KR20170102159A - 아이씨칩을 이용한 인증 방법 - Google Patents

아이씨칩을 이용한 인증 방법 Download PDF

Info

Publication number
KR20170102159A
KR20170102159A KR1020170108961A KR20170108961A KR20170102159A KR 20170102159 A KR20170102159 A KR 20170102159A KR 1020170108961 A KR1020170108961 A KR 1020170108961A KR 20170108961 A KR20170108961 A KR 20170108961A KR 20170102159 A KR20170102159 A KR 20170102159A
Authority
KR
South Korea
Prior art keywords
chip
terminal
information
card
server
Prior art date
Application number
KR1020170108961A
Other languages
English (en)
Inventor
김재형
권봉기
Original Assignee
주식회사 비즈모델라인
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 비즈모델라인 filed Critical 주식회사 비즈모델라인
Priority to KR1020170108961A priority Critical patent/KR20170102159A/ko
Publication of KR20170102159A publication Critical patent/KR20170102159A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명의 아이씨칩을 이용한 인증 방법에 따르면, 네트워크 상의 서버와 통신하는 단말에 비접촉 인터페이스되는 IC칩과 상기 단말과 통신하는 서버를 통해 실행되는 인증 방법에 있어서, 상기 서버가 상기 IC칩의 내부에서 구조 변경된 데이터를 원래의 정보로 복원하기 위한 구조 변경 정보를 저장매체에 저장하고, 상기 IC칩이 단말에 비접촉 인터페이스된 경우, 상기 IC칩에서 상기 비접촉 인터페이스를 통해 상기 단말로부터 지정된 인증을 수행하기 위해 상기 서버로 전송할 데이터가 요청되는지 확인하고, 상기 서버로 전송할 데이터의 요청을 확인한 경우, 상기 IC칩에서 상기 IC칩 내부의 지정된 구조 변경식을 통해 구조 변경하여 생성한 데이터를 상기 비접촉 인터페이스를 통해 상기 단말로 제공고, 상기 단말에서 상기 비접촉 인터페이스를 통해 상기 IC칩의 내부에서 구조 변경된 데이터를 수신하고, 상기 단말에서 상기 IC칩의 내부에서 구조 변경된 데이터를 상기 단말의 내부에서 복원하지 않고 상기 서버로 제공하고, 상기 서버가 상기 단말로부터 상기 IC칩의 내부에서 구조 변경된 데이터를 수신하며, 상기 서버가 상기 저장매체의 구조 변경 정보를 이용하여 상기 IC칩의 내부에서 구조 변경된 데이터를 원래의 정보로 복원하거나 복원된 정보를 확인하여 인증하는 절차를 수행한다.

