KR101777041B1 - Method for Generating One Time Password based on Asynchronous Local Area Radio Communication - Google Patents

Method for Generating One Time Password based on Asynchronous Local Area Radio Communication Download PDF

Info

Publication number
KR101777041B1
KR101777041B1 KR1020160028080A KR20160028080A KR101777041B1 KR 101777041 B1 KR101777041 B1 KR 101777041B1 KR 1020160028080 A KR1020160028080 A KR 1020160028080A KR 20160028080 A KR20160028080 A KR 20160028080A KR 101777041 B1 KR101777041 B1 KR 101777041B1
Authority
KR
South Korea
Prior art keywords
asynchronous
otp
information
terminal
chip
Prior art date
Application number
KR1020160028080A
Other languages
Korean (ko)
Inventor
홍성열
Original Assignee
(주)에이티솔루션즈
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)에이티솔루션즈 filed Critical (주)에이티솔루션즈
Priority to KR1020160028080A priority Critical patent/KR101777041B1/en
Application granted granted Critical
Publication of KR101777041B1 publication Critical patent/KR101777041B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/0723Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips the record carrier comprising an arrangement for non-contact communication, e.g. wireless communication circuits on transponder cards, non-contact smart cards or RFIDs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/073Special arrangements for circuits, e.g. for protecting identification code in memory
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • H04W4/008
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • H04L2209/805Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Abstract

The present invention relates to a method for generating one time password (OTP) based on asynchronous local area radio communications, the method performed through a chip of a low power medium and comprising the following steps: storing authentication information for identifying and authenticating a predetermined terminal; transmitting a wireless signal; receiving a connection request from the M (M >= 1) number of terminals having received the transmitted wireless signal; identifying and authenticating a predetermined m (1 <= m <= M) terminal among the M number of the terminals having requested connection and approving connection; receiving a session ID for identifying asynchronous communications with the m terminal for which connection has been approved and information needed for generating an OTP; initiating a procedure for maintaining the session ID of the asynchronous OTP generation information for a certain time and generating an OTP with specified digits; receiving asynchronous OTP request information from the m terminal; transmitting an asynchronous wireless signal, corresponding to specified asynchronous response information, when the OTP is not generated; and transmitting an asynchronous wireless signal, corresponding to asynchronous OTP information including the session ID and the OTP, to the terminal when the OTP is generated. According to the present invention, provided is an asynchronous local area radio communications based OTP safe to an attempt for hacking such as force attack.

Description

비동기식 근거리 무선 통신 기반 오티피 구현 방법{Method for Generating One Time Password based on Asynchronous Local Area Radio Communication}Field of the Invention [0001] The present invention relates to an asynchronous local wireless communication

본 발명은 비동기식 근거리 무선 통신 기능과 OTP 생성 기능을 구비한 하나 이상의 칩을 내장하고 적어도 일 면에 버튼을 탑재한 저전력매체의 칩을 통해 실행되는 방법에 있어서, 미리 지정된 단말기를 식별 인증하는 인증정보를 저장하고, 상기 일 면의 버튼 조작을 근거로 수신 측을 특정하지 않은 무선신호를 송출하고, 상기 송출된 무선신호를 수신한 M(M≥1)개의 단말기로부터 접속 요청을 수신하고, 상기 인증정보를 이용하여 상기 접속 요청한 M개의 단말기 중 미리 지정된 제m(1≤m≤M) 단말기를 식별 인증하여 접속을 승인하고, 상기 접속 승인된 제m 단말기와의 비동기 통신을 식별하기 위한 세션ID와 OTP(One Time Password)의 생성을 위해 필요한 하나 이상의 정보를 지정된 정보 구조로 포함하는 비동기OTP생성정보를 수신 대기하여 수신하고, 상기 제m 단말기와의 비동기 통신을 식별하기 위해 상기 비동기OTP생성정보의 세션ID를 일정 시간 유지하고 상기 세션ID를 유지하는 중에 지정된 하나 이상의 씨드 값을 이용하여 지정된 자릿수의 OTP를 생성하는 절차를 개시하고, 상기 제m 단말기로부터 상기 세션ID를 포함하며 상기 비동기OTP생성정보를 근거로 생성된 OTP의 제공을 요청하는 비동기OTP요청정보를 수신하고, 상기 제m 단말기로부터 상기 비동기OTP요청정보를 수신한 시점에 상기 OTP가 생성되지 않은 경우 지정된 비동기응답정보에 대응하는 비동기 무선신호를 송출하고, 상기 제m 단말기로부터 상기 비동기OTP요청정보를 수신한 시점에 상기 OTP가 생성된 경우 상기 제m 단말기로 상기 세션ID와 OTP를 포함하는 비동기OTP정보에 대응하는 비동기 무선신호를 송출하며, 상기 OTP는, 상기 비동기OTP생성정보의 응답으로 제공되지 않으며, 상기 비동기OTP생성정보가 지정된 크기 n(n≥160) 비트를 초과하는 N(N>n)비트인 경우, 상기 제m 단말기는 상기 N비트의 비동기OTP생성정보를 i(i≥1)비트의 순번ID를 포함 가능한 k(k≤(n-i))비트 단위 데이터로 분할하고, k비트 단위 데이터를 포함하는 t(t≥2)개의 비트스트림을 생성함과 동시에 각 비트스트림에 순번ID를 순차 부여한 t개의 비트스트림을 비동기 전송하고, 상기 칩은 t개의 비트스트림을 비동기 수신한 후 상기 순번ID를 기준으로 상기 수신된 t개의 비트스트림에 포함된 각 k비트 단위 데이터를 조합하여 N비트의 비동기OTP생성정보를 복원하는 비동기식 근거리 무선 통신 기반 오티피 구현 방법에 관한 것이다.The present invention relates to a method for executing through a chip of a low-power medium having one or more chips having an asynchronous short-range wireless communication function and an OTP generation function and having buttons on at least one side thereof, (M > = 1) terminals that have received the transmitted radio signal, receive the connection request from the M (M &gt; = 1) terminals that received the transmitted radio signal, (1 &amp;le; m &amp;le; M) terminals among the M terminals requested to be accessed by using the information to identify the asynchronous communication with the access authorized m terminal Asynchronous OTP generation information including one or more pieces of information necessary for generation of OTP (One Time Password) as a specified information structure is received and received, The method comprising: maintaining a session ID of the asynchronous OTP generation information for a certain period of time to identify an asynchronous communication with the terminal, and generating a specified number of OTPs using one or more seed values designated while maintaining the session ID; Receiving asynchronous OTP request information from the m &lt; th &gt; terminal, the asynchronous OTP request information including the session ID and requesting to provide an OTP generated based on the asynchronous OTP generation information, When the asynchronous OTP request information is received from the m &lt; th &gt; terminal, if the OTP is generated, the m &lt; th &gt; terminal transmits the asynchronous radio signal corresponding to the asynchronous response information to the m & The asynchronous OTP information including the asynchronous OTP information, the asynchronous radio signal corresponding to the asynchronous OTP information including the OTP, And if the asynchronous OTP generation information is N (N> n) bits exceeding the designated size n (n≥160) bits, the mth terminal transmits the N-bit asynchronous OTP generation information to i ( (t &gt; = 2) bit streams including k-bit unit data, and generates bit streams (k &lt; Asynchronous transmission of t bit streams obtained by sequentially assigning sequence IDs to t bits of a bit stream, and the chip asynchronously receives t bitstreams and then combines k bit unit data included in the received t bitstreams based on the sequence ID Based asynchronous OTP generation information by using the asynchronous OTP generation information.

단말장치와 카드의 칩 사이에 NFC(Near Field Communication)에 기반하는 무선신호를 교환하여 카드 칩에서 OTP(One Time Password)를 생성한 후 이를 단말장치로 제공하여 인증되게 처리하는 OTP 서비스가 개시되었다(특허공개공보 제10-2013-0020204호(2013.02.27)).An OTP service has been disclosed in which a wireless signal based on Near Field Communication (NFC) is exchanged between a terminal device and a chip of a card to generate an OTP (One Time Password) in a card chip, (Japanese Patent Application Laid-Open No. 10-2013-0020204 (Feb.

한편 종래의 NFC 기반 OTP 서비스의 NFC는 일 측에서 송출한 무선신호를 다른 일 측에서 수신하여 정보 처리한 후 그 결과를 응답하는 요청/응답(Request/Response) 구조로 되어 있다. 예를들어, 단말장치에서 NFC를 통해 OTP를 생성하는 명령을 카드의 칩으로 제공하면 카드의 칩은 OTP를 생성하는 절차를 수행한 후 생성된 OTP를 응답하거나 또는 OTP 생성에 실패한 경우 오류 코드를 응답하는 요청/응답 구조로 동작한다. 물론 NFC 뿐만 아니라 반이중 통신 또는 전이중 통신을 제공하는 대부분의 근거리 무선 통신은 요청/응답 구조로 동작하게 되어 있다. 이는 요청/응답 구조 기반 통신이 직관적이기 때문이다. 그러나 이러한 요청/응답 구조의 직관성은 각종 대입 공격(예컨대, 어떤 요청을 입력했을 때 어떤 응답이 수신되는지 분석하여 내부 동작을 파악하는 공격) 등의 해킹 시도에 파괴될 수 있다. 특히 종래의 NFC 기반 OTP 서비스에서 요청에 응답하는 측이 카드의 칩으로 구현되는 특성 상 처리 속도 지연 문제를 해소하기 위해 비교적 낮은 수준의 보안(예컨대, 64비트 이하의 키를 이용한 보안)을 구현할 수 밖에 없는데, 위키백과사전에 따르면 1999년에 56비트 정도의 DES는 약 하루 만에 파괴된 사례가 있다. 만약 현재의 기술 수준이라면 채 1시간도 걸리지 않고 파괴될 수 있다.Meanwhile, the NFC of the conventional NFC-based OTP service has a request / response structure for receiving the radio signal transmitted from one side and performing information processing on the other side and then responding the result. For example, if the terminal device provides a command to generate an OTP through NFC, the chip of the card responds to the generated OTP after generating the OTP, or if the OTP generation fails, the error code And acts as a responsive request / response structure. Of course, most short-range wireless communications that provide half-duplex or full-duplex communication as well as NFC are intended to operate as a request / response structure. This is because the request / response structure based communication is intuitive. However, the intuitiveness of this request / response structure can be destroyed by hacking attempts such as various assignment attacks (for example, an attack that identifies internal actions by analyzing which responses are received when a request is entered). Particularly, in a conventional NFC-based OTP service, a party that responds to a request can implement a relatively low level security (for example, security using a key of 64 bits or less) There is only one case where a 56-bit DES was destroyed in about a day in 1999, according to Wikipedia. If the current level of technology can be destroyed without taking less than an hour.

상기와 같은 문제점을 해소하기 위한 본 발명의 목적은, 비동기식 근거리 무선 통신 기능과 OTP 생성 기능을 구비한 하나 이상의 칩을 내장하고 적어도 일 면에 버튼을 탑재한 저전력매체의 칩을 통해 실행되는 방법에 있어서, 미리 지정된 단말기를 식별 인증하는 인증정보를 저장하는 제1 단계와 상기 일 면의 버튼 조작을 근거로 수신 측을 특정하지 않은 무선신호를 송출하는 제2 단계와 상기 송출된 무선신호를 수신한 M(M≥1)개의 단말기로부터 접속 요청을 수신하는 제3 단계와 상기 인증정보를 이용하여 상기 접속 요청한 M개의 단말기 중 미리 지정된 제m(1≤m≤M) 단말기를 식별 인증하여 접속을 승인하는 제4 단계와 상기 접속 승인된 제m 단말기와의 비동기 통신을 식별하기 위한 세션ID와 OTP(One Time Password)의 생성을 위해 필요한 하나 이상의 정보를 지정된 정보 구조로 포함하는 비동기OTP생성정보를 수신 대기하여 수신하는 제5 단계와 상기 제m 단말기와의 비동기 통신을 식별하기 위해 상기 비동기OTP생성정보의 세션ID를 일정 시간 유지하고 상기 세션ID를 유지하는 중에 지정된 하나 이상의 씨드 값을 이용하여 지정된 자릿수의 OTP를 생성하는 절차를 개시하는 제6 단계와 상기 제m 단말기로부터 상기 세션ID를 포함하며 상기 비동기OTP생성정보를 근거로 생성된 OTP의 제공을 요청하는 비동기OTP요청정보를 수신하는 제7 단계 및 상기 제m 단말기로부터 상기 비동기OTP요청정보를 수신한 시점에 상기 OTP가 생성되지 않은 경우 지정된 비동기응답정보에 대응하는 비동기 무선신호를 송출하고, 상기 제m 단말기로부터 상기 비동기OTP요청정보를 수신한 시점에 상기 OTP가 생성된 경우 상기 제m 단말기로 상기 세션ID와 OTP를 포함하는 비동기OTP정보에 대응하는 비동기 무선신호를 송출하는 제8 단계를 포함하며, 상기 OTP는, 상기 비동기OTP생성정보의 응답으로 제공되지 않으며, 상기 비동기OTP생성정보가 지정된 크기 n(n≥160) 비트를 초과하는 N(N>n)비트인 경우, 상기 제m 단말기는 상기 N비트의 비동기OTP생성정보를 i(i≥1)비트의 순번ID를 포함 가능한 k(k≤(n-i))비트 단위 데이터로 분할하고, k비트 단위 데이터를 포함하는 t(t≥2)개의 비트스트림을 생성함과 동시에 각 비트스트림에 순번ID를 순차 부여한 t개의 비트스트림을 비동기 전송하고, 상기 칩은 t개의 비트스트림을 비동기 수신한 후 상기 순번ID를 기준으로 상기 수신된 t개의 비트스트림에 포함된 각 k비트 단위 데이터를 조합하여 N비트의 비동기OTP생성정보를 복원하는 비동기식 근거리 무선 통신 기반 오티피 구현 방법을 제공함에 있다.An object of the present invention to overcome the above problems is to provide a method of executing through a chip of a low-power medium having one or more chips having an asynchronous short-range wireless communication function and an OTP generating function, A first step of storing authentication information for identifying and authenticating a predetermined terminal, a second step of transmitting a radio signal that does not specify a receiving side based on the button operation of the one side, A third step of receiving a connection request from M (M? 1) terminals and a third step of identifying and authenticating a predetermined m (1? M? M) terminals among the M terminals requested to access using the authentication information And one or more pieces of information necessary for generating a session ID and an OTP (One Time Password) for identifying asynchronous communication with the access authorized m terminal A fifth step of receiving and receiving asynchronous OTP generation information included in the specified information structure, and a fifth step of maintaining asynchronous OTP generation information for a predetermined time to identify asynchronous communication with the m th terminal, The method comprising the steps of: (a) initiating a procedure for generating OTPs of a specified number of digits using one or more seed values designated during the asynchronous OTP generation, A step of receiving asynchronous OTP request information requesting to transmit the asynchronous OTP request information from the mth terminal; and a seventh step of receiving the asynchronous OTP request information from the mth terminal when the asynchronous OTP request information is received, If the OTP is generated at the time of receiving the asynchronous OTP request information from the mth terminal, And sending an asynchronous radio signal corresponding to the asynchronous OTP information including the session ID and the OTP, wherein the OTP is not provided in response to the asynchronous OTP generation information, (n > n) bits exceeding n (n &gt; 160) bits, the m &lt; th &gt; terminal transmits the N bit asynchronous OTP generation information to k (N &gt; = ni) bit unit data, generates t (t? 2) bit streams including k-bit unit data, and asynchronously transmits t bit streams sequentially assigned sequence IDs to each bit stream , The chip asynchronously receives t bitstreams and then combines k bit unit data included in the received t bitstreams based on the sequence ID to reconstruct N bit asynchronous OTP generation information, Communication infrastructure o And to provide a method for realizing a tissue.

본 발명에 따른 비동기식 근거리 무선 통신 기반 오티피 구현 방법은, 비동기식 근거리 무선 통신 기능과 OTP 생성 기능을 구비한 하나 이상의 칩을 내장하고 적어도 일 면에 버튼을 탑재한 저전력매체의 칩을 통해 실행되는 방법에 있어서, 미리 지정된 단말기를 식별 인증하는 인증정보를 저장하는 제1 단계와 상기 일 면의 버튼 조작을 근거로 수신 측을 특정하지 않은 무선신호를 송출하는 제2 단계와 상기 송출된 무선신호를 수신한 M(M≥1)개의 단말기로부터 접속 요청을 수신하는 제3 단계와 상기 인증정보를 이용하여 상기 접속 요청한 M개의 단말기 중 미리 지정된 제m(1≤m≤M) 단말기를 식별 인증하여 접속을 승인하는 제4 단계와 상기 접속 승인된 제m 단말기와의 비동기 통신을 식별하기 위한 세션ID와 OTP(One Time Password)의 생성을 위해 필요한 하나 이상의 정보를 지정된 정보 구조로 포함하는 비동기OTP생성정보를 수신 대기하여 수신하는 제5 단계와 상기 제m 단말기와의 비동기 통신을 식별하기 위해 상기 비동기OTP생성정보의 세션ID를 일정 시간 유지하고 상기 세션ID를 유지하는 중에 지정된 하나 이상의 씨드 값을 이용하여 지정된 자릿수의 OTP를 생성하는 절차를 개시하는 제6 단계와 상기 제m 단말기로부터 상기 세션ID를 포함하며 상기 비동기OTP생성정보를 근거로 생성된 OTP의 제공을 요청하는 비동기OTP요청정보를 수신하는 제7 단계 및 상기 제m 단말기로부터 상기 비동기OTP요청정보를 수신한 시점에 상기 OTP가 생성되지 않은 경우 지정된 비동기응답정보에 대응하는 비동기 무선신호를 송출하고, 상기 제m 단말기로부터 상기 비동기OTP요청정보를 수신한 시점에 상기 OTP가 생성된 경우 상기 제m 단말기로 상기 세션ID와 OTP를 포함하는 비동기OTP정보에 대응하는 비동기 무선신호를 송출하는 제8 단계를 포함하며, 상기 OTP는, 상기 비동기OTP생성정보의 응답으로 제공되지 않으며, 상기 비동기OTP생성정보가 지정된 크기 n(n≥160) 비트를 초과하는 N(N>n)비트인 경우, 상기 제m 단말기는 상기 N비트의 비동기OTP생성정보를 i(i≥1)비트의 순번ID를 포함 가능한 k(k≤(n-i))비트 단위 데이터로 분할하고, k비트 단위 데이터를 포함하는 t(t≥2)개의 비트스트림을 생성함과 동시에 각 비트스트림에 순번ID를 순차 부여한 t개의 비트스트림을 비동기 전송하고, 상기 칩은 t개의 비트스트림을 비동기 수신한 후 상기 순번ID를 기준으로 상기 수신된 t개의 비트스트림에 포함된 각 k비트 단위 데이터를 조합하여 N비트의 비동기OTP생성정보를 복원하는 것을 특징으로 한다.
The asynchronous short-range wireless communication-based on-chip implementation method according to the present invention is a method for implementing an asynchronous short-range wireless communication-based on-chip method, which is implemented through a chip of a low-power medium having one or more chips having an asynchronous short- A first step of storing authentication information for identifying and authenticating a predetermined terminal, a second step of transmitting a radio signal that does not specify a receiving side based on the button operation of the one side, A third step of receiving a connection request from one M (M? 1) terminals and a third step of identifying and authenticating a predetermined m (1? M? M) terminals among the M terminals requested to access using the authentication information, And a session ID for identifying asynchronous communication with the access authorized m terminal and a necessary one for generating an OTP (One Time Password) Receiving asynchronous OTP generation information including information on the asynchronous OTP generation information including the information on the asynchronous OTP generation information and the asynchronous OTP generation information, The method comprising: a sixth step of initiating a procedure for generating OTPs of a specified number of digits using one or more seed values designated during maintaining an ID; The asynchronous OTP request information requesting the asynchronous OTP request information from the mth terminal; and a seventh step of receiving the asynchronous OTP request information from the mth terminal when the asynchronous OTP request information is not generated. And when the OTP is generated at the time of receiving the asynchronous OTP request information from the mth terminal, And transmitting an asynchronous radio signal corresponding to the asynchronous OTP information including the session ID and the OTP at the end, wherein the OTP is not provided in response to the asynchronous OTP generation information, and the asynchronous OTP generation information Is an N (N > n) bit exceeding a designated size n (n &gt; 160) bits, the mth terminal may include the N (t &gt; = 2) bit streams containing k-bit unit data, and simultaneously generating t bitstreams in which order IDs are sequentially assigned to the respective bit streams, Asynchronously, the chip asynchronously receives t bitstreams and combines k-bit data units included in the received t bitstreams based on the sequence IDs to recover N-bit asynchronous OTP generation information .

삭제delete

본 발명에 따르면, 상기 접속 요청은 상기 인증정보를 이용하여 특정한 앱을 설치 실행한 단말기를 인증 가능한 인증값을 포함할 수 있다.According to the present invention, the connection request may include an authentication value capable of authenticating a terminal installed with a specific application using the authentication information.

본 발명에 따르면, 상기 제1 단계는 미리 지정된 단말기와의 비동기식 보안통신을 위한 키값을 저장하는 단계를 더 포함하며, 상기 비동기OTP생성정보는 상기 키값을 통해 복호화 가능하게 암호화되어 수신되고 상기 키값을 통해 복호화될 수 있다.According to the present invention, the first step may further include storing a key value for asynchronous secure communication with a predetermined terminal, wherein the asynchronous OTP generation information is decryptably received through the key value, Lt; / RTI &gt;

본 발명에 따르면, 상기 비동기OTP생성정보는 상기 칩이 IC칩을 포함하는 경우, 상기 IC칩에 대한 APDU(Application Protocol Data Unit) 명령 구조를 포함할 수 있다.According to the present invention, the asynchronous OTP generation information may include an APDU (Application Protocol Data Unit) command structure for the IC chip when the chip includes an IC chip.

본 발명에 따르면, 상기 제5 단계는 상기 세션ID를 포함하고 상기 제m 단말기에서 결정한 특정 시간을 식별하는 시간ID를 포함하는 비동기OTP생성정보를 수신 대기하여 수신하는 단계를 포함할 수 있다. 한편 상기 제6 단계는 상기 비동기OTP생성정보의 시간ID를 포함하는 하나 이상의 씨드값을 이용하여 지정된 자릿수의 OTP를 생성하는 절차를 개시하는 단계를 포함할 수 있다.According to the present invention, the fifth step may include receiving and receiving asynchronous OTP generation information including the session ID and a time ID for identifying a specific time determined by the mth terminal. The sixth step may include starting a procedure for generating a specified number of OTPs using one or more seed values including a time ID of the asynchronous OTP generation information.

본 발명에 따르면, 상기 칩은, 상기 수신할 t개의 비트스트림 중 유효 수신되지 않은 제l(1≤l≤t) 번째 비트스트림을 확인하고, 유효 수신되지 않은 제l 번째 비트스트림이 확인된 경우 상기 제m 단말기로 상기 세션ID를 포함하여 상기 유효 수신되지 않은 제l 번째 비트스트림 또는 전체 비트스트림을 요구하는 스트림요구정보를 전송하여 상기 제l 번째 비트스트림을 수신 할 수 있다. 한편 상기 제m 단말기는 상기 t개의 비트스트림을 지정된 횟수 이상 반복 전송하며, 상기 칩은 상기 수신할 t개의 비트스트림 중 유효 수신되지 않은 제l(1≤l≤t) 번째 비트스트림을 확인하고, 유효 수신되지 않은 제l 번째 비트스트림이 확인된 경우 다음 회차 비트스트림의 수신 과정에서 제l 번째 비트스트림을 유효 수신할 수 있다. 한편 상기 k비트 단위 데이터는 j(j≥1)비트의 세션ID를 포함할 수 있다.According to the present invention, the chip checks a first (1 &lt; = l &lt; th &gt;) th bit stream that is not effectively received among the t bit streams to be received, And may receive the first bitstream by transmitting stream request information requesting the first bitstream or the entire bitstream not including the session ID to the mth terminal. Meanwhile, the m &lt; th &gt; terminal repeatedly transmits the t bitstreams more than a predetermined number of times, and the chip identifies the first (1 &lt; If the first bitstream that has not been validly received is identified, the first bitstream can be effectively received in the course of receiving the next bitstream. On the other hand, the k-bit unit data may include a session ID of j (j? 1) bits.

본 발명에 따르면, 상기 저전력매체는 비동기식 근거리 무선 통신 기능과 OTP 생성 기능을 통합 구비한 칩을 포함할 수 있다.According to the present invention, the low-power medium may include a chip having an asynchronous short-range wireless communication function and an OTP generation function.

본 발명에 따르면, 상기 저전력매체는 비동기식 근거리 무선 통신 기능을 구비한 제1칩과 OTP 생성 기능을 구비한 제2칩을 포함하며, 상기 제1칩은, 상기 저전력매체 내에서 상기 제2칩과 통신할 수 있다. 한편 상기 제2칩이 IC칩을 포함하는 경우, 상기 제1칩은 상기 제m 단말기로부터 APDU 명령 구조를 포함하는 비동기OTP생성정보를 수신하고 상기 IC칩으로 주입하여 OTP를 생성하는 절차를 개시하거나, 또는 상기 제m 단말기로부터 수신된 비동기OTP생성정보를 근거로 APDU 명령을 구성하고 상기 IC칩으로 주입하여 OTP를 생성하는 절차를 개시할 수 있다.According to the present invention, the low-power medium includes a first chip having an asynchronous short-range wireless communication function and a second chip having an OTP generation function, wherein the first chip is connected to the second chip Communication can be performed. On the other hand, when the second chip includes an IC chip, the first chip receives the asynchronous OTP generation information including the APDU command structure from the m &lt; th &gt; Or an APDU command based on the asynchronous OTP generation information received from the mth terminal, and injects the APDU command into the IC chip to generate an OTP.

본 발명에 따르면, 상기 제m 단말기는 상기 비동기OTP생성정보를 포함하는 무선신호를 송출한 후 상기 저전력매체의 칩에서 OTP를 생성하는데 소요될 일정 시간을 대기했다가 상기 비동기OTP요청정보를 포함하는 무선신호를 송출할 수 있다.According to the present invention, the m &lt; th &gt; terminal transmits a radio signal including the asynchronous OTP generation information, waits for a predetermined time required for generating an OTP in the chip of the low power medium, Signal can be transmitted.

본 발명에 따르면, 상기 제1 단계는 미리 지정된 단말기와의 비동기식 보안통신을 위한 키값을 저장하는 단계를 더 포함하며, 상기 비동기OTP정보는 상기 키값을 이용하여 상기 제m 단말기를 통해 복호화 가능하게 암호화하여 전송될 수 있다.According to the present invention, the first step may further include storing a key value for asynchronous secure communication with a predetermined terminal, wherein the asynchronous OTP information is decrypted through the m &lt; th &gt;Lt; / RTI &gt;

본 발명에 따르면, 상기 비동기OTP정보는 상기 칩이 IC칩을 포함하는 경우, 상기 IC칩에 대한 APDU 응답 구조를 포함할 수 있다.According to the present invention, the asynchronous OTP information may include an APDU response structure for the IC chip when the chip includes an IC chip.

본 발명에 따르면, 상기 비동기OTP정보가 지정된 크기 n(n≥160) 비트를 초과하는 N(N>n)비트인 경우, 상기 칩은 상기 N비트의 비동기OTP정보를 i(i≥1)비트의 순번ID를 포함 가능한 k(k≤(n-i))비트 단위 데이터로 분할하고, k비트 단위 데이터를 포함하는 t(t≥2)개의 비트스트림을 생성함과 동시에 각 비트스트림에 순번ID를 순차 부여한 t개의 비트스트림을 비동기 전송하고, 상기 제m 단말기는 t개의 비트스트림을 비동기 수신한 후 상기 순번ID를 기준으로 상기 수신된 t개의 비트스트림에 포함된 각 k비트 단위 데이터를 조합하여 N비트의 비동기OTP정보를 복원할 수 있다. 한편 상기 제m 단말기는, 상기 수신할 t개의 비트스트림 중 유효 수신되지 않은 제l(1≤l≤t) 번째 비트스트림을 확인하고, 유효 수신되지 않은 제l 번째 비트스트림이 확인된 경우 상기 저전력매체의 칩으로 상기 세션ID를 포함하여 상기 유효 수신되지 않은 제l 번째 비트스트림 또는 전체 비트스트림을 요구하는 스트림요구정보를 전송하여 상기 제l 번째 비트스트림을 수신할 수 있다. 한편 상기 칩은 상기 t개의 비트스트림을 지정된 횟수 이상 반복 전송하며, 상기 제m 단말기는 상기 수신할 t개의 비트스트림 중 유효 수신되지 않은 제l(1≤l≤t) 번째 비트스트림을 확인하고, 유효 수신되지 않은 제l 번째 비트스트림이 확인된 경우 다음 회차 비트스트림의 수신 과정에서 제l 번째 비트스트림을 유효 수신할 수 있다.According to the present invention, when the asynchronous OTP information is N (N> n) bits exceeding a designated size n (n? 160) bits, the chip inserts the N-bit asynchronous OTP information into i (T? 2) number of bit streams including k-bit unit data, and sequentially outputs sequence IDs to each bit stream in order And the mth terminal asynchronously receives the t bitstreams and then combines the k bit-unit data included in the received t bitstreams based on the sequence ID to obtain N bits Lt; RTI ID = 0.0 &gt; OTP &lt; / RTI &gt; Meanwhile, the m &lt; th &gt; terminal identifies a first (1 &lt; = l &lt; th &gt;) th bit stream that is not effectively received among the t bit streams to be received, The first bitstream may be received by transmitting the stream request information requesting the first bitstream or the entire bitstream not including the session ID to the chip of the medium. Meanwhile, the chip repeatedly transmits the t bitstreams more than a predetermined number of times, and the mth terminal checks a first (1 &lt; = l &lt; th) If the first bitstream that has not been validly received is identified, the first bitstream can be effectively received in the course of receiving the next bitstream.

본 발명에 따르면, 상기 비동기식 근거리 무선 통신 기반 오티피 구현 방법은, 상기 접속 승인된 제m 단말기와의 비동기 통신을 식별하기 위한 세션ID를 유지하는 중에서 일정 시간 이상 상기 제m 단말기로부터 상기 세션ID를 포함하는 정보가 수신되지 않는 경우 상기 제m 단말기에 대한 세션ID를 소거하는 단계를 더 포함할 수 있다.According to another aspect of the present invention, there is provided a method for implementing asynchronous local area wireless communication, the method comprising the steps of: receiving a session ID for identifying asynchronous communication with the access authorized m terminal, And erasing the session ID for the m &lt; th &gt; terminal if no information is received.

