Nothing Special   »   [go: up one dir, main page]

KR20190088935A - Method for Security Processing based on Contactless IC Chip by using Non-secure Terminal - Google Patents

Method for Security Processing based on Contactless IC Chip by using Non-secure Terminal Download PDF

Info

Publication number
KR20190088935A
KR20190088935A KR1020190086675A KR20190086675A KR20190088935A KR 20190088935 A KR20190088935 A KR 20190088935A KR 1020190086675 A KR1020190086675 A KR 1020190086675A KR 20190086675 A KR20190086675 A KR 20190086675A KR 20190088935 A KR20190088935 A KR 20190088935A
Authority
KR
South Korea
Prior art keywords
chip
card information
terminal
contactless
encrypted
Prior art date
Application number
KR1020190086675A
Other languages
Korean (ko)
Inventor
김재형
권봉기
Original Assignee
주식회사 비즈모델라인
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 비즈모델라인 filed Critical 주식회사 비즈모델라인
Priority to KR1020190086675A priority Critical patent/KR20190088935A/en
Publication of KR20190088935A publication Critical patent/KR20190088935A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards

Landscapes

  • Engineering & Computer Science (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Hardware Design (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

A contactless IC chip-based security processing method using an unsecured terminal, according to the present invention, is performed by a contactless IC chip having encoded card information, an unsecured terminal being in an unsecured state, and a server operating a storage medium having decoding information capable of decoding the encoded card information of the contactless IC chip and communicating with the unsecured terminal. The method is as follows. When the contactless IC chip interfaces with the unsecured terminal, the contactless IC chip performs a terminal authentication procedure of communicating with the unsecured terminal through the contactless interfacing to allow an authentication level of the unsecured terminal to reach a specific authentication level, corresponding to an access right to be able to access the encoded card information, among a plurality of authentication levels. When the authentication level of the unsecured terminal reaches the specific authentication level, the contactless IC chip transmits the encoded card information to the unsecured terminal, having reached the specific authentication level, through the contactless interfacing. The unsecured terminal receives the encoded card information from the contactless IC chip through the contactless interfacing and transmits the encoded card information to the server operating the storage medium without decoding thereof. The server receives the encoded card information from the unsecured terminal and decodes the encoded card information by using the decoding information of the contactless IC chip provided in the storage medium.

Description

비보안 단말을 이용한 비접촉 IC칩 기반 보안 처리 방법{Method for Security Processing based on Contactless IC Chip by using Non-secure Terminal}TECHNICAL FIELD [0001] The present invention relates to a contactless IC chip-based security processing method using an unsecured terminal,

본 발명은, 암호화된 카드정보를 구비한 비접촉 IC칩과, 비보안 상태의 비보안 단말 및 상기 비접촉 IC칩의 암호화된 카드정보를 복호화 가능한 복호화정보를 구비한 저장매체를 운영하며 상기 비보안 단말과 통신하는 서버를 통해 실행되는 방법에 있어서, 상기 비접촉 IC칩이 상기 비보안 단말에 비접촉 인터페이스된 경우, 상기 비접촉 IC칩이 상기 비접촉 인터페이스를 통해 상기 비보안 단말과 통신하여 상기 비보안 단말의 인증 레벨을 복수의 인증 레벨 중 상기 암호화된 카드정보에 접근 가능한 접근 권한에 대응하는 특정 인증 레벨에 도달시키기 위한 단말 인증 절차를 수행하고, 상기 비보안 단말의 인증 레벨이 상기 특정 인증 레벨에 도달한 경우, 상기 비접촉 IC칩이 상기 비접촉 인터페이스를 통해 상기 특정 인증 레벨에 도달한 비보안 단말로 상기 암호화된 카드정보를 전송하고, 상기 비보안 단말이 상기 비접촉 인터페이스를 통해 상기 비접촉 IC칩으로부터 상기 암호화된 카드정보를 수신하여 복호화 없이 상기 저장매체를 운영하는 서버로 전송하며, 상기 서버는 상기 비보안 단말로부터 상기 암호화된 카드정보를 수신하고 상기 저장매체에 구비된 상기 비접촉 IC칩의 복호화정보를 이용하여 상기 암호화된 카드정보를 복호화 처리하는 비보안 단말을 이용한 비접촉 IC칩 기반 보안 처리 방법에 관한 것이다.The present invention relates to a noncontact IC chip that operates a noncontact IC chip having encrypted card information, a non-secure state non-secure terminal, and a storage medium having decryption information capable of decrypting encrypted card information of the contactless IC chip, Wherein the noncontact IC chip communicates with the non-secured terminal through the noncontact interface, so that the authentication level of the non-secured terminal is communicated to the non-secured terminal through a plurality of authentication levels Wherein the non-secure terminal performs a terminal authentication procedure to reach a specific authentication level corresponding to an access right that can access the encrypted card information, and when the authentication level of the non-secure terminal reaches the specific authentication level, To the non-secured terminal that has reached the specific authentication level through the contactless interface And transmits the encrypted card information to the non-secured terminal, wherein the non-secured terminal receives the encrypted card information from the contactless IC chip via the contactless interface and transmits the encrypted card information to a server operating the storage medium without decryption, Contact IC chip based security processing method using a non-secure terminal that receives the encrypted card information from the non-contact IC chip and decrypts the encrypted card information using the decryption information of the non-contact IC chip provided in the storage medium.

정보통신 기술의 발전으로 IC칩을 구비한 IC카드를 이용한 카드거래, 또는 IC칩을 탑재(또는 이탈착)하는 장치가 점차 활성화되고 있으며, 상기 IC칩이 가지고 있는 우수한 보안/인증 기능으로 인해 상기 IC카드를 이용한 카드거래, 또는 IC칩을 탑재(또는 이탈착)하는 장치는 종래의 다른 카드거래 또는 장치보다 그 신뢰성이 우수한 것으로 평가되고 있다.2. Description of the Related Art [0002] With the development of information and communication technologies, card transactions using IC cards equipped with IC chips, or devices for mounting (or detaching) IC chips are gradually being activated. Due to the excellent security / A card transaction using an IC card, or a device for mounting (or detaching) an IC chip has been evaluated to be superior in reliability to other card transactions or devices of the related art.

그러나, 종래의 IC칩은 보안저장모듈, 또는 인증모듈의 기능만을 수행할 뿐, 대부분의 정보 처리는 상기 IC칩과 인터페이스하는 장치에서 수행됨으로 인해, 상기 IC칩과 인터페이스하는 장치가 해킹되거나, 부정 사용되는 경우에는 상기 IC칩을 이용한 카드거래, 또는 IC칩을 탑재(또는 이탈착)하는 장치의 신뢰성이 훼손되는 문제점을 지니고 있다.However, since the conventional IC chip performs only the function of the security storage module or the authentication module, most of the information processing is performed in the device that interfaces with the IC chip, so that the device that interfaces with the IC chip is hacked, There is a problem that reliability of a card transaction using the IC chip or an apparatus for mounting (or detaching) an IC chip is deteriorated.

본 발명의 목적은, 암호화된 카드정보를 구비한 비접촉 IC칩과, 비보안 상태의 비보안 단말 및 상기 비접촉 IC칩의 암호화된 카드정보를 복호화 가능한 복호화정보를 구비한 저장매체를 운영하며 상기 비보안 단말과 통신하는 서버를 통해 실행되는 방법에 있어서, 상기 비접촉 IC칩이 상기 비보안 단말에 비접촉 인터페이스된 경우, 상기 비접촉 IC칩이 상기 비접촉 인터페이스를 통해 상기 비보안 단말과 통신하여 상기 비보안 단말의 인증 레벨을 복수의 인증 레벨 중 상기 암호화된 카드정보에 접근 가능한 접근 권한에 대응하는 특정 인증 레벨에 도달시키기 위한 단말 인증 절차를 수행하는 제1 단계와 상기 비보안 단말의 인증 레벨이 상기 특정 인증 레벨에 도달한 경우, 상기 비접촉 IC칩이 상기 비접촉 인터페이스를 통해 상기 특정 인증 레벨에 도달한 비보안 단말로 상기 암호화된 카드정보를 전송하는 제2 단계와 상기 비보안 단말이 상기 비접촉 인터페이스를 통해 상기 비접촉 IC칩으로부터 상기 암호화된 카드정보를 수신하여 복호화 없이 상기 저장매체를 운영하는 서버로 전송하는 제3단계 및 상기 서버는 상기 비보안 단말로부터 상기 암호화된 카드정보를 수신하고 상기 저장매체에 구비된 상기 비접촉 IC칩의 복호화정보를 이용하여 상기 암호화된 카드정보를 복호화 처리하는 제4 단계를 포함하는 비보안 단말을 이용한 비접촉 IC칩 기반 보안 처리 방법을 제공함에 있다.An object of the present invention is to provide a noncontact IC chip which is equipped with a noncontact IC chip having encrypted card information, a nonvolatile non-secure terminal and a storage medium having decryption information capable of decrypting encrypted card information of the noncontact IC chip, Wherein the contactless IC chip communicates with the non-secured terminal through the non-contact interface, so that the authentication level of the non-secured terminal is changed into a plurality of The method comprising: a first step of performing a terminal authentication procedure to reach a specific authentication level corresponding to an access right that can access the encrypted card information among the authentication levels; and a step of, when the authentication level of the non- Contact IC chip is connected to the specific authentication level through the noncontact interface A second step of transmitting the encrypted card information to a non-secured terminal and a step of transmitting the encrypted card information from the contactless IC chip to the server operating the storage medium without decryption via the contactless interface And a fourth step of the server receiving the encrypted card information from the non-secured terminal and decrypting the encrypted card information using the decryption information of the contactless IC chip provided in the storage medium Contact IC chip-based security processing method using a non-secured terminal.