Description

아이씨칩을 이용한 인증 방법{Method for Authenticating by using IC Chip}
본 발명은, 네트워크 상의 서버와 통신하는 단말에 비접촉 인터페이스되는 IC칩과 상기 단말과 통신하는 서버를 통해 실행되는 인증 방법에 있어서, 상기 서버가 상기 IC칩의 내부에서 구조 변경된 데이터를 원래의 정보로 복원하기 위한 구조 변경 정보를 저장매체에 저장하고, 상기 IC칩이 단말에 비접촉 인터페이스된 경우, 상기 IC칩에서 상기 비접촉 인터페이스를 통해 상기 단말로부터 지정된 인증을 수행하기 위해 상기 서버로 전송할 데이터가 요청되는지 확인하고, 상기 서버로 전송할 데이터의 요청을 확인한 경우, 상기 IC칩에서 상기 IC칩 내부의 지정된 구조 변경식을 통해 구조 변경하여 생성한 데이터를 상기 비접촉 인터페이스를 통해 상기 단말로 제공고, 상기 단말에서 상기 비접촉 인터페이스를 통해 상기 IC칩의 내부에서 구조 변경된 데이터를 수신하고, 상기 단말에서 상기 IC칩의 내부에서 구조 변경된 데이터를 상기 단말의 내부에서 복원하지 않고 상기 서버로 제공하고, 상기 서버가 상기 단말로부터 상기 IC칩의 내부에서 구조 변경된 데이터를 수신하며, 상기 서버가 상기 저장매체의 구조 변경 정보를 이용하여 상기 IC칩의 내부에서 구조 변경된 데이터를 원래의 정보로 복원하거나 복원된 정보를 확인하여 인증하는 절차를 수행하는 아이씨칩을 이용한 인증 방법에 관한 것이다.
정보통신 기술의 발전으로 IC칩을 구비한 IC카드를 이용한 카드거래, 또는 IC칩을 탑재(또는 이탈착)하는 장치가 점차 활성화되고 있으며, 상기 IC칩이 가지고 있는 우수한 보안/인증 기능으로 인해 상기 IC카드를 이용한 카드거래, 또는 IC칩을 탑재(또는 이탈착)하는 장치는 종래의 다른 카드거래 또는 장치보다 그 신뢰성이 우수한 것으로 평가되고 있다.
그러나, 종래의 IC칩은 보안저장모듈, 또는 인증모듈의 기능만을 수행할 뿐, 대부분의 정보 처리는 상기 IC칩과 인터페이스하는 장치에서 수행됨으로 인해, 상기 IC칩과 인터페이스하는 장치가 해킹되거나, 부정 사용되는 경우에는 상기 IC칩을 이용한 카드거래, 또는 IC칩을 탑재(또는 이탈착)하는 장치의 신뢰성이 훼손되는 문제점을 지니고 있으며, 이와 같은 문제점을 해소하기 위해 상기 장치와 IC카드 시스템에 더욱 고비용의 고도한 보안 기능을 구비해야 하는 악순환이 반복되고 있다.
본 발명의 목적은, 네트워크 상의 서버와 통신하는 단말에 비접촉 인터페이스되는 IC칩과 상기 단말과 통신하는 서버를 통해 실행되는 인증 방법에 있어서, 상기 서버가 상기 IC칩의 내부에서 구조 변경된 데이터를 원래의 정보로 복원하기 위한 구조 변경 정보를 저장매체에 저장하는 제1 단계와 상기 IC칩이 단말에 비접촉 인터페이스된 경우, 상기 IC칩에서 상기 비접촉 인터페이스를 통해 상기 단말로부터 지정된 인증을 수행하기 위해 상기 서버로 전송할 데이터가 요청되는지 확인하는 제2 단계와 상기 서버로 전송할 데이터의 요청을 확인한 경우, 상기 IC칩에서 상기 IC칩 내부의 지정된 구조 변경식을 통해 구조 변경하여 생성한 데이터를 상기 비접촉 인터페이스를 통해 상기 단말로 제공하는 제3 단계와 상기 단말에서 상기 비접촉 인터페이스를 통해 상기 IC칩의 내부에서 구조 변경된 데이터를 수신하는 제4 단계와 상기 단말에서 상기 IC칩의 내부에서 구조 변경된 데이터를 상기 단말의 내부에서 복원하지 않고 상기 서버로 제공하는 제5 단계와 상기 서버가 상기 단말로부터 상기 IC칩의 내부에서 구조 변경된 데이터를 수신하는 제6 단계 및 상기 서버가 상기 저장매체의 구조 변경 정보를 이용하여 상기 IC칩의 내부에서 구조 변경된 데이터를 원래의 정보로 복원하거나 복원된 정보를 확인하여 인증하는 절차를 수행하는 제7 단계를 포함하는 아이씨칩을 이용한 인증 방법을 제공함에 있다.
본 발명에 따른 아이씨칩을 이용한 인증 방법은, 네트워크 상의 서버와 통신하는 단말에 비접촉 인터페이스되는 IC칩과 상기 단말과 통신하는 서버를 통해 실행되는 인증 방법에 있어서, 상기 서버가 상기 IC칩의 내부에서 구조 변경된 데이터를 원래의 정보로 복원하기 위한 구조 변경 정보를 저장매체에 저장하는 제1 단계와 상기 IC칩이 단말에 비접촉 인터페이스된 경우, 상기 IC칩에서 상기 비접촉 인터페이스를 통해 상기 단말로부터 지정된 인증을 수행하기 위해 상기 서버로 전송할 데이터가 요청되는지 확인하는 제2 단계와 상기 서버로 전송할 데이터의 요청을 확인한 경우, 상기 IC칩에서 상기 IC칩 내부의 지정된 구조 변경식을 통해 구조 변경하여 생성한 데이터를 상기 비접촉 인터페이스를 통해 상기 단말로 제공하는 제3 단계와 상기 단말에서 상기 비접촉 인터페이스를 통해 상기 IC칩의 내부에서 구조 변경된 데이터를 수신하는 제4 단계와 상기 단말에서 상기 IC칩의 내부에서 구조 변경된 데이터를 상기 단말의 내부에서 복원하지 않고 상기 서버로 제공하는 제5 단계와 상기 서버가 상기 단말로부터 상기 IC칩의 내부에서 구조 변경된 데이터를 수신하는 제6 단계 및 상기 서버가 상기 저장매체의 구조 변경 정보를 이용하여 상기 IC칩의 내부에서 구조 변경된 데이터를 원래의 정보로 복원하거나 복원된 정보를 확인하여 인증하는 절차를 수행하는 제7 단계를 포함하는 것을 특징으로 한다.
본 발명에 따른 아이씨칩을 이용한 인증 방법에 있어서, 상기 제1 단계는, 상기 서버가 상기 IC칩에 구비된 인덱스 정보와 상기 IC칩의 구조 변경 정보를 연계하여 저장매체에 저장하는 단계를 더 포함하고, 상기 제3 단계는, 상기 IC칩에서 상기 저장매체의 구조 변경 정보를 식별하기 위한 인덱스 정보를 상기 단말로 제공하는 단계를 더 포함하고, 상기 제4 단계는, 상기 단말에서 상기 비접촉 인터페이스를 통해 상기 인덱스 정보를 수신하는 단계를 더 포함하고, 상기 제5 단계는, 상기 단말에서 상기 서버로 상기 인덱스 정보를 제공하는 단계를 더 포함하고, 상기 제6 단계는, 상기 서버가 상기 인덱스 정보를 수신하는 단계를 더 포함하고, 상기 제7 단계는, 상기 서버가 상기 저장매체로부터 상기 인덱스 정보와 연계된 구조 변경 정보를 확인하여 상기 IC칩의 내부에서 구조 변경된 데이터를 원래의 정보로 복원하거나 복원된 정보를 확인하여 인증하는 절차를 수행하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 아이씨칩을 이용한 인증 방법에 있어서, 상기 IC칩이 단말에 비접촉 인터페이스된 경우, 상기 IC칩에서 상기 비접촉 인터페이스를 통해 상기 단말로 구조 변경된 데이터를 제공하기 위한 상기 단말의 접근 권한을 인증하는 단계를 더 포함하며, 상기 제2 단계는, 상기 IC칩에서 상기 IC칩의 내부에서 상기 단말의 접근 권한이 인증된 경우에 상기 비접촉 인터페이스를 통해 상기 서버로 전송할 데이터가 요청되는지 확인하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 아이씨칩을 이용한 인증 방법에 있어서, 상기 제3 단계는, 상기 IC칩에서 상기 IC칩 내부의 지정된 구조 변경식을 통해 상기 IC칩의 내부에 저장된 정보를 상기 저장매체에 구비된 구조 변경 정보를 통해 복원 가능하게 구조 변경하여 생성한 데이터를 상기 비접촉 인터페이스를 통해 상기 단말로 제공하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 