KR20100103745A - 아이씨칩과 서버 간 보안채널 연결 방법 및 시스템과 이를 위한 기록매체 - Google Patents

아이씨칩과 서버 간 보안채널 연결 방법 및 시스템과 이를 위한 기록매체 Download PDF

Info

Publication number
KR20100103745A
KR20100103745A KR1020090021902A KR20090021902A KR20100103745A KR 20100103745 A KR20100103745 A KR 20100103745A KR 1020090021902 A KR1020090021902 A KR 1020090021902A KR 20090021902 A KR20090021902 A KR 20090021902A KR 20100103745 A KR20100103745 A KR 20100103745A
Authority
KR
South Korea
Prior art keywords
chip
server
communication
data set
session key
Prior art date
Application number
KR1020090021902A
Other languages
English (en)
Inventor
김재형
홍종철
권봉기
Original Assignee
주식회사 비즈모델라인
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 비즈모델라인 filed Critical 주식회사 비즈모델라인
Priority to KR1020090021902A priority Critical patent/KR20100103745A/ko
Publication of KR20100103745A publication Critical patent/KR20100103745A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/061Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks

Abstract

본 발명은 아이씨칩과 서버 간 보안채널 연결 방법 및 시스템과 이를 위한 기록매체에 관한 것으로서, 본 발명에 따른 IC칩과 서버 간 보안채널 연결 방법은, IC칩을 구비(또는 이탈착)하는 장치를 통신노드로 이용하여 IC칩과 서버 간 통신채널을 직접 연결하고, 상기 통신채널을 보안채널로 전환하기 위한 세션 키를 생성하여 상기 IC칩과 서버 사이에 교환하는 단계와, 상기 IC칩에서 상기 장치를 통신노드로 이용하여 상기 서버로 데이터 전송시, 상기 데이터를 상기 서버로 전송하기 위한 최소 단위의 데이터 셋트를 생성하는 단계와, 상기 IC칩에서 상기 데이터 셋트와 세션 키를 상기 장치로 제공하는 단계와, 상기 장치에서 상기 세션 키를 통해 상기 데이터 셋트를 암호화하는 단계 및 상기 장치에서 상기 암호화된 데이터 셋트의 출발지를 상기 IC칩으로 설정하여 상기 서버로 전송하는 단계를 포함한다.
아이씨칩, 서버, 보안채널

