KR101704249B1 - Method for Controlling Integrated Circuit Chip by using Distributed Processing - Google Patents

Method for Controlling Integrated Circuit Chip by using Distributed Processing Download PDF

Info

Publication number
KR101704249B1
KR101704249B1 KR1020150120031A KR20150120031A KR101704249B1 KR 101704249 B1 KR101704249 B1 KR 101704249B1 KR 1020150120031 A KR1020150120031 A KR 1020150120031A KR 20150120031 A KR20150120031 A KR 20150120031A KR 101704249 B1 KR101704249 B1 KR 101704249B1
Authority
KR
South Korea
Prior art keywords
terminal
chip
side application
command data
server
Prior art date
Application number
KR1020150120031A
Other languages
Korean (ko)
Inventor
김종서
김귀현
Original Assignee
(주)에이티솔루션즈
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)에이티솔루션즈 filed Critical (주)에이티솔루션즈
Priority to KR1020150120031A priority Critical patent/KR101704249B1/en
Application granted granted Critical
Publication of KR101704249B1 publication Critical patent/KR101704249B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3215Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a plurality of channels

Abstract

The present invention relates to a method for controlling an IC chip by using distributed processing. The method for controlling an IC chip by using distributed processing according to an embodiment of the present invention includes the steps of: performing a procedure to remotely interoperate a terminal side application with a server side application; setting an encryption key; determining a terminal side parameter; outputting a message to induce an interface of the IC chip according to the interface state of the IC chip and transmitting the terminal side parameter to the server side application; remotely configuring command data to be injected into the IC chip; supplying encrypted command data to the terminal side application by encrypting the command data; effectively receiving and processing the encrypted command data according to the interface state of the IC chip and outputting an error message or wasting the encrypted command data which is received; and injecting the command data supplied from the server side application into the IC chip. Therefore, the present invention can safely use the IC chip through a wireless terminal.

Description

분산 처리를 이용한 아이씨칩 제어 방법{Method for Controlling Integrated Circuit Chip by using Distributed Processing}[0001] The present invention relates to a method for controlling an IC chip using distributed processing,

본 발명은 사용자가 소지한 IC칩이 인터페이스되는 무선단말과 통신하는 서버를 통해 실행되는 방법에 있어서, 상기 IC칩과 연동하기 위해 무선단말 측에 구비된 단말 측 앱이 상기 IC칩과 연동하기 위해 서버 측에 분산 구현된 서버 측 앱과 원격으로 연동하는 절차를 수행하고, 상기 서버 측 앱이 상기 원격 연동 절차의 결과로서 상기 IC칩으로 주입될 명령데이터를 암호화하기 위한 암호화키를 설정하고, 상기 무선단말에서 상기 IC칩으로 명령데이터를 주입 시, 상기 단말 측 앱이 상기 서버 측 앱을 통해 상기 IC칩으로 주입할 명령데이터를 구성하기 위한 단말 측 파라미터를 결정하고, 상기 단말 측 앱이 상기 무선단말에 상기 IC칩이 인터페이스된 상태를 확인하여 상기 IC칩의 인터페이스 상태가 확인되지 않은 경우에 상기 단말 측 파라미터의 전송을 대기한 후 상기 IC칩의 인터페이스를 유도하는 메시지를 출력하고, 상기 무선단말에 상기 IC칩이 인터페이스되어 있음이 확인된 조건에서 상기 단말 측 파라미터를 상기 서버 측 앱으로 전송하고, 상기 서버 측 앱이 상기 단말 측 앱으로부터 상기 단말 측 파라미터를 수신하고 상기 수신된 단말 측 파라미터를 이용하여 상기 IC칩으로 주입할 명령데이터를 원격 구성하고, 상기 서버 측 앱이 상기 암호화키를 이용하여 상기 구성된 명령데이터를 암호화하여 상기 단말 측 앱으로 제공하고, 상기 단말 측 앱이 상기 무선단말에 상기 IC칩이 인터페이스되어 있음이 확인된 조건에서 상기 서버 측 앱으로부터 수신되는 상기 암호화된 명령데이터를 유효 수신 처리하고, 상기 암호화된 명령데이터를 수신하는 시점에 상기 상기 IC칩의 인터페이스 상태가 확인되지 않은 경우 오류 메시지를 출력하거나 상기 수신된 암호화된 명령데이터를 폐기하며, 상기 암호화된 명령데이터가 유효 수신된 경우, 상기 단말 측 앱이 상기 무선단말에 인터페이스된 상태를 유지하고 있는 IC칩으로 상기 서버 측 앱에서 제공한 명령데이터를 주입하는 분산 처리를 이용한 아이씨칩 제어 방법에 관한 것이다.The present invention provides a method for executing a method through a server communicating with a wireless terminal to which an IC chip possessed by a user is interfaced, the method comprising the steps of: The server-side application establishes an encryption key for encrypting command data to be injected into the IC chip as a result of the remote interaction procedure, The terminal side application determines a terminal side parameter for configuring command data to be injected into the IC chip through the server side app when the command data is injected from the wireless terminal to the IC chip, If the state of the interface of the IC chip is not confirmed by confirming the state where the IC chip is interfaced with the terminal, Side parameter to the server-side application under a condition that the IC chip is interfaced with the wireless terminal, and transmits the message to the server-side application, Side parameter from the terminal-side application and remotely configures command data to be injected into the IC chip by using the received terminal-side parameter, and the server-side application transmits the configured command data using the encryption key Encrypts the encrypted command data and provides the encrypted command data to the terminal side application, and the terminal side application performs valid reception processing on the encrypted command data received from the server side app under a condition that the IC chip is interfaced with the wireless terminal, The interface state of the IC chip is confirmed at the time of receiving the encrypted command data Side application is not interfaced with an IC chip that is in an interfaced state with the wireless terminal when the encrypted command data is validly received, The present invention relates to an IC chip control method using distributed processing for injecting command data provided by a server-side application.

통상적으로 IC칩은 현존하는 정보 기록용 매체 중 해킹의 위협으로부터 안전한 매체로 알려져 있다. 그러나 아무리 IC칩이 해킹의 위협으로부터 안전하다고 하더라도, IC칩과 연동하는 단말이 해킹되거나 위/변조된 경우에는 해당 단말이 IC칩과 연동하는 과정을 해킹하여 IC칩에 기록된 정보를 조회하여 탈취하는 것이 가능하다.Generally, IC chips are known as a medium safe from the threat of hacking in existing information recording media. However, even if the IC chip is safe from the threat of hacking, if the terminal interlocked with the IC chip is hacked or tampered with or tampered with, the terminal intercepts the process of interlocking with the IC chip, inquires information recorded on the IC chip, It is possible to do.

종래에 IC칩과 연동하기 위해 제작된 CAT/ATM 등의 단말은 인터넷과 같은 외부 네트워크와 물리적으로 단절되어 있으므로, 물리적으로 단말을 개봉하여 위/변조하지 않는 한 해당 단말이 IC칩에 접근하는 과정을 해킹하는 것이 불가능하다.Conventionally, a terminal such as a CAT / ATM fabricated for interlocking with an IC chip is physically disconnected from an external network such as the Internet. Therefore, unless the terminal is physically opened and modulated, It is impossible to hack.

한편 최근에 스마트폰과 같은 사용자 소유의 무선단말에 IC칩을 인터페이스시켜 각종 서비스에 이용하려는 시도가 증가하고 있다. 그러나 스마트폰과 같은 사용자 소유의 무선단말은 종래 CAT/ATM 등의 단말과 달리 인터넷과 같은 개방형 네트워크에 연결되어 있어, 언제든 악성프로그램이 설치되어 단말 자체가 해킹되거나 위/변조될 수 있는 위험에 노출되어 있다. 따라서 아무리 IC칩이 안전하다고 하더라도, IC칩과 연동하는 무선단말이 해킹이나 위/변조의 위험에 노출된 상황에서는 IC칩 자체를 해킹하지 않더라도 무선단말을 해킹하거나 위/변조하여 IC칩에 기록된 정보를 조회하여 탈취할 위험성이 존재하나, 종래에 제안된 방식으로는 이러한 위험을 극복하기 난해한 문제점을 지니고 있다.Recently, attempts have been made to interface IC chips to user-owned wireless terminals such as smart phones for various services. However, unlike a terminal such as a CAT / ATM, a user's own wireless terminal such as a smart phone is connected to an open network such as the Internet, and a malicious program is installed at any time to expose the terminal itself to the risk of being hacked or tampered . Therefore, even if the IC chip is safe, even if the wireless terminal connected to the IC chip is exposed to the risk of hacking or tampering, the IC chip may be hacked, There is a risk of inquiry and seizure of information, but the proposed method has difficulties to overcome such a danger.

상기와 같은 문제점을 해소하기 위한 본 발명의 목적은, 사용자가 소지한 IC칩이 인터페이스되는 무선단말과 통신하는 서버를 통해 실행되는 방법에 있어서, 상기 IC칩과 연동하기 위해 무선단말 측에 구비된 단말 측 앱이 상기 IC칩과 연동하기 위해 서버 측에 분산 구현된 서버 측 앱과 원격으로 연동하는 절차를 수행하는 제1 단계와 상기 서버 측 앱이 상기 원격 연동 절차의 결과로서 상기 IC칩으로 주입될 명령데이터를 암호화하기 위한 암호화키를 설정하는 제2 단계와 상기 무선단말에서 상기 IC칩으로 명령데이터를 주입 시, 상기 단말 측 앱이 상기 서버 측 앱을 통해 상기 IC칩으로 주입할 명령데이터를 구성하기 위한 단말 측 파라미터를 결정하는 제3 단계와 상기 단말 측 앱이 상기 무선단말에 상기 IC칩이 인터페이스된 상태를 확인하여 상기 IC칩의 인터페이스 상태가 확인되지 않은 경우에 상기 단말 측 파라미터의 전송을 대기한 후 상기 IC칩의 인터페이스를 유도하는 메시지를 출력하고, 상기 무선단말에 상기 IC칩이 인터페이스되어 있음이 확인된 조건에서 상기 단말 측 파라미터를 상기 서버 측 앱으로 전송하는 제4 단계와 상기 서버 측 앱이 상기 단말 측 앱으로부터 상기 단말 측 파라미터를 수신하고 상기 수신된 단말 측 파라미터를 이용하여 상기 IC칩으로 주입할 명령데이터를 원격 구성하는 제5 단계와 상기 서버 측 앱이 상기 암호화키를 이용하여 상기 구성된 명령데이터를 암호화하여 상기 단말 측 앱으로 제공하는 제6 단계와 상기 단말 측 앱이 상기 무선단말에 상기 IC칩이 인터페이스되어 있음이 확인된 조건에서 상기 서버 측 앱으로부터 수신되는 상기 암호화된 명령데이터를 유효 수신 처리하고, 상기 암호화된 명령데이터를 수신하는 시점에 상기 상기 IC칩의 인터페이스 상태가 확인되지 않은 경우 오류 메시지를 출력하거나 상기 수신된 암호화된 명령데이터를 폐기하는 제7 단계 및 상기 암호화된 명령데이터가 유효 수신된 경우, 상기 단말 측 앱이 상기 무선단말에 인터페이스된 상태를 유지하고 있는 IC칩으로 상기 서버 측 앱에서 제공한 명령데이터를 주입하는 제8 단계를 포함하는 분산 처리를 이용한 아이씨칩 제어 방법을 제공함에 있다.In order to solve the above-mentioned problems, an object of the present invention is to provide a method for executing a method executed by a server communicating with a wireless terminal to which an IC chip possessed by a user is interposed, A first step of performing a procedure of remotely interworking with a server-side application distributed on a server side in order for a terminal-side application to interoperate with the IC chip; A second step of setting an encryption key for encrypting command data to be transmitted to the IC chip, and a second step of, when the command data is injected from the wireless terminal into the IC chip, A third step of determining a terminal side parameter for constituting the IC chip, and a third step of checking whether the IC chip is interfaced with the wireless terminal, When the interface state of the IC chip is not confirmed, outputs a message for instructing the interface of the IC chip after waiting for transmission of the terminal side parameter, Side parameter to the server-side application; and a fourth step of transmitting the command data to be injected to the IC chip by the server-side application using the received terminal-side parameter from the terminal- And encrypting the generated command data using the encryption key and providing the encrypted command data to the terminal-side application; and a sixth step of the terminal-side application interfacing the IC chip to the wireless terminal Side application, the encrypted command data received from the server- A step of outputting an error message or discarding the received encrypted command data if the interface state of the IC chip is not confirmed at the time of receiving the encrypted command data, And a step of injecting command data provided by the server-side application into an IC chip in which the terminal-side application maintains a state interfaced with the wireless terminal, when the data is validly received. And a control method.

본 발명에 따른 분산 처리를 이용한 아이씨칩 제어 방법은, 사용자가 소지한 IC칩이 인터페이스되는 무선단말과 통신하는 서버를 통해 실행되는 방법에 있어서, 상기 IC칩과 연동하기 위해 무선단말 측에 구비된 단말 측 앱이 상기 IC칩과 연동하기 위해 서버 측에 분산 구현된 서버 측 앱과 원격으로 연동하는 절차를 수행하는 제1 단계와 상기 서버 측 앱이 상기 원격 연동 절차의 결과로서 상기 IC칩으로 주입될 명령데이터를 암호화하기 위한 암호화키를 설정하는 제2 단계와 상기 무선단말에서 상기 IC칩으로 명령데이터를 주입 시, 상기 단말 측 앱이 상기 서버 측 앱을 통해 상기 IC칩으로 주입할 명령데이터를 구성하기 위한 단말 측 파라미터를 결정하는 제3 단계와 상기 단말 측 앱이 상기 무선단말에 상기 IC칩이 인터페이스된 상태를 확인하여 상기 IC칩의 인터페이스 상태가 확인되지 않은 경우에 상기 단말 측 파라미터의 전송을 대기한 후 상기 IC칩의 인터페이스를 유도하는 메시지를 출력하고, 상기 무선단말에 상기 IC칩이 인터페이스되어 있음이 확인된 조건에서 상기 단말 측 파라미터를 상기 서버 측 앱으로 전송하는 제4 단계와 상기 서버 측 앱이 상기 단말 측 앱으로부터 상기 단말 측 파라미터를 수신하고 상기 수신된 단말 측 파라미터를 이용하여 상기 IC칩으로 주입할 명령데이터를 원격 구성하는 제5 단계와 상기 서버 측 앱이 상기 암호화키를 이용하여 상기 구성된 명령데이터를 암호화하여 상기 단말 측 앱으로 제공하는 제6 단계와 상기 단말 측 앱이 상기 무선단말에 상기 IC칩이 인터페이스되어 있음이 확인된 조건에서 상기 서버 측 앱으로부터 수신되는 상기 암호화된 명령데이터를 유효 수신 처리하고, 상기 암호화된 명령데이터를 수신하는 시점에 상기 상기 IC칩의 인터페이스 상태가 확인되지 않은 경우 오류 메시지를 출력하거나 상기 수신된 암호화된 명령데이터를 폐기하는 제7 단계 및 상기 암호화된 명령데이터가 유효 수신된 경우, 상기 단말 측 앱이 상기 무선단말에 인터페이스된 상태를 유지하고 있는 IC칩으로 상기 서버 측 앱에서 제공한 명령데이터를 주입하는 제8 단계를 포함하는 것을 특징으로 한다.A method of controlling an IC chip using a distributed process according to the present invention is a method executed by a server that communicates with a wireless terminal to which an IC chip possessed by a user is to be interfaced, A first step of performing a procedure of remotely interworking with a server-side application distributed on a server side in order for a terminal-side application to interoperate with the IC chip; A second step of setting an encryption key for encrypting command data to be transmitted to the IC chip, and a second step of, when the command data is injected from the wireless terminal into the IC chip, A third step of determining a terminal side parameter for constituting the IC chip; and a third step of checking whether the IC chip is interfaced with the wireless terminal, Outputting a message for instructing the interface of the IC chip after waiting for transmission of the terminal side parameter when the interface state of the C chip is not confirmed, Side parameters; and a fourth step of transmitting the terminal-side parameters to the server-side application; and a fourth step of receiving command data to be inserted into the IC chip using the received terminal- A sixth step of remotely configuring the terminal-side application, and a sixth step of the server-side application encrypting the command data using the encryption key and providing the encrypted command data to the terminal side application, The encrypted command data received from the server-side app under the condition that it is confirmed to be interfaced Outputting an error message or discarding the received encrypted command data if the interface state of the IC chip is not confirmed at the time of receiving the encrypted command data; And a step of injecting command data provided by the server-side application into an IC chip which is maintained in a state of being interfaced with the wireless terminal when the data is received effectively.

본 발명에 따르면, 상기 제1 단계는 상기 단말 측 앱이 자신이 설치 실행된 무선단말과 자신을 동시에 식별하는 단말 측 식별값을 구성하여 상기 서버 측 앱으로 전송하는 단계와, 상기 서버 측 앱이 상기 단말 측 식별값을 수신하여 저장하는 단계를 포함할 수 있다.According to the present invention, in the first step, the terminal-side application constructs a terminal-side identification value for simultaneously identifying itself with the installed wireless terminal and transmits the terminal-side identification value to the server-side application, And receiving and storing the terminal side identification value.

