KR20150017374A - Method for Settlement by using IC Chip - Google Patents

Method for Settlement by using IC Chip Download PDF

Info

Publication number
KR20150017374A
KR20150017374A KR1020150012988A KR20150012988A KR20150017374A KR 20150017374 A KR20150017374 A KR 20150017374A KR 1020150012988 A KR1020150012988 A KR 1020150012988A KR 20150012988 A KR20150012988 A KR 20150012988A KR 20150017374 A KR20150017374 A KR 20150017374A
Authority
KR
South Korea
Prior art keywords
card information
chip
encrypted
settlement
card
Prior art date
Application number
KR1020150012988A
Other languages
Korean (ko)
Inventor
김재형
권봉기
Original Assignee
주식회사 비즈모델라인
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 비즈모델라인 filed Critical 주식회사 비즈모델라인
Priority to KR1020150012988A priority Critical patent/KR20150017374A/en
Publication of KR20150017374A publication Critical patent/KR20150017374A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Abstract

The present invention relates to a payment method using an IC chip. A method executed by a terminal interfacing with an IC chip includes the following steps: reading encryption card information from the interfaced IC chip; secondly encrypting the encryption card information read from the IC chip in an encryption scheme designated in the terminal; and transmitting a payment request including the secondary encryption card information to a designated server side. The encryption cart information is primarily encrypted according to an encryption scheme of the IC chip. The secondary encrypted card information is primarily decoded according to a decoding scheme corresponding to an encryption scheme of the terminal by the server side. The primary decoded card information is secondarily decoded according to a decoding scheme corresponding to the encryption scheme of the IC chip.

Description

아이씨칩을 이용한 결제 방법{Method for Settlement by using IC Chip}[0001] The present invention relates to a payment method using IC chip,

본 발명은, IC칩과 인터페이스되는 단말을 통해 실행되는 방법에 있어서, 상기 인터페이스된 IC칩으로부터 암호화 카드정보를 리딩하고, 상기 IC칩으로부터 리딩된 암호화 카드정보를 상기 단말에 지정된 암호방식에 따라 2차 암호화하고, 상기 2차 암호화된 카드정보를 포함하는 결제요청을 지정된 서버 측으로 전송하며, 상기 암호화 카드정보는, 상기 IC칩의 암호 방식에 따라 1차 암호화되고, 상기 2차 암호화된 카드정보는, 상기 서버 측에서 상기 단말의 암호 방식에 대응하는 복호화 방식에 따라 1차 복호화되고, 상기 1차 복호화된 카드정보는, 상기 IC칩의 암호 방식에 대응하는 복호화 방식에 따라 2차 복호화되는 아이씨칩을 이용한 결제 방법에 관한 것이다.
According to the present invention, there is provided a method executed by a terminal interfaced with an IC chip, comprising the steps of: reading encryption card information from the interfaced IC chip; And transmits the settlement request including the secondary encrypted card information to the designated server side. The encryption card information is primarily encrypted according to the encryption method of the IC chip, and the secondary encrypted card information is encrypted , And the server side performs a primary decoding in accordance with a decryption method corresponding to the encryption method of the terminal, and the primary decrypted card information includes an IC chip which is secondarily decrypted according to a decryption method corresponding to the encryption method of the IC chip And a payment method using the same.

정보통신 기술의 발전으로 IC칩을 구비한 IC카드를 이용한 카드거래, 또는 IC칩을 탑재(또는 이탈착)하는 장치가 점차 활성화되고 있으며, 상기 IC칩이 가지고 있는 우수한 보안/인증 기능으로 인해 상기 IC카드를 이용한 카드거래, 또는 IC칩을 탑재(또는 이탈착)하는 장치는 종래의 다른 카드거래 또는 장치보다 그 신뢰성이 우수한 것으로 평가되고 있다.
2. Description of the Related Art [0002] With the development of information and communication technologies, card transactions using IC cards equipped with IC chips, or devices for mounting (or detaching) IC chips are gradually being activated. Due to the excellent security / A card transaction using an IC card, or a device for mounting (or detaching) an IC chip has been evaluated to be superior in reliability to other card transactions or devices of the related art.

그러나, 종래의 IC칩은 보안저장모듈, 또는 인증모듈의 기능만을 수행할 뿐, 대부분의 정보 처리는 상기 IC칩과 인터페이스하는 장치에서 수행됨으로 인해, 상기 IC칩과 인터페이스하는 장치가 해킹되거나, 부정 사용되는 경우에는 상기 IC칩을 이용한 카드거래, 또는 IC칩을 탑재(또는 이탈착)하는 장치의 신뢰성이 훼손되는 문제점을 지니고 있다.
However, since the conventional IC chip performs only the function of the security storage module or the authentication module, most of the information processing is performed in the device that interfaces with the IC chip, so that the device that interfaces with the IC chip is hacked, There is a problem that reliability of a card transaction using the IC chip or an apparatus for mounting (or detaching) an IC chip is deteriorated.

본 발명의 목적은, IC칩과 인터페이스되는 단말을 통해 실행되는 방법에 있어서, 상기 인터페이스된 IC칩으로부터 암호화 카드정보를 리딩하는 제1 단계와 상기 IC칩으로부터 리딩된 암호화 카드정보를 상기 단말에 지정된 암호방식에 따라 2차 암호화하는 제2 단계 및 상기 2차 암호화된 카드정보를 포함하는 결제요청을 지정된 서버 측으로 전송하는 제3 단계를 포함하며, 상기 암호화 카드정보는, 상기 IC칩의 암호 방식에 따라 1차 암호화되고, 상기 2차 암호화된 카드정보는, 상기 서버 측에서 상기 단말의 암호 방식에 대응하는 복호화 방식에 따라 1차 복호화되고, 상기 1차 복호화된 카드정보는, 상기 IC칩의 암호 방식에 대응하는 복호화 방식에 따라 2차 복호화되는 아이씨칩을 이용한 결제 방법을 제공함에 있다.
An object of the present invention is to provide a method executed by a terminal interfaced with an IC chip, the method comprising: a first step of reading encryption card information from the interfaced IC chip; and a step of reading encrypted card information read from the IC chip And a third step of transmitting a settlement request including the second encrypted card information to a designated server side, wherein the encryption card information is transmitted to the IC chip by a cryptographic method of the IC chip And the secondary encrypted card information is primarily decrypted on the server side in accordance with a decryption method corresponding to the encryption method of the terminal, and the primary decrypted card information is encrypted with the encryption of the IC chip And to provide a settlement method using an IC chip that is secondarily decoded according to a decoding method corresponding to a method.

본 발명에 따른 아이씨칩을 이용한 결제 방법은, IC칩과 인터페이스되는 단말을 통해 실행되는 방법에 있어서, 상기 인터페이스된 IC칩으로부터 암호화 카드정보를 리딩하는 제1 단계와 상기 IC칩으로부터 리딩된 암호화 카드정보를 상기 단말에 지정된 암호방식에 따라 2차 암호화하는 제2 단계 및 상기 2차 암호화된 카드정보를 포함하는 결제요청을 지정된 서버 측으로 전송하는 제3 단계를 포함하며, 상기 암호화 카드정보는, 상기 IC칩의 암호 방식에 따라 1차 암호화되고, 상기 2차 암호화된 카드정보는, 상기 서버 측에서 상기 단말의 암호 방식에 대응하는 복호화 방식에 따라 1차 복호화되고, 상기 1차 복호화된 카드정보는, 상기 IC칩의 암호 방식에 대응하는 복호화 방식에 따라 2차 복호화되는 것을 특징으로 한다.
A payment method using an IC chip according to the present invention is a method executed through a terminal interfaced with an IC chip, the method comprising: a first step of reading encryption card information from the interfaced IC chip; A second step of secondary encrypting the information according to a cipher system specified by the terminal and a third step of transmitting a settlement request including the secondary encrypted card information to a designated server side, The card information is first encrypted according to the encryption method of the IC chip, and the secondary encrypted card information is first-decrypted on the server side according to the decryption method corresponding to the encryption method of the terminal, and the first- , And is subjected to secondary decoding according to a decoding method corresponding to the cipher system of the IC chip.