아이씨칩을 이용한 인증 방법에 있어서, 상기 제7 단계는, 상기 복원된 정보의 구조를 판독하거나 기 등록된 정보를 통해 상기 복원된 정보를 인증하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 아이씨칩을 이용한 인증 방법은, 단말에 비접촉 인터페이스되는 IC칩 및 상기 단말을 통해 상기 IC칩과 연동하는 네트워크 상의 서버를 통해 실행되는 방법에 있어서, 상기 IC칩과 단말이 비접촉 인터페이스되는 경우, 상기 IC칩에서 상기 비접촉 인터페이스를 통해 상기 단말로 구조 변경된 데이터를 제공하기 위한 상기 단말의 접근 권한을 인증하는 제1 단계와 상기 IC칩의 내부에서 상기 단말의 접근 권한이 인증된 경우, 상기 IC칩에서 상기 비접촉 인터페이스를 통해 상기 인증된 단말로부터 구조 변경하여 응답할 정보가 요청되는지 확인하는 제2 단계와 상기 IC칩에서 상기 인증된 단말로부터 구조 변경하여 응답할 정보가 요청된 경우 상기 단말로부터 요청된 정보를 상기 IC칩의 내부에 구비된 지정된 구조 변경식을 통해 구조 변경하여 생성한 데이터를 상기 비접촉 인터페이스를 통해 상기 단말로 제공하는 제3 단계와 상기 단말에서 상기 비접촉 인터페이스를 통해 상기 IC칩의 내부에서 구조 변경된 데이터를 수신하는 제4 단계와 상기 IC칩의 내부에서 구조 변경된 데이터를 수신한 경우, 상기 단말에서 상기 IC칩의 내부에서 구조 변경된 데이터를 상기 단말의 내부에서 복원하지 않고 상기 IC칩과 연동하도록 설정된 상기 서버로 상기 IC칩의 내부에서 구조 변경된 데이터를 제공하는 제5 단계와 상기 서버가 상기 단말로부터 상기 IC칩의 내부에서 구조 변경된 데이터를 수신하는 제6 단계 및 상기 서버가 서버 측에 구비된 IC칩의 구조 변경 정보를 이용하여 상기 IC칩의 내부에서 구조 변경된 데이터를 원래의 정보로 복원하거나 복원된 정보를 확인하여 인증하는 제7 단계를 포함하는 것을 특징으로 한다.
본 발명에 따른 아이씨칩을 이용한 인증 방법에 있어서, 상기 제5 단계는, 상기 단말에서 상기 IC칩의 내부에서 구조 변경된 데이터를 상기 단말에 지정된 암호 방식에 따라 암호화하여 전송하는 단계를 더 포함하고, 상기 제6 단계는, 상기 단말로부터 상기 암호화된 데이터를 수신한 경우 상기 단말에서 암호화한 데이터를 지정된 복호 방식으로 복호화하여 상기 IC칩의 내부에서 구조 변경된 데이터를 확인하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 아이씨칩을 이용한 인증 방법에 있어서, 상기 제7 단계는, 상기 복원된 정보의 구조를 판독하거나 기 등록된 정보를 통해 상기 복원된 정보를 인증하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 아이씨칩을 이용한 인증 방법은, 외부의 IC칩과 비접촉 인터페이스된 단말과 통신하는 서버를 통해 실행되는 방법에 있어서, 특정 IC칩을 단말에 비접촉 인터페이스하는 시점에 상기 IC칩의 내부에 구비된 구조 변경식을 이용하여 상기 IC칩의 내부에서 구조 변경되어 생성될 데이터를 상기 서버 상에서 인증하기 위한 구조 변경 정보를 구비하는 제1 단계와 상기 단말에 상기 IC칩이 비접촉 인터페이스된 경우 상기 단말로부터 상기 단말에 비접촉 인터페이스된 IC칩의 내부에서 지정된 구조 변경식을 통해 지정된 정보를 구조 변경하여 생성한 데이터를 수신하는 제2 단계 및 서버 측에 구비된 상기 IC칩에 대한 구조 변경 정보를 이용하여 상기 IC칩의 내부에서 구조 변경된 데이터를 복원 또는 인증하는 제3 단계를 포함하며, 상기 구조 변경된 데이터는, 상기 IC칩과 비접촉식 인터페이스된 단말을 통해 복원되지 않고, 상기 단말을 통해 암호화되어 전송되는 것을 특징으로 한다.
본 발명에 따른 아이씨칩을 이용한 인증 방법에 있어서, 상기 제2 단계는, 상기 단말에서 상기 구조 변경된 데이터를 상기 단말에 지정된 암호 방식에 따라 암호화하여 전송하면 상기 단말로부터 상기 암호화된 데이터를 수신하는 단계 및 상기 단말에서 암호화한 데이터를 지정된 복호 방식으로 복호화하여 상기 구조 변경된 데이터를 확인하는 단계;를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 아이씨칩을 이용한 인증 방법에 있어서, 상기 제3 단계는, 상기 서버에 구비된 구조 변경 정보를 이용하여 상기 단말로부터 수신된 구조 변경된 데이터를 원래의 데이터로 복원하는 단계 및 상기 복원된 데이터의 구조를 판독하거나 기 등록된 정보를 이용하여 상기 복원된 데이터를 인증하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 아이씨칩을 이용한 인증 방법은, IC칩과 비접촉식으로 인터페이스된 단말과 통신하는 서버를 통해 실행되는 방법에 있어서, 상기 단말에 비접촉식으로 인터페이스될 IC칩 내부에서 구조 변경한 데이터를 서버 상에서 원래의 데이터로 복원하거나 인증하기 위한 구조 변경 정보를 구비하는 제1 단계와 상기 단말에 상기 IC칩이 비접촉식 인터페이스된 경우 상기 단말로부터 상기 비접촉식 인터페이스된 IC칩 내부에서 지정된 정보를 지정된 구조 변경 방식에 따라 구조 변경하여 상기 단말로 제공한 데이터를 수신하는 제2 단계 및 상기 서버에 구비된 상기 IC칩에 대한 구조 변경 정보를 이용하여 상기 단말로부터 수신된 데이터를 원래의 데이터로 복원되게 처리하는 제3 단계를 포함하며, 상기 IC칩 내부에서 구조 변경한 데이터는, 상기 IC칩과 비접촉식 인터페이스된 단말에서 복원되지 않는 것을 특징으로 한다.
*
본 발명에 따른 아이씨칩을 이용한 인증 방법에 있어서, 상기 제2 단계는, 상기 IC칩 내부에서 구조 변경하여 상기 단말로 제공한 데이터를 상기 단말에서 지정된 암호 방식으로 암호화하여 전송하면 상기 단말로부터 상기 암호화된 데이터를 수신하는 단계 및 상기 단말에서 암호화한 데이터를 지정된 복호 방식으로 복호화하여 상기 IC칩 내부에서 구조 변경한 데이터를 확인하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 아이씨칩을 이용한 인증 방법에 있어서, 상기 IC칩 내부에서 구조 변경한 데이터는, 상기 IC칩 내부에 구비된 구조 변경식을 이용하여 상기 IC칩 내부에서 생성한 데이터를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 데이터 구조 변경 기능을 구비한 IC카드는, IC카드 단말과 데이터를 교환하는 입출력 인터페이스와, 카드정보와 상기 카드정보의 데이터 구조를 변경하는 방식을 지정하는 하나 이상의 인덱스 정보를 연계하여 저장하는 메모리부 및 상기 카드정보를 IC카드 단말로 제공시, 상기 카드정보 구조를 변경하는 인덱스를 확인하고, 상기 확인된 인덱스에 대응하는 데이터 구조 변경 방식에 따라 상기 카드정보의 데이터 구조를 변경하고, 상기 데이터 구조가 변경된 카드정보와 상기 데이터 구조 변경 방식에 대응하는 인덱스 정보를 연계하여 상기 IC카드 단말로 제공하는 애플리케이션을 구동하는 프로세서를 구비하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 IC카드를 이용한 결제 시스템은, IC카드 단말로부터 데이터 구조가 변경된 카드정보를 포함하는 결제승인요청 전문을 수신하는 전문 수신수단과, 데이터 구조가 변경되어 상기 결제승인요청 전문에 포함된 카드정보를 확인하고, 상기 카드정보와 연계된 인덱스 정보를 확인하고, 상기 인덱스 정보에 따라 상기 카드정보의 데이터 구조를 복원하는 정보 복원수단과, 상기 복원된 카드정보가 유효하게 발급되어 결제 가능한 카드와 매칭되는지 확인하는 유효성 확인수단 및 상기 유효성이 확인된 카드정보를 통해 결제를 처리하는 결제 처리수단을 구비하여 이루어지는 것을 특징으로 한다.
