KR20150039167A - Method for Processing Security by using IC Chip - Google Patents

Method for Processing Security by using IC Chip Download PDF

Info

Publication number
KR20150039167A
KR20150039167A KR20150027581A KR20150027581A KR20150039167A KR 20150039167 A KR20150039167 A KR 20150039167A KR 20150027581 A KR20150027581 A KR 20150027581A KR 20150027581 A KR20150027581 A KR 20150027581A KR 20150039167 A KR20150039167 A KR 20150039167A
Authority
KR
South Korea
Prior art keywords
chip
server
communication
packet
key value
Prior art date
Application number
KR20150027581A
Other languages
Korean (ko)
Inventor
김재형
권봉기
Original Assignee
주식회사 비즈모델라인
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 비즈모델라인 filed Critical 주식회사 비즈모델라인
Priority to KR20150027581A priority Critical patent/KR20150039167A/en
Publication of KR20150039167A publication Critical patent/KR20150039167A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0877Generation of secret information including derivation or calculation of cryptographic keys or passwords using additional device, e.g. trusted platform module [TPM], smartcard, USB or hardware security module [HSM]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

According to a security processing method using an IC chip of the present invention, a program confirms the communication with a designated server which communicates through a communication module and confirms key value produced through an IC chip which is interfaced through an interface module and uses the key value produced through the IC chip for code decryption with the server using the communication module or security certification in case of a method which is executed through the program included in a terminal having the interface module interfacing with the external IC chip and the communication module connected to a communication network.

Description

아이씨칩을 이용한 보안 처리 방법{Method for Processing Security by using IC Chip}[0001] The present invention relates to a security processing method using IC chip,

본 발명은, 외부의 IC칩과 인터페이스하는 인터페이스모듈과 통신망에 연결되는 통신모듈을 구비한 단말에 구비된 프로그램을 통해 실행되는 방법에 있어서, 상기 프로그램이 상기 통신모듈을 통해 통신하는 지정된 서버와의 통신을 확인하고, 상기 프로그램이 상기 인터페이스모듈을 통해 인터페이스된 IC칩을 통해 생성된 키 값을 확인하며, 상기 프로그램이 상기 IC칩을 통해 생성된 키 값을 상기 통신모듈을 이용한 상기 서버와의 암복호화에 이용하거나 또는 보안인증에 이용되게 처리하는 아이씨칩을 이용한 보안 처리 방법에 관한 것이다.
The present invention provides a method executed by a program provided in a terminal equipped with an interface module for interfacing with an external IC chip and a communication module connected to a communication network, The program verifies the key value generated through the IC chip interfaced with the interface module, and the program causes the key value generated through the IC chip to be transmitted to the server using the communication module The present invention relates to a security processing method using an IC chip for use in decryption or for use in security authentication.

정보통신 기술의 발전으로 IC칩을 구비한 IC카드를 이용한 카드거래, 또는 IC칩을 탑재(또는 이탈착)하는 장치가 점차 활성화되고 있으며, 상기 IC칩이 가지고 있는 우수한 보안/인증 기능으로 인해 상기 IC카드를 이용한 카드거래, 또는 IC칩을 탑재(또는 이탈착)하는 장치는 종래의 다른 카드거래 또는 장치보다 그 신뢰성이 우수한 것으로 평가되고 있다.
2. Description of the Related Art [0002] With the development of information and communication technologies, card transactions using IC cards equipped with IC chips, or devices for mounting (or detaching) IC chips are gradually being activated. Due to the excellent security / A card transaction using an IC card, or a device for mounting (or detaching) an IC chip has been evaluated to be superior in reliability to other card transactions or devices of the related art.

그러나, 종래의 IC칩은 보안저장모듈, 또는 인증모듈의 기능만을 수행할 뿐, 대부분의 정보 처리는 상기 IC칩과 인터페이스하는 장치에서 수행됨으로 인해, 상기 IC칩과 인터페이스하는 장치가 해킹되거나, 부정 사용되는 경우에는 상기 IC칩을 이용한 카드거래, 또는 IC칩을 탑재(또는 이탈착)하는 장치의 신뢰성이 훼손되는 문제점을 지니고 있으며, 이와 같은 문제점을 해소하기 위해 상기 장치와 IC카드 시스템에 더욱 고비용의 고도한 보안 기능을 구비해야 하는 악순환이 반복되고 있다.
However, since the conventional IC chip performs only the function of the security storage module or the authentication module, most of the information processing is performed in the device that interfaces with the IC chip, so that the device that interfaces with the IC chip is hacked, The reliability of the card transaction using the IC chip or the device for mounting (or detaching) the IC chip is deteriorated. In order to solve such a problem, the device and the IC card system are more expensive A vicious cycle in which an advanced security function of the system is required.

본 발명의 목적은, 외부의 IC칩과 인터페이스하는 인터페이스모듈과 통신망에 연결되는 통신모듈을 구비한 단말에 구비된 프로그램을 통해 실행되는 방법에 있어서, 상기 프로그램이 상기 통신모듈을 통해 통신하는 지정된 서버와의 통신을 확인하는 제1 단계와 상기 프로그램이 상기 인터페이스모듈을 통해 인터페이스된 IC칩을 통해 생성된 키 값을 확인하는 제2 단계 및 상기 프로그램이 상기 IC칩을 통해 생성된 키 값을 상기 통신모듈을 이용한 상기 서버와의 암복호화에 이용하거나 또는 보안인증에 이용되게 처리하는 제3 단계를 포함하는 아이씨칩을 이용한 보안 처리 방법을 제공함에 있다.
An object of the present invention is to provide a method executed by a program provided in a terminal equipped with an interface module for interfacing with an external IC chip and a communication module connected to a communication network, A second step of confirming the communication with the IC chip via the interface module, a second step of confirming the key value generated by the program through the IC chip interfaced with the interface module, And a third step of using the module for encryption and decryption with the server or using the module for security authentication.

본 발명에 따른 아이씨칩을 이용한 보안 처리 방법은, 외부의 IC칩과 인터페이스하는 인터페이스모듈과 통신망에 연결되는 통신모듈을 구비한 단말에 구비된 프로그램을 통해 실행되는 방법에 있어서, 상기 프로그램이 상기 통신모듈을 통해 통신하는 지정된 서버와의 통신을 확인하는 제1 단계와 상기 프로그램이 상기 인터페이스모듈을 통해 인터페이스된 IC칩을 통해 생성된 키 값을 확인하는 제2 단계 및 상기 프로그램이 상기 IC칩을 통해 생성된 키 값을 상기 통신모듈을 이용한 상기 서버와의 암복호화에 이용하거나 또는 보안인증에 이용되게 처리하는 제3 단계를 포함하는 것을 특징으로 한다.
A security processing method using an IC chip according to the present invention is a method executed by a program provided in a terminal having an interface module for interfacing with an external IC chip and a communication module connected to a communication network, A first step of confirming communication with a designated server communicating through a module, a second step of confirming a key value generated by the program through an IC chip interfaced with the interface module, And a third step of processing the generated key value to be used for encryption / decryption with the server using the communication module or for security authentication.

본 발명에 따른 아이씨칩을 이용한 보안 처리 방법에 있어서, 상기 IC칩을 통해 생성된 키 값은, 상기 단말과 서버 사이의 암복호 또는 보안인증에 이용되는 세션키를 포함하여 이루어지는 것을 특징으로 한다.
The security processing method using the IC chip according to the present invention is characterized in that the key value generated through the IC chip includes a session key used for encryption / decryption or security authentication between the terminal and the server.

본 발명에 따른 아이씨칩을 이용한 보안 처리 방법에 있어서, 상기 프로그램이 상기 인터페이스된 IC칩과 상기 서버 사이에서 상기 IC칩을 통한 키 값 생성을 위한 정보 교환을 처리하는 단계를 더 포함하며, 상기 키 값은, 상기 정보 교환의 결과로서 상기 IC칩을 통해 생성되는 것을 특징으로 한다.
In the security processing method using the IC chip according to the present invention, the program further includes processing information exchange for generating a key value through the IC chip between the interface IC chip and the server, Value is generated through the IC chip as a result of the information exchange.

본 발명에 따른 아이씨칩을 이용한 보안 처리 방법에 있어서, 상기 프로그램은, 상기 단말을 상기 IC칩과 서버 사이의 통신노드로 동작하게 제어하여 상기 인터페이스모듈을 통해 상기 IC칩으로부터 수신된 데이터를 상기 통신모듈을 통해 상기 서버로 전달하게 처리하는 것을 특징으로 한다.
In the security processing method using the IC chip according to the present invention, the program controls the terminal to operate as a communication node between the IC chip and the server, and transmits data received from the IC chip through the interface module to the communication And transmits it to the server through the module.

본 발명에 따른 아이씨칩을 이용한 보안 처리 방법에 있어서, 상기 제3 단계는, 상기 IC칩을 통해 생성된 키 값을 통해 암호화된 데이터를 상기 서버로 전달되게 처리하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
The security processing method using the IC chip according to the present invention is characterized in that the third step includes processing the encrypted data through the key value generated through the IC chip to be transmitted to the server do.

본 발명에 따른 아이씨칩을 이용한 보안 처리 방법에 있어서, 상기 제3 단계는, 상기 IC칩으로부터 상기 키 값을 통해 암호화된 데이터를 확인하는 단계 및 상기 키 값을 통해 암호화된 데이터를 상기 서버로 전달되게 처리하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
In the security processing method using the IC chip according to the present invention, the third step may include: checking data encrypted with the key value from the IC chip, and transmitting the encrypted data to the server using the key value And processing the data to be processed.

본 발명에 따른 아이씨칩을 이용한 보안 처리 방법에 있어서, 상기 제3 단계는, 상기 서버 측에서 키 값을 통해 암호화한 데이터를 수신하는 단계와 상기 IC칩을 통해 생성된 키 값을 확인하는 단계 및 상기 키 값을 통해 상기 암호화된 데이터를 복호화하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
In the security processing method using an IC chip according to the present invention, the third step may include receiving data encrypted with a key value at the server side, checking a key value generated through the IC chip, And decrypting the encrypted data through the key value.