본 발명에 따른 아이씨칩을 이용한 결제 방법에 있어서, 상기 IC칩을 통해 상기 IC칩에 대한 접근 권한을 인증받기 위한 절차를 수행하는 단계를 더 포함하며, 상기 제1 단계는, 상기 인증된 접근 권한을 근거로 상기 IC칩으로부터 암호화 카드정보를 리딩하는 것을 특징으로 한다.
The payment method using an IC chip according to the present invention may further comprise performing a procedure for authenticating an access right to the IC chip through the IC chip, And reads the encryption card information from the IC chip based on the encryption key information.

본 발명에 따른 아이씨칩을 이용한 결제 방법에 있어서, 상기 IC칩은, 비접촉식으로 상기 단말과 인터페이스하는 것을 특징으로 한다.
In the payment method using the IC chip according to the present invention, the IC chip is interfaced with the terminal in a non-contact manner.

본 발명에 따른 아이씨칩을 이용한 결제 방법에 있어서, 상기 암호화 카드정보는, 상기 IC칩을 발급한 발급사에서 설정한 암호 방식에 따라 암호화되어 상기 IC칩의 메모리에 기록된 것을 특징으로 한다.
In the payment method using the IC chip according to the present invention, the encryption card information is encrypted in accordance with the encryption method set by the issuer issuing the IC chip and recorded in the memory of the IC chip.

본 발명에 따른 아이씨칩을 이용한 결제 방법에 있어서, 상기 1차 복호화된 카드정보는, 상기 IC칩의 암호 방식에 대응하는 복호화 정보를 저장하는 저장매체를 통해 상기 IC칩의 암호 방식에 대응하는 복호화 방식에 따라 2차 복호화되도록 처리하는 것을 특징으로 한다.
In the payment method using the IC chip according to the present invention, the primary decoded card information may be decrypted corresponding to the cipher system of the IC chip through a storage medium storing decryption information corresponding to the cipher system of the IC chip And performs the secondary decoding according to the method.

본 발명에 따른 아이씨칩을 이용한 결제 방법에 있어서, 상기 2차 복호화된 카드정보는, 상기 서버 측의 결제 절차에 따라 상기 결제요청에 대응하는 결제에 이용되는 것을 특징으로 한다.
In the payment method using the IC chip according to the present invention, the secondary decoded card information is used for settlement corresponding to the settlement request according to the settlement procedure of the server.

본 발명에 따른 아이씨칩을 이용한 결제 방법에 있어서, 상기 결제 절차는, 상기 암호화 카드정보에 대응하는 결제조건에 따라 결제를 위한 절차를 포함하고, 상기 결제조건은, 상기 암호화 카드정보를 이용한 결제에 대한 결제한도 조건, 결제승인 조건, 결제금액 정산 조건 중 적어도 하나를 포함하여 이루어지는 것을 특징으로 한다.
In the settlement method using the IC chip according to the present invention, the settlement procedure may include a procedure for settlement in accordance with a settlement condition corresponding to the encipherment card information, And a payment settlement condition, a payment approval condition, and a settlement amount settlement condition.

본 발명에 따른 아이씨칩을 이용한 결제 방법은, 서버에서 실행되는 아이씨칩을 이용한 결제 방법에 있어서, 지정된 인증 방식으로 인증된 단말로부터 암호화된 카드정보를 포함하는 결제요청을 수신하는 제1 단계와 상기 수신된 암호화된 카드정보를 판독하여 상기 인증된 단말과 인터페이스된 IC칩을 통해 암호화된 카드정보인지 확인하는 제2 단계와 상기 암호화된 카드정보가 상기 IC칩을 통해 암호화된 경우에 상기 IC칩에 대응하는 복호화 방식에 따라 상기 암호화된 카드정보를 복호화하는 제3 단계 및 상기 IC칩을 통해 암호화된 카드정보에 대응하는 결제조건에 따라 결제를 처리하는 제4 단계를 포함하는 것을 특징으로 한다.
A payment method using an IC chip according to the present invention is a payment method using an IC chip executed in a server, the method comprising: a first step of receiving a payment request including encrypted card information from a terminal authenticated by a designated authentication method; A second step of reading out the received encrypted card information and confirming whether it is encrypted card information through an IC chip that is interfaced with the authenticated terminal, and a step of, when the encrypted card information is encrypted through the IC chip, A third step of decrypting the encrypted card information according to a corresponding decryption method, and a fourth step of processing the settlement according to a settlement condition corresponding to the encrypted card information through the IC chip.

본 발명에 따른 아이씨칩을 이용한 결제 방법에 있어서, 상기 수신된 암호화된 카드정보를 판독하여 상기 인증된 단말을 통해 암호화된 카드정보인지 확인하는 단계 및 상기 암호화된 카드정보가 단말을 통해 암호화된 경우에 상기 단말에 대응하는 복호화 방식에 따라 상기 암호화된 카드정보를 1차 복호화하는 단계를 더 포함하며, 상기 제2 단계는, 상기 복호화된 1차 카드정보가 상기 IC칩을 통해 암호화된 카드정보인 경우에 상기 IC칩에 대응하는 복호화 방식에 따라 상기 IC칩을 통해 암호화된 카드정보를 2차 복호화하는 것을 특징으로 한다.
The payment method using the IC chip according to the present invention may further include the steps of reading the received encrypted card information and confirming whether the encrypted card information is encrypted through the authenticated terminal and if the encrypted card information is encrypted through the terminal And decrypting the encrypted card information according to a decryption method corresponding to the terminal, wherein the decrypted primary card information is encrypted card information through the IC chip And the card information encrypted through the IC chip is secondarily decrypted according to the decryption method corresponding to the IC chip.

본 발명에 따른 아이씨칩을 이용한 결제 방법에 있어서, 상기 결제조건은, 상기 IC칩을 통해 암호화된 카드정보를 이용한 결제에 대한 결제한도 조건, 결제승인 조건, 결제금액 정산 조건 중 적어도 하나를 포함하여 이루어지는 것을 특징으로 한다.
In the payment method using IC chip according to the present invention, the payment condition may include at least one of a payment limit condition for payment using card information encrypted through the IC chip, a payment approval condition, and a settlement amount settlement condition .

본 발명에 따른 IC카드는, IC카드 단말과 데이터를 교환하는 입출력 인터페이스와, 카드 발급사에 의해서만 복호화 가능한 암호화 방식으로 암호화된 카드정보(1)와 비암호화된 카드정보(2)를 연계하여 저장하는 메모리부 및 IC카드 단말의 인증 방식(또는 인증 레벨)에 따라 상기 암호화된 카드정보(1)와 비암호화된 카드정보(2) 중 어느 하나를 상기 IC카드 단말로 제공하는 애플리케이션을 구동하는 프로세서를 구비하여 이루어지는 것을 특징으로 한다.
The IC card according to the present invention includes an input / output interface for exchanging data with an IC card terminal, and a storage device for storing and storing the card information (1) encrypted with the encryption method decryptable only by the card issuer and the non- (1) and non-encrypted card information (2) to the IC card terminal in accordance with an authentication method (or an authentication level) of the IC card terminal And a control unit.