Description

아이씨칩과 서버 간 보안채널 연결 방법 및 시스템과 이를 위한 기록매체{System and Method for Connecting Security Channel between IC Chip and Server and Recording Medium}
도 1은 본 발명의 실시 방법에 따른 IC칩과 서버 간 보안채널 연결 장치 구성을 도시한 도면이다.
도 2는 본 발명의 일 실시 방법에 따른 IC칩과 서버 간 통신채널 연결 과정을 도시한 도면이다.
도 3은 본 발명의 다른 일 실시 방법에 따른 IC칩과 서버 간 통신채널 연결 과정을 도시한 도면이다.
도 4는 본 발명의 일 실시 방법에 따른 IC칩과 서버 간 보안채널 연결 과정을 도시한 도면이다.
도 5는 본 발명의 다른 일 실시 방법에 따른 IC칩과 서버 간 보안채널 연결 과정을 도시한 도면이다.
도 6은 본 발명의 또다른 일 실시 방법에 따른 IC칩과 서버 간 보안채널 연결 과정을 도시한 도면이다.
<도면의 주요부분에 대한 설명>
100 : IC칩 105 : IC 인터페이스 모듈
110 : 메모리부 115 : 패킷 처리부
120 : 패킷 전송부 125 : 패킷 수신부
130 : 보안 처리부 135 : 통신 제어부
140 : 통신채널 연결부 145 : 통신모듈
150 : 서버
본 발명은 IC칩을 구비(또는 이탈착)하는 장치를 통신노드로 이용하여 IC칩과 서버 간 통신채널을 직접 연결하고, 상기 통신채널을 보안채널로 전환하기 위한 세션 키를 생성하여 상기 IC칩과 서버 사이에 교환하는 단계와, 상기 IC칩에서 상기 장치를 통신노드로 이용하여 상기 서버로 데이터 전송시, 상기 데이터를 상기 서버로 전송하기 위한 최소 단위의 데이터 셋트를 생성하는 단계와, 상기 IC칩에서 상기 데이터 셋트와 세션 키를 상기 장치로 제공하는 단계와, 상기 장치에서 상기 세션 키를 통해 상기 데이터 셋트를 암호화하는 단계 및 상기 장치에서 상기 암호화된 데이터 셋트의 출발지를 상기 IC칩으로 설정하여 상기 서버로 전송하는 단계를 포함하는 IC칩과 서버 간 보안채널 연결 방법에 관한 것이다.
정보통신 기술의 발전으로 IC칩을 구비한 IC카드를 이용한 카드거래, 또는 IC칩을 탑재(또는 이탈착)하는 장치가 점차 활성화되고 있으며, 상기 IC칩이 가지고 있는 우수한 보안/인증 기능으로 인해 상기 IC카드를 이용한 카드거래, 또는 IC칩을 탑재(또는 이탈착)하는 장치는 종래의 다른 카드거래 또는 장치보다 그 신뢰성이 우수한 것으로 평가되고 있다.
그러나, 종래의 IC칩은 보안저장모듈, 또는 인증모듈의 기능만을 수행할 뿐, 대부분의 정보 처리는 상기 IC칩과 인터페이스하는 장치에서 수행됨으로 인해, 상기 IC칩과 인터페이스하는 장치가 해킹되거나, 부정 사용되는 경우에는 상기 IC칩을 이용한 카드거래, 또는 IC칩을 탑재(또는 이탈착)하는 장치의 신뢰성이 훼손되는 문제점을 지니고 있으며, 이와 같은 문제점을 해소하기 위해 상기 장치와 IC카드 시스템에 더욱 고비용의 고도한 보안 기능을 구비해야 하는 악순환이 반복되고 있다.
상기 문제점을 해결하기 위한 본 발명의 목적은, 통신망을 통해 서버와 통신채널을 직접 연결하고, 상기 통신채널을 보안채널로 전환하기 위한 세션 키를 생성하여 상기 IC칩과 서버와 교환하고, 상기 통신채널을 통해 상기 서버로 데이터 전송시, 상기 데이터를 상기 서버로 전송하기 위한 최소 단위의 데이터 셋트를 생성 하는 IC칩과, 상기 IC칩으로부터 상기 세션 키와 데이터 셋트를 제공받고, 상기 세션 키를 통해 상기 데이터 셋트를 암호화하고, 상기 암호화된 데이터 셋트의 출발지를 상기 IC칩으로 설정하여 상기 서버로 전송하는 장치를 포함하는 IC칩과 서버 간 보안채널 연결 시스템을 제공함에 있다.
본 발명에 따른 IC칩과 서버 간 보안채널 연결 방법은, IC칩을 구비(또는 이탈착)하는 장치를 통신노드로 이용하여 IC칩과 서버 간 통신채널을 직접 연결하고, 상기 통신채널을 보안채널로 전환하기 위한 세션 키를 생성하여 상기 IC칩과 서버 사이에 교환하는 단계와, 상기 IC칩에서 상기 장치를 통신노드로 이용하여 상기 서버로 데이터 전송시, 상기 데이터를 상기 서버로 전송하기 위한 최소 단위의 데이터 셋트를 생성하는 단계와, 상기 IC칩에서 상기 데이터 셋트와 세션 키를 상기 장치로 제공하는 단계와, 상기 장치에서 상기 세션 키를 통해 상기 데이터 셋트를 암호화하는 단계 및 상기 장치에서 상기 암호화된 데이터 셋트의 출발지를 상기 IC칩으로 설정하여 상기 서버로 전송하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
또한, IC칩을 구비(또는 이탈착)하는 장치를 통신노드로 이용하여 IC칩과 서버 간 통신채널을 직접 연결하고, 상기 통신채널을 보안채널로 전환하기 위한 세션 키를 생성하여 상기 IC칩과 서버 사이에 교환하는 단계와, 상기 IC칩에서 상기 장 치를 통신노드로 이용하여 상기 서버로부터 암호화된 데이터 셋트를 포함하는 패킷을 수신하는 단계와, 상기 IC칩에서 상기 수신된 암호화된 데이터 셋트와 세션 키를 상기 장치를 제공하는 단계와, 상기 장치에서 상기 세션 키를 통해 상기 데이터 셋트를 복호화하는 단계와, 상기 장치에서 복호화된 데이터 셋트를 상기 IC칩으로 제공하는 단계 및 상기 IC칩에서 상기 장치를 통해 복호화된 하나 이상의 데이터 셋트를 조합하여 상기 서버에서 전송한 원래의 데이터를 복원하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
본 발명은 전술한 IC칩과 서버 간 보안채널 연결 방법을 실행하는 프로그램을 기록한 것을 특징으로 하는 컴퓨터로 판독 가능한 기록매체를 포함한다.
본 발명에 따른 IC칩과 서버 간 보안채널 연결 시스템은, 통신망을 통해 서버와 통신채널을 직접 연결하고, 상기 통신채널을 보안채널로 전환하기 위한 세션 키를 생성하여 상기 IC칩과 서버와 교환하고, 상기 통신채널을 통해 상기 서버로 데이터 전송시, 상기 데이터를 상기 서버로 전송하기 위한 최소 단위의 데이터 셋트를 생성하는 IC칩과, 상기 IC칩으로부터 상기 세션 키와 데이터 셋트를 제공받고, 상기 세션 키를 통해 상기 데이터 셋트를 암호화하고, 상기 암호화된 데이터 셋트의 출발지를 상기 IC칩으로 설정하여 상기 서버로 전송하는 장치를 포함하여 이루어지는 것을 특징으로 한다.
또한, 통신망을 통해 서버와 통신채널을 직접 연결하고, 상기 통신채널을 보안채널로 전환하기 위한 세션 키를 생성하여 상기 IC칩과 서버와 교환하고, 상기 서버로부터 암호화된 데이터 셋트를 포함하는 패킷을 수신하는 IC칩과, 상기 IC칩으로부터 상기 세션 키와 암호화된 데이터 셋트를 제공받고, 상기 세션 키를 통해 상기 암호화된 데이터 셋트를 복호화하여 상기 IC칩으로 제공하는 장치를 구비하여 이루어지는 것을 특징으로 하며, 상기 IC칩은, 상기 복호화된 장치를 통해 하나 이상의 데이터 셋트를 조합하여 상기 서버에서 전송한 원래의 데이터를 복원하는 것을 특징으로 한다.
