KR20170135784A - Method for Processing Security Certification by using IC Chip - Google Patents

Method for Processing Security Certification by using IC Chip Download PDF

Info

Publication number
KR20170135784A
KR20170135784A KR1020170158693A KR20170158693A KR20170135784A KR 20170135784 A KR20170135784 A KR 20170135784A KR 1020170158693 A KR1020170158693 A KR 1020170158693A KR 20170158693 A KR20170158693 A KR 20170158693A KR 20170135784 A KR20170135784 A KR 20170135784A
Authority
KR
South Korea
Prior art keywords
chip
server
data
communication
interface module
Prior art date
Application number
KR1020170158693A
Other languages
Korean (ko)
Inventor
김재형
권봉기
Original Assignee
주식회사 비즈모델라인
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 비즈모델라인 filed Critical 주식회사 비즈모델라인
Priority to KR1020170158693A priority Critical patent/KR20170135784A/en
Publication of KR20170135784A publication Critical patent/KR20170135784A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0877Generation of secret information including derivation or calculation of cryptographic keys or passwords using additional device, e.g. trusted platform module [TPM], smartcard, USB or hardware security module [HSM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • H04L2209/805Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

The present invention provides a method for processing security certification by using an IC chip, in a method executed through a program provided in a mobile phone having an interface module interfacing an external IC chip in a non-contact manner and a communication module connected to a communication network, comprising: generating data set within the IC chip for processing the security certification with a server set by the IC chip in the case that the IC chip interfaces with the mobile phone through the interface module; encrypting data, for being transmitted to the server including the data generated by the IC chip, in the IC chip to enable only the server to decrypt the data and providing the data to the interfacing mobile phone; and making the program of the mobile phone receive the encrypted data, made by encrypting the data for being transmitted to the server including the data generated within the IC chip by the IC chip, through the interface module and including the encrypted data, received from the IC chip, in a packet to be transmitted to the server through the communication module. The present invention safely processes IC chip related data even when a device is hacked or illegally used.

Description

아이씨칩을 이용한 보안인증 처리 방법{Method for Processing Security Certification by using IC Chip}[0001] The present invention relates to a security authentication method using IC chip,

본 발명은, 외부의 IC칩을 비접촉식으로 인터페이스하는 인터페이스모듈과 통신망에 연결하는 통신모듈을 구비한 휴대폰에 구비된 프로그램을 통해 실행되는 방법에 있어서, 상기 인터페이스모듈을 통해 상기 휴대폰에 IC칩이 인터페이스된 경우, 상기 IC칩에서 지정된 서버와 보안인증을 처리하기 위해 상기 IC칩의 내부에서 지정된 데이터를 생성하고, 상기 IC칩에서 상기 생성된 데이터를 포함하는 서버 전송용 데이터를 상기 서버에 의해서만 복호화되도록 IC칩의 내부에서 암호화하여 상기 인터페이스된 휴대폰으로 제공하고, 상기 휴대폰의 프로그램이 상기 인터페이스모듈을 통해 상기 IC칩의 내부에서 생성된 데이터를 포함하는 서버 전송용 데이터를 상기 IC칩의 내부에서 암호화한 암호화 데이터를 수신하고 상기 통신모듈을 통해 상기 서버로 전송하는 패킷에 상기 IC칩으로부터 수신된 암호화 데이터를 포함시키는 절차를 수행하는 아이씨칩을 이용한 보안인증 처리 방법에 관한 것이다.The present invention provides a method for executing a program through an interface module for interfacing an external IC chip in a non-contact manner and a communication module for connecting to a communication network, the method comprising the steps of: The server generates data designated in the IC chip to process the security authentication with the server specified in the IC chip, and transmits the server transmission data including the generated data to the IC chip only by the server Encrypts the encrypted data in the IC chip and provides the encrypted data to the interfaced cellular phone, and the program of the cellular phone encrypts server transmission data including data generated inside the IC chip through the interface module in the IC chip Receiving encrypted data and communicating with the server via the communication module Relates to security authentication method using the chip Damn, the procedure for including the encrypted data received from the IC chip to transmit the packet.

정보통신 기술의 발전으로 IC칩을 구비한 IC카드를 이용한 카드거래, 또는 IC칩을 탑재(또는 이탈착)하는 장치가 점차 활성화되고 있으며, 상기 IC칩이 가지고 있는 우수한 보안/인증 기능으로 인해 상기 IC카드를 이용한 카드거래, 또는 IC칩을 탑재(또는 이탈착)하는 장치는 종래의 다른 카드거래 또는 장치보다 그 신뢰성이 우수한 것으로 평가되고 있다.2. Description of the Related Art [0002] With the development of information and communication technologies, card transactions using IC cards equipped with IC chips, or devices for mounting (or detaching) IC chips are gradually being activated. Due to the excellent security / A card transaction using an IC card, or a device for mounting (or detaching) an IC chip has been evaluated to be superior in reliability to other card transactions or devices of the related art.

그러나, 종래의 IC칩은 보안저장모듈, 또는 인증모듈의 기능만을 수행할 뿐, 대부분의 정보 처리는 상기 IC칩과 인터페이스하는 장치에서 수행됨으로 인해, 상기 IC칩과 인터페이스하는 장치가 해킹되거나, 부정 사용되는 경우에는 상기 IC칩을 이용한 카드거래, 또는 IC칩을 탑재(또는 이탈착)하는 장치의 신뢰성이 훼손되는 문제점을 지니고 있으며, 이와 같은 문제점을 해소하기 위해 상기 장치와 IC카드 시스템에 더욱 고비용의 고도한 보안 기능을 구비해야 하는 악순환이 반복되고 있다.However, since the conventional IC chip performs only the function of the security storage module or the authentication module, most of the information processing is performed in the device that interfaces with the IC chip, so that the device that interfaces with the IC chip is hacked, The reliability of the card transaction using the IC chip or the device for mounting (or detaching) the IC chip is deteriorated. In order to solve such a problem, the device and the IC card system are more expensive A vicious cycle in which an advanced security function of the system is required.

본 발명의 목적은, 외부의 IC칩을 비접촉식으로 인터페이스하는 인터페이스모듈과 통신망에 연결하는 통신모듈을 구비한 휴대폰에 구비된 프로그램을 통해 실행되는 방법에 있어서, 상기 인터페이스모듈을 통해 상기 휴대폰에 IC칩이 인터페이스된 경우, 상기 IC칩에서 지정된 서버와 보안인증을 처리하기 위해 상기 IC칩의 내부에서 지정된 데이터를 생성하는 제1 단계와 상기 IC칩에서 상기 생성된 데이터를 포함하는 서버 전송용 데이터를 상기 서버에 의해서만 복호화되도록 IC칩의 내부에서 암호화하여 상기 인터페이스된 휴대폰으로 제공하는 제2 단계 및 상기 휴대폰의 프로그램이 상기 인터페이스모듈을 통해 상기 IC칩의 내부에서 생성된 데이터를 포함하는 서버 전송용 데이터를 상기 IC칩의 내부에서 암호화한 암호화 데이터를 수신하고 상기 통신모듈을 통해 상기 서버로 전송하는 패킷에 상기 IC칩으로부터 수신된 암호화 데이터를 포함시키는 절차를 수행하는 제3 단계를 포함하는 아이씨칩을 이용한 보안인증 처리 방법을 제공함에 있다.It is an object of the present invention to provide a method for executing via an interface module for interfacing an external IC chip in a non-contact manner and a communication module for communicating with a communication network, A first step of generating data designated in the IC chip to process security authentication with a server specified in the IC chip, and a step of transmitting data for server transmission including the generated data to the IC chip, A second step of encrypting the encrypted data in the IC chip so as to be decrypted only by the server and providing the encoded data to the interfaced cellular phone; and a step of transmitting the server transmission data including data generated in the IC chip through the interface module Receives the encrypted data encrypted in the IC chip, And a third step of including encrypted data received from the IC chip in a packet transmitted to the server through the new module.

본 발명에 따른 아이씨칩을 이용한 보안인증 처리 방법은, 외부의 IC칩을 비접촉식으로 인터페이스하는 인터페이스모듈과 통신망에 연결하는 통신모듈을 구비한 휴대폰에 구비된 프로그램을 통해 실행되는 방법에 있어서, 상기 인터페이스모듈을 통해 상기 휴대폰에 IC칩이 인터페이스된 경우, 상기 IC칩에서 지정된 서버와 보안인증을 처리하기 위해 상기 IC칩의 내부에서 지정된 데이터를 생성하는 제1 단계와 상기 IC칩에서 상기 생성된 데이터를 포함하는 서버 전송용 데이터를 상기 서버에 의해서만 복호화되도록 IC칩의 내부에서 암호화하여 상기 인터페이스된 휴대폰으로 제공하는 제2 단계 및 상기 휴대폰의 프로그램이 상기 인터페이스모듈을 통해 상기 IC칩의 내부에서 생성된 데이터를 포함하는 서버 전송용 데이터를 상기 IC칩의 내부에서 암호화한 암호화 데이터를 수신하고 상기 통신모듈을 통해 상기 서버로 전송하는 패킷에 상기 IC칩으로부터 수신된 암호화 데이터를 포함시키는 절차를 수행하는 제3 단계를 포함하는 것을 특징으로 한다.A security authentication processing method using an IC chip according to the present invention is a method executed by a program provided in a mobile phone having an interface module for interfacing an external IC chip in a non-contact manner and a communication module for connecting to a communication network, A first step of generating data designated in the IC chip to process security authentication with a server specified in the IC chip when the IC chip is interfaced to the mobile phone through a module; A second step of encrypting the data for server transmission including the server transmission data to be decrypted only by the server and providing the encoded data to the interfaced cellular phone; and a step of transmitting, via the interface module, And the server transmission data including the < RTI ID = 0.0 > And a third step of receiving the encrypted data and transmitting the encrypted data to the server through the communication module.

본 발명에 따른 아이씨칩을 이용한 보안인증 처리 방법에 있어서, 상기 휴대폰의 프로그램은 상기 인터페이스모듈을 통해 상기 휴대폰에 IC칩이 인터페이스된 경우, 상기 인터페이스모듈과 통신모듈을 연계시켜 상기 IC칩과 서버 사이에 정보 교환을 처리하는 통신노드와 동등하게 동작하도록 처리하는 것을 특징으로 한다.In the security authentication processing method using the IC chip according to the present invention, when the IC chip is interfaced to the mobile phone through the interface module, the program of the mobile phone associates the interface module with the communication module, In the same manner as the communication node processing the information exchange.

본 발명에 따른 아이씨칩을 이용한 보안인증 처리 방법에 있어서, 상기 서버 전송용 데이터는, 상기 휴대폰의 프로그램이 상기 서버로 전송하기 위해 상기 인터페이스모듈을 통해 상기 IC칩으로 제공한 데이터를 더 포함하여 이루어지는 것을 특징으로 한다.In the security authentication processing method using the IC chip according to the present invention, the server transmission data may further include data provided by the mobile phone program to the IC chip through the interface module for transmission to the server .

본 발명에 따른 아이씨칩을 이용한 보안인증 처리 방법에 있어서, 상기 서버 전송용 데이터는, 상기 IC칩과 지정된 서버 사이의 보안인증을 위해 IC칩의 내부에 저장된 데이터를 더 포함하여 이루어지는 것을 특징으로 한다.In the security authentication processing method using the IC chip according to the present invention, the server transmission data may further include data stored in the IC chip for security authentication between the IC chip and a designated server .

본 발명에 따른 아이씨칩을 이용한 보안인증 처리 방법에 있어서, 상기 인터페이스모듈을 통해 상기 휴대폰에 IC칩이 인터페이스된 경우, 상기 휴대폰의 프로그램이 인터페이스모듈과 통신모듈을 연계시켜 상기 IC칩과 서버 사이에 보안채널을 형성하기 위한 키 값을 교환하는 정보 교환 절차를 수행하는 단계를 더 포함하며, 상기 키 값은, 상기 IC칩의 내부에 저장되는 것을 특징으로 한다.In the security authentication processing method using the IC chip according to the present invention, when the IC chip is interfaced to the mobile phone through the interface module, the program of the mobile phone connects the interface module and the communication module, And performing an information exchange procedure for exchanging a key value for forming a secure channel, wherein the key value is stored in the IC chip.

본 발명에 따른 아이씨칩을 이용한 보안인증 처리 방법에 있어서, 상기 암호화 데이터는, 상기 휴대폰의 인터페이스모듈과 통신모듈을 연계시켜 처리한 정보 교환 절차를 근거로 상기 IC칩과 지정된 서버 사이에 교환된 키 값을 통해 상기 서버를 통해서만 복호화되게 IC칩의 내부에서 암호화되는 것을 특징으로 한다.In the security authentication processing method using the IC chip according to the present invention, the encrypted data may include a key exchanged between the IC chip and a designated server based on an information exchange procedure in which an interface module of the mobile phone and a communication module are processed in association with each other, And encrypted in the IC chip so as to be decrypted only through the server.