본 발명에 따른 아이씨칩을 이용한 보안 처리 방법에 있어서, 상기 제3 단계는, 상기 서버 측에서 키 값을 통해 암호화한 데이터를 수신하는 단계 및 상기 암호화된 데이터를 상기 IC칩으로 제공하여 복호화되게 처리하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
In the security processing method using an IC chip according to the present invention, the third step may include receiving data encrypted with a key value at the server side, and providing the encrypted data to the IC chip so as to be decrypted The method comprising the steps of:

본 발명에 따른 아이씨칩을 이용한 보안 처리 방법에 있어서, 상기 인터페이스모듈은, 상기 IC칩과 접촉식으로 인터페이스하는 접촉식 인터페이스, 상기 IC칩과 비접촉식으로 인터페이스하는 비접촉식 인터페이스 중 적어도 하나의 인터페이스를 제공하는 것을 특징으로 한다.
In the security processing method using the IC chip according to the present invention, the interface module may provide at least one interface among a contact type interface that contacts the IC chip in a contact manner, and a non-contact type interface that interfaces with the IC chip in a non- .

본 발명에 따른 아이씨칩과 서버 간 보안채널 연결 방법은, IC칩과 인터페이스하고 통신망에 연결된 장치에 구비된 프로그램을 통해 실행되는 아이씨칩과 서버 간 보안채널 연결 방법에 있어서, 상기 프로그램이 상기 IC칩으로부터 지정된 서버로 전송되기 위해 생성된 데이터셋트를 수신하는 제1 단계와 상기 프로그램이 상기 IC칩과 서버 사이의 통신노드로 동작하면서 상기 데이터셋트를 상기 서버로 전송하기 위한 세션 키를 확인하는 제2 단계 및 상기 프로그램이 상기 세션 키를 통해 상기 데이터셋트를 암호화하여 상기 통신망을 통해 상기 서버로 전송하는 제3 단계를 포함하는 것을 특징으로 한다.
A method for connecting a secure channel between an IC chip and a server according to the present invention is a method for connecting a secure channel between an IC chip and a server, which is executed through a program provided in an IC chip and a device connected to a communication network, A first step of receiving a data set generated to be transmitted from the IC chip to a designated server, and a second step of operating the communication node between the IC chip and the server to confirm a session key for transmitting the data set to the server, And a third step of the program encrypting the data set through the session key and transmitting the encrypted data set to the server via the communication network.

본 발명에 따른 아이씨칩과 서버 간 보안채널 연결 방법에 있어서, IC칩과 인터페이스하고 통신망에 연결된 장치에 구비된 프로그램을 통해 실행되는 아이씨칩과 서버 간 보안채널 연결 방법에 있어서, 상기 프로그램이 지정된 서버를 통해 생성된 데이터를 암호화한 데이터셋트에 대응하는 통신 패킷을 상기 통신망을 경유하여 수신하는 제1 단계와 상기 프로그램이 상기 IC칩과 서버 사이의 통신노드로 동작하면서 상기 통신 패킷에 대응하는 암호화 데이터셋트를 상기 IC칩으로 전달하기 위한 세션 키를 확인하는 제2 단계 및 상기 프로그램이 상기 세션 키를 통해 상기 암호화 데이터셋트를 복호화하여 상기 IC칩으로 전달하는 제3 단계를 포함하며, 상기 데이터셋트는, 상기 IC칩을 통해 상기 서버에서 생성된 데이터로 복원되는 것을 특징으로 한다.
A method for connecting a secure channel between an IC chip and a server according to the present invention is a method for connecting a secure channel between an IC chip and a server, which is executed through a program provided in a device that interfaces with an IC chip and is connected to a communication network, A first step of receiving a communication packet corresponding to a data set obtained by encrypting data generated through the communication network by the communication network, and a second step of, when the program operates as a communication node between the IC chip and the server, A second step of confirming a session key for transferring the set to the IC chip, and a third step of decrypting the encrypted data set through the session key and transmitting the decrypted encrypted data set to the IC chip, And the data is restored to the data generated by the server through the IC chip.

본 발명에 따른 아이씨칩과 서버 간 보안채널 연결 방법에 있어서, 상기 IC칩으로부터 상기 세션 키를 수신하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
The method for connecting a secure channel between an IC chip and a server according to the present invention may further include receiving the session key from the IC chip.

본 발명에 따른 아이씨칩과 서버 간 보안채널 연결 방법에 있어서, 상기 프로그램이 상기 IC칩과 지정된 서버 사이의 종단 간 데이터 교환을 위한 통신노드로 이용되기 위한 주소정보를 저장하는 단계 및 상기 프로그램이 상기 주소정보를 이용하여 상기 IC칩과 지정된 서버 사이에 종단 간 데이터 교환을 위한 통신채널을 연결하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
The method comprising the steps of: storing address information for use as a communication node for end-to-end data exchange between the IC chip and a designated server; And connecting a communication channel for inter-terminal data exchange between the IC chip and the designated server using the address information.

본 발명에 따른 IC칩과 서버 간 보안채널 연결 방법은, IC칩을 구비(또는 이탈착)하는 장치를 통신노드로 이용하여 IC칩과 서버 간 통신채널을 직접 연결하고, 상기 통신채널을 보안채널로 전환하기 위한 세션 키를 생성하여 상기 IC칩과 서버 사이에 교환하는 단계와, 상기 IC칩에서 상기 장치를 통신노드로 이용하여 상기 서버로 데이터 전송시, 상기 데이터를 상기 서버로 전송하기 위한 최소 단위의 데이터 셋트를 생성하는 단계와, 상기 IC칩에서 상기 데이터 셋트와 세션 키를 상기 장치로 제공하는 단계와, 상기 장치에서 상기 세션 키를 통해 상기 데이터 셋트를 암호화하는 단계 및 상기 장치에서 상기 암호화된 데이터 셋트의 출발지를 상기 IC칩으로 설정하여 상기 서버로 전송하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
A method for connecting a secure channel between an IC chip and a server according to the present invention is a method for directly connecting a communication channel between an IC chip and a server using a device equipped with an IC chip as a communication node, The method comprising the steps of: generating a session key for switching between the IC chip and the server and transmitting the data to the server using the IC chip as a communication node; The method comprising the steps of: providing the data set and the session key to the device at the IC chip; encrypting the data set with the session key at the device; And setting the source of the data set as the IC chip and transmitting the set data to the server.

또한, IC칩을 구비(또는 이탈착)하는 장치를 통신노드로 이용하여 IC칩과 서버 간 통신채널을 직접 연결하고, 상기 통신채널을 보안채널로 전환하기 위한 세션 키를 생성하여 상기 IC칩과 서버 사이에 교환하는 단계와, 상기 IC칩에서 상기 장치를 통신노드로 이용하여 상기 서버로부터 암호화된 데이터 셋트를 포함하는 패킷을 수신하는 단계와, 상기 IC칩에서 상기 수신된 암호화된 데이터 셋트와 세션 키를 상기 장치를 제공하는 단계와, 상기 장치에서 상기 세션 키를 통해 상기 데이터 셋트를 복호화하는 단계와, 상기 장치에서 복호화된 데이터 셋트를 상기 IC칩으로 제공하는 단계 및 상기 IC칩에서 상기 장치를 통해 복호화된 하나 이상의 데이터 셋트를 조합하여 상기 서버에서 전송한 원래의 데이터를 복원하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
Further, a communication channel between the IC chip and the server is directly connected using an IC chip equipped (or detached) device as a communication node, a session key for switching the communication channel to a secure channel is generated, Receiving from the IC chip a packet containing an encrypted data set from the server using the device as a communication node in the IC chip; Decrypting the data set via the session key in the device, providing the decrypted data set to the IC chip, and transmitting the decrypted data set from the IC chip to the device And reconstructing the original data transmitted from the server by combining one or more data sets decoded through the step It shall be.

본 발명은 전술한 IC칩과 서버 간 보안채널 연결 방법을 실행하는 프로그램을 기록한 것을 특징으로 하는 컴퓨터로 판독 가능한 기록매체를 포함한다.
The present invention includes a computer-readable recording medium having recorded thereon a program for executing a secure channel connection method between the IC chip and the server.

본 발명에 따른 IC칩과 서버 간 보안채널 연결 시스템은, 통신망을 통해 서버와 통신채널을 직접 연결하고, 상기 통신채널을 보안채널로 전환하기 위한 세션 키를 생성하여 상기 IC칩과 서버와 교환하고, 상기 통신채널을 통해 상기 서버로 데이터 전송시, 상기 데이터를 상기 서버로 전송하기 위한 최소 단위의 데이터 셋트를 생성하는 IC칩과, 상기 IC칩으로부터 상기 세션 키와 데이터 셋트를 제공받고, 상기 세션 키를 통해 상기 데이터 셋트를 암호화하고, 상기 암호화된 데이터 셋트의 출발지를 상기 IC칩으로 설정하여 상기 서버로 전송하는 장치를 포함하여 이루어지는 것을 특징으로 한다.
A system for connecting a secure channel between an IC chip and a server according to the present invention connects a communication channel directly with a server through a communication network, generates a session key for switching the communication channel to a secure channel, exchanges with the IC chip and a server An IC chip for generating a minimum data set for transmitting the data to the server when data is transmitted to the server through the communication channel; And a device for encrypting the data set via a key, setting the source of the encrypted data set as the IC chip, and transmitting the encrypted data set to the server.

또한, 통신망을 통해 서버와 통신채널을 직접 연결하고, 상기 통신채널을 보안채널로 전환하기 위한 세션 키를 생성하여 상기 IC칩과 서버와 교환하고, 상기 서버로부터 암호화된 데이터 셋트를 포함하는 패킷을 수신하는 IC칩과, 상기 IC칩으로부터 상기 세션 키와 암호화된 데이터 셋트를 제공받고, 상기 세션 키를 통해 상기 암호화된 데이터 셋트를 복호화하여 상기 IC칩으로 제공하는 장치를 구비하여 이루어지는 것을 특징으로 하며, 상기 IC칩은, 상기 복호화된 장치를 통해 하나 이상의 데이터 셋트를 조합하여 상기 서버에서 전송한 원래의 데이터를 복원하는 것을 특징으로 한다.
Also, a communication channel is directly connected to the server through a communication network, a session key for switching the communication channel to a secure channel is generated and exchanged with the IC chip and the server, and a packet including the encrypted data set is transmitted from the server And an apparatus for receiving the session key and the encrypted data set from the IC chip and decrypting the encrypted data set through the session key and providing the decrypted data set to the IC chip , The IC chip combines one or more data sets through the decrypted device to recover original data transmitted from the server.