본 발명에 따르면, 상기 IC칩은, 상기 IC칩이 구비(또는 이탈착)되는 장치를 통신노드로 사용하여 상기 통신망을 통해 상기 서버와 통신채널을 직접 연결하기 위한 통신주소를 구비하여 이루어지는 것을 특징으로 한다.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려 하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
도면1은 본 발명의 실시 방법에 따른 IC칩(100)과 서버(150) 간 보안채널 연결 장치 구성을 도시한 도면이다.
보다 상세하게 본 도면1은 통신모듈(145)과 IC 인터페이스를 구비한 장치를 IC칩(100)과 서버(150) 간 직접 패킷 교환을 위한 일종의 통신노드로 이용하되, 상기 장치를 통신노드로 이용하여 상기 IC칩(100)과 서버(150) 간 세션 키를 교환하고, 상기 세션 키를 통한 암호화 처리를 상기 장치에서 수행함으로써 상기 IC카드에 고성능의 프로세서를 구비하지 않고도 IC칩(100)과 서버(150) 간 보안채널을 연결하는 장치 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 상기 IC칩(100)과 서버(150) 간 보안채널 연결 장치 구성에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
본 발명에 따르면, 상기 IC칩(100)과 서버(150) 간 보안채널 연결 장치는, ISO/IEC 7816 규격을 따르는 접촉식 IC 인터페이스, 또는 ISO/IEC 14443 규격을 따르는 비접촉식 IC 인터페이스를 통해 IC칩(100)과 인터페이스를 연결하는 IC 인터페이스 모듈(105)과, 상기 장치를 통신망에 접속시키는 통신모듈(145)을 구비하여 이루어지는 것을 특징으로 하며, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 IC 인터페이스 모듈(105)과 통신모듈(145)에 대한 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.
본 발명의 실시 방법에 따르면, 상기 IC칩(100)과 서버(150) 간 보안채널 연결 장치는, IC카드 리더를 구비한 컴퓨터, 결제단말(예컨대, CAT(Credit Authorization Terminal), POS(Point Of Sales) 단말), CD/ATM, SIM/USIM을 구비한 휴대폰을 하나 이상 포함하여 이루어지는 것이 바람직하다.
도면1을 참조하면, 상기 IC칩(100)과 서버(150) 간 보안채널 연결 장치는, 상기 통신망을 통해 서버(150)와 통신채널을 연결하는 장치주소를 저장하는 메모리부(110)와, 상기 통신모듈(145)과 연계하여 상기 단말주소를 통해 상기 서버(150)와 장치 간 통신채널을 연결하는 통신채널 연결부(140)를 구비하여 이루어지는 것 을 특징으로 한다.
여기서, 상기 장치주소는, 상기 장치에서 전송되는 통신 패킷(2)의 출발지 주소, 또는 상기 장치로 수신되는 통신 패킷(2)의 목적지 주소에 대응하는 주소로서, 상기 장치주소가 출발지 주소로 첨부된 통신 패킷(2)은 상기 장치에서 생성되며, 상기 장치주소가 목적지 주소로 첨부된 통신 패킷(2)은 상기 장치에서 원래의 데이터로 복원되는 것이 바람직하다.
도면1을 참조하면, 상기 IC칩(100)과 서버(150) 간 보안채널 연결 장치는, 상기 통신모듈(145)을 통해 통신망 상의 서버(150)로 전송될 데이터를 상기 통신망을 통해 전송하기 위한 최소 단위의 데이터 셋트로 분할하는 IC칩(100)과, 상기 패킷에 통신망에 대응하는 통신 프로토콜 파라미터를 첨부하여 통신 패킷을 생성하는 패킷 처리부(115)와, 상기 통신망을 통해 상기 통신 패킷을 상기 서버(150)로 전송하는 패킷 전송부(120)와, 상기 IC칩(100)과 서버(150) 사이에 교환되는 통신 패킷과 상기 IC칩(100)을 구비(또는 이탈착)한 장치와 서버(150) 사이에 교화되는 통신 패킷(2)를 구분(또는 확인)하고, 상기 통신 패킷의 출발지(Source)가 상기 IC칩(100)으로 할당되도록 제어하는 통신 제어부(135)를 구비하여 이루어지는 것을 특징으로 한다.
상기 IC칩(100)은, 상기 장치 내 구비된 IC 인터페이스 모듈(105)을 통해 상 기 장치에 구비(또는 이탈착)되는 SIM/USIM에 구비된 IC칩(100), 또는 상기 장치 내 구비된 IC 인터페이스 모듈(105)을 상기 장치에 접촉식/비접촉식으로 인터페이스는 IC카드에 구비된 IC칩(100)을 하나 이상 포함하여 이루어지며, 상기 통신망 상의 서버(150)와 데이터를 교환하여 기 설정된 용도(예컨대, 지불결제, 금융거래 등)로 동작하는 기능이 구비하여 이루어진다.
본 발명에 따르면, 상기 IC칩(100)은, 기 설정된 용도에 대응하는 기능을 제공하는 과정에서 통신망 상의 서버(150)로 데이터를 전송하는 경우, 상기 통신망 상의 서버(150)로 전송될 데이터를 상기 통신망을 통해 상기 서버(150)로 전송하기 위한 최소 단위의 데이터 셋트로 분할하는 기능을 구비하여 이루어지는 것을 특징으로 하며, 상기 IC칩(100)이 구비(또는 이탈착)되는 장치를 통신노드로 사용하여 상기 통신망을 통해 상기 서버(150)와 통신채널을 직접 연결하기 위한 통신주소를 구비하여 이루어지는 것을 특징으로 한다.
여기서, 상기 IC칩(100)에서 상기 통신망 상의 서버(150)로 전송할 데이터는, 상기 IC칩(100)에 저장된 데이터, 상기 IC칩(100)에서 생성한 데이터, 상기 장치에서 상기 IC칩(100)을 통해 상기 서버(150)로 전송할 데이터를 하나 이상 포함하여 이루어지는 것이 바람직하다.
예컨대, 상기 데이터는, 상기 IC칩(100)에 구비된 결제수단에 대응하는 카드 정보를 포함하여 이루어지거나, 또는 장치에 구비된 키 입력수단을 통해 입력된 각종 거래정보 및 인증정보를 포함하여 이루어지는 것이 바람직하다.
상기 데이터를 상기 서버(150)로 전송하기 위한 최소 단위의 데이터 셋트는, 상기 통신모듈(145)이 통신망을 통해 상기 서버(150)로 전송하는 통신 패킷의 데이터 영역에 포함될 데이터 셋트와 매칭되는 것이 바람직하다.
상기 통신망을 통해 상기 서버(150)로 전송하기 위한 최소 단위의 데이터 셋트가 생성되면, 상기 IC칩(100)은 상기 IC 인터페이스 모듈(105)을 통해 상기 패킷을 상기 패킷 처리부(115)로 제공하고, 이에 대응하여 상기 패킷 처리부(115)는, 상기 패킷에 상기 통신모듈(145)을 통해 접속한 통신망에 대응하는 통신 프로토콜 파라미터(예컨대, 상기 통신모듈(145)이 접속한 통신망에 TCP/IP 프로토콜이 적용되는 경우, OSI 7 계층에 대응하는 통신 파라미터)를 첨부하여 상기 통신망을 통해 전송 가능한 통신 패킷을 생성하는 것을 특징으로 한다.