본 발명에 따른 비보안 단말을 이용한 비접촉 IC칩 기반 보안 처리 방법은, 암호화된 카드정보를 구비한 비접촉 IC칩과, 비보안 상태의 비보안 단말 및 상기 비접촉 IC칩의 암호화된 카드정보를 복호화 가능한 복호화정보를 구비한 저장매체를 운영하며 상기 비보안 단말과 통신하는 서버를 통해 실행되는 방법에 있어서, 상기 비접촉 IC칩이 상기 비보안 단말에 비접촉 인터페이스된 경우, 상기 비접촉 IC칩이 상기 비접촉 인터페이스를 통해 상기 비보안 단말과 통신하여 상기 비보안 단말의 인증 레벨을 복수의 인증 레벨 중 상기 암호화된 카드정보에 접근 가능한 접근 권한에 대응하는 특정 인증 레벨에 도달시키기 위한 단말 인증 절차를 수행하는 제1 단계와 상기 비보안 단말의 인증 레벨이 상기 특정 인증 레벨에 도달한 경우, 상기 비접촉 IC칩이 상기 비접촉 인터페이스를 통해 상기 특정 인증 레벨에 도달한 비보안 단말로 상기 암호화된 카드정보를 전송하는 제2 단계와 상기 비보안 단말이 상기 비접촉 인터페이스를 통해 상기 비접촉 IC칩으로부터 상기 암호화된 카드정보를 수신하여 복호화 없이 상기 저장매체를 운영하는 서버로 전송하는 제3단계 및 상기 서버는 상기 비보안 단말로부터 상기 암호화된 카드정보를 수신하고 상기 저장매체에 구비된 상기 비접촉 IC칩의 복호화정보를 이용하여 상기 암호화된 카드정보를 복호화 처리하는 제4 단계를 포함하는 것을 특징으로 한다.A noncontact IC chip based security processing method using a non-security terminal according to the present invention is a noncontact IC chip based security processing method that uses a noncontact IC chip having encrypted card information and decryption information capable of decrypting encrypted non- Wherein the non-contact IC chip is connected to the non-secured terminal through the non-contact interface, wherein the non-contact IC chip is connected to the non- The method comprising: a first step of performing a terminal authentication procedure for communicating an authentication level of the non-security terminal to a specific authentication level corresponding to an access right capable of accessing the encrypted card information among a plurality of authentication levels, Contact IC chip has reached the specific authentication level, A second step of transmitting the encrypted card information to the non-secured terminal that has reached the specific authentication level through the contactless interface; and a step of receiving the encrypted card information from the contactless IC chip via the contactless interface and decrypting A server for receiving the encrypted card information from the non-secured terminal; and a server for receiving the encrypted card information from the non-secured terminal and using the decrypted information of the contactless IC chip provided in the storage medium, And a fourth step of decrypting the received data.

본 발명에 따른 비보안 단말을 이용한 비접촉 IC칩 기반 보안 처리 방법에 있어서, 상기 단말 인증 절차는, 사용자에 의해 입력된 비밀번호를 이용한 사용자 인증이 아닌, 상기 암호화된 카드정보에 대한 상기 비보안 단말의 접근 권한을 인증하는 절차를 포함하여 이루어지는 것을 특징으로 한다.In the non-contact IC chip-based security processing method using the non-security terminal according to the present invention, the terminal authentication procedure may be performed by not accessing the non-secure terminal with respect to the encrypted card information, And a step of authenticating the authentication server.

본 발명에 따른 비보안 단말을 이용한 비접촉 IC칩 기반 보안 처리 방법에 있어서, 상기 단말 인증 절차는, 상기 비접촉 IC칩이 상기 비접촉 인터페이스를 통해 상기 비보안 단말로부터 동적 생성된 일회용 번호를 수신하여 인증하는 절차를 포함하여 이루어지는 것을 특징으로 한다.In the non-contact IC chip-based security processing method using the non-secure terminal according to the present invention, the terminal authentication procedure includes a procedure for the non-contact IC chip to receive and authenticate the disposable number dynamically generated from the non- And the like.

본 발명에 따른 비보안 단말을 이용한 비접촉 IC칩 기반 보안 처리 방법에 있어서, 상기 서버는 상기 복호화된 카드정보를 이용하여 상기 단말을 통해 요청된 결제를 위한 절차를 수행하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.In the noncontact IC chip-based security processing method using the non-secure terminal according to the present invention, the server further comprises performing a procedure for payment requested through the terminal using the decrypted card information .

본 발명에 따른 비보안 단말을 이용한 비접촉 IC칩 기반 보안 처리 방법은, 암호화된 카드정보를 구비한 비접촉 IC칩과 상기 비접촉 IC칩의 암복호 정보를 구비하지 않은 비보안 상태 단말 및 상기 비접촉 IC칩의 암복호 정보를 구비한 저장매체를 운영하는 서버를 통해 실행되는 방법에 있어서, 상기 비접촉 IC칩이 비보안 상태 단말에 비접촉 인터페이스된 경우, 상기 비접촉 IC칩이 상기 비보안 상태 단말의 인증 레벨을 상기 암호화된 카드정보에 접근 가능한 인증 레벨에 도달시키기 위한 단말 인증 절차를 수행하는 제1 단계와 상기 비접촉 IC칩을 통해 비보안 상태 단말의 인증 레벨이 상기 암호화된 카드정보에 접근 가능한 인증 레벨에 도달한 경우, 상기 비접촉 IC칩이 상기 인증된 비보안 상태 단말로 상기 암호화된 카드정보를 전송하는 제2 단계와 상기 비접촉 IC칩을 통해 인증된 비보안 상태 단말이 상기 비접촉 IC칩으로부터 상기 암호화된 카드정보를 수신하여 복호화 과정 없이 상기 저장매체를 운영하는 서버로 전송하는 제3단계 및 상기 서버는 상기 비보안 상태 단말로부터 상기 암호화된 카드정보를 수신하고 상기 저장매체에 구비된 상기 비접촉 IC칩의 암복호 정보를 통해 상기 수신된 암호화된 카드정보를 복호화하도록 처리하는 제4 단계를 포함하며, 상기 단말 인증 절차는, 사용자에 의한 별도의 키 입력 없이 상기 비보안 상태 단말을 통해 상기 비접촉 IC칩으로 전달되는 정보를 상기 IC칩의 내부에서 인증하는 절차를 포함하고, 상기 암호화된 카드정보는, 상기 비접촉 IC칩의 암복호 정보를 통해서만 복호화되게 지정된 암호화 방식으로 암호화된 것을 특징으로 한다.A noncontact IC chip-based security processing method using a non-security terminal according to the present invention is a noncontact IC chip-based security processing method using a non-contact IC chip having encrypted card information, Wherein the noncontact IC chip is connected to the non-secured state terminal via a network, the noncontact IC chip being connected to the non-secured state terminal, The method comprising: a first step of performing a terminal authentication procedure to reach an authentication level accessible to the information; and a step of, when the authentication level of the non-secure state terminal reaches an authentication level accessible to the encrypted card information through the contactless IC chip, A second step of the IC chip transmitting the encrypted card information to the authenticated unsecured state terminal A third step of receiving the encrypted card information from the non-contact IC chip authenticated by the contactless IC chip and transmitting the encrypted card information to a server operating the storage medium without decryption; And a fourth step of receiving the encrypted card information and decrypting the received encrypted card information through the encryption decryption information of the contactless IC chip provided in the storage medium, Contact IC chip through the non-secured state terminal without any separate key input by the non-secure state terminal, wherein the encrypted card information includes at least one of the encryption decryption information And is encrypted with a cipher system designated so as to be decrypted only through the cipher system.

본 발명에 따른 비보안 단말을 이용한 비접촉 IC칩 기반 보안 처리 방법에 있어서, 상기 서버는 상기 복호화된 카드정보를 이용하여 상기 단말을 통해 요청된 결제를 위한 절차를 수행하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.In the noncontact IC chip-based security processing method using the non-secure terminal according to the present invention, the server further comprises performing a procedure for payment requested through the terminal using the decrypted card information .

본 발명에 따른 비보안 단말을 이용한 비접촉 IC칩 기반 보안 처리 방법은, 암호화된 카드정보를 구비한 비접촉 IC칩과, 상기 비접촉 IC칩과 비접촉 인터페이스되며 상기 비접촉 IC칩의 암복호 정보를 구비하지 않은 비보안 상태의 단말과, 상기 비접촉 IC칩에 대한 암복호 정보를 구비한 저장매체를 운영하는 서버를 통해 실행되는 방법에 있어서, 상기 비접촉 IC칩이 상기 비보안 상태의 단말에 비접촉 인터페이스된 경우, 상기 비접촉 IC칩이 상기 비접촉 인터페이스를 통해 상기 비보안 상태의 단말과 일회용 번호 인증을 포함하는 지정된 단말 인증 과정을 수행하여 상기 단말의 인증 레벨이 상기 비접촉 IC칩의 암호화된 카드정보에 접근 가능한 권한에 도달하는지 인증하는 제1 단계와 상기 비접촉 IC칩을 통해 수행된 단말 인증 과정을 통해 상기 비보안 상태의 단말의 인증 레벨이 상기 비접촉 IC칩의 암호화된 카드정보를 수신 가능한 특정 인증 레벨로 인증된 경우, 상기 비접촉 IC칩이 상기 비접촉 인터페이스를 통해 상기 인증된 비보안 상태의 단말로 상기 암호화된 카드정보를 전송하는 제2 단계와 상기 비접촉 IC칩을 통해 상기 특정 인증 레벨로 인증된 비보안 상태의 단말이 상기 비접촉 인터페이스를 통해 상기 비접촉 IC칩의 암호화된 카드정보를 수신하는 제3 단계와 상기 비보안 상태의 단말이 상기 비접촉 IC칩의 암복호 정보를 구비한 저장매체를 운영하는 서버로 상기 비접촉 IC칩의 암호화된 카드정보를 전송하는 제4 단계 및 상기 서버는 상기 비보안 상태의 단말로부터 상기 비접촉 IC칩의 암호화된 카드정보를 수신하고 상기 저장매체의 암복호 정보를 통해 상기 수신된 암호화된 카드정보가 복호화되도록 처리하는 제5 단계를 포함하며, 상기 암호화된 카드정보는, 상기 비접촉 IC칩의 발급 과정에서 상기 암복호 정보를 통해서만 복호화되게 지정된 암호화 방식으로 암호화되어 상기 비접촉 IC칩에 저장되는 것을 특징으로 한다.A noncontact IC chip-based security processing method using a non-security terminal according to the present invention is a noncontact IC chip-based security processing method using non-contact IC chips, comprising: a noncontact IC chip having encrypted card information; Contact IC chip is contactlessly interfaced to the terminal in the non-secure state, the non-contact IC chip is connected to the non-contact IC chip via the non-contact IC chip, The chip performs a designated terminal authentication process including the non-secure terminal and the non-secure terminal through the contactless interface to certify whether the authentication level of the terminal reaches the authority to access the encrypted card information of the contactless IC chip The method includes the steps of: a first step and a terminal authentication step performed through the contactless IC chip, Contact IC chip is authenticated with a specific authentication level capable of receiving encrypted card information of the contactless IC chip, the contactless IC chip transmits the encrypted card information to the authenticated non-secure terminal via the contactless interface Contact IC chip and a third step of the terminal of the non-secure state authenticated at the specific authentication level via the contactless IC chip to receive encrypted card information of the contactless IC chip via the contactless interface, A fourth step of the terminal transmitting the encrypted card information of the contactless IC chip to a server operating a storage medium having the encryption / decryption information of the contactless IC chip; and a fourth step of transmitting the encrypted card information of the contactless IC chip from the non- Receiving the encrypted card information and encrypting the received encrypted card information through the encryption / decryption information of the storage medium Wherein the encrypted card information is stored in the noncontact IC chip while being encrypted in a cipher system designated to be decrypted only through the encryption decryption information in the process of issuing the noncontact IC chip, do.