본 발명에 따른 IC카드를 이용한 결제 시스템은, IC카드 단말로부터 카드 발급사에 의해서만 복호화 가능한 암호화 방식으로 암호화되어 IC카드에 저장된 암호화된 카드정보(1)와 비암호화된 카드정보(2) 중 어느 하나를 포함하는 결제승인요청 전문을 수신하는 전문 수신수단과, 상기 결제승인요청 전문에 포함된 카드정보를 확인하고, 상기 암호화된 카드정보(1)가 확인되면, 상기 암호화된 카드정보(1)를 기 설정된 복호화 방식에 따라 복호화하는 정보 처리수단 및 상기 결제승인요청 전문에 암호화된 카드정보(1)가 포함된 경우, 상기 암호화된 카드정보(1)에 대응하는 결제조건(1)에 따라 상기 결제승인요청 전문에 대응하는 결제를 처리하고, 상기 결제승인요청 전문에 비암호화된 카드정보(2)가 포함된 경우, 상기 비암호화된 카드정보(2)에 대응하는 결제조건(2)에 따라 상기 결제승인요청 전문에 대응하는 결제를 처리하는 결제 처리수단을 구비하여 이루어지는 것을 특징으로 한다.
The settlement system using the IC card according to the present invention is characterized in that the settlement system using the IC card is any one of the encrypted card information (1) stored in the IC card and the unencrypted card information (2) encrypted by the encryption method decryptable only by the card issuer (1), and the encrypted card information (1) is received, the encrypted card information (1) is stored in the encrypted card information (1) (1) corresponding to the encrypted card information (1) when the encrypted credit card information (1) is included in the payment approval request message, (2) corresponding to the unencrypted card information (2) when the non-encrypted card information (2) is included in the payment approval request telegram, And payment processing means for processing payment corresponding to the payment approval request telegram in accordance with the condition (2).

본 발명에 따르면, 상기 비암호화된 카드정보(2)는, 상기 IC카드 단말에서 암호화되는 것을 특징으로 한다.
According to the present invention, the non-encrypted card information (2) is encrypted at the IC card terminal.

본 발명에 따르면, 상기 결제조건(1)와 결제조건(2)은, 결제한도 조건, 결제승인 조건, 결제금액 정산 조건이 하나 이상 상이한 것을 특징으로 한다.
According to the present invention, the settlement condition (1) and the settlement condition (2) are different from one another by a settlement limit condition, a settlement approval condition, and a settlement amount settlement condition.

본 발명에 따른 IC카드를 이용한 결제 방법은, IC카드 단말로부터 카드 발급사에 의해서만 복호화 가능한 암호화 방식으로 암호화되어 IC카드에 저장된 암호화된 카드정보(1)와 비암호화된 카드정보(2) 중 어느 하나를 포함하는 결제승인요청 전문을 수신하는 단계와, 상기 결제승인요청 전문에 포함된 카드정보를 확인하고, 상기 암호화된 카드정보(1)가 확인되면, 상기 암호화된 카드정보(1)를 기 설정된 복호화 방식에 따라 복호화하는 단계 및 상기 결제승인요청 전문에 암호화된 카드정보(1)가 포함된 경우, 상기 암호화된 카드정보(1)에 대응하는 결제조건(1)에 따라 상기 결제승인요청 전문에 대응하는 결제를 처리하고, 상기 결제승인요청 전문에 비암호화된 카드정보(2)가 포함된 경우, 상기 비암호화된 카드정보(1)에 대응하는 결제조건(2)에 따라 상기 결제승인요청 전문에 대응하는 결제를 처리하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
The payment method using the IC card according to the present invention is a payment method using either of the encrypted card information (1) stored in the IC card and the unencrypted card information (2) encrypted with an encryption method decryptable only by the card issuer from the IC card terminal (1) is received, the card information included in the payment approval request telegram is checked, and when the encrypted card information (1) is confirmed, the encrypted card information (1) (1) corresponding to the encrypted card information (1) when the encrypted credit card information (1) is included in the payment approval request message, (2) corresponding to the non-encrypted card information (1) when the non-encrypted card information (2) is included in the payment approval request telegram, And processing the payment corresponding to the payment approval request telegram.

본 발명은 전술한 IC카드를 이용한 결제 방법을 실행하는 프로그램을 기록한 것을 특징으로 하는 컴퓨터로 판독 가능한 기록매체를 포함한다.
The present invention includes a computer-readable recording medium storing a program for executing the above-mentioned payment method using an IC card.

본 발명에 따르면, IC카드에 카드 발급사에 의해서만 복호화 가능한 암호화 방식으로 암호화되어 IC카드에 저장된 암호화된 카드정보(1)를 구비한 후, 상기 암호화된 카드정보(1)를 상기 IC카드 단말로 제공하여 카드결제를 처리하도록 함으로써, 상기 장치가 해킹되거나 부정 사용되는 경우에도 안전하게 카드결제를 처리하도록 하는 이점이 있다.
According to the present invention, after providing the IC card with the encrypted card information (1) encrypted in the encryption method decryptable only by the card issuer and stored in the IC card, the encrypted card information (1) So that the card payment can be safely handled even when the device is hacked or illegally used.

본 발명에 따르면, IC카드에 카드 발급사에 의해서만 복호화 가능한 암호화 방식으로 암호화되어 IC카드에 저장된 암호화된 카드정보(1)와 비암호화된 카드정보(2)를 연계하여 구비한 후, IC카드 단말의 인증 방식 또는 인증 레벨에 따라 상기 암호화된 카드정보(1)를 상기 IC카드 단말로 제공하여 카드결제를 처리하도록 하거나, 또는 비암호화된 카드정보(2)를 상기 IC카드 단말로 제공하여 카드결제를 처리하도록 하되, 상기 암호화된 카드정보(1)와 비암호화된 카드정보(2)에 상이한 결제조건을 적용함으로써, IC카드 단말의 인증 방식 또는 인증 레벨에 따라 서로 다른 조건의 카드결제를 제공하는 이점이 있다.
According to the present invention, the encrypted card information (1) encrypted with the encryption method decryptable only by the card issuer and stored in the IC card is provided in association with the unencrypted card information (2) (1) to the IC card terminal according to an authentication method or an authentication level of the IC card terminal to process the card settlement, or to provide the IC card terminal with the non-encrypted card information (2) , By applying a different payment condition to the encrypted card information (1) and the non-encrypted card information (2), card settlement of different conditions is provided according to the authentication method or the authentication level of the IC card terminal There is an advantage.

도 1은 발명의 실시 방법에 따라 IC카드의 기능 구성을 도시한 도면이다.
도 2는 본 발명의 실시 방법에 따른 IC카드를 이용한 결제 시스템 구성을 도시한 도면이다.
도 3은 본 발명의 일 실시 방법에 따른 IC카드를 이용한 결제 과정을 도시한 도면이다.
도 4는 본 발명의 다른 일 실시 방법에 따른 IC카드를 이용한 결제 과정을 도시한 도면이다.1 is a diagram showing a functional configuration of an IC card according to an embodiment of the invention.
2 is a diagram showing a configuration of a payment system using an IC card according to an embodiment of the present invention.
3 is a diagram illustrating a settlement process using an IC card according to an embodiment of the present invention.
4 is a diagram illustrating a settlement process using an IC card according to another embodiment of the present invention.

이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
The operation principle of the preferred embodiment of the present invention will be described in detail with reference to the accompanying drawings and description. It should be understood, however, that the drawings and the following detailed description are exemplary and explanatory and are intended to provide further explanation of the invention, and are not to be construed as limiting the present invention. In the following description of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear. The terms used below are defined in consideration of the functions of the present invention, which may vary depending on the user, intention or custom of the operator. Therefore, the definition should be based on the contents throughout the present invention.

결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
As a result, the technical idea of the present invention is determined by the claims, and the following embodiments are merely means for effectively explaining the technical idea of the present invention to a person having ordinary skill in the art to which the present invention belongs Only.

도면1은 본 발명의 실시 방법에 따라 IC카드(100)의 기능 구성을 도시한 도면이다.
1 is a diagram showing a functional configuration of an IC card 100 according to an embodiment of the present invention.