상기 패킷 전송부(120)는, 상기 통신모듈(145)과 연계하여 상기 통신망을 통해 상기 통신 패킷을 상기 서버(150)로 중계 전송하는 것을 특징으로 하며, 상기 통신 제어부(135)는, 상기 IC칩(100)과 서버(150) 사이에 교환되는 통신 패킷과 상기 IC칩(100)을 구비(또는 이탈착)한 장치와 서버(150) 사이에 교화되는 통신 패킷(2)를 구분(또는 확인)하고, 상기 IC칩(100)에서 생성된 패킷을 포함하는 통신 패킷의 출발지(Source)가 상기 IC칩(100)으로 할당되도록 제어하는 것을 특징으로 한다.
도면1을 참조하면, 상기 IC칩(100)과 서버(150) 간 보안채널 연결 장치는, 상기 통신모듈(145)과 연계하여 통신망의 서버(150)로부터 상기 IC칩(100)을 목적지로 설정하여 전송된 통신 패킷을 수신하는 패킷 수신부(125)와, 상기 통신 패킷에서 통신 프로토콜 파라미터를 제거한 데이터 셋트를 IC칩(100)으로 제공하는 패킷 처리부(115)와, 상기 패킷 처리부(115)로부터 제공된 하나 이상의 데이터 셋트를 조합하여 원래의 데이터를 복원하는 IC칩(100)을 구비하여 이루어지는 것을 특징으로 하며, 상기 IC칩(100)과 서버(150) 사이에 교환되는 통신 패킷과 상기 IC칩(100)을 구비(또는 이탈착)한 장치와 서버(150) 사이에 교화되는 통신 패킷(2)를 구분(또는 확인)하고, 상기 목적지(Destination)가 상기 IC칩(100)으로 할당된 통신 패킷이 상기 IC칩(100)으로 전달되도록 제어하는 통신 제어부(135)를 구비하여 이루어지는 것을 특징으로 한다.
상기 통신망 상의 서버(150)에서 상기 IC칩(100)에 할당된 통신주소, 또는 상기 장치주소를 목적지로 설정한 패킷을 전송하면, 상기 패킷은 상기 통신모듈(145)을 통해 수신되는데, 상기 통신 제어부(135)는 상기 패킷의 목적지를 확인하여 상기 IC칩(100)과 서버(150) 사이에 교환되는 통신 패킷과 상기 IC칩(100)을 구비(또는 이탈착)한 장치와 서버(150) 사이에 교화되는 통신 패킷(2)를 구분(또는 확인)하고, 상기 목적지(Destination)가 상기 IC칩(100)으로 할당된 통신 패킷이 상기 IC칩(100)으로 전달되도록 제어하는 것을 특징으로 하며, 상기 패킷 수신부(125)는 상기 통신모듈(145)과 연계하여 통신망의 서버(150)로부터 수신된 패킷 중 상기 IC칩(100)을 목적지로 하는 통신 패킷을 선택적으로 수신하는 것을 특징으로 한다.
상기 IC칩(100)을 목적지로 하는 통신 패킷이 수신되면, 상기 패킷 처리부(115)는 상기 IC 인터페이스 모듈(105)과 연계하여 상기 통신 패킷에서 통신 프로토콜 파라미터를 제거한 데이터 셋트를 상기 IC칩(100)으로 제공하며, 이에 대응하여 상기 IC칩(100)은, 상기 패킷 처리부(115)로부터 제공된 하나 이상의 데이터 셋트를 조합하여 원래의 데이터를 복원하는 것을 특징으로 한다.
본 발명에 따르면, 상기 IC칩(100)은 상기 패킷 처리부(115), 패킷 전송부(120), 패킷 수신부(125) 및 패킷 제어부를 통해 상기 장치를 통신노드로 이용하여 상기 통신망 상의 서버(150)와 통신채널을 직접 연결하고, 상기 통신채널을 보안채널로 전환하기 위한 세션 키를 생성하여 상기 IC칩(100)과 서버(150) 사이에 교환하는 것을 특징으로 한다.
도면1을 참조하면, IC칩(100)과 서버(150) 간 보안채널 연결 장치는, 상기 IC칩(100)과 서버(150) 간 세션 키가 교환된 후, 상기 IC칩(100)에서 상기 장치를 통신노드로 이용하여 상기 서버(150)로 데이터 전송시, 상기 IC칩(100)으로부터 상기 서버(150)와 교환된 세션 키를 제공받고, 상기 IC칩(100)에서 생성한 데이터 셋트를 상기 세션 키를 통해 암호화하는 것을 특징으로 하며, 상기 서버(150)로부터 상기 IC칩(100)과 교환된 세션 키를 통해 암호화된 데이터 셋트를 포함하는 통신 패킷이 수신되면, 상기 세션 키를 통해 상기 암호화된 데이터 셋트를 복호화하는 보안 처리부(130)를 구비하여 이루어지는 것을 특징으로 한다.
상기 IC칩(100)과 서버(150) 간 세션 키가 교환된 후, 상기 IC칩(100)에서 상기 장치를 통신노드로 이용하여 상기 서버(150)로 데이터 전송시, 상기 IC칩(100)은 상기 서버(150)로 전송할 데이터를 최소 단위의 데이터 셋트를 생성하여 상기 패킷 처리부(115)로 제공하고, 상기 서버(150)와 교환된 세션 키를 상기 보안 처리부(130)로 제공하며, 이에 대응하여 상기 보안 처리부(130)는 상기 IC칩(100)으로부터 제공된 세션 키를 통해 상기 패킷 처리부(115)로 제공된 데이터 셋트를 암호화하는 것을 특징으로 하며, 상기 패킷 처리부(115)는 상기 암호화된 데이터 셋트에 통신 프로토콜 파라미터를 첨부하여 통신 패킷을 생성하고, 상기 패킷 전송부(120)는 상기 보안 처리부(130)에 의해 암호화된 데이터 셋트를 포함하는 통신 패킷을 상기 통신모듈(145)과 연계하여 상기 통신망을 통해 상기 서버(150)로 전송함으로써, 상기 IC칩(100)과 서버(150) 간 보안채널을 연결하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따르면, 상기 IC칩(100)과 서버(150) 간 세션 키가 교환된 후, 상기 패킷 처리부(115)에서 상기 패킷 수신부(125)를 통해 수신된 통신 패킷에 포함된 암호화된 데이터 셋트를 상기 IC칩(100)으로 제공하면, 상기 IC칩(100)은 상기 암호화된 데이터 셋트와 세션 키를 상기 보안 처리부(130)로 제공하고, 이에 대응하여 상기 보안 처리부(130)는 상기 세션 키를 통해 상기 데이터 셋트를 복호화한 후, 상기 복호화된 데이터 셋트를 상기 IC칩(100)으로 제공함으로써, 상기 IC칩(100)과 서버(150) 간 보안채널을 연결하는 것을 특징으로 한다.
본 발명의 다른 일 실시 방법에 따르면, 상기 IC칩(100)과 서버(150) 간 세션 키가 교환된 후, 상기 패킷 수신부(125)를 통해 상기 서버(150)에서 암호화된 데이터 셋트를 포함하는 통신 패킷이 수신되면, 상기 보안 처리부(130)는 상기 IC칩(100)으로부터 제공된 세션 키를 통해 상기 암호화된 데이터 셋트를 복호화한 후, 상기 패킷 처리부(115)를 통해 상기 IC칩(100)으로 제공함으로써, 상기 IC칩(100)과 서버(150) 간 보안채널을 연결하는 것을 특징으로 한다.
상기 보안 처리부(130)에 의해 복호화된 데이터 셋트를 제공받은 IC칩(100)은, 상기 제공된 데이터 셋트를 조합하여 상기 서버(150)에서 전송한 원래의 데이터를 복원하는 것을 특징으로 한다.