본 발명에 따르면, 상기 IC칩은, 상기 IC칩이 구비(또는 이탈착)되는 장치를 통신노드로 사용하여 상기 통신망을 통해 상기 서버와 통신채널을 직접 연결하기 위한 통신주소를 구비하여 이루어지는 것을 특징으로 한다.
According to the present invention, the IC chip is provided with a communication address for directly connecting a communication channel with the server through the communication network, using a device provided with (or detached from) the IC chip as a communication node .

본 발명에 따르면, IC 인터페이스 모듈과 통신모듈을 구비한 장치를 IC칩과 서버 간 통신노드로 이용하여 IC칩과 서버 간 직접 통신채널을 연결함으로써, 상기 장치에 고비용의 고도한 보안 기능을 구비하지 않고도 상기 장치가 해킹되거나 부정 사용되는 경우에도 안전하게 IC칩 관련 정보 처리를 제공하는 이점이 있다.
According to the present invention, a device having an IC interface module and a communication module is used as a communication node between an IC chip and a server to connect a direct communication channel between the IC chip and a server, so that the device has a high- There is an advantage that it is possible to safely provide IC chip related information processing even when the apparatus is hacked or illegally used.

본 발명에 따르면, IC 인터페이스 모듈과 통신모듈을 구비한 장치를 IC칩과 서버 간 통신노드로 이용하여 IC칩과 서버 간 직접 통신채널을 연결하여 세션 키를 교환한 후, 상기 세션 키를 통한 IC칩과 서버 간 보안채널 연결을 위한 패킷 암호화를 상기 장치에서 처리하도록 함으로써, 상기 IC칩에 통신망 수준의 고성능 암호화/복호화 기능(예컨대, 1024비트 암호화/복호화)을 구비하지 않고도 상기 IC칩과 서버 간 보안채널을 연결하는 이점이 있다.
According to the present invention, a device having an IC interface module and a communication module is used as a communication node between an IC chip and a server to exchange a session key by connecting a direct communication channel between the IC chip and a server, (IC chip) to the server without requiring a high-performance encryption / decryption function (for example, 1024-bit encryption / decryption) at the communication network level by allowing the IC chip to process packet encryption for connection of a secure channel between a chip and a server There is an advantage of connecting secure channels.

도 1은 본 발명의 실시 방법에 따른 IC칩과 서버 간 보안채널 연결 장치 구성을 도시한 도면이다.
도 2는 본 발명의 일 실시 방법에 따른 IC칩과 서버 간 통신채널 연결 과정을 도시한 도면이다.
도 3은 본 발명의 다른 일 실시 방법에 따른 IC칩과 서버 간 통신채널 연결 과정을 도시한 도면이다.
도 4는 본 발명의 일 실시 방법에 따른 IC칩과 서버 간 보안채널 연결 과정을 도시한 도면이다.
도 5는 본 발명의 다른 일 실시 방법에 따른 IC칩과 서버 간 보안채널 연결 과정을 도시한 도면이다.
도 6은 본 발명의 또다른 일 실시 방법에 따른 IC칩과 서버 간 보안채널 연결 과정을 도시한 도면이다.FIG. 1 is a diagram illustrating a configuration of an apparatus for connecting a secure channel between an IC chip and a server according to an embodiment of the present invention.
2 is a diagram illustrating a process of connecting a communication channel between an IC chip and a server according to an embodiment of the present invention.
3 is a diagram illustrating a process of connecting a communication channel between an IC chip and a server according to another embodiment of the present invention.
4 is a diagram illustrating a process of connecting a secure channel between an IC chip and a server according to an embodiment of the present invention.
5 is a diagram illustrating a process of connecting a secure channel between an IC chip and a server according to another embodiment of the present invention.
6 is a diagram illustrating a process of connecting a secure channel between an IC chip and a server according to another embodiment of the present invention.

이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
The operation principle of the preferred embodiment of the present invention will be described in detail with reference to the accompanying drawings and description. It should be understood, however, that the drawings and the following detailed description are exemplary and explanatory and are intended to provide further explanation of the invention, and are not to be construed as limiting the present invention. In the following description of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear. The terms used below are defined in consideration of the functions of the present invention, which may vary depending on the user, intention or custom of the operator. Therefore, the definition should be based on the contents throughout the present invention.

결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
As a result, the technical idea of the present invention is determined by the claims, and the following embodiments are merely means for effectively explaining the technical idea of the present invention to a person having ordinary skill in the art to which the present invention belongs Only.

도면1은 본 발명의 실시 방법에 따른 IC칩(100)과 서버(150) 간 보안채널 연결 장치 구성을 도시한 도면이다.
1 is a diagram illustrating a configuration of a secure channel connection device between an IC chip 100 and a server 150 according to an embodiment of the present invention.

보다 상세하게 본 도면1은 통신모듈(145)과 IC 인터페이스를 구비한 장치를 IC칩(100)과 서버(150) 간 직접 패킷 교환을 위한 일종의 통신노드로 이용하되, 상기 장치를 통신노드로 이용하여 상기 IC칩(100)과 서버(150) 간 세션 키를 교환하고, 상기 세션 키를 통한 암호화 처리를 상기 장치에서 수행함으로써 상기 IC카드에 고성능의 프로세서를 구비하지 않고도 IC칩(100)과 서버(150) 간 보안채널을 연결하는 장치 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 상기 IC칩(100)과 서버(150) 간 보안채널 연결 장치 구성에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
1 illustrates a communication module 145 and a device having an IC interface as a kind of communication node for direct packet exchange between the IC chip 100 and the server 150, Exchanging a session key between the IC chip 100 and the server 150 and performing encryption processing through the session key in the IC chip 100 and the server 150, 1, the IC chip 100 and the server 150 are connected to each other through a secure channel between the IC chip 100 and the server 150. As shown in FIG. 1, It will be appreciated that various implementations of the secure channel connection device configuration (e.g., some of the components may be omitted, or fragmented, or combined) may be inferred from the present invention, And the technical features thereof are not limited only by the method shown in FIG.

본 발명에 따르면, 상기 IC칩(100)과 서버(150) 간 보안채널 연결 장치는, ISO/IEC 7816 규격을 따르는 접촉식 IC 인터페이스, 또는 ISO/IEC 14443 규격을 따르는 비접촉식 IC 인터페이스를 통해 IC칩(100)과 인터페이스를 연결하는 IC 인터페이스 모듈(105)과, 상기 장치를 통신망에 접속시키는 통신모듈(145)을 구비하여 이루어지는 것을 특징으로 하며, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 IC 인터페이스 모듈(105)과 통신모듈(145)에 대한 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.
According to the present invention, the secure channel connection device between the IC chip 100 and the server 150 is a contact type IC interface conforming to the ISO / IEC 7816 standard or a contactless IC interface conforming to the ISO / IEC 14443 standard, An IC interface module 105 for connecting an interface to the communication interface 100 and a communication module 145 for connecting the device to a communication network. The detailed description of the IC interface module 105 and the communication module 145 will be omitted for the sake of convenience.

본 발명의 실시 방법에 따르면, 상기 IC칩(100)과 서버(150) 간 보안채널 연결 장치는, IC카드 리더를 구비한 컴퓨터, 결제단말(예컨대, CAT(Credit Authorization Terminal), POS(Point Of Sales) 단말), CD/ATM, SIM/USIM을 구비한 휴대폰을 하나 이상 포함하여 이루어지는 것이 바람직하다.
The secure channel connection device between the IC chip 100 and the server 150 may be a computer having an IC card reader, a payment terminal (for example, a CAT (Credit Authorization Terminal), a POS Sales terminal), a CD / ATM, and a SIM / USIM.

도면1을 참조하면, 상기 IC칩(100)과 서버(150) 간 보안채널 연결 장치는, 상기 통신망을 통해 서버(150)와 통신채널을 연결하는 장치주소를 저장하는 메모리부(110)와, 상기 통신모듈(145)과 연계하여 상기 단말주소를 통해 상기 서버(150)와 장치 간 통신채널을 연결하는 통신채널 연결부(140)를 구비하여 이루어지는 것을 특징으로 한다.
1, the secure channel connection device between the IC chip 100 and the server 150 includes a memory unit 110 for storing a device address for connecting a communication channel with the server 150 through the communication network, And a communication channel connection unit 140 for connecting a communication channel between the server 150 and the device through the terminal address in association with the communication module 145.

여기서, 상기 장치주소는, 상기 장치에서 전송되는 통신 패킷(2)의 출발지 주소, 또는 상기 장치로 수신되는 통신 패킷(2)의 목적지 주소에 대응하는 주소로서, 상기 장치주소가 출발지 주소로 첨부된 통신 패킷(2)은 상기 장치에서 생성되며, 상기 장치주소가 목적지 주소로 첨부된 통신 패킷(2)은 상기 장치에서 원래의 데이터로 복원되는 것이 바람직하다.
Here, the device address is an address corresponding to a source address of a communication packet (2) transmitted from the device or a destination address of a communication packet (2) received by the device, A communication packet (2) is generated in the device, and the communication packet (2) with the device address appended to the destination address is preferably restored to the original data in the device.