한편 본 발명에 따른 비동기식 근거리 무선 통신 기반 오티피 구현 방법은, 비동기식 근거리 무선 통신 기능과 OTP 생성 기능을 구비하고 일 면에 버튼을 탑재한 저전력매체를 통해 실행되는 방법에 있어서, 미리 지정된 단말기를 식별 인증하는 인증정보를 저장하는 제1 단계와 상기 일 면의 버튼 조작을 근거로 수신 측을 특정하지 않은 무선신호를 송출하는 제2 단계와 상기 송출된 무선신호를 수신한 M(M≥1)개의 단말기로부터 접속 요청을 수신하는 제3 단계와 상기 인증정보를 이용하여 상기 접속 요청한 M개의 단말기 중 미리 지정된 제m(1≤m≤M) 단말기를 식별 인증하여 접속을 승인하는 제4 단계와 상기 접속 승인된 제m 단말기와의 비동기 통신을 식별하기 위한 세션ID와 상기 제m 단말기에서 결정한 특정 시간을 식별하는 시간ID와 OTP(One Time Password)의 생성을 위해 필요한 하나 이상의 정보를 지정된 정보 구조로 포함하는 비동기OTP생성정보를 수신 대기하여 수신하는 제5 단계와 상기 제m 단말기와의 비동기 통신을 식별하기 위해 상기 비동기OTP생성정보의 세션ID를 일정 시간 유지하고 상기 비동기OTP생성정보의 시간ID를 포함하는 하나 이상의 씨드값을 이용하여 OTP를 생성하는 절차를 개시하는 제6 단계와 상기 제m 단말기로부터 상기 세션ID를 포함하며 상기 비동기OTP생성정보를 근거로 생성된 OTP의 제공을 요청하는 비동기OTP요청정보를 수신하는 제7 단계 및 상기 제m 단말기로부터 상기 비동기OTP요청정보를 수신한 시점에 상기 OTP가 생성되지 않은 경우 비동기응답정보에 대응하는 비동기 무선신호를 송출하고, 상기 제m 단말기로부터 상기 비동기OTP요청정보를 수신한 시점에 상기 OTP가 생성된 경우 상기 제m 단말기로 상기 세션ID와 OTP를 포함하는 비동기OTP정보에 대응하는 비동기 무선신호를 송출하는 제8 단계를 포함하며, 상기 OTP는, 상기 비동기OTP생성정보의 응답으로 제공되지 않으며, 상기 비동기OTP생성정보가 지정된 크기 n(n≥160) 비트를 초과하는 N(N>n)비트인 경우, 상기 제m 단말기는 상기 N비트의 비동기OTP생성정보를 i(i≥1)비트의 순번ID를 포함 가능한 k(k≤(n-i))비트 단위 데이터로 분할하고, k비트 단위 데이터를 포함하는 t(t≥2)개의 비트스트림을 생성함과 동시에 각 비트스트림에 순번ID를 순차 부여한 t개의 비트스트림을 비동기 전송하고, 상기 칩은 t개의 비트스트림을 비동기 수신한 후 상기 순번ID를 기준으로 상기 수신된 t개의 비트스트림에 포함된 각 k비트 단위 데이터를 조합하여 N비트의 비동기OTP생성정보를 복원하는 것을 특징으로 한다.Meanwhile, a method for implementing an asynchronous short-range wireless communication based on-off-premise according to the present invention is a method implemented with a low-power medium having an asynchronous short-range wireless communication function and an OTP generation function and having a button on one side, A second step of transmitting a radio signal that does not specify a receiving side based on the button operation of the one side, a second step of transmitting M (M > = 1) A third step of receiving a connection request from a terminal and a fourth step of identifying and authenticating a predetermined m (1? M? M) terminal among the M terminals requested to access using the authentication information to approve the connection, A time ID for identifying a specific time determined by the mth terminal and a time ID for identifying an asynchronous communication with the approved mth terminal and an OTP (One Time Password) Receiving asynchronous OTP generation information including one or more pieces of information necessary for generation of the asynchronous OTP generation information in a specified information structure and receiving the asynchronous OTP generation information in order to identify asynchronous communication with the m th terminal; And generating the OTP using one or more seed values including the time ID of the asynchronous OTP generation information; and transmitting the asynchronous OTP generation information including the session ID from the m &lt; th &gt; The method comprising the steps of: receiving asynchronous OTP request information requesting to provide an OTP generated based on the asynchronous OTP request information; and receiving, when the asynchronous OTP request information is received from the m &lt; th &gt; When the OTP is generated at the time of receiving the asynchronous OTP request information from the m &lt; th &gt; terminal And transmitting the asynchronous radio signal corresponding to the asynchronous OTP information including the session ID and the OTP to the mth terminal, wherein the OTP is not provided in response to the asynchronous OTP generation information, When the OTP generation information is N (N> n) bits exceeding the designated size n (n? 160) bits, the mth terminal transmits the N-bit asynchronous OTP generation information to i (i? 1) (T &gt; = 2) bit streams including k-bit unit data, and at the same time, t (n &lt; The asynchronous transmission of the bit stream, the chip asynchronously receiving t bit streams, combining the k bit unit data included in the received t bit streams on the basis of the sequence ID, and generating N bit asynchronous OTP generation information To restore .

본 발명에 따르면, 단말기의 요청에 따라 저전력매체의 칩에서 OTP를 생성하여 단말기로 제공하되, 일 측의 요청을 다른 일 측에서 수신하여 요청된 동작을 수행하되 그 동작의 완료와 무관하게 무선신호를 교환하는 비동기식 근거리 무선 통신을 기반으로 단말기와 저전력매체의 칩 간 근거리 무선 통신을 구현하여 대입 공격 등의 해킹 시도에 안전한 비동기식 근거리 무선 통신 기반의 OTP를 제공하는 이점이 있다.According to the present invention, an OTP is generated from a chip of a low-power medium according to a request of a terminal and is provided to a terminal. A request from one side is received by another party to perform a requested operation, Based on the asynchronous short-range wireless communication, it is advantageous to provide an asynchronous short-range wireless communication-based OTP in a hacking attack such as an attack by implementing short-range wireless communication between a terminal and a chip of a low-power medium.

본 발명에 따르면, 종래 NFC와 같이 단말기의 NFC칩 위치를 찾아 1cm 이내로 카드를 밀착시키지 않고도, 단말기에서 비동기식 근거리 무선 통신을 통해 서버모드(또는 마스터모드)로 동작하는 저전력매체의 칩을 확인하고 접속하여 OTP를 생성 요청하고 저전력매체의 칩에서 생성된 OTP를 제공받아 인증 절차에 이용하는 이점이 있다.According to the present invention, a chip of a low-power medium operating in a server mode (or a master mode) is confirmed through asynchronous short-range wireless communication in a terminal, To generate an OTP, and to receive an OTP generated from a chip of a low-power medium and use it in an authentication procedure.

도 1은 본 발명의 실시 방법에 따라 비동기식 근거리 무선 통신을 기반으로 OTP를 구현하는 저전력매체의 구성을 도시한 도면이다.
도 2는 본 발명의 실시 방법에 따른 단말기의 기능 구성을 도시한 도면이다.
도 3은 본 발명의 실시 방법에 따라 단말기에서 비동기식 근거리 무선 통신을 통해 저전력매체의 통신칩에 접속하는 과정을 도시한 도면이다.
도 4는 본 발명의 실시 방법에 따라 단말기에서 비동기식 근거리 무선 통신을 통해 저전력매체로 OTP 생성을 요청하는 과정을 도시한 도면이다.
도 5는 본 발명의 실시 방법에 따라 저전력매체에서 비동기식 근거리 무선 통신을 기반으로 OTP를 생성하는 과정을 도시한 도면이다.
도 6은 본 발명의 실시 방법에 따라 단말기에서 비동기식 근거리 무선 통신을 통해 저전력매체로 OTP를 요청하여 제공받는 과정을 도시한 도면이다.1 is a diagram illustrating a configuration of a low-power medium for implementing an OTP based on asynchronous short-range wireless communication according to an embodiment of the present invention.
2 is a diagram illustrating a functional configuration of a terminal according to an embodiment of the present invention.
FIG. 3 is a diagram illustrating a process of accessing a communication chip of a low-power medium through asynchronous short-range wireless communication in a terminal according to an embodiment of the present invention.
4 is a diagram illustrating a process of requesting OTP generation from a low-power medium through asynchronous short-range wireless communication in a terminal according to an embodiment of the present invention.
5 is a diagram illustrating a process of generating an OTP based on asynchronous short-range wireless communication in a low-power medium according to an embodiment of the present invention.
6 is a diagram illustrating a process of requesting OTP from a low-power medium through an asynchronous short-range wireless communication in a terminal according to an embodiment of the present invention.

이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다.The operation principle of the preferred embodiment of the present invention will be described in detail with reference to the accompanying drawings and description. It should be understood, however, that the drawings and the following detailed description are exemplary and explanatory and are intended to provide further explanation of the invention, and are not to be construed as limiting the present invention.

즉, 하기의 실시예는 본 발명의 수 많은 실시예 중에 바람직한 합집합 형태의 실시예 예에 해당하며, 하기의 실시예에서 특정 구성(또는 단계)를 생략하는 실시예, 또는 특정 구성(또는 단계)에 구현된 기능을 특정 구성(또는 단계)로 분할하는 실시예, 또는 둘 이상의 구성(또는 단계)에 구현된 기능을 어느 하나의 구성(또는 단계)에 통합하는 실시예, 특정 구성(또는 단계)의 동작 순서를 교체하는 실시예 등은, 하기의 실시예에서 별도로 언급하지 않더라도 모두 본 발명의 권리범위에 속함을 명백하게 밝혀두는 바이다. In other words, the following embodiments correspond to the preferred embodiment of the preferred embodiment of the present invention. In the following embodiments, a specific configuration (or step) is omitted, or a specific configuration (or step) (Or steps), or an embodiment that incorporates functions implemented in more than one configuration (or step) into any one configuration (or step), a particular configuration (or step) It will be apparent that the present invention is not limited to the embodiments described below.

또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다. In the following description of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear. The terms used below are defined in consideration of the functions of the present invention, which may vary depending on the user, intention or custom of the operator. Therefore, the definition should be based on the contents throughout the present invention.

결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.As a result, the technical idea of the present invention is determined by the claims, and the following embodiments are merely means for effectively explaining the technical idea of the present invention to a person having ordinary skill in the art to which the present invention belongs Only.

도면1은 본 발명의 실시 방법에 따라 비동기식 근거리 무선 통신을 기반으로 OTP를 구현하는 저전력매체(100)의 구성을 도시한 도면이다.FIG. 1 is a diagram illustrating a configuration of a low power medium 100 implementing an OTP based on asynchronous short-range wireless communication according to an embodiment of the present invention.

보다 상세하게 본 도면1은 근거리에 위치하는 저전력매체(100)의 칩과 단말기(200) 사이에 무선신호를 송수신하여 통신하는 경우 일 측의 요청에 대응하는 무선신호를 다른 일 측에서 수신하여 요청된 동작을 수행하되 그 동작의 완료와 무관하게 무선신호를 교환하는 비동기식 근거리 무선 통신 구조를 기반으로 저전력매체(100)의 칩 내에서 OTP(One Time Password)를 생성하여 단말기(200)로 제공하는 저전력매체(100)의 기능 구성을 도시한 것으로, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 상기 저전력매체(100)의 구성에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.1 is a block diagram illustrating a wireless communication system according to an exemplary embodiment of the present invention. Referring to FIG. 1, when a wireless signal is transmitted and received between a chip of a low-power medium 100 located in a short distance and a terminal 200, (OTP) in the chip of the low-power medium 100 based on the asynchronous short-range wireless communication structure in which the wireless communication is performed irrespective of the completion of the operation and provides the OTP to the terminal 200 1 is a block diagram illustrating a functional configuration of a low-power medium 100 according to an exemplary embodiment of the present invention. Referring to FIG. 1 and / or modified by a person skilled in the art, It will be appreciated that the present invention encompasses methods (e.g., omitting some of the constituent parts, or subdivided, or combined practice), but the present invention encompasses all such contemplated embodiments And the technical characteristics thereof are not limited only by the method shown in FIG.

본 발명은 근거리(예컨대, 최대 100m 이내)에서 무선신호를 송수신하여 통신하되, 일 측에서 송출한 무선신호를 다른 일 측에서 수신하여 정보 처리한 후 그 결과를 응답하는 동기식 통신 구조와 달리, 일 측에서 송출한 무선신호를 다른 일 측에서 수신하되 정보 처리와 결과 응답이 비동기적으로 처리될 수 있는 통신 구조를 비동기식 근거리 무선 통신으로 정의한다. 예를들어, 본 발명은 페어링 기반의 근거리 무선 통신 방식이나 NFC(Near Field Communication) 방식 등과 같이 요청/응답 구조로 이루어진 근거리 무선 통신을 동기식 근거리 무선 통신으로 정의하되, 그러하지 아니하는 통신 방식을 비동기식 근거리 무선 통신으로 정의할 수 있다. 현재 대부분의 근거리 무선 통신은 동기식 근거리 무선 통신을 취하고 있는데, 이 경우 일 측의 어떤 요청에 대하여 지정된 동작을 수행한 후 그 결과를 응답하기 때문에 각종 대입 공격 등의 해킹에 취약하다. 예를들어, 동기식 근거리 무선 통신의 경우에 일 측에서 특정 값을 제공하면서 OTP 생성을 요청하면 다른 일 측에서 OTP를 생성한 후에 생성된 OTP를 응답하게 되는데, 이 경우 이미 OTP생성알고리즘이 공지된 상태에서 특정한 값의 씨드값을 제공하여 응답되는 OTP를 분석하면 어떤 값을 입력했을 때 어떤 OTP가 생성될지 도출하는 것이 가능할 있다. 다만 NFC의 경우 통신 범위를 최대 10cm 이내로 제한하여 이러한 해킹 시도를 어렵게 할 수 있지만, 최대 100m 이내의 통신 범위를 지니는 동기식 근거리 무선 통신의 경우 가용 통신 범위 내의 다양한 대입 공격에 취약할 수 밖에 없다.Unlike the synchronous communication structure in which a wireless signal is transmitted and received in a short distance (for example, within a maximum of 100 m) and communication is performed, a wireless signal transmitted from one side is received at another side, information processing is performed, Asynchronous short range wireless communication is defined as a communication structure in which the other party receives the wireless signal transmitted from the other party and the information processing and the result response can be processed asynchronously. For example, the present invention is characterized in that a short-range wireless communication including a request / response structure such as a pairing-based short-range wireless communication scheme or an NFC (Near Field Communication) scheme is defined as a synchronous short-range wireless communication, It can be defined as wireless communication. Currently, most short-range wireless communication is synchronous short-range wireless communication. In this case, since a specified operation is performed for a certain request of one side and the result is responded, it is vulnerable to hacking such as various assignment attacks. For example, in the case of synchronous short-range wireless communication, when one side requests an OTP generation while providing a specific value, the other side responds to the generated OTP after the OTP is generated. In this case, It is possible to determine which OTP will be generated when a certain value is input by analyzing the OTP that is responded to by providing a seed value of a specific value in the state. However, in the case of NFC, it is possible to limit the communication range to a maximum of 10 cm, which makes it difficult to attempt such a hacking. However, in the case of the synchronous short range wireless communication having a communication range of up to 100 m, it is inevitably vulnerable to various assignment attacks within the available communication range.

본 발명의 저전력매체(100)와 단말기(200)는 근거리에서 무선신호를 송수신하여 통신하되, 비동기식 근거리 무선 통신 구조로 통신하는 것을 특징으로 한다. The low-power medium 100 and the terminal 200 according to the present invention are characterized in that they communicate with each other by transmitting and receiving wireless signals in a short distance and communicating using an asynchronous short-range wireless communication structure.

본 발명의 저전력매체(100)는 비동기식 근거리 무선 통신 기능과 OTP 생성 기능을 구비한 하나 이상의 칩을 내장하고 적어도 일 면에 버튼을 탑재한 매체로서, 바람직하게 수지재질로 이루어진 비전도성의 상부매체와 하부매체를 적층하여 신용카드 크기로 제작되며,상기 상부매체와 하부매체 사이에 비동기식 근거리 무선 통신 기능과 OTP 생성 기능을 구비한 하나 이상의 칩을 내장되고, 상기 저전력매체(100)의 일 면에 버튼이 탑재된다. 한편 본 발명에서 비동기식 근거리 무선 통신 기능과 OTP 생성 기능을 구비한 매체가 저전력매체(100) 형태로 한정되는 것은 아니며, 실시 방법에 따라 다양한 형태(예컨대, 직육면체 형태, UBS메모리 형태 등)로 실시하는 것이 가능하며, 본 발명은 저전력매체(100) 형태 이외에 다양한 매체도 본 발명의 권리범위에 속함을 명백하게 밝혀두는 바이다.The low-power medium 100 of the present invention includes at least one chip having at least one chip having an asynchronous short-range wireless communication function and an OTP generation function and having at least one button mounted thereon. The medium 100 preferably includes a non- And an OTP generation function is provided between the upper medium and the lower medium. The low power medium (100) is provided with a button . In the present invention, the medium having the asynchronous short-range wireless communication function and the OTP generation function is not limited to the low-power medium 100, but may be implemented in various forms (for example, rectangular parallelepiped shape, UBS memory shape, etc.) And it is evident that various media other than the low power medium 100 type are also within the scope of the present invention.

본 발명의 제1 실시 방법에 따르면, 상기 저전력매체(100)는 비동기식 근거리 무선 통신 기능을 구비한 통신칩(105)(또는 제1칩)과 OTP 생성 기능을 구비한 IC(Integrated Circuit)칩(또는 제2칩)을 구비할 수 있으며, 상기 통신칩(105)과 IC칩(150)(예컨대, IC카드 규격에 따른 칩)은 상기 저전력매체(100) 내에서 상호 간 통신할 수 있다. 예를들어, 상기 통신칩(105)은 저전력매체(100) 내에서 상기 IC칩(150)에 대한 리더로 동작하여 상기 IC칩(150)과 반이중 통신 구조를 기반으로 통신할 수 있다. According to the first embodiment of the present invention, the low-power medium 100 includes a communication chip 105 (or a first chip) having an asynchronous local wireless communication function and an IC (Integrated Circuit) chip And the communication chip 105 and the IC chip 150 (for example, a chip according to the IC card standard) can communicate with each other in the low power medium 100. [ For example, the communication chip 105 may operate as a reader for the IC chip 150 in the low-power medium 100 and communicate with the IC chip 150 based on a half-duplex communication structure.

본 발명의 제2 실시 방법에 따르면, 상기 저전력매체(100)는 비동기식 근거리 무선 통신 기능과 OTP 생성 기능을 통합 구비한 칩을 구비할 수 있으며, 이 경우 본 도면1에 도시된 통신칩(105)과 IC칩(150)은 하나의 통합 칩 형태로 구현될 수 있다. 이하, 편의상 상기 제1 실시 방법에 따라 저전력매체(100) 내에 통신칩(105)과 IC칩(150)이 탑재된 실시예를 기준으로 본 발명의 특징을 설명할 것이나, 이에 의해 본 발명이 한정되는 것은 아니며, 상기 통신칩(105)과 IC칩(150)은 하나의 칩 형태로 구현될 수 있으며, 본 발명은 이러한 실시 방법까지도 권리범위로 포함함을 명백하게 밝혀두는 바이다,.According to a second embodiment of the present invention, the low-power medium 100 may include a chip having an asynchronous short-range wireless communication function and an OTP generation function. In this case, the communication chip 105 shown in FIG. And the IC chip 150 may be implemented as one integrated chip. Hereinafter, the characteristics of the present invention will be described with reference to an embodiment in which the communication chip 105 and the IC chip 150 are mounted in the low-power medium 100 according to the first embodiment. However, And the communication chip 105 and the IC chip 150 may be implemented in a single chip form, and the present invention clearly encompasses such an implementation method as well.

도면1을 참조하면, 상기 저전력매체(100)는, 비동기식 근거리 무선 통신 기능을 구비한 통신칩(105)과, OTP 생성 기능을 구비한 IC칩(150)을 내장하고, 적어도 일 면에 사용자 조작이 가능한 버튼을 탑재한 버튼부(180)를 구비하며, 상기 통신칩(105) 및/또는 IC칩(150)으로 동작 전원을 공급하는 배터리(185)를 내장할 수 있다. 한편 실시 방법에 따라 상기 저전력매체(100)의 일 면에는 상기 IC칩(150)에 대한 접촉식 인터페이스를 구현하는 COB(Chip On Board)(도시생략)가 탑재될 수 있으며, 상기 COB는 상기 저전력매체(100) 내부에서 IC칩(150)과 전기적으로 연결된다.1, the low-power medium 100 includes a communication chip 105 having an asynchronous local wireless communication function and an IC chip 150 having an OTP generation function, And a battery 185 for supplying operating power to the communication chip 105 and / or the IC chip 150. The battery 185 may be a battery, According to an embodiment of the present invention, a COB (Chip On Board) (not shown) for implementing a contact interface for the IC chip 150 may be mounted on one surface of the low power medium 100, And is electrically connected to the IC chip 150 inside the medium 100.

상기 저전력매체(100)의 일 면에는 사용자 조작이 가능한 하나 이상의 버튼을 구비한 버튼부(180)를 구비하며, 상기 버튼부(180)는 상기 통신칩(105)과 연결되어 사용자 조작을 상기 통신칩(105)으로 전달한다. 바람직하게, 상기 버튼부(180)는 On/Off 기능을 위한 1개의 버튼이 구비될 수 있으며, 실시 방법에 따라 숫자 입력과 확인/취소 기능 및/또는 On/Off 기능을 처리하는 복수의 버튼이 구비될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.The low power medium 100 includes a button unit 180 having one or more buttons that can be operated by a user and the button unit 180 is connected to the communication chip 105 to perform a user operation through the communication To the chip 105. Preferably, the button unit 180 may include one button for on / off function, and a plurality of buttons for performing numeric input, confirmation / cancellation, and / or on / The present invention is not limited thereto.

본 발명의 실시 방법에 따르면, 상기 통신칩(105)은 M(M≥1)개의 단말기(200)가 비동기 무선신호를 통해 접속 요청하고, 상기 통신칩(105)에서 상기 접속 요청한 M개의 단말기(200) 중에서 어느 한 제m(1≤m≤M) 단말기(200)의 접속을 승인하고, 상기 접속 승인된 제m 단말기(200)와의 세션을 유지 내지 관리하는 서버모드(또는 마스터모드)로 동작할 수 있으며, 이 경우 상기 제m 단말기(200)는 상기 서버모드(또는 마스터모드)로 동작하는 통신칩(105)에 접속하는 클라이언트모드(또는 슬레이브모드)로 동작할 수 있다. 통상의 단말기와 카드 간 통신 구조가 반이중 통신 구조(예컨대, 단말기에서 명령하면 카드에서 명령에 응답만 하는 구조)인 반면, 본 발명의 단말기(200)와 저전력매체(100)는 비동기식 근거리 무선 통신을 하면서 저전력매체(100)가 서버모드(또는 마스터모드)로 동작함을 특징으로 하며, 이것이 종래 반이중 통신 구조로 동작하는 단말기와 카드 간 통신 구조와 다른 차이점 중 하나이다. 즉, 본 발명은 저전력매체(100)의 통신칩(105)을 단말기(200)에 대한 서버모드(또는 마스터모드)로 동작하게 함으로써 임의 공격자가 소지한 단말기가 통신칩(105)을 통한 접속 승인 없이는 저전력매체(100)의 통신칩(105)은 물론 IC칩(150)에 접근할 수 없도록 차단하거나 또는 통신을 차단할 수 있다.According to the embodiment of the present invention, the communication chip 105 requests M (M? 1) terminals 200 to connect via an asynchronous radio signal, and transmits the M terminals 200), and operates in a server mode (or a master mode) for maintaining and managing a session with the access authorized m terminal 200 In this case, the m th terminal 200 may operate in a client mode (or a slave mode) in which it connects to the communication chip 105 operating in the server mode (or master mode). While the communication structure between a normal terminal and a card is a half-duplex communication structure (for example, a structure in which only a command is responded to a command from a card when commanded from the terminal), the terminal 200 and the low- And the low-power medium 100 operates in a server mode (or a master mode). This is one of the differences from the communication structure between the terminal and the card operating in the conventional half-duplex communication structure. That is, according to the present invention, the communication chip 105 of the low-power medium 100 operates in the server mode (or the master mode) for the terminal 200, thereby allowing the terminal held by the arbitrary attacker to access the communication chip 105 The IC chip 150 can be prevented from being inaccessible or the communication can be blocked as well as the communication chip 105 of the low-power medium 100 without the need.

도면1을 참조하면, 상기 저전력매체(100)의 통신칩(105)은, 외부의 단말기(200)와 비동기 무선신호를 송수신하기 위한 동작을 수행하는 비동기 무선 처리부(110)를 구비하고, 상기 통신칩(105)의 동작을 제어/처리하는 제어부(115)와, 상기 통신칩(105)의 동작에 필요한 정보를 저장하는 메모리부(125)를 구비하며, 상기 저전력매체(100) 내에 상기 통신칩(105)과 인터페이스하는 IC칩(150)이 구비된 경우 상기 IC칩(150)과 저전력매체(100) 내 통신을 인터페이스하는 인터페이스부(120)를 구비한다. 1, the communication chip 105 of the low-power medium 100 includes an asynchronous radio processing unit 110 for performing an operation for transmitting and receiving an asynchronous radio signal with an external terminal 200, And a memory unit (125) for storing information necessary for operation of the communication chip (105), wherein the communication chip (105) And an interface unit (120) for interfacing communication with the IC chip (150) in the low power medium (100) when the IC chip (150)

상기 비동기 무선 처리부(110)는 안테나를 통해 수신 측을 특정하지 않은 비동기 무선신호를 송출하거나, 안테나를 통해 근거리 무선 통신 범위에 있는 단말기(200)로부터 송출된 비동기 무선신호를 수신하거나, 안테나를 통해 근거리 무선 통신 범위에 있는 단말기(200)로 비동기 무선신호를 송출하기 위한 동작을 수행하며, 바람직하게 지정된 주파수 대역의 비동기 무선신호에 대한 변조 및/또는 복조 동작을 수행할 수 있다. The asynchronous radio processing unit 110 transmits an asynchronous radio signal that does not specify a receiving side through an antenna or receives an asynchronous radio signal transmitted from a terminal 200 in a short range wireless communication range through an antenna, Perform an operation for transmitting an asynchronous radio signal to the terminal 200 in the short-range wireless communication range, and preferably perform a modulation and / or demodulation operation on the asynchronous radio signal in the designated frequency band.

상기 제어부(115)는 상기 통신칩(105)의 동작을 제어하는 구성의 총칭으로서, 적어도 하나의 프로세서와 실행메모리를 포함하여 구성되며, 상기 통신칩(105)에 구비된 각 구성부와 버스(BUS)를 통해 연결된다. 본 발명에 따르면, 상기 제어부(115)는 상기 프로세서를 통해 상기 통신칩(105)에 구비되는 적어도 하나의 프로그램코드를 상기 실행메모리에 로딩하여 연산하고, 그 결과를 상기 버스를 통해 적어도 하나의 구성부로 전달하여 상기 통신칩(105)의 동작을 제어한다. 이하, 편의상 상기 통신칩(105) 상에서 프로그램코드 및/또는 제어회로 형태로 구현되는 기능 구성을 본 제어부(115) 내에 도시하여 설명하기로 한다.The control unit 115 is a general term for controlling the operation of the communication chip 105. The control unit 115 includes at least one processor and an execution memory, BUS). According to the present invention, the control unit 115 loads at least one program code provided in the communication chip 105 into the execution memory through the processor, and outputs the result through at least one configuration And controls the operation of the communication chip 105. FIG. Hereinafter, a functional structure implemented in the form of a program code and / or a control circuit on the communication chip 105 is shown in the control unit 115 for convenience.

상기 메모리부(125)는 상기 통신칩(105)의 저장 자원에 대응되는 비휘발성 메모리의 총칭으로서, 상기 제어부(115)를 통해 실행되는 적어도 하나의 프로그램코드와, 상기 프로그램코드가 이용하는 적어도 하나의 데이터셋트를 저장하여 유지한다. 상기 메모리부(125)는 기본적으로 상기 통신칩(105)의 운영체제에 대응하는 시스템프로그램코드와 시스템데이터셋트, 상기 통신칩(105)의 무선 통신 연결을 처리하는 통신프로그램코드와 통신데이터셋트 및 적어도 하나의 응용프로그램코드와 응용데이터셋트를 저장하며, 본 발명의 기능 구성에 대응하는 프로그램코드와 데이터셋트도 상기 메모리부(125)에 저장된다.The memory unit 125 is a generic name of a nonvolatile memory corresponding to a storage resource of the communication chip 105 and includes at least one program code executed through the control unit 115 and at least one Save and maintain the dataset. The memory unit 125 basically includes a system program code and a system data set corresponding to the operating system of the communication chip 105, a communication program code and a communication data set for processing a wireless communication connection of the communication chip 105, One application program code and application data set are stored, and the program code and data set corresponding to the functional configuration of the present invention are also stored in the memory unit 125. [

상기 인터페이스부(120)는 상기 통신칩(105)과 IC칩(150) 간 저전력매체(100) 내부 통신을 처리하는 구성의 총칭으로서, 바람직하게 APDU(Application Protocol Data Unit) 통신 구조에 따라 상기 IC칩(150)과 반이중 통신을 처리한다. 본 발명의 실시 방법에 따르면, 상기 IC칩(150) 입장에서 상기 통신칩(105)의 인터페이스부(120)는 저전력매체(100) 리더로 동작할 수 있다.The interface unit 120 collectively refers to a configuration for processing internal communication of the low power medium 100 between the communication chip 105 and the IC chip 150. Preferably, the interface unit 120 is configured to communicate with the IC chip 150 according to APDU (Application Protocol Data Unit) And handles the half-duplex communication with the chip 150. According to the method of the present invention, the interface unit 120 of the communication chip 105 may operate as a reader of the low power medium 100 in the presence of the IC chip 150.