도면2는 본 발명의 일 실시 방법에 따른 IC칩(100)과 서버(150) 간 통신채널 연결 과정을 도시한 도면이다.
보다 상세하게 본 도면2는 IC칩(100)에서 통신모듈(145)과 IC 인터페이스 모듈(105)을 구비한 장치를 통신노드로 이용하여 상기 IC칩(100)과 서버(150) 간 통신채널을 연결하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 IC칩(100)과 서버(150) 간 통신채널 연결 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면2를 참조하면, 상기 IC칩(100)은 통신망 상의 서버(150)로 전송할 데이터를 상기 통신망을 통해 상기 서버(150)로 전송하기 위한 최소 단위의 데이터 셋트로 분할한다(205).
여기서, 상기 IC칩(100)에서 상기 통신망 상의 서버(150)로 전송할 데이터는, 상기 IC칩(100)에 저장된 데이터, 상기 IC칩(100)에서 생성한 데이터, 상기 장치에서 상기 IC칩(100)을 통해 상기 서버(150)로 전송할 데이터를 하나 이상 포함하여 이루어지며, 상기 데이터를 상기 서버(150)로 전송하기 위한 최소 단위의 데이터 셋트는, 상기 통신모듈(145)이 통신망을 통해 상기 서버(150)로 전송하는 통 신 패킷의 데이터 영역에 포함될 데이터 셋트와 매칭되는 것이 바람직하다.
이후, 상기 IC칩(100)은 상기 IC 인터페이스 모듈(105)을 통해 상기 패킷 처리부(115)로 상기 서버(150)로 전송할 데이터를 최소 단위로 분할한 데이터 셋트를 제공하고(205), 이에 대응하여 상기 패킷 처리부(115)는 상기 데이터 셋트에 통신 프로토콜 파라미터를 첨부하여 통신 패킷을 생성하고(210), 상기 통신 패킷의 출발지를 상기 IC칩(100)으로 설정한다(215).
이후, 상기 패킷 전송부(120)는 상기 통신모듈(145)과 연계하여 상기 통신 패킷을 통신망 상의 서버(150)로 중계 전송하며(220), 이에 의해 상기 통신모듈(145)과 IC 인터페이스 모듈(105)을 구비한 장치는 상기 IC칩(100)과 서버(150) 간 직접 패킷 교환을 위한 통신노드로 이용된다.
도면3은 본 발명의 다른 일 실시 방법에 따른 IC칩(100)과 서버(150) 간 통신채널 연결 과정을 도시한 도면이다.
보다 상세하게 본 도면3은 IC칩(100)에서 통신모듈(145)과 IC 인터페이스 모듈(105)을 구비한 장치를 IC칩(100)과 서버(150) 간 직접 패킷 교환을 위한 통신노드로 이용하여 상기 IC칩(100)과 서버(150) 간 통신채널을 연결하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 IC칩(100)과 서버(150) 간 통신채널 연결 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면3을 참조하면, 상기 통신 제어부(135)는 통신모듈(145)을 통해 수신된 패킷을 판독하여 상기 서버(150)를 출발지로 하고, 상기 IC칩(100)을 목적지로 하는 통신 패킷을 확인하며(300), 그 외의 패킷은 상기 장치를 목적지로 하는 통신 패킷(2)로 확인한다.
상기 통신모듈(145)을 통해 수신된 패킷 중 상기 IC칩(100)을 목적지로 하는 통신 패킷이 확인되면(305), 상기 패킷 수신부(125)는 상기 통신모듈(145)을 통해 상기 IC칩(100)을 목적지로 하는 통신 패킷을 수신하고(310), 상기 수신된 패킷으로부터 통신 프로토콜 파라미터를 제거한 데이터 셋트를 확인하고(315), 상기 IC 인터페이스 모듈(105)을 통해 IC칩(100)으로 상기 데이터 셋트를 전달한다(320).
이후, 상기 IC칩(100)은 상기 패킷 처리부(115)로부터 전달된 하나 이상의 데이터 셋트를 조합하여 상기 서버(150)에서 전송한 원래의 데이터를 복원하고(325), 만약 상기 원래의 데이터가 복원되면(330), 상기 복원된 데이터의 용도에 대응하는 기능을 처리한다(335).
본 발명의 실시 방법에 따라 상기 복원된 데이터가 상기 IC칩(100)과 서버(150) 간 세션 키 교환을 위한 난수라면, 상기 IC칩(100)은 상기 난수를 이용한 IC칩(100)과 서버(150) 간 세션 키 교환을 처리하는 것이 바람직하다.
도면4는 본 발명의 일 실시 방법에 따른 IC칩(100)과 서버(150) 간 보안채널 연결 과정을 도시한 도면이다.
보다 상세하게 본 도면4는 상기 도면2 또는 도면3에 도시된 과정을 통해 IC칩(100)과 서버(150) 간 통신채널을 통해 송수신되는 데이터가 세션 키 생성을 위한 난수 값을 포함하여 상기 도면2 또는 도면3에 도시된 과정을 통해 IC칩(100)과 서버(150) 간 세션 키가 교환된 경우, 상기 도면1에 도시된 장치에서 상기 IC칩(100)에서 상기 서버(150)로 전송되는 데이터에 대응하는 데이터 셋트를 상기 IC칩(100)과 서버(150) 간 교환된 세션 키를 통해 암호화함으로써, 상기 IC칩(100)과 서버(150) 간 통신채널을 IC칩(100)과 서버(150) 간 보안채널로 전환하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조 및/또는 변형하여 상기 IC칩(100)과 서버(150) 간 보안채널 연결 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면4에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면4를 참조하면, 상기 도면2 또는 도면3에 도시된 과정을 통해 IC칩(100)과 서버(150) 간 통신채널을 통해 송수신되는 데이터가 세션 키 생성을 위한 난수 값을 포함하여 상기 도면2 또는 도면3에 도시된 과정을 통해 IC칩(100)과 서버(150) 간 세션 키가 교환된 후, 상기 IC칩(100)은 통신망 상의 서버(150)로 전송할 데이터를 상기 통신망을 통해 상기 서버(150)로 전송하기 위한 최소 단위의 데이터 셋트로 분할한다(405).
이후, 상기 IC칩(100)은 상기 IC 인터페이스 모듈(105)을 통해 상기 패킷 처리부(115)로 상기 서버(150)로 전송할 데이터를 최소 단위로 분할한 데이터 셋트를 제공하고, 상기 IC칩(100)과 서버(150) 간 교환된 세션 키를 상기 보안 처리부(130)로 제공하며(405), 이에 대응하여 상기 보안 처리부(130)는 상기 데이터 셋트를 상기 세션 키를 통해 암호화한다(410).
만약 상기 세션 키를 통해 상기 데이터 셋트가 암호화되면(415), 상기 패킷 처리부(115)는 상기 암호화된 데이터 셋트에 통신 프로토콜 파라미터를 첨부하여 통신 패킷을 생성하고(420), 상기 통신 패킷의 출발지를 상기 IC칩(100)으로 설정한다(425).