도면1을 참조하면, 상기 IC칩(100)과 서버(150) 간 보안채널 연결 장치는, 상기 통신모듈(145)을 통해 통신망 상의 서버(150)로 전송될 데이터를 상기 통신망을 통해 전송하기 위한 최소 단위의 데이터 셋트로 분할하는 IC칩(100)과, 상기 패킷에 통신망에 대응하는 통신 프로토콜 파라미터를 첨부하여 통신 패킷을 생성하는 패킷 처리부(115)와, 상기 통신망을 통해 상기 통신 패킷을 상기 서버(150)로 전송하는 패킷 전송부(120)와, 상기 IC칩(100)과 서버(150) 사이에 교환되는 통신 패킷과 상기 IC칩(100)을 구비(또는 이탈착)한 장치와 서버(150) 사이에 교화되는 통신 패킷(2)를 구분(또는 확인)하고, 상기 통신 패킷의 출발지(Source)가 상기 IC칩(100)으로 할당되도록 제어하는 통신 제어부(135)를 구비하여 이루어지는 것을 특징으로 한다.
Referring to FIG. 1, a secure channel connection device between the IC chip 100 and a server 150 includes a communication module 145 for transmitting data to be transmitted to the server 150 on the communication network through the communication module 145 A packet processing unit (115) for generating a communication packet by attaching a communication protocol parameter corresponding to a communication network to the packet, and a communication unit for transmitting the communication packet to the server And a server 150. The IC chip 100 includes a packet transfer unit 120 for transferring the IC chip 100 to the server 150 and a communication packet exchanged between the IC chip 100 and the server 150, And a communication control section 135 for distinguishing (or confirming) the communication packet 2 to be edited between the IC chip 100 and the IC chip 100 and controlling the source of the communication packet to be allocated to the IC chip 100 .

상기 IC칩(100)은, 상기 장치 내 구비된 IC 인터페이스 모듈(105)을 통해 상기 장치에 구비(또는 이탈착)되는 SIM/USIM에 구비된 IC칩(100), 또는 상기 장치 내 구비된 IC 인터페이스 모듈(105)을 상기 장치에 접촉식/비접촉식으로 인터페이스는 IC카드에 구비된 IC칩(100)을 하나 이상 포함하여 이루어지며, 상기 통신망 상의 서버(150)와 데이터를 교환하여 기 설정된 용도(예컨대, 지불결제, 금융거래 등)로 동작하는 기능이 구비하여 이루어진다.
The IC chip 100 includes an IC chip 100 provided in a SIM / USIM provided in the apparatus through an IC interface module 105 provided in the apparatus, or an IC provided in the apparatus The interface module 105 includes at least one IC chip 100 provided in the IC card for interface with the apparatus in a contact / non-contact manner. The interface module 105 exchanges data with the server 150 on the communication network, For example, a payment transaction, a financial transaction, etc.).

본 발명에 따르면, 상기 IC칩(100)은, 기 설정된 용도에 대응하는 기능을 제공하는 과정에서 통신망 상의 서버(150)로 데이터를 전송하는 경우, 상기 통신망 상의 서버(150)로 전송될 데이터를 상기 통신망을 통해 상기 서버(150)로 전송하기 위한 최소 단위의 데이터 셋트로 분할하는 기능을 구비하여 이루어지는 것을 특징으로 하며, 상기 IC칩(100)이 구비(또는 이탈착)되는 장치를 통신노드로 사용하여 상기 통신망을 통해 상기 서버(150)와 통신채널을 직접 연결하기 위한 통신주소를 구비하여 이루어지는 것을 특징으로 한다.
According to the present invention, when the IC chip 100 transmits data to the server 150 on the communication network in the process of providing a function corresponding to a predetermined usage, the IC chip 100 transmits data to be transmitted to the server 150 on the communication network And a function to divide the data set into a minimum data set for transmission to the server 150 through the communication network. And a communication address for directly connecting a communication channel with the server 150 through the communication network.

여기서, 상기 IC칩(100)에서 상기 통신망 상의 서버(150)로 전송할 데이터는, 상기 IC칩(100)에 저장된 데이터, 상기 IC칩(100)에서 생성한 데이터, 상기 장치에서 상기 IC칩(100)을 통해 상기 서버(150)로 전송할 데이터를 하나 이상 포함하여 이루어지는 것이 바람직하다.
The data to be transmitted from the IC chip 100 to the server 150 on the communication network may include data stored in the IC chip 100, data generated in the IC chip 100, The data to be transmitted to the server 150 may be transmitted to the server 150 through the network.

예컨대, 상기 데이터는, 상기 IC칩(100)에 구비된 결제수단에 대응하는 카드정보를 포함하여 이루어지거나, 또는 장치에 구비된 키 입력수단을 통해 입력된 각종 거래정보 및 인증정보를 포함하여 이루어지는 것이 바람직하다.
For example, the data may include card information corresponding to the payment means provided in the IC chip 100, or may include various transaction information and authentication information input through key input means provided in the apparatus .

상기 데이터를 상기 서버(150)로 전송하기 위한 최소 단위의 데이터 셋트는, 상기 통신모듈(145)이 통신망을 통해 상기 서버(150)로 전송하는 통신 패킷의 데이터 영역에 포함될 데이터 셋트와 매칭되는 것이 바람직하다.
The minimum data set for transmitting the data to the server 150 is a data set that is to be included in the data area of the communication packet transmitted from the communication module 145 to the server 150 via the communication network desirable.

상기 통신망을 통해 상기 서버(150)로 전송하기 위한 최소 단위의 데이터 셋트가 생성되면, 상기 IC칩(100)은 상기 IC 인터페이스 모듈(105)을 통해 상기 패킷을 상기 패킷 처리부(115)로 제공하고, 이에 대응하여 상기 패킷 처리부(115)는, 상기 패킷에 상기 통신모듈(145)을 통해 접속한 통신망에 대응하는 통신 프로토콜 파라미터(예컨대, 상기 통신모듈(145)이 접속한 통신망에 TCP/IP 프로토콜이 적용되는 경우, OSI 7 계층에 대응하는 통신 파라미터)를 첨부하여 상기 통신망을 통해 전송 가능한 통신 패킷을 생성하는 것을 특징으로 한다.
When a minimum unit data set for transmission to the server 150 is generated through the communication network, the IC chip 100 provides the packet to the packet processing unit 115 through the IC interface module 105 Corresponding to the communication network connected through the communication module 145 (for example, TCP / IP protocol (for example, TCP / IP protocol) to the communication network to which the communication module 145 is connected, A communication parameter corresponding to the OSI 7 layer) is added to generate a communication packet that can be transmitted through the communication network.

상기 패킷 전송부(120)는, 상기 통신모듈(145)과 연계하여 상기 통신망을 통해 상기 통신 패킷을 상기 서버(150)로 중계 전송하는 것을 특징으로 하며, 상기 통신 제어부(135)는, 상기 IC칩(100)과 서버(150) 사이에 교환되는 통신 패킷과 상기 IC칩(100)을 구비(또는 이탈착)한 장치와 서버(150) 사이에 교화되는 통신 패킷(2)를 구분(또는 확인)하고, 상기 IC칩(100)에서 생성된 패킷을 포함하는 통신 패킷의 출발지(Source)가 상기 IC칩(100)으로 할당되도록 제어하는 것을 특징으로 한다.
The packet transfer unit 120 relays the communication packet to the server 150 through the communication network in cooperation with the communication module 145. The communication control unit 135 may be configured to transfer the communication packet to the IC A communication packet exchanged between the chip 100 and the server 150 and a communication packet 2 exchanged between the server 150 and the apparatus having the IC chip 100 And controls a source of a communication packet including a packet generated in the IC chip 100 to be allocated to the IC chip 100. [

도면1을 참조하면, 상기 IC칩(100)과 서버(150) 간 보안채널 연결 장치는, 상기 통신모듈(145)과 연계하여 통신망의 서버(150)로부터 상기 IC칩(100)을 목적지로 설정하여 전송된 통신 패킷을 수신하는 패킷 수신부(125)와, 상기 통신 패킷에서 통신 프로토콜 파라미터를 제거한 데이터 셋트를 IC칩(100)으로 제공하는 패킷 처리부(115)와, 상기 패킷 처리부(115)로부터 제공된 하나 이상의 데이터 셋트를 조합하여 원래의 데이터를 복원하는 IC칩(100)을 구비하여 이루어지는 것을 특징으로 하며, 상기 IC칩(100)과 서버(150) 사이에 교환되는 통신 패킷과 상기 IC칩(100)을 구비(또는 이탈착)한 장치와 서버(150) 사이에 교화되는 통신 패킷(2)를 구분(또는 확인)하고, 상기 목적지(Destination)가 상기 IC칩(100)으로 할당된 통신 패킷이 상기 IC칩(100)으로 전달되도록 제어하는 통신 제어부(135)를 구비하여 이루어지는 것을 특징으로 한다.
1, the secure channel connection device between the IC chip 100 and the server 150 sets the IC chip 100 as a destination from the server 150 in the communication network in cooperation with the communication module 145 A packet processor 115 for providing a data set in which the communication protocol parameters are removed from the communication packet to the IC chip 100 and a packet processor 115 for receiving the communication packet transmitted from the packet processor 115, And an IC chip (100) for restoring original data by combining one or more data sets, wherein a communication packet exchanged between the IC chip (100) and the server (150) and a communication packet exchanged between the IC chip (Or confirms) a communication packet 2 to be exchanged between a device equipped with the IC chip 100 and a server 150 and a communication packet 2 that is destined for the IC chip 100 A communication device for controlling transmission to the IC chip 100 Characterized in that formed by having a portion (135).