본 발명에 따른 아이씨칩을 이용한 보안인증 처리 방법은, 외부의 IC칩을 비접촉식으로 인터페이스하는 인터페이스모듈과 통신망에 연결하는 통신모듈을 구비한 휴대폰에 구비된 프로그램을 통해 실행되는 방법에 있어서, 상기 프로그램이 상기 인터페이스모듈을 통해 상기 IC칩이 인터페이스되는지 확인하는 제1 단계와 상기 인터페이스된 IC칩의 내부에서 지정된 서버와 보안인증을 처리하기 위해 적어도 하나의 데이터를 생성하는 제2 단계와 상기 IC칩의 내부에서 상기 데이터를 생성한 경우, 상기 IC칩에서 상기 생성된 데이터를 포함하는 서버 전송용 데이터를 상기 서버에 의해서만 복호화되도록 IC칩의 내부에서 암호화하여 상기 인터페이스된 휴대폰으로 제공하는 제3 단계 및 상기 프로그램이 상기 인터페이스모듈을 통해 상기 IC칩의 내부에서 생성된 데이터를 포함하는 서버 전송용 데이터를 상기 IC칩의 내부에서 암호화 처리한 데이터를 수신하고 상기 IC칩의 내부에서 암호화된 데이터에 대한 별도의 복호화나 별도의 정보출력 없이 상기 통신모듈을 통해 상기 서버로 전송하는 절차를 수행하는 제4 단계를 포함하며, 상기 IC칩의 내부에서 생성된 데이터는, 상기 IC칩의 저장영역에 저장된 데이터가 아니고, 상기 IC칩의 내부에서 암호화된 데이터는, 상기 통신모듈을 통해 통신망을 경유하여 상기 서버로 전달되고, 상기 서버를 통해 복호화되는 것을 특징으로 한다.A security authentication processing method using an IC chip according to the present invention is a method executed by a program provided in a mobile phone having an interface module for interfacing an external IC chip in a non-contact manner and a communication module for connecting to a communication network, A first step of checking whether the IC chip is interfaced with the interface module, a second step of generating at least one data for processing security authentication with a server specified in the interfaced IC chip, A third step of encrypting the server transmission data including the generated data in the IC chip inside the IC chip so as to be decrypted only by the server and providing the server transmission data to the interfaced cellular phone when the data is generated internally; A program is transmitted to the IC chip through the interface module Receiving data encrypted by the server in the IC chip and transmitting the server-transmitted data including the generated data to the server via the communication module without separately decrypting encrypted data or outputting additional information in the IC chip, The data generated in the IC chip is not data stored in the storage area of the IC chip, and the data encrypted in the IC chip is transmitted to the communication And is transmitted to the server via the communication network through the module, and is decrypted through the server.

본 발명에 따른 아이씨칩을 이용한 보안인증 처리 방법에 있어서, 상기 서버 전송용 데이터는, 상기 프로그램이 상기 인터페이스된 IC칩으로 제공한 데이터, 상기 보안인증을 위해 IC칩의 내부에 저장된 데이터 중 적어도 하나의 데이터를 더 포함하여 이루어지는 것을 특징으로 한다.In the security authentication processing method using the IC chip according to the present invention, the server transmission data may include at least one of data provided by the IC chip interfaced with the program, data stored in the IC chip for the security authentication And the data of the second data.

본 발명에 따른 아이씨칩을 이용한 보안인증 처리 방법에 있어서, 상기 휴대폰이 상기 인터페이스모듈을 통해 상기 IC칩과 인터페이스된 경우, 상기 프로그램이 상기 IC칩과 서버 사이에 직접 보안채널을 형성하는 키 값을 교환하기 위한 정보 교환 절차를 수행하는 단계를 더 포함하며, 상기 키 값은, 상기 IC칩의 내부에 저장되는 것을 특징으로 한다.In a security authentication processing method using an IC chip according to the present invention, when the mobile phone is interfaced with the IC chip through the interface module, the program may generate a key value for forming a secure channel directly between the IC chip and the server Exchanging information for exchanging information between the IC chip and the IC chip, wherein the key value is stored in the IC chip.

본 발명에 따른 아이씨칩을 이용한 보안인증 처리 방법에 있어서, 상기 IC칩의 내부에서 암호화된 데이터는, 상기 IC칩과 서버 사이에 교환된 키 값을 통해 상기 서버를 통해서만 복호화되게 IC칩의 내부에서 암호화되는 것을 특징으로 한다.In the security authentication processing method using the IC chip according to the present invention, the encrypted data in the IC chip is decrypted only through the server through the key value exchanged between the IC chip and the server, And is encrypted.

본 발명에 따른 아이씨칩을 이용한 보안인증 처리 방법은, 외부의 IC칩을 접촉식 또는 비접촉식으로 인터페이스시키는 인터페이스모듈과 통신망에 연결하는 통신모듈을 구비한 휴대폰에 구비된 프로그램을 통해 실행되는 방법에 있어서, 상기 프로그램이 상기 인터페이스모듈을 통해 상기 휴대폰에 외부의 IC칩이 인터페이스되는지 확인하는 제1 단계와 상기 인터페이스된 IC칩이 지정된 서버와 보안인증을 처리하기 위한 데이터를 확인 또는 생성하는 제2 단계와 상기 IC칩이 상기 인터페이스된 휴대폰을 경유하여 상기 서버로 상기 데이터를 전송하기 위한 데이터셋트를 IC칩 내부에서 구성하고 상기 서버를 통해서만 복호화되도록 상기 데이터셋트를 암호화하여 상기 인터페이스된 휴대폰으로 제공하는 제3 단계 및 상기 프로그램이 상기 인터페이스모듈을 통해 상기 IC칩으로부터 상기 IC칩 내부에서 암호화된 데이터셋트를 수신하고 상기 휴대폰 내에서 상기 암호화된 데이터셋트에 대한 별도의 복호화나 정보 조회 출력 없이 그대로 서버로 전송하기 위한 프로토콜 파라미터가 상기 암호화된 데이터셋트에 첨부되도록 처리하는 제4 단계를 포함하며, 상기 데이터는, 상기 IC칩의 내부에서 생성된 데이터와 상기 휴대폰으로부터 IC칩으로 제공된 데이터 중 상기 IC칩과 서버 사이의 보안인증을 처리하기 위한 하나 이상의 데이터를 포함하고, 상기 암호화된 데이터셋트는, 상기 프로토콜 파라미터를 통해 통신망을 경유하여 상기 서버로 전달되고, 상기 서버를 통해 복호화되는 것을 특징으로 한다.A security authentication processing method using an IC chip according to the present invention is a method executed by a program provided in a mobile phone having an interface module for interfacing an external IC chip in a contact or non-contact manner and a communication module for connecting to a communication network A first step of checking whether an external IC chip is interfaced with the cellular phone through the interface module, a second step of verifying or generating data for processing the security authentication with the designated IC chip, And a third set of data sets for transmitting the data to the server via the interfaced cellular phone, the data set being encrypted in the IC chip so as to be decrypted only through the server, Wherein the step A protocol parameter for receiving an encrypted data set in the IC chip from the IC chip via the module and for transmitting the encrypted data set to the server without outputting a separate decryption or information inquiry to the encrypted data set, And a fourth step of processing the data to be attached to the data set, wherein the data includes at least one of data generated inside the IC chip and data provided to the IC chip from the mobile phone, And the encrypted data set is transmitted to the server via the communication network via the protocol parameter and is decrypted through the server.

본 발명에 따른 아이씨칩을 이용한 보안인증 처리 방법에 있어서, 상기 데이터는, 상기 IC칩의 내부에 저장된 데이터를 더 포함하여 이루어지는 것을 특징으로 한다.In the security authentication processing method using an IC chip according to the present invention, the data further includes data stored in the IC chip.

본 발명에 따른 아이씨칩을 이용한 보안인증 처리 방법에 있어서, 상기 휴대폰이 상기 인터페이스모듈을 통해 상기 IC칩과 인터페이스된 경우, 상기 프로그램이 상기 IC칩과 서버 사이에 직접 보안채널을 형성하는 키 값을 교환하기 위한 정보 교환 절차를 수행하는 단계를 더 포함하며, 상기 키 값은, 상기 IC칩의 내부에 저장되는 것을 특징으로 한다.In a security authentication processing method using an IC chip according to the present invention, when the mobile phone is interfaced with the IC chip through the interface module, the program may generate a key value for forming a secure channel directly between the IC chip and the server Exchanging information for exchanging information between the IC chip and the IC chip, wherein the key value is stored in the IC chip.

본 발명에 따른 아이씨칩을 이용한 보안인증 처리 방법에 있어서, 상기 데이터셋트는, 상기 IC칩과 서버 사이에 교환된 키 값을 통해 상기 서버를 통해서만 복호화되게 암호화되는 것을 특징으로 한다.In the security authentication processing method using the IC chip according to the present invention, the data set is encrypted so as to be decrypted only through the server through the key value exchanged between the IC chip and the server.

본 발명에 따른 아이씨칩을 이용한 보안인증 처리 방법은, 외부의 IC칩을 접촉식 또는 비접촉식으로 인터페이스시키는 인터페이스모듈과 통신망에 연결하는 통신모듈을 구비한 휴대폰에 구비된 프로그램을 통해 실행되는 방법에 있어서, 상기 프로그램이 상기 인터페이스모듈을 통해 상기 외부의 IC칩이 휴대폰에 인터페이스되는지 확인하는 제1 단계와 상기 인터페이스된 IC칩에서 지정된 서버로 전송할 데이터를 확인 또는 생성하고 상기 IC칩과 인터페이스된 휴대폰을 상기 IC칩과 서버 사이의 통신을 위한 통신노드로 이용하여 상기 IC칩 내부에서 확인 또는 생성된 데이터를 상기 IC칩과 통신하는 서버로 전송하기 위한 데이터셋트를 전송하면, 상기 프로그램이 상기 인터페이스모듈을 통해 상기 IC칩으로부터 제공받은 데이터셋트를 상기 통신노드로 이용되는 휴대폰의 통신모듈을 통해 상기 IC칩과 통신하는 서버로 전송하기 위해 상기 데이터셋트에 지정된 프로토콜 파라미터가 첨부되게 처리하는 절차를 수행하는 제2 단계를 포함하며, 상기 데이터는, 상기 IC칩의 내부에 저장된 데이터, 상기 IC칩의 내부에서 생성된 데이터, 상기 IC칩에서 상기 데이터셋트를 전송하기 전에 상기 휴대폰을 통해 IC칩으로 제공받은 데이터 중 상기 휴대폰을 통신노드로 이용하여 상기 IC칩과 서버 사이의 보안인증을 처리하는 하나 이상의 데이터를 포함하고, 상기 데이터셋트는, 상기 IC칩과 서버 사이에 교환된 키 값을 통해 암호화되며, 상기 키 값은, 상기 IC칩의 내부에 저장되고, 상기 통신노드는, 상기 IC칩에서 상기 데이터셋트를 전송한 경우 상기 휴대폰을 통한 별도의 정보 조회 출력이나 사용자 조작 없이 상기 데이터셋트를 상기 서버로 전송하는 기능인 것을 특징으로 한다.A security authentication processing method using an IC chip according to the present invention is a method executed by a program provided in a mobile phone having an interface module for interfacing an external IC chip in a contact or non-contact manner and a communication module for connecting to a communication network A first step of checking whether the external IC chip is interfaced with the cellular phone through the interface module, a step of checking whether the external IC chip is interfaced with the cellular phone through the interface module, When a data set for transmitting data confirmed or generated in the IC chip to a server communicating with the IC chip is used as a communication node for communication between the IC chip and the server, A data set provided from the IC chip to the communication node And a second step of performing a process of attaching a protocol parameter specified in the data set to a server communicating with the IC chip through a communication module of a cellular phone to be used, The data stored in the IC chip, data generated in the IC chip, data received from the IC chip through the mobile phone before the data set is transmitted to the IC chip, And the data set is encrypted using a key value exchanged between the IC chip and the server, the key value is stored in the IC chip, and the key value is stored in the IC chip, And the communication node transmits the data set through the IC chip to the IC chip, And transmitting the data set to the server.

본 발명에 따른 아이씨칩을 이용한 보안인증 처리 방법에 있어서, 상기 휴대폰이 상기 인터페이스모듈을 통해 상기 IC칩과 인터페이스된 경우, 상기 프로그램이 상기 IC칩과 인터페이스된 휴대폰을 상기 IC칩과 서버 사이의 통신노드로 이용하여 상기 IC칩과 서버 사이에 직접 보안채널을 형성하는 키 값을 교환하기 위한 정보 교환 절차를 수행하는 단계를 더 포함하며, 상기 통신노드는, 상기 IC칩과 서버 사이의 정보 교환 중에 상기 휴대폰을 통한 별도의 정보 조회 출력이나 사용자 조작 없이 상기 IC칩과 서버 사이에 정보 교환을 처리하는 기능이고, 상기 키 값은, 상기 IC칩의 내부에 저장되는 것을 특징으로 한다.In a security authentication processing method using an IC chip according to the present invention, when the mobile phone is interfaced with the IC chip through the interface module, the program causes the mobile phone, which is interfaced with the IC chip, Further comprising the step of performing an information exchange procedure for exchanging a key value forming a secure channel directly between the IC chip and the server by using the IC chip as a node, A function of processing information exchange between the IC chip and a server without outputting a separate information through the mobile phone or performing a user operation, and the key value is stored in the IC chip.

