KR101713319B1 - Ic칩과 서버 사이의 종단 간 데이터 교환 방법 - Google Patents

Ic칩과 서버 사이의 종단 간 데이터 교환 방법 Download PDF

Info

Publication number
KR101713319B1
KR101713319B1 KR1020090021900A KR20090021900A KR101713319B1 KR 101713319 B1 KR101713319 B1 KR 101713319B1 KR 1020090021900 A KR1020090021900 A KR 1020090021900A KR 20090021900 A KR20090021900 A KR 20090021900A KR 101713319 B1 KR101713319 B1 KR 101713319B1
Authority
KR
South Korea
Prior art keywords
chip
server
data
communication
encrypted
Prior art date
Application number
KR1020090021900A
Other languages
English (en)
Other versions
KR20100103743A (ko
Inventor
김재형
홍종철
권봉기
Original Assignee
주식회사 비즈모델라인
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 비즈모델라인 filed Critical 주식회사 비즈모델라인
Priority to KR1020090021900A priority Critical patent/KR101713319B1/ko
Publication of KR20100103743A publication Critical patent/KR20100103743A/ko
Application granted granted Critical
Publication of KR101713319B1 publication Critical patent/KR101713319B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • G06F15/16Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 IC칩과 서버 사이의 종단 간 데이터 교환 방법에 관한 것으로서, IC칩과 비접촉 인터페이스하는 인터페이스모듈을 구비하고 통신망에 연결되어 상기 IC칩에 대해 지정된 정보 처리를 수행하는 서버와 통신하는 통신모듈을 구비한 휴대폰을 통해 실행되는 IC칩과 서버 사이의 종단 간 데이터 교환 방법에 있어서, 상기 휴대폰에서 상기 인터페이스모듈을 통해 상기 서버로 데이터를 전송할 IC칩의 비접촉 인터페이스를 확인하고, 상기 비접촉 인터페이스된 IC칩의 내부에서 상기 서버로 전송할 데이터를 생성하고 상기 생성된 데이터를 상기 IC칩의 내부에서 상기 서버를 통해서만 복호화되게 암호화하여 제공하면, 상기 휴대폰에서 상기 인터페이스모듈을 통해 상기 비접촉 인터페이스된 IC칩의 내부에서 생성되고 암호화된 데이터를 수신하며, 상기 휴대폰에서 상기 IC칩의 내부에서 생성되고 암호화된 데이터를 복호화하지 않고 상기 통신모듈을 통하여 상기 서버로 상기 IC칩의 내부에서 생성되고 암호화된 데이터를 전송한다.
아이씨칩, 서버, 데이터, 교환