본 발명에 따른 비보안 단말을 이용한 비접촉 IC칩 기반 보안 처리 방법에 있어서, 상기 단말 인증 과정은, 사용자가 키 입력한 정보를 이용한 사용자 인증과 무관하게, 상기 비접촉 IC칩과 상기 비보안 상태의 단말 사이에 기 설정된 정보를 교환하여 상기 비접촉 IC칩을 통해 상기 비접촉 인터페이스된 상기 단말을 인증하는 것을 특징으로 한다.In the non-contact IC chip-based security processing method using the non-security terminal according to the present invention, the terminal authentication process may be performed between the contactless IC chip and the terminal in the non-security state, irrespective of the user authentication using the key- Contact IC chip to exchange the predetermined information and authenticate the non-contact-interface-communicated terminal through the non-contact IC chip.

본 발명에 따른 비보안 단말을 이용한 비접촉 IC칩 기반 보안 처리 방법에 있어서, 상기 서버는 상기 복호화된 카드정보를 이용하여 상기 단말을 통해 요청된 결제를 위한 절차를 수행하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.In the noncontact IC chip-based security processing method using the non-secure terminal according to the present invention, the server further comprises performing a procedure for payment requested through the terminal using the decrypted card information .

본 발명에 따른 비보안 단말을 이용한 비접촉 IC칩의 보안 처리 방법은,카드에 구비된 비접촉 IC칩과 비접촉 인터페이스되는 단말과 통신하고 상기 비접촉 IC칩에 대한 암/복호 정보를 구비한 저장매체를 운영하는 서버를 통해 실행되는 방법에 있어서, 상기 비접촉 IC칩의 암/복호 정보를 구비하지 않은 비보안 상태의 단말이 상기 비접촉 IC칩과 비접촉 인터페이스된 후 상기 비접촉 IC칩에서 상기 비접촉 인터페이스를 통해 상기 단말로부터 수신되는 정보를 이용하여 상기 단말의 인증 레벨이 상기 비접촉 IC칩의 암호화된 카드정보에 접근 가능한 권한인지 인증하는 단말 인증 과정을 수행하는 제1 단계와 상기 비접촉 IC칩에서 상기 단말 인증 과정을 수행하여 상기 단말의 인증 레벨이 상기 비접촉 IC칩의 암호화된 카드정보를 수신 가능한 특정 인증 레벨에 도달한 경우 상기 비접촉 IC칩에서 상기 비접촉 인터페이스를 통해 상기 암호화된 카드정보를 상기 단말로 전송하는 제2 단계와 상기 특정 인증 레벨에 도달한 단말에서 상기 비접촉 인터페이스를 통해 상기 비접촉 IC칩의 암호화된 카드정보를 수신하고 상기 수신된 암호화된 카드정보에 대한 복호화를 포함하는 정보 처리 없이 상기 비접촉 IC칩의 암호화된 카드정보를 그대로 상기 비접촉 IC칩의 암/복호 정보를 구비한 저장매체를 운영하는 서버로 전송하는 제3 단계와 상기 서버는 상기 비접촉 IC칩을 통해 특정 인증 레벨에 도달한 단말로부터 상기 비접촉 IC칩의 암호화된 카드정보를 수신하고 상기 저장매체의 암/복호 정보를 통해 상기 수신된 암호화된 카드정보가 복호화되도록 처리하는 제4 단계를 포함하며, 상기 암호화된 카드정보는, 상기 비접촉 IC칩의 발급 과정에서 상기 암/복호 정보를 통해서만 복호화되게 지정된 암호화 방식으로 암호화되어 상기 비접촉 IC칩에 저장되고, 상기 암/복호 정보를 구비하지 않은 단말에 대한 단말 인증 과정을 거쳐 상기 단말로 수신된 경우 상기 암/복호 정보를 구비한 저장매체를 운영하는 서버를 통해서만 복호화되도록 제한되고, 상기 서버는 상기 암/복호 정보를 구비하지 않은 단말로 상기 저장매체에 구비된 암/복호 정보를 제공하지 않는 것을 특징으로 한다.A method for security processing of a contactless IC chip using a non-security terminal according to the present invention is a method for communicating with a contactless IC chip provided on a card and a terminal that is in noncontact contact with the contactless IC chip and operating a storage medium having arm / Contact IC chip, after the contactless IC chip is contactlessly interfaced with the non-secure IC chip without the arm / decryption information of the contactless IC chip, the contactless IC chip receives the contactless IC chip from the terminal via the contactless interface The method comprising: a first step of performing a terminal authentication process for authenticating whether the authentication level of the terminal is an authority for accessing encrypted card information of the contactless IC chip using information that is received from the contactless IC chip; Wherein the authentication level of the terminal is a specific authentication level capable of receiving encrypted card information of the contactless IC chip Contact IC chip to the terminal via the noncontact interface; a second step of transmitting the encrypted card information from the contactless IC chip to the terminal via the contactless interface; Contact IC chip and transmits the encrypted card information of the contactless IC chip to the server without receiving information including the decryption of the received card information, And the server receives the encrypted card information of the contactless IC chip from the terminal that has reached the specific authentication level through the contactless IC chip and transmits the received encrypted information to the server via the encryption / And a fourth step of processing the encrypted card information so that the encrypted card information is decrypted, Contact IC chip is encrypted with a cipher system designated to be decrypted only through the encryption / decryption information in the process of issuing the non-contact IC chip, the terminal is authenticated to the terminal Decryption information is limited to be decrypted only through the server operating the storage medium having the encryption / decryption information, and the server transmits the encryption / decryption information provided to the storage medium to the terminal having no encryption / decryption information .

본 발명에 따른 비보안 단말을 이용한 비접촉 IC칩의 보안 처리 방법에 있어서, 상기 단말의 인증 레벨이 비암호화된 카드정보를 수신 가능한 인증 레벨에 도달한 경우 상기 비접촉 IC칩에서 상기 비암호화된 카드정보를 상기 비접촉 인터페이스를 통해 상기 단말로 전송하는 단계 및 상기 단말에서 상기 비접촉 인터페이스를 통해 상기 비암호화된 카드정보를 수신하여 상기 서버로 전송하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.The noncontact IC chip security processing method according to the present invention is a method for processing a noncontact IC chip using an unsecured terminal, the method comprising: when the authentication level of the terminal reaches an authentication level capable of receiving unencrypted card information, Transmitting the non-encrypted card information to the terminal through the contactless interface, and receiving the non-encrypted card information from the terminal through the contactless interface and transmitting the received card information to the server.

본 발명에 따른 비보안 단말을 이용한 비접촉 IC칩의 보안 처리 방법에 있어서, 상기 서버는 상기 복호화된 카드정보를 이용하여 상기 단말을 통해 요청된 결제를 위한 절차를 수행하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.In the security processing method of a contactless IC chip using a non-security terminal according to the present invention, the server further comprises a step of performing a payment procedure requested through the terminal using the decrypted card information .

본 발명에 따른 비접촉 IC칩을 이용한 결제 방법은, 외부의 비접촉 IC칩과 비접촉 인터페이스된 지정된 단말과 상기 비접촉 IC칩의 암호 방식에 대응하는 복호화 정보를 구비한 저장매체를 운영하는 서버를 통해 실행되는 IC칩을 이용한 결제 방법에 있어서, 상기 비접촉 IC칩의 복호화 정보를 구비하지 않은 단말이 상기 비접촉 IC칩과 비접촉 인터페이스되고 상기 단말의 인증 레벨이 상기 비접촉 IC칩으로부터 암호화 카드정보를 리딩 가능한 특정 인증 레벨에 도달한 경우, 상기 특정 인증 레벨의 단말에서 상기 비접촉 IC칩으로부터 암호화 카드정보를 리딩하는 제1 단계와 상기 비접촉 IC칩과 비접촉 인터페이스된 특정 인증 레벨의 단말에서 상기 비접촉 IC칩의 암호화 카드정보를 복호화하지 않고 상기 비접촉 IC칩의 복호화 정보를 구비한 저장매체를 운영하는 서버로 상기 비접촉 IC칩의 암호화 카드정보를 전송하는 제2 단계와 상기 서버는 상기 특정 인증 레벨의 단말로부터 상기 비접촉 IC칩의 암호화 카드정보를 수신하는 제3 단계와 상기 특정 인증 레벨의 단말로부터 수신된 암호화 카드정보가 미리 지정된 비접촉 IC칩의 암호화 카드정보인 경우, 상기 서버는 상기 저장매체의 복호화 정보를 통해 상기 암호화 카드정보를 복호화 처리하는 제4 단계 및 상기 서버는 상기 복호화된 카드정보를 이용하여 상기 단말을 통해 요청된 결제를 위한 절차를 수행하는 제5 단계를 포함하며, 상기 특정 인증 레벨은, 상기 단말과 비접촉 인터페이스된 비접촉 IC칩을 통해 수행된 인증의 결과를 근거로 부여되고, 상기 비접촉 IC칩은, 상기 복호화 정보를 구비하지 않고 비접촉 인터페이스된 단말의 인증 레벨이 상기 특정 인증 레벨이 아닌 경우 상기 단말로 상기 암호화 카드정보를 제공하지 않으며, 상기 암호화 카드정보는, 상기 복호화 정보를 구비하지 않은 단말로 리딩된 경우 상기 저장매체를 운영하는 어느 한 서버를 통해서만 복호화되도록 제한되는 것을 특징으로 한다.A settlement method using a contactless IC chip according to the present invention is executed through a server operating a storage medium having decryption information corresponding to a cipher system of a contactless IC chip and a designated terminal contactlessly interfaced with an external contactless IC chip A method of settlement using an IC chip, the method comprising the steps of: a terminal that does not have decryption information of the contactless IC chip is contactlessly interfaced with the contactless IC chip and the authentication level of the terminal is a specific authentication level Contact IC chip is read from the contactless IC chip at the terminal of the specific authentication level, and a step of reading the encryption card information of the contactless IC chip from the terminal of the specific authentication level, The storage medium having the decryption information of the contactless IC chip without decoding A second step of transmitting encryption card information of the noncontact IC chip to a server which is located in a predetermined authentication level, and a server receiving the encryption card information of the contactless IC chip from the terminal of the specific authentication level, A step of decrypting the encryption card information through the decryption information of the storage medium when the encryption card information received from the server is encryption card information of a previously designated contactless IC chip, And a fifth step of performing a procedure for payment requested through the terminal by using the contactless IC chip, wherein the specific authentication level is assigned based on a result of authentication performed through the contactless IC chip contactlessly interfaced with the terminal , The noncontact IC chip (10) does not include the decryption information, and the authentication level of the terminal The encryption card information is not provided to the terminal if it is not the specific authentication level and the encryption card information is restricted to be decrypted only through a server operating the storage medium when the terminal is not read by the terminal having no decryption information, .