상기 통신망 상의 서버(150)에서 상기 IC칩(100)에 할당된 통신주소, 또는 상기 장치주소를 목적지로 설정한 패킷을 전송하면, 상기 패킷은 상기 통신모듈(145)을 통해 수신되는데, 상기 통신 제어부(135)는 상기 패킷의 목적지를 확인하여 상기 IC칩(100)과 서버(150) 사이에 교환되는 통신 패킷과 상기 IC칩(100)을 구비(또는 이탈착)한 장치와 서버(150) 사이에 교화되는 통신 패킷(2)를 구분(또는 확인)하고, 상기 목적지(Destination)가 상기 IC칩(100)으로 할당된 통신 패킷이 상기 IC칩(100)으로 전달되도록 제어하는 것을 특징으로 하며, 상기 패킷 수신부(125)는 상기 통신모듈(145)과 연계하여 통신망의 서버(150)로부터 수신된 패킷 중 상기 IC칩(100)을 목적지로 하는 통신 패킷을 선택적으로 수신하는 것을 특징으로 한다.
When the server 150 on the communication network transmits a packet having a communication address assigned to the IC chip 100 or a destination address set to the device address, the packet is received through the communication module 145, The control unit 135 confirms the destination of the packet and transmits a communication packet exchanged between the IC chip 100 and the server 150 and a device having the IC chip 100 (or detached) (Or confirms) the communication packet 2 to be exchanged between the IC chip 100 and the IC chip 100, and controls so that the communication packet assigned to the IC chip 100 as the destination is transmitted to the IC chip 100 The packet receiving unit 125 selectively receives a communication packet with the IC chip 100 as a destination among the packets received from the server 150 in the communication network in cooperation with the communication module 145. [

상기 IC칩(100)을 목적지로 하는 통신 패킷이 수신되면, 상기 패킷 처리부(115)는 상기 IC 인터페이스 모듈(105)과 연계하여 상기 통신 패킷에서 통신 프로토콜 파라미터를 제거한 데이터 셋트를 상기 IC칩(100)으로 제공하며, 이에 대응하여 상기 IC칩(100)은, 상기 패킷 처리부(115)로부터 제공된 하나 이상의 데이터 셋트를 조합하여 원래의 데이터를 복원하는 것을 특징으로 한다.
When receiving a communication packet destined for the IC chip 100, the packet processing unit 115 transmits a data set in which the communication protocol parameter is removed in the communication packet, in association with the IC interface module 105, to the IC chip 100 The IC chip 100 may combine at least one data set provided from the packet processor 115 to restore the original data.

본 발명에 따르면, 상기 IC칩(100)은 상기 패킷 처리부(115), 패킷 전송부(120), 패킷 수신부(125) 및 패킷 제어부를 통해 상기 장치를 통신노드로 이용하여 상기 통신망 상의 서버(150)와 통신채널을 직접 연결하고, 상기 통신채널을 보안채널로 전환하기 위한 세션 키를 생성하여 상기 IC칩(100)과 서버(150) 사이에 교환하는 것을 특징으로 한다.
According to the present invention, the IC chip 100 uses the device as a communication node through the packet processing unit 115, the packet transfer unit 120, the packet receiving unit 125 and the packet control unit, And a session key for switching the communication channel to a secure channel is exchanged between the IC chip 100 and the server 150. [

도면1을 참조하면, IC칩(100)과 서버(150) 간 보안채널 연결 장치는, 상기 IC칩(100)과 서버(150) 간 세션 키가 교환된 후, 상기 IC칩(100)에서 상기 장치를 통신노드로 이용하여 상기 서버(150)로 데이터 전송시, 상기 IC칩(100)으로부터 상기 서버(150)와 교환된 세션 키를 제공받고, 상기 IC칩(100)에서 생성한 데이터 셋트를 상기 세션 키를 통해 암호화하는 것을 특징으로 하며, 상기 서버(150)로부터 상기 IC칩(100)과 교환된 세션 키를 통해 암호화된 데이터 셋트를 포함하는 통신 패킷이 수신되면, 상기 세션 키를 통해 상기 암호화된 데이터 셋트를 복호화하는 보안 처리부(130)를 구비하여 이루어지는 것을 특징으로 한다.
Referring to FIG. 1, a secure channel connection device between an IC chip 100 and a server 150 exchanges session keys between the IC chip 100 and the server 150, A session key exchanged with the server 150 is received from the IC chip 100 when data is transmitted to the server 150 using the device as a communication node and a data set generated by the IC chip 100 is received When the communication packet including the encrypted data set is received from the server 150 through the session key exchanged with the IC chip 100, And a security processing unit 130 for decrypting the encrypted data set.

상기 IC칩(100)과 서버(150) 간 세션 키가 교환된 후, 상기 IC칩(100)에서 상기 장치를 통신노드로 이용하여 상기 서버(150)로 데이터 전송시, 상기 IC칩(100)은 상기 서버(150)로 전송할 데이터를 최소 단위의 데이터 셋트를 생성하여 상기 패킷 처리부(115)로 제공하고, 상기 서버(150)와 교환된 세션 키를 상기 보안 처리부(130)로 제공하며, 이에 대응하여 상기 보안 처리부(130)는 상기 IC칩(100)으로부터 제공된 세션 키를 통해 상기 패킷 처리부(115)로 제공된 데이터 셋트를 암호화하는 것을 특징으로 하며, 상기 패킷 처리부(115)는 상기 암호화된 데이터 셋트에 통신 프로토콜 파라미터를 첨부하여 통신 패킷을 생성하고, 상기 패킷 전송부(120)는 상기 보안 처리부(130)에 의해 암호화된 데이터 셋트를 포함하는 통신 패킷을 상기 통신모듈(145)과 연계하여 상기 통신망을 통해 상기 서버(150)로 전송함으로써, 상기 IC칩(100)과 서버(150) 간 보안채널을 연결하는 것을 특징으로 한다.
When the IC chip 100 exchanges a session key between the IC chip 100 and the server 150 and transmits data to the server 150 using the IC chip 100 as a communication node, Generates a minimum data set for data to be transmitted to the server 150 and provides the data set to the packet processing unit 115 and provides the session key exchanged with the server 150 to the security processing unit 130, The security processing unit 130 encrypts a data set provided to the packet processing unit 115 through a session key provided from the IC chip 100. The packet processing unit 115 may transmit the encrypted data The communication module 145 creates a communication packet by attaching a communication protocol parameter to the set, and the packet transmission unit 120 associates a communication packet including the data set encrypted by the security processing unit 130 with the communication module 145, Network And transmitted to the to the server 150, is characterized in that for connecting the IC chip 100 and the server 150-to-end security channel.

본 발명의 일 실시 방법에 따르면, 상기 IC칩(100)과 서버(150) 간 세션 키가 교환된 후, 상기 패킷 처리부(115)에서 상기 패킷 수신부(125)를 통해 수신된 통신 패킷에 포함된 암호화된 데이터 셋트를 상기 IC칩(100)으로 제공하면, 상기 IC칩(100)은 상기 암호화된 데이터 셋트와 세션 키를 상기 보안 처리부(130)로 제공하고, 이에 대응하여 상기 보안 처리부(130)는 상기 세션 키를 통해 상기 데이터 셋트를 복호화한 후, 상기 복호화된 데이터 셋트를 상기 IC칩(100)으로 제공함으로써, 상기 IC칩(100)과 서버(150) 간 보안채널을 연결하는 것을 특징으로 한다.
According to an embodiment of the present invention, after a session key is exchanged between the IC chip 100 and the server 150, the session key is exchanged between the IC chip 100 and the server 150, When the encrypted data set is provided to the IC chip 100, the IC chip 100 provides the encrypted data set and the session key to the security processing unit 130, and the security processing unit 130, And decrypts the data set through the session key and provides the decrypted data set to the IC chip 100 to connect the secure channel between the IC chip 100 and the server 150. [ do.

본 발명의 다른 일 실시 방법에 따르면, 상기 IC칩(100)과 서버(150) 간 세션 키가 교환된 후, 상기 패킷 수신부(125)를 통해 상기 서버(150)에서 암호화된 데이터 셋트를 포함하는 통신 패킷이 수신되면, 상기 보안 처리부(130)는 상기 IC칩(100)으로부터 제공된 세션 키를 통해 상기 암호화된 데이터 셋트를 복호화한 후, 상기 패킷 처리부(115)를 통해 상기 IC칩(100)으로 제공함으로써, 상기 IC칩(100)과 서버(150) 간 보안채널을 연결하는 것을 특징으로 한다.
According to another embodiment of the present invention, after the session key is exchanged between the IC chip 100 and the server 150, the server 150 transmits the encrypted data set including the encrypted data set through the packet receiving unit 125 When the communication packet is received, the security processing unit 130 decrypts the encrypted data set through the session key provided from the IC chip 100 and transmits the decrypted data set to the IC chip 100 through the packet processing unit 115 The secure channel between the IC chip 100 and the server 150 is connected.

상기 보안 처리부(130)에 의해 복호화된 데이터 셋트를 제공받은 IC칩(100)은, 상기 제공된 데이터 셋트를 조합하여 상기 서버(150)에서 전송한 원래의 데이터를 복원하는 것을 특징으로 한다.
The IC chip 100 provided with the data set decrypted by the security processing unit 130 may recover the original data transmitted from the server 150 by combining the provided data sets.

도면2는 본 발명의 일 실시 방법에 따른 IC칩(100)과 서버(150) 간 통신채널 연결 과정을 도시한 도면이다.
2 is a diagram illustrating a process of connecting a communication channel between the IC chip 100 and the server 150 according to an embodiment of the present invention.

보다 상세하게 본 도면2는 IC칩(100)에서 통신모듈(145)과 IC 인터페이스 모듈(105)을 구비한 장치를 통신노드로 이용하여 상기 IC칩(100)과 서버(150) 간 통신채널을 연결하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 IC칩(100)과 서버(150) 간 통신채널 연결 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
2 shows a communication channel between the IC chip 100 and the server 150 using the IC chip 100 as a communication node having a communication module 145 and an IC interface module 105 2 is a flowchart illustrating a process of connecting a communication channel between the IC chip 100 and the server 150 according to an embodiment of the present invention. It is to be understood that the invention may be practiced otherwise than as specifically described herein, but it is to be understood that the invention may be practiced otherwise than as specifically described herein, The technical characteristics thereof are not limited.

도면2를 참조하면, 상기 IC칩(100)은 통신망 상의 서버(150)로 전송할 데이터를 상기 통신망을 통해 상기 서버(150)로 전송하기 위한 최소 단위의 데이터 셋트로 분할한다(205).
Referring to FIG. 2, the IC chip 100 divides the data to be transmitted to the server 150 on the communication network into a minimum data set for transmission to the server 150 through the communication network (205).