보다 상세하게 본 도면1은 IC카드(100) 단말과 데이터를 교환하는 입출력 인터페이스(105)와, 카드 발급사에 의해서만 복호화 가능한 암호화 방식으로 암호화된 카드정보(1)와 비암호화된 카드정보(2)를 연계하여 저장하는 메모리부(115)와, IC카드(100) 단말의 인증 방식(또는 인증 레벨)에 따라 상기 암호화된 카드정보(1)와 비암호화된 카드정보(2) 중 어느 하나를 상기 IC카드(100) 단말로 제공하는 애플리케이션을 구동하는 프로세서(110)를 구비한 IC카드(100) 기능 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 상기 IC카드(100)의 기능 구성에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
1 shows an input / output interface 105 for exchanging data with a terminal of an IC card 100, card information 1 encrypted with an encryption method that can be decrypted only by a card issuing company, and card information 2 unencrypted (1) and non-encrypted card information (2) according to an authentication method (or an authentication level) of the terminal of the IC card 100, and a memory unit And a processor 110 for driving an application provided to the terminal of the IC card 100. As a person skilled in the art, 1, the present invention can be applied to various methods of implementing the functional configuration of the IC card 100. However, the present invention includes all of the above- Method only The technical features are not limited to.

ISO/IEC 7816 내지 ISO/IEC 14443 규격을 참조하면, IC카드(100)의 IC칩은 전원 공급(VCC), 리셋 신호(RST), 클럭 신호(CLK), 접지(GND), 프로그래밍 전원 공급(VPP), 및/또는 입출력(I/O) 등과 같은 접촉점을 통해 IC카드(100) 단말과 통신(예컨대, 명령 또는 데이터 교환 등)하는 입출력 인터페이스(105)와, CPU(Central Process Unit), MPU(Micro Process Unit), 및/또는 코프로세서(110)(Coprocessor) 등을 포함하는 적어도 하나 이상의 연산 소자로 이루어진 프로세서(110)부와, ROM(Read Only Memory), RAM(Random Access Memory), EEPROM(Electrically Erasable and Programmable Read Only Memory), FM(Flash Memory) 등을 포함하는 적어도 하나 이상의 메모리 소자로 이루어진 메모리부(115)로 이루어지며, 상기 메모리부(115)는 상기 IC카드(100) 내부 자원을 관리하고 운영하는 칩 운영 체제(Chip Operating System; COS)를 기록하며, 상기 입출력 인터페이스(105)의 전원 공급(VCC) 접촉점을 통해 IC카드(100) 단말로부터 소정의 전원이 공급되면, 상기 메모리부(115)에 저장된 COS는 실행 메모리로 로딩되어 상기 IC칩의 전반적인 동작을 제어하고, 상기 클럭 신호(CLK) 접촉점의 클럭주파수(예컨대, 3.57MHz 또는 4.9MHz)를 기반으로 APDU(Application Protocol Data Unit)를 통해 상기 IC칩과 IC카드(100) 단말 간 데이터 교환을 제어한다.
Referring to the ISO / IEC 7816 to ISO / IEC 14443 standards, the IC chip of the IC card 100 includes a power supply VCC, a reset signal RST, a clock signal CLK, a ground GND, Output interface 105 for communicating (e.g., exchanging commands or data) with the terminal of the IC card 100 through a contact point such as an I / O port and / or an input / output (I / O) (ROM), a random access memory (RAM), an EEPROM (microprocessor), and / or a microprocessor and a coprocessor And a memory unit 115 composed of at least one memory device including an electrically erasable and programmable read only memory (FMR) and a flash memory (FM) And a chip operating system (COS) for managing and operating the I / When a predetermined power is supplied from the terminal of the IC card 100 through the power supply (VCC) contact point of the IC chip 105, the COS stored in the memory unit 115 is loaded into the execution memory to control the overall operation of the IC chip And controls data exchange between the IC chip and the IC card 100 terminal through an APDU (Application Protocol Data Unit) based on a clock frequency (e.g., 3.57 MHz or 4.9 MHz) of the clock signal (CLK) contact point.

상기 메모리부(115)는, 카드 발급사에서 발급한 카드정보를 상기 카드 발급사에 구비된 카드 발급사에 의해서만 복호화 가능한 암호화 방식으로 암호화된 카드정보(1)와 비암호화된 카드정보(2)를 연계하여 저장하고, 상기 입출력 인터페이스(105)를 통해 인터페이스하는 IC카드(100) 단말의 인증 방식, 또는 인증 레벨에 따라 상기 암호화된 카드정보(1)와 비암호화된 카드정보(2) 중 어느 하나를 상기 IC카드(100) 단말로 제공하는 애플리케이션에 대응하는 프로그램 코드를 저장하는 것을 특징으로 하며, 상기 프로그램 코드는 상기 IC카드(100)에서 상기 암호화된 카드정보(1)와 비암호화된 카드정보(2) 중 어느 하나를 상기 IC카드(100) 단말로 제공하기 전에 로딩되어 상기 프로세서(110)에 의해 연산되는 것이 바람직하다.
The memory unit 115 stores the card information issued by the card issuing company into the card information 1 encrypted with the encryption method capable of being decrypted only by the card issuing company provided in the card issuing company, (1) and the non-encrypted card information (2) according to the authentication method or the authentication level of the terminal of the IC card (100) interfacing with the input / output interface (105) (1) and a non-encrypted card (1) in the IC card (100), wherein the program code is stored in the IC card Information (2) before being provided to the terminal of the IC card (100), and is calculated by the processor (110).

여기서, 상기 암호화된 카드정보(1)와 비암호화된 카드정보(2)는 모두 동일한 카드정보를 포함하고 있으며, 다만 상기 암호화된 카드정보(2)는 상기 카드 발급사에서 상기 메모리부(115)에 상기 카드정보를 기록하는 과정에서 기 설정된 암호화 방식에 따라 미리 암호화하여 기록된 것이다.
Here, the encrypted card information (1) and the non-encrypted card information (2) both include the same card information. However, the encrypted card information (2) In advance, in accordance with a predetermined encryption method in the process of recording the card information in the memory card.

본 발명의 실시 방법에 따르면, 상기 메모리부(115)는 ISO/IEC 10202에 기반하는 보안구조를 포함하여 이루어지는데, 이에 따르면 상기 메모리부(115)는 CSN(Chip Serial Number)와 같은 비밀정보가 저장되는 보호영역과, COS 제어 영역, 사용자 애플리케이션 영역, 읽기/쓰기 접근 영역, 애플리케이션 프로그램 영역, 및 FAT(File Allocation Table) 관리 영역 등으로 이루어지며, 상기 암호화된 카드정보(1)와 비암호화된 카드정보(2)는 상기 보호영역과 COS 제어 영역을 제외한 카드정보 저장영역에 저장되는 것이 바람직하다.
According to the embodiment of the present invention, the memory unit 115 includes a security structure based on ISO / IEC 10202. According to this, the memory unit 115 stores secret information such as a chip serial number (CSN) (1) and a non-encrypted (encrypted) card area, and a COS control area, a user application area, a read / write access area, an application program area and a FAT The card information 2 is preferably stored in a card information storage area excluding the protection area and the COS control area.

또한, ISO/IEC 7816 내지 ISO/IEC 14443 규격에 따르면, 상기 메모리부(115)는 루트 파일(Root File)에 해당하는 하나의 마스터 파일(Master File; MF)과, 상기 마스터 파일 하위에 하나 이상의 IC카드(100) 애플릿에 대한 기능 정보를 포함하는 ATR(Answer To Reset)과, 각각의 IC카드(100) 애플릿에 대응하는 전용 파일(Dedicate File; DF)과, 각 전용 파일 하위에 배치되며 IC카드(100) 서비스를 위한 실질적인 정보를 저장하는 요소 파일(Element File; EF)로 이루어진 파일 구조를 포함하여 이루어지는 것이 바람직한다.
According to the ISO / IEC 7816 to ISO / IEC 14443 standards, the memory unit 115 includes one master file (MF) corresponding to a root file and one or more An ATR (Answer To Reset) including function information on the IC card 100 applet, a Dedicate File (DF) corresponding to each IC card 100 applet, and an IC And a file structure composed of an Element File (EF) for storing substantial information for the card 100 service.