본 발명에 따르면, 상기 제1 단계는 상기 IC칩이 무선단말에 인터페이스된 경우, 상기 단말 측 앱이 상기 인터페이스된 IC칩으로부터 수신된 IC칩정보를 확인하여 상기 서버 측 앱으로 전송하는 단계를 더 포함할 수 있다.According to the present invention, in the first step, when the IC chip is interfaced to the wireless terminal, the terminal-side app confirms the IC chip information received from the interfaced IC chip and transmits the information to the server-side app .

본 발명에 따르면, 상기 제2 단계는 상기 서버 측 앱이 상기 암호화되는 명령데이터를 복호화하기 위한 복호화키를 포함하는 복호화정보를 구성하여 상기 단말 측 앱으로 제공하는 단계를 더 포함할 수 있다. 한편 상기 제2 단계는 상기 단말 측 앱이 복호화키를 무선단말 내 지정된 저장영역에 암호화하여 저장하는 단계를 더 포함할 수 있다. 한편 상기 제2 단계는 상기 무선단말에 IC칩이 인터페이스된 경우, 상기 단말 측 앱이 상기 복호화키를 상기 IC칩으로 제공하여 기록시키는 단계를 더 포함할 수 있다.According to the present invention, the second step may further include providing the decryption information including the decryption key for decrypting the encrypted command data to the terminal-side application by the server-side application. Meanwhile, the second step may further include encrypting and storing the decryption key in the designated storage area in the wireless terminal. Meanwhile, in the second step, when the IC chip is interfaced to the wireless terminal, the terminal-side app may further include providing the decryption key to the IC chip and recording the decryption key.

본 발명에 따르면, 상기 제2 단계는 상기 서버 측 앱이 상기 단말 측 앱의 무결성을 실시간 검증하기 위한 무결성 검증규칙을 설정하는 단계를 더 포함하고, 상기 제3 단계는 상기 단말 측 앱이 상기 서버 측 앱을 통해 자신의 무결성을 검증받기 위한 무결성검증값을 생성하는 단계를 더 포함하고, 상기 제4 단계는 상기 단말 측 앱이 상기 무결성검증값을 상기 서버 측 앱으로 전송하는 단계를 더 포함하여 이루어지며, 상기 서버 측 앱이 상기 무결성 검증규칙을 통해 상기 무결성검증값을 판독하여 상기 단말 측 앱의 무결성을 검증하는 단계를 더 포함할 수 있다. 한편 상기 무결성검증값은 상기 단말 측 앱 또는 상기 단말 측 앱의 적어도 일부를 지정된 해시알고리즘으로 해시한 값을 포함할 수 있다. 한편 상기 무결성검증값은 상기 무선단말의 메모리부에 저장된 고유정보, 상기 무선단말에 인터페이스된 IC칩으로부터 추출된 추출정보, 상기 무선단말에서 동적으로 결정된 동적정보 중 적어도 하나를 더 포함할 수 있다.According to the present invention, the second step may further include setting an integrity verification rule for verifying the integrity of the terminal-side application in real time, and the third step may include: And generating an integrity verification value for verifying its integrity through the side application, wherein the fourth step further includes the step of the terminal-side application transmitting the integrity verification value to the server-side application And the server-side application may verify the integrity of the terminal-side application by reading the integrity verification value through the integrity verification rule. Meanwhile, the integrity verification value may include a value obtained by hashing at least a part of the terminal-side application or the terminal-side application with a specified hash algorithm. The integrity verification value may further include at least one of the unique information stored in the memory unit of the wireless terminal, the extracted information extracted from the IC chip interfaced with the wireless terminal, and the dynamic information dynamically determined by the wireless terminal.

본 발명에 따르면, 상기 제4 단계는 상기 단말 측 앱이 상기 무선단말에 IC칩이 인터페이스된 상태를 확인하는 단계를 더 포함하며, 상기 IC칩의 인터페이스 상태가 확인되지 않은 경우, 상기 단말 측 앱이 상기 단말 측 파라미터를 상기 서버 측 앱으로 전송 대기한 후 상기 IC칩의 인터페이스 상태를 유도하는 메시지를 출력하는 단계를 더 포함할 수 있다.According to the present invention, in the fourth step, the terminal-side application further includes checking whether the IC chip is interfaced with the wireless terminal, and if the interface state of the IC chip is not confirmed, And outputting a message for instructing the interface state of the IC chip after waiting for transmission of the terminal side parameter to the server side application.

본 발명에 따르면, 상기 제5 단계는 상기 IC칩으로 주입할 명령데이터를 구성하기 위한 서버 측 파라미터를 확인하는 단계와, 상기 단말 측 파라미터와 상기 서버 측 파라미터를 이용하여 상기 IC칩으로 주입할 명령데이터를 구성하는 단계를 포함할 수 있다.According to the present invention, the fifth step includes the steps of: confirming a server-side parameter for constructing command data to be injected into the IC chip; determining a command to be injected into the IC chip using the terminal- And constructing the data.

본 발명에 따르면, 상기 제7 단계는 상기 단말 측 앱이 상기 무선단말에 IC칩이 인터페이스된 상태를 확인하는 단계를 더 포함할 수 있다.According to the present invention, the seventh step may further include checking that the IC chip is interfaced with the wireless terminal.

본 발명에 따르면, 상기 제8 단계는 상기 단말 측 앱이 상기 암호화된 명령데이터를 상기 인터페이스된 IC칩으로 주입하는 단계를 포함하며, 상기 암호화된 명령데이터는, 상기 IC칩을 통해 복호화될 수 있다.According to the present invention, in the eighth step, the terminal-side application embeds the encrypted command data into the interfaced IC chip, and the encrypted command data can be decrypted through the IC chip .

본 발명에 따르면, 상기 제9 단계는 상기 단말 측 앱이 상기 암호화된 명령데이터를 복호화하는 단계와, 상기 단말 측 앱이 상기 복호화된 명령데이터를 상기 인터페이스된 IC칩으로 주입하는 단계를 포함할 수 있다.According to the present invention, the ninth step may include a step of decrypting the encrypted command data by the terminal side application, and a step of injecting the decrypted command data into the interface IC chip by the terminal side app have.

본 발명에 따르면, 상기 제8 단계는 상기 단말 측 앱이 상기 암호화된 명령데이터(또는 명령데이터의 적어도 일부)를 1차 복호화하는 단계와, 상기 단말 측 앱이 상기 1차 복호화된 명령데이터를 상기 인터페이스된 IC칩으로 주입하는 단계를 포함하며, 상기 1차 복호화된 명령데이터는, 상기 IC칩을 통해 최종 복호화될 수 있다.According to the present invention, in the eighth step, the terminal-side application first decodes the encrypted command data (or at least a part of the command data), and the terminal-side app transmits the primary decoded command data to the terminal- And injecting the data into the interfaced IC chip, wherein the primary decoded instruction data can be finally decoded through the IC chip.

본 발명에 따르면, 무선단말에 인터페이스된 IC칩에 주입할 명령데이터를 무선단말과 물리적으로 분리된 서버 측에서 구성함으로써 상기 IC칩과 인터페이스된 무선단말이 해킹되거나 위/변조된 경우에도 무선단말을 통해 안전하게 IC칩을 이용하는 이점이 있다.According to the present invention, since the command data to be injected into the IC chip interfaced to the wireless terminal is configured on the server side physically separated from the wireless terminal, even when the wireless terminal interfaced with the IC chip is hacked or modulated, There is an advantage in that the IC chip can be safely used.

도 1은 본 발명의 실시 방법에 따른 분산 처리 기반 IC칩 제어를 무선단말의 구성을 도시한 도면이다.
도 2는 본 발명의 실시 방법에 따른 단말 측 앱과 서버 측 앱을 기능 구성을 도시한 도면이다.
도 3은 본 발명의 실시 방법에 따라 단말 측 앱과 서버 측 앱이 연동하여 무선단말에 인터페이스된 IC칩으로 명령데이터를 주입하는 과정을 도시한 도면이다.FIG. 1 is a diagram showing a configuration of a wireless terminal according to a distributed processing-based IC chip control according to an embodiment of the present invention.
FIG. 2 is a diagram showing a functional configuration of a terminal-side application and a server-side application according to an embodiment of the present invention.
3 is a diagram illustrating a process of interfacing a terminal-side application and a server-side application according to an embodiment of the present invention and injecting command data into an IC chip interfaced to a wireless terminal.

이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 예를들어, 서버 측에 구비된 구성부가 단말 측에 구현되거나, 반대로 단말 측에 구비된 구성부가 서버 측에 구현되는 형태로 실시되는 것이 가능하다.The operation principle of the preferred embodiment of the present invention will be described in detail with reference to the accompanying drawings and description. It should be understood, however, that the drawings and the following detailed description are exemplary and explanatory and are intended to provide further explanation of the invention, and are not to be construed as limiting the present invention. For example, it is possible that a configuration provided on the server side is implemented on the terminal side, or conversely, a configuration portion provided on the terminal side is implemented on the server side.

또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다. In the following description of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear. The terms used below are defined in consideration of the functions of the present invention, which may vary depending on the user, intention or custom of the operator. Therefore, the definition should be based on the contents throughout the present invention.

결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.As a result, the technical idea of the present invention is determined by the claims, and the following embodiments are merely means for effectively explaining the technical idea of the present invention to a person having ordinary skill in the art to which the present invention belongs Only.

도면1은 본 발명의 실시 방법에 따른 분산 처리 기반 IC칩(140) 제어를 무선단말(100)의 구성을 도시한 도면이다.1 is a diagram illustrating a configuration of a wireless terminal 100 for controlling a distributed processing-based IC chip 140 according to an embodiment of the present invention.

보다 상세하게 본 도면1은 무선단말(100)에 인터페이스되는 IC칩(140)을 제어하는 프로그램코드를 무선단말 측과 서버 측에 분산 구현하는 실시예를 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 상기 무선단말(100) 기능에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 바람직하게, 본 도면1의 무선단말(100)은 각종 스마트폰, 태블릿PC, PDA 및 휴대폰 중 적어도 하나를 포함할 수 있다.1 shows an embodiment in which a program code for controlling the IC chip 140 to be interfaced with the wireless terminal 100 is distributed and implemented on the wireless terminal side and the server side. In the technical field of the present invention, Those skilled in the art will be able to refer to and modify various aspects of the functionality of the wireless terminal 100 in accordance with the present invention, And the technical characteristics thereof are not limited only by the method shown in FIG. Preferably, the wireless terminal 100 of FIG. 1 may include at least one of various smartphones, tablet PCs, PDAs, and mobile phones.

도면1을 참조하면, 상기 무선단말(100)은, 제어부(105)와 메모리부(165)와 화면 출력부(110)와 사용자 입력부(115)와 사운드 처리부(120)와 무선망 통신부(160)와 근거리망 통신부(155)와 NFC부(130)와 USIM 리더부(135) 및 USIM(150)를 구비하며, 전원 공급을 위한 배터리를 구비한다.1, the wireless terminal 100 includes a control unit 105, a memory unit 165, a screen output unit 110, a user input unit 115, a sound processing unit 120, a wireless network communication unit 160, A local area network communication unit 155, an NFC unit 130, a USIM reader unit 135, and a USIM 150, and has a battery for power supply.

상기 제어부(105)는 상기 무선단말(100)의 동작을 제어하는 구성의 총칭으로서, 적어도 하나의 프로세서와 실행 메모리를 포함하여 구성되며, 상기 무선단말(100)에 구비된 각 구성부와 버스(BUS)를 통해 연결된다. 본 발명에 따르면, 상기 제어부(105)는 상기 프로세서를 통해 상기 무선단말(100)에 구비되는 적어도 하나의 프로그램코드를 상기 실행 메모리에 로딩하여 연산하고, 그 결과를 상기 버스를 통해 적어도 하나의 구성부로 전달하여 상기 무선단말(100)의 동작을 제어한다. The control unit 105 is a general term for controlling the operation of the wireless terminal 100. The control unit 105 includes at least one processor and an execution memory, BUS). According to the present invention, the control unit 105 loads at least one program code included in the wireless terminal 100 into the execution memory through the processor, and outputs the result through at least one configuration And controls the operation of the wireless terminal 100. FIG.

상기 메모리부(165)는 상기 무선단말(100)에 구비된 비휘발성 메모리의 총칭으로서, 상기 제어부(105)를 통해 실행되는 적어도 하나의 프로그램코드와, 상기 프로그램코드가 이용하는 적어도 하나의 데이터셋트를 저장하여 유지한다. 상기 메모리부(165)는 기본적으로 상기 무선단말(100)의 운영체제에 대응하는 시스템프로그램코드와 시스템데이터셋트, 상기 무선단말(100)의 무선 통신 연결을 처리하는 통신프로그램코드와 통신데이터셋트 및 적어도 하나의 응용프로그램코드와 응용데이터셋트를 저장하며, 본 발명의 단말 측 앱(200)에 대응하는 프로그램코드와 데이터셋트도 상기 메모리부(165)에 저장되며, 상기 단말 측 앱(200)이 실행된 경우 상기 단말 측 앱(200)은 상기 제어부(105)로 로딩된다.The memory unit 165 is a generic term of the nonvolatile memory included in the wireless terminal 100 and includes at least one program code executed through the control unit 105 and at least one data set used by the program code And stores it. The memory unit 165 basically includes a system program code and a system data set corresponding to the operating system of the wireless terminal 100, a communication program code and a communication data set for processing a wireless communication connection of the wireless terminal 100, The program code and data set corresponding to the terminal-side application 200 of the present invention are also stored in the memory unit 165, and the terminal-side application 200 executes The terminal-side application 200 is loaded into the control unit 105. [

상기 화면 출력부(110)는 화면출력기(예컨대, LCD(Liquid Crystal Display) 등)와 이를 구동하는 구동 모듈로 구성되며, 상기 제어부(105)와 연동되어 상기 제어부(105)의 각종 연산 결과 중 화면 출력에 대응하는 연산 결과를 상기 화면출력 장치로 출력한다.The screen output unit 110 includes a screen output unit (e.g., an LCD (Liquid Crystal Display) or the like) and a drive module for driving the screen output unit 110. The screen output unit 110 is interlocked with the control unit 105, And outputs an operation result corresponding to the output to the screen output device.

상기 사용자 입력부(115)는 하나 이상의 사용자입력기(예컨대, 버튼, 키패드, 터치패드, 화면 출력부(110)와 연동하는 터치스크린 등)와 이를 구동하는 구동 모듈로 구성되며, 상기 제어부(105)와 연동되어 상기 제어부(105)의 각종 연산을 명령하는 명령을 입력하거나, 또는 상기 제어부(105)의 연산에 필요한 데이터를 입력한다.The user input unit 115 is composed of one or more user input devices such as a button, a keypad, a touch pad, a touch screen interlocked with the screen output unit 110, and a drive module for driving the touch screen. And inputs a command for instructing various operations of the control unit 105 or data necessary for the operation of the control unit 105. [

상기 사운드 처리부(120)는 스피커 및 마이크로폰과 이를 구동하는 구동 모듈로 구성되며, 상기 제어부(105)와 연동되어 상기 제어부(105)의 각종 연산 결과 중 사운드 출력에 대응하는 연산 결과를 디코딩(Decoding)하여 상기 스피커를 통해 출력하거나, 또는 상기 마이크로폰을 통해 입력되는 사운드 신호를 엔코딩(Encoding)하여 상기 제어부(105)로 전달한다. The sound processing unit 120 is composed of a speaker and a microphone and a driving module for driving the speaker and microphone. The sound processing unit 120 decodes an operation result corresponding to a sound output from various operation results of the control unit 105, And outputs the sound signal through the speaker or the sound signal input through the microphone to the controller 105.

상기 무선망 통신부(160)는 상기 무선단말(100)을 기지국을 경유하는 무선 통신망에 접속시키는 통신 구성부의 총칭으로서, 특정 주파수 대역의 무선 주파수 신호를 송수신하는 안테나, RF모듈, 기저대역모듈, 신호처리모듈을 적어도 하나 포함하여 구성되며, 상기 제어부(105)와 연결되어 상기 제어부(105)의 각종 연산 결과 중 무선 통신에 대응하는 연산 결과를 무선 통신망을 통해 전송하거나 또는 무선 통신망을 통해 데이터를 수신하여 상기 제어부(105)로 전달함과 동시에, 상기 무선 통신의 접속, 등록, 통신, 핸드오프의 절차를 수행한다. 바람직하게, 상기 무선망 통신부(160)는 CDMA/WCDMA/LTE 규격에 따라 이동 통신망에 접속, 위치등록, 호처리, 통화연결, 데이터통신, 핸드오프를 적어도 하나 수행하는 이동 통신 구성을 포함한다. The wireless network communication unit 160 is a collective term for a communication unit that connects the wireless terminal 100 to a wireless communication network via a base station and includes an antenna for transmitting and receiving a radio frequency signal of a specific frequency band, Processing module, and is connected to the control unit 105 to transmit operation results corresponding to wireless communication among various operation results of the control unit 105 through a wireless communication network or receive data through a wireless communication network To the control unit 105, and performs the connection, registration, communication, and handoff procedures of the wireless communication. Preferably, the wireless network communication unit 160 includes a mobile communication structure that performs at least one of connection to a mobile communication network, location registration, call processing, call connection, data communication, and handoff according to the CDMA / WCDMA / LTE standard.