본 발명에 따르면, 상기 카드정보는, 상기 IC카드, 또는 IC카드 단말에서 암호화되는 것을 특징으로 한다.
본 발명에 따른 IC카드를 이용한 결제 방법은, IC카드 단말로부터 데이터 구조가 변경된 카드정보를 포함하는 결제승인요청 전문을 수신하는 단계와, 데이터 구조가 변경되어 상기 결제승인요청 전문에 포함된 카드정보를 확인하고, 상기 카드정보와 연계된 인덱스 정보를 확인하는 단계와, 상기 확인된 인덱스 정보에 따라 상기 카드정보의 데이터 구조를 복원하는 단계와, 상기 복원된 카드정보가 유효하게 발급되어 결제 가능한 카드와 매칭되는지 확인하는 단계 및 상기 유효성이 확인된 카드정보를 통해 결제를 처리하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
본 발명은 전술한 IC카드를 이용한 결제 방법을 실행하는 프로그램을 기록한 것을 특징으로 하는 컴퓨터로 판독 가능한 기록매체를 포함한다.
본 발명에 따르면, IC카드에 카드정보를 복수의 데이터 구조 변경 방식 중 특정 인덱스에 의해 지정되는 데이터 구조 변경 방식에 따라 상기 카드정보의 데이터 구조를 변경하여 IC카드로 제공하고, 상기 변경된 카드정보의 데이터 구조를 결제 시스템 상에서 원래의 카드정보로 복원하여 결제 함으로써, 상기 IC카드와 IC카드 단말 및 결제 시스템 상에 고도한 수준의 암호화/복호화 기반 보안 기능을 구비하지 않고도 안전하게 카드결제를 제공하는 이점이 있다.
도 1은 본 발명의 실시 방법에 따라 IC카드의 기능 구성을 도시한 도면이다.
도 2는 본 발명의 실시 방법에 따른 IC카드를 이용한 결제 시스템 구성을 도시한 도면이다.
도 3은 본 발명의 실시 방법에 따른 IC카드 동작 과정을 도시한 도면이다.
도 4는 본 발명의 실시 방법에 따른 IC카드 결제 과정을 도시한 도면이다.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
도면1은 본 발명의 실시 방법에 따라 IC카드(100)의 기능 구성을 도시한 도면이다.
보다 상세하게 본 도면1은 IC카드(100) 단말과 데이터를 교환하는 입출력 인터페이스(105)와, 카드 발급사에서 발급한 카드(또는 결제수단)에 대응하는 카드정보와 상기 카드정보의 데이터 구조를 변경하는 방식을 지정하는 하나 이상의 인덱스 정보를 연계하여 저장하는 메모리부(115)와, 상기 카드정보를 IC카드(100) 단말로 제공시, 상기 카드정보 구조를 변경하는 인덱스를 확인하고, 상기 확인된 인덱스에 대응하는 데이터 구조 변경 방식에 따라 상기 카드정보의 데이터 구조를 변경하고, 상기 데이터 구조가 변경된 카드정보와 상기 데이터 구조 변경 방식에 대응하는 인덱스 정보를 연계하여 상기 IC카드(100) 단말로 제공하는 애플리케이션을 구동하는 프로세서(110)를 구비한 IC카드(100) 기능 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 상기 IC카드(100)의 기능 구성에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
ISO/IEC 7816 내지 ISO/IEC 14443 규격을 참조하면, IC카드(100)의 IC칩은 전원 공급(VCC), 리셋 신호(RST), 클럭 신호(CLK), 접지(GND), 프로그래밍 전원 공급(VPP), 및/또는 입출력(I/O) 등과 같은 접촉점을 통해 IC카드(100) 단말과 통신(예컨대, 명령 또는 데이터 교환 등)하는 입출력 인터페이스(105)와, CPU(Central Process Unit), MPU(Micro Process Unit), 및/또는 코프로세서(110)(Coprocessor) 등을 포함하는 적어도 하나 이상의 연산 소자로 이루어진 프로세서(110)부와, ROM(Read Only Memory), RAM(Random Access Memory), EEPROM(Electrically Erasable and Programmable Read Only Memory), FM(Flash Memory) 등을 포함하는 적어도 하나 이상의 메모리 소자로 이루어진 메모리부(115)로 이루어지며, 상기 메모리부(115)는 상기 IC카드(100) 내부 자원을 관리하고 운영하는 칩 운영 체제(Chip Operating System; COS)를 기록하며, 상기 입출력 인터페이스(105)의 전원 공급(VCC) 접촉점을 통해 IC카드(100) 단말로부터 소정의 전원이 공급되면, 상기 메모리부(115)에 저장된 COS는 실행 메모리로 로딩되어 상기 IC칩의 전반적인 동작을 제어하고, 상기 클럭 신호(CLK) 접촉점의 클럭주파수(예컨대, 3.57MHz 또는 4.9MHz)를 기반으로 APDU(Application Protocol Data Unit)를 통해 상기 IC칩과 IC카드(100) 단말 간 데이터 교환을 제어한다.
상기 메모리부(115)는, 카드 발급사에서 발급한 카드정보를 기 설정된 저장영역에 저장하고, 상기 카드정보와 연계하여 상기 카드정보의 데이터 구조를 변경하는 방식을 지정하는 하나 이상의 인덱스 정보를 저장하는 것을 특징으로 한다.
여기서, 상기 카드정보의 데이터 구조를 변경하는 것은, 16자리 카드정보와 유효기간 및 카드소유자 영문성명을 하나 이상 포함하는 카드정보를 정수 단위, 또는 바이트 단위, 또는 디지트 단위, 또는 니블 단위, 또는 비트 단위로 데이터 위치를 변경하는 것으로서, 데이터 변경 단위와 변경 대상 데이터 크기에 따라 수많은 변경 방식이 존재하며, 상기 인덱스 정보는 상기 데이터 변경 방식 중 어느 하나의 데이터 변경 방식을 지정하는 값을 포함하여 이루어지는 것이 바람직하다.
예컨대, 16자리 카드번호가 "1234 1234 1234 1234"라면, 상기 인덱스 정보 중 어느 하나를 통해 상기 카드정보의 데이터 구조를 변경한 것은 "3214 2341 4231 4321"일 수 있으며, 상기 인덱스 정보는 상기 "1234 1234 1234 1234"의 카드번호의 데이터 구조가 "3214 2341 4231 4321"와 같이 변경 되었음을 지정하는 값을 포함하여 이루어지는 것이 바람직하다.
또한, 상기 메모리부(115)는, 상기 인덱스 정보에 대응하는 데이터 구조 변경 정보를 더 연계하여 저장하는 것이 바람직하며, 상기 데이터 구조 변경 정보는 상기 카드정보의 데이터 구조를 변경하는 단위와, 상기 데이터 구조 변경 단위의 위치를 상기 데이터 구조 변경 단위로 쉬프트 시키는 데이터 구조 변경식을 포함하여 이루어지는 것이 바람직하며, 상기 인덱스 정보는 상기 데이터 구조 변경 정보에 중복되지 않게 할당된 고유 값을 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 메모리부(115)는 ISO/IEC 10202에 기반하는 보안구조를 포함하여 이루어지는데, 이에 따르면 상기 메모리부(115)는 CSN(Chip Serial Number)와 같은 비밀정보가 저장되는 보호영역과, COS 제어 영역, 사용자 애플리케이션 영역, 읽기/쓰기 접근 영역, 애플리케이션 프로그램 영역, 및 FAT(File Allocation Table) 관리 영역 등으로 이루어지며, 상기 카드정보와 인덱스 정보는 상기 보호영역과 COS 제어 영역을 제외한 카드정보 저장영역에 저장되는 것이 바람직하다.