본 발명에 따른 아이씨칩을 이용한 보안인증 처리 방법에 있어서, 외부의 IC칩을 접촉식 또는 비접촉식으로 인터페이스시키는 인터페이스모듈과 통신망에 연결하는 통신모듈을 구비한 휴대폰에 구비된 프로그램을 통해 실행되는 방법에 있어서, 상기 프로그램이 상기 인터페이스모듈을 통해 상기 외부의 IC칩이 휴대폰에 인터페이스되는지 확인하는 제1 단계와 상기 인터페이스된 IC칩과 통신하는 서버에서 상기 IC칩으로 전송한 데이터셋트가 상기 통신모듈을 통해 수신되면, 상기 프로그램이 상기 IC칩과 인터페이스된 휴대폰을 상기 IC칩과 서버 사이의 통신노드로 이용하여 상기 통신모듈을 통해 수신되는 데이터셋트에서 상기 데이터셋트를 수신하기 위한 프로토콜 파라미터를 제거하여 상기 인터페이스된 IC칩으로 제공하는 제2 단계를 포함하며, 상기 데이터셋트는, 상기 IC칩과 서버 사이에 교환된 키 값을 통해 암호화 또는 복호화되며, 상기 키 값은, 상기 IC칩의 내부에 저장되고, 상기 통신노드는, 상기 서버로부터 수신된 데이터셋트를 상기 IC칩으로 제공하여 응답을 확인하기 전까지 상기 휴대폰을 통한 별도의 정보 조회 출력이나 사용자 조작 없이 동작하는 기능인 것을 특징으로 한다.A method for processing a security authentication process using an IC chip according to the present invention is a method executed by a program provided in a mobile phone having an interface module for interfacing an external IC chip with a contact or non-contact type and a communication module for connecting to a communication network A first step in which the program checks whether the external IC chip is interfaced to the cellular phone through the interface module; and a step of transmitting, by the communication module, a data set transmitted from the server communicating with the interfaced IC chip to the IC chip The program uses a cellular phone interfaced with the IC chip as a communication node between the IC chip and the server to remove a protocol parameter for receiving the data set from a data set received through the communication module, And a second step of providing the resultant IC chip, Wherein the first data set is encrypted or decrypted through a key value exchanged between the IC chip and the server, the key value is stored in the IC chip, and the communication node transmits the data set received from the server And a function of providing an IC chip and outputting a separate information inquiry through the mobile phone or performing a user operation without confirming a response.

본 발명에 따른 아이씨칩을 이용한 보안인증 처리 방법에 있어서, 상기 프로그램은, 상기 IC칩과 인터페이스된 휴대폰을 상기 IC칩과 서버 사이의 통신노드로 이용하여 휴대폰과 서버 사이에 송수신되는 패킷에 대응하는 정보와 상기 휴대폰을 통신노드로 이용하지 않고 상기 휴대폰과 서버 사이에 송수신되는 패킷에 대응하는 정보를 식별하여 상기 휴대폰을 통신노드로 이용하는 데이터셋트를 상기 IC칩으로부터 상기 서버로 전송되도록 처리하거나 또는 상기 휴대폰을 통신노드로 이용하여 상기 서버로부터 수신되는 데이터셋트를 상기 IC칩으로 제공되도록 처리하는 것을 특징으로 한다.In the security authentication processing method using an IC chip according to the present invention, the program may be a program for causing a mobile phone interfaced with the IC chip to be used as a communication node between the IC chip and a server, And a data set for using the mobile phone as a communication node to be transmitted from the IC chip to the server by identifying information corresponding to a packet transmitted and received between the mobile phone and the server without using the mobile phone as a communication node, And the data set received from the server is processed to be provided to the IC chip by using the mobile phone as a communication node.

본 발명에 따른 아이씨칩을 이용한 보안인증 처리 방법에 있어서, 상기 데이터셋트는, 상기 인터페이스모듈을 통해 상기 휴대폰과 인터페이스된 상기 IC칩을 통해 복원되는 것을 특징으로 한다.In the security authentication processing method using the IC chip according to the present invention, the data set is restored through the IC chip interfaced with the mobile phone through the interface module.

본 발명에 따른 아이씨칩을 이용한 보안 처리 방법은, 접촉식 또는 비접촉식으로 외부의 IC칩과 인터페이스하는 인터페이스모듈과 통신망에 연결되는 통신모듈을 구비한 장치에 구비된 프로그램을 통해 실행되는 방법에 있어서, 상기 프로그램이 상기 인터페이스모듈을 통해 인터페이스된 IC칩과 상기 통신모듈을 통해 통신하는 지정된 서버 사이에서 상기 IC칩을 통해 생성된 세션키를 확인하는 제1 단계 및 상기 프로그램이 상기 IC칩을 통해 생성된 세션키를 상기 지정된 서버와의 암복호화에 이용하거나 또는 상기 지정된 서버와의 보안인증에 이용되게 처리하는 제2 단계를 포함하는 것을 특징으로 한다.A security processing method using an IC chip according to the present invention is a method executed by a program provided in an apparatus having an interface module for interfacing with an external IC chip in a contact or non-contact manner and a communication module connected to a communication network, A first step of the program verifying a session key generated through the IC chip between an IC chip interfaced with the interface module and a designated server communicating through the communication module; And a second step of processing the session key to be used for encryption / decryption with the designated server or for security authentication with the designated server.

본 발명에 따른 아이씨칩을 이용한 보안 처리 방법에 있어서, 상기 프로그램이 상기 인터페이스된 IC칩과 상기 서버 사이에서 상기 IC칩을 통한 세션키 생성을 위한 정보 교환을 처리하는 단계를 더 포함하며, 상기 세션키는, 상기 정보 교환의 결과로서 상기 IC칩을 통해 생성되는 것을 특징으로 한다.The security processing method using an IC chip according to the present invention may further comprise processing the information exchange for generating a session key between the IC chip and the server via the IC chip, And the key is generated through the IC chip as a result of the information exchange.

본 발명에 따른 아이씨칩을 이용한 보안 처리 방법에 있어서, 상기 프로그램은, 상기 장치를 상기 IC칩과 서버 사이의 통신노드로 동작하게 제어하여 상기 인터페이스모듈을 통해 상기 IC칩으로부터 수신된 데이터를 상기 통신모듈을 통해 상기 서버로 전달하게 처리하는 것을 특징으로 한다.In the security processing method using the IC chip according to the present invention, the program controls the device to function as a communication node between the IC chip and the server, and transmits data received from the IC chip via the interface module to the communication And transmits it to the server through the module.

본 발명에 따른 아이씨칩을 이용한 보안 처리 방법에 있어서, 상기 제2 단계는, 상기 IC칩을 통해 생성된 세션키를 통해 암호화된 데이터를 상기 서버로 전달되게 처리하는 단계를 포함하여 이루어지는 것을 특징으로 한다.In the security processing method using the IC chip according to the present invention, the second step includes processing the encrypted data through the session key generated through the IC chip to be transmitted to the server do.

본 발명에 따른 아이씨칩을 이용한 보안 처리 방법에 있어서, 상기 제2 단계는, 상기 IC칩으로부터 상기 세션키를 통해 암호화된 데이터를 확인하는 단계 및 상기 세션키를 통해 암호화된 데이터를 상기 서버로 전달되게 처리하는 단계를 포함하여 이루어지는 것을 특징으로 한다.The security processing method using an IC chip according to the present invention is characterized in that the second step includes the steps of confirming encrypted data from the IC chip through the session key and transmitting the encrypted data to the server through the session key And processing the data to be processed.

본 발명에 따른 아이씨칩을 이용한 보안 처리 방법에 있어서, 상기 제2 단계는, 상기 서버 측에서 세션키를 통해 암호화한 데이터를 수신하는 단계와 상기 IC칩을 통해 생성된 세션키를 확인하는 단계 및 상기 세션키를 통해 상기 암호화된 데이터를 복호화하는 단계를 포함하여 이루어지는 것을 특징으로 한다.In the security processing method using the IC chip according to the present invention, the second step may include receiving data encrypted using a session key at the server side, confirming a session key generated through the IC chip, And decrypting the encrypted data through the session key.

본 발명에 따른 아이씨칩을 이용한 보안 처리 방법에 있어서, 상기 제2 단계는, 상기 서버 측에서 세션키를 통해 암호화한 데이터를 수신하는 단계 및 상기 암호화된 데이터를 상기 IC칩으로 제공하여 복호화되게 처리하는 단계를 포함하여 이루어지는 것을 특징으로 한다.In the security processing method using an IC chip according to the present invention, the second step may include receiving data encrypted with a session key at the server side, and providing the encrypted data to the IC chip so as to be decrypted The method comprising the steps of:

본 발명에 따른 아이씨칩과 서버 간 보안채널 연결 방법은, IC칩과 인터페이스하고 통신망에 연결된 장치에 구비된 프로그램을 통해 실행되는 아이씨칩과 서버 간 보안채널 연결 방법에 있어서, 상기 프로그램이 상기 IC칩으로부터 지정된 서버로 전송되기 위해 생성된 데이터셋트를 수신하는 제1 단계와 상기 프로그램이 상기 IC칩과 서버 사이의 통신노드로 동작하면서 상기 데이터셋트를 상기 서버로 전송하기 위한 세션 키를 확인하는 제2 단계 및 상기 프로그램이 상기 세션 키를 통해 상기 데이터셋트를 암호화하여 상기 통신망을 통해 상기 서버로 전송하는 제3 단계를 포함하는 것을 특징으로 한다.A method for connecting a secure channel between an IC chip and a server according to the present invention is a method for connecting a secure channel between an IC chip and a server, which is executed through a program provided in an IC chip and a device connected to a communication network, A first step of receiving a data set generated to be transmitted from the IC chip to a designated server, and a second step of operating the communication node between the IC chip and the server to confirm a session key for transmitting the data set to the server, And a third step of the program encrypting the data set through the session key and transmitting the encrypted data set to the server via the communication network.

본 발명에 따른 아이씨칩과 서버 간 보안채널 연결 방법에 있어서, IC칩과 인터페이스하고 통신망에 연결된 장치에 구비된 프로그램을 통해 실행되는 아이씨칩과 서버 간 보안채널 연결 방법에 있어서, 상기 프로그램이 지정된 서버를 통해 생성된 데이터를 암호화한 데이터셋트에 대응하는 통신 패킷을 상기 통신망을 경유하여 수신하는 제1 단계와 상기 프로그램이 상기 IC칩과 서버 사이의 통신노드로 동작하면서 상기 통신 패킷에 대응하는 암호화 데이터셋트를 상기 IC칩으로 전달하기 위한 세션 키를 확인하는 제2 단계 및 상기 프로그램이 상기 세션 키를 통해 상기 암호화 데이터셋트를 복호화하여 상기 IC칩으로 전달하는 제3 단계를 포함하며, 상기 데이터셋트는, 상기 IC칩을 통해 상기 서버에서 생성된 데이터로 복원되는 것을 특징으로 한다.A method for connecting a secure channel between an IC chip and a server according to the present invention is a method for connecting a secure channel between an IC chip and a server, which is executed through a program provided in a device that interfaces with an IC chip and is connected to a communication network, A first step of receiving a communication packet corresponding to a data set obtained by encrypting data generated through the communication network by the communication network, and a second step of, when the program operates as a communication node between the IC chip and the server, A second step of confirming a session key for transferring the set to the IC chip, and a third step of decrypting the encrypted data set through the session key and transmitting the decrypted encrypted data set to the IC chip, And the data is restored to the data generated by the server through the IC chip.

본 발명에 따른 아이씨칩과 서버 간 보안채널 연결 방법에 있어서, 상기 IC칩으로부터 상기 세션 키를 수신하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.The method for connecting a secure channel between an IC chip and a server according to the present invention may further include receiving the session key from the IC chip.

본 발명에 따른 아이씨칩과 서버 간 보안채널 연결 방법에 있어서, 상기 프로그램이 상기 IC칩과 지정된 서버 사이의 종단 간 데이터 교환을 위한 통신노드로 이용되기 위한 주소정보를 저장하는 단계 및 상기 프로그램이 상기 주소정보를 이용하여 상기 IC칩과 지정된 서버 사이에 종단 간 데이터 교환을 위한 통신채널을 연결하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.The method comprising the steps of: storing address information for use as a communication node for end-to-end data exchange between the IC chip and a designated server; And connecting a communication channel for inter-terminal data exchange between the IC chip and the designated server using the address information.