Description

IC칩과 서버 사이의 종단 간 데이터 교환 방법{Method for End-To-End Exchanging Data between IC Chip and Server}
도 1은 본 발명의 실시 방법에 따른 IC칩과 서버 간 데이터 교환 장치 구성을 도시한 도면이다.
도 2는 본 발명의 일 실시 방법에 따른 IC칩과 서버 간 데이터 교환 장치 동작 과정을 도시한 도면이다.
도 3은 본 발명의 다른 일 실시 방법에 따른 IC칩과 서버 간 데이터 교환 장치 동작 과정을 도시한 도면이다.
<도면의 주요부분에 대한 설명>
100 : IC칩 105 : IC 인터페이스 모듈
110 : 메모리부 115 : 패킷 처리부
120 : 패킷 전송부 125 : 패킷 수신부
130 : 통신 제어부 135 : 통신채널 연결부
140 : 통신모듈 145 : 서버
본 발명은 IC칩과 비접촉 인터페이스하는 인터페이스모듈을 구비하고 통신망에 연결되어 상기 IC칩에 대해 지정된 정보 처리를 수행하는 서버와 통신하는 통신모듈을 구비한 휴대폰을 통해 실행되는 IC칩과 서버 사이의 종단 간 데이터 교환 방법에 있어서, 상기 휴대폰에서 상기 인터페이스모듈을 통해 상기 서버로 데이터를 전송할 IC칩의 비접촉 인터페이스를 확인하고, 상기 비접촉 인터페이스된 IC칩의 내부에서 상기 서버로 전송할 데이터를 생성하고 상기 생성된 데이터를 상기 IC칩의 내부에서 상기 서버를 통해서만 복호화되게 암호화하여 제공하면, 상기 휴대폰에서 상기 인터페이스모듈을 통해 상기 비접촉 인터페이스된 IC칩의 내부에서 생성되고 암호화된 데이터를 수신하며, 상기 휴대폰에서 상기 IC칩의 내부에서 생성되고 암호화된 데이터를 복호화하지 않고 상기 통신모듈을 통하여 상기 서버로 상기 IC칩의 내부에서 생성되고 암호화된 데이터를 전송하는 IC칩과 서버 사이의 종단 간 데이터 교환 방법에 관한 것이다.
정보통신 기술의 발전으로 IC칩을 구비한 IC카드를 이용한 카드거래, 또는 IC칩을 탑재(또는 이탈착)하는 장치가 점차 활성화되고 있으며, 상기 IC칩이 가지고 있는 우수한 보안/인증 기능으로 인해 상기 IC카드를 이용한 카드거래, 또는 IC칩을 탑재(또는 이탈착)하는 장치는 종래의 다른 카드거래 또는 장치보다 그 신뢰성이 우수한 것으로 평가되고 있다.
그러나, 종래의 IC칩은 보안저장모듈, 또는 인증모듈의 기능만을 수행할 뿐, 대부분의 정보 처리는 상기 IC칩과 인터페이스하는 장치에서 수행됨으로 인해, 상기 IC칩과 인터페이스하는 장치가 해킹되거나, 부정 사용되는 경우에는 상기 IC칩을 이용한 카드거래, 또는 IC칩을 탑재(또는 이탈착)하는 장치의 신뢰성이 훼손되 는 문제점을 지니고 있다.
상기 문제점을 해결하기 위한 본 발명의 목적은, IC칩과 비접촉 인터페이스하는 인터페이스모듈을 구비하고 통신망에 연결되어 상기 IC칩에 대해 지정된 정보 처리를 수행하는 서버와 통신하는 통신모듈을 구비한 휴대폰을 통해 실행되는 IC칩과 서버 사이의 종단 간 데이터 교환 방법에 있어서, 상기 휴대폰에서 상기 인터페이스모듈을 통해 상기 서버로 데이터를 전송할 IC칩의 비접촉 인터페이스를 확인하는 제1 단계와 상기 비접촉 인터페이스된 IC칩의 내부에서 상기 서버로 전송할 데이터를 생성하고 상기 생성된 데이터를 상기 IC칩의 내부에서 상기 서버를 통해서만 복호화되게 암호화하여 제공하면, 상기 휴대폰에서 상기 인터페이스모듈을 통해 상기 비접촉 인터페이스된 IC칩의 내부에서 생성되고 암호화된 데이터를 수신하는 제2 단계 및 상기 휴대폰에서 상기 IC칩의 내부에서 생성되고 암호화된 데이터를 복호화하지 않고 상기 통신모듈을 통하여 상기 서버로 상기 IC칩의 내부에서 생성되고 암호화된 데이터를 전송하는 제3 단계를 포함하는 IC칩과 서버 사이의 종단 간 데이터 교환 방법을 제공함에 있다.
본 발명에 따른 IC칩과 서버 사이의 종단 간 데이터 교환 방법은, IC칩과 비접촉 인터페이스하는 인터페이스모듈을 구비하고 통신망에 연결되어 상기 IC칩에 대해 지정된 정보 처리를 수행하는 서버와 통신하는 통신모듈을 구비한 휴대폰을 통해 실행되는 IC칩과 서버 사이의 종단 간 데이터 교환 방법에 있어서, 상기 휴대폰에서 상기 인터페이스모듈을 통해 상기 서버로 데이터를 전송할 IC칩의 비접촉 인터페이스를 확인하는 제1 단계와 상기 비접촉 인터페이스된 IC칩의 내부에서 상기 서버로 전송할 데이터를 생성하고 상기 생성된 데이터를 상기 IC칩의 내부에서 상기 서버를 통해서만 복호화되게 암호화하여 제공하면, 상기 휴대폰에서 상기 인터페이스모듈을 통해 상기 비접촉 인터페이스된 IC칩의 내부에서 생성되고 암호화된 데이터를 수신하는 제2 단계 및 상기 휴대폰에서 상기 IC칩의 내부에서 생성되고 암호화된 데이터를 복호화하지 않고 상기 통신모듈을 통하여 상기 서버로 상기 IC칩의 내부에서 생성되고 암호화된 데이터를 전송하는 제3 단계를 포함하는 것을 특징으로 한다.