상기 근거리망 통신부(155)는 일정 거리 이내(예컨대, 10m)에서 무선 주파수 신호를 통신매체로 이용하여 통신세션을 연결하고 이를 기반으로 상기 무선단말(100)을 통신망에 접속시키는 통신 구성부의 총칭으로서, 바람직하게는 와이파이 통신, 블루투스 통신, 공중무선 통신, UWB 중 적어도 하나를 통해 상기 무선단말(100)을 통신망에 접속시킬 수 있다. The short-range network communication unit 155 collectively refers to a communication unit that connects a communication session using a radio frequency signal within a predetermined distance (e.g., 10 m) as a communication medium and connects the wireless terminal 100 to a communication network based on the communication session. , The wireless terminal 100 may be connected to the communication network through at least one of Wi-Fi communication, Bluetooth communication, public wireless communication, and UWB.

상기 NFC부(130)는 근접 거리(예컨대, 10cm 내외)에서 무선 주파수 신호를 통신매체로 이용하여 양방향 근접 무선 통신, 전이중 근접 무선 통신, 반이중 근접 무선 통신 중 하나 이상의 근접 무선 통신을 처리하는 구성부의 총칭으로서, 바람직하게 13.56Mz 주파수 대역의 NFC(Near Field Communication) 규격에 따라 근접 무선 통신을 처리할 수 있다. The NFC unit 130 may be configured to receive at least one of at least one of a bidirectional proximity wireless communication, a full-duplex proximity wireless communication, and a half-duplex proximity wireless communication using a radio frequency signal as a communication medium at a close distance As a general term, it is possible to process the proximity wireless communication according to the NFC (Near Field Communication) standard of the 13.56 Mz frequency band.

본 발명의 실시 방법에 따르면, 상기 NFC부(130)는 무선단말(100) 외부의 카드(145)에 내장된 IC칩(140)(예컨대, 사용자가 소지한 비접촉 IC카드(145), 콤비카드(145), NFC카드(145) 등의 칩)과 비접촉 인터페이스하는 인터페이스부(125)의 기능을 구현한다.The NFC unit 130 may be connected to an IC chip 140 (for example, a noncontact IC card 145 carried by a user, a combi card (Non-contact interface) with a chip such as an NFC card 145, an NFC card 145, and the like.

상기 USIM 리더부(135)는 ISO/IEC 7816 규격을 기반으로 상기 무선단말(100)에 탑재 또는 이탈착되는 범용가입자식별모듈(Universal Subscriber Identity Module)과 적어도 하나의 데이터셋트를 교환하는 구성의 총칭으로서, 상기 데이터셋트는 APDU(Application Protocol Data Unit)를 통해 반이중 통신 방식으로 교환된다.The USIM reader 135 is a generic term of a configuration for exchanging at least one data set with a universal subscriber identity module that is mounted or detached from the wireless terminal 100 based on the ISO / IEC 7816 standard , And the data set is exchanged in a half duplex communication manner through an APDU (Application Protocol Data Unit).

상기 USIM(150)은 상기 ISO/IEC 7816 규격에 따른 IC칩(140)이 구비된 SIM 타입의 매체로서, 상기 USIM 리더부(135)와 연결되는 적어도 하나의 접점을 포함하는 입출력 인터페이스와, 적어도 하나의 칩용 프로그램코드와 데이터셋트를 저장하는 칩 메모리와, 상기 입출력 인터페이스와 연결되어 상기 무선단말(100)로부터 전달되는 적어도 하나의 명령에 따라 상기 칩용 프로그램코드를 연산하거나 상기 데이터셋트를 추출(또는 가공)하여 상기 입출력 인터페이스로 전달하는 프로세서를 포함하여 이루어진다.The USIM 150 is an SIM type medium having an IC chip 140 according to the ISO / IEC 7816 standard, and includes an input / output interface including at least one contact connected to the USIM reader 135, A chip memory for storing one chip program code and a data set; and a processor for computing the chip program code according to at least one command transmitted from the wireless terminal (100) or extracting the data set And transmitting the processed data to the input / output interface.

본 발명의 실시 방법에 따르면, 상기 USIM 리더부(135)는 상기 USIM(150)의 IC칩(140)과 인터페이스하는 인터페이스부(125)의 기능을 구현한다.According to an embodiment of the present invention, the USIM reader 135 implements the function of the interface 125 to interface with the IC chip 140 of the USIM 150.

본 발명의 실시 방법에 따르면, 상기 무선단말(100)은 지정된 앱 제공 서버(예컨대, 애플사의 앱스토어 등)로부터 상기 IC칩(140)(예컨대, 사용자가 소지한 카드(145)의 IC칩(140) 및/또는 USIM(150)의 IC칩(140) 등)을 제어하는 단말 측 앱(200)을 다운로드하여 설치하며, 상기 단말 측 앱(200)은 지정된 절차에 따라 구동된다.The wireless terminal 100 may access the IC chip 140 (for example, an IC chip (not shown) of the card 145 held by the user) from a designated application providing server And the IC chip 140 of the USIM 150) and the terminal-side application 200 are driven according to a designated procedure.

상기 단말 측 앱(200)은 상기 근거리망 통신부(155) 및/또는 무선망 통신부(160)를 통해 지정된 서버(170)에 구비된 서버 측 앱(245)과 통신하며, 상기 단말 측 앱(200)은 상기 인터페이스부(125)를 통해 무선단말(100)에 인터페이스된 IC칩(140)을 제어하는 애플리케이션(Application, 이하 편의상 “앱”이라고도 함.)의 일 측을 구현하며, 상기 서버 측 앱(245)은 상기 인터페이스부(125)를 통해 무선단말(100)에 인터페이스된 IC칩(140)을 제어하는 애플리케이션의 다른 일 측을 구현한다.The terminal-side application 200 communicates with the server-side application 245 provided in the server 170 specified through the local area network communication unit 155 and / or the wireless network communication unit 160, ) Implements one side of an application for controlling the IC chip 140 interfaced with the wireless terminal 100 through the interface unit 125. The server side application The control unit 245 implements another side of the application that controls the IC chip 140 interfaced to the wireless terminal 100 through the interface unit 125. [

도면2는 본 발명의 실시 방법에 따른 단말 측 앱(200)과 서버 측 앱(245)을 기능 구성을 도시한 도면이다.FIG. 2 is a diagram showing a functional configuration of a terminal-side application 200 and a server-side application 245 according to an embodiment of the present invention.

보다 상세하게 본 도면2는 무선단말(100)에 인터페이스된 IC칩(140)을 제어하기 위해 설치 실행되는 단말 측 앱(200)과, 지정된 서버 측에 구비되는 서버 측 앱(245)의 기능적 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 단말 측 앱(200)과 서버 측 앱(245)의 기능 구성에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.2 shows a functional configuration of the terminal-side application 200 installed to control the IC chip 140 interfaced with the wireless terminal 100 and the server-side application 245 provided on the specified server side A user of the present invention will be able to refer to and / or modify the drawing 2 to obtain a variety of functional configurations of the terminal-side application 200 and the server-side application 245 It is to be understood that the present invention is not limited to the embodiment (s), but it is to be understood that the invention may be practiced otherwise than as specifically described herein, The technical characteristics thereof are not limited.

본 발명에 따르면, 무선단말(100)의 인터페이스부(125)를 통해 상기 무선단말(100)에 인터페이스되는 IC칩(140)을 제어하는 애플리케이션은, 상기 IC칩(140)과 인터페이스하는 무선단말(100)에 설치 실행되는 단말 측 앱(200)과, 상기 무선단말(100)과 통신하는 서버 측에 구비되는 서버 측 앱(245)으로 분산 구현되는 것을 특징으로 한다.An application for controlling the IC chip 140 to be interfaced with the wireless terminal 100 via the interface unit 125 of the wireless terminal 100 may be configured to communicate with the wireless terminal 100 that interfaces with the IC chip 140 Side application 200 installed in the mobile terminal 100 and a server-side application 245 provided in the server side communicating with the mobile terminal 100. [

도면2를 참조하면, 상기 단말 측 앱(200)은, 무선단말(100)에 인터페이스되는 IC칩(140)을 제어하기 위해 서버 측에 분산 구현된 서버 측 앱(245)과 원격으로 연동 결합하는 절차를 수행하는 단말 측 연동부(205)를 구비하며, 상기 서버 측 앱(245)은, 상기 IC칩(140)과 인터페이스될 무선단말(100)에 구비된 단말 측 앱(200)과 원격으로 연동 결합하는 절차를 수행하는 서버 측 연동부(250)를 구비한다.Referring to FIG. 2, the terminal-side application 200 is connected to the server-side application 245 distributedly implemented on the server side to control the IC chip 140 interfaced with the wireless terminal 100 And the server side application 245 is connected to the terminal side application 200 provided in the wireless terminal 100 to be interfaced with the IC chip 140 And a server-side interlocking unit 250 for performing an interlocking procedure.

상기 단말 측 앱(200)이 최초 구동(또는 단말 측 앱(200)과 서버 측 앱(245) 간 원격 결합 전 구동) 시, 상기 단말 측 앱(200)의 단말 측 연동부(205)는 상기 서버 측 앱(245)이 구비된 서버(170)와 통신하여 상기 서버 측에 구비된 서버 측 앱(245)과 앱 간 통신을 위한 보안세션을 형성하고, 상기 서버 측 앱(245)의 서버 측 연동부(250)는 상기 단말 측 앱(200)과 앱 간 통신을 위한 보안세션을 형성한다. 여기서, 상기 단말 측 앱(200)과 서버 측 앱(245) 간 보안세션은 단일 단말 내의 내부 프로세스 간 통신(Inter-Process Communication)을 통신망을 경유하는 단말 측 앱(200)과 서버 측 앱(245) 사이의 프로세스 간 통신으로 확장하는 세션이다. 프로세스 간 통신에서 허락되지 않은 프로세스는 통신에 접근하지 못하도록 차단되는데, 상기 보안세션은 상기 단말 측 앱(200)과 서버 측 앱(245) 외에 제3자가 상기 세션에 접근하지 않도록 차단하는 기능을 구현한다. 예를들어, 상기 단말 측 앱(200)과 서버 측 앱(245)은 터널링 방식 등을 이용하여 보안세션을 형성할 수 있다.Side interworking unit 205 of the terminal-side application 200 may be connected to the terminal-side interworking unit 205 when the terminal-side application 200 is operated for the first time (or before remote coupling between the terminal-side application 200 and the server- Side application 245 and a server 170 provided with the server-side application 245 to form a security session for communication between the server-side application 245 and the server-side application 245, The interworking unit 250 forms a security session for communication between the terminal-side application 200 and the app. Here, the secure session between the terminal-side application 200 and the server-side application 245 is a function of inter-process communication in a single terminal via the terminal-side application 200 and the server-side application 245 ). ≪ / RTI > A process not allowed in the inter-process communication is blocked from accessing the communication, and the security session has a function of blocking a third party from accessing the session other than the terminal-side application 200 and the server-side application 245 do. For example, the terminal-side application 200 and the server-side application 245 may establish a secure session using a tunneling method or the like.

본 발명의 실시 방법에 따르면, 상기 단말 측 앱(200)과 서버 측 앱(245)은 상기 보안세션이 형성된 상태에서 등위간 통신 구조로 결합되는 것이 바람직하며, 이를 위해 상기 단말 측 앱(200)은 주기적으로 서버 측 앱(245)으로 정보요청신호(예컨대, 하기의 단말 측 식별값을 포함하는 신호)를 전송하여 등위간 통신 구조로 결합될 수 있다. 즉, 통상의 클라이언트서버 구조에서는 단말 측에서 서버 측으로 정보를 전송하면 그 결과로서 서버 측에서 서비스 제공을 위한 정보를 단말 측으로 제공하는 구조인데, 본 발명의 단말 측 앱(200)과 서버 측 앱(245)은 등위간 통신으로 결합(예컨대, 단말 측 앱(200)에서 서버 측 앱(245)으로 주기적으로 정보요청신호를 전송)됨으로써, 단말 측의 요청 없이 서버 측에서 단말 측으로 명령데이터를 제공할 수 있다. 예를들어, 상기 단말 측 앱(200)의 요청 없이 서버 측 앱(245)에서 IC칩(140)으로 명령데이터를 주입하고자 하는 경우, 상기 서버 측 앱(245)에서 IC칩(140)으로 주입할 명령데이터를 구성하여 하기의 단말 측 식별값과 매핑 하면, 상기 단말 측 앱(200)의 정보요청신호에 의해 상기 명령데이터가 상기 단말 측 앱(200)으로 제공될 수 있다.According to an embodiment of the present invention, it is preferable that the terminal-side application 200 and the server-side application 245 are combined in an equidistant communication structure in a state where the security session is formed, Side application 245 by transmitting an information request signal (e.g., a signal including a terminal-side identification value described below) to the server-side application 245 periodically. That is, in a typical client server structure, when information is transmitted from the terminal side to the server side, the server side provides information for providing the service to the terminal side. As a result, the terminal side application 200 and the server side application (For example, periodically transmit an information request signal from the terminal-side application 200 to the server-side application 245) to provide command data to the terminal side from the server side without requesting the terminal side . For example, when the server-side application 245 intends to inject command data into the IC chip 140 without requesting the terminal-side application 200, the server-side application 245 inserts the command data into the IC chip 140 The command data may be provided to the terminal-side application 200 according to an information request signal of the terminal-side application 200. In this case,

상기 단말 측 앱(200)과 서버 측 앱(245) 간 보안세션이 형성되면, 상기 단말 측 연동부(205)는 상기 단말 측 앱(200)이 설치 실행되는 무선단말(100)(예컨대, 무선단말(100)의 하드웨어적 구성 및/또는 무선단말(100)의 소프트웨어적 구성 등)을 고유 식별함과 동시에 상기 무선단말(100)에 설치된 단말 측 앱(200)의 소프트웨어적 구성을 동시에 식별하는 단말 측 식별값을 구성하여 상기 보안세션을 통해 상기 서버 측 앱(245)으로 전송한다. 예를들어, 상기 단말 측 식별값은 상기 단말 측 앱(200)에 대한 UUID(Universally Unique IDentifier) 또는 UDID(Universally Unique Identifier) 등과 같은 각종 범용 식별자 중 적어도 하나의 식별자를 포함할 수 있으며, 또는 상기 무선단말(100)과 단말 측 앱(200)을 동시에 식별하기 위해 별도 정의된 식별코드를 포함할 수 있다. 즉, 내부 프로세스 간 통신에서는 PID(Process ID)를 통해 통신하는 각각의 프로세스를 식별하는데, 본 발명에서는 상기 단말 측 식별값을 통해 무선단말(100)에 설치 실행된 단말 측 앱(200)에 대응하는 프로세스를 식별한다. 다만 내부 프로세스 간 통신의 PID는 단말까지 식별하지 않지만, 본원의 단말 측 식별값은 상기 무선단말(100)에 설치 실행된 단말 측 앱(200)을 고유 식별함과 동시에 단말 측 앱(200)이 실행된 무선단말(100)을 고유 식별함을 특징으로 한다.The terminal side interlocking unit 205 may determine whether a security session is established between the terminal-side application 200 and the server-side application 245, (E.g., the hardware configuration of the terminal 100 and / or the software configuration of the wireless terminal 100) and at the same time identifies the software configuration of the terminal-side application 200 installed in the wireless terminal 100 Side identification value and transmits it to the server-side application 245 through the secure session. For example, the terminal-side identification value may include at least one identifier of various universal identifiers such as UUID (Universal Unique IDentifier) or UDID (Universally Unique Identifier) for the terminal-side application 200, And may include a separately defined identification code for identifying the wireless terminal 100 and the terminal-side application 200 at the same time. That is, in the inter-process communication, each process that communicates through the PID (Process ID) is identified. In the present invention, the terminal-side identification value corresponds to the terminal-side application 200 installed in the wireless terminal 100 Identify the process to be performed. However, the terminal side identification value of the present invention uniquely identifies the terminal-side application 200 installed in the wireless terminal 100, and at the same time, the terminal-side application 200 identifies the terminal- And uniquely identifies the executed wireless terminal (100).

상기 서버 측 연동부(250)는 상기 단말 측 앱(200)으로부터 상기 단말 측 식별값을 수신하여 지정된 저장매체에 저장함으로써, IC칩(140)이 인터페이스되는 무선단말(100)에 설치 실행된 단말 측 앱(200)을 고유 식별할 수 있다. Side interworking unit 250 receives the terminal-side identification value from the terminal-side application 200 and stores the received terminal-side identification value in a designated storage medium, so that the terminal- Side application 200 can be uniquely identified.