본 발명에 따른 IC칩과 서버 간 보안채널 연결 방법은, IC칩을 구비(또는 이탈착)하는 장치를 통신노드로 이용하여 IC칩과 서버 간 통신채널을 직접 연결하고, 상기 통신채널을 보안채널로 전환하기 위한 세션 키를 생성하여 상기 IC칩과 서버 사이에 교환하는 단계와, 상기 IC칩에서 상기 장치를 통신노드로 이용하여 상기 서버로 데이터 전송시, 상기 데이터를 상기 서버로 전송하기 위한 최소 단위의 데이터 셋트를 생성하는 단계와, 상기 IC칩에서 상기 데이터 셋트와 세션 키를 상기 장치로 제공하는 단계와, 상기 장치에서 상기 세션 키를 통해 상기 데이터 셋트를 암호화하는 단계 및 상기 장치에서 상기 암호화된 데이터 셋트의 출발지를 상기 IC칩으로 설정하여 상기 서버로 전송하는 단계를 포함하여 이루어지는 것을 특징으로 한다.A method for connecting a secure channel between an IC chip and a server according to the present invention is a method for directly connecting a communication channel between an IC chip and a server using a device equipped with an IC chip as a communication node, The method comprising the steps of: generating a session key for switching between the IC chip and the server and transmitting the data to the server using the IC chip as a communication node; The method comprising the steps of: providing the data set and the session key to the device at the IC chip; encrypting the data set with the session key at the device; And setting the source of the data set as the IC chip and transmitting the set data to the server.

또한, IC칩을 구비(또는 이탈착)하는 장치를 통신노드로 이용하여 IC칩과 서버 간 통신채널을 직접 연결하고, 상기 통신채널을 보안채널로 전환하기 위한 세션 키를 생성하여 상기 IC칩과 서버 사이에 교환하는 단계와, 상기 IC칩에서 상기 장치를 통신노드로 이용하여 상기 서버로부터 암호화된 데이터 셋트를 포함하는 패킷을 수신하는 단계와, 상기 IC칩에서 상기 수신된 암호화된 데이터 셋트와 세션 키를 상기 장치를 제공하는 단계와, 상기 장치에서 상기 세션 키를 통해 상기 데이터 셋트를 복호화하는 단계와, 상기 장치에서 복호화된 데이터 셋트를 상기 IC칩으로 제공하는 단계 및 상기 IC칩에서 상기 장치를 통해 복호화된 하나 이상의 데이터 셋트를 조합하여 상기 서버에서 전송한 원래의 데이터를 복원하는 단계를 포함하여 이루어지는 것을 특징으로 한다.Further, a communication channel between the IC chip and the server is directly connected using an IC chip equipped (or detached) device as a communication node, a session key for switching the communication channel to a secure channel is generated, Receiving from the IC chip a packet containing an encrypted data set from the server using the device as a communication node in the IC chip; Decrypting the data set via the session key in the device, providing the decrypted data set to the IC chip, and transmitting the decrypted data set from the IC chip to the device And reconstructing the original data transmitted from the server by combining one or more data sets decoded through the step It shall be.

본 발명은 전술한 IC칩과 서버 간 보안채널 연결 방법을 실행하는 프로그램을 기록한 것을 특징으로 하는 컴퓨터로 판독 가능한 기록매체를 포함한다.The present invention includes a computer-readable recording medium having recorded thereon a program for executing a secure channel connection method between the IC chip and the server.

본 발명에 따른 IC칩과 서버 간 보안채널 연결 시스템은, 통신망을 통해 서버와 통신채널을 직접 연결하고, 상기 통신채널을 보안채널로 전환하기 위한 세션 키를 생성하여 상기 IC칩과 서버와 교환하고, 상기 통신채널을 통해 상기 서버로 데이터 전송시, 상기 데이터를 상기 서버로 전송하기 위한 최소 단위의 데이터 셋트를 생성하는 IC칩과, 상기 IC칩으로부터 상기 세션 키와 데이터 셋트를 제공받고, 상기 세션 키를 통해 상기 데이터 셋트를 암호화하고, 상기 암호화된 데이터 셋트의 출발지를 상기 IC칩으로 설정하여 상기 서버로 전송하는 장치를 포함하여 이루어지는 것을 특징으로 한다.A system for connecting a secure channel between an IC chip and a server according to the present invention connects a communication channel directly with a server through a communication network, generates a session key for switching the communication channel to a secure channel, exchanges with the IC chip and a server An IC chip for generating a minimum data set for transmitting the data to the server when data is transmitted to the server through the communication channel; And a device for encrypting the data set via a key, setting the source of the encrypted data set as the IC chip, and transmitting the encrypted data set to the server.

또한, 통신망을 통해 서버와 통신채널을 직접 연결하고, 상기 통신채널을 보안채널로 전환하기 위한 세션 키를 생성하여 상기 IC칩과 서버와 교환하고, 상기 서버로부터 암호화된 데이터 셋트를 포함하는 패킷을 수신하는 IC칩과, 상기 IC칩으로부터 상기 세션 키와 암호화된 데이터 셋트를 제공받고, 상기 세션 키를 통해 상기 암호화된 데이터 셋트를 복호화하여 상기 IC칩으로 제공하는 장치를 구비하여 이루어지는 것을 특징으로 하며, 상기 IC칩은, 상기 복호화된 장치를 통해 하나 이상의 데이터 셋트를 조합하여 상기 서버에서 전송한 원래의 데이터를 복원하는 것을 특징으로 한다.Also, a communication channel is directly connected to the server through a communication network, a session key for switching the communication channel to a secure channel is generated and exchanged with the IC chip and the server, and a packet including the encrypted data set is transmitted from the server And an apparatus for receiving the session key and the encrypted data set from the IC chip and decrypting the encrypted data set through the session key and providing the decrypted data set to the IC chip , The IC chip combines one or more data sets through the decrypted device to recover original data transmitted from the server.

본 발명에 따르면, 상기 IC칩은, 상기 IC칩이 구비(또는 이탈착)되는 장치를 통신노드로 사용하여 상기 통신망을 통해 상기 서버와 통신채널을 직접 연결하기 위한 통신주소를 구비하여 이루어지는 것을 특징으로 한다.According to the present invention, the IC chip is provided with a communication address for directly connecting a communication channel with the server through the communication network, using a device provided with (or detached from) the IC chip as a communication node .

본 발명에 따르면, IC 인터페이스 모듈과 통신모듈을 구비한 장치를 IC칩과 서버 간 통신노드로 이용하여 IC칩과 서버 간 직접 통신채널을 연결함으로써, 상기 장치에 고비용의 고도한 보안 기능을 구비하지 않고도 상기 장치가 해킹되거나 부정 사용되는 경우에도 안전하게 IC칩 관련 정보 처리를 제공하는 이점이 있다.According to the present invention, a device having an IC interface module and a communication module is used as a communication node between an IC chip and a server to connect a direct communication channel between the IC chip and a server, so that the device has a high- There is an advantage that it is possible to safely provide IC chip related information processing even when the apparatus is hacked or illegally used.

본 발명에 따르면, IC 인터페이스 모듈과 통신모듈을 구비한 장치를 IC칩과 서버 간 통신노드로 이용하여 IC칩과 서버 간 직접 통신채널을 연결하여 세션 키를 교환한 후, 상기 세션 키를 통한 IC칩과 서버 간 보안채널 연결을 위한 패킷 암호화를 상기 장치에서 처리하도록 함으로써, 상기 IC칩에 통신망 수준의 고성능 암호화/복호화 기능(예컨대, 1024비트 암호화/복호화)을 구비하지 않고도 상기 IC칩과 서버 간 보안채널을 연결하는 이점이 있다.According to the present invention, a device having an IC interface module and a communication module is used as a communication node between an IC chip and a server to exchange a session key by connecting a direct communication channel between the IC chip and a server, (IC chip) to the server without requiring a high-performance encryption / decryption function (for example, 1024-bit encryption / decryption) at the communication network level by allowing the IC chip to process packet encryption for connection of a secure channel between a chip and a server There is an advantage of connecting secure channels.

도 1은 본 발명의 실시 방법에 따른 IC칩과 서버 간 보안채널 연결 장치 구성을 도시한 도면이다.
도 2는 본 발명의 일 실시 방법에 따른 IC칩과 서버 간 통신채널 연결 과정을 도시한 도면이다.
도 3은 본 발명의 다른 일 실시 방법에 따른 IC칩과 서버 간 통신채널 연결 과정을 도시한 도면이다.
도 4는 본 발명의 일 실시 방법에 따른 IC칩과 서버 간 보안채널 연결 과정을 도시한 도면이다.
도 5는 본 발명의 다른 일 실시 방법에 따른 IC칩과 서버 간 보안채널 연결 과정을 도시한 도면이다.
도 6은 본 발명의 또다른 일 실시 방법에 따른 IC칩과 서버 간 보안채널 연결 과정을 도시한 도면이다.FIG. 1 is a diagram illustrating a configuration of an apparatus for connecting a secure channel between an IC chip and a server according to an embodiment of the present invention.
2 is a diagram illustrating a process of connecting a communication channel between an IC chip and a server according to an embodiment of the present invention.
3 is a diagram illustrating a process of connecting a communication channel between an IC chip and a server according to another embodiment of the present invention.
4 is a diagram illustrating a process of connecting a secure channel between an IC chip and a server according to an embodiment of the present invention.
5 is a diagram illustrating a process of connecting a secure channel between an IC chip and a server according to another embodiment of the present invention.
6 is a diagram illustrating a process of connecting a secure channel between an IC chip and a server according to another embodiment of the present invention.

이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다. The operation principle of the preferred embodiment of the present invention will be described in detail with reference to the accompanying drawings and description. It should be understood, however, that the drawings and the following detailed description are exemplary and explanatory and are intended to provide further explanation of the invention, and are not to be construed as limiting the present invention. In the following description of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear. The terms used below are defined in consideration of the functions of the present invention, which may vary depending on the user, intention or custom of the operator. Therefore, the definition should be based on the contents throughout the present invention.

결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.As a result, the technical idea of the present invention is determined by the claims, and the following embodiments are merely means for effectively explaining the technical idea of the present invention to a person having ordinary skill in the art to which the present invention belongs Only.

도면1은 본 발명의 실시 방법에 따른 IC칩(100)과 서버(150) 간 보안채널 연결 장치 구성을 도시한 도면이다.1 is a diagram illustrating a configuration of a secure channel connection device between an IC chip 100 and a server 150 according to an embodiment of the present invention.

보다 상세하게 본 도면1은 통신모듈(145)과 IC 인터페이스를 구비한 장치를 IC칩(100)과 서버(150) 간 직접 패킷 교환을 위한 일종의 통신노드로 이용하되, 상기 장치를 통신노드로 이용하여 상기 IC칩(100)과 서버(150) 간 세션 키를 교환하고, 상기 세션 키를 통한 암호화 처리를 상기 장치에서 수행함으로써 상기 IC카드에 고성능의 프로세서를 구비하지 않고도 IC칩(100)과 서버(150) 간 보안채널을 연결하는 장치 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 상기 IC칩(100)과 서버(150) 간 보안채널 연결 장치 구성에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.1 illustrates a communication module 145 and a device having an IC interface as a kind of communication node for direct packet exchange between the IC chip 100 and the server 150, Exchanging a session key between the IC chip 100 and the server 150 and performing encryption processing through the session key in the IC chip 100 and the server 150, 1, the IC chip 100 and the server 150 are connected to each other through a secure channel between the IC chip 100 and the server 150. As shown in FIG. 1, It will be appreciated that various implementations of the secure channel connection device configuration (e.g., some of the components may be omitted, or fragmented, or combined) may be inferred from the present invention, And the technical features thereof are not limited only by the method shown in FIG.

본 발명에 따르면, 상기 IC칩(100)과 서버(150) 간 보안채널 연결 장치는, ISO/IEC 7816 규격을 따르는 접촉식 IC 인터페이스, 또는 ISO/IEC 14443 규격을 따르는 비접촉식 IC 인터페이스를 통해 IC칩(100)과 인터페이스를 연결하는 IC 인터페이스 모듈(105)과, 상기 장치를 통신망에 접속시키는 통신모듈(145)을 구비하여 이루어지는 것을 특징으로 하며, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 IC 인터페이스 모듈(105)과 통신모듈(145)에 대한 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.According to the present invention, the secure channel connection device between the IC chip 100 and the server 150 is a contact type IC interface conforming to the ISO / IEC 7816 standard or a contactless IC interface conforming to the ISO / IEC 14443 standard, An IC interface module 105 for connecting an interface to the communication interface 100 and a communication module 145 for connecting the device to a communication network. The detailed description of the IC interface module 105 and the communication module 145 will be omitted for the sake of convenience.