본 발명에 따른 IC칩과 서버 사이의 종단 간 데이터 교환 방법에 있어서, 상기 서버에서 상기 IC칩으로 전송할 데이터를 상기 IC칩을 통해서만 복호화되게 암호화하여 제공하면, 상기 휴대폰에서 상기 통신모듈을 통해 상기 서버에서 암호화한 데이터를 수신하는 제4 단계 및 상기 휴대폰에서 상기 인터페이스모듈을 통해 상기 IC칩으로 상기 서버에서 암호화한 데이터를 전달하는 제5 단계를 포함하며, 상기 서버에서 암호화한 데이터는, 상기 IC칩을 통해 복호화되어 원래의 데이터로 복원되는 것을 특징으로 한다.
본 발명에 따른 IC칩과 서버 사이의 종단 간 데이터 교환 방법에 있어서, 상기 IC칩은, 상기 전달받은 암호화 데이터가 상기 서버에서 암호화한 데이터인지 확인하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 IC칩과 서버 사이의 종단 간 데이터 교환 방법에 있어서, 상기 휴대폰에서 기 설정된 상기 서버의 주소정보를 이용하여 상기 서버와 통신채널을 연결하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 IC칩과 서버 사이의 종단 간 데이터 교환 방법에 있어서, 상기 IC칩의 내부에서 생성되고 암호화된 데이터는, 상기 휴대폰에서 복호화되지 않고 상기 서버로 전송되어 상기 서버를 통해 복호화되어 정보 처리에 이용되는 것을 특징으로 한다.
본 발명에 따른 IC칩과 서버 사이의 종단 간 데이터 교환 방법에 있어서, 상기 서버에서 암호화한 데이터는, 상기 휴대폰에서 복호화되지 않고 상기 IC칩으로 전달되어 상기 IC칩의 내부에서 복호화되는 것을 특징으로 한다.
본 발명에 따른 IC칩과 서버 간 데이터 교환 장치는, 통신망을 통해 서버로 전송될 데이터를 암호화하고, 상기 암호화된 데이터를 상기 통신망을 통해 전송하기 위한 최소 단위의 데이터 셋트로 분할하여 암호화 패킷을 생성하는 IC칩과, 상기 암호화 패킷에 통신망에 대응하는 통신 프로토콜 파라미터를 첨부하여 통신 패킷을 생성하는 패킷 처리부 및 상기 통신망을 통해 상기 통신 패킷을 상기 서버로 중계 전송하는 패킷 전송부를 구비하여 이루어지는 것을 특징으로 한다.
또한, 통신망을 통해 서버로부터 통신 패킷을 수신하는 패킷 수신부와, 상기 통신 패킷에서 통신 프로토콜 파라미터를 제거한 데이터 셋트를 IC칩으로 제공하는 패킷 처리부와, 상기 패킷 처리부로부터 제공된 하나 이상의 데이터 셋트를 조합하여 원래의 데이터를 복원하는 IC칩;을 구비하여 이루어지는 것을 특징으로 하며, 상기 IC칩은, 상기 복원된 데이터가 암호화된 경우, 상기 암호화된 데이터를 복호화하는 것을 특징으로 한다.
본 발명에 따르면, 상기 IC칩은, 상기 IC칩이 구비(또는 이탈착)되는 장치를 통신노드로 사용하여 상기 통신망을 통해 상기 서버와 통신채널을 직접 연결하기 위한 통신주소를 구비하여 이루어지는 것을 특징으로 한다.
또한, 상기 통신망을 통해 서버와 통신채널을 연결하는 장치주소를 저장하는 메모리부와, 상기 단말주소를 통해 상기 서버와 장치 간 통신채널을 연결하는 통신채널 연결부를 구비하여 이루어지는 것을 특징으로 한다.
또한, 상기 IC칩과 서버 사이에 교환되는 통신 패킷과 상기 IC칩을 구비(또는 이탈착)한 장치와 서버 사이에 교화되는 통신 패킷(2)를 구분(또는 확인)하고, 상기 통신 패킷의 출발지(Source) 또는 목적지(Destination)가 상기 IC칩으로 할당되도록 제어하는 통신 제어부를 구비하여 이루어지는 것을 특징으로 한다.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발 명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
도면1은 본 발명의 실시 방법에 따른 IC칩(100)과 서버(145) 간 데이터 교환 장치 구성을 도시한 도면이다.
보다 상세하게 본 도면1은 통신모듈(140)과 IC 인터페이스 모듈(105)을 구비한 장치를 IC칩(100)과 서버(145) 간 직접 패킷 교환을 위한 일종의 통신노드로 이용하는 장치 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 상기 IC칩(100)과 서버(145) 간 데이터 교환 장치 구성에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