본 발명의 실시 방법에 따르면, 상기 제어부(115)는 상기 저전력매체(100)의 일 면에 구비된 버튼부(180)와 연결되며, 상기 버튼부(180)를 통해 사용자 조작(예컨대, On 버튼 입력 등)을 근거로 비동기 무선 처리부(110)의 동작을 제어하여 안테나를 통해 수신 측을 특정하지 않은 비동기 무선신호를 송출하도록 제어하며, 안테나를 통해 근거리 무선 통신 범위에 있는 단말기(200)로부터 송출된 비동기 무선신호를 수신하도록 제어하거나, 안테나를 통해 근거리 무선 통신 범위에 있는 단말기(200)로 비동기 무선신호를 송출하도록 제어할 수 있다. 즉, 본 발명은 버튼 조작을 통해서만 저전력매체(100)의 통신칩(105)에서 비동기 무선신호를 송출하게 함으로써 근거리 무선 통신 범위 내에 존재하는 임의 공격자가 임의로 대입 공격 등의 해킹 시도를 할 수 없도록 차단할 수 있다. According to the embodiment of the present invention, the control unit 115 is connected to a button unit 180 provided on one side of the low power medium 100 and performs a user operation Input, etc.), controls the operation of the asynchronous radio processing unit 110 to transmit an asynchronous radio signal that does not specify the receiving side through the antenna, and transmits the asynchronous radio signal through the antenna to the terminal 200 in the short- Or to transmit an asynchronous radio signal to the terminal 200 in the short range wireless communication range through the antenna. That is, according to the present invention, an asynchronous radio signal is transmitted from the communication chip 105 of the low-power medium 100 only through a button operation, thereby preventing any arbitrary attacker existing in the short-range wireless communication range from arbitrarily hacking .

도면1을 참조하면, 상기 저전력매체(100)의 통신칩(105)은, 미리 지정된 특정 단말기(200)를 식별 인증하는 인증정보를 저장하는 정보 저장부(130)와, 상기 저전력매체(100)의 일 면에 구비된 버튼부(180)에 대한 사용자 조작을 근거로 수신 측을 특정하지 않은 비동기 무선신호를 송출하는 신호 송출부(132)와, 상기 송출된 비동기 무선신호를 수신한 M(M≥1)개의 단말기(200)로부터 접속 요청을 수신하는 신호 수신부(134)와, 상기 인증정보를 이용하여 상기 접속 요청한 M개의 단말기(200) 중 미리 지정된 제m(1≤m≤M) 단말기(200)를 식별 인증하여 접속을 승인하는 접속 승인부(136)를 구비하며, 상기 접속 승인된 제m 단말기(200)와의 비동기식 근거리 무선 통신을 위한 세션을 관리하는 세션 관리부(138)를 더 구비한다.1, a communication chip 105 of the low-power medium 100 includes an information storage unit 130 for storing authentication information for identifying and authenticating a predetermined terminal 200, A signal transmitting unit 132 for transmitting an asynchronous radio signal that does not specify a receiving side based on a user operation on a button unit 180 provided on one side of the M button M, (1? M? M) terminals among the M terminals 200 requested for connection using the authentication information, a signal receiving unit 134 for receiving a connection request from the terminal 200 200), and a session management unit (138) for managing a session for asynchronous short-range wireless communication with the authorized m th terminal (200) .

본 발명의 제1 통신용 정보 저장 실시예에 따르면, 상기 정보 저장부(130)는 상기 저전력매체(100)(또는 통신칩(105))의 제조 시점에 미리 지정된 특정 단말기(200)(예컨대, 미리 지정된 특정한 애플리케이션(225)을 설치 실행한 단말기(200))를 식별함과 동시에 인증하는 인증정보를 상기 메모리부(125)의 지정된 저장영역에 저장할 수 있다. 한편 실시 방법에 따라 상기 정보 저장부(130)는 상기 저전력매체(100)(또는 통신칩(105))의 제조 시점에 미리 지정된 특정 단말기(200)와 암/복호화 기반의 비동기식 보안통신을 위한 키값(예컨대, 대칭키 기반 구조의 암/복호키, 또는 공개키 기반 구조의 암/복호키 등)을 상기 메모리부(125)의 지정된 저장영역에 저장할 수 있다.The information storage unit 130 may store the information on the specific terminal 200 (for example, in advance) that has been previously specified at the time of manufacturing the low-power medium 100 (or the communication chip 105) The terminal 200 that has installed the specified specific application 225) and authentication information for authentication can be stored in the designated storage area of the memory unit 125. [ Meanwhile, the information storage unit 130 stores the key value for asynchronous secure communication based on the encryption / decryption based on the specific terminal 200 designated at the time of manufacturing the low-power medium 100 (or the communication chip 105) (E.g., an encryption / decryption key of a symmetric key infrastructure, an encryption / decryption key of a public key infrastructure, etc.) in a designated storage area of the memory 125. [

본 발명의 제2 통신용 정보 저장 실시예에 따르면, 상기 통신칩(105)은 지정된 저장영역에 인증정보 및/또는 키값을 저장하지 않은 상태(또는 지정된 기본값을 저장한 상태)로 제작/공급될 수 있으며, 상기 저전력매체(100)의 일 면의 버튼부(180)는 복수의 숫자키 버튼과 적어도 하나의 기능키 버튼을 포함하는 복수의 버튼을 구비할 수 있다. 이 경우 상기 정보 저장부(130)는 상기 버튼부(180)를 통한 기능키 입력이나 지정된 숫자키 조합을 근거로 인증정보를 입력받기 위한 정보등록모드를 활성화하고, 상기 정보등록모드 상태에서 상기 버튼부(180)의 숫자키 버튼을 통해 미리 지정된 특정 단말기(200)를 식별 인증하는 인증정보를 입력받아 상기 메모리부(125)의 지정된 저장영역에 저장할 수 있다. 한편 상기 지정된 저장영역에 상기 인증정보가 저장된 후 상기 숫자키 버튼을 통해 상기 특정 단말기(200)와 비동기식 보안통신을 위한 키값을 입력받거나 및/또는 상기 인증정보에 대응하는 특정 단말기(200)와 지정된 비동기 무선신호(예컨대, 도달 범위가 1m 내지 5m 내외가 되도록 신호세기를 감소시킨 비동기 무선신호 등)를 송수신하여 상기 특정 단말기(200)와 비동기식 보안통신을 위한 키값을 확인하여 지정된 저장영역에 저장할 수 있다.According to the second communication information storing embodiment of the present invention, the communication chip 105 can be manufactured / supplied in a state in which the authentication information and / or the key value are not stored in the designated storage area And a button unit 180 on one side of the low power medium 100 may include a plurality of buttons including a plurality of numeric key buttons and at least one function key button. In this case, the information storage unit 130 activates an information registration mode for receiving authentication information based on a function key input through the button unit 180 or a designated number key combination, and in the information registration mode, Authentication information for identifying and authenticating a specific terminal 200 previously designated through the numeric keypad of the controller 180 may be received and stored in a designated storage area of the memory 125. [ Meanwhile, after the authentication information is stored in the designated storage area, a key value for asynchronous secure communication with the specific terminal 200 is inputted through the numeric key button and / or a specific terminal 200 corresponding to the authentication information is designated (E.g., an asynchronous radio signal in which the signal strength is reduced to be within a range of 1 m to 5 m), and stores the key value for the asynchronous secure communication with the specific terminal 200 in a designated storage area have.

본 발명의 제3 통신용 정보 저장 실시예에 따르면, 상기 통신칩(105)은 지정된 저장영역에 인증정보 및/또는 키값을 저장하지 않은 상태(또는 지정된 기본값을 저장한 상태)로 제작/공급될 수 있으며, 이 경우 상기 정보 저장부(130)는 상기 버튼부(180)를 통한 기능키 입력을 기반으로 상기 메모리부(125)의 지정된 저장영역에 유효한 인증정보가 저장되어 있는지 또는 그렇지 않은지(예컨대, NULL값이나 기본값이 저장되어 있는지) 확인한다. 만약 상기 지정된 저장영역에 유효한 인증정보가 저장되지 않은 경우, 상기 정보 저장부(130)는 인증정보를 등록받기 위한 정보등록모드를 활성화하고, 상기 정보등록모드 상태에서 지정된 비동기 무선신호(예컨대, 도달 범위가 1m 내지 5m 내외가 되도록 신호세기를 감소시킨 비동기 무선신호 등)를 송수신하여 특정 단말기(200)를 식별 인증하는 인증정보를 등록받아 상기 지정된 저장영역에 저장할 수 있다. 이 경우 상기 정보 저장부(130)는 상기 인증정보의 등록 저장과 동시(또는 후에) 상기 인증정보에 대응하는 특정 단말기(200)와 비동기식 보안통신을 위한 키값을 확인하여 지정된 저장영역에 저장할 수 있다.According to the third communication information storage embodiment of the present invention, the communication chip 105 can be manufactured / supplied in a state in which the authentication information and / or the key value is not stored in the designated storage area In this case, the information storage unit 130 determines whether or not effective authentication information is stored in a designated storage area of the memory unit 125 based on a function key input through the button unit 180 (for example, NULL values or default values are stored). If valid authentication information is not stored in the designated storage area, the information storage unit 130 activates an information registration mode for registering authentication information, and transmits the asynchronous radio signal (for example, And an asynchronous radio signal in which the signal strength is reduced to be within a range of 1 m to 5 m) and stores authentication information for identifying and authenticating the specific terminal 200 in the designated storage area. In this case, the information storage unit 130 may store the key value for the asynchronous secure communication with the specific terminal 200 corresponding to the authentication information simultaneously with (or after) the registration of the authentication information, and store the key value in the designated storage area .

본 발명의 제4 통신용 정보 저장 실시예에 따르면, 상기 통신칩(105)은 지정된 저장영역에 인증정보 및/또는 키값을 저장하지 않은 상태(또는 지정된 기본값을 저장한 상태)로 제작/공급될 수 있으며, 상기 저전력매체(100)의 일 면에 접촉식 IC리더기와 IC칩(150) 간 접촉식 인터페이스를 제공하는 COB를 구비할 수 있다. 이 경우 상기 IC칩(150)은 상기 COB를 통해 IC리더기를 구비한 단말로부터 특정 단말기(200)를 식별 인증하는 인증정보를 제공받아 상기 IC칩(150)의 메모리부(160)에 저장(또는 임시 저장)할 수 있다. 상기 정보 저장부(130)는 상기 버튼부(180)를 통한 기능키 입력을 기반으로 상기 메모리부(125)의 지정된 저장영역에 유효한 인증정보가 저장되어 있는지 또는 그렇지 않은지(예컨대, NULL값이나 기본값이 저장되어 있는지) 확인한다. 만약 상기 지정된 저장영역에 유효한 인증정보가 저장되지 않은 경우, 상기 정보 저장부(130)는 상기 IC칩(150)으로 인증정보를 요청하여 상기 IC리더기를 통해 상기 IC칩(150)의 메모리부(160)에 저장(또는 임시 저장)된 특정 단말기(200)에 대한 인증정보를 제공받을 수 있으며, 상기 IC칩(150)으로부터 유효한 인증정보가 제공된 경우 상기 지정된 저장영역에 상기 인증정보를 저장할 수 있다. 한편 실시 방법에 따라 상기 IC칩(150)은 상기 COB를 통해 특정 단말기(200)와 비동기식 보안통신을 위한 키값을 제공받아 저장(또는 임시 저장)할 수 있으며, 상기 정보 저장부(130)는 상기 IC칩(150)으로 상기 키값을 요청하고 제공받아 지정된 저장영역에 저장할 수 있다.According to the fourth communication information storage embodiment of the present invention, the communication chip 105 can be manufactured / supplied in a state in which authentication information and / or key values are not stored in a designated storage area And a COB for providing a contact interface between the contact IC reader and the IC chip 150 on one side of the low power medium 100. [ In this case, the IC chip 150 receives the authentication information for identifying and authenticating the specific terminal 200 from the terminal having the IC reader via the COB, and stores (or stores) the authentication information in the memory unit 160 of the IC chip 150 Temporary storage). The information storage unit 130 determines whether valid authentication information is stored in a designated storage area of the memory unit 125 based on a function key input through the button unit 180 Is stored). If valid authentication information is not stored in the designated storage area, the information storage unit 130 requests authentication information from the IC chip 150 and transmits the authentication information to the memory unit (not shown) of the IC chip 150 The authentication information may be provided to the specific terminal 200 stored (or temporarily stored) in the IC chip 160. If valid authentication information is provided from the IC chip 150, the authentication information may be stored in the designated storage area . Meanwhile, the IC chip 150 can store (or temporarily store) a key value for asynchronous secure communication with a specific terminal 200 through the COB according to an embodiment of the present invention. The IC chip 150 may request and store the key value and store the key value in a designated storage area.

본 발명의 제5 통신용 정보 저장 실시예에 따르면, 상기 정보 저장부(130)는 상기 제1 내지 제4 통신용 정보 저장 실시예 중 적어도 둘 이상의 실시예를 적어도 부분적으로 조합한 방식에 따라 특정 단말기(200)를 식별 인증하는 인증정보를 획득하여 상기 메모리부(125)의 지정된 저장영역에 저장하거나 및/또는 상기 특정 단말기(200)와 비동기식 보안통신을 위한 키값을 제공받아 획득하여 상기 메모리부(125)의 지정된 저장영역에 저장할 수 있으며, 이에 의해 본 발명이 한정되지 아니한다. According to the fifth communication information storage embodiment of the present invention, the information storage unit 130 may store at least one of the first, second, and third communication information storage embodiments according to a method of at least partially combining at least two embodiments of the first, 200, and stores the acquired authentication information in a designated storage area of the memory unit 125 and / or obtains a key value for asynchronous secure communication with the specific terminal 200, ), And thus the present invention is not limited thereto.

본 발명의 실시 방법에 따르면, 상기 제m 단말기(200)(또는 지정된 서버)는 상기 통신칩(105)에서 복호화에 이용될 키값에 대응하는 암호화키를 지정된 키 분배 절차에 따라 제공받아 지정된 저장용 매체에 등록 저장할 수 있으며, 및/또는 상기 통신칩(105)에서 암호화에 이용될 키값에 대응하는 복호화키를 기 정의된 키 분배 절차에 따라 제공받아 지정된 저장용 매체에 등록 저장할 수 있다.According to an embodiment of the present invention, the m th terminal 200 (or a designated server) provides an encryption key corresponding to a key value to be used for decryption in the communication chip 105 according to a designated key distribution procedure, And / or a decryption key corresponding to a key value to be used for encryption in the communication chip 105 may be provided according to a predefined key distribution procedure, and registered and stored in a designated storage medium.

상기 저전력매체(100)의 일 면에 구비된 버튼부(180)를 통해 수신 측을 특정하지 않은 비동기 무선신호를 송출하기 위한 버튼이 입력된 경우, 상기 신호 송출부(132)는 상기 버튼부(180)에 대한 사용자 조작을 근거로 상기 비동기 무선 처리부(110)를 통해 수신 측을 특정하지 않은 비동기 무선신호를 송출하도록 제어한다. 바람직하게, 상기 수신 측을 특정하지 않은 비동기 무선신호는 상기 통신칩(105)에 할당된(예컨대, 메모리부(125)의 지정된 저장영역에 저장된) 고유한 ID정보를 포함하여 이루어질 수 있다.When a button for transmitting an asynchronous radio signal that does not specify a receiving side is input through a button unit 180 provided on one surface of the low power medium 100, the signal transmitting unit 132 transmits the asynchronous radio signal to the button unit 180 based on the user's operation on the asynchronous radio processing unit 110. [ Preferably, the asynchronous radio signal that does not specify the receiver side may include unique ID information assigned to the communication chip 105 (e.g., stored in a designated storage area of the memory unit 125).

본 발명의 실시 방법에 따르면, 상기 수신 측을 특정하지 않은 비동기 무선신호는 지정된 근거리 무선 통신 범위 내에 존재하는 복수의 단말기로 수신될 수 있으며, 상기 비동기 무선신호를 수신한 단말기 중 M(M≥1)개의 단말기(200)는 상기 통신칩(105)에서 수신 측을 특정하지 않고 송출한 비동기 무선신호에 대응하여 상기 통신칩(105)으로 무선 접속을 요청하는 비동기 무선신호를 송출할 수 있으며, 상기 M개의 단말기(200) 중 미리 지정된 제m 단말기(200)(예컨대, 특정한 앱(Application)(225)을 설치 실행한 단말기(200))는 상기 정보 저장부(130)를 통해 상기 메모리부(125)의 지정된 저장영역에 저장된 인증정보를 통해 인증 가능한(예컨대, 비교 인증 또는 지정된 검증 연산을 통해 지정된 값을 도출하는) 인증값을 포함하는 접속요청정보에 대응하는 비동기 무선신호를 송출할 수 있다. 즉, 통상의 클라이언트와 서버 간 네트워크 접속 과정은 클라이언트가 서버의 주소를 입력하여 접속하는 반면, 본 발명은 먼저 저전력매체(100)의 통신칩(105)에서 수신 측을 특정하지 않는 무선신호를 송출하면 이를 수신한 근거리 통신 범위 내의 단말기(200)가 비동기 무선신호를 송출하여 저전력매체(100)의 통신칩(105)으로 접속한다는 것이 통상의 클라이언트 서버 간 네트워크 접속 과정과 다른 차이점이다. 이하, 별도의 언급이 없더라도 상기 제m 단말기(200)를 주체로 하여 수행되는 동작은 상기 제m 단말기(200)에 설치 실행된 앱(225)을 통해 실행되는 것임을 명백하게 밝혀두는 바이다.According to an embodiment of the present invention, an asynchronous radio signal that does not specify the receiving side can be received by a plurality of terminals existing within a designated short range wireless communication range, and M ) Terminals 200 can transmit an asynchronous radio signal requesting a radio connection to the communication chip 105 in response to an asynchronous radio signal transmitted without specifying a receiving side in the communication chip 105, A predetermined m-th terminal 200 (for example, a terminal 200 that has installed a specific application 225) among the M terminals 200 is connected to the memory unit 125 Corresponding to connection request information including an authentication value that can be authenticated (e.g., by comparison authentication or deriving a specified value through a specified verification operation) via authentication information stored in a designated storage area of the asynchronous radio It can transmit a call. That is, in a normal client-server network connection process, a client inputs an address of a server to connect, whereas the present invention first transmits a wireless signal that does not specify a receiver side in the communication chip 105 of the low- It is different from the normal client-server network connection process that the terminal 200 in the short-range communication range receiving it transmits the asynchronous radio signal and connects to the communication chip 105 of the low-power medium 100. Hereinafter, it will be apparent that the operation performed with the mth terminal 200 as its main body is executed through the application 225 installed in the mth terminal 200, without further mention.

상기 신호 수신부(134)는 M(M≥1)개의 단말기(200)로부터 접속 요청을 위해 송출된 비동기 무선신호를 송출하고, 상기 접속 요청을 위한 비동기 무선신호로부터 판독된 정보를 상기 접속 승인부(136)로 제공한다.The signal receiving unit 134 transmits the asynchronous radio signal transmitted for the connection request from the M (M? 1) terminals 200, and transmits the information read from the asynchronous radio signal for the connection request to the access acknowledgment unit 136).

상기 접속 승인부(136)는 상기 정보 저장부(130)를 통해 지정된 저장영역에 저장된 인증정보를 이용하여 상기 접속 요청한 M개의 단말기(200) 중 미리 지정된 특정한 제m 단말기(200)로부터의 접속 요청을 식별함과 동시에, 상기 식별된 제m 단말기(200)의 접속 요청을 인증한다. The connection acknowledgment unit 136 receives a connection request from a predetermined specific m terminal 200 among the M terminals 200 requested to access using the authentication information stored in the designated storage area through the information storage unit 130 And authenticates a connection request of the identified m th terminal (200).

본 발명의 실시 방법에 따르면, 상기 제m 단말기(200)는 상기 접속 요청을 위한 접속요청정보를 포함하는 비동기 무선신호를 지정된 횟수 이상 반복 송출할 수 있으며, 상기 신호 수신부(134)는 상기 제m 단말기(200)로부터 반복 송출되는 비동기 무선신호를 반복 수신할 수 있다. 이 경우 접속 승인부(136)는 상기 제m 단말기(200)로부터 반복 수신된 접속요청정보에 대하여 상기 인증정보를 통해 상기 제m 단말기(200)를 식별 인증하는 절차를 반복하거나 및/또는 동일한 제m 단말기(200)로부터 반복 송출된 비동기 무선신호에 대하여 한번의 식별 인증만 수행할 수 있다. 한편 상기 제m 단말기(200)는 상기 접속요청정보를 지정된 암호화키로 암호화한 후 상기 암호화된 정보를 포함하는 비동기 무선신호를 송출할 수 있으며, 이 경우 상기 접속 승인부(136)는 상기 키값을 이용하여 상기 암호화된 접속요청정보를 복호화할 수 있다. 한편 실시 방법에 따라 상기 제m 단말기(200)는 상기 접속요청정보를 지정된 개수의 비트스트림으로 분할하여 순차 전송할 수 있으며, 이 경우 상기 접속 승인부(136)는 상기 분할 수신된 비트스트림을 조합하여 상기 접속요청정보를 복원할 수 있다.According to an embodiment of the present invention, the m th terminal 200 may repeatedly transmit an asynchronous radio signal including connection request information for the connection request a predetermined number of times, and the signal receiving unit 134 may transmit the asynchronous radio signal including the m It is possible to repeatedly receive the asynchronous radio signal repeatedly transmitted from the terminal 200. In this case, the connection admission unit 136 repeats the process of identifying and authenticating the m th terminal 200 through the authentication information with respect to the access request information repeatedly received from the m th terminal 200 and / only one identification authentication can be performed on the asynchronous radio signal repeatedly transmitted from the m terminal 200. Meanwhile, the m-th terminal 200 may transmit the asynchronous radio signal including the encrypted information after encrypting the connection request information with the designated encryption key. In this case, the connection approval unit 136 may use the key value And decrypt the encrypted connection request information. Meanwhile, the m-th terminal 200 may divide the connection request information into a predetermined number of bit streams and sequentially transmit the connection request information according to the embodiment. In this case, the connection acceptor 136 combines the divided and received bit streams And may restore the connection request information.

본 발명의 실시 방법에 따르면, 상기 접속 승인부(136)는 비동기식 근거리 무선 통신 구조 상 상기 제m 단말기(200)에 대한 접속 요청이 승인되더라도 승인 결과를 응답하지 않는 것이 바람직하며, 실시 방법에 따라 상기 신호 송출부(132)는 상기 접속 요청에 대한 단순한 ACK를 응답(또는 ACK 응답도 생략 가능)하거나, 또는 상기 수신 측을 특정하지 않은 무선신호가 송출되도록 처리할 수 있다. 한편 본 발명의 다른 실시 방법에 따르면, 상기 접속 승인부(136)는 상기 신호 송출부(132)에서 수신 측을 특정하지 않고 송출하는 무선신호에 상기 제m 단말기(200)의 특정한 앱(225)을 통해서만 인지 가능한 접속승인코드를 포함시켜 송출하도록 처리할 수 있으며, 이에 의해 본 발명이 한정되지 아니한다. 즉, 본 발명에 의하면, M개의 단말기(200)가 저전력매체(100)의 통신칩(105)으로 접속을 요청하는 경우 M개의 단말기(200) 중 어느 단말기도 자신의 접속 승인 여부를 확인할 수 없거나, 또는 오직 미리 지정된 특정한 제m 단말기(200)만 자신의 접속 승인 여부를 인지할 수 있다. 이에 의해 상기 제m 단말기(200)와 저전력매체(100) 간 비동기식 근거리 무선 통신 범위 내에 다른 단말기가 존재하더라도 상기 제m 단말기(200)와 저전력매체(100) 간 비동기식 근거리 무선 통신이 노출되지 않도록 보호할 수 있다.According to an embodiment of the present invention, it is preferable that the connection acknowledgment unit 136 does not respond to an approval result even if a connection request to the m th terminal 200 is granted on an asynchronous local area wireless communication structure, The signal transmitting unit 132 may process a simple ACK response (or an ACK response may be omitted) for the connection request, or a radio signal that does not specify the receiving side to be transmitted. Meanwhile, according to another embodiment of the present invention, the connection acknowledgment unit 136 notifies the specific application 225 of the m th terminal 200 to a radio signal transmitted from the signal transmission unit 132 without specifying the reception side, It is possible to process such that only a recognizable access acknowledgment code is included and transmitted, and thus the present invention is not limited thereto. That is, according to the present invention, when M terminals 200 request a connection to the communication chip 105 of the low-power medium 100, any one of the M terminals 200 can not confirm whether or not the connection is approved , Or only a predetermined specific m th terminal 200 can recognize whether or not to approve the connection. Thus, even if another terminal exists in the range of asynchronous short-range wireless communication between the m-th terminal 200 and the low-power medium 100, asynchronous short-range wireless communication between the m-th terminal 200 and the low- can do.

본 발명의 제1 세션 관리 실시예에 따르면, 상기 제m 단말기(200)와 통신칩(105) 간 비동기식 근거리 무선 통신 세션을 식별 관리하기 위한 세션ID는 상기 통신칩(105)의 세션 관리부(138)를 통해 생성될 수 있다. 만약 상기 제m 단말기(200)에서 상기 접속 요청을 위한 비동기 무선신호를 지정된 횟수 이상 반복 송출하고 상기 신호 수신부(134)에서 상기 비동기 무선신호를 반복 수신하는 중에 상기 세션 관리부(138)를 통해 상기 제m 단말기(200)와 통신칩(105) 간 비동기식 근거리 무선 통신 세션을 식별 관리하기 위한 세션ID가 생성된 경우, 상기 접속 승인부(136)는 상기 신호 송출부(132)와 연동하여 상기 제m 단말기(200)로 상기 세션ID를 포함하는 비동기 무선신호가 송출되도록 처리할 수 있으며, 상기 제m 단말기(200)는 상기 세션ID를 포함하는 비동기 무선신호를 수신할 수 있다. 상기 세션ID를 포함하는 비동기 무선신호를 수신한 제m 단말기(200)는 상기 세션ID를 근거로 자신의 접속 요청이 승인되었음을 인지할 수 있다. 한편 실시 방법에 따라 상기 접속 요청을 위한 무선신호를 송출(또는 지정된 횟수 이상 송출)한 제m 단말기(200)는 상기 세션ID를 요청하기 위한 비동기 무선신호를 송출할 수 있으며, 상기 신호 수신부(134)는 상기 세션ID를 요청하기 위한 비동기 무선신호를 수신할 수 있다. 한편 상기 제m 단말기(200)로부터 상기 세션ID를 요청하는 비동기 무선신호가 수신된 시점에 상기 세션 관리부(138)를 통해 상기 제m 단말기(200)와의 비동기식 근거리 무선 통신 세션을 식별 관리하기 위한 세션ID가 생성되지 않은 경우, 상기 접속 승인부(136)는 상기 신호 송출부(132)를 통해 상기 수신 측을 특정하지 않은 무선신호가 송출되도록 처리할 수 있으며, 만약 상기 제m 단말기(200)로부터 상기 세션ID를 요청하는 비동기 무선신호가 수신된 시점에 상기 세션 관리부(138)를 통해 상기 제m 단말기(200)와의 비동기식 근거리 무선 통신 세션을 식별 관리하기 위한 세션ID가 생성된 경우, 상기 접속 승인부(136)는 상기 신호 송출부(132)와 연동하여 상기 제m 단말기(200)로 상기 세션ID를 포함하는 비동기 무선신호가 송출되도록 처리할 수 있으며, 상기 제m 단말기(200)는 상기 세션ID를 포함하는 비동기 무선신호를 수신할 수 있다. 상기 세션ID를 포함하는 비동기 무선신호를 수신한 제m 단말기(200)는 상기 세션ID를 근거로 자신의 접속 요청이 승인되었음을 인지할 수 있다.The session ID for identifying and managing the asynchronous local area wireless communication session between the m th terminal 200 and the communication chip 105 is determined by the session management unit 138 of the communication chip 105 ). &Lt; / RTI &gt; If the asynchronous radio signal for the connection request is repeatedly transmitted a predetermined number of times or more from the m th terminal 200 and the asynchronous radio signal is repeatedly received by the signal receiving unit 134, when the session ID for managing the asynchronous local area wireless communication session between the terminal 200 and the communication chip 105 is generated, the connection admission unit 136 associates with the signal transmitting unit 132, An asynchronous radio signal including the session ID may be transmitted to the terminal 200, and the m th terminal 200 may receive an asynchronous radio signal including the session ID. Upon receiving the asynchronous radio signal including the session ID, the m &lt; th &gt; terminal 200 may recognize that its connection request has been granted based on the session ID. Meanwhile, the m th terminal 200 that transmits the wireless signal for the connection request (or transmits the wireless signal for a predetermined number of times) may transmit an asynchronous wireless signal for requesting the session ID, and the signal receiver 134 May receive an asynchronous radio signal for requesting the session ID. Meanwhile, when an asynchronous radio signal requesting the session ID is received from the m th terminal 200, a session for managing an asynchronous short-range wireless communication session with the m th terminal 200 through the session management unit 138 If the ID is not generated, the connection acknowledgment unit 136 can process the radio signal that is not specific to the receiving side through the signal transmitting unit 132, and if the ID is not generated, When a session ID is generated for managing an asynchronous local area wireless communication session with the m th terminal 200 through the session management unit 138 at the time when an asynchronous radio signal requesting the session ID is received, (136) may process the asynchronous radio signal including the session ID to be transmitted to the m th terminal (200) in cooperation with the signal transmitting unit (132), and the m th terminal The mobile station 200 may receive an asynchronous radio signal including the session ID. Upon receiving the asynchronous radio signal including the session ID, the m &lt; th &gt; terminal 200 may recognize that its connection request has been granted based on the session ID.

본 발명의 제2 세션 관리 실시예에 따르면, 상기 제m 단말기(200)와 통신칩(105) 간 비동기식 근거리 무선 통신 세션을 식별 관리하기 위한 세션ID는 제m 단말기(200)의 앱(225)을 통해 생성될 수 있으며, 이 경우 상기 세션 관리부(138)는 별도의 세션ID를 생성하거나 이를 제m 단말기(200)로 제공하기 위한 절차를 수행하지 않더라도 무방하다.The session ID for identifying and managing the asynchronous short-range wireless communication session between the m th terminal 200 and the communication chip 105 is determined by the application 225 of the m th terminal 200, In this case, the session management unit 138 may not generate a separate session ID or perform a procedure for providing the session ID to the m th terminal 200.