본 발명의 실시 방법에 따르면, 상기 IC칩(100)과 서버(150) 간 보안채널 연결 장치는, IC카드 리더를 구비한 컴퓨터, 결제단말(예컨대, CAT(Credit Authorization Terminal), POS(Point Of Sales) 단말), CD/ATM, SIM/USIM을 구비한 휴대폰을 하나 이상 포함하여 이루어지는 것이 바람직하다.The secure channel connection device between the IC chip 100 and the server 150 may be a computer having an IC card reader, a payment terminal (for example, a CAT (Credit Authorization Terminal), a POS Sales terminal), a CD / ATM, and a SIM / USIM.

도면1을 참조하면, 상기 IC칩(100)과 서버(150) 간 보안채널 연결 장치는, 상기 통신망을 통해 서버(150)와 통신채널을 연결하는 장치주소를 저장하는 메모리부(110)와, 상기 통신모듈(145)과 연계하여 상기 단말주소를 통해 상기 서버(150)와 장치 간 통신채널을 연결하는 통신채널 연결부(140)를 구비하여 이루어지는 것을 특징으로 한다.1, the secure channel connection device between the IC chip 100 and the server 150 includes a memory unit 110 for storing a device address for connecting a communication channel with the server 150 through the communication network, And a communication channel connection unit 140 for connecting a communication channel between the server 150 and the device through the terminal address in association with the communication module 145.

여기서, 상기 장치주소는, 상기 장치에서 전송되는 통신 패킷(2)의 출발지 주소, 또는 상기 장치로 수신되는 통신 패킷(2)의 목적지 주소에 대응하는 주소로서, 상기 장치주소가 출발지 주소로 첨부된 통신 패킷(2)은 상기 장치에서 생성되며, 상기 장치주소가 목적지 주소로 첨부된 통신 패킷(2)은 상기 장치에서 원래의 데이터로 복원되는 것이 바람직하다.Here, the device address is an address corresponding to a source address of a communication packet (2) transmitted from the device or a destination address of a communication packet (2) received by the device, A communication packet (2) is generated in the device, and the communication packet (2) with the device address appended to the destination address is preferably restored to the original data in the device.

도면1을 참조하면, 상기 IC칩(100)과 서버(150) 간 보안채널 연결 장치는, 상기 통신모듈(145)을 통해 통신망 상의 서버(150)로 전송될 데이터를 상기 통신망을 통해 전송하기 위한 최소 단위의 데이터 셋트로 분할하는 IC칩(100)과, 상기 패킷에 통신망에 대응하는 통신 프로토콜 파라미터를 첨부하여 통신 패킷을 생성하는 패킷 처리부(115)와, 상기 통신망을 통해 상기 통신 패킷을 상기 서버(150)로 전송하는 패킷 전송부(120)와, 상기 IC칩(100)과 서버(150) 사이에 교환되는 통신 패킷과 상기 IC칩(100)을 구비(또는 이탈착)한 장치와 서버(150) 사이에 교화되는 통신 패킷(2)를 구분(또는 확인)하고, 상기 통신 패킷의 출발지(Source)가 상기 IC칩(100)으로 할당되도록 제어하는 통신 제어부(135)를 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 1, a secure channel connection device between the IC chip 100 and a server 150 includes a communication module 145 for transmitting data to be transmitted to the server 150 on the communication network through the communication module 145 A packet processing unit (115) for generating a communication packet by attaching a communication protocol parameter corresponding to a communication network to the packet, and a communication unit for transmitting the communication packet to the server And a server 150. The IC chip 100 includes a packet transfer unit 120 for transferring the IC chip 100 to the server 150 and a communication packet exchanged between the IC chip 100 and the server 150, And a communication control section 135 for distinguishing (or confirming) the communication packet 2 to be edited between the IC chip 100 and the IC chip 100 and controlling the source of the communication packet to be allocated to the IC chip 100 .

상기 IC칩(100)은, 상기 장치 내 구비된 IC 인터페이스 모듈(105)을 통해 상기 장치에 구비(또는 이탈착)되는 SIM/USIM에 구비된 IC칩(100), 또는 상기 장치 내 구비된 IC 인터페이스 모듈(105)을 상기 장치에 접촉식/비접촉식으로 인터페이스는 IC카드에 구비된 IC칩(100)을 하나 이상 포함하여 이루어지며, 상기 통신망 상의 서버(150)와 데이터를 교환하여 기 설정된 용도(예컨대, 지불결제, 금융거래 등)로 동작하는 기능이 구비하여 이루어진다.The IC chip 100 includes an IC chip 100 provided in a SIM / USIM provided in the apparatus through an IC interface module 105 provided in the apparatus, or an IC provided in the apparatus The interface module 105 includes at least one IC chip 100 provided in the IC card for interface with the apparatus in a contact / non-contact manner. The interface module 105 exchanges data with the server 150 on the communication network, For example, a payment transaction, a financial transaction, etc.).

본 발명에 따르면, 상기 IC칩(100)은, 기 설정된 용도에 대응하는 기능을 제공하는 과정에서 통신망 상의 서버(150)로 데이터를 전송하는 경우, 상기 통신망 상의 서버(150)로 전송될 데이터를 상기 통신망을 통해 상기 서버(150)로 전송하기 위한 최소 단위의 데이터 셋트로 분할하는 기능을 구비하여 이루어지는 것을 특징으로 하며, 상기 IC칩(100)이 구비(또는 이탈착)되는 장치를 통신노드로 사용하여 상기 통신망을 통해 상기 서버(150)와 통신채널을 직접 연결하기 위한 통신주소를 구비하여 이루어지는 것을 특징으로 한다.According to the present invention, when the IC chip 100 transmits data to the server 150 on the communication network in the process of providing a function corresponding to a predetermined usage, the IC chip 100 transmits data to be transmitted to the server 150 on the communication network And a function to divide the data set into a minimum data set for transmission to the server 150 through the communication network. And a communication address for directly connecting a communication channel with the server 150 through the communication network.

여기서, 상기 IC칩(100)에서 상기 통신망 상의 서버(150)로 전송할 데이터는, 상기 IC칩(100)에 저장된 데이터, 상기 IC칩(100)에서 생성한 데이터, 상기 장치에서 상기 IC칩(100)을 통해 상기 서버(150)로 전송할 데이터를 하나 이상 포함하여 이루어지는 것이 바람직하다.The data to be transmitted from the IC chip 100 to the server 150 on the communication network may include data stored in the IC chip 100, data generated in the IC chip 100, The data to be transmitted to the server 150 may be transmitted to the server 150 through the network.

예컨대, 상기 데이터는, 상기 IC칩(100)에 구비된 결제수단에 대응하는 카드정보를 포함하여 이루어지거나, 또는 장치에 구비된 키 입력수단을 통해 입력된 각종 거래정보 및 인증정보를 포함하여 이루어지는 것이 바람직하다.For example, the data may include card information corresponding to the payment means provided in the IC chip 100, or may include various transaction information and authentication information input through key input means provided in the apparatus .

상기 데이터를 상기 서버(150)로 전송하기 위한 최소 단위의 데이터 셋트는, 상기 통신모듈(145)이 통신망을 통해 상기 서버(150)로 전송하는 통신 패킷의 데이터 영역에 포함될 데이터 셋트와 매칭되는 것이 바람직하다.The minimum data set for transmitting the data to the server 150 is a data set that is to be included in the data area of the communication packet transmitted from the communication module 145 to the server 150 via the communication network desirable.

상기 통신망을 통해 상기 서버(150)로 전송하기 위한 최소 단위의 데이터 셋트가 생성되면, 상기 IC칩(100)은 상기 IC 인터페이스 모듈(105)을 통해 상기 패킷을 상기 패킷 처리부(115)로 제공하고, 이에 대응하여 상기 패킷 처리부(115)는, 상기 패킷에 상기 통신모듈(145)을 통해 접속한 통신망에 대응하는 통신 프로토콜 파라미터(예컨대, 상기 통신모듈(145)이 접속한 통신망에 TCP/IP 프로토콜이 적용되는 경우, OSI 7 계층에 대응하는 통신 파라미터)를 첨부하여 상기 통신망을 통해 전송 가능한 통신 패킷을 생성하는 것을 특징으로 한다.When a minimum unit data set for transmission to the server 150 is generated through the communication network, the IC chip 100 provides the packet to the packet processing unit 115 through the IC interface module 105 Corresponding to the communication network connected through the communication module 145 (for example, TCP / IP protocol (for example, TCP / IP protocol) to the communication network to which the communication module 145 is connected, A communication parameter corresponding to the OSI 7 layer) is added to generate a communication packet that can be transmitted through the communication network.

상기 패킷 전송부(120)는, 상기 통신모듈(145)과 연계하여 상기 통신망을 통해 상기 통신 패킷을 상기 서버(150)로 중계 전송하는 것을 특징으로 하며, 상기 통신 제어부(135)는, 상기 IC칩(100)과 서버(150) 사이에 교환되는 통신 패킷과 상기 IC칩(100)을 구비(또는 이탈착)한 장치와 서버(150) 사이에 교화되는 통신 패킷(2)를 구분(또는 확인)하고, 상기 IC칩(100)에서 생성된 패킷을 포함하는 통신 패킷의 출발지(Source)가 상기 IC칩(100)으로 할당되도록 제어하는 것을 특징으로 한다.The packet transfer unit 120 relays the communication packet to the server 150 through the communication network in cooperation with the communication module 145. The communication control unit 135 may be configured to transfer the communication packet to the IC A communication packet exchanged between the chip 100 and the server 150 and a communication packet 2 exchanged between the server 150 and the apparatus having the IC chip 100 And controls a source of a communication packet including a packet generated in the IC chip 100 to be allocated to the IC chip 100. [

도면1을 참조하면, 상기 IC칩(100)과 서버(150) 간 보안채널 연결 장치는, 상기 통신모듈(145)과 연계하여 통신망의 서버(150)로부터 상기 IC칩(100)을 목적지로 설정하여 전송된 통신 패킷을 수신하는 패킷 수신부(125)와, 상기 통신 패킷에서 통신 프로토콜 파라미터를 제거한 데이터 셋트를 IC칩(100)으로 제공하는 패킷 처리부(115)와, 상기 패킷 처리부(115)로부터 제공된 하나 이상의 데이터 셋트를 조합하여 원래의 데이터를 복원하는 IC칩(100)을 구비하여 이루어지는 것을 특징으로 하며, 상기 IC칩(100)과 서버(150) 사이에 교환되는 통신 패킷과 상기 IC칩(100)을 구비(또는 이탈착)한 장치와 서버(150) 사이에 교화되는 통신 패킷(2)를 구분(또는 확인)하고, 상기 목적지(Destination)가 상기 IC칩(100)으로 할당된 통신 패킷이 상기 IC칩(100)으로 전달되도록 제어하는 통신 제어부(135)를 구비하여 이루어지는 것을 특징으로 한다.1, the secure channel connection device between the IC chip 100 and the server 150 sets the IC chip 100 as a destination from the server 150 in the communication network in cooperation with the communication module 145 A packet processor 115 for providing a data set in which the communication protocol parameters are removed from the communication packet to the IC chip 100 and a packet processor 115 for receiving the communication packet transmitted from the packet processor 115, And an IC chip (100) for restoring original data by combining one or more data sets, wherein a communication packet exchanged between the IC chip (100) and the server (150) and a communication packet exchanged between the IC chip (Or confirms) a communication packet 2 to be exchanged between a device equipped with the IC chip 100 and a server 150 and a communication packet 2 that is destined for the IC chip 100 A communication device for controlling transmission to the IC chip 100 Characterized in that formed by having a portion (135).

상기 통신망 상의 서버(150)에서 상기 IC칩(100)에 할당된 통신주소, 또는 상기 장치주소를 목적지로 설정한 패킷을 전송하면, 상기 패킷은 상기 통신모듈(145)을 통해 수신되는데, 상기 통신 제어부(135)는 상기 패킷의 목적지를 확인하여 상기 IC칩(100)과 서버(150) 사이에 교환되는 통신 패킷과 상기 IC칩(100)을 구비(또는 이탈착)한 장치와 서버(150) 사이에 교화되는 통신 패킷(2)를 구분(또는 확인)하고, 상기 목적지(Destination)가 상기 IC칩(100)으로 할당된 통신 패킷이 상기 IC칩(100)으로 전달되도록 제어하는 것을 특징으로 하며, 상기 패킷 수신부(125)는 상기 통신모듈(145)과 연계하여 통신망의 서버(150)로부터 수신된 패킷 중 상기 IC칩(100)을 목적지로 하는 통신 패킷을 선택적으로 수신하는 것을 특징으로 한다.When the server 150 on the communication network transmits a packet having a communication address assigned to the IC chip 100 or a destination address set to the device address, the packet is received through the communication module 145, The control unit 135 confirms the destination of the packet and transmits a communication packet exchanged between the IC chip 100 and the server 150 and a device having the IC chip 100 (or detached) (Or confirms) the communication packet 2 to be exchanged between the IC chip 100 and the IC chip 100, and controls so that the communication packet assigned to the IC chip 100 as the destination is transmitted to the IC chip 100 The packet receiving unit 125 selectively receives a communication packet with the IC chip 100 as a destination among the packets received from the server 150 in the communication network in cooperation with the communication module 145. [

상기 IC칩(100)을 목적지로 하는 통신 패킷이 수신되면, 상기 패킷 처리부(115)는 상기 IC 인터페이스 모듈(105)과 연계하여 상기 통신 패킷에서 통신 프로토콜 파라미터를 제거한 데이터 셋트를 상기 IC칩(100)으로 제공하며, 이에 대응하여 상기 IC칩(100)은, 상기 패킷 처리부(115)로부터 제공된 하나 이상의 데이터 셋트를 조합하여 원래의 데이터를 복원하는 것을 특징으로 한다.When receiving a communication packet destined for the IC chip 100, the packet processing unit 115 transmits a data set in which the communication protocol parameter is removed in the communication packet, in association with the IC interface module 105, to the IC chip 100 The IC chip 100 may combine at least one data set provided from the packet processor 115 to restore the original data.