본 발명에 따르면, 상기 IC칩(100)과 서버(145) 간 데이터 교환 장치는, ISO/IEC 7816 규격을 따르는 접촉식 IC 인터페이스, 또는 ISO/IEC 14443 규격을 따르는 비접촉식 IC 인터페이스를 통해 IC칩(100)과 인터페이스를 연결하는 IC 인터페이스 모듈(105)과, 상기 장치를 통신망에 접속시키는 통신모듈(140)을 구비하여 이루어지는 것을 특징으로 하며, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 IC 인터페이스 모듈(105)과 통신모듈(140)에 대한 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.
본 발명의 실시 방법에 따르면, 상기 IC칩(100)과 서버(145) 간 데이터 교환 장치는, IC카드 리더를 구비한 컴퓨터, 결제단말(예컨대, CAT(Credit Authorization Terminal), POS(Point Of Sales) 단말), CD/ATM, SIM/USIM을 구비한 휴대폰을 하나 이상 포함하여 이루어지는 것이 바람직하다.
도면1을 참조하면, 상기 IC칩(100)과 서버(145) 간 데이터 교환 장치는, 상기 통신망을 통해 서버(145)와 통신채널을 연결하는 장치주소를 저장하는 메모리 부(110)와, 상기 통신모듈(140)과 연계하여 상기 단말주소를 통해 상기 서버(145)와 장치 간 통신채널을 연결하는 통신채널 연결부(135)를 구비하여 이루어지는 것을 특징으로 한다.
여기서, 상기 장치주소는, 상기 장치에서 전송되는 통신 패킷(2)의 출발지 주소, 또는 상기 장치로 수신되는 통신 패킷(2)의 목적지 주소에 대응하는 주소로서, 상기 장치주소가 출발지 주소로 첨부된 통신 패킷(2)은 상기 장치에서 생성되며, 상기 장치주소가 목적지 주소로 첨부된 통신 패킷(2)은 상기 장치에서 원래의 데이터로 복원되는 것이 바람직하다.
도면1을 참조하면, 상기 IC칩(100)과 서버(145) 간 데이터 교환 장치는, 상기 통신모듈(140)을 통해 통신망 상의 서버(145)로 전송될 데이터를 암호화하고, 상기 암호화된 데이터를 상기 통신망을 통해 전송하기 위한 최소 단위의 데이터 셋트로 분할한 암호화 패킷을 생성하는 IC칩(100)과, 상기 암호화 패킷에 통신망에 대응하는 통신 프로토콜 파라미터를 첨부하여 통신 패킷을 생성하는 패킷 처리부(115)와, 상기 통신망을 통해 상기 통신 패킷을 상기 서버(145)로 전송하는 패킷 전송부(120)와, 상기 IC칩(100)과 서버(145) 사이에 교환되는 통신 패킷과 상기 IC칩(100)을 구비(또는 이탈착)한 장치와 서버(145) 사이에 교화되는 통신 패킷(2)를 구분(또는 확인)하고, 상기 통신 패킷의 출발지(Source)가 상기 IC칩(100)으로 할당되도록 제어하는 통신 제어부(130)를 구비하여 이루어지는 것을 특징으로 한다.
상기 IC칩(100)은, 상기 장치 내 구비된 IC 인터페이스 모듈(105)을 통해 상기 장치에 구비(또는 이탈착)되는 SIM/USIM에 구비된 IC칩(100), 또는 상기 장치 내 구비된 IC 인터페이스 모듈(105)을 상기 장치에 접촉식/비접촉식으로 인터페이스는 IC카드에 구비된 IC칩(100)을 하나 이상 포함하여 이루어지며, 상기 통신망 상의 서버(145)와 데이터를 교환하여 기 설정된 용도(예컨대, 지불결제, 금융거래 등)로 동작하는 기능이 구비하여 이루어진다.
본 발명에 따르면, 상기 IC칩(100)은, 기 설정된 용도에 대응하는 기능을 제공하는 과정에서 통신망 상의 서버(145)로 데이터를 전송하는 경우, 상기 통신망 상의 서버(145)로 전송될 데이터를 암호화하고, 상기 암호화된 데이터를 상기 통신망을 통해 상기 서버(145)로 전송하기 위한 최소 단위의 데이터 셋트로 분할하여 암호화 패킷을 생성하는 기능을 구비하여 이루어지는 것을 특징으로 하며, 상기 IC칩(100)이 구비(또는 이탈착)되는 장치를 통신노드로 사용하여 상기 통신망을 통해 상기 서버(145)와 통신채널을 직접 연결하기 위한 통신주소를 구비하여 이루어지는 것을 특징으로 한다.
여기서, 상기 IC칩(100)에서 상기 통신망 상의 서버(145)로 전송할 데이터는, 상기 IC칩(100)에 저장된 데이터, 상기 IC칩(100)에서 생성한 데이터, 상기 장치에서 상기 IC칩(100)을 통해 상기 서버(145)로 전송할 데이터를 하나 이상 포함 하여 이루어지는 것이 바람직하다.
예컨대, 상기 데이터는, 상기 IC칩(100)에 구비된 결제수단에 대응하는 카드정보를 포함하여 이루어지거나, 또는 장치에 구비된 키 입력수단을 통해 입력된 각종 거래정보 및 인증정보를 포함하여 이루어지는 것이 바람직하다.