도면1을 참조하면, 상기 저전력매체(100)의 통신칩(105)은, 상기 신호 수신부(134)와 연동하여 상기 접속 승인된 제m 단말기(200)와의 비동기식 근거리 무선 통신을 식별하기 위한 세션ID를 포함하며 OTP의 생성을 요청하는 비동기OTP생성정보를 수신 대기하여 수신하는 생성정보 수신부(140)와, 상기 제m 단말기(200)와의 비동기식 근거리 무선 통신을 식별하기 위해 상기 비동기OTP생성정보의 세션ID를 일정 시간 유지하여 관리하는 세션 관리부(138)와, 상기 세션ID를 유지하는 중에 지정된 하나 이상의 씨드 값을 이용하여 지정된 자릿수의 OTP를 생성하는 절차를 개시하는 OTP 처리부(142)를 구비한다.1, the communication chip 105 of the low-power medium 100 includes a session ID for identifying asynchronous short-range wireless communication with the m th terminal 200 in connection with the signal receiving unit 134, A generation information receiving unit 140 for receiving and receiving asynchronous OTP generation information requesting generation of an OTP, and an asynchronous OTP generation information reception unit 140 for identifying asynchronous short- And an OTP processing unit 142 for initiating a procedure for generating a specified number of OTPs using one or more seed values specified during the holding of the session ID.

상기 접속 승인부(136)를 통해 미리 지정된 제m 단말기(200)의 접속이 승인된 경우, 상기 생성정보 수신부(140)는 상기 신호 수신부(134)와 연동하여 상기 접속 승인된 제m 단말기(200)와의 비동기식 근거리 무선 통신을 식별하기 위한 세션ID를 포함하며 OTP의 생성을 요청하는 비동기OTP생성정보를 수신 대기한다. When the connection of the m th terminal 200 previously designated through the connection acknowledgment unit 136 is approved, the generation information receiving unit 140 interlocks with the signal receiving unit 134, ) And receives the asynchronous OTP generation information requesting the generation of the OTP.

상기 접속 승인된 제m 단말기(200)(예컨대, 상기 인증정보를 통해 인증 가능한 인증값을 포함하는 접속요청정보에 대응하는 비동기 무선신호를 송출(또는 지정된 횟수 이상 송출)한 단말기(200), 또는 접속승인코드를 인지한 단말기(200), 또는 상기 제1 세션 관리 실시예에 따라 통신칩(105)의 세션 관리부(138)에서 할당한 세션ID를 인지한 단말기(200) 등)는 상기 통신칩(105)과의 비동기 근거리 무선 통신을 식별하기 위한 세션ID를 포함하며 상기 통신칩(105)으로 OTP의 생성을 요청하는 비동기OTP생성정보를 생성할 수 있다.The terminal 200 that has sent the asynchronous radio signal corresponding to the access request information including the authentication value authenticable through the authentication information (or transmits the asynchronous radio signal for a predetermined number of times or more), or The terminal 200 recognizing the access authorization code or the terminal 200 recognizing the session ID allocated by the session management unit 138 of the communication chip 105 according to the first session management embodiment) Asynchronous OTP generation information including a session ID for identifying asynchronous short-range wireless communication with the communication chip 105 and requesting the communication chip 105 to generate an OTP.

만약 상기 제1 세션 관리 실시예에 따라 통신칩(105)의 세션 관리부(138)에서 세션ID를 할당하여 비동기식 무선신호를 통해 송출한 경우, 상기 제m 단말기(200)는 상기 비동기식 무선신호를 통해 확인한 세션ID를 포함하며 상기 통신칩(105)으로 OTP의 생성을 요청하는 비동기OTP생성정보를 생성할 수 있다.If the session management unit 138 of the communication chip 105 allocates a session ID and transmits the session ID through the asynchronous wireless signal according to the first session management embodiment, the m th terminal 200 transmits the asynchronous wireless signal And generate asynchronous OTP generation information including the confirmed session ID and requesting the communication chip 105 to generate an OTP.

한편 상기 제2 세션 관리 실시예에 따라 제m 단말기(200)에서 세션ID를 생성하는 경우, 상기 제m 단말기(200)는 상기 통신칩(105)과의 비동기식 근거리 무선 통신을 식별하기 위한 세션ID를 생성하고, 상기 생성된 세션ID를 포함하며 상기 통신칩(105)으로 OTP의 생성을 요청하는 비동기OTP생성정보를 생성할 수 있다.Meanwhile, when generating the session ID from the m th terminal 200 according to the second session management embodiment, the m th terminal 200 generates a session ID for identifying the asynchronous local wireless communication with the communication chip 105 And generate asynchronous OTP generation information including the generated session ID and requesting the communication chip 105 to generate an OTP.

본 발명의 실시 방법에 따르면, 상기 제m 단말기(200)는 상기 제1 또는 제2 세션 관리 실시예에 따라 생성된 세션ID 이외에 OTP 생성에 필요한 정보를 포함하는 비동기OTP생성정보를 생성할 수 있다.According to an embodiment of the present invention, the m th MS 200 may generate asynchronous OTP generation information including information necessary for OTP generation in addition to the session ID generated according to the first or second session management embodiment .

본 발명의 제1 비동기OTP생성정보 생성 실시예에 따르면, 상기 제m 단말기(200)는 상기 제1 또는 제2 세션 관리 실시예에 따라 생성된 세션ID를 포함하며 상기 통신칩(105)으로 OTP의 생성을 요청하는 정보 구조를 포함하는 비동기OTP생성정보를 생성할 수 있다.According to the first asynchronous OTP generation information generation method of the present invention, the m th terminal 200 includes a session ID generated according to the first or second session management embodiment, and the OTP The asynchronous OTP generation information including the information structure requesting the generation of the asynchronous OTP generation information.

본 발명의 제2 비동기OTP생성정보 생성 실시예에 따르면, 상기 제m 단말기(200)는 특정 시간(예컨대, 현재 시간, 또는 특정 시점의 타임스탬프에 대응하는 시간 등)에 대응하는 시간ID를 결정하고, 상기 세션ID와 상기 특정 시간에 대응하는 시간ID를 포함하며 상기 통신칩(105)으로 OTP의 생성을 요청하는 정보 구조를 포함하는 비동기OTP생성정보를 생성할 수 있다. 한편 상기 저전력매체(100)의 통신칩(105) 또는 IC칩(150)에서 저전력매체(100) 내에 구비된 배터리(185)를 통해 타이머를 구동하여 저전력매체(100) 내에서 현재 시간을 도출 가능하고, 상기 현재 시간을 OTP 생성을 위한 씨드값으로 이용 가능한 경우, 상기 시간ID는 생략 가능하며, 이에 의해 본 발명이 한정되지 아니한다.According to the second asynchronous OTP generation information generation method of the present invention, the m th terminal 200 determines a time ID corresponding to a specific time (for example, a current time, a time corresponding to a timestamp at a specific point of time, etc.) And generate asynchronous OTP generation information including an information structure including the session ID and the time ID corresponding to the specific time and requesting the communication chip 105 to generate an OTP. Meanwhile, the current time can be derived in the low power medium 100 by driving the timer through the battery 185 provided in the low power medium 100 in the communication chip 105 or the IC chip 150 of the low power medium 100 And if the current time can be used as a seed value for OTP generation, the time ID may be omitted, and thus the present invention is not limited thereto.

본 발명의 제3 비동기OTP생성정보 생성 실시예에 따르면, 상기 제m 단말기(200)는 사용자로부터 OPIN(One Time PIN)을 입력(예컨대, 지정된 서버를 통해 생성되어 제m 단말기(200)에 표시되거나 제m 단말기(200) 이외의 별도의 사용자단말에 표시된 OPIN을 입력)받거나 지정된 서버로부터 OPIN을 수신(예컨대, 지정된 서버를 통해 생성된 OPIN을 통신망을 경유하여 수신)하고, 상기 세션ID와 OPIN을 포함하거나 또는 상기 세션ID와 시간ID 및 OPIN을 포함하며 상기 통신칩(105)으로 OTP의 생성을 요청하는 비동기OTP생성정보를 생성할 수 있다. 상기 OPIN은 지정된 서버 측에서 생성하여 상기 OTP를 생성하는 IC칩(150)에서 인증되는 일회용의 비밀번호로서, 상기 IC칩(150)에는 상기 OPIN을 인증하기 위한 알고리즘과 정보 구성이 설정되는 것이 바람직하다.According to the third asynchronous OTP generation information generation method of the present invention, the m th terminal 200 receives an OPIN (One Time PIN) from a user (for example, generated through a designated server and displayed on the m th terminal 200) Or receives an OPIN from a designated server (for example, receives an OPIN generated through a designated server via a communication network) and receives the session ID and OPIN Or generate asynchronous OTP generation information including the session ID, the time ID, and the OPIN, and requesting the communication chip 105 to generate an OTP. The OPIN is a disposable password generated by the designated server and authenticated by the IC chip 150 that generates the OTP, and the algorithm and information configuration for authenticating the OPIN are preferably set in the IC chip 150 .

본 발명의 제4 비동기OTP생성정보 생성 실시예에 따르면, 상기 제m 단말기(200)는 지정된 서버 측에서 제공한 난수값을 수신하거나 또는 지정된 난수알고리즘에 따라 난수값을 생성할 수 있으며, 상기 세션ID와 난수값을 포함하거나 또는 상기 세션ID와 시간ID 및 난수값을 포함하며 상기 통신칩(105)으로 OTP의 생성을 요청하는 비동기OTP생성정보를 생성할 수 있다.According to the fourth asynchronous OTP generation information generation method of the present invention, the m th terminal 200 can receive a random number value provided by a designated server or generate a random number value according to a designated random number algorithm, And generate asynchronous OTP generation information that includes the ID and the random number or includes the session ID, the time ID, and the random number and requests the communication chip 105 to generate the OTP.

본 발명의 제5 비동기OTP생성정보 생성 실시예에 따르면, 상기 제m 단말기(200)는 지정된 서버로부터 사용자가 입력하여 제공한 거래정보(예컨대, 입금계좌번호, 입금금액 등) 또는 거래정보의 일부를 수신하고, 상기 세션ID와 상기 거래정보(또는 거래정보의 일부)를 포함하거나 또는 상기 세션ID와 시간ID 및 거래정보(또는 거래정보의 일부)를 포함하며 상기 통신칩(105)으로 OTP의 생성을 요청하는 비동기OTP생성정보를 생성할 수 있다. 실시 방법에 따라 상기 거래정보(또는 거래정보의 일부)는 OTP의 씨드로 이용 가능한 구조로 가공되어 상기 비동기OTP생성정보에 포함될 수 있다.According to the fifth asynchronous OTP generation information generation method of the present invention, the m th terminal 200 may store transaction information (for example, a deposit account number, a deposit amount, etc.) (Or part of the transaction information), or includes the session ID, the time ID, the transaction information (or a part of the transaction information), and the communication chip 105 transmits the OTP Asynchronous OTP generation information requesting generation of the asynchronous OTP generation information. According to an embodiment of the present invention, the transaction information (or a part of the transaction information) may be processed into a structure usable as a seed of the OTP and included in the asynchronous OTP generation information.

본 발명의 제6 비동기OTP생성정보 생성 실시예에 따르면, 상기 제m 단말기(200)는 상기 제1 내지 제5 비동기OTP생성정보 생성 실시예 중 적어도 둘 이상을 적어도 부분적으로 조합하거나 변형한 형태로 비동기OTP생성정보를 생성할 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.According to the sixth asynchronous OTP generation information generation method of the present invention, the m th terminal 200 may at least partially combine or modify the at least two of the first through fifth asynchronous OTP generation information generation examples It is possible to generate asynchronous OTP generation information, and thus the present invention is not limited thereto.

본 발명의 실시 방법에 따르면, 상기 제m 단말기(200)는 상기 제1 내지 제6 비동기OTP생성정보 생성 실시예 중 적어도 하나의 실시예를 통해 생성된 비동기OTP생성정보를 포함하는 비동기 무선신호를 송출할 수 있다.According to an embodiment of the present invention, the m th MS 200 generates an asynchronous radio signal including asynchronous OTP generation information generated through at least one of the first through sixth asynchronous OTP generation information generation methods It can send out.

한편 본 발명의 실시 방법에 따르면, 상기 저전력매체(100) 내부에서 상기 통신칩(105)과 인터페이스하는 별도의 IC칩(150)을 통해 OTP를 생성하는 상기 비동기OTP생성정보는 상기 IC칩(150)으로 주입 가능한 APDU 명령 구조를 포함하거나, 또는 상기 통신칩(105)에서 APDU 명령 구조로 가공 가능한 정보 구조를 포함하여 이루어질 수 있다. According to an embodiment of the present invention, the asynchronous OTP generation information for generating an OTP through a separate IC chip 150 interfacing with the communication chip 105 in the low power medium 100 is transmitted to the IC chip 150 , Or may include an information structure that can be processed into an APDU instruction structure in the communication chip 105.

본 발명의 제1 비동기OTP생성정보 구조 실시예에 따르면, 상기 제m 단말기(200)는 상기 세션ID를 포함하며 상기 OTP를 생성할 IC칩(150)으로 주입 가능한 APDU 명령 구조를 포함하는 비동기OTP생성정보를 생성하고, 상기 생성된 비동기OTP생성정보를 포함하는 비동기 무선신호를 송출할 수 있으며, 상기 신호 수신부(134)는 상기 제m 단말기(200)로부터 상기 비동기OTP생성정보를 포함하는 비동기 무선신호를 수신하고, 상기 생성정보 수신부(140)는 상기 신호 수신부(134)를 통해 수신된 비동기 무선신호에 대응하는 비동기OTP생성정보를 확인할 수 있다. According to an embodiment of the first asynchronous OTP generation information structure of the present invention, the m th terminal 200 may include an asynchronous OTP (i. E., An asynchronous OTP) including an APDU command structure including the session ID and injectable into an IC chip 150 to generate the OTP. And outputs the asynchronous radio signal including the generated asynchronous OTP generation information. The signal receiving unit 134 receives the asynchronous OTP generation information from the m th terminal 200, And the generation information receiving unit 140 can confirm the asynchronous OTP generation information corresponding to the asynchronous radio signal received through the signal receiving unit 134. [

본 발명의 제2 비동기OTP생성정보 구조 실시예에 따르면, 상기 제m 단말기(200)는 상기 세션ID를 포함하며 상기 통신칩(105)에서 APDU 명령 구조로 가공 가능한 비동기OTP생성정보를 생성하고, 상기 생성된 비동기OTP생성정보를 포함하는 비동기 무선신호를 송출할 수 있으며, 상기 신호 수신부(134)는 상기 제m 단말기(200)로부터 상기 비동기OTP생성정보를 포함하는 비동기 무선신호를 수신하고, 상기 생성정보 수신부(140)는 상기 신호 수신부(134)를 통해 수신된 비동기 무선신호에 대응하는 비동기OTP생성정보를 확인할 수 있다. According to the second asynchronous OTP generation information structure of the present invention, the m th terminal 200 generates asynchronous OTP generation information including the session ID and processable into the APDU command structure in the communication chip 105, And transmits the asynchronous radio signal including the generated asynchronous OTP generation information. The signal receiving unit 134 receives the asynchronous OTP generation information from the m th terminal 200, The generation information receiving unit 140 can confirm the asynchronous OTP generation information corresponding to the asynchronous radio signal received through the signal receiving unit 134.

한편 본 발명의 실시 방법에 따르면, 상기 제m 단말기(200)는 지정된 암호화키(예컨대, 상기 정보 저장부(130)를 통해 저장된 키값을 통해 복호화 가능하게 암호화하는 키)를 통해 상기 비동기OTP생성정보를 암호화(또는 지정된 서버를 통해 암호화 가능)한 후, 상기 암호화된 비동기OTP생성정보를 포함하는 비동기 무선신호를 송출할 수 있으며, 상기 생성정보 수신부(140)는 상기 암호화된 비동기OTP생성정보를 수신한 후, 상기 정보 저장부(130)를 통해 저장된 키값을 통해 상기 암호화된 비동기OTP생성정보를 복호화할 수 있다.Meanwhile, according to an embodiment of the present invention, the m th terminal 200 transmits the asynchronous OTP generation information (for example, a key for decryption through a key value stored through the information storage unit 130) (Or may be encrypted through a designated server), and then transmits the asynchronous radio signal including the encrypted asynchronous OTP generation information, and the generated information receiver 140 receives the encrypted asynchronous OTP generation information The encrypted asynchronous OTP generation information may be decrypted through the key value stored in the information storage unit 130.

본 발명의 실시 방법에 따르면, 상기 제m 단말기(200)는 동일한 비동기OTP생성정보를 포함하는 비동기 무선신호를 지정된 횟수 이상 반복 송출할 수 있으며, 상기 신호 수신부(134)는 상기 제m 단말기(200)로부터 반복 송출되는 비동기 무선신호를 반복 수신할 수 있다. 이 경우 상기 생성정보 수신부(140)는 상기 제m 단말기(200)로부터 상기 비동기OTP생성정보를 반복 수신하거나, 또는 최초로 유효 수신된 비동기OTP생성정보를 정상 수신 처리하고 이후에 수신된 동일한 비동기OTP생성정보를 무시할 수 있다.According to an embodiment of the present invention, the m th terminal 200 may repeatedly transmit an asynchronous radio signal including the same asynchronous OTP generation information a predetermined number of times, and the signal receiving unit 134 may transmit the asynchronous OTP generation information to the m th terminal 200 It is possible to repeatedly receive the asynchronous radio signal repeatedly transmitted from the mobile station. In this case, the generation information receiving unit 140 repeatedly receives the asynchronous OTP generation information from the m th terminal 200, or normally receives the asynchronous OTP generation information that has been validly received for the first time, and generates the same asynchronous OTP Information can be ignored.

한편 본 발명의 실시 방법에 따르면, 본 발명의 비동기식 근거리 무선 통신을 통해 제m 단말기(200)에서 통신칩(105)으로 1회 송신 가능한 정보의 데이터 크기는 지정된 비트 수로 제한될 수 있다. 예를들어, 상기 비동기식 근거리 무선 통신을 통해 1회 송신 가능한 정보의 데이터 크기는 n은 160 비트(=20바이트) 이내로 제한될 수 있으며, 실시 방법에 따라 그 이상의 비트 수 이내로 제한될 수 있다.Meanwhile, according to the method of the present invention, the data size of information that can be transmitted once from the m th terminal 200 to the communication chip 105 through the asynchronous short-range wireless communication of the present invention can be limited to a specified number of bits. For example, the data size of information that can be transmitted once through the asynchronous short-range wireless communication may be limited to 160 bits (= 20 bytes) or less, and may be limited to a number of bits or more according to an implementation method.

만약 상기 비동기OTP생성정보가 지정된 크기 n비트를 초과하는 N(N>n)비트인 경우(예컨대, 비동기OTP생성정보가 n비트 이내라고 하더라도 이를 암호화할 경우 n비트 수를 초과 가능), 상기 제m 단말기(200)는 상기 N비트의 비동기OTP생성정보를 i(i≥1)비트의 순번ID를 포함 가능한 k(k≤(n-i))비트 단위 데이터로 분할하고, k비트 단위 데이터를 포함하는 t(t≥2)개의 비트스트림을 생성함과 동시에 각 비트스트림에 순번ID를 순차 부여한 t개의 비트스트림을 포함하는 t개의 비동기 무선신호를 순차적을 송출할 수 있다. 상기 t개의 비트스트림 중 적어도 하나의 비트스트림에 상기 세션ID가 포함될 수 있으며, 실시 방법에 따라 상기 제m 단말기(200)는 t개의 각 비트스트림에 각각 세션ID를 포함시켜 t개의 비트스트림을 생성할 수 있다.If the asynchronous OTP generation information is N (N> n) bits exceeding the designated size n bits (for example, even if the asynchronous OTP generation information is within n bits, it is possible to exceed n bits) the m terminal 200 divides the N-bit asynchronous OTP generation information into k (k? (ni)) bit unit data capable of containing the sequence number ID of i (i? 1) it is possible to sequentially transmit t asynchronous radio signals including t bit streams in which t (t? 2) bit streams are generated and the sequence IDs are sequentially assigned to each bit stream. The session ID may be included in at least one bitstream among the t bitstreams, and the mth terminal 200 may generate t bitstreams by including a session ID in each of the t bitstreams according to the method. can do.

상기 제m 단말기(200)에서 t개의 비트스트림을 포함하는 t개의 비동기 무선신호를 송출하는 경우, 상기 신호 수신부(134)는 상기 제m 단말기(200)로부터 u(u≤t)개의 비트스트림에 대응하는 u개의 비동기 무선신호를 수신할 수 있으며, 바람직하게 t개의 비트스트림에 대응하는 t개의 비동기 무선신호를 수신할 수 있다. When the m th terminal 200 transmits t asynchronous radio signals including t bit streams, the signal receiving unit 134 receives u (u t) bit streams from the m th terminal 200 It is able to receive the corresponding u asynchronous radio signals and preferably receive t asynchronous radio signals corresponding to t bit streams.

상기 생성정보 수신부(140)는 상기 신호 수신부(134)를 통해 수신되는 u개의 비동기 무선신호에 대응하는 u개의 비트스트림을 유지할 수 있으며, 상기 신호 수신부(134)를 통해 t개의 비동기 무선신호가 수신된 경우 상기 t개의 비동기 무선신호에 대응하는 t개의 비트스트림에 포함된 순번ID를 기준으로 상기 수신된 t개의 비트스트림에 포함된 각 k비트 단위 데이터를 조합하여 N비트의 비동기OTP생성정보를 복원할 수 있다.The generated information receiving unit 140 may hold u bit streams corresponding to u asynchronous radio signals received through the signal receiving unit 134 and may receive t asynchronous radio signals through the signal receiving unit 134 Bit asynchronous OTP generation information by combining the k bit unit data included in the received t bit streams based on the sequence ID included in t bit streams corresponding to the t asynchronous radio signals, can do.

한편 상기 제m 단말기(200)에서 비동기 무선신호를 통해 송출한 t개의 비트스트림 중 적어도 하나의 비트스트림은 손실되어 신호 수신부(134)로 수신되지 않거나 또는 유효하지 않게 수신될 수 있다. 이 경우 상기 제m 단말기(200)에서 t개의 비트스트림에 대응하는 t개의 비동기 무선신호를 송출하더라도 상기 생성정보 수신부(140)는 상기 t개의 비트스트림 중 유효 수신되지 않은 적어도 하나의 비트스트림을 제외한 v(v<t)개의 비트스트림을 유효 수신할 수 있다. 상기 생성정보 수신부(140)는 상기 신호 수신부(134)를 통해 수신되는 각 비트스트림에 포함된 순번ID를 판독함으로써, 상기 t개의 비트스트림 중 적어도 하나의 비트스트림이 유효 수신되지 않았는지 여부를 판독함과 동시에, 상기 수신할 t개의 비트스트림 중 유효 수신되지 않은 제l(1≤l≤t) 번째 비트스트림을 확인할 수 있다. Meanwhile, at least one of the bitstreams transmitted through the asynchronous radio signal transmitted from the m th terminal 200 may be lost and not received by the signal receiver 134 or may be received inefficiently. In this case, even if the m th terminal 200 transmits t asynchronous radio signals corresponding to t bitstreams, the generation information receiver 140 may extract at least one bit stream that is not effectively received among the t bitstreams v (v < t) bit streams. The generation information receiving unit 140 reads out the sequence ID included in each bit stream received through the signal receiver 134 to determine whether at least one of the t bit streams is not effectively received (1 &lt; = l &lt; th &gt;) th bit stream that is not effectively received among the t bit streams to be received.

본 발명의 제1 비트스트림 재수신 실시예에 따르면, 상기 순번ID를 판독하여 유효 수신되지 않은 제l 번째 비트스트림이 확인된 경우, 상기 생성정보 수신부(140)는 상기 제m 단말기(200)로 상기 세션ID를 포함하여 상기 유효 수신되지 않은 제l 번째 비트스트림(또는 전체 비트스트림)을 요구하는 스트림요구정보를 구성하고, 상기 신호 송출부(132)를 통해 제l 번째 비트스트림(또는 전체 비트스트림)을 요구하는 스트림요구정보를 포함하는 비동기 무선신호를 송출하도록 처리하여 상기 제m 단말기(200)로부터 상기 제l 번째 비트스트림을 유효 수신할 수 있다.According to the first bitstream re-reception embodiment of the present invention, when the first bit stream that has not been received correctly is identified by reading the sequence ID, the generation information receiver 140 transmits the generated bit stream to the m th terminal 200 (Or the entire bit stream) through the signal transmitting unit 132, and transmits the first bit stream (or the entire bit stream) through the signal transmitting unit 132, Stream from the m-th terminal 200 to transmit the asynchronous radio signal including the stream request information for requesting the first bit stream from the m-th terminal 200.

본 발명의 제2 비트스트림 재수신 실시예에 따르면, 상기 제m 단말기(200)는 상기 t개의 비트스트림에 대응하는 t개의 비동기 무선신호를 송출하는 한 사이클을 수행한 후, 상기 t개의 비트스트림에 대응하는 t개의 비동기 무선신호를 지정된 사이클 횟수 이상 반복 송출할 수 있다. 이 경우 상기 생성정보 수신부(140)는 이전 회차 사이클에서 유효 수신되지 않은 제l 번째 비트스트림을 확인하고, 다음 회차 사이클에서 상기 제l 번째 스트림을 유효 수신할 수 있다.According to the second bitstream re-reception embodiment of the present invention, the m th terminal 200 performs one cycle of transmitting t asynchronous radio signals corresponding to the t bitstreams, It is possible to repeatedly transmit t asynchronous radio signals corresponding to the predetermined number of times. In this case, the generation information receiving unit 140 can check the first bit stream that has not been received effectively in the previous cycle, and can effectively receive the first stream in the next cycle cycle.

본 발명의 제3 비트스트림 재수신 실시예에 따르면, 상기 생성정보 수신부(140)는 상기 제1 내지 제2 비트스트림 재수신 실시예를 적어도 부분적으로 조합한 형태로 유효 수신되지 않은 제l 번째 비트스트림을 유효 수신할 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.According to the third bitstream re-reception embodiment of the present invention, the generation information receiver 140 receives the first and second bitstreams that have not been received in the form of at least partially combining the first and second bitstream re- It is possible to receive the stream effectively, and thus the present invention is not limited thereto.

상기 제m 단말기(200)로부터 상기 t개의 비트스트림이 유효 수신되거나, 또는 상기 제1 내지 제3 비트스트림 재수신 실시예 중 적어도 하나를 통해 상기 t개의 비트스트림이 유효 수신된 경우, 상기 생성정보 수신부(140)는 상기 수신된 t개의 비트스트림에 포함된 순번ID를 기준으로 상기 수신된 t개의 비트스트림에 포함된 각 k비트 단위 데이터를 조합하여 N비트의 비동기OTP생성정보를 복원할 수 있다.When the t bitstreams are validly received from the m th terminal 200 or when the t bitstreams are effectively received through at least one of the first through third bitstream re-reception embodiments, The receiving unit 140 may reconstruct N-bit asynchronous OTP generation information by combining each k-bit unit data included in the received t bitstreams based on the sequence ID included in the received t bitstreams .

상기 생성정보 수신부(140)를 통해 상기 세션ID를 포함하는 비동기OTP생성정보가 유효 수신된 경우, 본 발명에 따른 비동기식 근거리 무선 통신 구조 상 상기 비동기OTP생성정보를 수신(또는 각각의 비트스트림을 수신)함에 따른 응답으로 OTP가 제m 단말기(200)로 즉시 전송되지 않으며, 실시 방법에 따라 상기 신호 송출부(132)는 상기 비동기OTP생성정보를 수신(또는 각각의 비트스트림을 수신)함에 따른 단순한 ACK를 응답(또는 ACK 응답도 생략 가능)하거나, 또는 상기 수신 측을 특정하지 않은 무선신호가 송출되도록 처리할 수 있으며, 상기 수신 측을 특정하지 않은 무선신호에 상기 제m 단말기(200)에서 인지 가능한 수신확인코드를 포함하여 송출되도록 처리할 수 있다. 이에 의해 상기 제m 단말기(200)와 저전력매체(100) 간 비동기식 근거리 무선 통신 범위 내에 다른 단말기가 존재하더라도 상기 생성될 OTP가 다른 단말기로 노출되지 않도록 보호할 수 있다. 바람직하게, 상기 OTP는 상기 제m 단말기(200)로부터 수신되는 별도의 비동기OTP요청정보에 의해 상기 제m 단말기(200)로 전송될 수 있다. When the asynchronous OTP generation information including the session ID is validly received through the generated information receiving unit 140, the asynchronous OTP generation information on the asynchronous local area wireless communication structure according to the present invention is received (or each bit stream is received , The OTP is not immediately transmitted to the m th terminal 200 and the signal transmitting unit 132 transmits the asynchronous OTP generation information (or receives each bit stream) (Or an ACK response may be omitted), or to transmit a radio signal that does not specify the receiving side, and may transmit the radio signal to the m th terminal 200 Including possible acknowledgment codes. Accordingly, even if another terminal exists in the asynchronous short-range wireless communication range between the m-th terminal 200 and the low-power medium 100, the OTP to be generated can be protected from being exposed to other terminals. Preferably, the OTP may be transmitted to the m th MS 200 according to separate asynchronous OTP request information received from the m th MS 200.

한편 상기 생성정보 수신부(140)를 통해 상기 세션ID를 포함하는 비동기OTP생성정보가 유효 수신된 경우, 상기 세션 관리부(138)는 상기 비동기OTP생성정보의 세션ID를 확인하여 일정 시간 동안 유지(예컨대, 메모리부(125)에 저장)함으로써, 상기 제m 단말기(200)와의 비동기식 근거리 무선 통신을 식별하도록 관리한다. Meanwhile, when the asynchronous OTP generation information including the session ID is validly received through the generation information receiver 140, the session management unit 138 confirms the session ID of the asynchronous OTP generation information, And stores it in the memory unit 125), thereby managing asynchronous short-range wireless communication with the m th terminal 200.