본 발명의 실시 방법에 따르면, 상기 암호화된 카드정보(1)와 비암호화된 카드정보(2)는, 상기 마스터 파일의 하위에 배치되는 전용파일 하위에 배치되는 요소파일 중 하나 이상의 요소파일에 저장되는 것이 바람직하며, 상기 요소파일 중 하나는 파일 제어정보(File Control Information; FCI)를 저장하는 것이 바람직하다.
According to the method of the present invention, the encrypted card information (1) and the non-encrypted card information (2) are stored in one or more element files among the element files disposed under the dedicated file disposed under the master file It is preferable that one of the element files stores file control information (FCI).

여기서, 상기 파일 제어정보를 저장하는 요소파일은 IC카드(100) 단말이 상기 IC카드(100)로 전송하는 SELECT FILE 명령에 대한 응답에 해당하는 데이터 바이트를 저장하는 요소파일로서, ISO/IEC 7816-4의 TABLE 2에 정의된 BER-TLV(Basic Encoding Rules-Tag, Length, Value) 데이터 객체 FCP(File Control Parameter)를 전달하는 FCP 탬플릿 및/또는 ISO/IEC 7816-4의 TABLE 2에 정의된 BER-TLV 데이터 객체 FMD(File Management Data)를 전달하는 FMD 탬플릿 내지 FCP와 FMD를 전달하는 FCI 탬플릿 등이 있으며, 상기 탬플릿은 SELECT FILE 명령의 선택사항에 따라 검색된다.
The element file storing the file control information is an element file for storing a data byte corresponding to a response to a SELECT FILE command transmitted to the IC card 100 by the terminal of the IC card 100. The element file stores ISO / IEC 7816 Defined in Table 2 of ISO / IEC 7816-4 and / or the FCP template that carries a File Control Parameter (FCP) data object (BER-TLV) An FMD template or FCP carrying a BER-TLV data object FMD (File Management Data), and an FCI template carrying an FMD, and the template is retrieved according to the selection of the SELECT FILE command.

본 발명의 실시 방법에 따르면, 상기 IC카드(100)에 구비된 다수의 애플릿 중에서 특정 애플릿을 선택하는 방법은, 파일 식별자에 의한 선택방법, 경로에 의한 선택방법, 및 EF 식별자에 의한 선택방법 중 하나 이상을 포함하여 이루어진다.
According to the method of the present invention, a method of selecting a specific applet from among a plurality of applets provided in the IC card 100 includes a method of selecting by a file identifier, a method of selecting by a path, and a method of selecting by an EF identifier And one or more of them.

상기 프로세서(110)는, 특정 애플릿에 대응하는 프로그램 코드를 실행하는 것을 특징으로 하며, 상기 애플릿 선택방법 중 어느 하나를 통해 상기 암호화된 카드정보(1)와 비암호화된 카드정보(2)를 연계하여 요소파일에 저장한 카드 애플릿이 선택되면, 상기 프로세서(110)는, 하나 이상의 인증 방식(예컨대, PIN 인증)에 따라 상기 IC카드(100) 단말의 카드정보 접근 권한을 인증하거나, 또는 복수의 인증 레벨 중 어느 하나의 인증 레벨을 통해 상기 IC카드(100) 단말의 카드정보 접근 권한을 인증하는 프로그램 코드를 실행하는 것을 특징으로 한다.
Characterized in that the processor (110) executes a program code corresponding to a specific applet, wherein the encrypted card information (1) and the non-encrypted card information (2) are linked The processor 110 authenticates the card information access right of the terminal of the IC card 100 according to one or more authentication methods (for example, PIN authentication) And the program code for authenticating the card information access right of the terminal of the IC card (100) through any one of the authentication levels of the authentication level.

또한, 상기 프로세서(110)는, 상기 IC카드(100) 단말의 카드정보 접근 권한 인증 방식(예컨대, 글로벌 PIN 인증 방식, 로컬 PIN 인증 방식, IC카드(100)와 IC카드(100) 단말 간 일회용 비밀번호 인증 방식), 또는 인증 레벨(예컨대, 복수의 인증 레벨 별 PIN을 통한 인증)에 따라 상기 암호화된 카드정보(1)와 비암호화된 카드정보(2) 중 어느 하나를 상기 IC카드(100) 단말로 제공하는 프로그램 코드를 실행하는 것을 특징으로 한다.
The processor 110 may be configured to perform a card information access right authentication method (e.g., a global PIN authentication method, a local PIN authentication method, a disconnection method between the IC card 100 and the IC card 100) (1) and non-encrypted card information (2) in accordance with the authentication level (for example, a password authentication method) or an authentication level (for example, And executes the program code provided to the terminal.

도면2는 본 발명의 실시 방법에 따른 IC카드(200)를 이용한 결제 시스템 구성을 도시한 도면이다.
2 is a diagram illustrating a configuration of a payment system using an IC card 200 according to an embodiment of the present invention.

보다 상세하게 본 도면2는 상기 도면1에 도시된 IC카드(200)에서 상기 IC카드 단말(205)과의 인증 방식 또는 인증 레벨에 따라 암호화된 카드정보(1)와 비암호화된 카드정보(2) 중 어느 하나를 상기 IC카드 단말(205)로 제공하고, 상기 IC카드 단말(205)에서 상기 IC카드(200)로부터 제공된 암호화된 카드정보(1)와 비암호화된 카드정보(2) 중 어느 하나를 포함하는 결제승인요청 전문을 생성하여 전송하면, 상기 결제승인요청 전문에 포함된 암호화된 카드정보(1)와 비암호화된 카드정보(2) 중 어느 하나에 대응하는 결제조건에 따라 결제를 처리하는 결제 시스템 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 IC카드(200)를 이용한 결제 시스템 구성에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
2 shows an example in which card information 1 encrypted and non-encrypted card information 2 according to the authentication method or the authentication level with the IC card terminal 205 in the IC card 200 shown in FIG. (1) provided from the IC card (200) and the unencrypted card information (2) provided from the IC card terminal (205) to the IC card terminal (205) (1) and the non-encrypted card information (2) included in the payment approval request message, the settlement request request message is transmitted to the payment approval request requesting entity The present invention is not limited to the above embodiments, and various modifications and changes may be made to the configuration of the payment system using the IC card 200 Method (e.g., It is to be understood that the present invention is not limited to the above-described embodiment, but may be embodied in any other way of practicing the invention. No.

본 발명에 따르면, 상기 IC카드(200)를 이용한 결제 시스템은, 상기 암호화된 카드정보(1)에 대응하는 암/복호화 정보(1)와 결제조건(1)를 연계하여 저장하고, 상기 비암호화된 카드정보(2)에 대응하는 암/복호화 정보(2)와 결제조건(2)를 연계하여 저장하는 저장매체(225)를 구비하여 이루어지는 것을 특징으로 하며, 여기서 상기 비암호화된 카드정보(2)에 대응하는 암/복호화 정보(2)는 상기 비암호화된 카드정보(2)에 대한 IC카드 단말(205)과 정의된 암/복호화 정보를 포함하거나, 또는 널 값을 포함하여 이루어지는 것이 바람직하다.
According to the present invention, the payment system using the IC card 200 stores the encryption / decryption information (1) corresponding to the encrypted card information (1) in association with the payment condition (1) Decryption information (2) corresponding to the card information (2) corresponding to the card information (2), and a storage medium (225) Decryption information 2 corresponding to the non-encrypted card information 2 includes the encryption / decryption information defined with the IC card terminal 205 for the non-encrypted card information 2, or includes null values .