여기서, 상기 IC칩(100)에서 상기 통신망 상의 서버(150)로 전송할 데이터는, 상기 IC칩(100)에 저장된 데이터, 상기 IC칩(100)에서 생성한 데이터, 상기 장치에서 상기 IC칩(100)을 통해 상기 서버(150)로 전송할 데이터를 하나 이상 포함하여 이루어지며, 상기 데이터를 상기 서버(150)로 전송하기 위한 최소 단위의 데이터 셋트는, 상기 통신모듈(145)이 통신망을 통해 상기 서버(150)로 전송하는 통신 패킷의 데이터 영역에 포함될 데이터 셋트와 매칭되는 것이 바람직하다.
The data to be transmitted from the IC chip 100 to the server 150 on the communication network may include data stored in the IC chip 100, data generated in the IC chip 100, The data module includes at least one piece of data to be transmitted to the server 150 through the communication module 145. The minimum data set for transmitting the data to the server 150 is transmitted to the server 150 through the communication network 145, It is preferable to match the data set to be included in the data area of the communication packet transmitted to the mobile station 150.

이후, 상기 IC칩(100)은 상기 IC 인터페이스 모듈(105)을 통해 상기 패킷 처리부(115)로 상기 서버(150)로 전송할 데이터를 최소 단위로 분할한 데이터 셋트를 제공하고(205), 이에 대응하여 상기 패킷 처리부(115)는 상기 데이터 셋트에 통신 프로토콜 파라미터를 첨부하여 통신 패킷을 생성하고(210), 상기 통신 패킷의 출발지를 상기 IC칩(100)으로 설정한다(215).
Thereafter, the IC chip 100 provides a data set in which the data to be transmitted to the server 150 is divided into a minimum unit by the packet processing unit 115 through the IC interface module 105 (205) The packet processor 115 generates a communication packet by attaching a communication protocol parameter to the data set 210 and sets the source of the communication packet to the IC chip 100 in operation 215.

이후, 상기 패킷 전송부(120)는 상기 통신모듈(145)과 연계하여 상기 통신 패킷을 통신망 상의 서버(150)로 중계 전송하며(220), 이에 의해 상기 통신모듈(145)과 IC 인터페이스 모듈(105)을 구비한 장치는 상기 IC칩(100)과 서버(150) 간 직접 패킷 교환을 위한 통신노드로 이용된다.
The packet transfer unit 120 relays the communication packet to the server 150 on the communication network in association with the communication module 145 so that the communication module 145 and the IC interface module 105 is used as a communication node for direct packet exchange between the IC chip 100 and the server 150.

도면3은 본 발명의 다른 일 실시 방법에 따른 IC칩(100)과 서버(150) 간 통신채널 연결 과정을 도시한 도면이다.
3 is a diagram illustrating a process of connecting a communication channel between the IC chip 100 and the server 150 according to another embodiment of the present invention.

보다 상세하게 본 도면3은 IC칩(100)에서 통신모듈(145)과 IC 인터페이스 모듈(105)을 구비한 장치를 IC칩(100)과 서버(150) 간 직접 패킷 교환을 위한 통신노드로 이용하여 상기 IC칩(100)과 서버(150) 간 통신채널을 연결하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 IC칩(100)과 서버(150) 간 통신채널 연결 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
3 shows an example in which a device having a communication module 145 and an IC interface module 105 in the IC chip 100 is used as a communication node for direct packet exchange between the IC chip 100 and the server 150 3 is a flowchart illustrating a process of connecting a communication channel between the IC chip 100 and the server 150 according to an embodiment of the present invention. Referring to FIG. 3, (For example, some steps may be omitted or the procedure may be changed) in connection with the communication channel connection process between the IC chip 100 and the server 150. However, the present invention can be applied to all of the above- And the technical features thereof are not limited only by the method shown in FIG.

도면3을 참조하면, 상기 통신 제어부(135)는 통신모듈(145)을 통해 수신된 패킷을 판독하여 상기 서버(150)를 출발지로 하고, 상기 IC칩(100)을 목적지로 하는 통신 패킷을 확인하며(300), 그 외의 패킷은 상기 장치를 목적지로 하는 통신 패킷(2)로 확인한다.
3, the communication control unit 135 reads a packet received through the communication module 145 and determines the communication packet having the destination of the IC chip 100 as a departure point from the server 150 (300), and other packets are confirmed by the communication packet (2) having the device as a destination.

상기 통신모듈(145)을 통해 수신된 패킷 중 상기 IC칩(100)을 목적지로 하는 통신 패킷이 확인되면(305), 상기 패킷 수신부(125)는 상기 통신모듈(145)을 통해 상기 IC칩(100)을 목적지로 하는 통신 패킷을 수신하고(310), 상기 수신된 패킷으로부터 통신 프로토콜 파라미터를 제거한 데이터 셋트를 확인하고(315), 상기 IC 인터페이스 모듈(105)을 통해 IC칩(100)으로 상기 데이터 셋트를 전달한다(320).
When the communication packet having the destination of the IC chip 100 is confirmed among the packets received through the communication module 145, the packet receiving unit 125 receives the communication packet through the communication module 145 100 to the IC chip 100 via the IC interface module 105. The IC chip 100 receives the communication packet with the communication protocol parameter removed from the received packet in step 315, The data set is delivered (320).

이후, 상기 IC칩(100)은 상기 패킷 처리부(115)로부터 전달된 하나 이상의 데이터 셋트를 조합하여 상기 서버(150)에서 전송한 원래의 데이터를 복원하고(325), 만약 상기 원래의 데이터가 복원되면(330), 상기 복원된 데이터의 용도에 대응하는 기능을 처리한다(335).
Thereafter, the IC chip 100 combines one or more data sets transmitted from the packet processor 115 to restore original data transmitted from the server 150 (325). If the original data is restored (330) and processes the function corresponding to the use of the restored data (335).

본 발명의 실시 방법에 따라 상기 복원된 데이터가 상기 IC칩(100)과 서버(150) 간 세션 키 교환을 위한 난수라면, 상기 IC칩(100)은 상기 난수를 이용한 IC칩(100)과 서버(150) 간 세션 키 교환을 처리하는 것이 바람직하다.
If the restored data is a random number for exchanging a session key between the IC chip 100 and the server 150 according to an embodiment of the present invention, Lt; RTI ID = 0.0 > 150 < / RTI >

도면4는 본 발명의 일 실시 방법에 따른 IC칩(100)과 서버(150) 간 보안채널 연결 과정을 도시한 도면이다.
4 is a diagram illustrating a process of connecting a secure channel between the IC chip 100 and the server 150 according to an embodiment of the present invention.

보다 상세하게 본 도면4는 상기 도면2 또는 도면3에 도시된 과정을 통해 IC칩(100)과 서버(150) 간 통신채널을 통해 송수신되는 데이터가 세션 키 생성을 위한 난수 값을 포함하여 상기 도면2 또는 도면3에 도시된 과정을 통해 IC칩(100)과 서버(150) 간 세션 키가 교환된 경우, 상기 도면1에 도시된 장치에서 상기 IC칩(100)에서 상기 서버(150)로 전송되는 데이터에 대응하는 데이터 셋트를 상기 IC칩(100)과 서버(150) 간 교환된 세션 키를 통해 암호화함으로써, 상기 IC칩(100)과 서버(150) 간 통신채널을 IC칩(100)과 서버(150) 간 보안채널로 전환하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조 및/또는 변형하여 상기 IC칩(100)과 서버(150) 간 보안채널 연결 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면4에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
4 illustrates a case where data transmitted and received through a communication channel between the IC chip 100 and the server 150 includes a random number for generating a session key through the process shown in FIG. 2 or FIG. 3, When the session key is exchanged between the IC chip 100 and the server 150 through the process shown in FIG. 2 or FIG. 3, the device shown in FIG. 1 transmits the session key from the IC chip 100 to the server 150 The communication channel between the IC chip 100 and the server 150 is communicated to the IC chip 100 and the server 150 by encrypting a data set corresponding to the data to be transmitted to the server 150 through the session key exchanged between the IC chip 100 and the server 150. [ Server 150 to a secure channel. Referring to FIG. 4, the IC chip 100 and the server 150 may be connected to the server 150 through a secure channel, 150) to secure channel connection procedures (e.g., some steps may be omitted , Or would be able to infer the order of the exemplary method is changed), the present invention is made, including any exemplary way in which the inference, to which the technical feature that is not limited to the exemplary method shown in the figure 4.

도면4를 참조하면, 상기 도면2 또는 도면3에 도시된 과정을 통해 IC칩(100)과 서버(150) 간 통신채널을 통해 송수신되는 데이터가 세션 키 생성을 위한 난수 값을 포함하여 상기 도면2 또는 도면3에 도시된 과정을 통해 IC칩(100)과 서버(150) 간 세션 키가 교환된 후, 상기 IC칩(100)은 통신망 상의 서버(150)로 전송할 데이터를 상기 통신망을 통해 상기 서버(150)로 전송하기 위한 최소 단위의 데이터 셋트로 분할한다(405).
Referring to FIG. 4, data transmitted / received through a communication channel between the IC chip 100 and the server 150 includes a random number for generating a session key through the process shown in FIG. 2 or 3, The session key is exchanged between the IC chip 100 and the server 150 through the process shown in Figure 3 and then the IC chip 100 transmits data to be transmitted to the server 150 on the communication network to the server 150 via the communication network, (405) into a minimum unit data set for transmission to the base station (150).

이후, 상기 IC칩(100)은 상기 IC 인터페이스 모듈(105)을 통해 상기 패킷 처리부(115)로 상기 서버(150)로 전송할 데이터를 최소 단위로 분할한 데이터 셋트를 제공하고, 상기 IC칩(100)과 서버(150) 간 교환된 세션 키를 상기 보안 처리부(130)로 제공하며(405), 이에 대응하여 상기 보안 처리부(130)는 상기 데이터 셋트를 상기 세션 키를 통해 암호화한다(410).
The IC chip 100 provides a data set in which data to be transmitted to the server 150 is divided into a minimum unit by the packet processing unit 115 through the IC interface module 105, The security processing unit 130 encrypts the data set through the session key in response to the received session key to the security processing unit 130 in operation 405.