본 발명에 따르면, 상기 IC칩(100)은 상기 패킷 처리부(115), 패킷 전송부(120), 패킷 수신부(125) 및 패킷 제어부를 통해 상기 장치를 통신노드로 이용하여 상기 통신망 상의 서버(150)와 통신채널을 직접 연결하고, 상기 통신채널을 보안채널로 전환하기 위한 세션 키를 생성하여 상기 IC칩(100)과 서버(150) 사이에 교환하는 것을 특징으로 한다.According to the present invention, the IC chip 100 uses the device as a communication node through the packet processing unit 115, the packet transfer unit 120, the packet receiving unit 125 and the packet control unit, And a session key for switching the communication channel to a secure channel is exchanged between the IC chip 100 and the server 150. [

도면1을 참조하면, IC칩(100)과 서버(150) 간 보안채널 연결 장치는, 상기 IC칩(100)과 서버(150) 간 세션 키가 교환된 후, 상기 IC칩(100)에서 상기 장치를 통신노드로 이용하여 상기 서버(150)로 데이터 전송시, 상기 IC칩(100)으로부터 상기 서버(150)와 교환된 세션 키를 제공받고, 상기 IC칩(100)에서 생성한 데이터 셋트를 상기 세션 키를 통해 암호화하는 것을 특징으로 하며, 상기 서버(150)로부터 상기 IC칩(100)과 교환된 세션 키를 통해 암호화된 데이터 셋트를 포함하는 통신 패킷이 수신되면, 상기 세션 키를 통해 상기 암호화된 데이터 셋트를 복호화하는 보안 처리부(130)를 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 1, a secure channel connection device between an IC chip 100 and a server 150 exchanges session keys between the IC chip 100 and the server 150, A session key exchanged with the server 150 is received from the IC chip 100 when data is transmitted to the server 150 using the device as a communication node and a data set generated by the IC chip 100 is received When the communication packet including the encrypted data set is received from the server 150 through the session key exchanged with the IC chip 100, And a security processing unit 130 for decrypting the encrypted data set.

상기 IC칩(100)과 서버(150) 간 세션 키가 교환된 후, 상기 IC칩(100)에서 상기 장치를 통신노드로 이용하여 상기 서버(150)로 데이터 전송시, 상기 IC칩(100)은 상기 서버(150)로 전송할 데이터를 최소 단위의 데이터 셋트를 생성하여 상기 패킷 처리부(115)로 제공하고, 상기 서버(150)와 교환된 세션 키를 상기 보안 처리부(130)로 제공하며, 이에 대응하여 상기 보안 처리부(130)는 상기 IC칩(100)으로부터 제공된 세션 키를 통해 상기 패킷 처리부(115)로 제공된 데이터 셋트를 암호화하는 것을 특징으로 하며, 상기 패킷 처리부(115)는 상기 암호화된 데이터 셋트에 통신 프로토콜 파라미터를 첨부하여 통신 패킷을 생성하고, 상기 패킷 전송부(120)는 상기 보안 처리부(130)에 의해 암호화된 데이터 셋트를 포함하는 통신 패킷을 상기 통신모듈(145)과 연계하여 상기 통신망을 통해 상기 서버(150)로 전송함으로써, 상기 IC칩(100)과 서버(150) 간 보안채널을 연결하는 것을 특징으로 한다.When the IC chip 100 exchanges a session key between the IC chip 100 and the server 150 and transmits data to the server 150 using the IC chip 100 as a communication node, Generates a minimum data set for data to be transmitted to the server 150 and provides the data set to the packet processing unit 115 and provides the session key exchanged with the server 150 to the security processing unit 130, The security processing unit 130 encrypts a data set provided to the packet processing unit 115 through a session key provided from the IC chip 100. The packet processing unit 115 may transmit the encrypted data The communication module 145 creates a communication packet by attaching a communication protocol parameter to the set, and the packet transmission unit 120 associates a communication packet including the data set encrypted by the security processing unit 130 with the communication module 145, Network And transmitted to the to the server 150, is characterized in that for connecting the IC chip 100 and the server 150-to-end security channel.

본 발명의 일 실시 방법에 따르면, 상기 IC칩(100)과 서버(150) 간 세션 키가 교환된 후, 상기 패킷 처리부(115)에서 상기 패킷 수신부(125)를 통해 수신된 통신 패킷에 포함된 암호화된 데이터 셋트를 상기 IC칩(100)으로 제공하면, 상기 IC칩(100)은 상기 암호화된 데이터 셋트와 세션 키를 상기 보안 처리부(130)로 제공하고, 이에 대응하여 상기 보안 처리부(130)는 상기 세션 키를 통해 상기 데이터 셋트를 복호화한 후, 상기 복호화된 데이터 셋트를 상기 IC칩(100)으로 제공함으로써, 상기 IC칩(100)과 서버(150) 간 보안채널을 연결하는 것을 특징으로 한다.According to an embodiment of the present invention, after a session key is exchanged between the IC chip 100 and the server 150, the session key is exchanged between the IC chip 100 and the server 150, When the encrypted data set is provided to the IC chip 100, the IC chip 100 provides the encrypted data set and the session key to the security processing unit 130, and the security processing unit 130, And decrypts the data set through the session key and provides the decrypted data set to the IC chip 100 to connect the secure channel between the IC chip 100 and the server 150. [ do.

본 발명의 다른 일 실시 방법에 따르면, 상기 IC칩(100)과 서버(150) 간 세션 키가 교환된 후, 상기 패킷 수신부(125)를 통해 상기 서버(150)에서 암호화된 데이터 셋트를 포함하는 통신 패킷이 수신되면, 상기 보안 처리부(130)는 상기 IC칩(100)으로부터 제공된 세션 키를 통해 상기 암호화된 데이터 셋트를 복호화한 후, 상기 패킷 처리부(115)를 통해 상기 IC칩(100)으로 제공함으로써, 상기 IC칩(100)과 서버(150) 간 보안채널을 연결하는 것을 특징으로 한다.According to another embodiment of the present invention, after the session key is exchanged between the IC chip 100 and the server 150, the server 150 transmits the encrypted data set including the encrypted data set through the packet receiving unit 125 When the communication packet is received, the security processing unit 130 decrypts the encrypted data set through the session key provided from the IC chip 100 and transmits the decrypted data set to the IC chip 100 through the packet processing unit 115 The secure channel between the IC chip 100 and the server 150 is connected.

상기 보안 처리부(130)에 의해 복호화된 데이터 셋트를 제공받은 IC칩(100)은, 상기 제공된 데이터 셋트를 조합하여 상기 서버(150)에서 전송한 원래의 데이터를 복원하는 것을 특징으로 한다.The IC chip 100 provided with the data set decrypted by the security processing unit 130 may recover the original data transmitted from the server 150 by combining the provided data sets.

도면2는 본 발명의 일 실시 방법에 따른 IC칩(100)과 서버(150) 간 통신채널 연결 과정을 도시한 도면이다.2 is a diagram illustrating a process of connecting a communication channel between the IC chip 100 and the server 150 according to an embodiment of the present invention.

보다 상세하게 본 도면2는 IC칩(100)에서 통신모듈(145)과 IC 인터페이스 모듈(105)을 구비한 장치를 통신노드로 이용하여 상기 IC칩(100)과 서버(150) 간 통신채널을 연결하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 IC칩(100)과 서버(150) 간 통신채널 연결 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.2 shows a communication channel between the IC chip 100 and the server 150 using the IC chip 100 as a communication node having a communication module 145 and an IC interface module 105 2 is a flowchart illustrating a process of connecting a communication channel between the IC chip 100 and the server 150 according to an embodiment of the present invention. It is to be understood that the invention may be practiced otherwise than as specifically described herein, but it is to be understood that the invention may be practiced otherwise than as specifically described herein, The technical characteristics thereof are not limited.

도면2를 참조하면, 상기 IC칩(100)은 통신망 상의 서버(150)로 전송할 데이터를 상기 통신망을 통해 상기 서버(150)로 전송하기 위한 최소 단위의 데이터 셋트로 분할한다(205).Referring to FIG. 2, the IC chip 100 divides the data to be transmitted to the server 150 on the communication network into a minimum data set for transmission to the server 150 through the communication network (205).

여기서, 상기 IC칩(100)에서 상기 통신망 상의 서버(150)로 전송할 데이터는, 상기 IC칩(100)에 저장된 데이터, 상기 IC칩(100)에서 생성한 데이터, 상기 장치에서 상기 IC칩(100)을 통해 상기 서버(150)로 전송할 데이터를 하나 이상 포함하여 이루어지며, 상기 데이터를 상기 서버(150)로 전송하기 위한 최소 단위의 데이터 셋트는, 상기 통신모듈(145)이 통신망을 통해 상기 서버(150)로 전송하는 통신 패킷의 데이터 영역에 포함될 데이터 셋트와 매칭되는 것이 바람직하다.The data to be transmitted from the IC chip 100 to the server 150 on the communication network may include data stored in the IC chip 100, data generated in the IC chip 100, The data module includes at least one piece of data to be transmitted to the server 150 through the communication module 145. The minimum data set for transmitting the data to the server 150 is transmitted to the server 150 through the communication network 145, It is preferable to match the data set to be included in the data area of the communication packet transmitted to the mobile station 150.

이후, 상기 IC칩(100)은 상기 IC 인터페이스 모듈(105)을 통해 상기 패킷 처리부(115)로 상기 서버(150)로 전송할 데이터를 최소 단위로 분할한 데이터 셋트를 제공하고(205), 이에 대응하여 상기 패킷 처리부(115)는 상기 데이터 셋트에 통신 프로토콜 파라미터를 첨부하여 통신 패킷을 생성하고(210), 상기 통신 패킷의 출발지를 상기 IC칩(100)으로 설정한다(215).Thereafter, the IC chip 100 provides a data set in which the data to be transmitted to the server 150 is divided into a minimum unit by the packet processing unit 115 through the IC interface module 105 (205) The packet processor 115 generates a communication packet by attaching a communication protocol parameter to the data set 210 and sets the source of the communication packet to the IC chip 100 in operation 215.

이후, 상기 패킷 전송부(120)는 상기 통신모듈(145)과 연계하여 상기 통신 패킷을 통신망 상의 서버(150)로 중계 전송하며(220), 이에 의해 상기 통신모듈(145)과 IC 인터페이스 모듈(105)을 구비한 장치는 상기 IC칩(100)과 서버(150) 간 직접 패킷 교환을 위한 통신노드로 이용된다.The packet transfer unit 120 relays the communication packet to the server 150 on the communication network in association with the communication module 145 so that the communication module 145 and the IC interface module 105 is used as a communication node for direct packet exchange between the IC chip 100 and the server 150.

도면3은 본 발명의 다른 일 실시 방법에 따른 IC칩(100)과 서버(150) 간 통신채널 연결 과정을 도시한 도면이다.3 is a diagram illustrating a process of connecting a communication channel between the IC chip 100 and the server 150 according to another embodiment of the present invention.

보다 상세하게 본 도면3은 IC칩(100)에서 통신모듈(145)과 IC 인터페이스 모듈(105)을 구비한 장치를 IC칩(100)과 서버(150) 간 직접 패킷 교환을 위한 통신노드로 이용하여 상기 IC칩(100)과 서버(150) 간 통신채널을 연결하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 IC칩(100)과 서버(150) 간 통신채널 연결 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.3 shows an example in which a device having a communication module 145 and an IC interface module 105 in the IC chip 100 is used as a communication node for direct packet exchange between the IC chip 100 and the server 150 3 is a flowchart illustrating a process of connecting a communication channel between the IC chip 100 and the server 150 according to an embodiment of the present invention. Referring to FIG. 3, (For example, some steps may be omitted or the procedure may be changed) in connection with the communication channel connection process between the IC chip 100 and the server 150. However, the present invention can be applied to all of the above- And the technical features thereof are not limited only by the method shown in FIG.