본 발명의 실시 방법에 따르면, 상기 세션 관리부(138)는 상기 제m 단말기(200)로부터 상기 세션ID를 포함하는 정보를 수신할 때마다 상기 세션ID를 관리하는 타임아웃을 초기화하고 카운트 개시할 수 있으며, 상기 제m 단말기(200)로부터 상기 세션ID를 포함하는 정보가 지정된 일정 시간 이상 수신되지 않는 경우(예컨대, 타임아웃 경과 시) 상기 제m 단말기(200)에 대한 접속 승인을 초기화하거나, 및/또는 상기 제m 단말기(200)에 대한 세션ID를 소거하는 할 수 있다. According to the method of the present invention, the session management unit 138 can initialize the timeout for managing the session ID and start counting each time the information including the session ID is received from the m th terminal 200 And initiates connection approval for the m th terminal 200 when the information including the session ID is not received from the m th terminal 200 for a predetermined period of time or longer (for example, when a timeout elapses) And / or erase the session ID for the m th terminal 200.

한편 상기 생성정보 수신부(140)를 통해 상기 세션ID를 포함하는 비동기OTP생성정보가 유효 수신된 경우, 상기 OTP 처리부(142)는 상기 인터페이스부(120)와 연동하여 상기 IC칩(150)으로 OTP의 생성을 요청함으로써, 지정된 자릿수의 OTP를 생성하는 절차를 개시할 수 있다. 만약 상기 통신칩(105)과 IC칩(150)이 하나의 칩 형태로 구현되는 경우, 상기 OTP 처리부(142)는 상기 IC칩(150)의 OTP 생성부(176) 기능을 수행하여 지정된 자릿수의 OTP를 생성할 수 있다. Meanwhile, when the asynchronous OTP generation information including the session ID is effectively received through the generation information receiving unit 140, the OTP processing unit 142 transmits the OTP generation information to the IC chip 150 in cooperation with the interface unit 120, , It is possible to start a procedure for generating a specified number of OTPs. If the communication chip 105 and the IC chip 150 are implemented in a single chip form, the OTP processing unit 142 performs the OTP generation unit 176 function of the IC chip 150, OTP can be generated.

만약 상기 생성정보 수신부(140)를 통해 수신된 비동기OTP생성정보가 APDU 명령 구조를 포함하는 경우, 상기 OTP 처리부(142)는 상기 비동기OTP생성정보 중 세션ID를 포함하여 비동기식 근거리 무선 통신을 포함하는 정보를 제외한 APDU 명령 구조의 OTP생성정보를 확인하고, 상기 인터페이스부(120)와 연동하여 상기 IC칩(150)으로 상기 OTP생성정보에 대응하는 APDU 명령을 주입함으로써, 상기 지정된 자릿수의 OTP를 생성하는 절차를 개시할 수 있다.If the asynchronous OTP generation information received through the generation information receiving unit 140 includes the APDU command structure, the OTP processing unit 142 may include asynchronous OTP generation information including the session ID, OTP generation information of the APDU command structure excluding the information and injects the APDU command corresponding to the OTP generation information into the IC chip 150 in cooperation with the interface unit 120 to generate the OTP of the designated digit Of the procedure.

한편 상기 생성정보 수신부(140)를 통해 수신된 비동기OTP생성정보가 APDU 명령 구조를 포함하지 않는 경우, 상기 OTP 처리부(142)는 상기 수신된 비동기OTP생성정보를 이용하여 IC칩(150)으로 주입 가능한 APDU 명령 구조의 OTP생성정보를 생성하고, 상기 인터페이스부(120)와 연동하여 상기 IC칩(150)으로 상기 생성된 OTP생성정보에 대응하는 APDU 명령을 주입함으로써, 상기 지정된 자릿수의 OTP를 생성하는 절차를 개시할 수 있다.Meanwhile, when the asynchronous OTP generation information received through the generation information receiving unit 140 does not include the APDU command structure, the OTP processing unit 142 inserts the asynchronous OTP generation information into the IC chip 150 using the received asynchronous OTP generation information. OTP generation information of a possible APDU command structure is generated and an APDU command corresponding to the generated OTP generation information is injected into the IC chip 150 in cooperation with the interface unit 120 to generate the OTP of the designated digit Of the procedure.

본 발명의 실시 방법에 따르면, 상기 OTP 처리부(142)는 상기 시간ID, OPIN, 난수값, 거래정보(또는 거래정보의 일부) 중 적어도 하나를 포함하는 OTP생성정보에 대응하는 APDU 명령을 상기 IC칩(150)으로 주입하여 상기 IC칩(150)을 통해 지정된 자릿수의 OTP를 생성하는 절차를 개시할 수 있다. 한편 실시 방법에 따라 상기 OTP생성정보는 상기 시간ID, OPIN, 난수값, 거래정보(또는 거래정보의 일부) 중 적어도 하나가 생략되거나 또는 전체가 생략되더라도 무방하다. 예를들어, 상기 IC칩(150)에서 자체 획득되는 시간을 씨드값으로 이용하는 경우 상기 OTP생성정보는 상기 시간ID를 생략 가능하다. 또는 상기 IC칩(150)에서 생성하는 OTP가 거래와 직접 연동되지 않는다면 상기 OTP생성정보는 상기 거래정보(또는 거래정보의 일부)를 생략 가능하다. According to an embodiment of the present invention, the OTP processing unit 142 transmits an APDU command corresponding to OTP generation information including at least one of the time ID, OPIN, a random value, and transaction information (or a part of transaction information) Chip 150 to generate a specified number of OTPs through the IC chip 150. [0033] FIG. According to the embodiment, at least one of the time ID, the OPIN, the random number, and the transaction information (or part of the transaction information) may be omitted or the entire OTP generation information may be omitted. For example, when the time acquired by the IC chip 150 is used as a seed value, the OTP generation information may omit the time ID. Or if the OTP generated by the IC chip 150 is not directly linked to the transaction, the OTP generation information may omit the transaction information (or part of the transaction information).

본 발명의 실시 방법에 따르면, 상기 OTP 처리부(142)는 상기 생성정보 수신부(140)를 통해 비동기OTP생성정보를 수신함과 동시에 즉시 OTP를 생성하는 절차를 개시하지 않고 일정 시간 대기한 후 OTP를 생성하는 절차(예컨대, IC칩(150)으로 APDU 명령을 주입하는 절차)를 개시할 수 있으며, 설령 상기 OTP 처리부(142)가 즉시 OTP를 생성하는 절차를 개시하더라도 상기 OTP를 생성하는 IC칩(150)에서 일정 시간 대기 후 OTP를 생성할 수 있으며, 이에 의해 상기 제m 단말기(200)와 저전력매체(100) 간 비동기식 근거리 무선 통신 범위 내에 다른 단말기가 존재하더라도 상기 생성되는 OTP가 다른 단말기로 노출되지 않도록 보호할 수 있다.According to the embodiment of the present invention, the OTP processing unit 142 receives the asynchronous OTP generation information through the generated information receiving unit 140 and immediately generates the OTP after waiting for a predetermined time without starting the OTP generation process (E.g., a process of injecting an APDU command into the IC chip 150), and even if the OTP processing section 142 immediately starts a procedure for generating an OTP, the IC chip 150 The generated OTP is not exposed to other terminals even if another terminal exists in the asynchronous local area wireless communication range between the m th terminal 200 and the low power medium 100 .

상기 IC칩(150)은 상기 APDU 명령에 대응하여 지정된 절차에 따라 지정된 자릿수의 OTP를 동적 생성하고, 상기 APDU 명령에 대한 응답으로서 OTP를 응답(예컨대, APDU 응답)할 수 있다.The IC chip 150 dynamically generates OTPs of a predetermined number of digits according to a procedure specified in correspondence with the APDU command, and responds to the OTP (e.g., APDU response) as a response to the APDU command.

도면1을 참조하면, 상기 저전력매체(100)의 통신칩(105)은, 상기 신호 수신부(134)와 연동하여 상기 제m 단말기(200)로부터 상기 세션ID를 포함하며 상기 비동기OTP생성정보를 근거로 생성된 OTP의 제공을 요청하는 비동기OTP요청정보를 수신하는 요청정보 수신부(144)와, 상기 제m 단말기(200)로부터 상기 비동기OTP요청정보를 수신한 시점에 상기 OTP가 생성된 상태인지 확인하는 OTP 확인부(146)와, 상기 제m 단말기(200)로부터 상기 비동기OTP요청정보를 수신한 시점에 상기 OTP가 생성되지 않은 경우 상기 신호 송출부(132)와 연동하여 상기 제m 단말기(200)로 지정된 비동기응답정보에 대응하는 비동기 무선신호를 송출하고, 상기 제m 단말기(200)로부터 상기 비동기OTP요청정보를 수신한 시점에 상기 OTP가 생성된 경우 상기 신호 송출부(132)와 연동하여 상기 제m 단말기(200)로 상기 세션ID와 OTP를 포함하는 비동기OTP정보에 대응하는 비동기 무선신호를 송출하는 정보 전송부(148)를 구비한다.1, the communication chip 105 of the low-power medium 100 includes the session ID from the m th terminal 200 in cooperation with the signal receiving unit 134, and transmits the asynchronous OTP generation information as a basis A request information receiving unit 144 for receiving asynchronous OTP request information requesting to provide the generated OTP to the m th UE 200; and a control unit 140 for checking whether the OTP is generated at the time of receiving the asynchronous OTP request information from the m th UE 200 And an OTP confirmation unit 146 for receiving the asynchronous OTP request information from the mth terminal 200. When the OTP is not generated at the time of receiving the asynchronous OTP request information from the mth terminal 200, And transmits the asynchronous radio signal corresponding to the asynchronous response information specified by the asynchronous OTP request information to the mth terminal 200. When the asynchronous OTP request information is received from the m th terminal 200, The m &lt; th &gt; And a reporting unit 148 for sending the asynchronous wireless signal corresponding to the asynchronous OTP information including the session ID and the OTP.

상기 비동기OTP생성정보를 포함하는 비동기 무선신호를 송출(또는 상기 비동기OTP생성정보에 대한 ACK 또는 수신확인코드를 수신)한 제m 단말기(200)는 상기 세션ID를 포함하며 상기 비동기OTP생성정보를 근거로 생성된 OTP의 제공을 요청하는 비동기OTP요청정보를 포함하는 비동기 무선신호를 송출하며, 상기 요청정보 수신부(144)는 상기 신호 수신부(134)와 연동하여 상기 비동기OTP요청정보를 수신한다.The m th UE 200 transmitting the asynchronous radio signal including the asynchronous OTP generation information (or receiving the ACK or the acknowledgment code for the asynchronous OTP generation information) includes the session ID and transmits the asynchronous OTP generation information The asynchronous OTP request information requesting the provision of the generated OTP based on the asynchronous OTP request information, and the request information receiving unit 144 receives the asynchronous OTP request information in conjunction with the signal receiving unit 134. [

한편 본 발명의 실시 방법에 따르면, 상기 제m 단말기(200)는 지정된 암호화키(예컨대, 상기 정보 저장부(130)를 통해 저장된 키값을 통해 복호화 가능하게 암호화하는 키)를 통해 상기 비동기OTP요청정보를 암호화(또는 지정된 서버를 통해 암호화 가능)한 후, 상기 암호화된 비동기OTP요청정보를 포함하는 비동기 무선신호를 송출할 수 있으며, 상기 요청정보 수신부(144)는 상기 암호화된 비동기OTP요청정보를 수신한 후, 상기 정보 저장부(130)를 통해 저장된 키값을 통해 상기 암호화된 비동기OTP요청정보를 복호화할 수 있다.Meanwhile, according to an embodiment of the present invention, the m th terminal 200 transmits the asynchronous OTP request information (for example, a key for decrypting through a key value stored through the information storage unit 130) (Or may be encrypted through a designated server), and then transmits an asynchronous radio signal including the encrypted asynchronous OTP request information. The request information receiving unit 144 receives the encrypted asynchronous OTP request information The encrypted asynchronous OTP request information may be decrypted through the key value stored in the information storage unit 130.

본 발명의 실시 방법에 따르면, 상기 제m 단말기(200)는 상기 비동기OTP생성정보를 포함하는 비동기 무선신호를 송출(또는 상기 비동기OTP생성정보에 대한 ACK 또는 수신확인코드를 수신)한 후에 바로 상기 비동기OTP요청정보를 포함하는 비동기 무선신호를 송출하지 않고, 일정 시간 대기한 후 상기 비동기OTP요청정보를 포함하는 비동기 무선신호를 송출할 수 있다. 본 발명의 일 예에 따르면, 상기 OTP 처리부(142)는 상기 비동기OTP생성정보를 수신함과 동시에 즉시 OTP를 생성하는 절차를 개시하지 않고 일정 시간 대기한 후 OTP를 생성하는 절차를 개시할 수 있으며, 설령 상기 OTP 처리부(142)가 즉시 OTP를 생성하는 절차를 개시하더라도 상기 OTP를 생성하는데 일정한 시간이 소요되게 되는데, 상기 제m 단말기(200)는 상기 OTP를 생성하는데 소요되는 시간(또는 OTP를 생성하는 절차를 개시하기 전 대기 시간)을 고려하여 일정 시간 대기 후 상기 비동기OTP요청정보를 포함하는 비동기 무선신호를 송출할 수 있다. 이에 의해 상기 제m 단말기(200)와 저전력매체(100) 간 비동기식 근거리 무선 통신 범위 내에 다른 단말기가 존재하더라도 상기 생성되는 OTP가 다른 단말기로 노출되지 않도록 보호할 수 있다.According to an embodiment of the present invention, the m th MS 200 transmits an asynchronous radio signal including the asynchronous OTP generation information (or receives an ACK or an acknowledgment code for the asynchronous OTP generation information) An asynchronous radio signal including the asynchronous OTP request information may be transmitted after waiting for a predetermined time without transmitting the asynchronous radio signal including the asynchronous OTP request information. According to an exemplary embodiment of the present invention, the OTP processing unit 142 may start a procedure for generating an OTP after receiving the asynchronous OTP generation information and waiting for a predetermined time without immediately starting a procedure for generating an OTP, Even if the OTP processor 142 immediately starts the OTP generation process, it takes a certain time to generate the OTP. The m-th terminal 200 may generate the OTP (or generate the OTP) The asynchronous radio signal including the asynchronous OTP request information may be transmitted after waiting for a predetermined time in consideration of the waiting time before starting the procedure of the asynchronous OTP request. Accordingly, even if another terminal exists in the asynchronous short-range wireless communication range between the m th terminal 200 and the low-power medium 100, it is possible to protect the generated OTP from being exposed to other terminals.

상기 제m 단말기(200)에서 상기 비동기OTP요청정보를 포함하는 비동기 무선신호를 송출하는 경우, 상기 제m 단말기(200)는 상기 비동기OTP요청정보를 포함하는 비동기 무선신호를 지정된 횟수 이상 반복 송출할 수 있으며, 이 경우 상기 신호 수신부(134)는 상기 비동기 무선신호를 반복 수신할 수 있고, 상기 요청정보 수신부(144)는 적어도 하나의 비동기OTP요청정보를 유효 수신할 수 있다. When the m th MS 200 transmits an asynchronous radio signal including the asynchronous OTP request information, the m th MS 200 repeatedly transmits the asynchronous radio signal including the asynchronous OTP request information a predetermined number of times or more In this case, the signal receiving unit 134 may repeatedly receive the asynchronous radio signal, and the request information receiving unit 144 may effectively receive at least one asynchronous OTP request information.

한편 상기 제m 단말기(200)에서 송출하는 비동기OTP요청정보의 데이터 크기가 지정된 n비트를 초과하는 경우, 상기 제m 단말기(200)는 상기 비동기OTP요청정보를 t개의 비트스트림으로 분할하여 t개의 비동기 무선신호를 송출할 수 있으며, 이 경우 상기 신호 수신부(134)는 t개의 비트스트림에 대응하는 t개의 비동기 무선신호를 반복 수신할 수 있고, 상기 요청정보 수신부(144)는 상기 t개의 비트스트림을 수신하고 순번ID에 따라 조합하여 비동기OTP요청정보를 복원할 수 있다. 한편 상기 제m 단말기(200)는 상기 t개의 비트스트림을 전송하는 경우에도 상기 t개의 비동기 무선신호를 지정된 사이클 횟수 이상 송출할 수 있으며, 상기 요청정보 수신부(144)는 상기 신호 수신부(134)를 통해 수신된 비동기 무선신호들을 이용하여 적어도 하나의 비동기OTP요청정보를 유효 수신할 수 있다.Meanwhile, when the data size of the asynchronous OTP request information transmitted from the m th MS 200 exceeds the specified n bits, the m th MS 200 divides the asynchronous OTP request information into t bit streams and stores the t In this case, the signal receiver 134 may repeatedly receive t asynchronous radio signals corresponding to t bitstreams, and the request information receiver 144 may receive the t bitstreams And reconciles the asynchronous OTP request information according to the sequence ID. Meanwhile, the mth MS 200 can transmit the t asynchronous radio signals more than a predetermined number of cycles even when transmitting the t bitstreams, and the request information receiver 144 receives the t asynchronous radio signals from the signal receiver 134 Lt; RTI ID = 0.0 &gt; OTP &lt; / RTI &gt; request information using the asynchronous radio signals received via the asynchronous OTP request information.

상기 요청정보 수신부(144)를 통해 상기 비동기OTP요청정보가 유효 수신된 경우, 상기 OTP 확인부(146)는 상기 비동기OTP요청정보를 수신한 시점에 상기 비동기OTP생성정보에 대응하는 지정된 자릿수의 OTP가 기 생성된 상태(예컨대, 상기 인터페이스부(120)를 통해 IC칩(150)으로부터 동적 생성된 OTP가 수신(또는 응답)된 상태)인지 확인한다.When the asynchronous OTP request information is validly received through the request information receiver 144, the OTP checker 146, at the time of receiving the asynchronous OTP request information, (For example, a state in which the OTP dynamically generated from the IC chip 150 is received (or responded) via the interface unit 120).

만약 상기 요청정보 수신부(144)를 통해 상기 비동기OTP요청정보를 수신한 시점에 상기 OTP가 생성되지 않은 경우, 상기 정보 전송부(148)는 상기 신호 송출부(132)와 연동하여 상기 제m 단말기(200)로 상기 세션ID를 포함하되 OTP를 포함하지 않는 비동기응답정보를 전송하도록 처리한다. 상기 비동기응답정보는 상기 제m 단말기(200)로 OTP를 응답하기 위한 정보 구조(예컨대, APDU 응답 구조 또는 기 설정된 정보 구조)를 포함하되, 유효한 OTP 대신에 NULL값이나 지정된 기본값(예컨대, OTP가 아님을 인지할 수 있는 값)을 포함할 수 있다. 이에 의해 상기 제m 단말기(200)와 저전력매체(100) 간 비동기식 근거리 무선 통신 범위 내에 다른 단말기가 존재하더라도 상기 생성되는 OTP가 다른 단말기로 노출되지 않도록 보호할 수 있다.If the OTP is not generated at the time of receiving the asynchronous OTP request information through the request information receiving unit 144, the information transmitting unit 148 transmits the asynchronous OTP request information to the m- (200) to transmit the asynchronous response information including the session ID but not the OTP. The asynchronous response information includes an information structure (e.g., an APDU response structure or a predetermined information structure) for responding to the OTP to the m th UE 200, and a NULL value or a designated default value (e.g., OTP Or a value that can be recognized). Accordingly, even if another terminal exists in the asynchronous short-range wireless communication range between the m th terminal 200 and the low-power medium 100, it is possible to protect the generated OTP from being exposed to other terminals.

본 발명의 다른 실시 방법에 따르면, 상기 비동기OTP요청정보를 수신한 시점에 상기 OTP가 생성되지 않은 경우 상기 정보 전송부(148)는 상기 신호 송출부(132)와 연동하여 수신 측을 특정하지 않은 비동기 무선신호가 송출되게 처리할 수 있으며, 이에 의해 본 발명이 한정되지 아니한다. 이에 의해 상기 제m 단말기(200)와 저전력매체(100) 간 비동기식 근거리 무선 통신 범위 내에 다른 단말기가 존재하더라도 상기 생성되는 OTP가 다른 단말기로 노출되지 않도록 보호할 수 있다.According to another embodiment of the present invention, when the OTP is not generated at the time of receiving the asynchronous OTP request information, the information transmitting unit 148 transmits the asynchronous OTP request information to the information transmitting unit 148, And the asynchronous radio signal can be processed to be transmitted, and thus the present invention is not limited thereto. Accordingly, even if another terminal exists in the asynchronous short-range wireless communication range between the m th terminal 200 and the low-power medium 100, it is possible to protect the generated OTP from being exposed to other terminals.

한편 상기 요청정보 수신부(144)를 통해 상기 비동기OTP요청정보를 수신한 시점에 상기 OTP가 생성된 경우(예컨대, 상기 인터페이스부(120)를 통해 IC칩(150)으로부터 동적 생성된 OTP가 수신(또는 응답)된 경우), 상기 정보 전송부(148)는 상기 세션ID를 포함하며 상기 생성된 OTP를 포함하는 지정된 정보 구조의 비동기OTP정보를 생성한다. 예를들어, 상기 정보 전송부(148)는 APDU 응답 구조를 포함하는 비동기OTP정보를 생성할 수 있다. Meanwhile, when the OTP is generated at the time of receiving the asynchronous OTP request information through the request information receiving unit 144 (for example, when the OTP dynamically generated from the IC chip 150 is received through the interface unit 120 Or response), the information transmitting unit 148 generates the asynchronous OTP information of the specified information structure including the session ID and including the generated OTP. For example, the information transmitting unit 148 may generate asynchronous OTP information including an APDU response structure.

상기 지정된 정보 구조의 비동기OTP정보가 생성된 경우, 상기 정보 전송부(148)는 상기 신호 송출부(132)와 연동하여 상기 비동기OTP정보를 포함하는 비동기 무선신호가 상기 제m 단말기(200)로 송출되도록 처리한다.When the asynchronous OTP information of the specified information structure is generated, the information transmitting unit 148 transmits an asynchronous radio signal including the asynchronous OTP information to the m th terminal 200 in cooperation with the signal transmitting unit 132 To be sent out.

한편 본 발명의 실시 방법에 따르면, 상기 정보 전송부(148)는 상기 정보 저장부(130)를 통해 저장된 키값을 통해 상기 제m 단말기(200)(또는 지정된 서버)를 통해 복호화 가능하게 상기 비동기OTP정보를 암호화한 후, 상기 신호 송출부(132)와 연동하여 상기 암호화된 비동기OTP정보를 포함하는 비동기 무선신호를 송출할 수 있으며, 상기 제m 단말기(200)는 상기 암호화된 비동기OTP정보를 포함하는 비동기 무선신호를 수신한다. 본 발명의 일 실시 방법에 따르면, 상기 제m 단말기(200)는 지정된 복호화키(예컨대, 상기 비동기OTP정보를 암호화하는데 이용된 키값에 대응하는 복호화키)를 통해 상기 암호화된 비동기OTP정보를 복호활 수 있다. 또는 상기 암호화된 비동기OTP정보는 상기 복호화키를 구비한 지정된 서버로 전송되어 복호화될 수 있다.Meanwhile, according to an embodiment of the present invention, the information transferring unit 148 transfers the asynchronous OTP (i. E., OTP) to the mth terminal 200 And transmits the asynchronous radio signal including the encrypted asynchronous OTP information in cooperation with the signal transmitting unit 132. The mth terminal 200 may include the encrypted asynchronous OTP information Asynchronous radio signals. According to an embodiment of the present invention, the m th terminal 200 may decrypt the encrypted asynchronous OTP information through a designated decryption key (for example, a decryption key corresponding to a key value used to encrypt the asynchronous OTP information) . Alternatively, the encrypted asynchronous OTP information may be transmitted to a designated server having the decryption key and decrypted.

본 발명의 실시 방법에 따르면, 상기 정보 전송부(148)는 동일한 비동기OTP정보를 포함하는 비동기 무선신호를 지정된 횟수 이상 반복 송출할 수 있으며, 상기 제m 단말기(200)의 근거리 무선 통신부(220)는 상기 통신칩(105)으로부터 반복 송출되는 비동기 무선신호를 반복 수신할 수 있다. 이 경우 상기 제m 단말기(200)의 앱(225)은 상기 통신칩(105)으로부터 상기 비동기OTP정보를 반복 수신하거나, 또는 최초로 유효 수신된 비동기OTP정보를 정상 수신 처리하고 이후에 수신된 동일한 비동기OTP정보를 무시할 수 있다.According to an embodiment of the present invention, the information transmitting unit 148 may repeatedly transmit an asynchronous radio signal including the same asynchronous OTP information a predetermined number of times, and the short range wireless communication unit 220 of the m & Can repeatedly receive the asynchronous radio signal repeatedly transmitted from the communication chip (105). In this case, the application 225 of the m th terminal 200 repeatedly receives the asynchronous OTP information from the communication chip 105 or normally receives and processes the asynchronous OTP information that was firstly received correctly, OTP information can be ignored.

한편 본 발명의 실시 방법에 따르면, 본 발명의 비동기식 근거리 무선 통신을 통해 통신칩(105)에서 제m 단말기(200)로 1회 송신 가능한 정보의 데이터 크기는 지정된 비트 수로 제한될 수 있다. 예를들어, 상기 비동기식 근거리 무선 통신을 통해 1회 송신 가능한 정보의 데이터 크기는 n은 160 비트(=20바이트) 이내로 제한될 수 있으며, 실시 방법에 따라 그 이상의 비트 수 이내로 제한될 수 있다.Meanwhile, according to the method of the present invention, the data size of information that can be transmitted once from the communication chip 105 to the mth terminal 200 through the asynchronous local area wireless communication of the present invention can be limited to a designated number of bits. For example, the data size of information that can be transmitted once through the asynchronous short-range wireless communication may be limited to 160 bits (= 20 bytes) or less, and may be limited to a number of bits or more according to an implementation method.

만약 상기 비동기OTP정보가 지정된 크기 n비트를 초과하는 N(N>n)비트인 경우(예컨대, 비동기OTP정보가 n비트 이내라고 하더라도 이를 암호화할 경우 n비트 수를 초과 가능), 상기 정보 전송부(148)는 상기 N비트의 비동기OTP정보를 i(i≥1)비트의 순번ID를 포함 가능한 k(k≤(n-i))비트 단위 데이터로 분할하고, k비트 단위 데이터를 포함하는 t(t≥2)개의 비트스트림을 생성함과 동시에 각 비트스트림에 순번ID를 순차 부여한 t개의 비트스트림을 포함하는 t개의 비동기 무선신호를 순차적을 송출할 수 있다. 상기 t개의 비트스트림 중 적어도 하나의 비트스트림에 상기 세션ID가 포함될 수 있으며, 실시 방법에 따라 상기 정보 전송부(148)는 t개의 각 비트스트림에 각각 세션ID를 포함시켜 t개의 비트스트림을 생성할 수 있다.If the asynchronous OTP information is N (N> n) bits exceeding the designated size n bits (for example, even if the asynchronous OTP information is within n bits, it is possible to exceed the number of n bits when encrypting it) (N?) Bit unit data capable of containing the sequence number ID of i (i? 1) bits and outputs the asynchronous OTP information of n bits, t (t 2) bit streams and sequentially transmitting t asynchronous radio signals including t bit streams sequentially assigned sequence IDs to each bit stream. The session ID may be included in at least one bit stream among the t bit streams, and the information transmitting unit 148 may include a session ID in each t bit streams to generate t bit streams can do.

상기 통신칩(105)에서 t개의 비트스트림을 포함하는 t개의 비동기 무선신호를 송출하는 경우, 상기 제m 단말기(200)는 상기 근거리 무선 통신부(220)를 통해 통신칩(105)으로부터 u(u≤t)개의 비트스트림에 대응하는 u개의 비동기 무선신호를 수신할 수 있으며, 바람직하게 t개의 비트스트림에 대응하는 t개의 비동기 무선신호를 수신할 수 있다. When transmitting the t asynchronous radio signals including t bitstreams from the communication chip 105, the m th terminal 200 receives u (u) from the communication chip 105 through the short-range wireless communication unit 220, Lt; t) bit streams, and is capable of receiving t asynchronous radio signals, preferably corresponding to t bit streams.

상기 제m 단말기(200)는 상기 근거리 무선 통신부(220)를 통해 수신되는 u개의 비동기 무선신호에 대응하는 u개의 비트스트림을 유지할 수 있으며, 상기 근거리 무선 통신부(220)를 통해 t개의 비동기 무선신호가 수신된 경우 상기 t개의 비동기 무선신호에 대응하는 t개의 비트스트림에 포함된 순번ID를 기준으로 상기 수신된 t개의 비트스트림에 포함된 각 k비트 단위 데이터를 조합하여 N비트의 비동기OTP정보를 복원할 수 있다.The m th terminal 200 may maintain u bit streams corresponding to u asynchronous radio signals received through the short range wireless communication unit 220 and may transmit t asynchronous radio signals Bit asynchronous OTP information by combining the k bit unit data included in the received t bit streams on the basis of the sequence ID included in t bit streams corresponding to the t asynchronous radio signals, Can be restored.

한편 상기 통신칩(105)에서 비동기 무선신호를 통해 송출한 t개의 비트스트림 중 적어도 하나의 비트스트림은 손실되어 제m 단말기(200)로 수신되지 않거나 또는 유효하지 않게 수신될 수 있다. 이 경우 상기 통신칩(105)에서 t개의 비트스트림에 대응하는 t개의 비동기 무선신호를 송출하더라도 상기 제m 단말기(200)는 상기 t개의 비트스트림 중 유효 수신되지 않은 적어도 하나의 비트스트림을 제외한 v(v<t)개의 비트스트림을 유효 수신할 수 있다. 상기 제m 단말기(200)는 상기 근거리 무선 통신부(220)를 통해 수신되는 각 비트스트림에 포함된 순번ID를 판독함으로써, 상기 t개의 비트스트림 중 적어도 하나의 비트스트림이 유효 수신되지 않았는지 여부를 판독함과 동시에, 상기 수신할 t개의 비트스트림 중 유효 수신되지 않은 제l(1≤l≤t) 번째 비트스트림을 확인할 수 있다. Meanwhile, at least one of the bitstreams transmitted through the asynchronous radio signal in the communication chip 105 may be lost or not received by the m th terminal 200 or may be received invalid. In this case, even if the communication chip 105 transmits t asynchronous radio signals corresponding to t bitstreams, the m th terminal 200 transmits the asynchronous radio signal of v bits excluding the at least one bit stream that is not effectively received among the t bitstreams (v < t) bit streams can be effectively received. The m th terminal 200 reads the sequence ID included in each bit stream received through the short range wireless communication unit 220 to determine whether at least one of the t bit streams is not effectively received (1 &lt; = l &lt; th &gt;) th bit stream which is not received effectively among the t bit streams to be received.