본 발명의 실시 방법에 따르면, 상기 단말 측 연동부(205)는 상기 단말 측 식별값 외에 상기 단말 측 앱(200)이 설치된 무선단말(100)에 기 설정된 무선단말(100)의 고유정보(예컨대, 전화번호, IMSI(International Mobile Subscriber Identity), IMEI(International Mobile Equipment Identity) 등)를 전송할 수 있으며, 상기 서버 측 연동부(250)는 상기 단말 측 앱(200)으로부터 상기 무선단말(100)의 고유정보를 수신하여 지정된 저장매체에 저장할 수 있다.According to the embodiment of the present invention, the terminal-side interworking unit 205 may store unique information of the predetermined wireless terminal 100 in the wireless terminal 100 in which the terminal-side application 200 is installed (for example, The server side interworking unit 250 can transmit the mobile terminal 100 from the terminal-side application 200 to the mobile terminal 100 through the mobile terminal 100. The server side interworking unit 250 can transmit the mobile terminal 100, phone number, International Mobile Subscriber Identity (IMSI), International Mobile Equipment Identity (IMEI) Specific information can be received and stored in a designated storage medium.

본 발명의 실시 방법에 따르면, 상기 IC칩(140)이 상기 단말 측 앱(200)이 실행된 무선단말(100)에 인터페이스된 경우, 상기 단말 측 앱(200)의 단말 측 연동부(205)는 상기 인터페이스된 IC칩(140)으로부터 수신된 IC칩(140)정보를 확인할 수 있다. 여기서, 상기 IC칩(140)정보는 서버 측 앱(245)을 통해 생성된 명령데이터를 이용하지 않고도 상기 IC칩(140)으로부터 제공받을 수 있는 정보 중에서 상기 IC칩(140)을 식별하는 정보를 포함한다. 예를들어, 상기 IC칩(140) 정보는 ATR(Answer To Reset)에 포함되는 정보 또는 상기 IC칩(140)의 일련번호 등을 포함할 수 있다. 상기 IC칩(140)으로부터 상기 IC칩(140)정보가 수신된 경우, 상기 단말 측 연동부(205)는 상기 서버 측 앱(245)으로 상기 IC칩(140)정보를 전송할 수 있으며, 상기 서버 측 연동부(250)는 상기 단말 측 앱(200)으로부터 상기 IC칩(140)정보를 수신하여 지정된 저장매체에 저장할 수 있다.Side interworking unit 205 of the terminal-side application 200 when the IC chip 140 is interfaced to the wireless terminal 100 in which the terminal-side application 200 is executed, according to the embodiment of the present invention, The IC chip 140 can recognize the IC chip 140 information received from the interfaced IC chip 140. Here, the information of the IC chip 140 may include information that identifies the IC chip 140 from information that can be provided from the IC chip 140 without using command data generated through the server-side application 245 . For example, the information on the IC chip 140 may include information included in an ATR (Answer To Reset), a serial number of the IC chip 140, and the like. When the IC chip 140 information is received from the IC chip 140, the terminal side interlocking unit 205 can transmit the IC chip 140 information to the server side application 245, Side interworking unit 250 can receive the IC chip 140 information from the terminal-side application 200 and store the IC chip 140 information in a designated storage medium.

상기 서버 측 연동부(250)는 상기 IC칩(140)으로 주입될 명령데이터(예컨대, APDU(Application Protocol Data Unit) 명령)를 암호화하기 위한 암호화키를 생성하거나, 및/또는 상기 단말 측 앱(200)과 지정된 정보 교환 절차를 수행하여 상기 암호화키를 결정하고, 상기 생성/결정된 암호화키를 지정된 저장매체에 저장할 수 있다. 만약 상기 무선단말(100)에 인터페이스된 IC칩(140)으로부터 수신된 IC칩(140)정보가 확인된 경우, 상기 서버 측 연동부(250)는 상기 IC칩(140)정보를 이용하여 상기 암호화키를 생성하거나 또는 지정된 데이터베이스로부터 상기 IC칩(140)정보와 매핑된 암호화키(및/또는 복호화키)를 확인할 수 있다. 한편 본 발명의 다른 실시 방법에 따르면, 상기 단말 측 앱(200)과 서버 측 앱(245)은 상기 무선단말(100)에 인터페이스된 IC칩(140)으로 명령데이터를 주입하는 시점에 지정된 정보 교환 절차를 거쳐 상기 명령데이터를 암호화할 암호화키를 교환할 수 있으며, 이 경우 상기 서버 측 연동부(250)는 상기 암호화키를 미리 생성/결정하여 저장매체에 저장하지 않더라도 무방하다.The server side interlocking unit 250 generates an encryption key for encrypting command data (for example, APDU (Application Protocol Data Unit) command) to be injected into the IC chip 140 and / 200) to determine the encryption key, and store the generated / determined encryption key in a designated storage medium. If the information on the IC chip 140 received from the IC chip 140 interfaced with the wireless terminal 100 is confirmed, the server side interlock part 250 uses the IC chip 140 information to encrypt (Or decryption key) mapped to the IC chip 140 information from the designated database. Meanwhile, according to another embodiment of the present invention, the terminal-side application 200 and the server-side application 245 exchange information designated at the time of injecting command data into the IC chip 140 interfaced with the wireless terminal 100 The server side linking unit 250 may not generate / determine the encryption key in advance and store the encryption key in the storage medium.

본 발명의 실시 방법에 따르면, 상기 암호화키가 생성/결정되면, 상기 서버 측 연동부(250)는 상기 암호화되는 명령데이터를 복호화하기 위한 복호화키를 포함하는 복호화정보를 구성하여 상기 단말 측 앱(200)으로 제공할 수 있다. 만약 상기 암호화키가 상기 단말 측 앱(200)과 서버 측 앱(245) 간의 정보 교환 절차를 통해 결정되어 상기 단말 측 앱(200)에 상기 서버 측의 암호화키와 매칭되는 복호화키가 결정된 경우, 상기 서버 측 연동부(250)는 상기 단말 측 앱(200)으로 상기 복호화정보를 제공하지 않더라도 무방하다.According to an embodiment of the present invention, when the encryption key is generated / determined, the server-side interworking unit 250 configures decryption information including a decryption key for decrypting the encrypted command data, 200). If the encryption key is determined through an information exchange procedure between the terminal-side application 200 and the server-side application 245 and a decryption key matching the encryption key of the server side is determined in the terminal-side application 200, The server-side interlocking unit 250 may not provide the decryption information to the terminal-side application 200.

본 발명의 제1 암/복호 방식에 따라 상기 서버 측 앱(245)에서 암호화하여 제공한 명령데이터를 상기 단말 측 앱(200)에서 복호화하는 경우, 상기 단말 측 연동부(205)는 상기 서버 측 앱(245)으로부터 수신된 복호화정보에 포함된 복호화키를 확인(또는 서버 측 앱(245)과의 지정된 정보 교환 절차를 거쳐 결정된 복호화키를 확인)하고, 상기 복호화키를 지정된 암호화 방식에 따라 암호화하여 무선단말(100)의 메모리부(165)에 저장할 수 있다.In the case where the terminal side application 200 decodes the command data encrypted and provided by the server side application 245 according to the first arm / decryption method of the present invention, (Or confirms the decryption key determined through the information exchange procedure specified with the server-side application 245) included in the decryption information received from the application 245, and encrypts the decryption key according to the specified encryption method And store it in the memory unit 165 of the wireless terminal 100.

본 발명의 제2 암/복호 방식에 따라 상기 서버 측 앱(245)에서 암호화하여 제공한 명령데이터를 상기 무선단말(100)에 인터페이스된 IC칩(140)에서 복호화하는 경우, 상기 복호화정보는 상기 복호화키를 상기 IC칩(140)으로 주입하여 IC칩(140) 내에 설정하기 위한 명령데이터를 포함(단, 상기 단말 측 앱(200)에서 상기 복호화키를 상기 IC칩(140)으로 주입하는 명령데이터를 생성 가능한 경우 생략 가능)할 수 있다. 상기 단말 측 연동부(205)는 상기 서버 측 앱(245)으로부터 수신된 복호화정보에 포함된 복호화키를 확인(또는 서버 측 앱(245)과의 지정된 정보 교환 절차를 거쳐 결정된 복호화키를 확인)하고, 상기 복호화정보에 포함된 명령데이터(또는 단말 측 앱(200)에서 생성된 명령데이터)를 근거로 상기 복호화키를 상기 IC칩(140)으로 주입하여 상기 IC칩(140) 내의 지정된 저장영역에 기록하게 처리할 수 있다. 한편 상기 IC칩(140) 내에서 상기 명령데이터를 복호화하더라도 상기 IC칩(140) 내에서 상기 복호화키를 생성 가능한 경우, 상기 복호화키를 상기 IC칩(140)으로 주입하지 않더라도 무방하며, 실시 방법에 따라 상기 IC칩(140) 내에서 상기 복호화키를 생성하기 위한 키값을 확인(또는 서버 측 앱(245)으로부터 수신)하여 상기 IC칩(140)으로 주입할 수 있다.When the command data encrypted and provided by the server side application 245 according to the second arm / decryption method of the present invention is decoded by the IC chip 140 interfaced with the wireless terminal 100, A command for injecting the decryption key into the IC chip 140 from the terminal-side application 200 (in this case, a command for injecting the decryption key into the IC chip 140) It can be omitted if data can be generated). Side interlocking unit 205 confirms the decryption key included in the decryption information received from the server-side application 245 (or decrypts the decryption key determined through a specified information exchange procedure with the server-side application 245) And the decryption key is injected into the IC chip 140 based on the command data included in the decryption information (or the command data generated in the terminal-side application 200) To be recorded. Meanwhile, even if the command data is decrypted in the IC chip 140, the decryption key can be generated in the IC chip 140 without injecting the decryption key into the IC chip 140, (Or receive from the server-side application 245) a key value for generating the decryption key in the IC chip 140 according to the received information.

상기 서버 측 연동부(250)는 상기 단말 측 앱(200)과 원격으로 결합하는 과정 중에 상기 단말 측 앱(200)의 무결성을 검증하기 위한 무결성 검증규칙을 설정한다. 바람직하게, 상기 무결성 검증규칙은 상기 단말 측 식별값과 매핑될 수 있다.The server side interworking unit 250 establishes an integrity verification rule for verifying the integrity of the terminal-side application 200 during a process of remotely combining with the terminal-side application 200. Preferably, the integrity verification rule may be mapped to the terminal side identification value.

본 발명의 실시 방법에 따르면, 상기 단말 측 앱(200)은 무결성 검증을 위해 상기 단말 측 앱(200)(또는 단말 측 앱(200)을 구성하는 구성부의 적어도 일부)를 엔코딩하거나 또는 지정된 해시알고리즘을 통해 해시한 값을 포함하는 무결성검증값을 생성하여 전송하거나, 또는 상기 단말 측 앱(200)(또는 단말 측 앱(200)을 구성하는 구성부의 적어도 일부)과 함께 상기 무선단말(100)의 메모리부(165)에 저장된 고유정보, 상기 무선단말(100)에 인터페이스된 IC칩(140)으로부터 추출된 추출정보, 상기 무선단말(100)에서 동적으로 결정된 동적정보 중 적어도 하나를 엔코딩하거나 또는 지정된 해시알고리즘을 통해 해시한 값을 포함하는 무결성검증값을 생성하여 전송할 수 있는데, 상기 서버 측 연동부(250)는 상기 단말 측 앱(200)(또는 상기 단말 측 앱(200)에 대한 정보를 저장하는 데이터베이스)와 연동하여 상기 단말 측 앱(200)에서 생성할 무결성검증값과 비교(또는 지정된 검증연산을 수행하여 예측된 결과를 도출)할 무결성인증값을 생성하고, 상기 생성된 무결성인증값을 이용하여 상기 단말 측 앱(200)의 무결성을 검증하는 무결성 검증규칙을 설정할 수 있다.According to an embodiment of the present invention, the terminal-side application 200 encodes the terminal-side app 200 (or at least a part of the constituent parts constituting the terminal-side app 200) for integrity verification, Side application 200 (or at least a part of the constituent unit that constitutes the terminal-side application 200), or transmits the integrity verification value including the hashed value to the terminal-side application 200 At least one of the unique information stored in the memory unit 165, the extraction information extracted from the IC chip 140 interfaced with the wireless terminal 100, and the dynamic information dynamically determined by the wireless terminal 100, The server side interworking unit 250 may generate the integrity verification value including the hash value through the hash algorithm and transmit the integrity verification value to the server side interworking unit 250. The server side interworking unit 250 transmits the information about the terminal side application 200 And generates an integrity authentication value to be compared with an integrity verification value to be generated in the terminal-side application 200 (or to perform a specified verification operation to derive a predicted result) in association with the integrity authentication value The integrity verification rule for verifying the integrity of the terminal-side application 200 can be set.

도면2를 참조하면, 상기 단말 측 앱(200)은, 무선단말(100)에 IC칩(140)이 인터페이스되는지 확인하는 상태 확인부(210)와, 상기 서버 측 앱(245)을 통해 단말 측 앱(200)의 무결성을 검증받기 위한 무결성검증값을 생성하는 검증값 생성부(215)와, 상기 서버 측 앱(245)을 통해 상기 IC칩(140)으로 주입할 명령데이터를 구성하기 위한 단말 측 파라미터를 결정하는 파라미터 결정부(220)와, 상기 IC칩(140)과 무선단말(100) 간 인터페이스를 확인한 상태에서 상기 무결성검증값과 단말 측 파라미터를 상기 서버 측 앱(245)으로 전송하여 상기 IC칩(140)으로 주입할 명령데이터를 요청하는 명령 요청부(225)를 구비한다.2, the terminal-side application 200 includes a status checking unit 210 for checking whether the IC chip 140 is interfaced to the wireless terminal 100, A verification value generation unit 215 for generating an integrity verification value for verifying the integrity of the application 200, a verification value generation unit 215 for generating an integrity verification value for verifying the integrity of the application 200, And transmits the integrity verification value and the terminal side parameter to the server side application (245) while confirming the interface between the IC chip (140) and the wireless terminal (100) And an instruction request unit 225 for requesting command data to be injected into the IC chip 140.

IC칩(140)으로 명령데이터를 주입 시, 상기 상태 확인부(210)는 상기 무선단말(100)에 명령데이터를 주입할 IC칩(140)이 인터페이스되는지 확인한다. 상기 검증값 생성부(215)는 상기 상태 확인부(210)를 통해 상기 무선단말(100)에 명령데이터를 주입할 IC칩(140)이 인터페이스되어 있음을 확인한 상태에서 상기 서버 측 앱(245)을 통해 단말 측 앱(200)의 무결성을 검증받기 위한 무결성검증값을 생성한다. When the command data is injected into the IC chip 140, the state checking unit 210 checks whether the IC chip 140 to which the command data is to be injected is interfaced to the wireless terminal 100. The verification value generation unit 215 determines that the IC chip 140 to which command data is to be injected is interfaced to the wireless terminal 100 through the status confirmation unit 210, And generates an integrity verification value for verifying the integrity of the terminal-side application 200 through

본 발명의 실시 방법에 따르면, 상기 검증값 생성부(215)는 상기 단말 측 앱(200)(또는 단말 측 앱(200)을 구성하는 구성부의 적어도 일부)를 엔코딩하거나 또는 지정된 해시알고리즘을 통해 해시한 값을 포함하는 무결성검증값을 생성할 수 있다. 한편 실시 방법에 따라 상기 검증값 생성부(215)는 상기 단말 측 앱(200)(또는 단말 측 앱(200)을 구성하는 구성부의 적어도 일부)과 함께 상기 무선단말(100)의 메모리부(165)에 저장된 고유정보, 상기 무선단말(100)에 인터페이스된 IC칩(140)으로부터 추출된 추출정보, 상기 무선단말(100)에서 동적으로 결정된 동적정보 중 적어도 하나를 엔코딩하거나 또는 지정된 해시알고리즘을 통해 해시한 값을 포함하는 무결성검증값을 생성할 수 있다.According to the embodiment of the present invention, the verification value generation unit 215 encodes the terminal-side application 200 (or at least a part of the constituent units constituting the terminal-side application 200) An integrity verification value including a value can be generated. Meanwhile, the verification value generation unit 215 generates a verification value, based on the verification method, together with the terminal-side application 200 (or at least a part of the constituent units configuring the terminal-side application 200) , The extracted information extracted from the IC chip 140 interfaced with the wireless terminal 100, and the dynamic information dynamically determined by the wireless terminal 100, or through a specified hash algorithm An integrity verification value including a hash value can be generated.