본 발명에 따른 비접촉 IC칩을 이용한 결제 방법에 있어서, 상기 단말에서 상기 비접촉 IC칩과 비접촉 인터페이스되는 경우 상기 비접촉 IC칩을 통해 상기 단말이 상기 비접촉 IC칩에 접근하기 위한 접근 권한을 인증받는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.The method comprising the steps of: when the terminal makes a contactless contact with the contactless IC chip, the step of authenticating an access right for the terminal to access the contactless IC chip via the contactless IC chip And further comprising:

본 발명에 따른 비접촉 IC칩을 이용한 결제 방법에 있어서, 상기 제2 단계는, 상기 단말에서 상기 비접촉 IC칩의 암호화 카드정보를 포함하는 결제요청을 전송하는 단계를 더 포함하고, 상기 제3 단계는, 상기 서버는 상기 비접촉 IC칩의 암호화 카드정보를 포함하는 결제요청을 수신하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.In the settlement method using the contactless IC chip according to the present invention, the second step may further include transmitting, by the terminal, a settlement request including encryption card information of the contactless IC chip, And the server further comprises a step of receiving a settlement request including encryption card information of the contactless IC chip.

본 발명에 따른 아이씨칩을 이용한 결제 방법은, 외부의 비접촉 IC칩과 비접촉 인터페이스된 지정된 단말과 통신하며 상기 비접촉 IC칩의 암호 방식에 대응하는 복호화 정보를 구비한 저장매체를 운영하는 서버를 통해 실행되는 아이씨칩을 이용한 결제 방법에 있어서, 상기 서버는 상기 비접촉 IC칩과 비접촉 인터페이스된 단말로부터 상기 비접촉 IC칩의 암호화 카드정보를 수신하는 제1 단계와 상기 서버는 상기 저장매체의 복호화 정보를 통해 상기 단말로부터 수신된 암호화 카드정보가 복호화되도록 처리하는 제2 단계 및 상기 서버는 상기 복호화된 카드정보를 이용하여 상기 단말을 통해 요청된 결제를 위한 절차를 수행하는 제3 단계를 포함하며, 상기 암호화 카드정보는, 상기 비접촉 IC칩으로부터 상기 비접촉 인터페이스된 지정된 단말로 수신되고, 상기 단말을 통해 복호화되지 않으며, 상기 저장매체를 운영하는 서버를 통해서만 복호화되는 것을 특징으로 한다.The payment method using the IC chip according to the present invention is executed through a server operating a storage medium communicating with a designated terminal contactlessly interfaced with an external contactless IC chip and having decryption information corresponding to the cipher system of the contactless IC chip Wherein the server receives the encryption card information of the contactless IC chip from a terminal contactlessly interfaced with the contactless IC chip, and the server transmits the encryption card information of the contactless IC chip to the server via the decryption information of the storage medium, A second step of causing the encryption card information received from the terminal to be decrypted and a third step of performing a procedure for payment requested through the terminal using the decrypted card information, Information is received from the non-contact IC chip to the non-contact interface designated terminal And is not decrypted through the terminal, and is decrypted only through a server operating the storage medium.

본 발명에 따른 아이씨칩을 이용한 결제 방법에 있어서, 상기 제1 단계는, 상기 단말 외부의 비접촉 IC칩을 통해 상기 비접촉 IC칩에 접근하는 권한을 인증받는 절차를 수행한 단말로부터 상기 비접촉 IC칩의 암호화 카드정보를 포함하는 결제요청을 수신하는 것을 특징으로 한다.In the settlement method using the IC chip according to the present invention, the first step may include a step of receiving, from a terminal that has performed a procedure for authenticating the right to access the contactless IC chip via the contactless IC chip outside the terminal, And receives the settlement request including the encryption card information.

본 발명에 따른 아이씨칩을 이용한 결제 방법에 있어서, 상기 제3 단계는, 상기 암호화 카드정보에 대응하는 결제조건에 따라 결제를 위한 절차를 수행하는 것을 특징으로 하며, 상기 결제조건은, 상기 암호화 카드정보를 이용한 결제에 대한 결제한도 조건, 결제승인 조건, 결제금액 정산 조건 중 적어도 하나를 포함하여 이루어지는 것을 특징으로 한다.In the payment method using the IC chip according to the present invention, the third step is a step of performing a payment procedure according to a payment condition corresponding to the encryption card information, At least one of a payment limit condition for settlement using information, a payment approval condition, and a settlement amount settlement condition.

본 발명에 따른 아이씨칩을 이용한 결제 방법에 있어서, 상기 암호화 카드정보는, 상기 비접촉 IC칩을 발급한 발급사에서 설정한 암호 방식에 따라 암호화되어 상기 비접촉 IC칩의 메모리에 기록된 것을 특징으로 한다.In the payment method using the IC chip according to the present invention, the encryption card information is encrypted in accordance with the encryption method set by the issuer issuing the non-contact IC chip and recorded in the memory of the non-contact IC chip .

본 발명에 따른 IC카드는, IC카드 단말과 데이터를 교환하는 입출력 인터페이스와, 카드 발급사에 의해서만 복호화 가능한 암호화 방식으로 암호화된 카드정보(1)와 비암호화된 카드정보(2)를 연계하여 저장하는 메모리부 및 IC카드 단말의 인증 방식(또는 인증 레벨)에 따라 상기 암호화된 카드정보(1)와 비암호화된 카드정보(2) 중 어느 하나를 상기 IC카드 단말로 제공하는 애플리케이션을 구동하는 프로세서를 구비하여 이루어지는 것을 특징으로 한다.The IC card according to the present invention includes an input / output interface for exchanging data with an IC card terminal, and a storage device for storing and storing the card information (1) encrypted with the encryption method decryptable only by the card issuer and the non- (1) and non-encrypted card information (2) to the IC card terminal in accordance with an authentication method (or an authentication level) of the IC card terminal And a control unit.

본 발명에 따른 IC카드를 이용한 결제 시스템은, IC카드 단말로부터 카드 발급사에 의해서만 복호화 가능한 암호화 방식으로 암호화되어 IC카드에 저장된 암호화된 카드정보(1)와 비암호화된 카드정보(2) 중 어느 하나를 포함하는 결제승인요청 전문을 수신하는 전문 수신수단과, 상기 결제승인요청 전문에 포함된 카드정보를 확인하고, 상기 암호화된 카드정보(1)가 확인되면, 상기 암호화된 카드정보(1)를 기 설정된 복호화 방식에 따라 복호화하는 정보 처리수단 및 상기 결제승인요청 전문에 암호화된 카드정보(1)가 포함된 경우, 상기 암호화된 카드정보(1)에 대응하는 결제조건(1)에 따라 상기 결제승인요청 전문에 대응하는 결제를 처리하고, 상기 결제승인요청 전문에 비암호화된 카드정보(2)가 포함된 경우, 상기 비암호화된 카드정보(2)에 대응하는 결제조건(2)에 따라 상기 결제승인요청 전문에 대응하는 결제를 처리하는 결제 처리수단을 구비하여 이루어지는 것을 특징으로 한다.The settlement system using the IC card according to the present invention is characterized in that the settlement system using the IC card is any one of the encrypted card information (1) stored in the IC card and the unencrypted card information (2) encrypted by the encryption method decryptable only by the card issuer (1), and the encrypted card information (1) is received, the encrypted card information (1) is stored in the encrypted card information (1) (1) corresponding to the encrypted card information (1) when the encrypted credit card information (1) is included in the payment approval request message, (2) corresponding to the unencrypted card information (2) when the non-encrypted card information (2) is included in the payment approval request telegram, And payment processing means for processing payment corresponding to the payment approval request telegram in accordance with the condition (2).

본 발명에 따르면, 상기 비암호화된 카드정보(2)는, 상기 IC카드 단말에서 암호화되는 것을 특징으로 한다.According to the present invention, the non-encrypted card information (2) is encrypted at the IC card terminal.

본 발명에 따르면, 상기 결제조건(1)와 결제조건(2)은, 결제한도 조건, 결제승인 조건, 결제금액 정산 조건이 하나 이상 상이한 것을 특징으로 한다.According to the present invention, the settlement condition (1) and the settlement condition (2) are different from one another by a settlement limit condition, a settlement approval condition, and a settlement amount settlement condition.

본 발명에 따른 IC카드를 이용한 결제 방법은, IC카드 단말로부터 카드 발급사에 의해서만 복호화 가능한 암호화 방식으로 암호화되어 IC카드에 저장된 암호화된 카드정보(1)와 비암호화된 카드정보(2) 중 어느 하나를 포함하는 결제승인요청 전문을 수신하는 단계와, 상기 결제승인요청 전문에 포함된 카드정보를 확인하고, 상기 암호화된 카드정보(1)가 확인되면, 상기 암호화된 카드정보(1)를 기 설정된 복호화 방식에 따라 복호화하는 단계 및 상기 결제승인요청 전문에 암호화된 카드정보(1)가 포함된 경우, 상기 암호화된 카드정보(1)에 대응하는 결제조건(1)에 따라 상기 결제승인요청 전문에 대응하는 결제를 처리하고, 상기 결제승인요청 전문에 비암호화된 카드정보(2)가 포함된 경우, 상기 비암호화된 카드정보(1)에 대응하는 결제조건(2)에 따라 상기 결제승인요청 전문에 대응하는 결제를 처리하는 단계를 포함하여 이루어지는 것을 특징으로 한다.The payment method using the IC card according to the present invention is a payment method using either of the encrypted card information (1) stored in the IC card and the unencrypted card information (2) encrypted with an encryption method decryptable only by the card issuer from the IC card terminal (1) is received, the card information included in the payment approval request telegram is checked, and when the encrypted card information (1) is confirmed, the encrypted card information (1) (1) corresponding to the encrypted card information (1) when the encrypted credit card information (1) is included in the payment approval request message, (2) corresponding to the non-encrypted card information (1) when the non-encrypted card information (2) is included in the payment approval request telegram, And processing the payment corresponding to the payment approval request telegram.

본 발명은 전술한 IC카드를 이용한 결제 방법을 실행하는 프로그램을 기록한 것을 특징으로 하는 컴퓨터로 판독 가능한 기록매체를 포함한다.The present invention includes a computer-readable recording medium storing a program for executing the above-mentioned payment method using an IC card.