도면2를 참조하면, 상기 IC카드(200)를 이용한 결제 시스템은, IC카드 단말(205)에서 상기 도면1에 도시된 IC카드(200) 기능 구성을 구비한 IC카드(200)로부터 암호화된 카드정보(1)와 비암호화된 카드정보(2) 중 어느 하나를 리딩하고, 상기 리딩된 암호화된 카드정보(1)와 비암호화된 카드정보(2) 중 어느 하나를 포함하는 결제승인요청 전문을 생성하여 결제 통신망(예컨대, 부가가치통신망)을 통해 전송하면, 상기 암호화된 카드정보(1)와 비암호화된 카드정보(2) 중 어느 하나를 포함하는 결제승인요청 전문을 수신하는 전문 수신수단(210)과, 상기 결제승인요청 전문에 포함된 카드정보를 확인하고, 상기 암호화된 카드정보(1)가 확인되면, 상기 암호화된 카드정보(1)를 기 설정된 복호화 방식에 따라 복호화하는 정보 처리수단(215)과, 상기 결제승인요청 전문에 암호화된 카드정보(1)가 포함된 경우, 상기 암호화된 카드정보(1)에 대응하는 결제조건(1)에 따라 상기 결제승인요청 전문에 대응하는 결제를 처리하고, 상기 결제승인요청 전문에 비암호화된 카드정보(2)가 포함된 경우, 상기 비암호화된 카드정보(2)에 대응하는 결제조건(2)에 따라 상기 결제승인요청 전문에 대응하는 결제를 처리하는 결제 처리수단(220)을 구비하여 이루어지는 것을 특징으로 한다.
Referring to FIG. 2, the payment system using the IC card 200 is a system in which an IC card terminal 205 transmits, from an IC card 200 having a functional configuration of the IC card 200 shown in FIG. 1, (1) and non-encrypted card information (2), and the payment approval request message containing either the read encrypted card information (1) or the non-encrypted card information (2) (210) for receiving a payment approval request message including any one of the encrypted card information (1) and the non-encrypted card information (2) when the payment information is transmitted through a payment communication network (for example, a value added communication network) And information processing means for decrypting the encrypted card information (1) according to a predetermined decryption method when the encrypted card information (1) is confirmed 215), the payment approval request telegram (1) corresponding to the encrypted card information (1) if the encrypted card information (1) is included in the payment approval request message (220) for processing payment corresponding to the payment approval request telegram in accordance with the payment condition (2) corresponding to the non-encrypted card information (2) when the card information (2) .

상기 도면1에 도시된 IC카드(200)와 인터페이스하는 IC카드 단말(205)에서 상기 IC카드(200)에 구비된 카드정보에 대한 접근 권한 인증 방식, 또는 인증 레벨에 따라 상기 IC카드(200)로부터 암호화된 카드정보(1)와 비암호화된 카드정보(2) 중 어느 하나를 리딩하고, 상기 리딩된 암호화된 카드정보(1)와 비암호화된 카드정보(2) 중 어느 하나를 포함하는 결제승인요청 전문을 생성하여 결제 통신망(예컨대, 부가가치통신망)을 통해 전송하면, 상기 전문 수신수단(210)은, 상기 암호화된 카드정보(1)와 비암호화된 카드정보(2) 중 어느 하나를 포함하는 결제승인요청 전문을 수신하는 것을 특징으로 한다.
The IC card terminal 205 that interfaces with the IC card 200 shown in FIG. 1 accesses the IC card 200 according to the access right authentication method or the authentication level for the card information provided in the IC card 200, (1) and non-encrypted card information (2) from the encrypted card information (1) and the non-encrypted card information (2) The professional receiving means 210 includes either the encrypted card information 1 or the non-encrypted card information 2 when the approval request message is generated and transmitted through a payment communication network (for example, a value added communication network) The payment approval request message is received.

본 발명의 실시 방법에 따르면, 상기 결제승인요청 전문에 상기 IC카드(200)로부터 리딩된 비암호화된 카드정보(2)가 포함된 경우, 상기 비암호화된 카드정보(2)는, 상기 IC카드 단말(205)에서 암호화되어 상기 결제승인요청 전문에 포함되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
According to the embodiment of the present invention, when the non-encrypted card information (2) read from the IC card (200) is included in the payment approval request message, the non-encrypted card information (2) And may be encrypted in the terminal 205 and included in the payment approval request message, thereby not limiting the present invention.

상기 IC카드 단말(205)로부터 전송된 결제승인요청 전문이 수신되면, 상기 정보 처리수단(215)은, 상기 결제승인요청 전문에 포함된 카드정보를 확인하여 암호화된 카드정보(1)와 비암호화된 카드정보(2) 중 어느 것인지 확인하고, 상기 카드정보가 암호화된 카드정보(1)인 경우, 상기 암호화된 카드정보(1)를 기 설정된 복호화 방식에 따라 복호화하는 것을 특징으로 한다.
When the payment approval request message transmitted from the IC card terminal 205 is received, the information processing means 215 confirms the card information included in the payment approval request telegram, and transmits the encrypted card information 1 and non- And decrypts the encrypted card information (1) according to a predetermined decryption method when the card information is encrypted card information (1).

본 발명의 실시 방법에 따라 상기 결제승인요청 전문에 비암호화된 카드정보(2)가 포함되었으나, 상기 비암호화된 카드정보(2)가 상기 IC카드 단말(205)에서 암호화된 경우, 상기 정보 처리수단(215)은, 상기 IC카드 단말(205)과 정의된 암/복호화 방식에 상기 비암호화된 카드정보(2)를 복호화하는 것이 바람직하며, 이에 의해 본 발명이 한정되지 아니한다.
When the non-encrypted card information (2) is included in the payment approval request message according to the embodiment of the present invention but the non-encrypted card information (2) is encrypted in the IC card terminal (205) The means 215 preferably decrypts the non-encrypted card information (2) in the encryption / decryption method defined with the IC card terminal (205), and thus the present invention is not limited thereto.

만약 상기 결제승인요청 전문에 암호화된 카드정보(1)가 포함된 경우, 상기 결제 처리수단(220)은, 상기 저장매체(225)와 연계하여 상기 암호화된 카드정보(1)에 대응하는 결제조건(1)을 확인하고, 상기 결제조건(1)에 따라 상기 결제승인요청 전문에 대응하는 결제를 처리하는 것을 특징으로 한다.
If the encrypted payment card information (1) is included in the payment approval request message, the payment processing means 220 transmits payment conditions corresponding to the encrypted card information (1) in association with the storage medium 225, (1), and processes the payment corresponding to the payment approval request telegram according to the payment condition (1).

또는, 상기 결제승인요청 전문에 비암호화된 카드정보(2)가 포함된 경우, 상기 결제 처리수단(220)은, 상기 저장매체(225)와 연계하여 상기 비암호화된 카드정보(2)에 대응하는 결제조건(2)을 확인하고, 상기 결제조건(2)에 따라 상기 결제승인요청 전문에 대응하는 결제를 처리하는 것을 특징으로 한다.
Alternatively, when the unauthorized card information (2) is included in the payment approval request message, the payment processing means (220) responds to the non-encrypted card information (2) in association with the storage medium (2), and processes payment corresponding to the payment approval request message in accordance with the payment condition (2).

여기서, 상기 결제조건(1)와 결제조건(2)은, 결제한도 조건, 결제승인 조건, 결제금액 정산 조건이 하나 이상 상이한 것을 특징으로 한다.
Here, the payment condition (1) and the payment condition (2) are different from each other by at least one of a settlement limit condition, a settlement approval condition, and a settlement amount settlement condition.

도면3은 본 발명의 일 실시 방법에 따른 IC카드(200)를 이용한 결제 과정을 도시한 도면이다.
3 is a diagram illustrating a settlement process using an IC card 200 according to an embodiment of the present invention.

