pressure Pin) 접촉을 통한 전원 입출력 인터페이스 형성기능을 갖는 스마트 카드 제조방법 및 이를 통해 제조된 스마트카드 |
| KR101868572B1 (ko) * | 2018-04-17 | 2018-06-18 | 유형근 | 전자카드 단말기 소켓과 스마트카드 cob가 접촉되는 입출력(i/o)부 전도성 코팅막으로 전원 입출력 인터페이스 형성기능을 갖는 스마트카드 제조방법 및 이를 통해 제조된 스마트카드 |
| KR101898284B1 (ko) * | 2018-06-22 | 2018-09-12 | 주식회사 와이온 | 스마트 카드를 이용한 결제 방법 |
| US12125054B2 (en) | 2018-09-25 | 2024-10-22 | Valideck International Corporation | System, devices, and methods for acquiring and verifying online information |
| EP3726432B1 (en) | 2019-04-18 | 2023-06-07 | MK Smart JSC | Patterned smart card module |
| CA3242337A1 (en) * | 2021-12-29 | 2023-07-06 | Mastercard International Incorporated | Computer-implemented systems and methods for payment routing |
| KR102791893B1 (ko) * | 2022-12-22 | 2025-04-08 | (주)에이텍모빌리티 | 태그리스 결제를 위한 승객 위치파악장치 |
| KR102760796B1 (ko) * | 2023-01-13 | 2025-02-03 | (주)에이텍모빌리티 | 태그리스 결제를 위한 버스 승객 위치파악장치 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090198614A1 (en) * | 2005-10-28 | 2009-08-06 | Evert Schouten De Ruiter | Controlling the Value of a Plurality of Transactions Involving Payment Token |
| JP2011209861A (ja) * | 2010-03-29 | 2011-10-20 | Fujitsu Frontech Ltd | 取引方法及び取引システム |
| JP2012014272A (ja) * | 2010-06-29 | 2012-01-19 | Mitsubishi Ufj Nicos Co Ltd | 決済システム及び決済方法 |
| US20130134216A1 (en) * | 2010-03-02 | 2013-05-30 | Digital Life Technologies | Portable e-wallet and universal card |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004021874A (ja) * | 2002-06-20 | 2004-01-22 | Oki Electric Ind Co Ltd | 商品購入方法およびシステム |
| JP4886337B2 (ja) * | 2006-03-31 | 2012-02-29 | 株式会社日本総合研究所 | Icカード及びicカードシステム |
| WO2014030876A1 (en) * | 2012-08-24 | 2014-02-27 | Samsung Electronics Co., Ltd. | Method and apparatus for determining item based on interaction environment |
-
2015
- 2015-11-20 KR KR1020150163488A patent/KR101728523B1/ko not_active Expired - Fee Related
- 2015-11-20 JP JP2017527308A patent/JP2018506093A/ja active Pending
- 2015-11-20 JP JP2017527309A patent/JP2017535885A/ja active Pending
- 2015-11-20 US US15/528,286 patent/US20170364906A1/en not_active Abandoned
- 2015-11-20 KR KR1020150163402A patent/KR101783708B1/ko not_active Expired - Fee Related
- 2015-11-20 EP EP15861451.1A patent/EP3223220A4/en not_active Withdrawn
- 2015-11-20 US US15/528,209 patent/US20180047012A1/en not_active Abandoned
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090198614A1 (en) * | 2005-10-28 | 2009-08-06 | Evert Schouten De Ruiter | Controlling the Value of a Plurality of Transactions Involving Payment Token |
| US20130134216A1 (en) * | 2010-03-02 | 2013-05-30 | Digital Life Technologies | Portable e-wallet and universal card |
| JP2011209861A (ja) * | 2010-03-29 | 2011-10-20 | Fujitsu Frontech Ltd | 取引方法及び取引システム |
| JP2012014272A (ja) * | 2010-06-29 | 2012-01-19 | Mitsubishi Ufj Nicos Co Ltd | 決済システム及び決済方法 |
Non-Patent Citations (1)
| Title |
|---|
| "ICカードビジネスにチャレンジする東芝 第3回", CARDWAVE, vol. 第11巻, JPN6018038532, 10 April 1998 (1998-04-10), pages 26 - 29, ISSN: 0004022892 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2023167390A1 (ko) * | 2022-03-04 | 2023-09-07 | 주식회사 센스톤 | 인증용 가상코드를 이용하여 홀더리스 카드에 사용자를 등록하는 방법 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR101728523B1 (ko) | 2017-04-19 |
| JP2017535885A (ja) | 2017-11-30 |
| US20180047012A1 (en) | 2018-02-15 |
| US20170364906A1 (en) | 2017-12-21 |
| KR101783708B1 (ko) | 2017-10-12 |
| EP3223220A1 (en) | 2017-09-27 |
| KR20160060596A (ko) | 2016-05-30 |
| EP3223220A4 (en) | 2017-09-27 |
| KR20160060592A (ko) | 2016-05-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2018506093A (ja) | スマートマルチカードおよびスマートマルチカード用カードデータ発行方法 | |
| US11978037B2 (en) | System, method, and apparatus for updating an existing dynamic transaction card | |
| US10891619B2 (en) | Dynamic transaction card protected by gesture and voice recognition | |
| US9984320B2 (en) | Multi-smartcard | |
| US10380581B2 (en) | System, method, and apparatus for a dynamic transaction card | |
| US10997588B2 (en) | Dynamic transaction card protected by dropped card detection | |
| US20170109730A1 (en) | Dynamic transaction card protected by dropped card detection | |
| US11188908B2 (en) | Multi-function transaction card | |
| US11556917B2 (en) | Authorizing a payment with a multi-function transaction card | |
| CN103793741B (zh) | 具防护芯片的显示型卡片 | |
| KR102499625B1 (ko) | 지문입력부를 포함하는 멀티 카드 및 이를 이용한 결제 방법 | |
| EP3343449A1 (en) | Dynamic transaction card protected by dropped card detection | |
| KR20180097460A (ko) | 스마트 멀티 카드의 제어 방법 및 이러한 방법을 사용하는 스마트 멀티 카드 | |
| KR20160145298A (ko) | 이동단말기 결합형 멀티카드 | |
| TW201439921A (zh) | 電子卡片結構 | |
| CN104102938A (zh) | 显示型卡片结构 | |
| CA2990209A1 (en) | A dynamic transaction card protected by gesture and voice recognition |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20180611 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20180816 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20181003 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20190424 |