본 발명에 따르면, IC카드에 카드 발급사에 의해서만 복호화 가능한 암호화 방식으로 암호화되어 IC카드에 저장된 암호화된 카드정보(1)를 구비한 후, 상기 암호화된 카드정보(1)를 상기 IC카드 단말로 제공하여 카드결제를 처리하도록 함으로써, 상기 장치가 해킹되거나 부정 사용되는 경우에도 안전하게 카드결제를 처리하도록 하는 이점이 있다.According to the present invention, after providing the IC card with the encrypted card information (1) encrypted in the encryption method decryptable only by the card issuer and stored in the IC card, the encrypted card information (1) So that the card payment can be safely handled even when the device is hacked or illegally used.

본 발명에 따르면, IC카드에 카드 발급사에 의해서만 복호화 가능한 암호화 방식으로 암호화되어 IC카드에 저장된 암호화된 카드정보(1)와 비암호화된 카드정보(2)를 연계하여 구비한 후, IC카드 단말의 인증 방식 또는 인증 레벨에 따라 상기 암호화된 카드정보(1)를 상기 IC카드 단말로 제공하여 카드결제를 처리하도록 하거나, 또는 비암호화된 카드정보(2)를 상기 IC카드 단말로 제공하여 카드결제를 처리하도록 하되, 상기 암호화된 카드정보(1)와 비암호화된 카드정보(2)에 상이한 결제조건을 적용함으로써, IC카드 단말의 인증 방식 또는 인증 레벨에 따라 서로 다른 조건의 카드결제를 제공하는 이점이 있다.According to the present invention, the encrypted card information (1) encrypted with the encryption method decryptable only by the card issuer and stored in the IC card is provided in association with the unencrypted card information (2) (1) to the IC card terminal according to an authentication method or an authentication level of the IC card terminal to process the card settlement, or to provide the IC card terminal with the non-encrypted card information (2) , By applying a different payment condition to the encrypted card information (1) and the non-encrypted card information (2), card settlement of different conditions is provided according to the authentication method or the authentication level of the IC card terminal There is an advantage.

도 1은 발명의 실시 방법에 따라 IC카드의 기능 구성을 도시한 도면이다.
도 2는 본 발명의 실시 방법에 따른 IC카드를 이용한 결제 시스템 구성을 도시한 도면이다.
도 3은 본 발명의 일 실시 방법에 따른 IC카드를 이용한 결제 과정을 도시한 도면이다.
도 4는 본 발명의 다른 일 실시 방법에 따른 IC카드를 이용한 결제 과정을 도시한 도면이다.
1 is a diagram showing a functional configuration of an IC card according to an embodiment of the invention.
2 is a diagram showing a configuration of a payment system using an IC card according to an embodiment of the present invention.
3 is a diagram illustrating a settlement process using an IC card according to an embodiment of the present invention.
4 is a diagram illustrating a settlement process using an IC card according to another embodiment of the present invention.

이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다. The operation principle of the preferred embodiment of the present invention will be described in detail with reference to the accompanying drawings and description. It should be understood, however, that the drawings and the following detailed description are exemplary and explanatory and are intended to provide further explanation of the invention, and are not to be construed as limiting the present invention. In the following description of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear. The terms used below are defined in consideration of the functions of the present invention, which may vary depending on the user, intention or custom of the operator. Therefore, the definition should be based on the contents throughout the present invention.

결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.As a result, the technical idea of the present invention is determined by the claims, and the following embodiments are merely means for effectively explaining the technical idea of the present invention to a person having ordinary skill in the art to which the present invention belongs Only.

도면1은 본 발명의 실시 방법에 따라 IC카드(100)의 기능 구성을 도시한 도면이다.1 is a diagram showing a functional configuration of an IC card 100 according to an embodiment of the present invention.

보다 상세하게 본 도면1은 IC카드(100) 단말과 데이터를 교환하는 입출력 인터페이스(105)와, 카드 발급사에 의해서만 복호화 가능한 암호화 방식으로 암호화된 카드정보(1)와 비암호화된 카드정보(2)를 연계하여 저장하는 메모리부(115)와, IC카드(100) 단말의 인증 방식(또는 인증 레벨)에 따라 상기 암호화된 카드정보(1)와 비암호화된 카드정보(2) 중 어느 하나를 상기 IC카드(100) 단말로 제공하는 애플리케이션을 구동하는 프로세서(110)를 구비한 IC카드(100) 기능 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 상기 IC카드(100)의 기능 구성에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.1 shows an input / output interface 105 for exchanging data with a terminal of an IC card 100, card information 1 encrypted with an encryption method that can be decrypted only by a card issuing company, and card information 2 unencrypted (1) and non-encrypted card information (2) according to an authentication method (or an authentication level) of the terminal of the IC card 100, and a memory unit And a processor 110 for driving an application provided to the terminal of the IC card 100. As a person skilled in the art, 1, the present invention can be applied to various methods of implementing the functional configuration of the IC card 100. However, the present invention includes all of the above- Method only The technical features are not limited to.

ISO/IEC 7816 내지 ISO/IEC 14443 규격을 참조하면, IC카드(100)의 IC칩은 전원 공급(VCC), 리셋 신호(RST), 클럭 신호(CLK), 접지(GND), 프로그래밍 전원 공급(VPP), 및/또는 입출력(I/O) 등과 같은 접촉점을 통해 IC카드(100) 단말과 통신(예컨대, 명령 또는 데이터 교환 등)하는 입출력 인터페이스(105)와, CPU(Central Process Unit), MPU(Micro Process Unit), 및/또는 코프로세서(110)(Coprocessor) 등을 포함하는 적어도 하나 이상의 연산 소자로 이루어진 프로세서(110)부와, ROM(Read Only Memory), RAM(Random Access Memory), EEPROM(Electrically Erasable and Programmable Read Only Memory), FM(Flash Memory) 등을 포함하는 적어도 하나 이상의 메모리 소자로 이루어진 메모리부(115)로 이루어지며, 상기 메모리부(115)는 상기 IC카드(100) 내부 자원을 관리하고 운영하는 칩 운영 체제(Chip Operating System; COS)를 기록하며, 상기 입출력 인터페이스(105)의 전원 공급(VCC) 접촉점을 통해 IC카드(100) 단말로부터 소정의 전원이 공급되면, 상기 메모리부(115)에 저장된 COS는 실행 메모리로 로딩되어 상기 IC칩의 전반적인 동작을 제어하고, 상기 클럭 신호(CLK) 접촉점의 클럭주파수(예컨대, 3.57MHz 또는 4.9MHz)를 기반으로 APDU(Application Protocol Data Unit)를 통해 상기 IC칩과 IC카드(100) 단말 간 데이터 교환을 제어한다.Referring to the ISO / IEC 7816 to ISO / IEC 14443 standards, the IC chip of the IC card 100 includes a power supply VCC, a reset signal RST, a clock signal CLK, a ground GND, Output interface 105 for communicating (e.g., exchanging commands or data) with the terminal of the IC card 100 through a contact point such as an I / O port and / or an input / output (I / O) (ROM), a random access memory (RAM), an EEPROM (microprocessor), and / or a microprocessor and a coprocessor And a memory unit 115 composed of at least one memory device including an electrically erasable and programmable read only memory (FMR) and a flash memory (FM) And a chip operating system (COS) for managing and operating the I / When a predetermined power is supplied from the terminal of the IC card 100 through the power supply (VCC) contact point of the IC chip 105, the COS stored in the memory unit 115 is loaded into the execution memory to control the overall operation of the IC chip And controls data exchange between the IC chip and the IC card 100 terminal through APDU (Application Protocol Data Unit) based on a clock frequency (e.g., 3.57 MHz or 4.9 MHz) of the clock signal (CLK) contact point.

상기 메모리부(115)는, 카드 발급사에서 발급한 카드정보를 상기 카드 발급사에 구비된 카드 발급사에 의해서만 복호화 가능한 암호화 방식으로 암호화된 카드정보(1)와 비암호화된 카드정보(2)를 연계하여 저장하고, 상기 입출력 인터페이스(105)를 통해 인터페이스하는 IC카드(100) 단말의 인증 방식, 또는 인증 레벨에 따라 상기 암호화된 카드정보(1)와 비암호화된 카드정보(2) 중 어느 하나를 상기 IC카드(100) 단말로 제공하는 애플리케이션에 대응하는 프로그램 코드를 저장하는 것을 특징으로 하며, 상기 프로그램 코드는 상기 IC카드(100)에서 상기 암호화된 카드정보(1)와 비암호화된 카드정보(2) 중 어느 하나를 상기 IC카드(100) 단말로 제공하기 전에 로딩되어 상기 프로세서(110)에 의해 연산되는 것이 바람직하다.The memory unit 115 stores the card information issued by the card issuing company into the card information 1 encrypted with the encryption method capable of being decrypted only by the card issuing company provided in the card issuing company, (1) and the non-encrypted card information (2) according to the authentication method or the authentication level of the terminal of the IC card (100) interfacing with the input / output interface (105) (1) and a non-encrypted card (1) in the IC card (100), wherein the program code is stored in the IC card Information (2) before being provided to the terminal of the IC card (100), and is calculated by the processor (110).

여기서, 상기 암호화된 카드정보(1)와 비암호화된 카드정보(2)는 모두 동일한 카드정보를 포함하고 있으며, 다만 상기 암호화된 카드정보(2)는 상기 카드 발급사에서 상기 메모리부(115)에 상기 카드정보를 기록하는 과정에서 기 설정된 암호화 방식에 따라 미리 암호화하여 기록된 것이다.Here, the encrypted card information (1) and the non-encrypted card information (2) both include the same card information. However, the encrypted card information (2) In advance, in accordance with a predetermined encryption method in the process of recording the card information in the memory card.

본 발명의 실시 방법에 따르면, 상기 메모리부(115)는 ISO/IEC 10202에 기반하는 보안구조를 포함하여 이루어지는데, 이에 따르면 상기 메모리부(115)는 CSN(Chip Serial Number)와 같은 비밀정보가 저장되는 보호영역과, COS 제어 영역, 사용자 애플리케이션 영역, 읽기/쓰기 접근 영역, 애플리케이션 프로그램 영역, 및 FAT(File Allocation Table) 관리 영역 등으로 이루어지며, 상기 암호화된 카드정보(1)와 비암호화된 카드정보(2)는 상기 보호영역과 COS 제어 영역을 제외한 카드정보 저장영역에 저장되는 것이 바람직하다.According to the embodiment of the present invention, the memory unit 115 includes a security structure based on ISO / IEC 10202. According to this, the memory unit 115 stores secret information such as a chip serial number (CSN) (1) and a non-encrypted (encrypted) card area, and a COS control area, a user application area, a read / write access area, an application program area and a FAT The card information 2 is preferably stored in a card information storage area excluding the protection area and the COS control area.