상기 데이터를 상기 서버(145)로 전송하기 위한 최소 단위의 데이터 셋트는, 상기 통신모듈(140)이 통신망을 통해 상기 서버(145)로 전송하는 통신 패킷의 데이터 영역에 포함될 데이터 셋트와 매칭되는 것이 바람직하다.
상기 통신망을 통해 상기 서버(145)로 전송하기 위한 최소 단위의 데이터 셋트로 분할된 암호화 패킷이 생성되면, 상기 IC칩(100)은 상기 IC 인터페이스 모듈(105)을 통해 상기 암호화 패킷을 상기 패킷 처리부(115)로 제공하고, 이에 대응하여 상기 패킷 처리부(115)는, 상기 암호화 패킷에 상기 통신모듈(140)을 통해 접속한 통신망에 대응하는 통신 프로토콜 파라미터(예컨대, 상기 통신모듈(140)이 접속한 통신망에 TCP/IP 프로토콜이 적용되는 경우, OSI 7 계층에 대응하는 통신 파라미터)를 첨부하여 상기 통신망을 통해 전송 가능한 통신 패킷을 생성하는 것을 특징으로 한다.
상기 패킷 전송부(120)는, 상기 통신모듈(140)과 연계하여 상기 통신망을 통 해 상기 통신 패킷을 상기 서버(145)로 중계 전송하는 것을 특징으로 하며, 상기 통신 제어부(130)는, 상기 IC칩(100)과 서버(145) 사이에 교환되는 통신 패킷과 상기 IC칩(100)을 구비(또는 이탈착)한 장치와 서버(145) 사이에 교화되는 통신 패킷(2)를 구분(또는 확인)하고, 상기 IC칩(100)에서 생성된 암호화 패킷을 포함하는 통신 패킷의 출발지(Source)가 상기 IC칩(100)으로 할당되도록 제어하는 것을 특징으로 한다.
도면1을 참조하면, 상기 IC칩(100)과 서버(145) 간 데이터 교환 장치는, 상기 통신모듈(140)과 연계하여 통신망의 서버(145)로부터 상기 IC칩(100)을 목적지로 설정하여 전송된 통신 패킷을 수신하는 패킷 수신부(125)와, 상기 통신 패킷에서 통신 프로토콜 파라미터를 제거한 데이터 셋트를 IC칩(100)으로 제공하는 패킷 처리부(115)와, 상기 패킷 처리부(115)로부터 제공된 하나 이상의 데이터 셋트를 조합하여 원래의 데이터를 복원하는 IC칩(100)을 구비하여 이루어지는 것을 특징으로 하며, 상기 IC칩(100)과 서버(145) 사이에 교환되는 통신 패킷과 상기 IC칩(100)을 구비(또는 이탈착)한 장치와 서버(145) 사이에 교화되는 통신 패킷(2)를 구분(또는 확인)하고, 상기 목적지(Destination)가 상기 IC칩(100)으로 할당된 통신 패킷이 상기 IC칩(100)으로 전달되도록 제어하는 통신 제어부(130)를 구비하여 이루어지는 것을 특징으로 하며, 만약 상기 복원된 데이터가 암호화된 경우, 상기 IC칩(100)은, 상기 암호화된 데이터를 복호화하는 것을 특징으로 한다.
상기 통신망 상의 서버(145)에서 상기 IC칩(100)에 할당된 통신주소, 또는 상기 장치주소를 목적지로 설정한 패킷을 전송하면, 상기 패킷은 상기 통신모듈(140)을 통해 수신되는데, 상기 통신 제어부(130)는 상기 패킷의 목적지를 확인하여 상기 IC칩(100)과 서버(145) 사이에 교환되는 통신 패킷과 상기 IC칩(100)을 구비(또는 이탈착)한 장치와 서버(145) 사이에 교화되는 통신 패킷(2)를 구분(또는 확인)하고, 상기 목적지(Destination)가 상기 IC칩(100)으로 할당된 통신 패킷이 상기 IC칩(100)으로 전달되도록 제어하는 것을 특징으로 하며, 상기 패킷 수신부(125)는 상기 통신모듈(140)과 연계하여 통신망의 서버(145)로부터 수신된 패킷 중 상기 IC칩(100)을 목적지로 하는 통신 패킷을 선택적으로 수신하는 것을 특징으로 한다.
상기 IC칩(100)을 목적지로 하는 통신 패킷이 수신되면, 상기 패킷 처리부(115)는 상기 IC 인터페이스 모듈(105)과 연계하여 상기 통신 패킷에서 통신 프로토콜 파라미터를 제거한 데이터 셋트를 상기 IC칩(100)으로 제공하며, 이에 대응하여 상기 IC칩(100)은, 상기 패킷 처리부(115)로부터 제공된 하나 이상의 데이터 셋트를 조합하여 원래의 데이터를 복원하는 것을 특징으로 한다.
만약 복원된 데이터가 상기 서버(145)에서 암호화된 경우, 상기 IC칩(100)은, 상기 암호화된 데이터를 복호화하는 것을 특징으로 한다.
도면2는 본 발명의 일 실시 방법에 따른 IC칩(100)과 서버(145) 간 데이터 교환 장치 동작 과정을 도시한 도면이다.