도면3을 참조하면, 상기 통신 제어부(135)는 통신모듈(145)을 통해 수신된 패킷을 판독하여 상기 서버(150)를 출발지로 하고, 상기 IC칩(100)을 목적지로 하는 통신 패킷을 확인하며(300), 그 외의 패킷은 상기 장치를 목적지로 하는 통신 패킷(2)로 확인한다.3, the communication control unit 135 reads a packet received through the communication module 145 and determines the communication packet having the destination of the IC chip 100 as a departure point from the server 150 (300), and other packets are confirmed by the communication packet (2) having the device as a destination.

상기 통신모듈(145)을 통해 수신된 패킷 중 상기 IC칩(100)을 목적지로 하는 통신 패킷이 확인되면(305), 상기 패킷 수신부(125)는 상기 통신모듈(145)을 통해 상기 IC칩(100)을 목적지로 하는 통신 패킷을 수신하고(310), 상기 수신된 패킷으로부터 통신 프로토콜 파라미터를 제거한 데이터 셋트를 확인하고(315), 상기 IC 인터페이스 모듈(105)을 통해 IC칩(100)으로 상기 데이터 셋트를 전달한다(320).When the communication packet having the destination of the IC chip 100 is confirmed among the packets received through the communication module 145, the packet receiving unit 125 receives the communication packet through the communication module 145 100 to the IC chip 100 via the IC interface module 105. The IC chip 100 receives the communication packet with the communication protocol parameter removed from the received packet in step 315, The data set is delivered (320).

이후, 상기 IC칩(100)은 상기 패킷 처리부(115)로부터 전달된 하나 이상의 데이터 셋트를 조합하여 상기 서버(150)에서 전송한 원래의 데이터를 복원하고(325), 만약 상기 원래의 데이터가 복원되면(330), 상기 복원된 데이터의 용도에 대응하는 기능을 처리한다(335).Thereafter, the IC chip 100 combines one or more data sets transmitted from the packet processor 115 to restore original data transmitted from the server 150 (325). If the original data is restored (330) and processes the function corresponding to the use of the restored data (335).

본 발명의 실시 방법에 따라 상기 복원된 데이터가 상기 IC칩(100)과 서버(150) 간 세션 키 교환을 위한 난수라면, 상기 IC칩(100)은 상기 난수를 이용한 IC칩(100)과 서버(150) 간 세션 키 교환을 처리하는 것이 바람직하다.If the restored data is a random number for exchanging a session key between the IC chip 100 and the server 150 according to an embodiment of the present invention, Lt; RTI ID = 0.0 > 150 < / RTI >

도면4는 본 발명의 일 실시 방법에 따른 IC칩(100)과 서버(150) 간 보안채널 연결 과정을 도시한 도면이다.4 is a diagram illustrating a process of connecting a secure channel between the IC chip 100 and the server 150 according to an embodiment of the present invention.

보다 상세하게 본 도면4는 상기 도면2 또는 도면3에 도시된 과정을 통해 IC칩(100)과 서버(150) 간 통신채널을 통해 송수신되는 데이터가 세션 키 생성을 위한 난수 값을 포함하여 상기 도면2 또는 도면3에 도시된 과정을 통해 IC칩(100)과 서버(150) 간 세션 키가 교환된 경우, 상기 도면1에 도시된 장치에서 상기 IC칩(100)에서 상기 서버(150)로 전송되는 데이터에 대응하는 데이터 셋트를 상기 IC칩(100)과 서버(150) 간 교환된 세션 키를 통해 암호화함으로써, 상기 IC칩(100)과 서버(150) 간 통신채널을 IC칩(100)과 서버(150) 간 보안채널로 전환하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조 및/또는 변형하여 상기 IC칩(100)과 서버(150) 간 보안채널 연결 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면4에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.4 illustrates a case where data transmitted and received through a communication channel between the IC chip 100 and the server 150 includes a random number for generating a session key through the process shown in FIG. 2 or FIG. 3, When the session key is exchanged between the IC chip 100 and the server 150 through the process shown in FIG. 2 or FIG. 3, the device shown in FIG. 1 transmits the session key from the IC chip 100 to the server 150 The communication channel between the IC chip 100 and the server 150 is communicated to the IC chip 100 and the server 150 by encrypting a data set corresponding to the data to be transmitted to the server 150 through the session key exchanged between the IC chip 100 and the server 150. [ Server 150 to a secure channel. Referring to FIG. 4, the IC chip 100 and the server 150 may be connected to the server 150 through a secure channel, 150) to secure channel connection procedures (e.g., some steps may be omitted , Or would be able to infer the order of the exemplary method is changed), the present invention is made, including any exemplary way in which the inference, to which the technical feature that is not limited to the exemplary method shown in the figure 4.

도면4를 참조하면, 상기 도면2 또는 도면3에 도시된 과정을 통해 IC칩(100)과 서버(150) 간 통신채널을 통해 송수신되는 데이터가 세션 키 생성을 위한 난수 값을 포함하여 상기 도면2 또는 도면3에 도시된 과정을 통해 IC칩(100)과 서버(150) 간 세션 키가 교환된 후, 상기 IC칩(100)은 통신망 상의 서버(150)로 전송할 데이터를 상기 통신망을 통해 상기 서버(150)로 전송하기 위한 최소 단위의 데이터 셋트로 분할한다(405).Referring to FIG. 4, data transmitted / received through a communication channel between the IC chip 100 and the server 150 includes a random number for generating a session key through the process shown in FIG. 2 or 3, The session key is exchanged between the IC chip 100 and the server 150 through the process shown in Figure 3 and then the IC chip 100 transmits data to be transmitted to the server 150 on the communication network to the server 150 via the communication network, (405) into a minimum unit data set for transmission to the base station (150).

이후, 상기 IC칩(100)은 상기 IC 인터페이스 모듈(105)을 통해 상기 패킷 처리부(115)로 상기 서버(150)로 전송할 데이터를 최소 단위로 분할한 데이터 셋트를 제공하고, 상기 IC칩(100)과 서버(150) 간 교환된 세션 키를 상기 보안 처리부(130)로 제공하며(405), 이에 대응하여 상기 보안 처리부(130)는 상기 데이터 셋트를 상기 세션 키를 통해 암호화한다(410).The IC chip 100 provides a data set in which data to be transmitted to the server 150 is divided into a minimum unit by the packet processing unit 115 through the IC interface module 105, The security processing unit 130 encrypts the data set through the session key in response to the received session key to the security processing unit 130 in operation 405.

만약 상기 세션 키를 통해 상기 데이터 셋트가 암호화되면(415), 상기 패킷 처리부(115)는 상기 암호화된 데이터 셋트에 통신 프로토콜 파라미터를 첨부하여 통신 패킷을 생성하고(420), 상기 통신 패킷의 출발지를 상기 IC칩(100)으로 설정한다(425).If the data set is encrypted through the session key 415, the packet processing unit 115 attaches a communication protocol parameter to the encrypted data set to generate a communication packet 420, And is set to the IC chip 100 (425).

이후, 상기 패킷 전송부(120)는 상기 통신모듈(145)과 연계하여 상기 통신 패킷을 통신망 상의 서버(150)로 중계 전송하며(430), 이에 의해 상기 통신모듈(145)과 IC 인터페이스 모듈(105)을 구비한 장치는 상기 IC칩(100)과 서버(150) 간 직접 패킷 교환을 위한 통신노드로 이용된다.The packet transfer unit 120 relays the communication packet to the server 150 on the communication network in cooperation with the communication module 145 so that the communication module 145 and the IC interface module 105 is used as a communication node for direct packet exchange between the IC chip 100 and the server 150.

도면5는 본 발명의 다른 일 실시 방법에 따른 IC칩(100)과 서버(150) 간 보안채널 연결 과정을 도시한 도면이다.5 is a diagram illustrating a process of connecting a secure channel between an IC chip 100 and a server 150 according to another embodiment of the present invention.

보다 상세하게 본 도면5는 상기 도면2 또는 도면3에 도시된 과정을 통해 IC칩(100)과 서버(150) 간 통신채널을 통해 송수신되는 데이터가 세션 키 생성을 위한 난수 값을 포함하여 상기 도면2 또는 도면3에 도시된 과정을 통해 IC칩(100)과 서버(150) 간 세션 키가 교환된 경우, 상기 도면1에 도시된 장치에서 상기 서버(150)로부터 IC칩(100)으로 수신된 통신 패킷에 포함된 암호화된 데이터 셋트를 상기 IC칩(100)과 서버(150) 간 교환된 세션 키를 통해 복호화함으로써, 상기 IC칩(100)과 서버(150) 간 통신채널을 IC칩(100)과 서버(150) 간 보안채널로 전환하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면5를 참조 및/또는 변형하여 상기 IC칩(100)과 서버(150) 간 보안채널 연결 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면5에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.5 illustrates a case where data transmitted and received through a communication channel between the IC chip 100 and the server 150 includes a random number for generating a session key through the process shown in FIG. 2 or FIG. 3, When the session key is exchanged between the IC chip 100 and the server 150 through the process shown in FIG. 2 or FIG. 3, the session key is transmitted from the server 150 to the IC chip 100 in the apparatus shown in FIG. The communication channel between the IC chip 100 and the server 150 is communicated to the IC chip 100 through the session key exchanged between the IC chip 100 and the server 150 by decrypting the encrypted data set included in the communication packet, And the server 150. The present invention is applicable to the IC chip 100 and the server 150 by referring to and / Various steps for secure channel connection procedure between server 150 (e.g., The present invention is not limited to the above-described embodiments, but may be embodied in any other way of practicing the invention.

도면5를 참조하면, 상기 통신 제어부(135)는 통신모듈(145)을 통해 수신된 패킷을 판독하여 상기 서버(150)를 출발지로 하고, 상기 IC칩(100)을 목적지로 하는 통신 패킷을 확인하며(500), 그 외의 패킷은 상기 장치를 목적지로 하는 통신 패킷(2)로 확인한다.5, the communication control unit 135 reads a packet received through the communication module 145 and determines the communication packet having the destination of the IC chip 100 as a departure point from the server 150 (500), and other packets are confirmed by the communication packet (2) whose destination is the device.

상기 통신모듈(145)을 통해 수신된 패킷 중 상기 IC칩(100)을 목적지로 하는 통신 패킷이 확인되면(505), 상기 패킷 수신부(125)는 상기 통신모듈(145)을 통해 상기 IC칩(100)을 목적지로 하는 통신 패킷을 수신하고(510), 상기 수신된 패킷으로부터 통신 프로토콜 파라미터를 제거한 암호화된 데이터 셋트를 확인하고(515), 상기 IC 인터페이스 모듈(105)을 통해 IC칩(100)으로 상기 암호화된 데이터 셋트를 전달한다(520).When the communication packet with the destination of the IC chip 100 among the packets received through the communication module 145 is confirmed 505, the packet receiving unit 125 receives the communication packet through the communication module 145 (IC) chip 100 through the IC interface module 105. The IC chip 100 receives the communication packet with the communication protocol parameter removed from the received packet, The encrypted data set is transferred (520).

이후, 상기 IC칩(100)은 상기 IC 인터페이스 모듈(105)을 통해 상기 보안 처리부(130)로 상기 암호화된 데이터 셋트와 상기 IC칩(100)과 서버(150) 간 교환된 세션 키(단, 보안 처리부(130)에 세션 키가 제공되어 유지되는 경우 생략 가능)를 제공하고(525), 이에 대응하여 상기 보안 처리부(130)는 상기 세션 키를 통해 상기 암호화된 데이터 셋트를 복호화한다(530).The IC chip 100 transmits the encrypted data set to the security processing unit 130 via the IC interface module 105 and the session key exchanged between the IC chip 100 and the server 150 The secure processing unit 130 decrypts the encrypted data set through the session key in operation 530. In response, the security processing unit 130 decrypts the encrypted data set using the session key, .

만약 상기 세션 키를 통해 상기 암호화된 데이터 셋트가 복호화되면(535), 상기 보안 처리부(130)는 상기 IC 인터페이스 모듈(105)을 통해 상기 복호화된 데이터 셋트를 상기 IC칩(100)으로 전달하고(540), 이에 대응하여 상기 IC칩(100)은 상기 보안 처리부(130)로부터 전달된 하나 이상의 데이터 셋트를 조합하여 원래의 데이터를 복원하고(545), 상기 원래의 데이터가 복원되면(550), 상기 복원된 데이터의 용도에 대응하는 기능을 처리한다(555).If the encrypted data set is decrypted through the session key 535, the security processing unit 130 transmits the decrypted data set to the IC chip 100 through the IC interface module 105 The IC chip 100 restores the original data by combining one or more data sets transmitted from the security processing unit 130. If the original data is restored 550, The function corresponding to the use of the restored data is processed (555).

도면6은 본 발명의 또다른 일 실시 방법에 따른 IC칩(100)과 서버(150) 간 보안채널 연결 과정을 도시한 도면이다.6 is a diagram illustrating a process of connecting a secure channel between the IC chip 100 and the server 150 according to another embodiment of the present invention.