또한, ISO/IEC 7816 내지 ISO/IEC 14443 규격에 따르면, 상기 메모리부(115)는 루트 파일(Root File)에 해당하는 하나의 마스터 파일(Master File; MF)과, 상기 마스터 파일 하위에 하나 이상의 IC카드(100) 애플릿에 대한 기능 정보를 포함하는 ATR(Answer To Reset)과, 각각의 IC카드(100) 애플릿에 대응하는 전용 파일(Dedicate File; DF)과, 각 전용 파일 하위에 배치되며 IC카드(100) 서비스를 위한 실질적인 정보를 저장하는 요소 파일(Element File; EF)로 이루어진 파일 구조를 포함하여 이루어지는 것이 바람직한다.According to the ISO / IEC 7816 to ISO / IEC 14443 standards, the memory unit 115 includes one master file (MF) corresponding to a root file and one or more An ATR (Answer To Reset) including function information on the IC card 100 applet, a Dedicate File (DF) corresponding to each IC card 100 applet, and an IC And a file structure composed of an Element File (EF) for storing substantial information for the card 100 service.

본 발명의 실시 방법에 따르면, 상기 암호화된 카드정보(1)와 비암호화된 카드정보(2)는, 상기 마스터 파일의 하위에 배치되는 전용파일 하위에 배치되는 요소파일 중 하나 이상의 요소파일에 저장되는 것이 바람직하며, 상기 요소파일 중 하나는 파일 제어정보(File Control Information; FCI)를 저장하는 것이 바람직하다.According to the method of the present invention, the encrypted card information (1) and the non-encrypted card information (2) are stored in one or more element files among the element files disposed under the dedicated file disposed under the master file It is preferable that one of the element files stores file control information (FCI).

여기서, 상기 파일 제어정보를 저장하는 요소파일은 IC카드(100) 단말이 상기 IC카드(100)로 전송하는 SELECT FILE 명령에 대한 응답에 해당하는 데이터 바이트를 저장하는 요소파일로서, ISO/IEC 7816-4의 TABLE 2에 정의된 BER-TLV(Basic Encoding Rules-Tag, Length, Value) 데이터 객체 FCP(File Control Parameter)를 전달하는 FCP 탬플릿 및/또는 ISO/IEC 7816-4의 TABLE 2에 정의된 BER-TLV 데이터 객체 FMD(File Management Data)를 전달하는 FMD 탬플릿 내지 FCP와 FMD를 전달하는 FCI 탬플릿 등이 있으며, 상기 탬플릿은 SELECT FILE 명령의 선택사항에 따라 검색된다. The element file storing the file control information is an element file for storing a data byte corresponding to a response to a SELECT FILE command transmitted to the IC card 100 by the terminal of the IC card 100. The element file stores ISO / IEC 7816 Defined in Table 2 of ISO / IEC 7816-4 and / or the FCP template that carries a File Control Parameter (FCP) data object (BER-TLV) An FMD template to FER that carries a BER-TLV data object FMD (File Management Data), an FCI template that carries an FMD, and the template is retrieved according to the selection of the SELECT FILE command.

본 발명의 실시 방법에 따르면, 상기 IC카드(100)에 구비된 다수의 애플릿 중에서 특정 애플릿을 선택하는 방법은, 파일 식별자에 의한 선택방법, 경로에 의한 선택방법, 및 EF 식별자에 의한 선택방법 중 하나 이상을 포함하여 이루어진다.According to the method of the present invention, a method of selecting a specific applet from among a plurality of applets provided in the IC card 100 includes a method of selecting by a file identifier, a method of selecting by a path, and a method of selecting by an EF identifier And one or more of them.

상기 프로세서(110)는, 특정 애플릿에 대응하는 프로그램 코드를 실행하는 것을 특징으로 하며, 상기 애플릿 선택방법 중 어느 하나를 통해 상기 암호화된 카드정보(1)와 비암호화된 카드정보(2)를 연계하여 요소파일에 저장한 카드 애플릿이 선택되면, 상기 프로세서(110)는, 하나 이상의 인증 방식(예컨대, PIN 인증)에 따라 상기 IC카드(100) 단말의 카드정보 접근 권한을 인증하거나, 또는 복수의 인증 레벨 중 어느 하나의 인증 레벨을 통해 상기 IC카드(100) 단말의 카드정보 접근 권한을 인증하는 프로그램 코드를 실행하는 것을 특징으로 한다.Characterized in that the processor (110) executes a program code corresponding to a specific applet, wherein the encrypted card information (1) and the non-encrypted card information (2) are linked The processor 110 authenticates the card information access right of the terminal of the IC card 100 according to one or more authentication methods (for example, PIN authentication) And the program code for authenticating the card information access right of the terminal of the IC card (100) through any one of the authentication levels of the authentication level.

또한, 상기 프로세서(110)는, 상기 IC카드(100) 단말의 카드정보 접근 권한 인증 방식(예컨대, 글로벌 PIN 인증 방식, 로컬 PIN 인증 방식, IC카드(100)와 IC카드(100) 단말 간 일회용 비밀번호 인증 방식), 또는 인증 레벨(예컨대, 복수의 인증 레벨 별 PIN을 통한 인증)에 따라 상기 암호화된 카드정보(1)와 비암호화된 카드정보(2) 중 어느 하나를 상기 IC카드(100) 단말로 제공하는 프로그램 코드를 실행하는 것을 특징으로 한다.The processor 110 may be configured to perform a card information access right authentication method (e.g., a global PIN authentication method, a local PIN authentication method, a disconnection method between the IC card 100 and the IC card 100) (1) and non-encrypted card information (2) in accordance with the authentication level (for example, a password authentication method) or an authentication level (for example, And executes the program code provided to the terminal.

도면2는 본 발명의 실시 방법에 따른 IC카드(200)를 이용한 결제 시스템 구성을 도시한 도면이다.2 is a diagram illustrating a configuration of a payment system using an IC card 200 according to an embodiment of the present invention.

보다 상세하게 본 도면2는 상기 도면1에 도시된 IC카드(200)에서 상기 IC카드 단말(205)과의 인증 방식 또는 인증 레벨에 따라 암호화된 카드정보(1)와 비암호화된 카드정보(2) 중 어느 하나를 상기 IC카드 단말(205)로 제공하고, 상기 IC카드 단말(205)에서 상기 IC카드(200)로부터 제공된 암호화된 카드정보(1)와 비암호화된 카드정보(2) 중 어느 하나를 포함하는 결제승인요청 전문을 생성하여 전송하면, 상기 결제승인요청 전문에 포함된 암호화된 카드정보(1)와 비암호화된 카드정보(2) 중 어느 하나에 대응하는 결제조건에 따라 결제를 처리하는 결제 시스템 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 IC카드(200)를 이용한 결제 시스템 구성에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.2 shows an example in which card information 1 encrypted and non-encrypted card information 2 according to the authentication method or the authentication level with the IC card terminal 205 in the IC card 200 shown in FIG. (1) provided from the IC card (200) and the unencrypted card information (2) provided from the IC card terminal (205) to the IC card terminal (205) (1) and the non-encrypted card information (2) included in the payment approval request message, the settlement request request message is transmitted to the payment approval request requesting entity The present invention is not limited to the above embodiments, and various modifications and changes may be made to the configuration of the payment system using the IC card 200 Method (e.g., It is to be understood that the present invention is not limited to the above-described embodiment, but may be embodied in any other way of practicing the invention. No.

본 발명에 따르면, 상기 IC카드(200)를 이용한 결제 시스템은, 상기 암호화된 카드정보(1)에 대응하는 암/복호화 정보(1)와 결제조건(1)를 연계하여 저장하고, 상기 비암호화된 카드정보(2)에 대응하는 암/복호화 정보(2)와 결제조건(2)를 연계하여 저장하는 저장매체(225)를 구비하여 이루어지는 것을 특징으로 하며, 여기서 상기 비암호화된 카드정보(2)에 대응하는 암/복호화 정보(2)는 상기 비암호화된 카드정보(2)에 대한 IC카드 단말(205)과 정의된 암/복호화 정보를 포함하거나, 또는 널 값을 포함하여 이루어지는 것이 바람직하다.According to the present invention, the payment system using the IC card 200 stores the encryption / decryption information (1) corresponding to the encrypted card information (1) in association with the payment condition (1) Decryption information (2) corresponding to the card information (2) corresponding to the card information (2), and a storage medium (225) Decryption information 2 corresponding to the non-encrypted card information 2 includes the encryption / decryption information defined with the IC card terminal 205 for the non-encrypted card information 2, or includes null values .

도면2를 참조하면, 상기 IC카드(200)를 이용한 결제 시스템은, IC카드 단말(205)에서 상기 도면1에 도시된 IC카드(200) 기능 구성을 구비한 IC카드(200)로부터 암호화된 카드정보(1)와 비암호화된 카드정보(2) 중 어느 하나를 리딩하고, 상기 리딩된 암호화된 카드정보(1)와 비암호화된 카드정보(2) 중 어느 하나를 포함하는 결제승인요청 전문을 생성하여 결제 통신망(예컨대, 부가가치통신망)을 통해 전송하면, 상기 암호화된 카드정보(1)와 비암호화된 카드정보(2) 중 어느 하나를 포함하는 결제승인요청 전문을 수신하는 전문 수신수단(210)과, 상기 결제승인요청 전문에 포함된 카드정보를 확인하고, 상기 암호화된 카드정보(1)가 확인되면, 상기 암호화된 카드정보(1)를 기 설정된 복호화 방식에 따라 복호화하는 정보 처리수단(215)과, 상기 결제승인요청 전문에 암호화된 카드정보(1)가 포함된 경우, 상기 암호화된 카드정보(1)에 대응하는 결제조건(1)에 따라 상기 결제승인요청 전문에 대응하는 결제를 처리하고, 상기 결제승인요청 전문에 비암호화된 카드정보(2)가 포함된 경우, 상기 비암호화된 카드정보(2)에 대응하는 결제조건(2)에 따라 상기 결제승인요청 전문에 대응하는 결제를 처리하는 결제 처리수단(220)을 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 2, the payment system using the IC card 200 is a system in which an IC card terminal 205 transmits, from an IC card 200 having a functional configuration of the IC card 200 shown in FIG. 1, (1) and non-encrypted card information (2), and the payment approval request message containing either the read encrypted card information (1) or the non-encrypted card information (2) (210) for receiving a payment approval request message including any one of the encrypted card information (1) and the non-encrypted card information (2) when the payment information is transmitted through a payment communication network (for example, a value added communication network) And information processing means for decrypting the encrypted card information (1) according to a predetermined decryption method when the encrypted card information (1) is confirmed 215), the payment approval request telegram (1) corresponding to the encrypted card information (1) if the encrypted card information (1) is included in the payment approval request message (220) for processing payment corresponding to the payment approval request telegram in accordance with the payment condition (2) corresponding to the non-encrypted card information (2) when the card information (2) .