이후, 상기 패킷 전송부(120)는 상기 통신모듈(145)과 연계하여 상기 통신 패킷을 통신망 상의 서버(150)로 중계 전송하며(430), 이에 의해 상기 통신모듈(145)과 IC 인터페이스 모듈(105)을 구비한 장치는 상기 IC칩(100)과 서버(150) 간 직접 패킷 교환을 위한 통신노드로 이용된다.
도면5는 본 발명의 다른 일 실시 방법에 따른 IC칩(100)과 서버(150) 간 보안채널 연결 과정을 도시한 도면이다.
보다 상세하게 본 도면5는 상기 도면2 또는 도면3에 도시된 과정을 통해 IC칩(100)과 서버(150) 간 통신채널을 통해 송수신되는 데이터가 세션 키 생성을 위한 난수 값을 포함하여 상기 도면2 또는 도면3에 도시된 과정을 통해 IC칩(100)과 서버(150) 간 세션 키가 교환된 경우, 상기 도면1에 도시된 장치에서 상기 서버(150)로부터 IC칩(100)으로 수신된 통신 패킷에 포함된 암호화된 데이터 셋트를 상기 IC칩(100)과 서버(150) 간 교환된 세션 키를 통해 복호화함으로써, 상기 IC칩(100)과 서버(150) 간 통신채널을 IC칩(100)과 서버(150) 간 보안채널로 전환하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면5를 참조 및/또는 변형하여 상기 IC칩(100)과 서버(150) 간 보안채널 연결 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면5에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면5를 참조하면, 상기 통신 제어부(135)는 통신모듈(145)을 통해 수신된 패킷을 판독하여 상기 서버(150)를 출발지로 하고, 상기 IC칩(100)을 목적지로 하는 통신 패킷을 확인하며(500), 그 외의 패킷은 상기 장치를 목적지로 하는 통신 패킷(2)로 확인한다.
상기 통신모듈(145)을 통해 수신된 패킷 중 상기 IC칩(100)을 목적지로 하는 통신 패킷이 확인되면(505), 상기 패킷 수신부(125)는 상기 통신모듈(145)을 통해 상기 IC칩(100)을 목적지로 하는 통신 패킷을 수신하고(510), 상기 수신된 패킷으로부터 통신 프로토콜 파라미터를 제거한 암호화된 데이터 셋트를 확인하고(515), 상기 IC 인터페이스 모듈(105)을 통해 IC칩(100)으로 상기 암호화된 데이터 셋트를 전달한다(520).
이후, 상기 IC칩(100)은 상기 IC 인터페이스 모듈(105)을 통해 상기 보안 처리부(130)로 상기 암호화된 데이터 셋트와 상기 IC칩(100)과 서버(150) 간 교환된 세션 키(단, 보안 처리부(130)에 세션 키가 제공되어 유지되는 경우 생략 가능)를 제공하고(525), 이에 대응하여 상기 보안 처리부(130)는 상기 세션 키를 통해 상기 암호화된 데이터 셋트를 복호화한다(530).
만약 상기 세션 키를 통해 상기 암호화된 데이터 셋트가 복호화되면(535), 상기 보안 처리부(130)는 상기 IC 인터페이스 모듈(105)을 통해 상기 복호화된 데이터 셋트를 상기 IC칩(100)으로 전달하고(540), 이에 대응하여 상기 IC칩(100)은 상기 보안 처리부(130)로부터 전달된 하나 이상의 데이터 셋트를 조합하여 원래의 데이터를 복원하고(545), 상기 원래의 데이터가 복원되면(550), 상기 복원된 데이터의 용도에 대응하는 기능을 처리한다(555).
도면6은 본 발명의 또다른 일 실시 방법에 따른 IC칩(100)과 서버(150) 간 보안채널 연결 과정을 도시한 도면이다.
보다 상세하게 본 도면6은 상기 도면2 또는 도면3에 도시된 과정을 통해 IC칩(100)과 서버(150) 간 통신채널을 통해 송수신되는 데이터가 세션 키 생성을 위한 난수 값을 포함하여 상기 도면2 또는 도면3에 도시된 과정을 통해 IC칩(100)과 서버(150) 간 세션 키가 교환된 경우, 상기 도면1에 도시된 장치에서 상기 서버(150)로부터 수신된 통신 패킷에 포함된 암호화된 데이터 셋트를 상기 IC칩(100)과 서버(150) 간 교환된 세션 키를 통해 복호화하여 상기 IC칩(100)으로 제공함으로써, 상기 IC칩(100)과 서버(150) 간 통신채널을 IC칩(100)과 서버(150) 간 보안채널로 전환하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면6을 참조 및/또는 변형하여 상기 IC칩(100)과 서버(150) 간 보안채널 연결 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면6에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면6을 참조하면, 상기 통신 제어부(135)는 통신모듈(145)을 통해 수신된 패킷을 판독하여 상기 서버(150)를 출발지로 하고, 상기 IC칩(100)을 목적지로 하는 통신 패킷을 확인하며(600), 그 외의 패킷은 상기 장치를 목적지로 하는 통신 패킷(2)로 확인한다.
상기 통신모듈(145)을 통해 수신된 패킷 중 상기 IC칩(100)을 목적지로 하는 통신 패킷이 확인되면(605), 상기 패킷 수신부(125)는 상기 통신모듈(145)을 통해 상기 IC칩(100)을 목적지로 하는 통신 패킷을 수신하고(610), 상기 수신된 패킷으로부터 통신 프로토콜 파라미터를 제거한 암호화된 데이터 셋트를 확인하고(615), 상기 보안 처리부(130)는 상기 IC칩(100)으로부터 제공되는 상기 IC칩(100)과 서버(150) 사이에 교환된 세션 키를 통해 상기 암호화된 데이터 셋트를 복호화한다(620).
만약 상기 세션 키를 통해 상기 암호화된 데이터 셋트가 복호화되면(625), 상기 패킷 처리부(115)는 상기 IC 인터페이스 모듈(105)을 통해 상기 보안 처리 부(130)에 의해 복호화된 데이터 셋트를 상기 IC칩(100)으로 전달하고(630), 이에 대응하여 상기 IC칩(100)은 상기 패킷 처리부(115)로부터 전달된 하나 이상의 데이터 셋트를 조합하여 원래의 데이터를 복원하고(635), 상기 원래의 데이터가 복원되면(640), 상기 복원된 데이터의 용도에 대응하는 기능을 처리한다(645).
본 발명에 따르면, IC 인터페이스 모듈과 통신모듈을 구비한 장치를 IC칩과 서버 간 통신노드로 이용하여 IC칩과 서버 간 직접 통신채널을 연결함으로써, 상기 장치에 고비용의 고도한 보안 기능을 구비하지 않고도 상기 장치가 해킹되거나 부정 사용되는 경우에도 안전하게 IC칩 관련 정보 처리를 제공하는 이점이 있다.
본 발명에 따르면, IC 인터페이스 모듈과 통신모듈을 구비한 장치를 IC칩과 서버 간 통신노드로 이용하여 IC칩과 서버 간 직접 통신채널을 연결하여 세션 키를 교환한 후, 상기 세션 키를 통한 IC칩과 서버 간 보안채널 연결을 위한 패킷 암호화를 상기 장치에서 처리하도록 함으로써, 상기 IC칩에 통신망 수준의 고성능 암호화/복호화 기능(예컨대, 1024비트 암호화/복호화)을 구비하지 않고도 상기 IC칩과 서버 간 보안채널을 연결하는 이점이 있다.