보다 상세하게 본 도면6은 상기 도면2 또는 도면3에 도시된 과정을 통해 IC칩(100)과 서버(150) 간 통신채널을 통해 송수신되는 데이터가 세션 키 생성을 위한 난수 값을 포함하여 상기 도면2 또는 도면3에 도시된 과정을 통해 IC칩(100)과 서버(150) 간 세션 키가 교환된 경우, 상기 도면1에 도시된 장치에서 상기 서버(150)로부터 수신된 통신 패킷에 포함된 암호화된 데이터 셋트를 상기 IC칩(100)과 서버(150) 간 교환된 세션 키를 통해 복호화하여 상기 IC칩(100)으로 제공함으로써, 상기 IC칩(100)과 서버(150) 간 통신채널을 IC칩(100)과 서버(150) 간 보안채널로 전환하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면6을 참조 및/또는 변형하여 상기 IC칩(100)과 서버(150) 간 보안채널 연결 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면6에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.6 illustrates a case where data transmitted and received through a communication channel between the IC chip 100 and the server 150 includes a random number for generating a session key through the process shown in FIG. 2 or FIG. 3, 2 or the session key between the IC chip 100 and the server 150 is exchanged through the process shown in FIG. 3, the encryption key included in the communication packet received from the server 150 in the apparatus shown in FIG. Decrypts the data set through the session key exchanged between the IC chip 100 and the server 150 and provides the decrypted data set to the IC chip 100 to transfer the communication channel between the IC chip 100 and the server 150 to the IC 6 is a flow chart illustrating a process of switching to a secure channel between the chip 100 and the server 150. It is to be understood by those skilled in the art that the IC chip 100) and the server 150 (for example, It will be understood by those skilled in the art that various changes in form and details may be made therein without departing from the spirit and scope of the invention as defined by the appended claims. No.

도면6을 참조하면, 상기 통신 제어부(135)는 통신모듈(145)을 통해 수신된 패킷을 판독하여 상기 서버(150)를 출발지로 하고, 상기 IC칩(100)을 목적지로 하는 통신 패킷을 확인하며(600), 그 외의 패킷은 상기 장치를 목적지로 하는 통신 패킷(2)로 확인한다.Referring to FIG. 6, the communication controller 135 reads a packet received through the communication module 145 and determines the communication packet having the destination of the IC chip 100 as a departure point from the server 150 (600), and other packets are confirmed by the communication packet (2) having the device as a destination.

상기 통신모듈(145)을 통해 수신된 패킷 중 상기 IC칩(100)을 목적지로 하는 통신 패킷이 확인되면(605), 상기 패킷 수신부(125)는 상기 통신모듈(145)을 통해 상기 IC칩(100)을 목적지로 하는 통신 패킷을 수신하고(610), 상기 수신된 패킷으로부터 통신 프로토콜 파라미터를 제거한 암호화된 데이터 셋트를 확인하고(615), 상기 보안 처리부(130)는 상기 IC칩(100)으로부터 제공되는 상기 IC칩(100)과 서버(150) 사이에 교환된 세션 키를 통해 상기 암호화된 데이터 셋트를 복호화한다(620).When the communication packet with the destination of the IC chip 100 is confirmed among the packets received through the communication module 145 at step 605, the packet receiving unit 125 transmits the communication packet to the IC chip The security processing unit 130 receives the communication packet with the communication protocol parameter from the received packet and confirms the encrypted data set in step 615. The security processing unit 130 receives the communication packet from the IC chip 100 The encrypted data set is decrypted through a session key exchanged between the provided IC chip 100 and the server 150 (620).

만약 상기 세션 키를 통해 상기 암호화된 데이터 셋트가 복호화되면(625), 상기 패킷 처리부(115)는 상기 IC 인터페이스 모듈(105)을 통해 상기 보안 처리부(130)에 의해 복호화된 데이터 셋트를 상기 IC칩(100)으로 전달하고(630), 이에 대응하여 상기 IC칩(100)은 상기 패킷 처리부(115)로부터 전달된 하나 이상의 데이터 셋트를 조합하여 원래의 데이터를 복원하고(635), 상기 원래의 데이터가 복원되면(640), 상기 복원된 데이터의 용도에 대응하는 기능을 처리한다(645).If the encrypted data set is decrypted through the session key in step 625, the packet processing unit 115 transmits the data set decrypted by the security processing unit 130 to the IC chip 105 via the IC interface module 105, The IC chip 100 restores the original data by combining the at least one data set transmitted from the packet processing unit 115 (635), and transmits the original data (640), the function corresponding to the use of the restored data is processed (645).

100 : IC칩 105 : IC 인터페이스 모듈
110 : 메모리부 115 : 패킷 처리부
120 : 패킷 전송부 125 : 패킷 수신부
130 : 보안 처리부 135 : 통신 제어부
140 : 통신채널 연결부 145 : 통신모듈
150 : 서버100: IC chip 105: IC interface module
110: memory unit 115: packet processing unit
120: Packet transmission unit 125: Packet reception unit
130: security processing unit 135: communication control unit
140: communication channel connection part 145: communication module
150: Server

Claims (6)

외부의 IC칩을 비접촉식으로 인터페이스하는 인터페이스모듈과 통신망에 연결하는 통신모듈을 구비한 휴대폰에 구비된 프로그램을 통해 실행되는 방법에 있어서,
상기 인터페이스모듈을 통해 상기 휴대폰에 IC칩이 인터페이스된 경우, 상기 IC칩에서 지정된 서버와 보안인증을 처리하기 위해 상기 IC칩의 내부에서 지정된 데이터를 생성하는 제1 단계;
상기 IC칩에서 상기 생성된 데이터를 포함하는 서버 전송용 데이터를 상기 서버에 의해서만 복호화되도록 IC칩의 내부에서 암호화하여 상기 인터페이스된 휴대폰으로 제공하는 제2 단계; 및
상기 휴대폰의 프로그램이 상기 인터페이스모듈을 통해 상기 IC칩의 내부에서 생성된 데이터를 포함하는 서버 전송용 데이터를 상기 IC칩의 내부에서 암호화한 암호화 데이터를 수신하고 상기 통신모듈을 통해 상기 서버로 전송하는 패킷에 상기 IC칩으로부터 수신된 암호화 데이터를 포함시키는 절차를 수행하는 제3 단계;를 포함하는 아이씨칩을 이용한 보안인증 처리 방법.
A method of executing a program through a program provided in a mobile phone having an interface module for interfacing an external IC chip in a non-contact manner and a communication module for connecting to a communication network,
A first step of generating data designated in the IC chip to process security authentication with a server specified in the IC chip when the IC chip is interfaced with the mobile phone through the interface module;
A second step of encrypting the data for server transmission including the generated data in the IC chip inside the IC chip so as to be decrypted only by the server and providing the encrypted data to the interfaced cellular phone; And
Wherein the program of the mobile phone receives encrypted data encrypted within the IC chip by server transmission data including data generated inside the IC chip through the interface module and transmits the encrypted data to the server through the communication module And performing a procedure of including encrypted data received from the IC chip in a packet.
제 1항에 있어서, 상기 휴대폰의 프로그램은
상기 인터페이스모듈을 통해 상기 휴대폰에 IC칩이 인터페이스된 경우,
상기 인터페이스모듈과 통신모듈을 연계시켜 상기 IC칩과 서버 사이에 정보 교환을 처리하는 통신노드와 동등하게 동작하도록 처리하는 것을 특징으로 하는 아이씨칩을 이용한 보안인증 처리 방법.
2. The method according to claim 1,
When the IC chip is interfaced to the mobile phone through the interface module,
Wherein the processing is performed so as to operate in a manner equivalent to a communication node processing information exchange between the IC chip and the server by linking the interface module and the communication module.
제 1항에 있어서, 상기 서버 전송용 데이터는,
상기 휴대폰의 프로그램이 상기 서버로 전송하기 위해 상기 인터페이스모듈을 통해 상기 IC칩으로 제공한 데이터를 더 포함하여 이루어지는 것을 특징으로 하는 아이씨칩을 이용한 보안인증 처리 방법.
The data transmission method according to claim 1,
Further comprising data provided by a program of the mobile phone to the IC chip via the interface module for transmission to the server.
제 1항에 있어서, 상기 서버 전송용 데이터는,
상기 IC칩과 지정된 서버 사이의 보안인증을 위해 IC칩의 내부에 저장된 데이터를 더 포함하여 이루어지는 것을 특징으로 하는 아이씨칩을 이용한 보안인증 처리 방법.
The data transmission method according to claim 1,
Further comprising data stored in the IC chip for security authentication between the IC chip and a designated server.
제 1항에 있어서,
상기 인터페이스모듈을 통해 상기 휴대폰에 IC칩이 인터페이스된 경우,
상기 휴대폰의 프로그램이 인터페이스모듈과 통신모듈을 연계시켜 상기 IC칩과 서버 사이에 보안채널을 형성하기 위한 키 값을 교환하는 정보 교환 절차를 수행하는 단계를 더 포함하며,
상기 키 값은, 상기 IC칩의 내부에 저장되는 것을 특징으로 하는 아이씨칩을 이용한 보안인증 처리 방법.
The method according to claim 1,
When the IC chip is interfaced to the mobile phone through the interface module,
Further comprising performing an information exchange procedure in which a program of the mobile phone associates an interface module and a communication module to exchange a key value for forming a secure channel between the IC chip and the server,
And the key value is stored in the IC chip.
제 1항에 있어서, 상기 암호화 데이터는,
상기 휴대폰의 인터페이스모듈과 통신모듈을 연계시켜 처리한 정보 교환 절차를 근거로 상기 IC칩과 지정된 서버 사이에 교환된 키 값을 통해 상기 서버를 통해서만 복호화되게 IC칩의 내부에서 암호화되는 것을 특징으로 하는 아이씨칩을 이용한 보안인증 처리 방법.
2. The method according to claim 1,
The information is encrypted in the IC chip so as to be decrypted only through the server through the key value exchanged between the IC chip and the designated server based on an information exchange procedure in which the interface module of the mobile phone and the communication module are processed in association with each other. Security authentication processing method using IC chip.
KR1020170158693A 2017-11-24 2017-11-24 Method for Processing Security Certification by using IC Chip KR20170135784A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170158693A KR20170135784A (en) 2017-11-24 2017-11-24 Method for Processing Security Certification by using IC Chip

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170158693A KR20170135784A (en) 2017-11-24 2017-11-24 Method for Processing Security Certification by using IC Chip

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020170021670A Division KR20170021815A (en) 2017-02-17 2017-02-17 Method for Processing Security Certification by using IC Chip

Publications (1)

Publication Number Publication Date
KR20170135784A true KR20170135784A (en) 2017-12-08

Family

ID=60920292

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170158693A KR20170135784A (en) 2017-11-24 2017-11-24 Method for Processing Security Certification by using IC Chip

Country Status (1)

Country Link
KR (1) KR20170135784A (en)

Similar Documents

Publication Publication Date Title
US8532295B2 (en) Method for the secure loading in a NFC chipset of data allowing access to a service
US8861733B2 (en) Method of personalizing a NFC chipset
US8762720B2 (en) Method of mutual authentication between a communication interface and a host processor of an NFC chipset
CN101167298A (en) Method and device for accessing a sim card housed in a mobile terminal
US20090206984A1 (en) Application control method in an nfc chipset comprising several host processors
CN101390368B (en) Managing secure access to a secure digital content in a portable communicating object
US20040240671A1 (en) Method for remote loading of an encryption key in a telecommunication network station
KR20230038418A (en) Personalization of security elements
WO2012048538A1 (en) Near field communication (nfc) mobile terminal and method for implementing nfc secure payment
JP5740867B2 (en) Communication apparatus, information processing system, and encryption switching method
KR100876091B1 (en) Transaction point terminal device for distributed payment using near field communication
CN103020547A (en) Method and device for executing commands, intelligent card and mobile terminal
KR20150080467A (en) Method for Processing Security Certification by using IC Chip
KR101853970B1 (en) Method for Relaying Authentication Number
KR20170135784A (en) Method for Processing Security Certification by using IC Chip
KR20170021815A (en) Method for Processing Security Certification by using IC Chip
KR101713319B1 (en) Method for End-To-End Exchanging Data between IC Chip and Server
KR101713320B1 (en) Method for End-To-End Exchanging Data between IC Chip and Server
KR20160053869A (en) Method for Processing Security Certification by using IC Chip
KR101330961B1 (en) Method for processign issue of mobile cerdit card
KR102193696B1 (en) Method for Providing Safety Login based on One Time Code by using User’s Card
KR20150039167A (en) Method for Processing Security by using IC Chip
KR20140109343A (en) Method for Connecting Security Channel between IC Chip and Server
KR20100103745A (en) System and method for connecting security channel between ic chip and server and recording medium
JP2000048141A (en) Terminal authenticating method by ic card

Legal Events

Date Code Title Description
A107 Divisional application of patent
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application