상기 도면1에 도시된 IC카드(200)와 인터페이스하는 IC카드 단말(205)에서 상기 IC카드(200)에 구비된 카드정보에 대한 접근 권한 인증 방식, 또는 인증 레벨에 따라 상기 IC카드(200)로부터 암호화된 카드정보(1)와 비암호화된 카드정보(2) 중 어느 하나를 리딩하고, 상기 리딩된 암호화된 카드정보(1)와 비암호화된 카드정보(2) 중 어느 하나를 포함하는 결제승인요청 전문을 생성하여 결제 통신망(예컨대, 부가가치통신망)을 통해 전송하면, 상기 전문 수신수단(210)은, 상기 암호화된 카드정보(1)와 비암호화된 카드정보(2) 중 어느 하나를 포함하는 결제승인요청 전문을 수신하는 것을 특징으로 한다.The IC card terminal 205 that interfaces with the IC card 200 shown in FIG. 1 accesses the IC card 200 according to the access right authentication method or the authentication level for the card information provided in the IC card 200, (1) and non-encrypted card information (2) from the encrypted card information (1) and the non-encrypted card information (2) The professional receiving means 210 includes either the encrypted card information 1 or the non-encrypted card information 2 when the approval request message is generated and transmitted through a payment communication network (for example, a value added communication network) The payment approval request message is received.

본 발명의 실시 방법에 따르면, 상기 결제승인요청 전문에 상기 IC카드(200)로부터 리딩된 비암호화된 카드정보(2)가 포함된 경우, 상기 비암호화된 카드정보(2)는, 상기 IC카드 단말(205)에서 암호화되어 상기 결제승인요청 전문에 포함되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.According to the embodiment of the present invention, when the non-encrypted card information (2) read from the IC card (200) is included in the payment approval request message, the non-encrypted card information (2) And may be encrypted in the terminal 205 and included in the payment approval request message, thereby not limiting the present invention.

상기 IC카드 단말(205)로부터 전송된 결제승인요청 전문이 수신되면, 상기 정보 처리수단(215)은, 상기 결제승인요청 전문에 포함된 카드정보를 확인하여 암호화된 카드정보(1)와 비암호화된 카드정보(2) 중 어느 것인지 확인하고, 상기 카드정보가 암호화된 카드정보(1)인 경우, 상기 암호화된 카드정보(1)를 기 설정된 복호화 방식에 따라 복호화하는 것을 특징으로 한다.When the payment approval request message transmitted from the IC card terminal 205 is received, the information processing means 215 confirms the card information included in the payment approval request telegram, and transmits the encrypted card information 1 and non- And decrypts the encrypted card information (1) according to a predetermined decryption method when the card information is encrypted card information (1).

본 발명의 실시 방법에 따라 상기 결제승인요청 전문에 비암호화된 카드정보(2)가 포함되었으나, 상기 비암호화된 카드정보(2)가 상기 IC카드 단말(205)에서 암호화된 경우, 상기 정보 처리수단(215)은, 상기 IC카드 단말(205)과 정의된 암/복호화 방식에 상기 비암호화된 카드정보(2)를 복호화하는 것이 바람직하며, 이에 의해 본 발명이 한정되지 아니한다.When the non-encrypted card information (2) is included in the payment approval request message according to the embodiment of the present invention but the non-encrypted card information (2) is encrypted in the IC card terminal (205) The means 215 preferably decrypts the non-encrypted card information (2) in the encryption / decryption method defined with the IC card terminal (205), and thus the present invention is not limited thereto.

만약 상기 결제승인요청 전문에 암호화된 카드정보(1)가 포함된 경우, 상기 결제 처리수단(220)은, 상기 저장매체(225)와 연계하여 상기 암호화된 카드정보(1)에 대응하는 결제조건(1)을 확인하고, 상기 결제조건(1)에 따라 상기 결제승인요청 전문에 대응하는 결제를 처리하는 것을 특징으로 한다.If the encrypted payment card information (1) is included in the payment approval request message, the payment processing means 220 transmits payment conditions corresponding to the encrypted card information (1) in association with the storage medium 225, (1), and processes the payment corresponding to the payment approval request telegram according to the payment condition (1).

또는, 상기 결제승인요청 전문에 비암호화된 카드정보(2)가 포함된 경우, 상기 결제 처리수단(220)은, 상기 저장매체(225)와 연계하여 상기 비암호화된 카드정보(2)에 대응하는 결제조건(2)을 확인하고, 상기 결제조건(2)에 따라 상기 결제승인요청 전문에 대응하는 결제를 처리하는 것을 특징으로 한다.Alternatively, when the unauthorized card information (2) is included in the payment approval request message, the payment processing means (220) responds to the non-encrypted card information (2) in association with the storage medium (2), and processes payment corresponding to the payment approval request message in accordance with the payment condition (2).

여기서, 상기 결제조건(1)와 결제조건(2)은, 결제한도 조건, 결제승인 조건, 결제금액 정산 조건이 하나 이상 상이한 것을 특징으로 한다.Here, the payment condition (1) and the payment condition (2) are different from each other by at least one of a settlement limit condition, a settlement approval condition, and a settlement amount settlement condition.

도면3은 본 발명의 일 실시 방법에 따른 IC카드(200)를 이용한 결제 과정을 도시한 도면이다.3 is a diagram illustrating a settlement process using an IC card 200 according to an embodiment of the present invention.

보다 상세하게 본 도면3은 상기 도면1에 도시된 IC카드(200)에서 상기 IC카드 단말(205)의 인증 방식 또는 인증 레벨에 따라 상기 IC카드(200)에 구비된 카드정보 중 카드 발급사에 의해서만 가능한 암호화 방식으로 암호화된 카드정보(1)를 상기 IC카드 단말(205)로 제공하고, 상기 IC카드 단말(205)에서 상기 암호화된 카드정보(1)를 포함하는 결제승인요청 전문을 구성하여 상기 도면2에 도시된 결제 시스템으로 전송한 경우, 상기 결제 시스템에서 상기 암호화된 카드정보(1)에 대응하는 결제조건(1)에 따라 결제를 처리하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 IC카드(200)를 이용한 결제 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.More specifically, FIG. 3 is a block diagram showing the configuration of the IC card 200 shown in FIG. 1 according to an authentication method or an authentication level of the IC card terminal 205, The IC card terminal 205 provides the card information 1 encrypted with the cipher system that is possible only by the IC card terminal 205 and constitutes a payment approval request message including the encrypted card information 1 (1) corresponding to the encrypted card information (1) in the payment system when the payment is transmitted to the payment system shown in FIG. 2, As a person skilled in the art will be able to refer to and / or modify the FIG. 3 to understand various methods of settlement using the IC card 200 (for example, some steps may be omitted, However, the present invention includes all of the above-mentioned embodiments, and the technical features of the present invention are not limited by the method shown in FIG.

이하, 본 도면3에서 상기 도면2에 도시된 결제 시스템을 편의상 "서버"라고 한다.Hereinafter, in Fig. 3, the payment system shown in Fig. 2 is referred to as "server" for the sake of convenience.

*도면3을 참조하면, 상기 도면1에 도시된 IC카드(200)는 IC카드 단말(205)로부터 요청된 접근 권한을 인증하고(300), 만약 상기 접근 권한이 인증되면(305), 상기 IC카드 단말(205)의 인증 방식 또는 인증 레벨에 따라 상기 IC카드(200)에 구비된 카드 발급사에 의해서만 복호화 가능한 암호화 방식으로 암호화된 카드정보(1)와 비암호화된 카드정보(2) 중 어느 하나를 상기 IC카드 단말(205)로 제공하고(310), 이에 대응하여 상기 IC카드 단말(205)은 상기 IC카드(200)로부터 리딩된 암호화된 카드정보(1)와 비암호화된 카드정보(2) 중 어느 하나를 포함하는 결제승인요청 전문을 생성하여 상기 서버로 전송한다(315).Referring to FIG. 3, the IC card 200 shown in FIG. 1 authenticates (300) the access right requested from the IC card terminal 205, and if the access right is authenticated (305) Either the card information 1 encrypted with the encryption method that can be decrypted only by the card issuer provided in the IC card 200 or the card information 2 unencrypted according to the authentication method or the authentication level of the card terminal 205 The IC card terminal 205 provides the IC card terminal 205 with one of the encrypted card information 1 and the unencrypted card information read from the IC card 200 2) and transmits the payment approval request message to the server (315).

상기 서버는 상기 암호화된 카드정보(1)와 비암호화된 카드정보(2) 중 어느 하나를 포함하는 결제승인요청 전문을 수신 및 판독하여 상기 결제승인요청 전문에 암호화된 카드정보(1)가 포함되어 있는지 확인하며(320), 만약 상기 결제승인요청 전문에 암호화된 카드정보(1)가 포함되어 있다면(325), 상기 서버는 상기 암호화된 카드정보(1)에 대응하여 기 설정된 암/복호화 정보를 확인하고(330), 상기 확인된 암/복호화 정보에 따라 상기 암호화된 카드정보(1)를 복호화 처리한다(335).The server receives and reads a payment approval request message including any one of the encrypted card information (1) and the non-encrypted card information (2), and the encrypted card information (1) is included in the payment approval request message (320). If the encrypted card information (1) is included in the payment approval request message (325), the server transmits the encrypted card information (1) corresponding to the encrypted card information (330), and decrypts the encrypted card information (1) according to the confirmed encryption / decryption information (335).

만약 상기 암호화된 카드정보(1)가 복호화되면(340), 상기 서버는 상기 저장매체(225)로부터 상기 암호화된 카드정보(1)에 대응하는 결제조건(1)을 확인하고(345), 상기 확인된 결제조건(1)에 따라 상기 결제승인요청 전문에 포함된 결제금액을 결제 처리한다(350).If the encrypted card information (1) is decrypted (340), the server checks (345) the payment condition (1) corresponding to the encrypted card information (1) from the storage medium (225) (350) the settlement amount included in the payment approval request special according to the confirmed payment condition (1).

도면4는 본 발명의 다른 일 실시 방법에 따른 IC카드(200)를 이용한 결제 과정을 도시한 도면이다.4 is a diagram illustrating a settlement process using an IC card 200 according to another embodiment of the present invention.