보다 상세하게 본 도면2는 IC칩(100)에서 통신모듈(140)과 IC 인터페이스 모듈(105)을 구비한 장치를 IC칩(100)과 서버(145) 간 직접 패킷 교환을 위한 통신노드로 이용하여 소정의 데이터를 상기 서버(145)로 전송하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 IC칩(100)과 서버(145) 간 데이터 교환 장치 동작 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면2를 참조하면, 상기 IC칩(100)은 통신망 상의 서버(145)로 전송할 데이터를 기 설정된 암호화 방식에 따라 암호화하고(200), 상기 암호화된 데이터를 상기 통신망을 통해 상기 서버(145)로 전송하기 위한 최소 단위의 데이터 셋트로 분할하여 암호화 패킷을 생성한다(205).
여기서, 상기 IC칩(100)에서 상기 통신망 상의 서버(145)로 전송할 데이터는, 상기 IC칩(100)에 저장된 데이터, 상기 IC칩(100)에서 생성한 데이터, 상기 장 치에서 상기 IC칩(100)을 통해 상기 서버(145)로 전송할 데이터를 하나 이상 포함하여 이루어지며, 상기 데이터를 상기 서버(145)로 전송하기 위한 최소 단위의 데이터 셋트는, 상기 통신모듈(140)이 통신망을 통해 상기 서버(145)로 전송하는 통신 패킷의 데이터 영역에 포함될 데이터 셋트와 매칭되는 것이 바람직하다.
만약 상기 암호화된 데이터를 최소 단위로 분할한 암호화 패킷이 생성되면(210), 상기 IC칩(100)은 상기 IC 인터페이스 모듈(105)을 통해 상기 패킷 처리부(115)로 상기 암호화 패킷을 전달하고(215), 이에 대응하여 상기 패킷 처리부(115)는 상기 암호화 패킷에 통신 프로토콜 파라미터를 첨부하여 통신 패킷을 생성하고(220), 상기 통신 패킷의 출발지를 상기 IC칩(100)으로 설정한다(225).
이후, 상기 패킷 전송부(120)는 상기 통신모듈(140)과 연계하여 상기 통신 패킷을 통신망 상의 서버(145)로 중계 전송하며(230), 이에 의해 상기 통신모듈(140)과 IC 인터페이스 모듈(105)을 구비한 장치는 상기 IC칩(100)과 서버(145) 간 직접 패킷 교환을 위한 통신노드로 이용된다.
도면3은 본 발명의 다른 일 실시 방법에 따른 IC칩(100)과 서버(145) 간 데이터 교환 장치 동작 과정을 도시한 도면이다.
보다 상세하게 본 도면3은 IC칩(100)에서 통신모듈(140)과 IC 인터페이스 모 듈(105)을 구비한 장치를 IC칩(100)과 서버(145) 간 직접 패킷 교환을 위한 통신노드로 이용하여 상기 서버(145)로부터 전송된 패킷을 수신하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 IC칩(100)과 서버(145) 간 데이터 교환 장치 동작 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면3을 참조하면, 상기 통신 제어부(130)는 통신모듈(140)을 통해 수신된 패킷을 판독하여 상기 서버(145)를 출발지로 하고, 상기 IC칩(100)을 목적지로 하는 통신 패킷을 확인하며(300), 그 외의 패킷은 상기 장치를 목적지로 하는 통신 패킷(2)로 확인한다.
상기 통신모듈(140)을 통해 수신된 패킷 중 상기 IC칩(100)을 목적지로 하는 통신 패킷이 확인되면(305), 상기 패킷 수신부(125)는 상기 통신모듈(140)을 통해 상기 IC칩(100)을 목적지로 하는 통신 패킷을 수신하고(310), 상기 수신된 패킷으로부터 통신 프로토콜 파라미터를 제거한 데이터 셋트를 확인하고(315), 상기 IC 인터페이스 모듈(105)을 통해 IC칩(100)으로 상기 데이터 셋트를 전달한다(320).
이후, 상기 IC칩(100)은 상기 패킷 처리부(115)로부터 전달된 하나 이상의 데이터 셋트를 조합하여 상기 서버(145)에서 전송한 원래의 데이터를 복원한다(325).
만약 상기 데이터 셋트를 조합하여 원래의 데이터가 복원되면(330), 상기 IC칩(100)은 상기 복원된 원래의 데이터의 암호화 여부를 확인하고(335), 상기 복원된 원래의 데이터가 암호화된 경우(340), 상기 암호화된 데이터를 복호화한 후(345), 상기 데이터의 용도에 대응하는 기능을 처리한다(350).
본 발명에 따르면, IC칩에서 서버로 전송할 데이터를 암호화하고, 암호화된 데이터를 최소 단위로 분할한 데이터 셋트를 포함하는 암호화 패킷을 생성한 후, 상기 IC칩과 인터페이스하는 장치를 통신망 상의 서버와 직접 통신채널을 연결하는 통신노드로 이용함으로써, 상기 장치가 해킹되거나 부정 사용되는 경우에도 안전하게 IC칩 관련 정보 처리를 제공하는 이점이 있다.
본 발명에 따르면, 통신망 상의 서버에서 전송된 패킷 중 상기 IC칩을 목적지로 하는 통신 패킷을 상기 IC칩에서 원래의 데이터로 복원 및 복호화함으로써, 상기 장치가 해킹되거나 부정 사용되는 경우에도 안전하게 IC칩 관련 정보 처리를 제공하는 이점이 있다.