만약 상기 세션 키를 통해 상기 데이터 셋트가 암호화되면(415), 상기 패킷 처리부(115)는 상기 암호화된 데이터 셋트에 통신 프로토콜 파라미터를 첨부하여 통신 패킷을 생성하고(420), 상기 통신 패킷의 출발지를 상기 IC칩(100)으로 설정한다(425).
If the data set is encrypted through the session key 415, the packet processing unit 115 attaches a communication protocol parameter to the encrypted data set to generate a communication packet 420, And is set to the IC chip 100 (425).

이후, 상기 패킷 전송부(120)는 상기 통신모듈(145)과 연계하여 상기 통신 패킷을 통신망 상의 서버(150)로 중계 전송하며(430), 이에 의해 상기 통신모듈(145)과 IC 인터페이스 모듈(105)을 구비한 장치는 상기 IC칩(100)과 서버(150) 간 직접 패킷 교환을 위한 통신노드로 이용된다.
The packet transfer unit 120 relays the communication packet to the server 150 on the communication network in cooperation with the communication module 145 so that the communication module 145 and the IC interface module 105 is used as a communication node for direct packet exchange between the IC chip 100 and the server 150.

도면5는 본 발명의 다른 일 실시 방법에 따른 IC칩(100)과 서버(150) 간 보안채널 연결 과정을 도시한 도면이다.
5 is a diagram illustrating a process of connecting a secure channel between an IC chip 100 and a server 150 according to another embodiment of the present invention.

보다 상세하게 본 도면5는 상기 도면2 또는 도면3에 도시된 과정을 통해 IC칩(100)과 서버(150) 간 통신채널을 통해 송수신되는 데이터가 세션 키 생성을 위한 난수 값을 포함하여 상기 도면2 또는 도면3에 도시된 과정을 통해 IC칩(100)과 서버(150) 간 세션 키가 교환된 경우, 상기 도면1에 도시된 장치에서 상기 서버(150)로부터 IC칩(100)으로 수신된 통신 패킷에 포함된 암호화된 데이터 셋트를 상기 IC칩(100)과 서버(150) 간 교환된 세션 키를 통해 복호화함으로써, 상기 IC칩(100)과 서버(150) 간 통신채널을 IC칩(100)과 서버(150) 간 보안채널로 전환하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면5를 참조 및/또는 변형하여 상기 IC칩(100)과 서버(150) 간 보안채널 연결 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면5에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
5 illustrates a case where data transmitted and received through a communication channel between the IC chip 100 and the server 150 includes a random number for generating a session key through the process shown in FIG. 2 or FIG. 3, When the session key is exchanged between the IC chip 100 and the server 150 through the process shown in FIG. 2 or FIG. 3, the session key is transmitted from the server 150 to the IC chip 100 in the apparatus shown in FIG. The communication channel between the IC chip 100 and the server 150 is communicated to the IC chip 100 through the session key exchanged between the IC chip 100 and the server 150 by decrypting the encrypted data set included in the communication packet, And the server 150. The present invention is applicable to the IC chip 100 and the server 150 by referring to and / Various steps for secure channel connection procedure between server 150 (e.g., The present invention is not limited to the above-described embodiments, but may be embodied in any other way of practicing the invention.

도면5를 참조하면, 상기 통신 제어부(135)는 통신모듈(145)을 통해 수신된 패킷을 판독하여 상기 서버(150)를 출발지로 하고, 상기 IC칩(100)을 목적지로 하는 통신 패킷을 확인하며(500), 그 외의 패킷은 상기 장치를 목적지로 하는 통신 패킷(2)로 확인한다.
5, the communication control unit 135 reads a packet received through the communication module 145 and determines the communication packet having the destination of the IC chip 100 as a departure point from the server 150 (500), and other packets are confirmed by the communication packet (2) whose destination is the device.

상기 통신모듈(145)을 통해 수신된 패킷 중 상기 IC칩(100)을 목적지로 하는 통신 패킷이 확인되면(505), 상기 패킷 수신부(125)는 상기 통신모듈(145)을 통해 상기 IC칩(100)을 목적지로 하는 통신 패킷을 수신하고(510), 상기 수신된 패킷으로부터 통신 프로토콜 파라미터를 제거한 암호화된 데이터 셋트를 확인하고(515), 상기 IC 인터페이스 모듈(105)을 통해 IC칩(100)으로 상기 암호화된 데이터 셋트를 전달한다(520).
When the communication packet with the destination of the IC chip 100 among the packets received through the communication module 145 is confirmed 505, the packet receiving unit 125 receives the communication packet through the communication module 145 (IC) chip 100 through the IC interface module 105. The IC chip 100 receives the communication packet with the communication protocol parameter removed from the received packet, The encrypted data set is transferred (520).

이후, 상기 IC칩(100)은 상기 IC 인터페이스 모듈(105)을 통해 상기 보안 처리부(130)로 상기 암호화된 데이터 셋트와 상기 IC칩(100)과 서버(150) 간 교환된 세션 키(단, 보안 처리부(130)에 세션 키가 제공되어 유지되는 경우 생략 가능)를 제공하고(525), 이에 대응하여 상기 보안 처리부(130)는 상기 세션 키를 통해 상기 암호화된 데이터 셋트를 복호화한다(530).
The IC chip 100 transmits the encrypted data set to the security processing unit 130 via the IC interface module 105 and the session key exchanged between the IC chip 100 and the server 150 The secure processing unit 130 decrypts the encrypted data set through the session key in operation 530. In response, the security processing unit 130 decrypts the encrypted data set using the session key, .

만약 상기 세션 키를 통해 상기 암호화된 데이터 셋트가 복호화되면(535), 상기 보안 처리부(130)는 상기 IC 인터페이스 모듈(105)을 통해 상기 복호화된 데이터 셋트를 상기 IC칩(100)으로 전달하고(540), 이에 대응하여 상기 IC칩(100)은 상기 보안 처리부(130)로부터 전달된 하나 이상의 데이터 셋트를 조합하여 원래의 데이터를 복원하고(545), 상기 원래의 데이터가 복원되면(550), 상기 복원된 데이터의 용도에 대응하는 기능을 처리한다(555).
If the encrypted data set is decrypted through the session key 535, the security processing unit 130 transmits the decrypted data set to the IC chip 100 through the IC interface module 105 The IC chip 100 restores the original data by combining one or more data sets transmitted from the security processing unit 130. If the original data is restored 550, The function corresponding to the use of the restored data is processed (555).

도면6은 본 발명의 또다른 일 실시 방법에 따른 IC칩(100)과 서버(150) 간 보안채널 연결 과정을 도시한 도면이다.
6 is a diagram illustrating a process of connecting a secure channel between the IC chip 100 and the server 150 according to another embodiment of the present invention.

보다 상세하게 본 도면6은 상기 도면2 또는 도면3에 도시된 과정을 통해 IC칩(100)과 서버(150) 간 통신채널을 통해 송수신되는 데이터가 세션 키 생성을 위한 난수 값을 포함하여 상기 도면2 또는 도면3에 도시된 과정을 통해 IC칩(100)과 서버(150) 간 세션 키가 교환된 경우, 상기 도면1에 도시된 장치에서 상기 서버(150)로부터 수신된 통신 패킷에 포함된 암호화된 데이터 셋트를 상기 IC칩(100)과 서버(150) 간 교환된 세션 키를 통해 복호화하여 상기 IC칩(100)으로 제공함으로써, 상기 IC칩(100)과 서버(150) 간 통신채널을 IC칩(100)과 서버(150) 간 보안채널로 전환하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면6을 참조 및/또는 변형하여 상기 IC칩(100)과 서버(150) 간 보안채널 연결 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면6에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
6 illustrates a case where data transmitted and received through a communication channel between the IC chip 100 and the server 150 includes a random number for generating a session key through the process shown in FIG. 2 or FIG. 3, 2 or the session key between the IC chip 100 and the server 150 is exchanged through the process shown in FIG. 3, the encryption key included in the communication packet received from the server 150 in the apparatus shown in FIG. Decrypts the data set through the session key exchanged between the IC chip 100 and the server 150 and provides the decrypted data set to the IC chip 100 to transfer the communication channel between the IC chip 100 and the server 150 to the IC 6 is a flow chart illustrating a process of switching to a secure channel between the chip 100 and the server 150. It is to be understood by those skilled in the art that the IC chip 100) and the server 150 (for example, It will be understood by those skilled in the art that various changes in form and details may be made therein without departing from the spirit and scope of the invention as defined by the appended claims. No.

도면6을 참조하면, 상기 통신 제어부(135)는 통신모듈(145)을 통해 수신된 패킷을 판독하여 상기 서버(150)를 출발지로 하고, 상기 IC칩(100)을 목적지로 하는 통신 패킷을 확인하며(600), 그 외의 패킷은 상기 장치를 목적지로 하는 통신 패킷(2)로 확인한다.
Referring to FIG. 6, the communication controller 135 reads a packet received through the communication module 145 and determines the communication packet having the destination of the IC chip 100 as a departure point from the server 150 (600), and other packets are confirmed by the communication packet (2) having the device as a destination.

상기 통신모듈(145)을 통해 수신된 패킷 중 상기 IC칩(100)을 목적지로 하는 통신 패킷이 확인되면(605), 상기 패킷 수신부(125)는 상기 통신모듈(145)을 통해 상기 IC칩(100)을 목적지로 하는 통신 패킷을 수신하고(610), 상기 수신된 패킷으로부터 통신 프로토콜 파라미터를 제거한 암호화된 데이터 셋트를 확인하고(615), 상기 보안 처리부(130)는 상기 IC칩(100)으로부터 제공되는 상기 IC칩(100)과 서버(150) 사이에 교환된 세션 키를 통해 상기 암호화된 데이터 셋트를 복호화한다(620).
When the communication packet with the destination of the IC chip 100 is confirmed among the packets received through the communication module 145 at step 605, the packet receiving unit 125 transmits the communication packet to the IC chip The security processing unit 130 receives the communication packet with the communication protocol parameter from the received packet and confirms the encrypted data set in step 615. The security processing unit 130 receives the communication packet from the IC chip 100 The encrypted data set is decrypted through a session key exchanged between the provided IC chip 100 and the server 150 (620).