보다 상세하게 본 도면4는 상기 도면3에 도시된 과정을 통해 상기 IC카드 단말(205)에서 상기 비암호화된 카드정보(2)를 포함하는 결제승인요청 전문을 구성하여 상기 도면2에 도시된 결제 시스템으로 전송한 것으로 확인되면, 상기 결제 시스템에서 상기 비암호화된 카드정보(2)에 대응하는 결제조건(2)에 따라 결제를 처리하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조 및/또는 변형하여 상기 IC카드(200)를 이용한 결제 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면4에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.4, the IC card terminal 205 configures a payment approval request message including the non-encrypted card information (2) through the process shown in FIG. 3, (2) corresponding to the non-encrypted card information (2) in the payment system, if it is confirmed that the payment has been transmitted to the system It is possible to refer to and / or modify the FIG. 4 to infer the various methods of the settlement process using the IC card 200 (for example, a method in which some steps are omitted or the order is changed) However, the present invention is not limited to the technical features of the present invention.

이하, 본 도면4에서 상기 도면2에 도시된 결제 시스템을 편의상 "서버"라고 한다.Hereinafter, in Fig. 4, the payment system shown in Fig. 2 is referred to as "server" for the sake of convenience.

도면4를 참조하면, 상기 도면3에 도시된 과정을 통해 상기 IC카드 단말(205)에서 상기 비암호화된 카드정보(2)를 포함하는 결제승인요청 전문을 구성하여 상기 도면2에 도시된 결제 시스템으로 것으로 확인되면, 상기 서버는 상기 비암호화된 카드정보(2)가 상기 IC카드 단말(205)에서 암호화되었는지 확인하며(400), 만약 상기 비암호화된 카드정보(2)가 상기 IC카드 단말(205)에서 암호화된 경우(405), 상기 서버는 상기 저장매체(225)와 연계하여 상기 비암호화된 카드정보(2)에 대한 암/복호화 정보를 확인하고(410), 상기 확인된 암/복호화 정보에 따라 상기 비암호화된 카드정보(2)를 복호화 처리한 후(415), 상기 저장매체(225)로부터 상기 비암호화된 카드정보(2)에 대응하는 결제조건(2)을 확인하고(420), 상기 확인된 결제조건(2)에 따라 상기 결제승인요청 전문에 포함된 결제금액을 결제 처리한다(425).Referring to FIG. 4, the IC card terminal 205 configures a payment approval request message including the non-encrypted card information (2) through the process shown in FIG. 3, The server confirms (400) whether the non-encrypted card information (2) is encrypted in the IC card terminal (205), and if the non-encrypted card information (2) 205, the server verifies the encryption / decryption information for the unencrypted card information 2 in connection with the storage medium 225 in step 405. In step 410, the server determines whether encryption / (2) corresponding to the non-encrypted card information (2) from the storage medium (225) after confirming the non-encrypted card information (2) according to the information ), The payment approval request is made in accordance with the confirmed payment condition (2) The payment process a payment (425).

100 : IC카드 105 : 입출력 인터페이스
110 : 프로세서 115 : 메모리부
100: IC card 105: input / output interface
110: processor 115: memory unit

Claims (4)

암호화된 카드정보를 구비한 비접촉 IC칩과, 비보안 상태의 비보안 단말 및 상기 비접촉 IC칩의 암호화된 카드정보를 복호화 가능한 복호화정보를 구비한 저장매체를 운영하며 상기 비보안 단말과 통신하는 서버를 통해 실행되는 방법에 있어서,
상기 비접촉 IC칩이 상기 비보안 단말에 비접촉 인터페이스된 경우, 상기 비접촉 IC칩이 상기 비접촉 인터페이스를 통해 상기 비보안 단말과 통신하여 상기 비보안 단말의 인증 레벨을 복수의 인증 레벨 중 상기 암호화된 카드정보에 접근 가능한 접근 권한에 대응하는 특정 인증 레벨에 도달시키기 위한 단말 인증 절차를 수행하는 제1 단계;
상기 비보안 단말의 인증 레벨이 상기 특정 인증 레벨에 도달한 경우, 상기 비접촉 IC칩이 상기 비접촉 인터페이스를 통해 상기 특정 인증 레벨에 도달한 비보안 단말로 상기 암호화된 카드정보를 전송하는 제2 단계;
상기 비보안 단말이 상기 비접촉 인터페이스를 통해 상기 비접촉 IC칩으로부터 상기 암호화된 카드정보를 수신하여 복호화 없이 상기 저장매체를 운영하는 서버로 전송하는 제3단계; 및
상기 서버는 상기 비보안 단말로부터 상기 암호화된 카드정보를 수신하고 상기 저장매체에 구비된 상기 비접촉 IC칩의 복호화정보를 이용하여 상기 암호화된 카드정보를 복호화 처리하는 제4 단계;를 포함하며,
A noncontact IC chip having encrypted card information, a non-secure non-secure terminal, and a storage medium having decryption information capable of decrypting encrypted card information of the noncontact IC chip, and is executed via a server communicating with the non- Lt; / RTI >
Contact IC chip is in contactless contact with the non-security terminal, the non-contact IC chip communicates with the non-security terminal through the non-contact interface so that the authentication level of the non-security terminal is accessible to the encrypted card information among the plurality of authentication levels A first step of performing a terminal authentication procedure for reaching a specific authentication level corresponding to an access right;
A second step of, when the authentication level of the non-security terminal reaches the specific authentication level, transmitting the encrypted card information to the non-secure terminal where the non-contact IC chip has reached the specific authentication level through the non-contact interface;
A third step of the non-secured terminal receiving the encrypted card information from the contactless IC chip via the contactless interface and transmitting the encrypted card information to a server operating the storage medium without decryption; And
And a fourth step of the server receiving the encrypted card information from the non-secured terminal and decrypting the encrypted card information using the decryption information of the contactless IC chip provided in the storage medium,
제 1항에 있어서, 상기 단말 인증 절차는,
사용자에 의해 입력된 비밀번호를 이용한 사용자 인증이 아닌, 상기 암호화된 카드정보에 대한 상기 비보안 단말의 접근 권한을 인증하는 절차를 포함하여 이루어지는 것을 특징으로 하는 비보안 단말을 이용한 비접촉 IC칩 기반 보안 처리 방법.
2. The method of claim 1,
And authenticating the access right of the non-secured terminal with respect to the encrypted card information, rather than authenticating the user using a password input by the user.
제 1항에 있어서, 상기 단말 인증 절차는,
상기 비접촉 IC칩이 상기 비접촉 인터페이스를 통해 상기 비보안 단말로부터 동적 생성된 일회용 번호를 수신하여 인증하는 절차를 포함하여 이루어지는 것을 특징으로 하는 비보안 단말을 이용한 비접촉 IC칩 기반 보안 처리 방법.
2. The method of claim 1,
And a step of receiving and authenticating the one-time use number dynamically generated from the non-secured terminal through the non-contact interface by the contactless IC chip.
제 1항에 있어서,
상기 서버는 상기 복호화된 카드정보를 이용하여 상기 단말을 통해 요청된 결제를 위한 절차를 수행하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 비보안 단말을 이용한 비접촉 IC칩 기반 보안 처리 방법.
The method according to claim 1,
Wherein the server further comprises a step of performing a payment process requested through the terminal using the decrypted card information. ≪ RTI ID = 0.0 > 15. < / RTI >
KR1020190086675A 2019-07-17 2019-07-17 Method for Security Processing based on Contactless IC Chip by using Non-secure Terminal KR20190088935A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190086675A KR20190088935A (en) 2019-07-17 2019-07-17 Method for Security Processing based on Contactless IC Chip by using Non-secure Terminal

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190086675A KR20190088935A (en) 2019-07-17 2019-07-17 Method for Security Processing based on Contactless IC Chip by using Non-secure Terminal

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020180144939A Division KR20180127297A (en) 2018-11-21 2018-11-21 Method for Security Processing based on Contactless IC Chip by using Non-secure Terminal

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020200003651A Division KR20200007988A (en) 2020-01-10 2020-01-10 Method for Security Processing based on Contactless IC Chip by using Non-secure Terminal

Publications (1)

Publication Number Publication Date
KR20190088935A true KR20190088935A (en) 2019-07-29

Family

ID=67480593

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190086675A KR20190088935A (en) 2019-07-17 2019-07-17 Method for Security Processing based on Contactless IC Chip by using Non-secure Terminal

Country Status (1)

Country Link
KR (1) KR20190088935A (en)

Similar Documents

Publication Publication Date Title
US9413535B2 (en) Critical security parameter generation and exchange system and method for smart-card memory modules
JP4428055B2 (en) Data communication apparatus and memory management method for data communication apparatus
TWI524275B (en) Storage device and method of operating a storage device
EP1703408B1 (en) Data communicating apparatus and method for managing memory of data communicating apparatus
US8681991B2 (en) System and method for providing user media
KR101479318B1 (en) system for issuing an OTP generator and method thereof
KR20150017374A (en) Method for Settlement by using IC Chip
KR20160141692A (en) Method for Settlement by using Contactless IC Chip
KR20190088935A (en) Method for Security Processing based on Contactless IC Chip by using Non-secure Terminal
KR20180127297A (en) Method for Security Processing based on Contactless IC Chip by using Non-secure Terminal
KR20180029010A (en) Method for Security Processing based on Contactless IC Chip by using Non-secure Terminal
KR101554621B1 (en) Method for Operating Payment by using Contactless Integrated Circuit Chip
KR20170094095A (en) Method for Security Processing of Contactless IC Chip by using Non-secure Terminal
JP4052158B2 (en) IC card system and IC card issuing method
KR20200007988A (en) Method for Security Processing based on Contactless IC Chip by using Non-secure Terminal
KR20200086251A (en) Method for Security Processing based on Contactless IC Chip by using Non-secure Terminal
KR20150041616A (en) Method for Operating Contactless Integrated Circuit Chip
KR20150042172A (en) Method for Operating Contactless Integrated Circuit Chip Corresponding Certification Level
KR20150042762A (en) Method for Operating Contactless Integrated Circuit Chip
KR20100103744A (en) Ic card, system and method for settlement by using it and recording medium
KR20170102159A (en) Method for Authenticating by using IC Chip
KR20160128948A (en) Method for Authenticating by using IC Chip
KR20160028429A (en) Method for Authenticating by using IC Chip
KR20140105417A (en) Method for Authenticating by using IC Chip
KR20140119335A (en) Electronic Dealing Method in Portable Terminal using Secure External Memory

Legal Events

Date Code Title Description
A107 Divisional application of patent
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application
J201 Request for trial against refusal decision
J501 Disposition of invalidation of trial