Claims (6)

  1. IC칩을 구비(또는 이탈착)하는 장치를 통신노드로 이용하여 IC칩과 서버 간 통신채널을 직접 연결하고, 상기 통신채널을 보안채널로 전환하기 위한 세션 키를 생성하여 상기 IC칩과 서버 사이에 교환하는 단계;
    상기 IC칩에서 상기 장치를 통신노드로 이용하여 상기 서버로 데이터 전송시, 상기 데이터를 상기 서버로 전송하기 위한 최소 단위의 데이터 셋트를 생성하는 단계;
    상기 IC칩에서 상기 데이터 셋트와 세션 키를 상기 장치로 제공하는 단계;
    상기 장치에서 상기 세션 키를 통해 상기 데이터 셋트를 암호화하는 단계; 및
    상기 장치에서 상기 암호화된 데이터 셋트의 출발지를 상기 IC칩으로 설정하여 상기 서버로 전송하는 단계;를 포함하여 이루어지는 것을 특징으로 하는 IC칩과 서버 간 보안채널 연결 방법.
  2. IC칩을 구비(또는 이탈착)하는 장치를 통신노드로 이용하여 IC칩과 서버 간 통신채널을 직접 연결하고, 상기 통신채널을 보안채널로 전환하기 위한 세션 키를 생성하여 상기 IC칩과 서버 사이에 교환하는 단계;
    상기 IC칩에서 상기 장치를 통신노드로 이용하여 상기 서버로부터 암호화된 데이터 셋트를 포함하는 패킷을 수신하는 단계;
    상기 IC칩에서 상기 수신된 암호화된 데이터 셋트와 세션 키를 상기 장치를 제공하는 단계;
    상기 장치에서 상기 세션 키를 통해 상기 데이터 셋트를 복호화하는 단계;
    상기 장치에서 복호화된 데이터 셋트를 상기 IC칩으로 제공하는 단계; 및
    상기 IC칩에서 상기 장치를 통해 복호화된 하나 이상의 데이터 셋트를 조합하여 상기 서버에서 전송한 원래의 데이터를 복원하는 단계;를 포함하여 이루어지는 것을 특징으로 하는 IC칩과 서버 간 보안채널 연결 방법.
  3. 제 1항 또는 제 2항의 방법을 실행하는 프로그램을 기록한 것을 특징으로 하는 컴퓨터로 판독 가능한 기록매체.
  4. 통신망을 통해 서버와 통신채널을 직접 연결하고, 상기 통신채널을 보안채널로 전환하기 위한 세션 키를 생성하여 상기 IC칩과 서버와 교환하고, 상기 통신채널을 통해 상기 서버로 데이터 전송시, 상기 데이터를 상기 서버로 전송하기 위한 최소 단위의 데이터 셋트를 생성하는 IC칩;
    상기 IC칩으로부터 상기 세션 키와 데이터 셋트를 제공받고, 상기 세션 키를 통해 상기 데이터 셋트를 암호화하고, 상기 암호화된 데이터 셋트의 출발지를 상기 IC칩으로 설정하여 상기 서버로 전송하는 장치;를 포함하여 이루어지는 것을 특징으로 하는 IC칩과 서버 간 보안채널 연결 시스템.
  5. 통신망을 통해 서버와 통신채널을 직접 연결하고, 상기 통신채널을 보안채널로 전환하기 위한 세션 키를 생성하여 상기 IC칩과 서버와 교환하고, 상기 서버로부터 암호화된 데이터 셋트를 포함하는 패킷을 수신하는 IC칩;
    상기 IC칩으로부터 상기 세션 키와 암호화된 데이터 셋트를 제공받고, 상기 세션 키를 통해 상기 암호화된 데이터 셋트를 복호화하여 상기 IC칩으로 제공하는 장치;를 구비하여 이루어지는 것을 특징으로 하며,
    상기 IC칩은,
    상기 복호화된 장치를 통해 하나 이상의 데이터 셋트를 조합하여 상기 서버에서 전송한 원래의 데이터를 복원하는 것을 특징으로 하는 IC칩과 서버 간 보안채널 연결 시스템.
  6. 제 4항 또는 제 5항에 있어서, 상기 IC칩은,
    상기 IC칩이 구비(또는 이탈착)되는 장치를 통신노드로 사용하여 상기 통신망을 통해 상기 서버와 통신채널을 직접 연결하기 위한 통신주소를 구비하여 이루어지는 것을 특징으로 하는 IC칩과 서버 간 보안채널 연결 시스템.
KR1020090021902A 2009-03-14 2009-03-14 아이씨칩과 서버 간 보안채널 연결 방법 및 시스템과 이를 위한 기록매체 KR20100103745A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090021902A KR20100103745A (ko) 2009-03-14 2009-03-14 아이씨칩과 서버 간 보안채널 연결 방법 및 시스템과 이를 위한 기록매체