본 발명의 제1 비트스트림 재수신 실시예에 따르면, 상기 순번ID를 판독하여 유효 수신되지 않은 제l 번째 비트스트림이 확인된 경우, 상기 제m 단말기(200)는 상기 통신칩(105)으로 상기 세션ID를 포함하여 상기 유효 수신되지 않은 제l 번째 비트스트림(또는 전체 비트스트림)을 요구하는 스트림요구정보를 구성하고, 상기 근거리 무선 통신부(220)를 통해 제l 번째 비트스트림(또는 전체 비트스트림)을 요구하는 스트림요구정보를 포함하는 비동기 무선신호를 송출하도록 처리하여 상기 통신칩(105)으로부터 상기 제l 번째 비트스트림을 유효 수신할 수 있다.According to the first bitstream re-reception embodiment of the present invention, when the first bit stream that has not been received correctly is identified by reading the order ID, the m th terminal 200 transmits the bit stream to the communication chip 105 (Or entire bit stream) including the session ID, and transmits the first bit stream (or the entire bit stream) through the short- ) To transmit the asynchronous radio signal including the stream request information requesting the first bit stream from the communication chip 105 to the first chip.

본 발명의 제2 비트스트림 재수신 실시예에 따르면, 상기 정보 전송부(148)는 상기 t개의 비트스트림에 대응하는 t개의 비동기 무선신호를 송출하는 한 사이클을 수행한 후, 상기 t개의 비트스트림에 대응하는 t개의 비동기 무선신호를 지정된 사이클 횟수 이상 반복 송출할 수 있다. 이 경우 상기 제m 단말기(200)는 이전 회차 사이클에서 유효 수신되지 않은 제l 번째 비트스트림을 확인하고, 다음 회차 사이클에서 상기 제l 번째 스트림을 유효 수신할 수 있다.According to the second bitstream re-reception embodiment of the present invention, the information transmission unit 148 performs one cycle of transmitting t asynchronous radio signals corresponding to the t bitstreams, and then transmits the t bitstreams It is possible to repeatedly transmit t asynchronous radio signals corresponding to the predetermined number of times. In this case, the m th MS 200 can check the first bit stream that has not been received effectively in the previous cycle, and can effectively receive the first stream in the next cycle cycle.

본 발명의 제3 비트스트림 재수신 실시예에 따르면, 상기 제m 단말기(200)는 상기 제1 내지 제2 비트스트림 재수신 실시예를 적어도 부분적으로 조합한 형태로 유효 수신되지 않은 제l 번째 비트스트림을 유효 수신할 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.According to the third bitstream re-reception embodiment of the present invention, the m th terminal 200 receives at least part of the first through second bit stream re- It is possible to receive the stream effectively, and thus the present invention is not limited thereto.

상기 통신칩(105)으로부터 상기 t개의 비트스트림이 유효 수신되거나, 또는 상기 제1 내지 제3 비트스트림 재수신 실시예 중 적어도 하나를 통해 상기 t개의 비트스트림이 유효 수신된 경우, 상기 제m 단말기(200)는 상기 수신된 t개의 비트스트림에 포함된 순번ID를 기준으로 상기 수신된 t개의 비트스트림에 포함된 각 k비트 단위 데이터를 조합하여 N비트의 비동기OTP정보를 복원할 수 있다.When the t bit streams are validly received from the communication chip 105 or the t bit streams are effectively received through at least one of the first through third bit stream re-reception embodiments, Bit asynchronous OTP information by combining the k bit unit data included in the received t bitstreams based on the sequence ID included in the received t bitstreams.

상기 제m 단말기(200)는 상기 통신칩(105)으로부터 수신된 비동기OTP정보에 포함된 지정된 자릿수의 OTP를 화면 출력하여 지정된 사용자 단말을 통해 입력되도록 처리하거나, 및/또는 상기 비동기OTP정보에 포함된 지정된 자릿수의 OTP를 지정된 서버로 전송하여 인증 절차에 이용되도록 처리할 수 있다.The m th terminal 200 processes and outputs a specified number of OTPs included in the asynchronous OTP information received from the communication chip 105 to be input through a designated user terminal and / or included in the asynchronous OTP information The specified number of OTPs can be transmitted to the designated server to be used for the authentication procedure.

한편 도면1을 참조하면, 상기 저전력매체(100)의 IC칩(150)은, 상기 IC칩(150)의 동작을 제어/처리하는 제어부(165)와, 상기 IC칩(150)의 동작에 필요한 정보를 저장하는 메모리부(160)를 구비하며, 상기 저전력매체(100) 내에 상기 IC칩(150)과 인터페이스하는 통신칩(105)이 구비된 경우 상기 통신칩(105)과 저전력매체(100) 내 통신을 인터페이스하는 인터페이스부(155)를 구비한다. 한편 상기 저전력매체(100)의 일 면에 COB가 구비된 경우, 상기 인터페이스부(155)는 상기 COB와도 인터페이스 가능하며, 또는 상기 IC칩(150)은 별도의 인터페이스 구성을 통해 상기 COB와 인터페이스 가능하다. 1, the IC chip 150 of the low-power medium 100 includes a controller 165 for controlling / processing the operation of the IC chip 150, The communication chip 105 and the low power medium 100 may be connected to each other in a case where the communication chip 105 is provided in the low power medium 100 to interface with the IC chip 150. [ And an interface unit 155 for interfacing the communication. Meanwhile, when the COB is provided on one surface of the low-power medium 100, the interface unit 155 may interface with the COB, or the IC chip 150 may interface with the COB through a separate interface. Do.

상기 제어부(165)는 상기 IC칩(150)의 동작을 제어하는 구성의 총칭으로서, 적어도 하나의 프로세서와 실행메모리를 포함하여 구성되며, 상기 IC칩(150)에 구비된 각 구성부와 버스(BUS)를 통해 연결된다. 본 발명에 따르면, 상기 제어부(165)는 상기 프로세서를 통해 상기 IC칩(150)에 구비되는 적어도 하나의 프로그램코드를 상기 실행메모리에 로딩하여 연산하고, 그 결과를 상기 버스를 통해 적어도 하나의 구성부로 전달하여 상기 IC칩(150)의 동작을 제어한다. 이하, 편의상 상기 IC칩(150) 상에서 프로그램코드 및/또는 제어회로 형태로 구현되는 기능 구성을 본 제어부(165) 내에 도시하여 설명하기로 한다.The control unit 165 is a general term for controlling the operation of the IC chip 150. The control unit 165 includes at least one processor and an execution memory, BUS). According to the present invention, the control unit 165 loads at least one program code provided in the IC chip 150 into the execution memory through the processor, and outputs the result through at least one configuration And controls the operation of the IC chip 150. [0033] FIG. Hereinafter, a functional structure implemented in the form of a program code and / or a control circuit on the IC chip 150 is shown in the control unit 165 for convenience.

상기 메모리부(160)는 상기 IC칩(150)의 저장 자원에 대응되는 비휘발성 메모리의 총칭으로서, 상기 제어부(165)를 통해 실행되는 적어도 하나의 프로그램코드와, 상기 프로그램코드가 이용하는 적어도 하나의 데이터셋트를 저장하여 유지한다. 상기 메모리부(160)는 기본적으로 상기 IC칩(150)의 운영체제에 대응하는 시스템프로그램코드와 시스템데이터셋트, 상기 IC칩(150)의 통신 연결을 처리하는 통신프로그램코드와 통신데이터셋트 및 적어도 하나의 응용프로그램코드와 응용데이터셋트를 저장하며, 본 발명의 기능 구성에 대응하는 프로그램코드와 데이터셋트도 상기 메모리부(160)에 저장된다.The memory unit 160 is a collective term of a nonvolatile memory corresponding to a storage resource of the IC chip 150 and includes at least one program code executed through the control unit 165 and at least one Save and maintain the dataset. The memory unit 160 basically includes a system program code and a system data set corresponding to the operating system of the IC chip 150, a communication program code and a communication data set for processing a communication connection of the IC chip 150, And the program code and data set corresponding to the functional configuration of the present invention are also stored in the memory unit 160. [

상기 인터페이스부(155)는 상기 IC칩(150)과 통신칩(105) 간 저전력매체(100) 내부 통신을 처리하는 구성의 총칭으로서, 바람직하게 APDU(Application Protocol Data Unit) 통신 구조에 따라 상기 통신칩(105)과 반이중 통신을 처리한다. 본 발명의 실시 방법에 따르면, 상기 IC칩(150) 입장에서 저전력매체(100) 내부에서 상기 인터페이스부(155)와 인터페이스하는 상기 통신칩(105)의 인터페이스부(120)는 상기 IC칩(150)에 대한 저전력매체(100) 리더로 인식될 수 있다.The interface unit 155 collectively refers to a configuration for processing internal communication between the IC chip 150 and the communication chip 105. The interface unit 155 preferably communicates with the communication chip 105 in accordance with an APDU (Application Protocol Data Unit) And handles the half-duplex communication with the chip 105. The interface unit 120 of the communication chip 105 that interfaces with the interface unit 155 within the low power medium 100 in the position of the IC chip 150 is connected to the IC chip 150 As a low power medium 100 reader.

도면1을 참조하면, 상기 저전력매체(100)의 IC칩(150)은, 지정된 자릿수의 OTP를 생성하는데 필요한 정보를 저장하는 정보 저장부(170)와, 상기 인터페이스부(155)를 통해 상기 통신칩(105)으로부터 OTP를 생성하도록 요청하는 OTP생성정보를 수신하는 정보 저장부(170)와, 지정된 자릿수의 OTP를 생성하는 절차를 수행하는 OTP 생성부(176)와, 상기 생성된 지정된 자릿수의 OTP를 상기 인터페이스부(155)를 통해 상기 통신칩(105)으로 제공하는 OTP 제공부(178)를 구비하며, 상기 정보 저장부(170)를 통해 수신된 OTP생성정보에 OPIN이 포함된 경우 상기 OPIN의 유효성을 인증하는 인증 처리부(174)를 더 구비할 수 있다.1, the IC chip 150 of the low-power medium 100 includes an information storage unit 170 for storing information required to generate a specified number of OTPs, An OTP generation unit 176 for performing a procedure for generating a specified number of OTPs, an OTP generation unit 176 for generating OTPs of a predetermined number of digits, And an OTP providing unit 178 for providing the OTP to the communication chip 105 through the interface unit 155. When OPIN is included in the OTP generation information received through the information storage unit 170, And an authentication processing unit 174 for authenticating the validity of the OPIN.

상기 정보 저장부(170)는 상기 OTP를 생성하는데 필요한 정보 중 상기 IC칩(150) 내에 저장되는 OTP 생성용 씨드값을 상기 메모리부(160)의 지정된 저장영역에 저장할 수 있다.The information storage unit 170 may store an OTP generation seed value stored in the IC chip 150 among the information required to generate the OTP in a designated storage area of the memory unit 160. [

본 발명의 제1 정보 저장 실시예에 따르면, 상기 정보 저장부(170)는 상기 저전력매체(100)(또는 IC칩(150))의 제조 시점에 OTP 생성용 씨드값을 지정된 저장영역에 저장할 수 있다. According to the first information storage embodiment of the present invention, the information storage unit 170 may store the seed value for OTP generation in the designated storage area at the time of manufacturing the low power medium 100 (or the IC chip 150) have.

본 발명의 제2 정보 저장 실시예에 따르면, 상기 IC칩(150)은 지정된 저장영역에 OTP 생성용 씨드값을 저장하지 않은 상태(또는 지정된 기본값을 저장한 상태)로 제작/공급될 수 있으며, 상기 저전력매체(100)의 일 면의 버튼부(180)는 복수의 숫자키 버튼과 적어도 하나의 기능키 버튼을 포함하는 복수의 버튼을 구비할 수 있다. 이 경우 상기 정보 저장부(170)는 상기 인터페이스부(155)를 통해 상기 통신칩(105)과 연동하여 상기 버튼부(180)를 통한 기능키 입력이나 지정된 숫자키 조합을 근거로 OTP 생성용 씨드값을 입력받기 위한 정보등록모드를 활성화하고, 상기 정보등록모드 상태에서 상기 통신칩(105)과 연동하여 상기 버튼부(180)의 숫자키 버튼을 통해 OTP 생성용 씨드값 등록을 위한 정보를 입력받아 상기 메모리부(160)의 지정된 저장영역에 저장할 수 있다.According to the second information storage embodiment of the present invention, the IC chip 150 can be manufactured / supplied in a state in which seed values for OTP generation are not stored in a designated storage area (or in a state in which a specified default value is stored) The button unit 180 on one side of the low power medium 100 may include a plurality of buttons including a plurality of numeric key buttons and at least one function key button. In this case, the information storage unit 170 interlocks with the communication chip 105 through the interface unit 155, and generates an OTP based on a function key input through the button unit 180 or a designated number key combination. And inputs information for registering the seed value for OTP generation through the numeric key button of the button unit 180 in cooperation with the communication chip 105 in the information registration mode state And store it in the designated storage area of the memory unit 160.

본 발명의 제3 정보 저장 실시예에 따르면, 상기 IC칩(150)은 지정된 저장영역에 OTP 생성용 씨드값을 저장하지 않은 상태(또는 지정된 기본값을 저장한 상태)로 제작/공급될 수 있으며, 이 경우 상기 정보 저장부(170)는 상기 메모리부(160)의 지정된 저장영역에 유효한 OTP 생성용 씨드값이 저장되어 있는지 또는 그렇지 않은지(예컨대, NULL값이나 기본값이 저장되어 있는지) 확인한다. 만약 상기 지정된 저장영역에 유효한 OTP 생성용 씨드값이 저장되지 않은 경우, 상기 정보 저장부(170)는 OTP 생성용 씨드값을 등록받기 위한 정보등록모드를 활성화하고, 상기 정보등록모드 상태에서 상기 인터페이스부(155)를 통해 상기 통신칩(105)과 연동하여 상기 통신칩(105)에서 지정된 비동기 무선신호(예컨대, 도달 범위가 1m 내지 5m 내외가 되도록 신호세기를 감소시킨 비동기 무선신호 등)를 송수신한 결과로서 상기 통신칩(105)으로부터 OTP 생성용 씨드값을 등록받아 상기 지정된 저장영역에 저장할 수 있다.According to the third information storage embodiment of the present invention, the IC chip 150 may be manufactured / supplied in a state in which seed values for OTP generation are not stored in a designated storage area (or in a state in which a specified default value is stored) In this case, the information storage unit 170 confirms whether or not a valid OTP generation seed value is stored in the designated storage area of the memory unit 160 (for example, a NULL value or a default value is stored). If a valid OTP generation seed value is not stored in the designated storage area, the information storage unit 170 activates an information registration mode for registering an OTP generation seed value, and in the information registration mode, And transmits the asynchronous radio signal (for example, an asynchronous radio signal or the like whose signal strength is reduced to be within a range of 1 m to 5 m) specified by the communication chip 105 in cooperation with the communication chip 105 through the antenna 155 As a result, the seed value for OTP generation from the communication chip 105 can be registered and stored in the designated storage area.

본 발명의 제4 정보 저장 실시예에 따르면, 상기 IC칩(150)은 지정된 저장영역에 OTP 생성용 씨드값을 저장하지 않은 상태(또는 지정된 기본값을 저장한 상태)로 제작/공급될 수 있으며, 상기 저전력매체(100)의 일 면에 접촉식 IC리더기와 IC칩(150) 간 접촉식 인터페이스를 제공하는 COB를 구비할 수 있다. 이 경우 상기 IC칩(150)은 상기 COB를 통해 IC리더기를 구비한 단말로부터 OTP 생성용 씨드값을 제공받아 상기 메모리부(160)의 지정된 저장영역에 저장할 수 있다. According to the fourth information storage embodiment of the present invention, the IC chip 150 can be manufactured / supplied in a state in which seed values for OTP generation are not stored in a designated storage area (or a state in which a specified default value is stored) And a COB for providing a contact interface between the contact IC reader and the IC chip 150 on one surface of the low power medium 100. [ In this case, the IC chip 150 may receive the seed value for OTP generation from the terminal equipped with the IC reader through the COB and store it in the designated storage area of the memory unit 160.

본 발명의 제5 정보 저장 실시예에 따르면, 상기 정보 저장부(170)는 상기 제1 내지 제4 정보 저장 실시예 중 적어도 둘 이상의 실시예를 적어도 부분적으로 조합한 방식에 따라 OTP 생성용 씨드값을 획득하여 상기 메모리부(160)의 지정된 저장영역에 저장할 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.According to the fifth information storage embodiment of the present invention, the information storage unit 170 may store at least one of the first to fourth information storage embodiments, at least in part, May be acquired and stored in the designated storage area of the memory unit 160, so that the present invention is not limited thereto.

한편 상기 통신칩(105)으로부터 제공되는 OTP생성정보에 OPIN이 포함되는 경우, 상기 정보 저장부(170)는 상기 제1 내지 제5 정보 저장 실시예 중 적어도 하나의 실시예에 따라 OTP 생성용 씨드값을 상기 메모리부(160)의 지정된 저장영역에 저장하는 절차와 연동하여 상기 OPIN을 인증하기 위한 OPIN인증정보(예컨대, OPIN을 인증하기 위한 OPIN 인증용 씨드값 등)을 상기 메모리부(160)의 지정된 저장영역에 저장할 수 있다.Meanwhile, when OPIN is included in the OTP generation information provided from the communication chip 105, the information storage unit 170 may generate the OTP generation seed according to at least one of the first to fifth information storage embodiments. (For example, an OPIN authentication seed value for authenticating the OPIN) for authenticating the OPIN in association with the procedure for storing the value of the OPIN in the memory unit 160 in the designated storage area of the memory unit 160, Lt; / RTI &gt;

본 발명의 실시 방법에 따르면, 상기 정보 저장부(170)는 상기 IC리더기를 통해 상기 통신칩(105)으로 제공할 정보(예컨대, 인증정보 및/또는 키값 등)를 제공받아 상기 메모리부(160)의 지정된 저장영역에 저장(또는 임시 저장)할 수 있으며, 상기 통신칩(105)의 요청에 따라 상기 저장(또는 임시 저장)된 정보를 상기 통신칩(105)으로 제공할 수 있다.According to the embodiment of the present invention, the information storage unit 170 receives information (for example, authentication information and / or key value) to be provided to the communication chip 105 through the IC reader, (Or temporarily stored) in a designated storage area of the communication chip 105. The information stored (or temporarily stored) may be provided to the communication chip 105 at the request of the communication chip 105. [

상기 통신칩(105)에서 비동기식 근거리 무선 통신을 통해 접속 승인된 제m 단말기(200)로부터 비동기OTP생성정보를 수신한 경우, 상기 통신칩(105)은 상기 비동기OTP생성정보에 대응하는 OTP생성정보를 포함하는 APDU 명령을 상기 IC칩(150)으로 주입하며, 상기 정보 저장부(170)는 상기 인터페이스부(155)를 통해 상기 통신칩(105)으로부터 상기 OTP생성정보를 포함하는 APDU 명령을 수신한다. When the asynchronous OTP generation information is received from the m th terminal 200 that is granted access through the asynchronous short distance wireless communication in the communication chip 105, the communication chip 105 transmits OTP generation information corresponding to the asynchronous OTP generation information The IC chip 150 receives the APDU command including the OTP generation information from the communication chip 105 through the interface unit 155 do.

본 발명의 제1 OTP생성정보 실시예에 따르면, 상기 OTP생성정보는 상기 제m 단말기(200)에서 송출한 비동기 무선신호를 이용하여 상기 통신칩(105)으로 수신된 비동기OTP생성정보에 포함된 시간ID를 포함할 수 있다. 또는 상기 OTP생성정보는 상기 통신칩(105)에서 타이머를 이용하여 획득한 시간에 대응하는 시간ID를 포함할 수 있다.According to the first OTP generation information embodiment of the present invention, the OTP generation information includes information on the asynchronous OTP generation information received by the communication chip 105 using the asynchronous radio signal transmitted from the m th terminal 200 And may include a time ID. Alternatively, the OTP generation information may include a time ID corresponding to a time obtained by using the timer in the communication chip 105.

본 발명의 제2 OTP생성정보 실시예에 따르면, 상기 OTP생성정보는 상기 제m 단말기(200)에서 송출한 비동기 무선신호를 이용하여 상기 통신칩(105)으로 수신된 비동기OTP생성정보에 포함된 OPIN을 포함할 수 있다. According to the second OTP generation information embodiment of the present invention, the OTP generation information includes information on the asynchronous OTP generation information received by the communication chip 105 using the asynchronous radio signal transmitted from the m th terminal 200 OPIN.

본 발명의 제3 OTP생성정보 실시예에 따르면, 상기 OTP생성정보는 상기 제m 단말기(200)에서 송출한 비동기 무선신호를 이용하여 상기 통신칩(105)으로 수신된 비동기OTP생성정보에 포함된 난수값(예컨대, 지정된 서버에서 생성하여 제공한 난수값 또는 제m 단말기(200)에서 생성한 난수값 등)을 포함할 수 있다.According to the third OTP generation information embodiment of the present invention, the OTP generation information may be generated by using the asynchronous radio signal transmitted from the m th terminal 200 and the asynchronous OTP generation information included in the asynchronous OTP generation information received by the communication chip 105 A random number value (e.g., a random number value generated or provided by a designated server, or a random number value generated by the mth terminal 200).

본 발명의 제4 OTP생성정보 실시예에 따르면, 상기 OTP생성정보는 상기 제m 단말기(200)에서 송출한 비동기 무선신호를 이용하여 상기 통신칩(105)으로 수신된 비동기OTP생성정보에 포함된 거래정보(또는 거래정보의 일부)를 포함할 수 있다.According to the fourth OTP generation information embodiment of the present invention, the OTP generation information includes information on the asynchronous OTP generation information received by the communication chip 105 using the asynchronous radio signal transmitted from the m th terminal 200 Transaction information (or a part of transaction information).

본 발명의 제5 OTP생성정보 실시예에 따르면, 상기 OTP생성정보는 상기 제1 내지 제4 OTP생성정보 실시예 중 적어도 둘 이상의 실시예를 적어도 부분적으로 조합한 정보를 포함할 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.According to the fifth OTP generation information embodiment of the present invention, the OTP generation information may include information that at least partially combines at least two embodiments among the first through fourth OTP generation information embodiments, The present invention is not limited thereto.

상기 정보 저장부(170)를 통해 수신된 OTP생성정보에 OPIN이 포함된 경우, 상기 인증 처리부(174)는 상기 정보 저장부(170)를 통해 지정된 저장영역에 저장된 OPIN인증정보를 이용하여 상기 OTP생성정보에 포함된 OPIN을 인증하기 위한 OPIN인증값을 생성(예컨대, OPIN인증정보의 OPIN 인증용 씨드값을 포함하는 하나 이상의 씨드를 OPIN인증용으로 지정된 코드생성알고리즘에 대입하여 OPIN인증값을 생성)하고, 상기 생성된 OPIN인증값을 통해 상기 OTP생성정보에 포함된 OPIN의 유효성을 인증할 수 있다. 상기 OTP생성정보에 상기 OPIN이 포함된 경우, 상기 OTP 생성부(176)는 상기 OPIN 인증이 성공한 경우에 지정된 자릿수의 OTP를 생성하는 절차를 수행하는 것이 바람직하며, 상기 OPIN 인증이 실패한 경우 상기 OTP 제공부(178)는 상기 인터페이스부(155)를 통해 상기 통신칩(105)으로 OTP생성오류를 포함하는 APDU 응답을 제공할 수 있다. 한편 상기 OTP생성정보에 상기 OPIN이 포함되지 않은 경우, 상기 OPIN의 유효성을 인증하는 절차를 생략 가능하며, 이에 의해 본 발명이 한정되지 아니한다.When the OPIN is included in the OTP generation information received through the information storage unit 170, the authentication processing unit 174 uses the OPIN authentication information stored in the storage area designated through the information storage unit 170, Generates an OPIN authentication value for authenticating the OPIN included in the generation information (e.g., substitutes one or more seeds including the seed value for OPIN authentication of the OPIN authentication information into the code generation algorithm designated for OPIN authentication to generate an OPIN authentication value ) And authenticate the validity of the OPIN included in the OTP generation information through the generated OPIN authentication value. When the OPIN is included in the OTP generation information, the OTP generation unit 176 performs a procedure of generating an OTP having a predetermined number of digits when the OPIN authentication is successful. If the OPIN authentication fails, The providing unit 178 may provide the APDU response including the OTP generation error to the communication chip 105 through the interface unit 155. [ If the OPIN is not included in the OTP generation information, the procedure for authenticating the validity of the OPIN may be omitted, and thus the present invention is not limited thereto.

상기 OTP 생성부(176)는 상기 정보 저장부(170)를 통해 지정된 저장영역에 저장된 OTP 생성용 씨드값, 상기 정보 저장부(170)를 통해 수신된 OTP생성정보에 포함된 시간ID, OPIN, 난수값, 거래정보(또는 거래정보의 일부) 중 하나 이상에 대응하는 하나 이상의 씨드값, 상기 IC칩(150) 내부에서 결정되는 하나 이상의 씨드값(예컨대, IC칩(150) 내부에서 결정되는 시간 등) 중에서 OTP 생성을 위해 이용될 하나 이상의 씨드값을 지정된 OTP 생성용 코드생성알고리즘에 대입하여 지정된 자릿수의 OTP를 동적 생성한다. The OTP generation unit 176 generates an OTP generation seed value stored in the storage area designated by the information storage unit 170, a time ID included in the OTP generation information received through the information storage unit 170, an OPIN, One or more seed values corresponding to one or more of a random number, a transaction information (or a part of transaction information), one or more seed values determined in the IC chip 150 Etc.) to the specified OTP generation code generation algorithm to dynamically generate OTPs of a specified number of digits.

본 발명의 실시 방법에 따르면, 상기 OTP 생성부(176)는 일정 시간 대기한 후 상기 OTP를 생성할 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.According to the embodiment of the present invention, the OTP generation unit 176 can generate the OTP after waiting for a predetermined time, and thus the present invention is not limited thereto.

상기 OTP 생성부(176)를 통해 지정된 자릿수의 OTP가 동적 생성되면, 상기 OTP 제공부(178)는 상기 인터페이스부(155)를 통해 상기 통신칩(105)으로 상기 생성된 OTP를 포함하는 APDU 응답을 제공할 수 있으며, 상기 통신칩(105)은 상기 IC칩(150)으로부터 상기 OTP를 제공받은 이후에 제m 단말기(200)로부터 수신된 비동기OTP요청정보에 대응하여 상기 OTP를 포함하는 지정된 정보 구조의 비동기OTP정보를 제m 단말기(200)로 전송할 수 있다.The OTP provider 178 transmits an APDU response including the generated OTP to the communication chip 105 through the interface unit 155. The OTP provider 178 transmits the OTP to the communication chip 105 through the interface unit 155, And the communication chip 105 receives the OTP from the IC chip 150 and then transmits designated information including the OTP in response to the asynchronous OTP request information received from the m th terminal 200 Structure OTP information to the m th terminal 200.

도면2는 본 발명의 실시 방법에 따른 단말기(200)의 기능 구성을 도시한 도면이다.2 is a functional block diagram of a terminal 200 according to an embodiment of the present invention.

보다 상세하게 본 도면2는 비동기식 근거리 무선 통신 기능과 OTP 생성 기능을 구비한 저전력매체(100)의 칩과 비동기식 근거리 무선 통신을 하여 OTP를 생성하게 처리하는 단말기(200)의 기능 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 단말기(200) 기능에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 바람직하게, 본 도면2의 단말기(200)는 무선 통신이 가능한 각종 스마트폰, 각종 태블릿PC, 각종 PDA 및 각종 휴대폰 중 적어도 하나를 포함할 수 있으며, 실시 방법에 따라 PC나 노트북 등도 포함할 수 있다.2 shows a functional configuration of a terminal 200 that performs asynchronous short-range wireless communication with a chip of a low-power medium 100 having an asynchronous local wireless communication function and an OTP generation function to generate an OTP Those skilled in the art will be able to refer to and / or modify Figure 2 to illustrate various implementations of the functionality of the terminal 200, And the technical features thereof are not limited only by the method shown in FIG. 2 may include at least one of various smart phones capable of wireless communication, various tablet PCs, various PDAs, and various mobile phones, and may include a PC or a notebook computer according to an implementation method .

도면2를 참조하면, 상기 단말기(200)는, 제어부(202)와 메모리부(222)와 화면 출력부(204)와 사용자 입력부(206)와 사운드 처리부(208)와 NFC모듈(210)과 근거리망 통신부(214)와 무선망 통신부(216)와 근거리 무선 통신부(220)와 USIM 리더부(218) 및 USIM를 구비하며, 전원 공급을 위한 배터리(212)를 구비한다.Referring to FIG. 2, the terminal 200 includes a control unit 202, a memory unit 222, a screen output unit 204, a user input unit 206, a sound processing unit 208, an NFC module 210, A network communication unit 214, a wireless network communication unit 216, a short range wireless communication unit 220, a USIM reader unit 218, and a USIM, and has a battery 212 for power supply.

상기 제어부(202)는 상기 단말기(200)의 동작을 제어하는 구성의 총칭으로서, 적어도 하나의 프로세서와 실행 메모리를 포함하여 구성되며, 상기 단말기(200)에 구비된 각 구성부와 버스(BUS)를 통해 연결된다. 본 발명에 따르면, 상기 제어부(202)는 상기 프로세서를 통해 상기 단말기(200)에 구비되는 적어도 하나의 프로그램코드를 상기 실행 메모리에 로딩하여 연산하고, 그 결과를 상기 버스를 통해 적어도 하나의 구성부로 전달하여 상기 단말기(200)의 동작을 제어한다. 이하, 편의상 프로그램코드 형태로 구현되는 본 발명의 프로그램(225) 구성을 본 제어부(202) 내에 도시하여 설명하기로 한다.The control unit 202 is a general term for controlling the operation of the terminal 200. The control unit 202 includes at least one processor and an execution memory. Lt; / RTI &gt; According to the present invention, the control unit 202 loads at least one program code included in the terminal 200 through the processor and performs calculation by loading the program code into the execution memory, and outputs the result to at least one constituent unit And controls the operation of the terminal 200. Hereinafter, the configuration of the program 225 of the present invention, which is implemented in the form of program code for convenience, will be described in the control unit 202.