상기 파라미터 결정부(220)는 상기 상태 확인부(210)를 통해 상기 무선단말(100)에 명령데이터를 주입할 IC칩(140)이 인터페이스되어 있음을 확인한 상태에서 상기 서버 측 앱(245)을 통해 상기 IC칩(140)으로 주입할 명령데이터를 구성하기 위한 단말 측 파라미터를 결정한다. 예를들어, 상기 단말 측 파라미터는 ATR을 통해 확인된 정보, IC칩(140) 내부의 특정 애플릿이나 파일을 선택하는 값, IC칩(140)으로부터 특정 정보를 제공받기 위해 IC칩(140)으로 전달해야 할 값, IC칩(140)에 기록할 값 등을 포함할 수 있다.The parameter determination unit 220 determines that the IC chip 140 to which the command data is to be injected is interfaced to the wireless terminal 100 through the status confirmation unit 210 and transmits the server side application 245 Side parameters for configuring command data to be injected into the IC chip 140 through the terminal-side parameters. For example, the terminal-side parameter may include information selected through ATR, a value for selecting a specific applet or file in the IC chip 140, a value for selecting specific applet or file from the IC chip 140 A value to be transmitted, a value to be recorded in the IC chip 140, and the like.

본 발명의 실시 방법에 따르면, 상기 파라미터 결정부(220)는 상기 단말 측 앱(200)(또는 단말 측 앱(200)과 연계된 애플리케이션)의 동작 절차와 연계하여 상기 IC칩(140)으로 주입할 명령데이터를 구성하기 위한 단말 측 파라미터를 결정할 수 있다. 예를들어, 상기 단말 측 앱(200)(또는 단말 측 앱(200)과 연계된 애플리케이션)에서 소정의 인증 절차를 수행하면서 상기 IC칩(140)으로부터 인증정보를 추출해야 하는 경우 상기 파라미터 결정부(220)는 상기 IC칩(140)으로부터 상기 인증정보를 추출하기 위한 단말 측 파라미터를 결정할 수 있다.The parameter determination unit 220 may determine whether the application is linked to the operation procedure of the terminal-side application 200 (or the application associated with the terminal-side application 200) The terminal side parameters for constructing the command data to be transmitted can be determined. For example, when it is necessary to extract authentication information from the IC chip 140 while performing a predetermined authentication procedure in the terminal-side application 200 (or an application associated with the terminal-side application 200) The control unit 220 can determine the terminal side parameters for extracting the authentication information from the IC chip 140. [

상기 명령 요청부(225)는 상기 상태 확인부(210)를 통해 상기 무선단말(100)에 명령데이터를 주입할 IC칩(140)이 인터페이스되어 있음을 확인한 상태에서 상기 검증값 생성부(215)를 통해 생성된 무결성검증값과 상기 파라미터 결정부(220)를 통해 결정된 단말 측 파라미터를 포함하는 명령요청 정보를 구성하여 상기 서버 측 앱(245)으로 전송함으로써, 상기 서버 측 앱(245)으로 상기 IC칩(140)으로 주입할 명령데이터를 요청한다.The command request unit 225 transmits the verification value to the verification value generation unit 215 in a state that the IC chip 140 to which command data is to be injected is interfaced to the wireless terminal 100 through the status verification unit 210, Side application 245 by constructing command request information including the integrity verification value generated through the parameter determination unit 220 and the terminal side parameter determined through the parameter determination unit 220, And requests command data to be injected into the IC chip 140.

본 발명의 실시 방법에 따르면, 상기 명령 요청부(225)는 상기 상태 확인부(210)를 통해 상기 무선단말(100)에 명령데이터를 주입할 IC칩(140)이 인터페이스되어 있음을 확인한 상태에서 서버(170)와 통신하여 상기 서버 측 앱(245)과 보안세션을 형성할 수 있으며, 상기 보안세션을 통해 상기 무결성검증값과 단말 측 파라미터를 포함하는 명령요청 정보를 상기 서버 측 앱(245)으로 전송할 수 있다.According to the embodiment of the present invention, the command requesting unit 225 determines that the IC chip 140 to which command data is to be injected is interfaced to the wireless terminal 100 through the status checking unit 210 Side application 245. The server-side application 245 may communicate with the server 170 to form a secure session, and send the command-request information including the integrity verification value and the terminal- As shown in FIG.

본 발명의 실시 방법에 따르면, 상기 명령 요청부(225)는 상기 명령요청 정보에 상기 단말 측 식별값을 포함시켜 전송할 수 있으며, 이에 의해 상기 서버 측 앱(245)은 상기 명령요청 정보를 전송한 단말 측 앱(200)과 무선단말(100)을 식별할 수 있다.According to an embodiment of the present invention, the command request unit 225 may include the terminal side identification value in the command request information, so that the server side application 245 transmits the command request information The terminal-side application 200 and the wireless terminal 100 can be identified.

한편 본 발명의 실시 방법에 따르면, 상기 명령요청 정보를 서버 측 앱(245)으로 전송하는 시점에 상기 상태 확인부(210)를 통해 상기 무선단말(100)에 명령데이터를 주입할 IC칩(140)이 인터페이스되어 있음을 확인되지 않은 경우(예컨대, 상기 IC칩(140)이 비접촉 카드(145)의 칩인 경우 상기 비접촉 카드(145)가 비접촉 인터페이스 범위를 이탈한 상태 등), 상기 명령 요청부(225)는 상기 무결성검증값과 단말 측 파라미터를 상기 서버 측 앱(245)으로 전송 대기한 후 상기 IC칩(140)의 인터페이스 상태를 유도하는 메시지를 출력할 수 있으며, 상기 IC칩(140)이 인터페이스되어 있음을 확인된 상태에서 상기 서버 측 앱(245)으로 명령요청 정보를 전송할 수 있다. According to the embodiment of the present invention, when the command request information is transmitted to the server-side application 245, the IC chip (140) for injecting command data to the wireless terminal (100) through the status checking unit (For example, the IC chip 140 is a chip of the noncontact card 145, the noncontact card 145 is out of the noncontact interface range), the command request unit 225 may output a message for waiting for the integrity verification value and the terminal side parameter to the server side application 245 and for inducing the interface state of the IC chip 140. The IC chip 140 And transmits the command request information to the server-side application 245 in a state where it is confirmed that the interface is connected.

도면2를 참조하면, 상기 서버 측 앱(245)은, 상기 단말 측 앱(200)을 통해 전송된 무결성검증값과 단말 측 파라미터를 수신하는 명령 요청 확인부(255)와, 상기 단말 측 앱(200)에 대한 무결성 검증규칙을 통해 상기 무결성검증값을 판독하여 상기 단말 측 앱(200)의 무결성을 검증하는 무결성 검증부(260)와, 상기 단말 측 앱(200)의 무결성 검증 시 상기 단말 측 파라미터를 이용하여 상기 IC칩(140)으로 주입할 명령데이터를 구성하는 명령 구성부(270)와, 상기 암호화키를 이용하여 상기 구성된 명령데이터를 암호화하는 암호화 처리부(275)와, 상기 암호화된 명령데이터를 상기 단말 측 앱(200)으로 제공하는 명령 제공부(280)를 구비하며, 상기 IC칩(140)으로 주입할 명령데이터를 구성하기 위한 서버 측 파라미터를 확인하는 파라미터 확인부(265)를 구비할 수 있다.Referring to FIG. 2, the server-side application 245 includes an instruction request confirmation unit 255 for receiving an integrity verification value and a terminal-side parameter transmitted through the terminal-side application 200, 200), an integrity verification unit (260) for verifying the integrity of the terminal-side application (200) by reading the integrity verification value through an integrity verification rule for the terminal-side application (200) An encryption unit (275) for encrypting the command data using the encryption key, an encryption unit (275) for encrypting the encrypted command data using the encryption key, And a parameter verifying unit 265 for verifying a server-side parameter for constructing command data to be injected into the IC chip 140 .

상기 서버 측 앱(245)의 명령 요청 확인부(255)는 상기 단말 측 앱(200)을 통해 전송된 무결성검증값과 단말 측 파라미터를 포함하는 명령요청 정보를 수신한다. 한편 본 발명의 다른 실시 방법에 따르면, 상기 단말 측 앱(200)과 서버 측 앱(245)은 등위간 통신이 가능하며, 이 경우 상기 명령 요청 확인부(255)가 상기 단말 측 앱(200)으로부터 상기 명령요청 정보를 수신하지 않더라도 서버 측 앱(245)의 필요(또는 서버 측 앱(245)과 연계된 서버 측의 애플리케이션이나 별도의 서버의 요청)에 따라 상기 IC칩(140)으로 주입할 명령데이터를 구성할 수 있다.The command request confirmation unit 255 of the server-side application 245 receives command request information including an integrity verification value and a terminal-side parameter transmitted through the terminal-side application 200. Meanwhile, according to another embodiment of the present invention, the terminal-side application 200 and the server-side application 245 can communicate with each other equally. In this case, the command- Side application 245 (or a request from a server-side application or a separate server associated with the server-side application 245) to the IC chip 140 even if the command request information is not received from the server-side application 245 Command data can be configured.

상기 명령 요청 확인부(255)를 통해 상기 무결성검증값이 수신되면, 상기 무결성 검증부(260)는 상기 무결성검증값을 전송한 단말 측 앱(200)에 대한 무결성 검증규칙을 확인하고, 상기 무결성 검증규칙을 기반으로 상기 무결성검증값을 판독하여 상기 단말 측 앱(200)이 위/변조되지 않았음에 대응하는 무결성을 검증한다.Upon receiving the integrity verification value through the command request verifying unit 255, the integrity verifying unit 260 checks the integrity verification rule for the terminal-side application 200 that transmitted the integrity verification value, The integrity verification value is read based on the verification rule to verify integrity corresponding to the fact that the terminal-side application 200 is not up / modulated.

상기 무결성검증값을 통해 상기 단말 측 앱(200)의 무결성이 검증되면, 상기 명령 구성부(270)는 상기 명령 요청 확인부(255)를 통해 수신된 단말 측 파라미터를 이용하여 상기 단말 측 앱(200)이 실행 중인 무선단말(100)에 인터페이스된 IC칩(140)으로 주입할 명령데이터(예컨대, APDU 명령)을 구성한다. If the integrity verification of the terminal-side application 200 is verified through the integrity verification value, the command configuration unit 270 determines whether the terminal-side application (200) (E.g., an APDU command) to be injected into the IC chip 140 interfaced with the wireless terminal 100 in execution.

본 발명의 실시 방법에 따르면, 상기 서버 측 앱(245)의 파라미터 확인부(265)는 상기 IC칩(140)으로 주입할 명령데이터를 구성하기 위한 서버 측 파라미터를 확인할 수 있다. 예를들어, 상기 서버 측 파라미터는 IC칩(140) 내부의 특정 애플릿이나 파일을 선택하는 값, IC칩(140)으로부터 특정 정보를 제공받기 위해 IC칩(140)으로 전달해야 할 값, IC칩(140)에 기록할 값 등을 포함할 수 있다. 상기 명령 요청 확인부(255)를 통해 단말 측 파라미터가 확인되고 상기 파라미터 확인부(265)를 통해 서버 측 파라미터가 확인된 경우, 상기 명령 구성부(270)는 상기 단말 측 파라미터와 서버 측 파라미터를 이용하여 IC칩(140)으로 주입할 명령데이터를 구성할 수 있다. According to the embodiment of the present invention, the parameter check unit 265 of the server-side application 245 can check the server-side parameters for configuring command data to be injected into the IC chip 140. [ For example, the server-side parameters include a value for selecting a specific applet or file in the IC chip 140, a value to be transferred to the IC chip 140 to receive specific information from the IC chip 140, A value to be recorded in the memory 140, and the like. When the terminal side parameter is confirmed through the command request confirmation unit 255 and the server side parameter is confirmed through the parameter verification unit 265, the command configuration unit 270 sets the terminal side parameter and the server side parameter The command data to be injected into the IC chip 140 can be configured.

한편 본 발명의 다른 실시 방법에 따르면, 상기 명령 구성부(270)는 상기 단말 측 파라미터가 확인되지 않더라도, 상기 파라미터 확인부(265)를 통해 서버 측에서 확인되는 서버 측 파라미터를 이용하여 상기 IC칩(140)으로 주입할 명령데이터를 구성할 수 있다. Meanwhile, according to another embodiment of the present invention, even if the terminal side parameter is not confirmed, the command configuration unit 270 uses the server side parameter confirmed at the server side via the parameter determination unit 265 to determine whether the IC chip The command data to be injected into the memory 140 can be configured.

본 발명의 제1 명령데이터 구성 실시예에 따르면, 상기 명령 구성부(270)는 상기 IC칩(140)으로 주입될 명령데이터의 헤더영역(예컨대, APDU의 CLA, INS, P1, P2)을 결정하고, 별도의 바디(Body) 없이 상기 헤더영역으로 이루어진 명령데이터를 구성할 수 있다. 바람직하게, 상기 명령 구성부(270)는 본 발명의 명령데이터 구성 실시예에서 명령데이터의 헤더영역을 결정하는 과정에서 상기 단말 측 파라미터 및/또는 서버 측 파라미터를 이용할 수 있다.According to the first command data configuration example of the present invention, the command configuration unit 270 determines a header area (e.g., CLA, INS, P1, P2) of command data to be injected into the IC chip 140 And the command data composed of the header area can be configured without a separate body. Preferably, the command configuration unit 270 may use the terminal-side parameter and / or the server-side parameter in the process of determining the header area of the command data in the command data configuration example of the present invention.

본 발명의 제2 명령데이터 구성 실시예에 따르면, 상기 명령 구성부(270)는 상기 IC칩(140)으로 주입될 명령데이터의 헤더영역을 결정하고, 상기 명령데이터의 바디영역 중 명령에 대한 IC칩(140)의 응답에 기대되는 최대의 데이터 크기(예컨대, APDU의 Le)를 결정한 후, 상기 헤더영역(예컨대, CLA, INS, P1, P2)과 바디영역(예컨대, Le)을 포함하는 명령데이터를 구성할 수 있다. 바람직하게, 상기 명령 구성부(270)는 본 발명의 명령데이터 구성 실시예에서 상기 IC칩(140)의 응답에 기대되는 최대의 데이터 크기(예컨대, Le)를 결정하는 과정에서 상기 단말 측 파라미터 및/또는 서버 측 파라미터를 이용할 수 있다.According to the second command data configuration example of the present invention, the command configuration unit 270 determines a header area of command data to be injected into the IC chip 140, (E.g., CLA, INS, P1, P2) and a body region (e.g., Le) after determining the maximum expected data size (e.g. Le of APDU) Data can be configured. The command configuration unit 270 may determine the maximum data size (e.g., Le) expected in the response of the IC chip 140 in the command data configuration example of the present invention, And / or server-side parameters.

본 발명의 제3 명령데이터 구성 실시예에 따르면, 상기 명령 구성부(270)는 상기 IC칩(140)으로 주입될 명령데이터의 헤더영역을 결정하고, 상기 단말 측 파라미터 및/또는 서버 측 파라미터를 이용하여 바디영역의 데이터영역(예컨대, APDU의 Data)를 구성함과 동시에 상기 데이터영역의 크기(예컨대, APDU의 Lc)를 계산한 후, 상기 헤더영역(예컨대, CLA, INS, P1, P2)과 바디영역(예컨대, Lc, Data)을 포함하는 명령데이터를 구성할 수 있다. According to the third command data configuration example of the present invention, the command configuration unit 270 determines a header area of command data to be injected into the IC chip 140, and stores the terminal side parameter and / (For example, CLA, INS, P1, P2) after constructing a data area of the body area (for example, data of the APDU) and calculating the size of the data area (for example, Lc of the APDU) And body regions (e.g., Lc, Data).

본 발명의 제4 명령데이터 구성 실시예에 따르면, 상기 명령 구성부(270)는 상기 IC칩(140)으로 주입될 명령데이터의 헤더영역을 결정하고, 상기 단말 측 파라미터 및/또는 서버 측 파라미터를 이용하여 바디영역의 데이터영역(예컨대, Data)를 구성함과 동시에 상기 데이터영역의 크기(예컨대, Lc)를 계산하고, 명령에 대한 IC칩(140)의 응답에 기대되는 최대의 데이터 크기(예컨대, Le)를 결정한 후, 상기 헤더영역(예컨대, CLA, INS, P1, P2)과 바디영역(예컨대, Lc, Data, Le)을 포함하는 명령데이터를 구성할 수 있다. According to the fourth command data configuration example of the present invention, the command configuration unit 270 determines a header area of command data to be injected into the IC chip 140, and stores the terminal side parameter and / (For example, Lc) of the data area and a maximum data size (for example, Lc) expected in a response of the IC chip 140 to the command (Lc, Data, Le), and then configure the command data including the header area (e.g., CLA, INS, P1, P2) and the body area (e.g., Lc, Data, Le).