또한, ISO/IEC 7816 내지 ISO/IEC 14443 규격에 따르면, 상기 메모리부(115)는 루트 파일(Root File)에 해당하는 하나의 마스터 파일(Master File; MF)과, 상기 마스터 파일 하위에 하나 이상의 IC카드(100) 애플릿에 대한 기능 정보를 포함하는 ATR(Answer To Reset)과, 각각의 IC카드(100) 애플릿에 대응하는 전용 파일(Dedicate File; DF)과, 각 전용 파일 하위에 배치되며 IC카드(100) 서비스를 위한 실질적인 정보를 저장하는 요소 파일(Element File; EF)로 이루어진 파일 구조를 포함하여 이루어지는 것이 바람직한다.
본 발명의 실시 방법에 따르면, 상기 카드정보와 인덱스 정보는, 상기 마스터 파일의 하위에 배치되는 전용파일 하위에 배치되는 요소파일 중 하나 이상의 요소파일에 저장되는 것이 바람직하며, 상기 요소파일 중 하나는 파일 제어정보(File Control Information; FCI)를 저장하는 것이 바람직하다.
여기서, 상기 파일 제어정보를 저장하는 요소파일은 IC카드(100) 단말이 상기 IC카드(100)로 전송하는 SELECT FILE 명령에 대한 응답에 해당하는 데이터 바이트를 저장하는 요소파일로서, ISO/IEC 7816-4의 TABLE 2에 정의된 BER-TLV(Basic Encoding Rules-Tag, Length, Value) 데이터 객체 FCP(File Control Parameter)를 전달하는 FCP 탬플릿 및/또는 ISO/IEC 7816-4의 TABLE 2에 정의된 BER-TLV 데이터 객체 FMD(File Management Data)를 전달하는 FMD 탬플릿 내지 FCP와 FMD를 전달하는 FCI 탬플릿 등이 있으며, 상기 탬플릿은 SELECT FILE 명령의 선택사항에 따라 검색된다.
본 발명의 실시 방법에 따르면, 상기 IC카드(100)에 구비된 다수의 애플릿 중에서 특정 애플릿을 선택하는 방법은, 파일 식별자에 의한 선택방법, 경로에 의한 선택방법, 및 EF 식별자에 의한 선택방법 중 하나 이상을 포함하여 이루어진다.
상기 프로세서(110)는, 특정 애플릿에 대응하는 프로그램 코드를 실행하는 것을 특징으로 하며, 상기 애플릿 선택방법 중 어느 하나를 통해 상기 카드정보와 인덱스 정보를 연계하여 요소파일에 저장한 카드 애플릿이 선택되면, 상기 프로세서(110)는, 상기 메모리부(115)에 저장된 하나 이상의 인덱스 정보 중 상기 카드정보의 데이터 구조를 변경할 어느 하나의 인덱스 정보를 동적으로 확인(또는 선택)하고, 상기 확인(또는 선택)된 인덱스에 대응하는 데이터 구조 변경 방식에 따라 상기 카드정보의 데이터 구조를 변경하는 프로그램 코드를 실행하는 것을 특징으로 한다.
상기 카드정보의 데이터 구조가 상기 인덱스 정보에 대응하는 데이터 구조 변경 방식에 따라 변경되면, 상기 프로세서(110)는, 상기 데이터 구조가 변경된 카드정보와 상기 데이터 구조 변경 방식에 대응하는 인덱스 정보를 연계하여 상기 IC카드(100) 단말로 제공하는 프로그램 코드를 실행하는 것을 특징으로 한다.
도면2는 본 발명의 실시 방법에 따른 IC카드(200)를 이용한 결제 시스템 구성을 도시한 도면이다.
보다 상세하게 본 도면2는 상기 도면1에 도시된 IC카드(200)에서 동적으로 확인(또는 선택)되는 인덱스에 대응하는 데이터 구조 변경 방식에 따라 데이터 구조가 변경된 카드정보와 인덱스 정보를 상기 IC카드 단말(205)로 제공하고, 상기 IC카드 단말(205)에서 상기 카드정보와 인덱스 정보를 포함하는 결제승인요청 전문을 생성하여 전송하면, 상기 데이터 구조가 변경되어 상기 결제승인요청 전문에 포함된 카드정보를 상기 인덱스 정보를 통해 복원하여 결제를 처리하는 결제 시스템 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 IC카드(200)를 이용한 결제 시스템 구성에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
본 발명에 따르면, 상기 IC카드(200)를 이용한 결제 시스템은, 상기 카드정보의 데이터 구조를 변경하는 방식을 경우에 수에 따라 지정한 데이터 구조 변경 정보와, 상기 데이터 구조 변경 정보에 할당된 인덱스 정보를 연계하여 저장하는 저장매체(230)를 구비하여 이루어지는 것을 특징으로 하며, 상기 저장매체(230)에 저장된 데이터 구조 변경 정보와 인덱스 정보의 교집합에 대응하는 데이터 구조 변경 정보와 인덱스 정보가 상기 도면1에 도시된 IC카드(200)에 구비되는 것이 바람직하다.
여기서, 상기 데이터 구조 변경 정보는 상기 카드정보의 데이터 구조를 변경하는 단위와, 상기 데이터 구조 변경 단위의 위치를 상기 데이터 구조 변경 단위로 쉬프트 시키는 데이터 구조 변경식을 포함하여 이루어지는 것이 바람직하며, 상기 인덱스 정보는 상기 데이터 구조 변경 정보에 중복되지 않게 할당된 고유 값을 포함하여 이루어지는 것이 바람직하다.
도면2를 참조하면, 상기 IC카드(200)를 이용한 결제 시스템은, IC카드 단말(205)에서 상기 도면1에 도시된 IC카드(200) 기능 구성을 구비한 IC카드(200)로부터 데이터 구조가 변경된 카드정보와 인덱스 정보를 리딩하고, 상기 데이터 구조가 변경된 카드정보와 인덱스 정보를 포함하는 결제승인요청 전문을 생성하여 결제 통신망(예컨대, 부가가치통신망)을 통해 전송하면, 상기 데이터 구조가 변경된 카드정보와 인덱스 정보를 포함하는 결제승인요청 전문을 수신하는 전문 수신수단(210)과, 데이터 구조가 변경되어 상기 결제승인요청 전문에 포함된 카드정보와 인덱스 정보를 확인하고, 상기 인덱스 정보에 따라 상기 카드정보의 데이터 구조를 복원하는 정보 복원수단(215)과, 상기 복원된 카드정보가 유효하게 발급되어 결제 가능한 카드와 매칭되는지 확인하는 유효성 확인수단(220)과, 상기 유효성이 확인된 카드정보를 통해 결제를 처리하는 결제 처리수단(225)을 구비하여 이루어지는 것을 특징으로 한다.
상기 도면1에 도시된 IC카드(200)와 인터페이스하는 IC카드 단말(205)에서 상기 도면1에 도시된 IC카드(200) 기능 구성을 구비한 IC카드(200)로부터 인덱스 별로 데이터 구조가 변경된 카드정보와 해당 인덱스 정보를 리딩하고, 상기 데이터 구조가 변경된 카드정보와 인덱스 정보를 포함하는 결제승인요청 전문을 생성하여 결제 통신망(예컨대, 부가가치통신망)을 통해 전송하면, 상기 전문 수신수단(210)은, 구조가 변경된 카드정보와 인덱스 정보를 포함하는 결제승인요청 전문을 수신하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 데이터 구조가 변경되어 상기 결제승인요청 전문에 포함되는 카드정보와 상기 카드정보의 데이터 구조 변경 방식을 지정하는 인덱스 정보는 상기 IC카드 단말(205)에서 암호화되어 상기 결제승인요청 전문에 포함되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