상기 메모리부(222)는 상기 단말기(200)의 저장 자원에 대응되는 비휘발성 메모리의 총칭으로서, 상기 제어부(202)를 통해 실행되는 적어도 하나의 프로그램코드와, 상기 프로그램코드가 이용하는 적어도 하나의 데이터셋트를 저장하여 유지한다. 상기 메모리부(222)는 기본적으로 상기 단말기(200)의 운영체제에 대응하는 시스템프로그램코드와 시스템데이터셋트, 상기 단말기(200)의 무선 통신 연결을 처리하는 통신프로그램코드와 통신데이터셋트 및 적어도 하나의 응용프로그램코드와 응용데이터셋트를 저장하며, 본 발명의 프로그램(225)에 대응하는 프로그램코드와 데이터셋트도 상기 메모리부(222)에 저장된다.The memory unit 222 is a generic term of a nonvolatile memory corresponding to a storage resource of the terminal 200 and includes at least one program code executed through the control unit 202 and at least one data used by the program code Save and keep the set. The memory unit 222 basically comprises a system program code and a system data set corresponding to the operating system of the terminal 200, a communication program code and a communication data set for processing a wireless communication connection of the terminal 200, The program code and the data set corresponding to the program 225 of the present invention are also stored in the memory unit 222. In addition,

상기 화면 출력부(204)는 화면출력기(예컨대, LCD(Liquid Crystal Display) 등)와 이를 구동하는 구동 모듈로 구성되며, 상기 제어부(202)와 연동되어 상기 제어부(202)의 각종 연산 결과 중 화면 출력에 대응하는 연산 결과를 상기 화면출력 장치로 출력한다.The screen output unit 204 includes a screen output unit (e.g., an LCD (Liquid Crystal Display) and the like) and a driving module for driving the screen output unit 204. The screen output unit 204 is interlocked with the control unit 202, And outputs an operation result corresponding to the output to the screen output device.

상기 사용자 입력부(206)는 하나 이상의 사용자입력기(예컨대, 버튼, 키패드, 터치패드, 화면 출력부(204)와 연동하는 터치스크린 등)와 이를 구동하는 구동 모듈로 구성되며, 상기 제어부(202)와 연동되어 상기 제어부(202)의 각종 연산을 명령하는 명령을 입력하거나, 또는 상기 제어부(202)의 연산에 필요한 데이터를 입력한다.The user input unit 206 includes at least one user input device such as a button, a keypad, a touch pad, a touch screen interlocked with the screen output unit 204, and a drive module for driving the touch screen. And inputs a command for instructing various operations of the control unit 202 or data necessary for the operation of the control unit 202. [

상기 사운드 처리부(208)는 스피커와 마이크로폰과 및 이를 구동하는 구동 모듈로 구성되며, 상기 제어부(202)의 각종 연산 결과 중 사운드 출력에 대응하는 사운드 데이터를 디코딩(Decoding)하여 상기 스피커를 통해 출력하거나, 또는 상기 마이크로폰을 통해 입력되는 사운드 신호를 엔코딩(Encoding)하여 상기 제어부(202)로 전달한다.The sound processing unit 208 includes a speaker, a microphone, and a drive module for driving the sound processing unit 208. The sound processing unit 208 decodes sound data corresponding to a sound output from various calculation results of the control unit 202 and outputs the sound data through the speaker , Or a sound signal input through the microphone, and transmits the encoded sound signal to the controller 202.

상기 NFC모듈(210)은 근접 거리(예컨대, 10cm 내외)에서 무선 주파수 신호를 통신매체로 이용하여 양방향 근접 무선 통신, 전이중 근접 무선 통신, 반이중 근접 무선 통신 중 하나 이상의 근접 무선 통신을 처리하는 통신 자원의 총칭으로서, 바람직하게 13.56Mz 주파수 대역의 NFC(Near Field Communication) 규격에 따라 근접 무선 통신을 처리할 수 있다. The NFC module 210 may be a communication resource for processing one or more proximity wireless communications between a bi-directional proximity wireless communication, a full-duplex proximity wireless communication, and a half-duplex proximity wireless communication using a radio frequency signal as a communication medium at a close distance (e.g., , And is capable of processing proximity wireless communication according to the NFC (Near Field Communication) standard of the 13.56-MHz frequency band.

상기 무선망 통신부(216)와 근거리망 통신부(214)는 상기 단말기(200)를 지정된 통신망에 접속시키는 통신 자원의 총칭이다. 바람직하게, 상기 단말기(200)는 무선망 통신부(216)를 기본 통신 자원으로 구비할 수 있으며, 하나 이상의 근거리망 통신부(214)를 구비할 수 있다.The wireless network communication unit 216 and the local area network communication unit 214 are collectively referred to as communication resources for connecting the terminal 200 to a designated communication network. Preferably, the terminal 200 may include a wireless network communication unit 216 as a basic communication resource, and may include one or more short-range network communication units 214.

상기 무선망 통신부(216)는 상기 단말기(200)를 기지국을 경유하는 무선 통신망에 접속시키는 통신 자원의 총칭으로서, 특정 주파수 대역의 무선 주파수 신호를 송수신하는 안테나, RF모듈, 기저대역모듈, 신호처리모듈을 적어도 하나 포함하여 구성되며, 상기 제어부(202)와 연결되어 상기 제어부(202)의 각종 연산 결과 중 무선 통신에 대응하는 연산 결과를 무선 통신망을 통해 전송하거나 또는 무선 통신망을 통해 데이터를 수신하여 상기 제어부(202)로 전달함과 동시에, 상기 무선 통신의 접속, 등록, 통신, 핸드오프의 절차를 수행한다. 본 발명에 따르면, 상기 무선망 통신부(216)는 상기 단말기(200)를 교환기를 경유하는 통화채널과 데이터채널을 포함하는 통화망에 연결할 수 있으며, 경우에 따라 상기 교환기를 경유하지 않고 패킷 통신 기반의 무선망 데이터 통신(예컨대, 인터넷)을 제공하는 데이터망에 연결할 수 있다.The wireless network communication unit 216 is a collective term for a communication resource that connects the terminal 200 to a wireless communication network via a base station and includes an antenna for transmitting and receiving a radio frequency signal of a specific frequency band, And transmits the calculation result corresponding to the wireless communication among the various calculation results of the controller 202 through the wireless communication network or receives the data through the wireless communication network To the control unit 202, and performs the connection, registration, communication, and handoff procedures of the wireless communication. According to the present invention, the wireless network communication unit 216 can connect the terminal 200 to a call network including a call channel and a data channel via the exchange, and in some cases, To a data network that provides wireless network data communication (e.g., the Internet).

본 발명의 실시 방법에 따르면, 상기 무선망 통신부(216)는 CDMA/WCDMA/LTE 규격에 따라 이동 통신망에 접속, 위치등록, 호처리, 통화연결, 데이터통신, 핸드오프를 적어도 하나 수행하는 이동 통신 구성을 포함한다. 한편 당업자의 의도에 따라 상기 무선망 통신부(216)는 IEEE 802.16 관련 규격에 따라 휴대인터넷에 접속, 위치등록, 데이터통신, 핸드오프를 적어도 하나 수행하는 휴대 인터넷 통신 구성을 더 포함할 수 있으며, 상기 무선망 통신부(216)가 제공하는 무선 통신 구성에 의해 본 발명이 한정되지 아니함을 명백히 밝혀두는 바이다. 즉, 상기 무선망 통신부(216)는 무선 구간의 주파수 대역이나 통신망의 종류 또는 프로토콜에 무관하게 셀 기반의 기지국을 통해 무선 통신망에 접속하는 구성부의 총칭이다.According to an embodiment of the present invention, the wireless network communication unit 216 may be a mobile communication unit that performs at least one connection, a location registration, a call processing, a call connection, a data communication, and a handoff to a mobile communication network according to the CDMA / WCDMA / &Lt; / RTI &gt; Meanwhile, according to the intention of a person skilled in the art, the wireless network communication unit 216 may further include a portable Internet communication configuration for performing at least one of connection to the portable Internet, location registration, data communication, and handoff according to the IEEE 802.16 standard, It is evident that the present invention is not limited by the wireless communication configuration provided by the wireless network communication unit 216. [ That is, the wireless network communication unit 216 is a general term for a configuration unit that connects to a wireless communication network through a cell-based base station irrespective of a frequency band of a wireless zone, a type of a communication network, or a protocol.

상기 근거리망 통신부(214)는 일정 거리 이내에서 무선 주파수 신호를 통신매체로 이용하여 통신세션을 연결하고 이를 기반으로 상기 단말기(200)를 통신망에 접속시키는 통신 자원의 총칭으로서, 바람직하게는 와이파이 통신, 공중무선 통신, UWB 중 적어도 하나를 통해 상기 단말기(200)를 통신망에 접속시킬 수 있다. 본 발명의 실시 방법에 따르면, 상기 근거리망 통신부(214)는 상기 무선망 통신부(216)와 통합 또는 분리된 형태로 구현될 수 있다. 본 발명에 따르면, 상기 근거리망 통신부(214)는 무선AP를 통해 상기 단말기(200)를 패킷 통신 기반의 근거리 무선 데이터 통신을 제공하는 데이터망에 연결한다.The short-range network communication unit 214 is a collective term for a communication resource that connects a communication session using a radio frequency signal as a communication medium within a predetermined distance and connects the terminal 200 to the communication network based on the communication session, , The public wireless communication, and the UWB, the terminal 200 can be connected to the communication network. According to an embodiment of the present invention, the short-range network communication unit 214 may be integrated with or separated from the wireless network communication unit 216. According to the present invention, the short-range network communication unit 214 connects the terminal 200 to a data network providing packet-based short-range wireless data communication through a wireless AP.

상기 USIM 리더부(218)는 ISO/IEC 7816 규격을 기반으로 상기 단말기(200)에 탑재 또는 이탈착되는 범용가입자식별모듈(Universal Subscriber Identity Module)과 적어도 하나의 데이터셋트를 교환하는 구성의 총칭으로서, 상기 데이터셋트는 APDU(Application Protocol Data Unit)를 통해 반이중 통신 방식으로 교환된다.The USIM reader unit 218 is a collective term for a configuration in which at least one data set is exchanged with a universal subscriber identity module that is mounted or detached from the terminal 200 based on the ISO / IEC 7816 standard , The data set is exchanged in a half-duplex communication manner through an APDU (Application Protocol Data Unit).

상기 USIM은 상기 ISO/IEC 7816 규격에 따른 SIM 타입의 카드로서, 상기 USIM 리더부(218)와 연결되는 적어도 하나의 접점을 포함하는 입출력 인터페이스와, 적어도 하나의 프로그램코드와 데이터셋트를 저장하는 메모리와, 상기 입출력 인터페이스와 연결되어 상기 단말기(200)로부터 전달되는 적어도 하나의 명령에 따라 상기 프로그램코드를 연산하거나 상기 데이터셋트를 추출(또는 가공)하여 상기 입출력 인터페이스로 전달하는 프로세서를 포함하여 이루어진다.The USIM is an SIM type card according to the ISO / IEC 7816 standard, and includes an input / output interface including at least one contact connected to the USIM reader unit 218, a memory for storing at least one program code and a data set, And a processor connected to the input / output interface and calculating the program code according to at least one command transmitted from the terminal 200, or extracting (or processing) the data set and transmitting the data to the input / output interface.

상기 근거리 무선 통신부(220)는 지정된 통신 범위(예컨대, 최대 100m 이내)의 근거리에 위치하는 근거리통신매체(예컨대, 상기 도면1의 저전력매체(100))와 근거리 무선 통신하는 구성의 총칭으로서, 바람직하게 본 발명에 따른 비동기식 근거리 무선 통신을 위한 비동기 무선신호를 수신하거나 송출하는 기능을 구비하여 이루어진다. 예를들어, 상기 근거리 무선 통신부(220)는 블루투스 규격 4.0 이후의 블루투스모듈을 포함할 수 있다. 그러나 상기 근거리 무선 통신부(220)가 상기 블루투스모듈로 한정되는 것은 아니며, 근거리통신매체와 본 발명에 따른 비동기식 근거리 무선 통신을 위한 비동기 무선신호를 수신하거나 송출 가능한 구성부라면 본 발명의 근거리 무선 통신부(220)로 이용될 수 있다. 한편 실시 방법에 따라 상기 근거리망 통신부(214)와 근거리 무선 통신부(220)는 하나의 구성부로 통합 구성될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.The short-range wireless communication unit 220 is a generic term for short-range wireless communication with a short-range communication medium (for example, the low-power medium 100 in FIG. 1) located in a short distance within a designated communication range And a function of receiving or transmitting an asynchronous radio signal for asynchronous short-range wireless communication according to the present invention. For example, the short-range wireless communication unit 220 may include a Bluetooth module of Bluetooth standard 4.0 or later. However, the short-range wireless communication unit 220 is not limited to the Bluetooth module, and the short-range wireless communication unit 220 may be configured to receive or transmit the asynchronous wireless signal for asynchronous short- 220). Meanwhile, the near-field communication unit 214 and the short-range wireless communication unit 220 may be integrated into one component according to an embodiment of the present invention, and thus the present invention is not limited thereto.

본 발명의 프로그램(225)은 상기 통신 자원을 통해 접속 가능한 데이터망을 통해 지정된 프로그램제공서버(예컨대, 애플사의 앱스토어 등)로부터 다운로드되어 상기 메모리부(222)에 기록되고, 지정된 절차에 의해 실행된다. The program 225 of the present invention is downloaded from a designated program providing server (for example, an Apple App Store or the like) through a data network connectable via the communication resource and is recorded in the memory unit 222, do.

도면2를 참조하면, 상기 단말기(200)의 프로그램(225)은, 상기 도면1에 도시된 저전력매체(100)의 통신칩(105)으로 접속 요청하여 인증받기 위한 인증값을 저장하는 인증값 저장부(230)와, 상기 저전력매체(100)의 통신칩(105)과 보안통신을 위한 암호화키 및/또는 복호화키를 저장하는 암복호키 저장부(235)를 구비한다.Referring to FIG. 2, the program 225 of the terminal 200 includes an authentication value storing an authentication value for requesting a connection to the communication chip 105 of the low power medium 100 shown in FIG. 1, And an encryption decryption key storage unit 235 for storing an encryption key and / or a decryption key for secure communication with the communication chip 105 of the low power medium 100.

상기 인증값 저장부(230)는 상기 저전력매체(100)의 통신칩(105)에 저장된 인증정보를 통해 상기 단말기(200)의 접속 요청을 승인받기 위한 인증값을 확인하여 상기 메모리부(222)의 지정된 저장영역에 저장한다. 예를들어, 상기 인증값은 상기 단말기(200)에 할당된 전화번호, 기기ID 등을 포함하거나, 및/또는 상기 단말기(200)에 상기 프로그램(225)이 설치 실행된 후 최초 구동(또는 인증값 설정 전 구동) 시 지정된 절차에 따라 상기 프로그램(225)을 실행한 단말기(200)에 고유 할당된 고유값 중 적어도 하나를 포함할 수 있으며, 상기 저전력매체(100)의 통신칩(105)은 상기 제2 내지 제5 통신용 정보 저장 실시예 중 적어도 하나의 실시예에 따라 상기 인증값을 인증하기 위한 인증정보를 저장한다. 또는 상기 제1 내지 제5 통신용 정보 저장 실시예 중 적어도 하나의 실시예에 따라 상기 저전력매체(100)의 통신칩(105)에 상기 인증정보가 저장된 후 상기 인증값 저장부(230)는 상기 인증정보를 통해 인증 가능한 인증값을 확인(예컨대, 상기 저전력매체(100)를 관리하는 서버로부터 수신)하여 상기 메모리부(222)의 지정된 저장영역에 저장할 수 있다. 바람직하게, 상기 인증값 저장부(230)는 상기 저전력매체(100)의 통신칩(105)에서 수신 측을 특징으로 하지 않고 송출하는 무선신호에 포함된 ID정보와 상기 인증값을 연계하여 저장할 수 있다.The authentication value storage unit 230 checks the authentication value for receiving a connection request from the terminal 200 through the authentication information stored in the communication chip 105 of the low power medium 100, In the designated storage area. For example, the authentication value may include a telephone number, a device ID, and the like assigned to the terminal 200, and / or may include an initial activation (or authentication) after the program 225 is installed in the terminal 200 The communication chip 105 of the low power medium 100 may include at least one of the eigenvalues uniquely assigned to the terminal 200 that has executed the program 225 according to a specified procedure at the time of setting the value And stores authentication information for authenticating the authentication value according to at least one embodiment of the information storage embodiments for the second to fifth communication. Alternatively, the authentication value storage unit 230 stores the authentication information in the communication chip 105 of the low-power medium 100 according to at least one of the first to fifth communication information storage embodiments. (For example, receiving from the server managing the low-power medium 100) an authentication value that can be authenticated through the information and store it in a designated storage area of the memory unit 222. [ Preferably, the authentication value storage unit 230 stores the authentication information in association with the ID information included in the wireless signal transmitted from the communication chip 105 of the low-power medium 100 without characterizing the receiving side. have.

상기 암복호키 저장부(235)는 상기 저전력매체(100)의 통신칩(105)에 저장된 키값을 통해 암호화된 정보를 복호화하기 위한 복호화키 및/또는 상기 저전력매체(100)의 통신칩(105)에 저장된 키값을 통해 복호화 가능하게 암호화하기 위한 암호화키를 확인하여 상기 메모리부(222)의 지정된 저장영역에 저장한다. 바람직하게, 상기 암복호키 저장부(235)는 상기 저전력매체(100)를 관리하는 서버와 통신하여 상기 암호화키 및/또는 복호화키를 확인하여 지정된 저장영역에 저장할 수 있다.The encryption decryption key storage unit 235 stores a decryption key for decrypting the encrypted information through the key value stored in the communication chip 105 of the low power medium 100 and / And stores the encrypted key in a designated storage area of the memory unit 222. The encryption key is stored in a designated storage area of the memory unit 222. [ The encryption / decryption key storage unit 235 may communicate with the server managing the low-power medium 100 to identify the encryption key and / or decryption key and store the encryption key and / or decryption key in a designated storage area.

도면2를 참조하면, 상기 단말기(200)의 프로그램(225)은, 상기 근거리 무선 통신부(220)를 통해 상기 저전력매체(100)의 통신칩(105)에서 수신 측을 특정하지 않고 송출된 비동기 무선신호가 수신된 경우 상기 비동기 무선신호를 송출한 저전력매체(100)를 확인하는 저전력매체 확인부(240)와, 상기 근거리 무선 통신부(220)를 통해 상기 확인된 저전력매체(100)의 통신칩(105)으로 접속 요청하기 위한 비동기 무선신호를 송출하게 처리하여 접속 요청하는 접속 요청부(245)와, 상기 근거리 무선 통신부(220)를 통해 상기 저전력매체(100)의 통신칩(105)과 비동기식 근거리 무선 통신하기 위한 세션을 설정 내지 관리하는 세션 처리부(250)를 구비한다.Referring to FIG. 2, the program 225 of the terminal 200 may be transmitted to the communication chip 105 of the low-power medium 100 via the short- A low power medium verifying unit 240 for verifying the low power medium 100 sending the asynchronous radio signal when the signal is received and a low power medium verifying unit 240 for verifying the low power medium 100 through the short range wireless communication unit 220 105 and a communication request unit 245 for requesting connection by transmitting an asynchronous radio signal for requesting connection to the communication chip 105 of the low power medium 100 via the short distance wireless communication unit 220, And a session processing unit 250 for establishing and managing a session for wireless communication.

상기 저전력매체(100)의 통신칩(105)에서 수신 측을 특정하지 않는 비동기 무선신호를 송출하는 경우, 상기 저전력매체(100)의 통신칩(105)과 지정된 근거리 통신 범위에 위치하는 상기 단말기(200)의 근거리 무선 통신부(220)는 상기 저전력매체(100)의 통신칩(105)에서 송출한 비동기 무선신호를 수신하며, 상기 저전력매체 확인부(240)는 상기 비동기 무선신호에 포함된 고유한 ID정보를 판독하여 상기 비동기 무선신호를 저전력매체(100)(예컨대, 저전력매체(100)의 통신칩(105))을 확인한다. 바람직하게, 상기 비동기 무선신호를 송출한 저전력매체(100)의 통신칩(105)은 서버모드(또는 마스터모드)로 동작한다.When the asynchronous radio signal that does not specify the receiving side is transmitted from the communication chip 105 of the low power medium 100 to the communication chip 105 of the low power medium 100 and the terminal The short range wireless communication unit 220 of the low power medium 100 receives the asynchronous radio signal transmitted from the communication chip 105 of the low power medium 100 and the low power medium check unit 240 receives the asynchronous radio signal, ID information and confirms the asynchronous radio signal on the low power medium 100 (e.g., the communication chip 105 of the low power medium 100). Preferably, the communication chip 105 of the low-power medium 100 transmitting the asynchronous radio signal operates in a server mode (or a master mode).

상기 비동기 무선신호를 송출한 저전력매체(100)가 확인되면, 상기 접속 요청부(245)는 상기 근거리 무선 통신부(220)를 통해 상기 확인된 저전력매체(100)의 통신칩(105)으로 지정된 접속요청정보를 포함하는 비동기 무선신호를 송출하게 처리함으로써, 상기 저전력매체(100)의 통신칩(105)으로 접속 요청한다. 바람직하게, 상기 접속요청정보는 상기 단말기(200)의 접속 승인을 위한 인증값이 포함될 수 있다.When the low power medium 100 sending the asynchronous radio signal is confirmed, the connection request unit 245 transmits the asynchronous radio signal to the communication chip 105 of the low power medium 100 through the short range wireless communication unit 220 Requesting connection to the communication chip 105 of the low-power medium 100 by processing an asynchronous radio signal including request information. Preferably, the access request information may include an authentication value for access authorization of the terminal 200.

본 발명의 실시 방법에 따르면, 상기 접속 요청하는 지정된 횟수 이상 상기 접속요청정보를 포함하는 비동기 무선신호를 송출할 수 있으며, 실시 방법에 따라 지정된 암호화키(예컨대, 저전력매체(100)의 통신칩(105)에서 복호화 가능한 암호화키)를 통해 상기 접속요청정보를 암호화한 후 상기 암호화된 접속요청정보를 포함하는 비동기 무선신호를 송출하게 처리할 수 있다. 한편 실시 방법에 따라 상기 접속요청정보가 하나의 비동기 무선신호에 포함시켜 송출 가능한 지정된 n비트를 초과하는 경우(예컨대, 암호화에 의해 n비트를 초과한 경우) 상기 접속 요청부(245)는 상기 접속요청정보를 지정된 개수의 비트스트림으로 분할하여 순차 전송할 수 있으며, 이 경우 상기 저전력매체(100)의 통신칩(105)은 상기 분할 수신된 비트스트림을 조합하여 상기 접속요청정보를 복원할 수 있다.According to an embodiment of the present invention, an asynchronous radio signal including the connection request information may be transmitted over a specified number of times of requesting the connection, and an encryption key (for example, a communication chip 105) to encrypt the connection request information and transmit the asynchronous radio signal including the encrypted connection request information. On the other hand, when the connection request information is contained in one asynchronous radio signal and exceeds the designated n bits (for example, exceeding n bits by encryption) according to the method of operation, the connection request unit 245 requests the connection In this case, the communication chip 105 of the low-power medium 100 can recover the connection request information by combining the divided bitstreams.

상기 저전력매체(100)의 통신칩(105)은 상기 단말기(200)의 접속 요청을 위한 비동기 무선신호를 수신하고, 기 등록된 인증정보를 통해 상기 비동기 무선신호에 포함된 접속요청정보(예컨대, 인증값)의 유효성을 인증하여 상기 단말기(200)의 접속 요청을 승인한다. 한편 저전력매체(100)의 통신칩(105)은 상기 단말기(200)의 접속 요청을 위한 비동기 무선신호의 ACK에 대응하는 비동기 무선신호를 송출하더라도 상기 ACK에 대응하는 비동기 무선신호에 상기 단말기(200)의 승인 결과를 포함하여 송출하지 않는 것이 바람직하며, 상기 단말기(200)의 승인 결과를 포함하는 비동기 무선신호를 송출하지 않거나 또는 송출하더라도 별도의 비동기 무선신호에 상기 승인 결과(또는 접속승인코드)를 포함하여 송출할 수 있다.The communication chip 105 of the low-power medium 100 receives an asynchronous radio signal for requesting connection of the terminal 200 and transmits access request information (for example, Authentication value) of the terminal 200 and confirms the connection request of the terminal 200. [ Meanwhile, even if the communication chip 105 of the low-power medium 100 transmits the asynchronous radio signal corresponding to the ACK of the asynchronous radio signal for the connection request of the terminal 200, the asynchronous radio signal corresponding to the ACK is transmitted to the terminal 200 (Or access authorization code) to a separate asynchronous radio signal even if the asynchronous radio signal including the approval result of the terminal 200 is not transmitted or is not transmitted, And the like.

상기 세션 처리부(250)는 상기 근거리 무선 통신부(220)를 통해 상기 저전력매체(100)의 통신칩(105)과 비동기식 근거리 무선 통신을 식별하기 위한 세션ID를 생성하여 지정된 일정 시간 동안 유지하거나, 또는 상기 저전력매체(100)의 통신칩(105)으로부터 상기 단말기(200)와 저전력매체(100)의 통신 칩 간 비동기식 근거리 무선 통신을 식별하기 위한 세션ID를 포함하는 비동기 무선신호를 수신하여 상기 수신된 세션ID를 일정 시간 동안 유지한다.The session processing unit 250 generates a session ID for identifying asynchronous short-range wireless communication with the communication chip 105 of the low-power medium 100 through the short-range wireless communication unit 220, Receiving an asynchronous radio signal including a session ID for identifying asynchronous short-range wireless communication between the terminal 200 and the communication chip of the low-power medium 100 from the communication chip 105 of the low-power medium 100, The session ID is maintained for a certain period of time.

도면2를 참조하면, 상기 단말기(200)의 프로그램(225)은, 상기 근거리 무선 통신부(220)를 통해 상기 저전력매체(100)의 통신칩(105)으로 비동기OTP생성정보를 포함하는 비동기 무선신호를 송출하게 처리하여 OTP의 생성을 요청하는 생성 요청부(255)를 구비한다.Referring to FIG. 2, the program 225 of the terminal 200 transmits an asynchronous radio signal including asynchronous OTP generation information to the communication chip 105 of the low-power medium 100 through the short- And a generation request unit 255 for requesting generation of an OTP.

상기 단말기(200)의 프로그램(225)에서 상기 저전력매체(100)의 통신칩(105)으로 상기 접속 요청을 위한 비동기 무선신호를 송출(또는 지정된 횟수 이상 송출)하거나, 및/또는 상기 저전력매체(100)의 통신칩(105)으로부터 상기 접속 요청에 대한 승인 결과(또는 접속 승인코드)를 포함하는 비동기 무선신호를 수신한 경우, 상기 생성 요청부(255)는 상기 저전력매체(100)의 통신칩(105)으로 OTP 생성을 요청하기 위한 지정된 정보 구조의 비동기OTP생성정보를 생성하고, 상기 근거리 무선 통신부(220)를 통해 상기 저전력매체(100)의 통신칩(105)으로 비동기OTP생성정보를 포함하는 비동기 무선신호를 송출하게 처리함으로써, 상기 저전력매체(100)에서 지정된 자릿수의 OTP를 생성하도록 요청한다.(Or more than a specified number of times) an asynchronous radio signal for the connection request from the program 225 of the terminal 200 to the communication chip 105 of the low-power medium 100, and / When the asynchronous radio signal including the approval result (or the access authorization code) for the connection request is received from the communication chip 105 of the low power medium 100, Asynchronous OTP generation information of a specified information structure for requesting generation of an OTP to the communication chip 105 of the low power medium 100 through the short distance wireless communication unit 220 and includes asynchronous OTP generation information to the communication chip 105 of the low power medium 100 The low power medium 100 is requested to generate an OTP of a specified number of digits.

본 발명의 실시 방법에 따르면, 상기 생성 요청부(255)는 상기 저전력매체(100)의 통신칩(105)과의 비동기 근거리 무선 통신을 식별하기 위한 세션ID를 포함하며 상기 통신칩(105)으로 OTP의 생성을 요청하는 비동기OTP생성정보를 생성하고, 상기 근거리 무선 통신부(220)를 통해 상기 저전력매체(100)의 통신칩(105)으로 비동기OTP생성정보를 포함하는 비동기 무선신호를 송출하게 처리할 수 있다. 바람직하게, 상기 생성 요청부(255)는 상기 제1 내지 비동기OTP생성정보 생성 실시예 중 적어도 하나의 실시예에 따라 비동기OTP생성정보를 생성할 수 있으며, 상기 비동기OTP생성정보는 상기 제1 또는 제2 비동기OTP생성정보 구조 실시예에 대응하는 정보 구조를 포함할 수 있다.According to an embodiment of the present invention, the generation request unit 255 includes a session ID for identifying asynchronous short-range wireless communication with the communication chip 105 of the low-power medium 100, OTP generation information requesting the generation of the OTP and transmitting the asynchronous radio signal including the asynchronous OTP generation information to the communication chip 105 of the low power medium 100 through the short distance wireless communication unit 220 can do. Preferably, the generation request unit 255 may generate asynchronous OTP generation information according to at least one of the first to the asynchronous OTP generation information generation embodiments, Information structure corresponding to the second asynchronous OTP generation information structure embodiment.

본 발명의 실시 방법에 따르면, 상기 생성 요청부(255)는 지정된 암호화키(예컨대, 상기 정보 저장부(130)를 통해 저장된 키값을 통해 복호화 가능하게 암호화하는 키)를 통해 상기 비동기OTP생성정보를 암호화(또는 지정된 서버를 통해 암호화 가능)한 후, 상기 암호화된 비동기OTP생성정보를 포함하는 비동기 무선신호를 송출하게 처리할 수 있다.According to an embodiment of the present invention, the generation request unit 255 transmits the asynchronous OTP generation information through a designated encryption key (for example, a key that is decrypted through a key value stored through the information storage unit 130) After encrypting (or encrypting through a designated server), the asynchronous radio signal including the encrypted asynchronous OTP generation information may be processed to be transmitted.