보다 상세하게 본 도면3은 상기 도면1에 도시된 IC카드(200)에서 상기 IC카드 단말(205)의 인증 방식 또는 인증 레벨에 따라 상기 IC카드(200)에 구비된 카드정보 중 카드 발급사에 의해서만 가능한 암호화 방식으로 암호화된 카드정보(1)를 상기 IC카드 단말(205)로 제공하고, 상기 IC카드 단말(205)에서 상기 암호화된 카드정보(1)를 포함하는 결제승인요청 전문을 구성하여 상기 도면2에 도시된 결제 시스템으로 전송한 경우, 상기 결제 시스템에서 상기 암호화된 카드정보(1)에 대응하는 결제조건(1)에 따라 결제를 처리하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 IC카드(200)를 이용한 결제 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
More specifically, FIG. 3 is a block diagram showing the configuration of the IC card 200 shown in FIG. 1 according to an authentication method or an authentication level of the IC card terminal 205, The IC card terminal 205 provides the card information 1 encrypted with the cipher system that is possible only by the IC card terminal 205 and constitutes a payment approval request message including the encrypted card information 1 (1) corresponding to the encrypted card information (1) in the payment system when the payment is transmitted to the payment system shown in FIG. 2, As a person skilled in the art will be able to refer to and / or modify the FIG. 3 to understand various methods of settlement using the IC card 200 (for example, some steps may be omitted, However, the present invention includes all of the above-mentioned embodiments, and the technical features of the present invention are not limited by the method shown in FIG.

이하, 본 도면3에서 상기 도면2에 도시된 결제 시스템을 편의상 "서버"라고 한다.
Hereinafter, in Fig. 3, the payment system shown in Fig. 2 is referred to as "server" for the sake of convenience.

도면3을 참조하면, 상기 도면1에 도시된 IC카드(200)는 IC카드 단말(205)로부터 요청된 접근 권한을 인증하고(300), 만약 상기 접근 권한이 인증되면(305), 상기 IC카드 단말(205)의 인증 방식 또는 인증 레벨에 따라 상기 IC카드(200)에 구비된 카드 발급사에 의해서만 복호화 가능한 암호화 방식으로 암호화된 카드정보(1)와 비암호화된 카드정보(2) 중 어느 하나를 상기 IC카드 단말(205)로 제공하고(310), 이에 대응하여 상기 IC카드 단말(205)은 상기 IC카드(200)로부터 리딩된 암호화된 카드정보(1)와 비암호화된 카드정보(2) 중 어느 하나를 포함하는 결제승인요청 전문을 생성하여 상기 서버로 전송한다(315).
Referring to FIG. 3, the IC card 200 shown in FIG. 1 authenticates (300) the access right requested from the IC card terminal 205, and if the access right is authenticated (305) Either one of the card information 1 encrypted with the encryption method capable of being decrypted only by the card issuing company provided in the IC card 200 and the card information 2 unencrypted according to the authentication method or the authentication level of the terminal 205 The IC card terminal 205 provides the encrypted card information 1 and non-encrypted card information 2 read from the IC card 200 to the IC card terminal 205 And transmits the payment approval request message to the server (315).

상기 서버는 상기 암호화된 카드정보(1)와 비암호화된 카드정보(2) 중 어느 하나를 포함하는 결제승인요청 전문을 수신 및 판독하여 상기 결제승인요청 전문에 암호화된 카드정보(1)가 포함되어 있는지 확인하며(320), 만약 상기 결제승인요청 전문에 암호화된 카드정보(1)가 포함되어 있다면(325), 상기 서버는 상기 암호화된 카드정보(1)에 대응하여 기 설정된 암/복호화 정보를 확인하고(330), 상기 확인된 암/복호화 정보에 따라 상기 암호화된 카드정보(1)를 복호화 처리한다(335).
The server receives and reads a payment approval request message including any one of the encrypted card information (1) and the non-encrypted card information (2), and the encrypted card information (1) is included in the payment approval request message (320). If the encrypted card information (1) is included in the payment approval request message (325), the server transmits the encrypted card information (1) corresponding to the encrypted card information (330), and decrypts the encrypted card information (1) according to the confirmed encryption / decryption information (335).

만약 상기 암호화된 카드정보(1)가 복호화되면(340), 상기 서버는 상기 저장매체(225)로부터 상기 암호화된 카드정보(1)에 대응하는 결제조건(1)을 확인하고(345), 상기 확인된 결제조건(1)에 따라 상기 결제승인요청 전문에 포함된 결제금액을 결제 처리한다(350).
If the encrypted card information (1) is decrypted (340), the server checks (345) the payment condition (1) corresponding to the encrypted card information (1) from the storage medium (225) (350) the settlement amount included in the payment approval request special according to the confirmed payment condition (1).

도면4는 본 발명의 다른 일 실시 방법에 따른 IC카드(200)를 이용한 결제 과정을 도시한 도면이다.
4 is a diagram illustrating a settlement process using an IC card 200 according to another embodiment of the present invention.

보다 상세하게 본 도면4는 상기 도면3에 도시된 과정을 통해 상기 IC카드 단말(205)에서 상기 비암호화된 카드정보(2)를 포함하는 결제승인요청 전문을 구성하여 상기 도면2에 도시된 결제 시스템으로 전송한 것으로 확인되면, 상기 결제 시스템에서 상기 비암호화된 카드정보(2)에 대응하는 결제조건(2)에 따라 결제를 처리하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조 및/또는 변형하여 상기 IC카드(200)를 이용한 결제 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면4에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
4, the IC card terminal 205 configures a payment approval request message including the non-encrypted card information (2) through the process shown in FIG. 3, (2) corresponding to the non-encrypted card information (2) in the payment system, if it is confirmed that the payment has been transmitted to the system It is possible to refer to and / or modify the FIG. 4 to infer the various methods of the settlement process using the IC card 200 (for example, a method in which some steps are omitted or the order is changed) However, the present invention is not limited to the technical features of the present invention.

이하, 본 도면4에서 상기 도면2에 도시된 결제 시스템을 편의상 "서버"라고 한다.
Hereinafter, in Fig. 4, the payment system shown in Fig. 2 is referred to as "server" for the sake of convenience.

도면4를 참조하면, 상기 도면3에 도시된 과정을 통해 상기 IC카드 단말(205)에서 상기 비암호화된 카드정보(2)를 포함하는 결제승인요청 전문을 구성하여 상기 도면2에 도시된 결제 시스템으로 것으로 확인되면, 상기 서버는 상기 비암호화된 카드정보(2)가 상기 IC카드 단말(205)에서 암호화되었는지 확인하며(400), 만약 상기 비암호화된 카드정보(2)가 상기 IC카드 단말(205)에서 암호화된 경우(405), 상기 서버는 상기 저장매체(225)와 연계하여 상기 비암호화된 카드정보(2)에 대한 암/복호화 정보를 확인하고(410), 상기 확인된 암/복호화 정보에 따라 상기 비암호화된 카드정보(2)를 복호화 처리한 후(415), 상기 저장매체(225)로부터 상기 비암호화된 카드정보(2)에 대응하는 결제조건(2)을 확인하고(420), 상기 확인된 결제조건(2)에 따라 상기 결제승인요청 전문에 포함된 결제금액을 결제 처리한다(425).
Referring to FIG. 4, the IC card terminal 205 configures a payment approval request message including the non-encrypted card information (2) through the process shown in FIG. 3, The server confirms (400) whether the non-encrypted card information (2) is encrypted in the IC card terminal (205), and if the non-encrypted card information (2) 205, the server verifies the encryption / decryption information for the unencrypted card information 2 in connection with the storage medium 225 in step 405. In step 410, the server determines whether encryption / (2) corresponding to the non-encrypted card information (2) from the storage medium (225) after confirming the non-encrypted card information (2) according to the information ), The payment approval request is made in accordance with the confirmed payment condition (2) The payment process a payment (425).