Claims (9)

  1. IC칩과 비접촉 인터페이스하는 인터페이스모듈을 구비하고 통신망에 연결되어 상기 IC칩에 대해 지정된 정보 처리를 수행하는 서버와 통신하는 통신모듈을 구비한 휴대폰을 통해 실행되는 IC칩과 서버 사이의 종단 간 데이터 교환 방법에 있어서,
    상기 휴대폰에서 상기 인터페이스모듈을 통해 상기 서버로 데이터를 전송할 IC칩의 비접촉 인터페이스를 확인하는 제1 단계;
    상기 비접촉 인터페이스된 IC칩의 내부에서 상기 서버로 전송할 데이터를 생성하고 상기 생성된 데이터를 상기 IC칩의 내부에서 상기 서버를 통해서만 복호화되게 암호화하여 제공하면, 상기 휴대폰에서 상기 인터페이스모듈을 통해 상기 비접촉 인터페이스된 IC칩의 내부에서 생성되고 암호화된 데이터를 수신하는 제2 단계; 및
    상기 휴대폰에서 상기 IC칩의 내부에서 생성되고 암호화된 데이터를 복호화하지 않고 상기 통신모듈을 통하여 상기 서버로 상기 IC칩의 내부에서 생성되고 암호화된 데이터를 전송하는 제3 단계;를 포함하는 IC칩과 서버 사이의 종단 간 데이터 교환 방법.
  2. 삭제
  3. 삭제
  4. 제 1항에 있어서,
    상기 서버에서 상기 IC칩으로 전송할 데이터를 상기 IC칩을 통해서만 복호화되게 암호화하여 제공하면, 상기 휴대폰에서 상기 통신모듈을 통해 상기 서버에서 암호화한 데이터를 수신하는 제4 단계; 및
    상기 휴대폰에서 상기 인터페이스모듈을 통해 상기 IC칩으로 상기 서버에서 암호화한 데이터를 전달하는 제5 단계;를 포함하며,
    상기 서버에서 암호화한 데이터는, 상기 IC칩을 통해 복호화되어 원래의 데이터로 복원되는 것을 특징으로 하는 IC칩과 서버 사이의 종단 간 데이터 교환 방법.
  5. 제 4항에 있어서, 상기 IC칩은,
    상기 전달받은 암호화 데이터가 상기 서버에서 암호화한 데이터인지 확인하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 IC칩과 서버 사이의 종단 간 데이터 교환 방법.
  6. 삭제
  7. 제 1항에 있어서,
    상기 휴대폰에서 기 설정된 상기 서버의 주소정보를 이용하여 상기 서버와 통신채널을 연결하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 IC칩과 서버 사이의 종단 간 데이터 교환 방법.
  8. 제 1항에 있어서, 상기 IC칩의 내부에서 생성되고 암호화된 데이터는,
    상기 휴대폰에서 복호화되지 않고 상기 서버로 전송되어 상기 서버를 통해 복호화되어 정보 처리에 이용되는 것을 특징으로 하는 IC칩과 서버 사이의 종단 간 데이터 교환 방법.
  9. 제 4항에 있어서, 상기 서버에서 암호화한 데이터는,
    상기 휴대폰에서 복호화되지 않고 상기 IC칩으로 전달되어 상기 IC칩의 내부에서 복호화되는 것을 특징으로 하는 IC칩과 서버 사이의 종단 간 데이터 교환 방법.
KR1020090021900A 2009-03-14 2009-03-14 Ic칩과 서버 사이의 종단 간 데이터 교환 방법 KR101713319B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090021900A KR101713319B1 (ko) 2009-03-14 2009-03-14 Ic칩과 서버 사이의 종단 간 데이터 교환 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090021900A KR101713319B1 (ko) 2009-03-14 2009-03-14 Ic칩과 서버 사이의 종단 간 데이터 교환 방법