상기 IC카드 단말(205)로부터 전송된 결제승인요청 전문이 수신되면, 상기 정보 복원수단(215)은, 데이터 구조가 변경되어 상기 결제승인요청 전문에 포함된 카드정보와 인덱스 정보를 확인하고, 상기 저장매체(230)와 연계하여 상기 인덱스 정보에 대응하는 데이터 구조 변경 정보를 확인하고, 상기 데이터 구조 변경 정보를 기반으로 상기 카드정보의 데이터 구조를 상기 도면1에 도시된 IC카드(200)에 구비된 원래의 카드정보를 복원하는 것을 특징으로 한다.
본 발명의 실시 방법에 따라 상기 데이터 구조가 변경되어 상기 결제승인요청 전문에 포함된 카드정보와 인덱스 정보가 상기 IC카드 단말(205)에서 암호화된 경우, 상기 정보 복원수단(215)은, 상기 IC카드 단말(205)과 정의된 암/복호화 방식에 상기 데이터 구조가 변경된 카드정보와 인덱스 정보를 복호화하는 것이 바람직하며, 이에 의해 본 발명이 한정되지 아니한다.
만약 상기 인덱스 정보를 통해 원래의 카드정보가 복원되면, 상기 유효성 확인수단(220)은, 상기 복원된 카드정보의 번호체계를 판독하여 상기 결제 시스템을 운영(또는 제휴)하는 카드 발급사에서 발급한 카드의 번호체계를 만족하는지 확인하는 번호체계 유효성을 확인하고, 상기 번호체계 유효성이 확인되면, 상기 카드정보가 상기 카드 발급사에서 정상적으로 발급된 카드에 할당된 카드정보인지 확인하는 카드발급 유효성을 확인하고, 상기 카드발급 유효성이 확인되면, 상기 카드정보와 결제 시스템에 등록된 BL(black List) 정보를 비교하여 상기 카드정보에 대응하는 카드가 정상적으로 결제 가능한 카드인지 확인하는 결제 유효성을 확인하는 것을 특징으로 한다.
만약 상기 복원된 카드정보가 유효하게 발급되어 결제 가능한 카드와 매칭되는 것으로 확인되면, 상기 결제 처리수단(225)은, 상기 카드정보와, 상기 결제승인요청 전문에 포함된 결제정보를 이용하여 상기 결제승인요청 전문에 대응하는 결제를 처리하는 것을 특징으로 한다.
도면3은 본 발명의 실시 방법에 따른 IC카드(200) 동작 과정을 도시한 도면이다.
보다 상세하게 본 도면3은 상기 도면1에 도시된 IC카드(200)에서 동적 확인(또는 선택)되는 인덱스 정보에 대응하는 데이터 구조 변경 방식에 따라 카드정보의 데이터 구조를 변경하여 IC카드 단말(205)로 제공하는 과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 IC카드(200) 동작 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면3을 참조하면, 상기 도면1에 도시된 IC카드(200)는 IC카드 단말(205)에 대한 접근 권한을 인증하고(300), 만약 상기 접근 권한이 인증되면(305), 상기 IC카드 단말(205)로부터 상기 데이터 구조를 변경하도록 설정된 카드정보가 요청되는지 확인한다(310).
만약 상기 데이터 구조를 변경하도록 설정된 카드정보가 요청되지 않으면(315), 상기 IC카드(200)는 상기 IC카드 단말(205)로부터 요청되는 정보를 상기 IC카드 단말(205)로 제공한다(320).
반면 상기 데이터 구조를 변경하도록 설정된 카드정보가 요청되면(315), 상기 IC카드(200)는 상기 IC칩 상의 메모리에 저장된 카드정보의 데이터 구조를 변경하는 방식을 지정하는 인덱스 정보를 동적으로 확인(또는 선택)하고(325), 상기 확인(또는 선택)된 인덱스 정보에 대응하는 데이터 구조 변경 방식에 따라 상기 카드정보의 데이터 구조를 변경한다(330).
만약 카드정보의 데이터 구조가 상기 데이터 구조 변경 방식에 따라 변경되면(335), 상기 IC카드(200)는 상기 데이터 구조가 변경된 카드정보와 인덱스 정보를 연계하여 IC카드 단말(205)로 제공한다(340).
도면4는 본 발명의 실시 방법에 따른 IC카드(200) 결제 과정을 도시한 도면이다.
보다 상세하게 본 도면4는 상기 도면1에 도시된 IC카드(200)와 인터페이스하는 IC카드 단말(205)에서 상기 도면3에 도시된 과정을 통해 상기 IC카드(200)로부터 리딩한 데이터 구조가 변경된 카드정보와 인덱스 정보를 포함하는 결제승인요청 전문을 생성하여 상기 도면2에 도시된 결제 시스템으로 전송하면, 상기 결제 시스템에서 상기 데이터 구조가 변경된 카드정보를 원래의 카드정보로 복원하여 결제 처리하는 과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조 및/또는 변형하여 상기 IC카드(200) 결제 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면4에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
이하, 본 도면4에서 상기 도면2에 도시된 결제 시스템을 편의상 "서버"라고 한다.
도면4를 참조하면, 상기 도면1에 도시된 IC카드(200)와 인터페이스하는 IC카드 단말(205)에서 상기 도면3에 도시된 과정을 통해 상기 IC카드(200)로부터 데이터 구조가 변경된 카드정보와 인덱스 정보가 리딩되면, 상기 IC카드 단말(205)은 상기 데이터 구조가 변경된 카드정보와 인덱스 정보 및 결제정보(예컨대, 결제금액, 할부 개월수, 가맹점 정보를 하나 이상 포함)를 포함하는 결제승인요청 전문을 생성하고(400), 결제 통신망을 통해 상기 생성된 결제승인요청 전문을 상기 서버로 전송하며(405), 이에 응하여 상기 서버는 상기 결제 통신망을 통해 상기 결제승인요청 전문을 수신 및 판독하여 상기 도면1에 도시된 IC카드(200)에서 데이터 구조가 변경된 카드정보와 상기 데이터 구조 변경 방식을 지정하는 인덱스 정보를 확인하고(410), 상기 인덱스 정보에 대응하는 데이터 구조 변경 정보를 확인한다(415).
만약 상기 인덱스 정보에 대응하는 데이터 구조 변경 정보가 확인되면(420), 상기 서버는 상기 데이터 구조 변경 정보를 통해 상기 도면1에 도시된 IC카드(200)에서 상기 도면3에 도시된 과정을 통해 데이터 구조가 변경된 카드정보를 원래의 카드정보로 복원한다(425).
만약 상기 데이터 구조가 변경된 카드정보가 원래의 카드정보로 복원되면(430), tkdrl 서버는 상기 복원된 카드정보에 대한 유효성을 확인한다(435).
본 발명의 실시 방법에 따르면, 상기 서버는 상기 복원된 카드정보의 번호체계를 판독하여 상기 결제 시스템을 운영(또는 제휴)하는 카드 발급사에서 발급한 카드의 번호체계를 만족하는지 확인하는 번호체계 유효성을 확인하고, 상기 번호체계 유효성이 확인되면, 상기 카드정보가 상기 카드 발급사에서 정상적으로 발급된 카드에 할당된 카드정보인지 확인하는 카드발급 유효성을 확인하고, 상기 카드발급 유효성이 확인되면, 상기 카드정보와 결제 시스템에 등록된 BL(black List) 정보를 비교하여 상기 카드정보에 대응하는 카드가 정상적으로 결제 가능한 카드인지 확인하는 결제 유효성을 확인하는 것이 바람직하다.
만약 상기 카드정보 유효성이 확인되지 않으면(440), 상기 서버는 상기 IC카드 단말(205)로 카드정보 유효성 오류 정보를 제공하며(445), 반대로 상기 카드정보 유효성이 확인되면(440), 상기 서버는 상기 유효성이 확인된 카드정보와 결제정보를 통해 카드결제를 처리한다(450).
100 : IC카드 105 : 입출력 인터페이스
110 : 프로세서 115 : 메모리부