상기 암호화 처리부(275)는 상기 명령데이터를 암호화할 암호화키를 확인한다. 바람직하게, 상기 암호화 처리부(275)는 상기 서버 측 연동부(250)를 통해 획득된 암호화키를 확인할 수 있으며, 실시 방법에 따라 상기 서버 측 앱(245)(또는 서버 측 앱(245)을 경유하여 무선단말(100)에 인터페이스된 IC칩(140))과 소정의 키 교환 절차를 수행하여 상기 명령데이터를 암호화할 암호화키를 확인할 수 있다.The encryption processing unit 275 identifies an encryption key to encrypt the command data. Preferably, the encryption processing unit 275 can confirm the encryption key obtained through the server-side interlocking unit 250, and transmits the server-side application 245 (or the server-side application 245) (E.g., the IC chip 140 interfaced to the wireless terminal 100), and confirm the encryption key to encrypt the command data.

상기 암호화 처리부(275)는 상기 암호화키를 이용하여 상기 제1 내지 제4 명령데이터 구성 실시예 중 적어도 하나의 실시예에 따라 구성된 명령데이터를 암호화한다. The encryption processing unit 275 encrypts the command data configured according to at least one of the first to fourth command data configuration embodiments using the encryption key.

본 발명의 제1 암호화 실시예에 따르면, 상기 암호화 처리부(275)는 상기 구성된 명령데이터의 전체 영역을 암호화할 수 있다. According to the first encryption scheme of the present invention, the encryption processing unit 275 can encrypt the entire area of the configured command data.

본 발명의 제2 암호화 실시예에 따르면, 상기 암호화 처리부(275)는 상기 구성된 명령데이터 중 일부 영역(예컨대, 바디영역)을 선택적으로 암호화할 수 있다.According to the second encryption scheme of the present invention, the encryption processing unit 275 can selectively encrypt some of the configured command data (e.g., the body area).

본 발명의 제3 암호화 실시예에 따르면, 상기 암호화 처리부(275)는 상기 구성된 명령데이터 중 일부 영역의 값(예컨대, 바디영역의 Data)을 선택적으로 암호화할 수 있다.According to the third encryption example of the present invention, the encryption processing unit 275 can selectively encrypt values of some of the configured command data (for example, Data of the body area).

본 발명의 실시 방법에 따르면, 상기 암호화 처리부(275)는 상기 제1 내지 제3 암호화 실시예 중 적어도 하나 또는 둘 이상을 조합하여 상기 명령데이터를 암호화할 수 있다. 예를들어, 상기 암호화 처리부(275)는 상기 단말 측 앱(200)에서 상기 암호화된 명령데이터를 복호화할 수 있도록 암호화할 수 있다. 또는 상기 암호화 처리부(275)는 상기 무선단말(100)에 인터페이스된 IC칩(140)에서 상기 암호화된 명령데이터를 복호화할 수 있도록 암호화할 수 있다. 또는 상기 암호화 처리부(275)는 상기 단말 측 앱(200)에서 상기 암호화된 명령데이터(또는 암호화된 명령데이터의 일부)를 1차 복호화하고 상기 IC칩(140)에서 상기 암호화된 명령데이터(또는 암호화된 명령데이터의 다른 일부)를 2차 복호화하도록 다중 암호화(예컨대, 두 번 이상 암호화 또는 두 개 이상의 영역을 암호화)할 수 있다.According to the method of the present invention, the encryption processing unit 275 can encrypt the command data by combining at least one or two or more of the first to third encryption embodiments. For example, the encryption processing unit 275 may encrypt the encrypted command data in the terminal-side application 200 so that the encrypted command data can be decrypted. Alternatively, the encryption processing unit 275 can encrypt the encrypted command data in the IC chip 140 interfaced with the wireless terminal 100 so that the encrypted command data can be decrypted. Alternatively, the encryption processing unit 275 first decodes the encrypted command data (or a part of the encrypted command data) in the terminal-side application 200, and transmits the encrypted command data (or encryption (E.g., encrypting more than one time or encrypting more than one region) to secondary decrypt the received command data.

상기 명령 구성부(270)를 통해 구성된 명령데이터가 상기 암호화 처리부(275)를 통해 암호화되면, 상기 명령 제공부(280)는 상기 단말 측 앱(200)과의 보안세션을 통해 상기 단말 측 앱(200)으로 상기 암호화된 명령데이터를 제공하며, 상기 단말 측 앱(200)은 상기 암호화된 명령데이터를 수신한다.When the command data constituted through the command configuration unit 270 is encrypted through the encryption processing unit 275, the command providing unit 280 transmits the command data to the terminal-side app 200 through a secure session with the terminal- 200), and the terminal-side application (200) receives the encrypted command data.

본 발명의 실시 방법에 따르면, 상기 명령 제공부(280)는 상기 보안세션에 형성된 통신 구간의 암/복호화 절차에 따라 상기 암호화된 명령데이터를 이중으로 암호화하여 전송할 수 있다.According to the method of the present invention, the command providing unit 280 may encrypt and transmit the encrypted command data in accordance with the encryption / decryption procedure of the communication interval established in the secure session.

도면2를 참조하면, 상기 단말 측 앱(200)은, 상기 서버 측 앱(245)으로부터 상기 암호화된 명령데이터를 수신하는 명령 수신부(230)와, 상기 명령데이터를 수신한 시점에 상기 IC칩(140)과 무선단말(100) 간 인터페이스 상태인지 확인하는 상태 확인부(210)를 구비한다.2, the terminal-side application 200 includes an instruction receiving unit 230 for receiving the encrypted instruction data from the server-side application 245, 140) and the wireless terminal (100).

상기 단말 측 앱(200)의 명령 수신부(230)는 상기 서버 측 앱(245)과의 보안세션을 통해 상기 서버 측 앱(245)으로부터 상기 암호화된 명령데이터를 수신한다. 만약 상기 암호화된 명령데이터가 상기 보안세션에 형성된 통신 구간의 암/복호화 절차에 따라 이중으로 암호화된 경우, 상기 명령 수신부(230)는 상기 이중으로 암호화된 명령데이터를 복호화하여 상기 서버 측 앱(245)의 암호화 처리부(275)에서 암호화한 명령데이터를 확인할 수 있다.The command receiving unit 230 of the terminal-side application 200 receives the encrypted command data from the server-side app 245 through a secure session with the server-side app 245. If the encrypted command data is doubly encrypted according to the encryption / decryption procedure of the communication interval established in the secure session, the command receiver 230 decrypts the double encrypted command data and transmits the decrypted command data to the server side application 245 The encryption processing unit 275 can confirm the encrypted command data.

한편 본 발명의 실시 방법에 따르면, 상기 상태 확인부(210)는 상기 명령 요청부(225)를 통해 상기 서버 측 앱(245)으로 명령데이터를 요청한 시점부터 상기 명령 수신부(230)를 통해 상기 명령데이터를 수신한 시점 동안 상기 IC칩(140)이 상기 무선단말(100)에 인터페이스된 상태를 유지하고 있는지 확인한다.According to an embodiment of the present invention, the status verifying unit 210 may send the command data to the server-side application 245 through the command request unit 225, And checks whether the IC chip 140 is interfaced with the wireless terminal 100 at the time of receiving the data.

만약 상기 서버 측 앱(245)으로 명령데이터를 요청한 후 상기 명령데이터를 수신하는 사이에 상기 IC칩(140)의 인터페이스 상태가 해제되었다면, 상기 명령데이터를 상기 IC칩(140)으로 주입할 수 없다. 따라서 상기 상태 확인부(210)는 상기 서버 측 앱(245)으로 명령데이터를 요청한 후 상기 명령데이터를 수신하는 사이에 상기 IC칩(140)의 인터페이스 상태가 해제되는지 확인하며, 만약 상기 IC칩(140)의 인터페이스 상태가 해제된 경우 오류 메시지를 출력한다.If the interface state of the IC chip 140 is released during the reception of the command data after requesting the command data to the server side application 245, the command data can not be injected into the IC chip 140 . Therefore, the status check unit 210 checks whether the interface state of the IC chip 140 is released during the reception of the command data after requesting the command data to the server-side application 245, 140) is released, an error message is output.

본 발명의 일 실시 방법에 따른 IC칩(140) 인터페이스 상태 미확인 후 절차에 따르면, 상기 명령데이터를 수신한 시점에 IC칩(140)의 인터페이스 상태가 해제되어 있는 경우, 상기 상태 확인부(210)는 상기 오류 메시지를 출력함과 동시에 상기 명령 수신부(230)를 통해 수신된 명령데이터를 폐기하고 명령데이터 주입 절차를 초기화할 수 있다. 특히 상기 명령데이터가 IC칩(140)에 어떤 정보를 기록하거나 금융정보를 추출하는 것과 같이 중요도가 높은 동작에 해당하는 경우, 상기 상태 확인부(210)는 상기 명령데이터를 폐기하고 명령데이터 주입 절차를 초기화하는 것이 바람직하다. 이 경우 상기 IC칩(140)에 명령데이터를 주입할 경우 상기 IC칩(140)을 무선단말(100)에 인터페이스시키는 절차부터 새로 시작하는 것이 바람직하다.If the interface state of the IC chip 140 is released at the point of time when the command data is received, the state checking unit 210 may determine that the interface state of the IC chip 140 is released, At the same time as outputting the error message, discard the command data received through the command receiver 230 and initialize the command data injection procedure. In particular, when the command data corresponds to an operation having a high level of importance, such as recording certain information in the IC chip 140 or extracting financial information, the status checking unit 210 discards the command data, Is initialized. In this case, when command data is injected into the IC chip 140, it is preferable to newly start the procedure of interfacing the IC chip 140 to the wireless terminal 100.

본 발명의 다른 일 실시 방법에 따른 IC칩(140) 인터페이스 상태 미확인 후 절차에 따르면, 상기 명령데이터를 수신한 시점에 IC칩(140)의 인터페이스 상태가 해제되어 있는 경우, 상기 상태 확인부(210)는 상기 오류 메시지에 상기 IC칩(140)의 인터페이스를 유도하는 메시지내용을 포함하여 출력할 수 있으며, 상기 IC칩(140)의 인터페이스가 확인된 경우 상기 명령데이터를 상기 IC칩(140)으로 주입하는 절차를 수행할 수 있다. According to another embodiment of the present invention, when the interface state of the IC chip 140 is released at the time of receiving the command data, the state check unit 210 May output the error message including the contents of the message for guiding the interface of the IC chip 140. If the interface of the IC chip 140 is confirmed, the command data may be transmitted to the IC chip 140 Injection procedure can be performed.

한편 상기 명령데이터를 수신한 시점에 상기 IC칩(140)이 인터페이스된 상태이기는 하지만, 상기 서버 측 앱(245)으로 명령데이터를 요청한 후 상기 명령데이터를 수신하는 동안에 상기 IC칩(140)의 인터페이스 상태가 해제되었다가 복구된 경우, 상기 IC칩(140)이 상기 명령데이터를 주입 받을 정당한 IC칩(140)인지 보장할 수 없다. 따라서 상기 상태 확인부(210)는 상기 서버 측 앱(245)으로 명령데이터를 요청한 후 상기 명령데이터를 수신하는 동안에 적어도 한번이라도 상기 IC칩(140)의 인터페이스 상태가 해제된 이력이 존재하는지 확인하며, 만약 상기 IC칩(140)의 인터페이스 상태가 해제된 이력이 존재하는 경우 오류 메시지를 출력한다.On the other hand, although the IC chip 140 is interfaced with the command data at the time of receiving the command data, the command data is requested to the server side application 245, The IC chip 140 can not guarantee that the IC chip 140 is a valid IC chip to which the command data is to be injected. Therefore, the status checking unit 210 requests command data to the server-side application 245, and checks whether there is a history in which the interface state of the IC chip 140 is released at least once during receiving the command data And outputs an error message if there is a history in which the interface state of the IC chip 140 is released.

본 발명의 일 실시 방법에 따른 IC칩(140) 인터페이스 유지 상태 미확인 후 절차에 따르면, 상기 서버 측 앱(245)으로 명령데이터를 요청한 후 상기 명령데이터를 수신하는 동안에 상기 IC칩(140)의 인터페이스 상태가 해제된 이력이 존재하는 경우, 상기 상태 확인부(210)는 상기 오류 메시지를 출력함과 동시에 상기 명령 수신부(230)를 통해 수신된 명령데이터를 폐기하고 명령데이터 주입 절차를 초기화할 수 있다. 특히 상기 명령데이터가 IC칩(140)에 어떤 정보를 기록하거나 금융정보를 추출하는 것과 같이 중요도가 높은 동작에 해당하는 경우, 상기 상태 확인부(210)는 상기 명령데이터를 폐기하고 명령데이터 주입 절차를 초기화하는 것이 바람직하다. 이 경우 상기 IC칩(140)에 명령데이터를 주입할 경우 상기 IC칩(140)을 무선단말(100)에 인터페이스시키는 절차부터 새로 시작하는 것이 바람직하다.According to an embodiment of the present invention, after the interface maintenance state has not been confirmed, the command data is requested to the server-side application 245 and then the interface of the IC chip 140 If there is a history of releasing the state, the state checking unit 210 outputs the error message and discards the command data received through the command receiving unit 230 and initializes the command data injecting procedure . In particular, when the command data corresponds to an operation having a high level of importance, such as recording certain information in the IC chip 140 or extracting financial information, the status checking unit 210 discards the command data, Is initialized. In this case, when command data is injected into the IC chip 140, it is preferable to newly start the procedure of interfacing the IC chip 140 to the wireless terminal 100.

본 발명의 다른 일 실시 방법에 따른 IC칩(140) 인터페이스 유지 상태 미확인 후 절차에 따르면, 상기 서버 측 앱(245)으로 명령데이터를 요청한 후 상기 명령데이터를 수신하는 동안에 상기 IC칩(140)의 인터페이스 상태가 해제된 이력이 존재하는 경우, 상기 상태 확인부(210)는 상기 오류 메시지에 상기 IC칩(140)이 정당한 IC칩(140)인지 확인하기 위한 메시지내용을 포함하여 출력할 수 있으며, 상기 인터페이스된 상기 IC칩(140)으로 상기 명령데이터를 주입하는 절차를 수행할 수 있다. 예를들어, 사용자가 상기 IC칩(140)이 정당한 IC칩(140)으로 승인하거나 또는 상기 IC칩(140)으로 상기 명령데이터의 주입을 거부하지 않는 경우에 상기 IC칩(140)으로 상기 명령데이터를 주입하는 절차를 수행할 수 있다According to another aspect of the present invention, after the interface maintenance state is not yet confirmed, the IC chip 140 requests command data to the server-side application 245 and then transmits the command data to the IC chip 140 while receiving the command data. If there is a history in which the interface state is released, the state checking unit 210 may output a message for confirming whether the IC chip 140 is a legitimate IC chip 140 in the error message, And the command data may be injected into the interfaced IC chip 140. For example, when the user does not refuse the IC chip 140 with a valid IC chip 140 or refuse injection of the command data into the IC chip 140, You can perform the procedure to inject data

도면2를 참조하면, 상기 단말 측 앱(200)은, 상기 인터페이스된 IC칩(140)으로 상기 서버 측 앱(245)에서 제공한 명령데이터를 주입하는 절차를 수행하는 명령 주입부(235)와, 상기 IC칩(140)으로부터 명령데이터의 주입에 따른 응답데이터를 수신하는 응답 확인부(240)를 구비한다.Referring to FIG. 2, the terminal-side application 200 includes an instruction injection unit 235 for performing a procedure of injecting instruction data provided by the server-side application 245 into the interfaced IC chip 140, And a response confirmation unit 240 for receiving response data according to the injection of command data from the IC chip 140.

상기 명령 주입부(235)는 상기 명령 수신부(230)를 통해 수신된 명령데이터를 상기 무선단말(100)에 인터페이스된 IC칩(140)으로 주입하기 위한 일련의 절차를 수행한다.The command injection unit 235 performs a series of procedures for injecting command data received through the command receiving unit 230 into the IC chip 140 interfaced with the wireless terminal 100.

본 발명의 제1 명령 주입 실시예에 따르면, 상기 명령 주입부(235)는 상기 서버 측 앱(245)에서 구성하여 암호화한 명령데이터를 상기 무선단말(100)에 인터페이스된 IC칩(140)으로 주입할 수 있다. 이 경우 상기 암호화된 명령데이터는 상기 IC칩(140)을 통해 복호화될 수 있다.According to the first instruction injection embodiment of the present invention, the command injection unit 235 transmits command data constituted and encrypted by the server-side application 245 to the IC chip 140 interfaced with the wireless terminal 100 Can be injected. In this case, the encrypted command data can be decrypted through the IC chip 140.

본 발명의 제2 명령 주입 실시예에 따르면, 상기 명령 주입부(235)는 상기 서버 측 앱(245)에서 구성하여 암호화한 명령데이터를 복호화하기 위한 복호화키를 확인하고, 상기 복호화키를 이용하여 상기 암호화된 명령데이터를 복호화함과 동시에 상기 복호화된 명령데이터를 상기 무선단말(100)에 인터페이스된 IC칩(140)으로 주입할 수 있다.According to the second instruction injection embodiment of the present invention, the command injection unit 235 identifies a decryption key for decrypting the command data constituted and encrypted by the server-side application 245, The decrypted command data may be decrypted and the decrypted command data may be injected into the IC chip 140 interfaced to the wireless terminal 100.