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020140083875A Division KR101713320B1 (ko) 2014-07-04 2014-07-04 Ic칩과 서버 사이의 종단 간 데이터 교환 방법

Publications (2)

Publication Number Publication Date
KR20100103743A KR20100103743A (ko) 2010-09-28
KR101713319B1 true KR101713319B1 (ko) 2017-03-09

Family

ID=43008174

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090021900A KR101713319B1 (ko) 2009-03-14 2009-03-14 Ic칩과 서버 사이의 종단 간 데이터 교환 방법

Country Status (1)

Country Link
KR (1) KR101713319B1 (ko)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100758628B1 (ko) 2005-08-23 2007-09-19 주식회사 케이에스넷 T-커머스 서비스 제공 시스템
KR100810536B1 (ko) 2006-08-08 2008-03-10 엔에이치엔(주) 휴대저장장치를 이용한 인증 방법
KR100844009B1 (ko) * 2006-04-20 2008-07-04 한국정보통신주식회사 통신 프로토콜 스택의 스위칭 기능을 이용한 유선 통신망과무선 통신망의 종단간 보안 통신 방법 및 단말장치와 이를위한 기록매체

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030086647A (ko) * 2002-05-06 2003-11-12 주식회사 에스원 지능형 카드를 이용한 온라인 지불 시스템 및 그 방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100758628B1 (ko) 2005-08-23 2007-09-19 주식회사 케이에스넷 T-커머스 서비스 제공 시스템
KR100844009B1 (ko) * 2006-04-20 2008-07-04 한국정보통신주식회사 통신 프로토콜 스택의 스위칭 기능을 이용한 유선 통신망과무선 통신망의 종단간 보안 통신 방법 및 단말장치와 이를위한 기록매체
KR100810536B1 (ko) 2006-08-08 2008-03-10 엔에이치엔(주) 휴대저장장치를 이용한 인증 방법

Also Published As

Publication number Publication date
KR20100103743A (ko) 2010-09-28

Similar Documents

Publication Publication Date Title
US8861733B2 (en) Method of personalizing a NFC chipset
US8532295B2 (en) Method for the secure loading in a NFC chipset of data allowing access to a service
US8762720B2 (en) Method of mutual authentication between a communication interface and a host processor of an NFC chipset
CN101491052B (zh) 在包括多个主处理器之nfc芯片组中应用控制的方法
CN101167298A (zh) 用于访问装在移动终端内的sim卡的方法和装置
CN101154281B (zh) 迁移智能卡上的金融数据的方法和移动设备
US9793960B2 (en) NFC apparatus capable to perform a contactless tag reading function
US20040240671A1 (en) Method for remote loading of an encryption key in a telecommunication network station
US20080137862A1 (en) System, device, and method for communication, apparatus and method for processing information, computer program, and recording medium
CN105939515B (zh) 车载终端虚拟sim卡信息更新系统与方法
US7416114B2 (en) Electronic value transfer device equipped with non-contact IC interface
EP1703408B1 (en) Data communicating apparatus and method for managing memory of data communicating apparatus
RU2008104523A (ru) Последующая реализация функциональности модуля идентификации абонента в защищенном модуле
WO2012048538A1 (zh) Nfc移动终端及其nfc安全支付的实现方法
Madlmayr A mobile trusted computing architecture for a near field communication ecosystem
KR100876091B1 (ko) 근거리 무선 통신을 이용한 분산형 결제용 트랜잭션 포인트 단말장치
CN103020547A (zh) 执行命令的方法、装置、智能卡及移动终端
KR101713319B1 (ko) Ic칩과 서버 사이의 종단 간 데이터 교환 방법
KR101713320B1 (ko) Ic칩과 서버 사이의 종단 간 데이터 교환 방법
KR20150080467A (ko) 아이씨칩을 이용한 보안인증 처리 방법
KR102193696B1 (ko) 카드를 이용한 일회용코드 기반 안심 로그인 방법
KR20170135784A (ko) 아이씨칩을 이용한 보안인증 처리 방법
KR20170021815A (ko) 아이씨칩을 이용한 보안인증 처리 방법
KR101330961B1 (ko) 모바일 신용카드의 발급처리 방법
KR20160053869A (ko) 아이씨칩을 이용한 보안인증 처리 방법

Legal Events

Date Code Title Description
A201 Request for examination
A107 Divisional application of patent
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
FPAY Annual fee payment

Payment date: 20200303

Year of fee payment: 4