Claims (5)

  1. 네트워크 상의 서버와 통신하는 단말에 비접촉 인터페이스되는 IC칩과 상기 단말과 통신하는 서버를 통해 실행되는 인증 방법에 있어서,
    상기 서버가 상기 IC칩의 내부에서 구조 변경된 데이터를 원래의 정보로 복원하기 위한 구조 변경 정보를 저장매체에 저장하는 제1 단계;
    상기 IC칩이 단말에 비접촉 인터페이스된 경우, 상기 IC칩에서 상기 비접촉 인터페이스를 통해 상기 단말로부터 지정된 인증을 수행하기 위해 상기 서버로 전송할 데이터가 요청되는지 확인하는 제2 단계;
    상기 서버로 전송할 데이터의 요청을 확인한 경우, 상기 IC칩에서 상기 IC칩 내부의 지정된 구조 변경식을 통해 구조 변경하여 생성한 데이터를 상기 비접촉 인터페이스를 통해 상기 단말로 제공하는 제3 단계;
    상기 단말에서 상기 비접촉 인터페이스를 통해 상기 IC칩의 내부에서 구조 변경된 데이터를 수신하는 제4 단계;
    상기 단말에서 상기 IC칩의 내부에서 구조 변경된 데이터를 상기 단말의 내부에서 복원하지 않고 상기 서버로 제공하는 제5 단계;
    상기 서버가 상기 단말로부터 상기 IC칩의 내부에서 구조 변경된 데이터를 수신하는 제6 단계; 및
    상기 서버가 상기 저장매체의 구조 변경 정보를 이용하여 상기 IC칩의 내부에서 구조 변경된 데이터를 원래의 정보로 복원하거나 복원된 정보를 확인하여 인증하는 절차를 수행하는 제7 단계;를 포함하는 아이씨칩을 이용한 인증 방법.
  2. 제 1항에 있어서,
    상기 제1 단계는, 상기 서버가 상기 IC칩에 구비된 인덱스 정보와 상기 IC칩의 구조 변경 정보를 연계하여 저장매체에 저장하는 단계를 더 포함하고,
    상기 제3 단계는, 상기 IC칩에서 상기 저장매체의 구조 변경 정보를 식별하기 위한 인덱스 정보를 상기 단말로 제공하는 단계를 더 포함하고,
    상기 제4 단계는, 상기 단말에서 상기 비접촉 인터페이스를 통해 상기 인덱스 정보를 수신하는 단계를 더 포함하고,
    상기 제5 단계는, 상기 단말에서 상기 서버로 상기 인덱스 정보를 제공하는 단계를 더 포함하고,
    상기 제6 단계는, 상기 서버가 상기 인덱스 정보를 수신하는 단계를 더 포함하고,
    상기 제7 단계는, 상기 서버가 상기 저장매체로부터 상기 인덱스 정보와 연계된 구조 변경 정보를 확인하여 상기 IC칩의 내부에서 구조 변경된 데이터를 원래의 정보로 복원하거나 복원된 정보를 확인하여 인증하는 절차를 수행하는 단계를 포함하여 이루어지는 것을 특징으로 하는 아이씨칩을 이용한 인증 방법.
  3. 제 1항에 있어서,
    상기 IC칩이 단말에 비접촉 인터페이스된 경우, 상기 IC칩에서 상기 비접촉 인터페이스를 통해 상기 단말로 구조 변경된 데이터를 제공하기 위한 상기 단말의 접근 권한을 인증하는 단계를 더 포함하며,
    상기 제2 단계는, 상기 IC칩에서 상기 IC칩의 내부에서 상기 단말의 접근 권한이 인증된 경우에 상기 비접촉 인터페이스를 통해 상기 서버로 전송할 데이터가 요청되는지 확인하는 단계를 포함하여 이루어지는 것을 특징으로 하는 아이씨칩을 이용한 인증 방법.
  4. 제 1항에 있어서, 상기 제3 단계는,
    상기 IC칩에서 상기 IC칩 내부의 지정된 구조 변경식을 통해 상기 IC칩의 내부에 저장된 정보를 상기 저장매체에 구비된 구조 변경 정보를 통해 복원 가능하게 구조 변경하여 생성한 데이터를 상기 비접촉 인터페이스를 통해 상기 단말로 제공하는 단계를 포함하여 이루어지는 것을 특징으로 하는 아이씨칩을 이용한 인증 방법.
  5. 제 1항에 있어서, 상기 제7 단계는,
    상기 복원된 정보의 구조를 판독하거나 기 등록된 정보를 통해 상기 복원된 정보를 인증하는 단계를 포함하여 이루어지는 것을 특징으로 하는 아이씨칩을 이용한 인증 방법.
KR1020170108961A 2017-08-28 2017-08-28 아이씨칩을 이용한 인증 방법 KR20170102159A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170108961A KR20170102159A (ko) 2017-08-28 2017-08-28 아이씨칩을 이용한 인증 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170108961A KR20170102159A (ko) 2017-08-28 2017-08-28 아이씨칩을 이용한 인증 방법