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090021902A KR20100103745A (ko) 2009-03-14 2009-03-14 아이씨칩과 서버 간 보안채널 연결 방법 및 시스템과 이를 위한 기록매체

Related Child Applications (2)

Application Number Title Priority Date Filing Date
KR1020140083885A Division KR20140109343A (ko) 2014-07-04 2014-07-04 아이씨칩과 서버 간 보안채널 연결 방법
KR20150027581A Division KR20150039167A (ko) 2015-02-26 2015-02-26 아이씨칩을 이용한 보안 처리 방법

Publications (1)

Publication Number Publication Date
KR20100103745A true KR20100103745A (ko) 2010-09-28

Family

ID=43008176

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090021902A KR20100103745A (ko) 2009-03-14 2009-03-14 아이씨칩과 서버 간 보안채널 연결 방법 및 시스템과 이를 위한 기록매체

Country Status (1)

Country Link
KR (1) KR20100103745A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20120110925A (ko) * 2011-03-30 2012-10-10 주식회사 비즈모델라인 보안채널을 이용한 카드 매핑 방법 및 시스템과 이를 위한 스마트폰

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20120110925A (ko) * 2011-03-30 2012-10-10 주식회사 비즈모델라인 보안채널을 이용한 카드 매핑 방법 및 시스템과 이를 위한 스마트폰

Similar Documents

Publication Publication Date Title
US8861733B2 (en) Method of personalizing a NFC chipset
US8744347B2 (en) Method of routing incoming application data in an NFC chipset, for identification of the application
US8762720B2 (en) Method of mutual authentication between a communication interface and a host processor of an NFC chipset
US20090206984A1 (en) Application control method in an nfc chipset comprising several host processors
US20040030896A1 (en) IC card and cryptographic communication method between IC cards
CN1889419B (zh) 一种实现加密的方法及装置
JP4442795B2 (ja) ホストプラットフォームにおけるパケットトラフィックを保護する携帯用デバイス
US20080285755A1 (en) Method and Device for Accessing a Sim Card Housed in a Mobile Terminal
US7178724B2 (en) Smart card device and method used for transmitting and receiving secure e-mails
US20080109654A1 (en) System and method for RFID transfer of MAC, keys
JP2006099509A (ja) 情報管理装置および方法、並びにプログラム
US20070299781A1 (en) System and apparatus for credit data transmission
JP2011118789A (ja) 通信装置および処理システム
US7805611B1 (en) Method for secure communication from chip card and system for performing the same
CN110198320B (zh) 一种加密信息传输方法和系统
KR100876091B1 (ko) 근거리 무선 통신을 이용한 분산형 결제용 트랜잭션 포인트 단말장치
KR101853970B1 (ko) 인증번호 중계 방법
JP4290098B2 (ja) 通信装置、通信方法、通信システム、通信プログラム、および通信プログラムを記録した記録媒体
KR20100103745A (ko) 아이씨칩과 서버 간 보안채널 연결 방법 및 시스템과 이를 위한 기록매체
CA2940465C (en) Device and method for securing commands exchanged between a terminal and an integrated circuit
KR20150080467A (ko) 아이씨칩을 이용한 보안인증 처리 방법
KR101440585B1 (ko) 암복호화 기능을 가진 메모리 카드
KR101713320B1 (ko) Ic칩과 서버 사이의 종단 간 데이터 교환 방법
KR101713319B1 (ko) Ic칩과 서버 사이의 종단 간 데이터 교환 방법
KR20170135784A (ko) 아이씨칩을 이용한 보안인증 처리 방법

Legal Events

Date Code Title Description
A201 Request for examination
AMND Amendment
A107 Divisional application of patent
E902 Notification of reason for refusal
A107 Divisional application of patent
AMND Amendment
E601 Decision to refuse application
AMND Amendment
J201 Request for trial against refusal decision
B601 Maintenance of original decision after re-examination before a trial
J301 Trial decision

Free format text: TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20150615

Effective date: 20160330