만약 상기 세션 키를 통해 상기 암호화된 데이터 셋트가 복호화되면(625), 상기 패킷 처리부(115)는 상기 IC 인터페이스 모듈(105)을 통해 상기 보안 처리부(130)에 의해 복호화된 데이터 셋트를 상기 IC칩(100)으로 전달하고(630), 이에 대응하여 상기 IC칩(100)은 상기 패킷 처리부(115)로부터 전달된 하나 이상의 데이터 셋트를 조합하여 원래의 데이터를 복원하고(635), 상기 원래의 데이터가 복원되면(640), 상기 복원된 데이터의 용도에 대응하는 기능을 처리한다(645).
If the encrypted data set is decrypted through the session key in step 625, the packet processing unit 115 transmits the data set decrypted by the security processing unit 130 to the IC chip 105 via the IC interface module 105, The IC chip 100 restores the original data by combining the at least one data set transmitted from the packet processing unit 115 (635), and transmits the original data (640), the function corresponding to the use of the restored data is processed (645).

100 : IC칩 105 : IC 인터페이스 모듈
110 : 메모리부 115 : 패킷 처리부
120 : 패킷 전송부 125 : 패킷 수신부
130 : 보안 처리부 135 : 통신 제어부
140 : 통신채널 연결부 145 : 통신모듈
150 : 서버100: IC chip 105: IC interface module
110: memory unit 115: packet processing unit
120: Packet transmission unit 125: Packet reception unit
130: security processing unit 135: communication control unit
140: communication channel connection part 145: communication module
150: Server

Claims (9)

외부의 IC칩과 인터페이스하는 인터페이스모듈과 통신망에 연결되는 통신모듈을 구비한 단말에 구비된 프로그램을 통해 실행되는 방법에 있어서,
상기 프로그램이 상기 통신모듈을 통해 통신하는 지정된 서버와의 통신을 확인하는 제1 단계;
상기 프로그램이 상기 인터페이스모듈을 통해 인터페이스된 IC칩을 통해 생성된 키 값을 확인하는 제2 단계; 및
상기 프로그램이 상기 IC칩을 통해 생성된 키 값을 상기 통신모듈을 이용한 상기 서버와의 암복호화에 이용하거나 또는 보안인증에 이용되게 처리하는 제3 단계;를 포함하는 아이씨칩을 이용한 보안 처리 방법.
A method of executing a program through a program provided in a terminal having an interface module for interfacing with an external IC chip and a communication module connected to a communication network,
A first step of confirming communication with the designated server through which the program communicates via the communication module;
A second step of the program verifying the key value generated through the IC chip interfaced with the interface module; And
And a third step of causing the program to use the key value generated through the IC chip for encryption / decryption with the server using the communication module or to use it for security authentication.
제 1항에 있어서, 상기 IC칩을 통해 생성된 키 값은,
상기 단말과 서버 사이의 암복호 또는 보안인증에 이용되는 세션키를 포함하여 이루어지는 것을 특징으로 하는 아이씨칩을 이용한 보안 처리 방법.
The method as claimed in claim 1, wherein the key value generated through the IC chip comprises:
And a session key used for encryption / decryption or security authentication between the terminal and the server.
제 1항에 있어서,
상기 프로그램이 상기 인터페이스된 IC칩과 상기 서버 사이에서 상기 IC칩을 통한 키 값 생성을 위한 정보 교환을 처리하는 단계를 더 포함하며,
상기 키 값은, 상기 정보 교환의 결과로서 상기 IC칩을 통해 생성되는 것을 특징으로 하는 아이씨칩을 이용한 보안 처리 방법.
The method according to claim 1,
Further comprising the step of the information exchange for generating a key value through the IC chip between the interface IC chip and the server,
Wherein the key value is generated through the IC chip as a result of the information exchange.
제 1항에 있어서, 상기 프로그램은,
상기 단말을 상기 IC칩과 서버 사이의 통신노드로 동작하게 제어하여 상기 인터페이스모듈을 통해 상기 IC칩으로부터 수신된 데이터를 상기 통신모듈을 통해 상기 서버로 전달하게 처리하는 것을 특징으로 하는 아이씨칩을 이용한 보안 처리 방법.
The program according to claim 1,
And controls the terminal to operate as a communication node between the IC chip and the server, so that data received from the IC chip through the interface module is transmitted to the server through the communication module. Security processing method.
제 1항에 있어서, 상기 제3 단계는,
상기 IC칩을 통해 생성된 키 값을 통해 암호화된 데이터를 상기 서버로 전달되게 처리하는 단계를 포함하여 이루어지는 것을 특징으로 하는 아이씨칩을 이용한 보안 처리 방법.
2. The method according to claim 1,
And transmitting encrypted data through a key value generated by the IC chip to the server.
제 1항에 있어서, 상기 제3 단계는,
상기 IC칩으로부터 상기 키 값을 통해 암호화된 데이터를 확인하는 단계; 및
상기 키 값을 통해 암호화된 데이터를 상기 서버로 전달되게 처리하는 단계;를 포함하여 이루어지는 것을 특징으로 하는 아이씨칩을 이용한 보안 처리 방법.
2. The method according to claim 1,
Checking encrypted data from the IC chip using the key value; And
And transmitting encrypted data through the key value to the server. The method of claim 10, wherein the encrypted data is transmitted to the server.
제 1항에 있어서, 상기 제3 단계는,
상기 서버 측에서 키 값을 통해 암호화한 데이터를 수신하는 단계;
상기 IC칩을 통해 생성된 키 값을 확인하는 단계; 및
상기 키 값을 통해 상기 암호화된 데이터를 복호화하는 단계;를 포함하여 이루어지는 것을 특징으로 하는 아이씨칩을 이용한 보안 처리 방법.
2. The method according to claim 1,
Receiving data encrypted by a key value on the server side;
Confirming a key value generated through the IC chip; And
And decrypting the encrypted data using the key value. The security processing method using the IC chip according to claim 1,
제 1항에 있어서, 상기 제3 단계는,
상기 서버 측에서 키 값을 통해 암호화한 데이터를 수신하는 단계; 및
상기 암호화된 데이터를 상기 IC칩으로 제공하여 복호화되게 처리하는 단계;를 포함하여 이루어지는 것을 특징으로 하는 아이씨칩을 이용한 보안 처리 방법.
2. The method according to claim 1,
Receiving data encrypted by a key value on the server side; And
And providing the encrypted data to the IC chip so as to be decrypted.
제 1항에 있어서, 상기 인터페이스모듈은,
상기 IC칩과 접촉식으로 인터페이스하는 접촉식 인터페이스,
상기 IC칩과 비접촉식으로 인터페이스하는 비접촉식 인터페이스 중 적어도 하나의 인터페이스를 제공하는 것을 특징으로 하는 아이씨칩을 이용한 보안 처리 방법.
The apparatus of claim 1, wherein the interface module comprises:
A contact interface for contact-type interface with the IC chip,
And a non-contact interface for interfacing with the IC chip in a non-contact manner.
KR20150027581A 2015-02-26 2015-02-26 Method for Processing Security by using IC Chip KR20150039167A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR20150027581A KR20150039167A (en) 2015-02-26 2015-02-26 Method for Processing Security by using IC Chip

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR20150027581A KR20150039167A (en) 2015-02-26 2015-02-26 Method for Processing Security by using IC Chip

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020090021902A Division KR20100103745A (en) 2009-03-14 2009-03-14 System and method for connecting security channel between ic chip and server and recording medium

Publications (1)

Publication Number Publication Date
KR20150039167A true KR20150039167A (en) 2015-04-09

Family

ID=53029548

Family Applications (1)

Application Number Title Priority Date Filing Date
KR20150027581A KR20150039167A (en) 2015-02-26 2015-02-26 Method for Processing Security by using IC Chip

Country Status (1)

Country Link
KR (1) KR20150039167A (en)

Similar Documents

Publication Publication Date Title
US8532295B2 (en) Method for the secure loading in a NFC chipset of data allowing access to a service
US8861733B2 (en) Method of personalizing a NFC chipset
US8762720B2 (en) Method of mutual authentication between a communication interface and a host processor of an NFC chipset
CN101167298A (en) Method and device for accessing a sim card housed in a mobile terminal
CN101390368B (en) Managing secure access to a secure digital content in a portable communicating object
KR20230038418A (en) Personalization of security elements
WO2012048538A1 (en) Near field communication (nfc) mobile terminal and method for implementing nfc secure payment
KR100876091B1 (en) Transaction point terminal device for distributed payment using near field communication
KR20150080467A (en) Method for Processing Security Certification by using IC Chip
CN106789076B (en) Interaction method and device for server and intelligent equipment
KR101853970B1 (en) Method for Relaying Authentication Number
KR20170135784A (en) Method for Processing Security Certification by using IC Chip
KR101330961B1 (en) Method for processign issue of mobile cerdit card
KR101713320B1 (en) Method for End-To-End Exchanging Data between IC Chip and Server
KR20150039167A (en) Method for Processing Security by using IC Chip
KR20170021815A (en) Method for Processing Security Certification by using IC Chip
KR20160053869A (en) Method for Processing Security Certification by using IC Chip
KR101713319B1 (en) Method for End-To-End Exchanging Data between IC Chip and Server
KR20140109343A (en) Method for Connecting Security Channel between IC Chip and Server
KR102172855B1 (en) Method for Providing Server Type One Time Code for Medium Separation by using User’s Handheld type Medium
KR20100103745A (en) System and method for connecting security channel between ic chip and server and recording medium
KR20150065996A (en) Method for providing safety login based on one time code by using user's card
KR101505735B1 (en) Method for Authenticating Near Field Communication Card by using Time Verification
KR101777041B1 (en) Method for Generating One Time Password based on Asynchronous Local Area Radio Communication
JP6801448B2 (en) Electronic information storage media, authentication systems, authentication methods, and authentication application programs

Legal Events

Date Code Title Description
A107 Divisional application of patent
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
J201 Request for trial against refusal decision
B601 Maintenance of original decision after re-examination before a trial
J301 Trial decision

Free format text: TRIAL NUMBER: 2016101000262; TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20160118

Effective date: 20170519