본 발명의 제3 명령 주입 실시예에 따르면, 상기 명령 주입부(235)는 상기 서버 측 앱(245)에서 구성하여 암호화한 명령데이터(또는 암호화된 명령데이터의 일부)를 1차 복호화하기 위한 복호화키를 확인하고, 상기 복호화키를 이용하여 상기 암호화된 명령데이터(또는 암호화된 명령데이터의 일부)를 1차 복호화함과 동시에 상기 1차 복호화된 명령데이터를 상기 무선단말(100)에 인터페이스된 IC칩(140)으로 주입할 수 있다. 이 경우 상기 1차 복호화된 명령데이터는 상기 IC칩(140)을 통해 최종 복호화될 수 있다.According to the third instruction injection embodiment of the present invention, the instruction injection unit 235 decodes the instruction data (or a part of the encrypted instruction data) constituted and encrypted by the server-side application 245, Decrypts the encrypted command data (or a part of the encrypted command data) by using the decryption key, and simultaneously transmits the primary decoded command data to the IC Chip 140 as shown in FIG. In this case, the primary decoded instruction data can be finally decoded through the IC chip 140. [

상기 명령 주입부(235)를 통해 상기 무선단말(100)에 인터페이스된 IC칩(140)으로 상기 서버 측 앱(245)에서 구성한 명령데이터가 주입된 후, 상기 응답 확인부(240)는 상기 IC칩(140)의 반이중 통신 구조에 따라 상기 IC칩(140)으로부터 상기 명령데이터에 대응하는 응답데이터를 수신 대기하며, 상기 IC칩(140)으로부터 상기 명령데이터에 대응하는 응답데이터를 수신한다.After the command data constituted by the server-side application 245 is injected into the IC chip 140 interfaced with the wireless terminal 100 through the command injection unit 235, Receives response data corresponding to the command data from the IC chip 140 according to the half-duplex communication structure of the chip 140, and receives response data corresponding to the command data from the IC chip 140.

본 발명의 실시 방법에 따르면, 상기 응답데이터는 상기 단말 측 앱(200)(또는 단말 측 앱(200)과 연계된 단말 측의 애플리케이션)에서 지정된 서비스를 제공하는데 이용되거나, 또는 상기 파라미터 결정부(220)를 다음 번 명령데이터의 단말 측 파라미터로 이용될 수 있다.According to the embodiment of the present invention, the response data is used to provide a service designated by the terminal-side application 200 (or an application on the terminal side associated with the terminal-side application 200) 220) can be used as the terminal side parameter of the next command data.

도면3은 본 발명의 실시 방법에 따라 단말 측 앱(200)과 서버 측 앱(245)이 연동하여 무선단말(100)에 인터페이스된 IC칩(140)으로 명령데이터를 주입하는 과정을 도시한 도면이다.3 is a diagram illustrating a process of interfacing a terminal-side application 200 and a server-side application 245 in accordance with an embodiment of the present invention and injecting command data into an IC chip 140 interfaced with the wireless terminal 100 to be.

보다 상세하게 본 도면3은 IC칩(140)과 인터페이스되는 무선단말 측에 설치 실행된 단말 측 앱(200)과 연동하는 서버 측 앱(245)에서 IC칩(140)으로 주입할 명령데이터를 구성하면 상기 단말 측 앱(200)이 상기 서버 측 앱(245)에서 구성한 명령데이터를 상기 무선단말(100)에 인터페이스된 IC칩(140)으로 주입하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 명령데이터 주입 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.3 shows command data to be injected into the IC chip 140 in the server-side application 245 interlocked with the terminal-side application 200 installed on the wireless terminal side that is interfaced with the IC chip 140 , The terminal-side application 200 injects command data formed in the server-side application 245 into the IC chip 140 interfaced with the wireless terminal 100, and FIG. It is possible to refer to and / or modify the FIG. 3 to infer various implementations of the command data injection process (e.g., omitting some steps or changing the order) However, the present invention is not limited to the above-described embodiments, and the technical features of the present invention are not limited only by the method shown in FIG.

도면3을 참조하면, 무선단말 측에 설치 실행된 단말 측 앱(200)은 통신망을 통해 지정된 서버 측에 구비된 서버 측 앱(245)과 원격으로 연동 결합하는 절차를 수행한다(300). 바람직하게 상기 단말 측 앱(200)은 상기 서버 측 앱(245)과 연동 결합하는 과정에서 상기 단말 측 앱(200)이 설치된 무선단말(100)과 상기 단말 측 앱(200)을 동시에 식별하는 단말 측 식별값을 등록하는 절차를 수행하고, 실시 방법에 따라 상기 서버 측 앱(245)에서 명령데이터를 암호화할 암호화키를 설정하거나 및/또는 상기 단말 측 앱(200)의 무결성을 검증하는 무결성 검증규칙을 설정하는 절차와 연동하는 단말 측 절차를 수행할 수 있다. 상기 서버 측 앱(245)은 통신망을 통해 상기 단말 측 앱(200)과 원격으로 연동 결합하는 절차를 수행한다(300). 바람직하게, 상기 서버 측 앱(245)은 상기 단말 측 앱(200)으로부터 상기 단말 측 식별값을 등록받고, 상기 무선단말(100)에 인터페이스될 IC칩(140)으로 주입할 명령데이터를 암호화하기 위한 암호화키를 설정하거나(305), 및/또는 상기 단말 측 앱(200)의 무결성을 검증하기 위한 무결성 검증규칙을 설정한다(305). 이후, 상기 단말 측 앱(200)과 서버 측 앱(245)은 상호 연동하여 상기 무선단말(100)에 인터페이스된 IC칩(140)으로 명령데이터를 주입하는 절차를 수행할 수 있다.Referring to FIG. 3, the terminal-side application 200 installed on the wireless terminal performs a procedure of interlocking with the server-side application 245 provided on the designated server side through a communication network. The terminal-side application 200 may be connected to the server-side application 245 in a manner that the terminal-side application 200 and the terminal-side application 200 simultaneously identify the wireless terminal 100 in which the terminal- Side application 245 to establish an encryption key for encrypting the command data and / or perform an integrity verification for verifying the integrity of the terminal-side application 200 according to an embodiment of the present invention A terminal-side procedure can be performed in conjunction with a procedure for setting a rule. The server-side application 245 performs a procedure of interlocking with the terminal-side application 200 remotely through a communication network (300). The server-side application 245 receives the terminal-side identification value from the terminal-side application 200 and encrypts command data to be injected into the IC chip 140 to be interfaced with the wireless terminal 100 (305), and / or establishes an integrity verification rule (305) for verifying the integrity of the terminal-side app (200). Then, the terminal-side application 200 and the server-side application 245 interoperate with each other to perform a procedure of injecting command data into the IC chip 140 interfaced with the wireless terminal 100.

무선단말(100)에 인터페이스된 IC칩(140)으로 명령데이터를 주입하는 절차를 수행하는 경우, 상기 단말 측 앱(200)은 무선단말(100)에 IC칩(140)이 인터페이스되는지(또는 인터페이스된 상태인지) 확인한다(310). 만약 상기 무선단말(100)에 IC칩(140)이 인터페이스된 상태라면, 상기 단말 측 앱(200)은 지정된 동작 절차를 수행하면서 상기 IC칩(140)으로 명령데이터를 주입할 지 여부를 확인한다(315). The terminal-side application 200 transmits the command data to the wireless terminal 100 via the interface 140. That is, when the terminal-side application 200 receives the instruction data from the IC chip 140, (310). If the IC chip 140 is interfaced with the wireless terminal 100, the terminal-side application 200 checks whether or not to inject command data into the IC chip 140 while performing a specified operation procedure (315).

만약 상기 무선단말(100)에 인터페이스된 IC칩(140)으로 명령데이터를 주입한다면, 상기 단말 측 앱(200)은 상기 서버 측 앱(245)을 통해 상기 단말 측 앱(200)의 무결성을 검증받기 위한 무결성검증값을 생성하고, 상기 서버 측 앱(245)에서 상기 IC칩(140)으로 주입할 명령데이터를 구성하기 위한 단말 측 파라미터를 결정한다(320).If the command data is injected into the IC chip 140 interfaced with the wireless terminal 100, the terminal-side application 200 verifies the integrity of the terminal-side application 200 through the server-side application 245 And determines a terminal side parameter for configuring command data to be injected from the server-side application 245 into the IC chip 140 (320).

상기 무결성검증값이 생성되고 상기 단말 측 파라미터가 결정된 시점에 상기 IC칩(140)이 상기 무선단말(100)에 인터페이스된 상태를 유지하고 있다면, 상기 단말 측 앱(200)은 상기 서버 측 앱(245)으로 상기 무결성검증값과 단말 측 파라미터를 제공함으로써 상기 서버 측 앱(245)으로 상기 IC칩(140)으로 주입할 명령데이터를 요청한다(325).If the integrity verification value is generated and the IC chip 140 remains interfaced with the wireless terminal 100 at the time when the terminal side parameter is determined, the terminal-side application 200 transmits the server- 245 to the server side application 245 by requesting command data to be injected into the IC chip 140 by providing the integrity verification value and the terminal side parameter (325).

상기 서버 측 앱(245)은 상기 단말 측 앱(200)으로부터 상기 단말 측 앱(200)의 무결성을 검증하기 위한 무결성검증값과 상기 IC칩(140)으로 주입할 명령데이터를 구성하기 위한 단말 측 파라미터를 수신하고(330), 상기 단말 측 앱(200)에 대한 무결성 검증규칙을 통해 상기 무결성검증값을 판독하여 상기 단말 측 앱(200)의 무결성을 검증한다(335). 만약 상기 단말 측 앱(200)의 무결성이 검증되지 않으면, 상기 서버 측 앱(245)은 상기 단말 측 앱(200)으로 상기 무결성 검증에 대한 오류 메시지를 제공하며(340), 상기 단말 측 앱(200)은 상기 오류 메시지를 출력하고, 상기 IC칩(140)으로 명령데이터를 주입하는 절차를 초기화한다(385).The server-side application 245 transmits the integrity verification value for verifying the integrity of the terminal-side application 200 and the command data to be injected to the IC chip 140 from the terminal- (330), and verifies the integrity of the terminal-side application (200) by reading the integrity verification value through the integrity verification rule for the terminal-side application (200) (335). If the integrity of the terminal-side application 200 is not verified, the server-side application 245 provides an error message for the integrity verification to the terminal-side application 200 (340) 200 outputs the error message and initializes a procedure for injecting command data into the IC chip 140 (step 385).

한편 상기 단말 측 앱(200)의 무결성이 검증되면, 상기 서버 측 앱(245)은 상기 단말 측 파라미터를 이용하여 상기 IC칩(140)으로 주입할 명령데이터를 구성할 수 있다(350). 또는 상기 서버 측 앱(245)은 상기 IC칩(140)으로 주입할 명령데이터를 구성하기 위한 서버 측 파라미터를 확인하고(345), 상기 단말 측 파라미터와 서버 측 파라미터를 이용하여 상기 IC칩(140)으로 주입할 명령데이터를 구성할 수 있다(350). 한편 본 발명의 다른 실시 방법에 따르면, 상기 서버 측 앱(245)은 상기 단말 측 앱(200)으로부터 상기 단말 측 파라미터를 수신하지 않더라도(단, 무결성 검증 절차를 수행 가능), 서버 측의 지정된 동작 절차에 따라 상기 IC칩(140)으로 주입할 명령데이터를 구성하기 위한 서버 측 파라미터를 확인할 수 있으며x45), 이 경우 상기 서버 측 앱(245)은 상기 서버 측 파라미터를 이용하여 상기 IC칩(140)으로 주입할 명령데이터를 구성할 수 있다(350).Meanwhile, if the integrity of the terminal-side application 200 is verified, the server-side application 245 can configure command data to be injected into the IC chip 140 using the terminal-side parameter (350). Or the server-side application 245 checks (345) a server-side parameter for configuring command data to be injected into the IC chip 140, and transmits the server-side parameter to the IC chip 140 (350). ≪ / RTI > Meanwhile, according to another embodiment of the present invention, the server-side application 245 does not receive the terminal-side parameter from the terminal-side application 200 (but can perform the integrity verification procedure) Side parameter to configure the command data to be injected into the IC chip 140 according to the procedure, and in this case, the server-side application 245 acquires the server-side parameter from the IC chip 140 (350). ≪ / RTI >

상기 IC칩(140)으로 주입할 명령데이터가 구성되면, 상기 서버 측 앱(245)은 지정된 암호화키를 이용하여 상기 구성된 명령데이터를 암호화 처리하고(355), 상기 단말 측 앱(200)으로 상기 암호화된 명령데이터를 제공한다(360).When the command data to be injected into the IC chip 140 is configured, the server-side application 245 encrypts the configured command data using the designated encryption key (355) And provides encrypted command data (360).

상기 단말 측 앱(200)은 단말 서버 측 앱(245)으로부터 상기 암호화된 명령데이터를 수신하며(365), 상기 명령데이터를 수신한 시점에 상기 IC칩(140)이 상기 무선단말(100)에 인터페이스된 상태인지 또는 상기 인터페이스된 상태를 지속적으로 유지하고 있는지 확인하는데, 만약 상기 명령데이터를 수신한 시점에 상기 IC칩(140)이 인터페이스된 상태가 아니거나 또는 인터페이스된 상태가 지속적으로 유지되고 있지 않았다면, 상기 단말 측 앱(200)은 오류 메시지를 출력하고, 상기 서버 측 앱(245)으로부터 수신된 명령데이터를 폐기함과 동시에 상기 명령데이터 주입 절차를 초기화할 수 있다(385).The terminal-side application 200 receives (365) the encrypted command data from the terminal server-side application 245, and when the command data is received, the IC chip 140 transmits the command data to the wireless terminal 100 Whether the IC chip 140 is in the interfaced state or the interfaced state is continuously maintained. If the IC chip 140 is not in the interfaced state or the interfaced state is continuously maintained at the time of receiving the command data The terminal-side application 200 may output an error message and initialize the command data injection procedure at the same time as discarding the command data received from the server-side application 245 (385).

한편 상기 명령데이터를 수신한 시점에 상기 IC칩(140)이 상기 무선단말(100)에 인터페이스된 상태이거나 또는 상기 인터페이스된 상태가 지속적으로 유지 중이라면, 상기 단말 측 앱(200)은 상기 암호화된 명령데이터를 상기 무선단말(100)에 인터페이스된 IC칩(140)으로 주입하는 절차를 수행하거나(370), 상기 암호화된 명령데이터(또는 명령데이터의 적어도 일부)를 복호화하여 상기 무선단말(100)에 인터페이스된 IC칩(140)으로 주입하는 절차를 수행한다(370). 상기 암호화된 명령데이터(또는 적어도 일부가 암호화된 명령데이터)를 상기 IC칩(140)으로 주입한 경우, 상기 암호화된 명령데이터(또는 적어도 일부가 암호화된 명령데이터)는 상기 IC칩(140)을 통해 최종 복호화된다.On the other hand, if the IC chip 140 is interfaced with the wireless terminal 100 at the time of receiving the command data or if the interfaced state is continuously maintained, the terminal-side application 200 transmits the encrypted (Or at least a part of the command data) of the command data to the IC chip 140 interfaced with the wireless terminal 100, To the IC chip 140 that is interfaced with the IC chip 140 (step 370). When the encrypted command data (or at least a part of the encrypted command data) is injected into the IC chip 140, the encrypted command data (or at least a part of the encrypted command data) Lt; / RTI >

상기 무선단말(100)에 인터페이스된 IC칩(140)으로 상기 명령데이터를 주입한 경우, 상기 단말 측 앱(200)은 상기 IC칩(140)으로부터 상기 명령데이터에 대응하는 응답데이터를 수신 대기하며, 상기 IC칩(140)으로부터 상기 명령데이터에 대응하는 응답데이터를 수신한다(375). 상기 단말 측 앱(200)은 상기 IC칩(140)으로부터 수신된 응답데이터를 이용하여 지정된 서비스 제공 절차(예컨대, 결제 절차 또는 인증 절차)를 수행하거나(380), 또는 상기 IC칩(140)으로부터 수신된 응답데이터를 다음 번 IC칩(140)으로 주입할 명령데이터를 구성하기 위한 단말 측 파라미터로 이용하는 절차를 수행할 수 있다(380).When the command data is injected into the IC chip 140 interfaced to the wireless terminal 100, the terminal-side application 200 waits for the response data corresponding to the command data from the IC chip 140 , And receives response data corresponding to the command data from the IC chip 140 (375). The terminal-side application 200 performs (380) a service providing procedure (for example, a payment procedure or an authentication procedure) using the response data received from the IC chip 140, (380) using the received response data as terminal side parameters for constructing command data to be injected into the next IC chip (140).