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020160138729A Division KR20160128948A (ko) 2016-10-24 2016-10-24 아이씨칩을 이용한 인증 방법

Publications (1)

Publication Number Publication Date
KR20170102159A true KR20170102159A (ko) 2017-09-07

Family

ID=59925734

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170108961A KR20170102159A (ko) 2017-08-28 2017-08-28 아이씨칩을 이용한 인증 방법

Country Status (1)

Country Link
KR (1) KR20170102159A (ko)

Similar Documents

Publication Publication Date Title
US11403635B2 (en) Payment system
JP4428055B2 (ja) データ通信装置及びデータ通信装置のメモリ管理方法
US10147077B2 (en) Financial transaction method and system having an update mechanism
CN107820238B (zh) Sim卡、区块链应用安全模块、客户端及其安全操作方法
ES2526641T3 (es) Procedimiento de comunicación, dispositivo de comunicación y procesador seguro
CN104412285A (zh) 用于保护和管理安全元件上的应用程序的系统、方法和计算机程序产品
JP2016503992A (ja) 決済デバイスに対する相互認証方法
CN101162535B (zh) 利用ic卡实现磁条卡交易的方法及系统
CN101866411B (zh) 非接触式cpu卡一卡多应用安全认证加密方法及系统
JP2005196412A (ja) データ通信装置及びデータ通信装置のメモリ管理方法
CN101714216B (zh) 半导体元件、生物体认证方法和系统、便携式终端
AU8545398A (en) Method for managing a secure terminal
EP4359976A1 (en) Cryptographic authentication to control access to storage devices
KR20150017374A (ko) 아이씨칩을 이용한 결제 방법
KR20170102159A (ko) 아이씨칩을 이용한 인증 방법
KR20160128948A (ko) 아이씨칩을 이용한 인증 방법
KR20160028429A (ko) 아이씨칩을 이용한 인증 방법
KR100461350B1 (ko) 비접촉형 전자화폐용 ic카드를 이용하는 전자 지불시스템 및 방법
KR101554621B1 (ko) 비접촉 아이씨칩을 이용한 결제 운영 방법
KR20140105417A (ko) 아이씨칩을 이용한 인증 방법
KR20190088935A (ko) 비보안 단말을 이용한 비접촉 ic칩 기반 보안 처리 방법
KR20180029010A (ko) 비보안 단말을 이용한 비접촉 ic칩 기반 보안 처리 방법
KR20180127297A (ko) 비보안 단말을 이용한 비접촉 ic칩 기반 보안 처리 방법
KR20160141692A (ko) 비접촉 ic칩을 이용한 결제 방법
KR20150042172A (ko) 인증 레벨 별 비접촉 아이씨칩 운영 방법

Legal Events

Date Code Title Description
A107 Divisional application of patent
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application