100 : IC카드 105 : 입출력 인터페이스
110 : 프로세서 115 : 메모리부100: IC card 105: input / output interface
110: processor 115: memory unit

Claims (7)

IC칩과 인터페이스되는 단말을 통해 실행되는 방법에 있어서,
상기 인터페이스된 IC칩으로부터 암호화 카드정보를 리딩하는 제1 단계;
상기 IC칩으로부터 리딩된 암호화 카드정보를 상기 단말에 지정된 암호방식에 따라 2차 암호화하는 제2 단계; 및
상기 2차 암호화된 카드정보를 포함하는 결제요청을 지정된 서버 측으로 전송하는 제3 단계;를 포함하며,
상기 암호화 카드정보는, 상기 IC칩의 암호 방식에 따라 1차 암호화되고,
상기 2차 암호화된 카드정보는, 상기 서버 측에서 상기 단말의 암호 방식에 대응하는 복호화 방식에 따라 1차 복호화되고,
상기 1차 복호화된 카드정보는, 상기 IC칩의 암호 방식에 대응하는 복호화 방식에 따라 2차 복호화되는 것을 특징으로 하는 아이씨칩을 이용한 결제 방법.
1. A method executed via a terminal interfaced with an IC chip,
A first step of reading encryption card information from the interfaced IC chip;
A second step of encrypting the encryption card information read from the IC chip according to a cipher system designated by the terminal; And
And a third step of transmitting a settlement request including the second encrypted card information to a designated server side,
The encryption card information is first encrypted according to the encryption method of the IC chip,
The secondary encrypted card information is first decrypted on the server side according to a decryption method corresponding to the encryption method of the terminal,
Wherein the primary decrypted card information is secondary decrypted according to a decryption method corresponding to the encryption method of the IC chip.
제 1항에 있어서,
상기 IC칩을 통해 상기 IC칩에 대한 접근 권한을 인증받기 위한 절차를 수행하는 단계를 더 포함하며,
상기 제1 단계는, 상기 인증된 접근 권한을 근거로 상기 IC칩으로부터 암호화 카드정보를 리딩하는 것을 특징으로 하는 아이씨칩을 이용한 결제 방법.
The method according to claim 1,
Further comprising performing a procedure for authenticating an access right to the IC chip through the IC chip,
Wherein the first step reads the encryption card information from the IC chip based on the authenticated access right.
제 1항 또는 제 2항에 있어서, 상기 IC칩은,
비접촉식으로 상기 단말과 인터페이스하는 것을 특징으로 하는 아이씨칩을 이용한 결제 방법.
The IC chip according to claim 1 or 2,
Wherein the terminal is interfaced with the terminal in a non-contact manner.
제 1항에 있어서, 상기 암호화 카드정보는,
상기 IC칩을 발급한 발급사에서 설정한 암호 방식에 따라 암호화되어 상기 IC칩의 메모리에 기록된 것을 특징으로 하는 아이씨칩을 이용한 결제 방법.
The information processing apparatus according to claim 1,
Wherein the IC chip is encrypted in accordance with a cipher system set by an issuer issuing the IC chip and recorded in a memory of the IC chip.
제 1항에 있어서, 상기 1차 복호화된 카드정보는,
상기 IC칩의 암호 방식에 대응하는 복호화 정보를 저장하는 저장매체를 통해 상기 IC칩의 암호 방식에 대응하는 복호화 방식에 따라 2차 복호화되도록 처리하는 것을 특징으로 하는 아이씨칩을 이용한 결제 방법.
The method as claimed in claim 1, wherein the first-
Wherein the second decryption is performed in accordance with a decryption method corresponding to the encryption method of the IC chip through a storage medium storing decryption information corresponding to the encryption method of the IC chip.
제 1항에 있어서, 상기 2차 복호화된 카드정보는,
상기 서버 측의 결제 절차에 따라 상기 결제요청에 대응하는 결제에 이용되는 것을 특징으로 하는 아이씨칩을 이용한 결제 방법.
2. The method of claim 1, wherein the secondary-
Wherein the payment request is used for settlement corresponding to the settlement request according to a settlement procedure of the server.
제 6항에 있어서,
상기 결제 절차는, 상기 암호화 카드정보에 대응하는 결제조건에 따라 결제를 위한 절차를 포함하고,
상기 결제조건은, 상기 암호화 카드정보를 이용한 결제에 대한 결제한도 조건, 결제승인 조건, 결제금액 정산 조건 중 적어도 하나를 포함하여 이루어지는 것을 특징으로 하는 아이씨칩을 이용한 결제 방법.
The method according to claim 6,
Wherein the settlement procedure includes a procedure for settlement in accordance with a settlement condition corresponding to the encryption card information,
Wherein the settlement condition includes at least one of a settlement limit condition for settlement using the encryption card information, a settlement approval condition, and a settlement amount settlement condition.
KR1020150012988A 2015-01-27 2015-01-27 Method for Settlement by using IC Chip KR20150017374A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150012988A KR20150017374A (en) 2015-01-27 2015-01-27 Method for Settlement by using IC Chip

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150012988A KR20150017374A (en) 2015-01-27 2015-01-27 Method for Settlement by using IC Chip

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020090021901A Division KR20100103744A (en) 2009-03-14 2009-03-14 Ic card, system and method for settlement by using it and recording medium

Publications (1)

Publication Number Publication Date
KR20150017374A true KR20150017374A (en) 2015-02-16

Family

ID=53046242

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150012988A KR20150017374A (en) 2015-01-27 2015-01-27 Method for Settlement by using IC Chip

Country Status (1)

Country Link
KR (1) KR20150017374A (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160116198A (en) 2015-03-26 2016-10-07 주식회사 키위플러스 System and method for paying
CN107316195A (en) * 2017-06-26 2017-11-03 北京明华联盟科技有限公司 The method of payment and device of a kind of safe and convenient
CN113570366A (en) * 2021-07-20 2021-10-29 国网河南省电力公司经济技术研究院 Multi-party payment data transmission method and electricity selling method

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160116198A (en) 2015-03-26 2016-10-07 주식회사 키위플러스 System and method for paying
CN107316195A (en) * 2017-06-26 2017-11-03 北京明华联盟科技有限公司 The method of payment and device of a kind of safe and convenient
CN113570366A (en) * 2021-07-20 2021-10-29 国网河南省电力公司经济技术研究院 Multi-party payment data transmission method and electricity selling method

Similar Documents

Publication Publication Date Title
US11403635B2 (en) Payment system
US9413535B2 (en) Critical security parameter generation and exchange system and method for smart-card memory modules
US4907272A (en) Method for authenticating an external authorizing datum by a portable object, such as a memory card
US11080693B2 (en) Payment system
TWI524275B (en) Storage device and method of operating a storage device
US8239681B2 (en) Information processing device and method, recording medium, program and information processing system
EP3608860A1 (en) Payment system for authorising a transaction between a user device and a terminal
JP2004104539A (en) Memory card
KR20150011377A (en) Electronic authentication client system and processing method, and electronic authentication system and method
CN1755712B (en) Information processing apparatus and method
JP2005196412A (en) Data communication device and memory management method for data communication device
EP4359976A1 (en) Cryptographic authentication to control access to storage devices
CN105608775B (en) A kind of method of authentication, terminal, access card and SAM card
KR20150017374A (en) Method for Settlement by using IC Chip
CN113595714A (en) Contactless card with multiple rotating security keys
KR101554621B1 (en) Method for Operating Payment by using Contactless Integrated Circuit Chip
KR20180127297A (en) Method for Security Processing based on Contactless IC Chip by using Non-secure Terminal
JP4052158B2 (en) IC card system and IC card issuing method
KR20190088935A (en) Method for Security Processing based on Contactless IC Chip by using Non-secure Terminal
KR20180029010A (en) Method for Security Processing based on Contactless IC Chip by using Non-secure Terminal
KR20170094095A (en) Method for Security Processing of Contactless IC Chip by using Non-secure Terminal
KR20160141692A (en) Method for Settlement by using Contactless IC Chip
KR20200007988A (en) Method for Security Processing based on Contactless IC Chip by using Non-secure Terminal
KR20200086251A (en) Method for Security Processing based on Contactless IC Chip by using Non-secure Terminal
KR20150041616A (en) Method for Operating Contactless Integrated Circuit Chip

Legal Events

Date Code Title Description
A107 Divisional application of patent
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E601 Decision to refuse application