100 : 무선단말 125 : 인터페이스부
140 : IC칩 200 : 단말 측 앱
205 : 단말 측 연동부 210 : 상태 확인부
215 : 검증값 생성부 220 : 파라미터 결정부
225 : 명령 요청부 230 : 명령 수신부
235 : 명령 주입부 240 : 응답 확인부
245 : 서버 측 앱 250 : 서버 측 연동부
255 : 명령 요청 확인부 260 : 무결성 검증부
265 : 파라미터 확인부 270 : 명령 구성부
275 : 암호화 처리부 280 : 명령 제공부100: wireless terminal 125:
140: IC chip 200: terminal side application
205: terminal side interlocking unit 210: status check unit
215: verification value generator 220:
225: command requesting unit 230: command receiving unit
235: instruction injection unit 240: response confirmation unit
245: server-side app 250:
255: command request confirmation unit 260: integrity verification unit
265: Parameter Verification Unit 270: Command Configuration Unit
275: Encryption processor 280:

Claims (15)

사용자가 소지한 IC칩이 인터페이스되는 무선단말과 통신하는 서버를 통해 실행되는 방법에 있어서,
상기 IC칩과 연동하기 위해 무선단말 측에 구비된 단말 측 앱이 상기 IC칩과 연동하기 위해 서버 측에 분산 구현된 서버 측 앱과 원격으로 연동하는 절차를 수행하는 제1 단계;
상기 서버 측 앱이 상기 원격 연동 절차의 결과로서 상기 IC칩으로 주입될 명령데이터를 암호화하기 위한 암호화키를 설정하는 제2 단계;
상기 무선단말에서 상기 IC칩으로 명령데이터를 주입 시, 상기 단말 측 앱이 상기 서버 측 앱을 통해 상기 IC칩으로 주입할 명령데이터를 구성하기 위한 단말 측 파라미터를 결정하는 제3 단계;
상기 단말 측 앱이 상기 무선단말에 상기 IC칩이 인터페이스된 상태를 확인하여 상기 IC칩의 인터페이스 상태가 확인되지 않은 경우에 상기 단말 측 파라미터의 전송을 대기한 후 상기 IC칩의 인터페이스를 유도하는 메시지를 출력하고, 상기 무선단말에 상기 IC칩이 인터페이스되어 있음이 확인된 조건에서 상기 단말 측 파라미터를 상기 서버 측 앱으로 전송하는 제4 단계;
상기 서버 측 앱이 상기 단말 측 앱으로부터 상기 단말 측 파라미터를 수신하고 상기 수신된 단말 측 파라미터를 이용하여 상기 IC칩으로 주입할 명령데이터를 원격 구성하는 제5 단계;
상기 서버 측 앱이 상기 암호화키를 이용하여 상기 구성된 명령데이터를 암호화하여 상기 단말 측 앱으로 제공하는 제6 단계;
상기 단말 측 앱이 상기 무선단말에 상기 IC칩이 인터페이스되어 있음이 확인된 조건에서 상기 서버 측 앱으로부터 수신되는 상기 암호화된 명령데이터를 유효 수신 처리하고, 상기 암호화된 명령데이터를 수신하는 시점에 상기 상기 IC칩의 인터페이스 상태가 확인되지 않은 경우 오류 메시지를 출력하거나 상기 수신된 암호화된 명령데이터를 폐기하는 제7 단계; 및
상기 암호화된 명령데이터가 유효 수신된 경우, 상기 단말 측 앱이 상기 무선단말에 인터페이스된 상태를 유지하고 있는 IC칩으로 상기 서버 측 앱에서 제공한 명령데이터를 주입하는 제8 단계;를 포함하는 분산 처리를 이용한 아이씨칩 제어 방법.

CLAIMS 1. A method executed by a server that communicates with a wireless terminal that interfaces with an IC chip held by a user,
A first step of remotely interworking with a server-side application distributed on a server side in order to interoperate with the IC chip, the terminal-side application provided on the wireless terminal side for interlocking with the IC chip;
A second step of the server-side application setting an encryption key for encrypting command data to be injected into the IC chip as a result of the remote interworking procedure;
A third step of, when the wireless terminal injects command data into the IC chip, determining a terminal side parameter for configuring command data to be injected from the terminal side app to the IC chip through the server side app;
The terminal-side application confirms the state of the IC chip being interfaced with the wireless terminal, and waits for transmission of the terminal-side parameter when the interface state of the IC chip is not confirmed, A fourth step of transmitting the terminal-side parameter to the server-side application under a condition that the wireless terminal is confirmed to be interfaced with the IC chip;
A server-side application receiving the terminal-side parameter from the terminal-side application and remotely configuring command data to be injected into the IC chip using the received terminal-side parameter;
The server-side application encrypts the configured command data using the encryption key and provides the encrypted command data to the terminal-side app;
Wherein the terminal-side application performs effective reception processing of the encrypted command data received from the server-side app under a condition that the IC chip is interfaced with the wireless terminal, and when receiving the encrypted command data, A seventh step of outputting an error message or discarding the received encrypted command data if the interface state of the IC chip is not confirmed; And
And a step of injecting command data provided from the server-side application into an IC chip that is maintained in a state of being interfaced with the wireless terminal, when the encrypted command data is received effectively Process Control Method for Ischip Control.

제 1항에 있어서, 상기 제1 단계는,
상기 단말 측 앱이 자신이 설치 실행된 무선단말과 자신을 동시에 식별하는 단말 측 식별값을 구성하여 상기 서버 측 앱으로 전송하는 단계; 및
상기 서버 측 앱이 상기 단말 측 식별값을 수신하여 저장하는 단계;를 포함하여 이루어지는 것을 특징으로 하는 분산 처리를 이용한 아이씨칩 제어 방법.
2. The method according to claim 1,
Configuring and transmitting to the server-side application a terminal-side identification value for simultaneously identifying the terminal-side application and the wireless terminal installed and executed by the terminal-side application; And
And receiving and storing the terminal side identification value by the server side application.
제 1항에 있어서, 상기 제1 단계는,
상기 IC칩이 무선단말에 인터페이스된 경우, 상기 단말 측 앱이 상기 인터페이스된 IC칩으로부터 수신된 IC칩정보를 확인하여 상기 서버 측 앱으로 전송하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 분산 처리를 이용한 아이씨칩 제어 방법.
2. The method according to claim 1,
And if the IC chip is interfaced to the wireless terminal, the terminal-side app verifies the IC chip information received from the interfaced IC chip and transmits it to the server-side app. The method of controlling the IC chip used.
제 1항에 있어서, 상기 제2 단계는,
상기 서버 측 앱이 상기 암호화되는 명령데이터를 복호화하기 위한 복호화키를 포함하는 복호화정보를 구성하여 상기 단말 측 앱으로 제공하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 분산 처리를 이용한 아이씨칩 제어 방법.
2. The method according to claim 1,
Further comprising the step of providing the decryption information including the decryption key for decrypting the encrypted command data to the terminal side application by the server side application.
제 4항에 있어서, 상기 제2 단계는,
상기 단말 측 앱이 복호화키를 무선단말 내 지정된 저장영역에 암호화하여 저장하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 분산 처리를 이용한 아이씨칩 제어 방법.
5. The method according to claim 4,
Further comprising encrypting and storing the decryption key in a designated storage area of the wireless terminal by the terminal-side application.
제 4항에 있어서, 상기 제2 단계는,
상기 무선단말에 IC칩이 인터페이스된 경우, 상기 단말 측 앱이 상기 복호화키를 상기 IC칩으로 제공하여 기록시키는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 분산 처리를 이용한 아이씨칩 제어 방법.
5. The method according to claim 4,
Further comprising the step of providing the decryption key to the IC chip when the IC chip is interfaced with the wireless terminal, and recording the decryption key to the IC chip and recording the IC chip.
제 1항에 있어서,
상기 제2 단계는, 상기 서버 측 앱이 상기 단말 측 앱의 무결성을 실시간 검증하기 위한 무결성 검증규칙을 설정하는 단계를 더 포함하고,
상기 제3 단계는, 상기 단말 측 앱이 상기 서버 측 앱을 통해 자신의 무결성을 검증받기 위한 무결성검증값을 생성하는 단계를 더 포함하고,
상기 제4 단계는, 상기 단말 측 앱이 상기 무결성검증값을 상기 서버 측 앱으로 전송하는 단계를 더 포함하여 이루어지며,
상기 서버 측 앱이 상기 무결성 검증규칙을 통해 상기 무결성검증값을 판독하여 상기 단말 측 앱의 무결성을 검증하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 분산 처리를 이용한 아이씨칩 제어 방법.
The method according to claim 1,
Wherein the second step further comprises setting an integrity verification rule for real-time verification of the integrity of the terminal-side application by the server-side application,
The third step may further include generating an integrity verification value for the terminal-side application to verify its integrity through the server-side application,
The fourth step may further include transmitting the integrity verification value to the server-side application by the terminal-side application,
And the server-side application verifying the integrity of the terminal-side application by reading the integrity verification value through the integrity verification rule.
제 7항에 있어서, 상기 무결성검증값은,
상기 단말 측 앱 또는 상기 단말 측 앱의 적어도 일부를 지정된 해시알고리즘으로 해시한 값을 포함하여 이루어지는 것을 특징으로 하는 분산 처리를 이용한 아이씨칩 제어 방법.
8. The method of claim 7,
And a value obtained by hashing at least a part of the terminal-side application or the terminal-side application by a specified hash algorithm.
제 8항에 있어서, 상기 무결성검증값은,
상기 무선단말의 메모리부에 저장된 고유정보, 상기 무선단말에 인터페이스된 IC칩으로부터 추출된 추출정보, 상기 무선단말에서 동적으로 결정된 동적정보 중 적어도 하나를 더 포함하여 이루어지는 것을 특징으로 하는 분산 처리를 이용한 아이씨칩 제어 방법.
9. The method of claim 8,
Further comprising at least one of the unique information stored in the memory unit of the wireless terminal, the extracted information extracted from the IC chip interfaced with the wireless terminal, and the dynamic information dynamically determined by the wireless terminal. How to control the IC chip.
삭제delete 제 1항에 있어서, 상기 제5 단계는,
상기 IC칩으로 주입할 명령데이터를 구성하기 위한 서버 측 파라미터를 확인하는 단계; 및
상기 단말 측 파라미터와 상기 서버 측 파라미터를 이용하여 상기 IC칩으로 주입할 명령데이터를 구성하는 단계;를 포함하여 이루어지는 것을 특징으로 하는 분산 처리를 이용한 아이씨칩 제어 방법.
The method as claimed in claim 1,
Confirming a server-side parameter for constructing command data to be injected into the IC chip; And
And constructing command data to be injected into the IC chip using the terminal side parameter and the server side parameter.
제 1항에 있어서, 상기 제7 단계는,
상기 단말 측 앱이 상기 무선단말에 IC칩이 인터페이스된 상태를 확인하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 분산 처리를 이용한 아이씨칩 제어 방법.
The method as claimed in claim 1,
Further comprising checking that the IC chip is interfaced with the wireless terminal by the terminal-side application.
제 1항에 있어서, 상기 제8 단계는,
상기 단말 측 앱이 상기 암호화된 명령데이터를 상기 인터페이스된 IC칩으로 주입하는 단계를 포함하며,
상기 암호화된 명령데이터는, 상기 IC칩을 통해 복호화되는 것을 특징으로 하는 분산 처리를 이용한 아이씨칩 제어 방법.
The method as claimed in claim 1,
Side application transmits the encrypted command data to the interface IC chip,
And the encrypted command data is decrypted through the IC chip.
제 1항에 있어서, 상기 제8 단계는,
상기 단말 측 앱이 상기 암호화된 명령데이터를 복호화하는 단계; 및
상기 단말 측 앱이 상기 복호화된 명령데이터를 상기 인터페이스된 IC칩으로 주입하는 단계를 포함하여 이루어지는 것을 특징으로 하는 분산 처리를 이용한 아이씨칩 제어 방법.
The method as claimed in claim 1,
Decrypting the encrypted command data by the terminal-side application; And
And injecting the decoded instruction data into the interface IC chip by the terminal-side application.
제 1항에 있어서, 상기 제8 단계는,
상기 단말 측 앱이 상기 암호화된 명령데이터(또는 명령데이터의 적어도 일부)를 1차 복호화하는 단계; 및
상기 단말 측 앱이 상기 1차 복호화된 명령데이터를 상기 인터페이스된 IC칩으로 주입하는 단계를 포함하며,
상기 1차 복호화된 명령데이터는, 상기 IC칩을 통해 최종 복호화되는 것을 특징으로 하는 분산 처리를 이용한 아이씨칩 제어 방법.
The method as claimed in claim 1,
The terminal-side application first decrypting the encrypted command data (or at least a part of the command data); And
And the terminal-side application injects the primary decoded command data into the interface IC chip,
Wherein the primary decoded instruction data is finally decoded through the IC chip.
KR1020150120031A 2015-08-26 2015-08-26 Method for Controlling Integrated Circuit Chip by using Distributed Processing KR101704249B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150120031A KR101704249B1 (en) 2015-08-26 2015-08-26 Method for Controlling Integrated Circuit Chip by using Distributed Processing

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150120031A KR101704249B1 (en) 2015-08-26 2015-08-26 Method for Controlling Integrated Circuit Chip by using Distributed Processing

Publications (1)

Publication Number Publication Date
KR101704249B1 true KR101704249B1 (en) 2017-02-14

Family

ID=58121037

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150120031A KR101704249B1 (en) 2015-08-26 2015-08-26 Method for Controlling Integrated Circuit Chip by using Distributed Processing

Country Status (1)

Country Link
KR (1) KR101704249B1 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050088684A (en) * 2004-03-02 2005-09-07 주식회사 비즈모델라인 System and method for providing information by using smart card, recording medium for it
KR20090106103A (en) * 2008-04-04 2009-10-08 에스케이 텔레콤주식회사 System and Method for Managing Smart Card Information
KR20140139167A (en) * 2013-05-26 2014-12-05 주식회사 비즈모델라인 Method for providing server type one time code for medium separation by using user's handheld type medium
KR20150080467A (en) * 2015-06-18 2015-07-09 주식회사 비즈모델라인 Method for Processing Security Certification by using IC Chip

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050088684A (en) * 2004-03-02 2005-09-07 주식회사 비즈모델라인 System and method for providing information by using smart card, recording medium for it
KR20090106103A (en) * 2008-04-04 2009-10-08 에스케이 텔레콤주식회사 System and Method for Managing Smart Card Information
KR20140139167A (en) * 2013-05-26 2014-12-05 주식회사 비즈모델라인 Method for providing server type one time code for medium separation by using user's handheld type medium
KR20150080467A (en) * 2015-06-18 2015-07-09 주식회사 비즈모델라인 Method for Processing Security Certification by using IC Chip

Similar Documents

Publication Publication Date Title
US20170230365A1 (en) Method and system for securing electronic data exchange between an industrial programmable device and a portable programmable device
KR101853970B1 (en) Method for Relaying Authentication Number
KR101172876B1 (en) System and method for performing mutual authentication between user terminal and server
KR101628615B1 (en) Method for Providing Safety Electronic Signature by using Secure Operating System
KR101704249B1 (en) Method for Controlling Integrated Circuit Chip by using Distributed Processing
KR20150004955A (en) Method for Providing Authentication Code by using End-To-End Authentication between USIM and Server
KR101662947B1 (en) Method for Providing Session Security by using Secure Operating System
KR101528681B1 (en) Method for Providing Security Push Messaging
KR20160124336A (en) Method for Providing Electronic Signature by using Secure Operating System
KR102172855B1 (en) Method for Providing Server Type One Time Code for Medium Separation by using User’s Handheld type Medium
KR20190047557A (en) Earphone Device for Providing OTP by using Asynchronous Local Area Radio Communication
KR101628614B1 (en) Method for Processing Electronic Signature by using Secure Operating System
KR101553116B1 (en) Method for Updating Encryption Key between Card and Device
KR102358598B1 (en) Method for Processing Two Channel Authentication by using Contactless Media
KR101505735B1 (en) Method for Authenticating Near Field Communication Card by using Time Verification
KR102076313B1 (en) Method for Processing Electronic Signature based on Universal Subscriber Identity Module of Mobile Device
KR101777044B1 (en) Card for Generating One Time Password based on Asynchronous Local Area Radio Communication
KR102078319B1 (en) Method for Processing Electronic Signature based on Universal Subscriber Identity Module at a Telegraph Operator
KR101777041B1 (en) Method for Generating One Time Password based on Asynchronous Local Area Radio Communication
KR101777043B1 (en) Method for Generating Electronic Signature based on Asynchronous Local Area Radio Communication
KR101777042B1 (en) Card for Generating Electronic Signature based on Asynchronous Local Area Radio Communication
KR101846646B1 (en) Method for Providing Security Communication based on Asynchronous Local Area Radio Communication
KR101866031B1 (en) Method for Providing Server type One Time Password by using Secure Operating System
KR101702771B1 (en) Method for Providing High Speed Data Encoding/Decoding by using Secure Operating System
KR101513434B1 (en) Method and Module for Protecting Key Input

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20200128

Year of fee payment: 4