본 발명의 실시 방법에 따르면, 상기 생성 요청부(255)는 동일한 비동기OTP생성정보를 포함하는 비동기 무선신호를 지정된 횟수 이상 반복 송출할 수 있다.According to an embodiment of the present invention, the generation request unit 255 may repeatedly transmit an asynchronous radio signal including the same asynchronous OTP generation information a predetermined number of times or more.

만약 상기 비동기OTP생성정보가 지정된 크기 n비트를 초과하는 N(N>n)비트인 경우(예컨대, 비동기OTP생성정보가 n비트 이내라고 하더라도 이를 암호화할 경우 n비트 수를 초과 가능), 상기 생성 요청부(255)는 상기 N비트의 비동기OTP생성정보를 i(i≥1)비트의 순번ID를 포함 가능한 k(k≤(n-i))비트 단위 데이터로 분할하고, k비트 단위 데이터를 포함하는 t(t≥2)개의 비트스트림을 생성함과 동시에 각 비트스트림에 순번ID를 순차 부여한 t개의 비트스트림을 포함하는 t개의 비동기 무선신호를 순차적을 송출할 수 있다. 상기 t개의 비트스트림 중 적어도 하나의 비트스트림에 상기 세션ID가 포함될 수 있으며, 실시 방법에 따라 상기 생성 요청부(255)는 t개의 각 비트스트림에 각각 세션ID를 포함시켜 t개의 비트스트림을 생성할 수 있다.If the asynchronous OTP generation information is N (N> n) bits exceeding the designated size n bits (for example, even if the asynchronous OTP generation information is within n bits, it may exceed the number of n bits when encrypting it) The request unit 255 divides the N-bit asynchronous OTP generation information into k (k &lt; = (ni)) bit unit data including i (i? 1) bit sequence IDs, it is possible to sequentially transmit t asynchronous radio signals including t bit streams in which t (t? 2) bit streams are generated and the sequence IDs are sequentially assigned to each bit stream. The session ID may be included in at least one bitstream among the t bitstreams, and the generation request unit 255 generates t bitstreams by including a session ID in each of the t bitstreams according to an implementation method. can do.

상기 생성 요청부(255)에서 t개의 비트스트림을 포함하는 t개의 비동기 무선신호를 송출하는 경우, 상기 저전력매체(100)의 통신칩(105)은 상기 u(u≤t)개의 비트스트림에 대응하는 u개의 비동기 무선신호를 수신할 수 있으며, 바람직하게 t개의 비트스트림에 대응하는 t개의 비동기 무선신호를 수신할 수 있다. When the generation request unit 255 transmits t asynchronous radio signals including t bit streams, the communication chip 105 of the low power medium 100 corresponds to the u (u t) bit streams Lt; RTI ID = 0.0 &gt; t &lt; / RTI &gt; asynchronous radio signals, preferably corresponding to t bit streams.

상기 저전력매체(100)의 통신칩(105)은 상기 수신되는 u개의 비동기 무선신호에 대응하는 u개의 비트스트림을 유지할 수 있으며, t개의 비동기 무선신호가 수신된 경우 상기 t개의 비동기 무선신호에 대응하는 t개의 비트스트림에 포함된 순번ID를 기준으로 상기 수신된 t개의 비트스트림에 포함된 각 k비트 단위 데이터를 조합하여 N비트의 비동기OTP생성정보를 복원할 수 있다.The communication chip 105 of the low-power medium 100 may maintain u bit streams corresponding to the received u asynchronous radio signals, and may correspond to the t asynchronous radio signals when t asynchronous radio signals are received. Bit asynchronous OTP generation information by combining the k bit unit data included in the received t bit streams based on the sequence number ID included in the t bit streams.

상기 t개의 비트스트림이 유효 수신되거나, 또는 상기 제1 내지 제3 비트스트림 재수신 실시예 중 적어도 하나를 통해 상기 t개의 비트스트림이 유효 수신된 경우, 상기 저전력매체(100)의 통신칩(105)은 상기 수신된 t개의 비트스트림에 포함된 순번ID를 기준으로 상기 수신된 t개의 비트스트림에 포함된 각 k비트 단위 데이터를 조합하여 N비트의 비동기OTP생성정보를 복원할 수 있다.When the t bitstreams are validly received or the t bitstreams are validly received through at least one of the first through third bitstream redistribution embodiments, the communication chip 105 of the low-power medium 100 ) Can reconstruct N-bit asynchronous OTP generation information by combining each k-bit unit data included in the received t bitstreams based on the sequence ID included in the received t bitstreams.

상기 저전력매체(100)의 통신칩(105)은 상기 비동기OTP생성정보를 근거로 지정된 자릿수의 OTP를 생성하는 절차를 개시할 수 있으며, 바람직하게 상기 OTP는 상기 저전력매체(100)에 구비된 IC칩(150)을 통해 동적으로 생성될 수 있다.The communication chip 105 of the low power medium 100 may initiate a procedure for generating a specified number of OTPs based on the asynchronous OTP generation information, May be generated dynamically via the chip 150.

본 발명의 실시 방법에 따르면, 상기 저전력매체(100)의 통신칩(105)은 상기 비동기OTP생성정보를 수신한 응답으로서 OTP를 포함하는 비동기OTP정보를 전송하지 않는 것이 바람직하며, 상기 비동기OTP정보는 별도의 비동기OTP요청정보를 통해 전송되는 것이 바람직하다.According to an embodiment of the present invention, the communication chip 105 of the low-power medium 100 preferably does not transmit asynchronous OTP information including OTP as a response to the asynchronous OTP generation information, Is transmitted through separate asynchronous OTP request information.

도면2를 참조하면, 상기 단말기(200)의 프로그램(225)은, 상기 근거리 무선 통신부(220)를 통해 상기 저전력매체(100)의 통신칩(105)으로 비동기OTP요청정보를 포함하는 비동기 무선신호를 송출하게 처리하여 상기 저전력매체(100)에서 생성한 OTP를 요청하는 OTP 요청부(260)와, 상기 저전력매체(100)의 통신칩(105)으로부터 송출되어 상기 근거리 무선 통신부(220)로 수신된 비동기 무선신호에 포함된 비동기OTP정보를 확인하는 OTP 수신부(265)와, 상기 비동기OTP정보에 포함된 지정된 자릿수의 OTP를 추출하는 OTP 추출부(270)를 구비하며, 상기 화면 출력부(204)와 연동하여 상기 확인된 OTP를 화면 출력하는 OTP 출력부(275)를 구비하거나, 및/또는 상기 무선망 통신부(216) 또는 근거리망 통신부(214)와 연동하여 상기 확인된 OTP를 지정된 서버로 전송하는 OTP 전송부(280)를 구비한다.Referring to FIG. 2, the program 225 of the terminal 200 transmits an asynchronous radio signal including asynchronous OTP request information to the communication chip 105 of the low-power medium 100 through the short- An OTP request unit 260 for requesting an OTP generated by the low power medium 100 by processing the low power medium 100 and transmitting the low power medium 100 to the short distance wireless communication unit 220 And an OTP extractor 270 for extracting a specified number of OTPs included in the asynchronous OTP information. The OTP extractor 270 extracts asynchronous OTP information from the asynchronous OTP information, And an OTP output unit 275 for outputting the identified OTP in cooperation with the wireless network communication unit 216 or the short distance network communication unit 214. The OTP output unit 275 may be connected to the wireless network communication unit 216 or the short- And an OTP transmission unit 280 for transmitting .

상기 저전력매체(100)의 통신칩(105)으로 상기 비동기OTP생성정보를 포함하는 비동기 무선신호를 송출(또는 지정된 횟수 이상 송출)하거나, 및/또는 상기 저전력매체(100)의 통신칩(105)으로부터 상기 비동기OTP생성정보에 대한 ACK 또는 수신확인코드가 수신된 경우, 상기 OTP 요청부(260)는 상기 세션ID를 포함하며 상기 비동기OTP생성정보를 근거로 생성된 OTP의 제공을 요청하는 비동기OTP요청정보를 생성하고, 상기 근거리 무선 통신부(220)를 통해 상기 저전력매체(100)의 통신칩(105)으로 비동기OTP요청정보를 포함하는 비동기 무선신호를 송출하게 처리함으로써, 상기 저전력매체(100)에서 생성한 지정된 자릿수의 OTP를 제공하도록 요청한다. (Or more than a specified number of times) an asynchronous radio signal including the asynchronous OTP generation information to the communication chip 105 of the low-power medium 100 and / or transmit the asynchronous OTP generation information to the communication chip 105 of the low- When the asynchronous OTP generation information includes an ACK or an acknowledgment code for the asynchronous OTP generation information, the OTP request unit 260 includes an asynchronous OTP And transmits the asynchronous radio signal including the asynchronous OTP request information to the communication chip 105 of the low-power medium 100 through the short-range wireless communication unit 220, To provide the OTP of the specified number of digits.

한편 상기 OTP 요청부(260)는 상기 비동기OTP생성정보를 포함하는 비동기 무선신호를 송출(또는 지정된 횟수 이상 송출)하거나, 및/또는 상기 저전력매체(100)의 통신칩(105)으로부터 상기 비동기OTP생성정보에 대한 ACK 또는 수신확인코드가 수신된 이후 일정 시간 대기한 후 상기 비동기OTP요청정보를 포함하는 비동기 무선신호를 송출하게 처리할 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.Meanwhile, the OTP request unit 260 transmits (or transmits) the asynchronous radio signal including the asynchronous OTP generation information to the communication chip 105 of the low power medium 100 and / The asynchronous radio signal including the asynchronous OTP request information may be processed after waiting for a certain period of time after the reception of the ACK or the acknowledgment code for the generated information, so that the present invention is not limited thereto.

본 발명의 실시 방법에 따르면, 상기 OTP 요청부(260)는 지정된 암호화키(예컨대, 상기 정보 저장부(130)를 통해 저장된 키값을 통해 복호화 가능하게 암호화하는 키)를 통해 상기 비동기OTP요청정보를 암호화(또는 지정된 서버를 통해 암호화 가능)한 후, 상기 암호화된 비동기OTP요청정보를 포함하는 비동기 무선신호를 송출하게 처리할 수 있다.According to the embodiment of the present invention, the OTP request unit 260 transmits the asynchronous OTP request information through a designated encryption key (for example, a key that is decryptable through a key value stored through the information storage unit 130) After encrypting (or encrypting via a designated server), it can process the asynchronous radio signal including the encrypted asynchronous OTP request information.

본 발명의 실시 방법에 따르면, 상기 OTP 요청부(260)는 동일한 비동기OTP요청정보를 포함하는 비동기 무선신호를 지정된 횟수 이상 반복 송출할 수 있다.According to the embodiment of the present invention, the OTP request unit 260 can repeatedly transmit the asynchronous radio signal including the same asynchronous OTP request information for a predetermined number of times or more.

본 발명의 실시 방법에 따르면, 상기 OTP 요청부(260)는 상기 비동기OTP요청정보가 하나의 비동기 무선신호에 포함시켜 송출 가능한 지정된 n비트를 초과하는 경우(예컨대, 암호화에 의해 n비트를 초과한 경우) 상기 비동기OTP요청정보를 지정된 개수의 비트스트림으로 분할하여 순차 전송할 수 있으며, 이 경우 상기 저전력매체(100)의 통신칩(105)은 상기 분할 수신된 비트스트림을 조합하여 상기 비동기OTP요청정보를 복원할 수 있다.According to the embodiment of the present invention, when the asynchronous OTP request information is contained in one asynchronous radio signal and exceeds the designated n bits which can be transmitted (for example, In this case, the communication chip 105 of the low-power medium 100 may combine the divided bitstreams to transmit the asynchronous OTP request information Can be restored.

상기 비동기OTP요청정보를 유효 수신된 저전력매체(100)의 통신칩(105)은 상기 비동기OTP요청정보를 수신한 시점에 상기 비동기OTP생성정보에 대응하는 지정된 자릿수의 OTP가 기 생성된 상태인지 확인한다.When the asynchronous OTP request information is received, the communication chip 105 of the low-power medium 100 confirms whether or not a specified number of OTPs corresponding to the asynchronous OTP generation information is generated do.

만약 상기 비동기OTP요청정보를 수신한 시점에 상기 OTP가 생성되지 않은 경우, 상기 저전력매체(100)의 통신칩(105)은 상기 단말기(200)로 상기 세션ID를 포함하되 OTP를 포함하지 않는 비동기응답정보를 전송하도록 처리한다. 상기 비동기응답정보는 상기 단말기(200)로 OTP를 응답하기 위한 정보 구조(예컨대, APDU 응답 구조 또는 기 설정된 정보 구조)를 포함하되, 유효한 OTP 대신에 NULL값이나 지정된 기본값(예컨대, OTP가 아님을 인지할 수 있는 값)을 포함할 수 있다. 이 경우 상기 OTP 수신부(265)는 상기 근거리 무선 통신부(220)를 통해 수신된 비동기 무선신호에 대응하는 비동기응답정보를 확인할 수 있다. 그러나 상기 비동기응답정보에는 유효한 OTP가 포함되지 않았으므로 이를 무시하는 것이 바람직하다.If the OTP is not generated at the time of receiving the asynchronous OTP request information, the communication chip 105 of the low-power medium 100 transmits the asynchronous OTP request information to the terminal 200, And processes the response information to be transmitted. The asynchronous response information includes an information structure (e.g., an APDU response structure or a predetermined information structure) for responding to the OTP to the terminal 200, and includes a NULL value or a designated default value (e.g., not an OTP A recognizable value). In this case, the OTP receiving unit 265 can confirm the asynchronous response information corresponding to the asynchronous radio signal received through the short-range wireless communication unit 220. [ However, since the asynchronous response information does not include a valid OTP, it is preferable to ignore it.

본 발명의 다른 실시 방법에 따르면, 상기 비동기OTP요청정보를 수신한 시점에 상기 OTP가 생성되지 않은 경우 상기 저전력매체(100)의 통신칩(105)은 수신 측을 특정하지 않은 비동기 무선신호가 송출되게 처리할 수 있으며, 이에 의해 본 발명이 한정되지 아니한다. According to another embodiment of the present invention, when the OTP is not generated at the time of receiving the asynchronous OTP request information, the communication chip 105 of the low-power medium 100 transmits an asynchronous radio signal, The present invention is not limited thereto.

한편 상기 비동기OTP요청정보를 수신한 시점에 상기 OTP가 생성된 경우(예컨대, 상기 인터페이스부(120)를 통해 IC칩(150)으로부터 동적 생성된 OTP가 수신(또는 응답)된 경우), 상기 저전력매체(100)의 통신칩(105)은 상기 세션ID를 포함하며 상기 생성된 OTP를 포함하는 지정된 정보 구조의 비동기OTP정보를 생성한다. 예를들어, 상기 저전력매체(100)의 통신칩(105)은 APDU 응답 구조를 포함하는 비동기OTP정보를 생성할 수 있다. Meanwhile, when the OTP is generated at the time of receiving the asynchronous OTP request information (for example, when an OTP dynamically generated from the IC chip 150 is received (or responded) via the interface unit 120) The communication chip 105 of the medium 100 generates the asynchronous OTP information of the specified information structure including the session ID and including the generated OTP. For example, the communication chip 105 of the low power medium 100 may generate asynchronous OTP information including an APDU response structure.

상기 지정된 정보 구조의 비동기OTP정보가 생성된 경우, 상기 저전력매체(100)의 통신칩(105)은 상기 비동기OTP정보를 포함하는 비동기 무선신호가 상기 단말기(200)로 송출되도록 처리하며, 상기 OTP 수신부(265)는 상기 근거리 무선 통신부(220)를 통해 수신된 비동기 무선신호에 대응하는 비동기OTP정보를 확인한다.When the asynchronous OTP information of the designated information structure is generated, the communication chip 105 of the low-power medium 100 processes the asynchronous radio signal including the asynchronous OTP information to be transmitted to the terminal 200, The receiving unit 265 confirms the asynchronous OTP information corresponding to the asynchronous radio signal received through the short-range wireless communication unit 220.

한편 본 발명의 실시 방법에 따르면, 상기 저전력매체(100)의 통신칩(105)은 등록된 키값을 통해 상기 단말기(200)(또는 지정된 서버)를 통해 복호화 가능하게 상기 비동기OTP정보를 암호화한 후, 상기 암호화된 비동기OTP정보를 포함하는 비동기 무선신호를 송출할 수 있으며, 상기 OTP 수신부(265)는 상기 근거리 무선 통신부(220)를 통해 수신된 비동기 무선신호에 대응하는 상기 암호화된 비동기OTP정보를 확인하고, 지정된 복호화키를 통해 상기 암호화된 비동기OTP정보를 복호활 수 있다. Meanwhile, according to an embodiment of the present invention, the communication chip 105 of the low-power medium 100 encrypts the asynchronous OTP information so as to be decryptable through the terminal 200 (or a designated server) through the registered key value The asynchronous OTP information including the encrypted asynchronous OTP information, and the OTP receiving unit 265 may transmit the asynchronous OTP information corresponding to the asynchronous radio signal received through the short- And decrypt the encrypted asynchronous OTP information through a designated decryption key.

본 발명의 실시 방법에 따르면, 상기 저전력매체(100)의 통신칩(105)은 동일한 비동기OTP정보를 포함하는 비동기 무선신호를 지정된 횟수 이상 반복 송출할 수 있으며, 상기 OTP 수신부(265)는 상기 반복 송출된 비동기 무선신호를 근거로 유효한 비동기OTP정보를 확인할 수 있다.According to an embodiment of the present invention, the communication chip 105 of the low-power medium 100 may repeatedly transmit an asynchronous radio signal including the same asynchronous OTP information a predetermined number of times, and the OTP receiving unit 265 may repeat And valid asynchronous OTP information based on the transmitted asynchronous radio signal.

만약 상기 비동기OTP정보가 지정된 크기 n비트를 초과하는 N(N>n)비트인 경우(예컨대, 비동기OTP정보가 n비트 이내라고 하더라도 이를 암호화할 경우 n비트 수를 초과 가능), 상기 저전력매체(100)의 통신칩(105)은 상기 N비트의 비동기OTP정보를 i(i≥1)비트의 순번ID를 포함 가능한 k(k≤(n-i))비트 단위 데이터로 분할하고, k비트 단위 데이터를 포함하는 t(t≥2)개의 비트스트림을 생성함과 동시에 각 비트스트림에 순번ID를 순차 부여한 t개의 비트스트림을 포함하는 t개의 비동기 무선신호를 순차적을 송출할 수 있다. 상기 t개의 비트스트림 중 적어도 하나의 비트스트림에 상기 세션ID가 포함될 수 있으며, 실시 방법에 따라 상기 저전력매체(100)의 통신칩(105)은 t개의 각 비트스트림에 각각 세션ID를 포함시켜 t개의 비트스트림을 생성할 수 있다.If the asynchronous OTP information is N (N> n) bits having a designated size exceeding n bits (for example, even if the asynchronous OTP information is within n bits, the number of n bits can be exceeded when encrypting it) 100) divides the N-bit asynchronous OTP information into k (k &lt; = (ni)) bit unit data capable of containing a sequence ID of i (i? 1) (T &gt; = 2) bit streams and simultaneously transmits t asynchronous radio signals including t bit streams sequentially assigned sequence IDs to each bit stream. According to an embodiment of the present invention, the communication chip 105 of the low-power medium 100 includes a session ID in each of t t bitstreams, Bit stream can be generated.

상기 저전력매체(100)의 통신칩(105)에서 t개의 비트스트림을 포함하는 t개의 비동기 무선신호를 송출하는 경우 상기 OTP 수신부(265)는 상기 근거리 무선 통신부(220)를 통해 상기 저전력매체(100)의 통신칩(105)으로부터 u(u≤t)개의 비트스트림에 대응하는 u개의 비동기 무선신호를 수신할 수 있으며, 바람직하게 t개의 비트스트림에 대응하는 t개의 비동기 무선신호를 수신할 수 있다. When transmitting the t asynchronous radio signals including t bitstreams from the communication chip 105 of the low-power medium 100, the OTP receiver 265 transmits the asynchronous radio signals to the low power medium 100 Can receive u asynchronous radio signals corresponding to the u (u t) bit streams from the communication chip 105 of the mobile station 105 and preferably can receive t asynchronous radio signals corresponding to t bit streams .

상기 OTP 수신부(265)는 상기 근거리 무선 통신부(220)를 통해 수신되는 u개의 비동기 무선신호에 대응하는 u개의 비트스트림을 유지할 수 있으며, 상기 근거리 무선 통신부(220)를 통해 t개의 비동기 무선신호가 수신된 경우 상기 t개의 비동기 무선신호에 대응하는 t개의 비트스트림에 포함된 순번ID를 기준으로 상기 수신된 t개의 비트스트림에 포함된 각 k비트 단위 데이터를 조합하여 N비트의 비동기OTP정보를 복원할 수 있다.The OTP receiver 265 may maintain u bit streams corresponding to u asynchronous radio signals received through the short-range wireless communication unit 220 and may transmit t asynchronous radio signals through the short- Bit asynchronous OTP information by combining the k bit unit data included in the received t bit streams based on the sequence ID included in t bit streams corresponding to the t asynchronous radio signals when received can do.

상기 OTP 추출부(270)는 상기 저전력매체(100) 통신칩(105)으로부터 수신된 비동기OTP정보에 대응하는 정보 구조를 판독하여 상기 비동기OTP정보에 포함된 지정된 자릿수의 OTP를 추출한다. The OTP extracting unit 270 reads an information structure corresponding to the asynchronous OTP information received from the low power medium 100 communication chip 105 and extracts a specified number of OTPs included in the asynchronous OTP information.

상기 OTP 출력부(275)는 상기 화면 출력부(204)와 연동하여 상기 OTP 추출부(270)를 통해 추출된 OTP를 화면 출력함으로써, 지정된 사용자 단말을 통해 입력되도록 처리할 수 있다.The OTP output unit 275 may output the OTP extracted through the OTP extracting unit 270 in cooperation with the screen output unit 204 to be input through the designated user terminal.

상기 OTP 전송부(280)는 상기 무선망 통신부(216) 또는 근거리망 통신부(214)와 연동하여 상기 OTP 추출부(270)를 통해 추출된 OTP를 지정된 서버로 전송함으로써, 지정된 인증 절차에 이용되도록 처리할 수 있다.The OTP transmission unit 280 transmits the OTP extracted through the OTP extracting unit 270 to the designated server in cooperation with the wireless network communication unit 216 or the short-range network communication unit 214, Can be processed.

도면3은 본 발명의 실시 방법에 따라 단말기(200)에서 비동기식 근거리 무선 통신을 통해 저전력매체(100)의 통신칩(105)에 접속하는 과정을 도시한 도면이다.3 is a diagram illustrating a process of connecting to a communication chip 105 of a low-power medium 100 through an asynchronous short-range wireless communication in a terminal 200 according to an embodiment of the present invention.

보다 상세하게 본 도면3은 상기 도면2에 도시된 단말기(200)의 프로그램(225)이 비동기식 근거리 무선 통신을 이용하여 서버모드(또는 마스터모드)로 동작하는 상기 도면1의 저전력매체(100)의 통신칩(105)에 접속 요청하여 접속 승인받는 과정을 도시한 것으로, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 단말기(200)의 저전력매체(100) 접속 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 이하, 편의상 본 도면3은 단말기(200)와 저전력매체(100)의 통신칩(105) 간 암복호화 기반 보안처리 과정과 비동기식 근거리 무선 통신을 통해 송수신하는 정보의 n비트 초과 시 t개의 비트스트림으로 분할하여 송수신하고 이를 복원하는 과정은 편의상 생략하기로 하나, 본 도면3에서 생략된 과정은 필요에 따라 당연히 포함될 수 있음을 명백하게 밝혀두는 바이다.3 is a block diagram of the low power medium 100 of FIG. 1 in which the program 225 of the terminal 200 shown in FIG. 2 operates in a server mode (or master mode) using asynchronous short- 3 is a flowchart illustrating a process of requesting a connection to a communication chip 105 to be accessed and approved. Referring to FIG. 3 and / or modified by the person skilled in the art, It will be appreciated that various implementations of the media 100 access procedure may be inferred (e.g., some steps omitted or alternate implementations), but the present invention encompasses all of the above- The technical features are not limited only by the method shown in FIG. Hereinafter, for the sake of convenience, FIG. 3 is a block diagram illustrating an exemplary embodiment of the present invention. Referring to FIG. 3, when the n bits of information to be transmitted and received through the asynchronous local area wireless communication and the encryption processing based on the encryption and decryption between the terminal 200 and the communication chip 105 of the low- The process of dividing, transmitting and receiving and restoring it will be omitted for the sake of simplicity, but it is clear that the processes omitted in FIG. 3 can be included as needed.

도면3을 참조하면, 상기 도면1의 저전력매체(100)의 통신칩(105)은 특정 단말기(200)에서 비동기식 근거리 무선 통신을 통해 접속 요청 시 상기 특정 단말기(200)의 비동기식 접속 요청을 승인하기 위한 인증정보를 확인하여 통신칩(105) 내 지정된 저장영역에 저장한다(300). 실시 방법에 따라 상기 저전력매체(100)의 통신칩(105)은 상기 특정 단말기(200)와 비동기식 근거리 무선 통신 과정 중에 상기 특정 단말기(200)와 저전력매체(100)의 통신칩(105) 간 암복호화를 위한 키값을 확인하여 통신칩(105) 내 지정된 저장영역에 저장할 수 있다(300). 바람직하게, 상기 저전력매체(100)의 통신칩(105)은 본 발명의 제1 내지 제5 통신용 정보 저장 실시예 중 적어도 하나의 실시예를 기반으로 상기 인증정보 및/또는 키값을 상기 저전력매체(100)의 통신칩(105)에 저장할 수 있다.Referring to FIG. 3, the communication chip 105 of the low power medium 100 of FIG. 1 accepts an asynchronous connection request of the specific terminal 200 when a connection is requested through a asynchronous short-range wireless communication in a specific terminal 200 And stores the authentication information in the designated storage area in the communication chip 105 (300). The communication chip 105 of the low power medium 100 may be connected to the communication chip 105 of the specific terminal 200 and the communication chip 105 of the low power medium 100 during the asynchronous short- The key value for decryption can be confirmed and stored in the designated storage area in the communication chip 105 (300). Preferably, the communications chip 105 of the low-power medium 100 is capable of communicating the authentication information and / or the key value to the low power medium (e.g., the low power medium 100) based on at least one embodiment of the information storage embodiments for the first through fifth aspects of the present invention 100 in the communication chip 105.

한편 상기 저전력매체(100)의 통신칩(105)과 비동기식 근거리 무선 통신하기로 지정된 상기 도면2의 단말기(200)는 비동기식 근거리 무선 통신을 통해 상기 저전력매체(100)의 통신칩(105)으로 비동기식 접속 요청을 승인받기 위한 인증값을 확인하여 단말기(200)의 지정된 저장영역에 저장한다(305). 실시 방법에 따라 상기 단말기(200)는 상기 저전력매체(100)의 통신칩(105)과 비동기식 근거리 무선 통신 과정 중에 상기 저전력매체(100)의 통신칩(105)과 암복호화를 위한 암복호키를 확인하여 상기 단말기(200)의 지정된 저장영역에 저장할 수 있다(305). Meanwhile, the terminal 200 of FIG. 2 designated to perform asynchronous short-range wireless communication with the communication chip 105 of the low-power medium 100 transmits data to the communication chip 105 of the low-power medium 100 through the asynchronous short- The authentication value for accepting the connection request is confirmed and stored in the designated storage area of the terminal 200 (305). According to an embodiment of the present invention, the terminal 200 transmits an encryption / decryption key for encryption / decryption with the communication chip 105 of the low-power medium 100 during asynchronous short-range wireless communication with the communication chip 105 of the low- And may store it in the designated storage area of the terminal 200 (305).

이후, 상기 저전력매체(100)의 일 면에 구비된 버튼 조작이 발생하는 경우(310), 상기 저전력매체(100)의 통신칩(105)은 수신 측을 특정하지 않는 비동기 무선신호를 송출하고(315), 상기 저전력매체(100)의 통신칩(105)과 지정된 근거리 무선 통신 범위에 존재하는 M개의 단말기(200)는 상기 저전력매체(100)의 통신칩(105)에서 수신 측을 특정하지 않고 송출한 비동기 무선신호를 수신하며(320), 상기 M개의 단말기(200) 중 상기 도면2에 도시된 단말기(200)는 상기 비동기 무선신호를 판독하여 상기 비동기 무선신호를 송출한 저전력매체(100)를 확인하고(330), 상기 단말기(200)에 저장된 인증값을 포함하는 접속요청정보에 대응하는 비동기 무선신호를 송출하여 상기 저전력매체(100)의 통신칩(105)으로 접속 요청한다(335). 본 발명의 실시 방법에 따르면, 상기 M개의 단말기(200) 중 상기 저전력매체(100)의 통신칩(105)과 비동기식 근거리 무선 통신을 하도록 지정된 제m 단말기(200)는 상기 접속요청정보를 암호화하여 비동기 무선신호를 통해 송출할 수 있으며, 또는 실시 방법에 따라 상기 접속요청정보가 지정된 n비트를 초과하는 경우에 t개의 비트스트림으로 분할하여 송출할 수 있다.Thereafter, when a button operation on one surface of the low-power medium 100 occurs (310), the communication chip 105 of the low-power medium 100 transmits an asynchronous radio signal that does not specify the receiver 315), the communication chip 105 of the low-power medium 100 and the M terminals 200 existing in the designated short-range wireless communication range do not specify the receiving side in the communication chip 105 of the low-power medium 100 2 of the M terminals 200 reads the asynchronous radio signal and transmits the asynchronous radio signal to the low power medium 100, which transmits the asynchronous radio signal, (330), transmits an asynchronous radio signal corresponding to the connection request information including the authentication value stored in the terminal 200, and requests connection to the communication chip 105 of the low-power medium 100 (335) . According to the embodiment of the present invention, the m th terminal 200 designated to perform asynchronous short distance wireless communication with the communication chip 105 of the low power medium 100 among the M terminals 200 encrypts the connection request information Or may be transmitted through an asynchronous radio signal, or may be divided into t bit streams when the connection request information exceeds the specified n bits according to an implementation method.

상기 저전력매체(100)의 통신칩(105)은 근거리 무선 통신 범위에 존재하는 M개의 단말기(200)로부터 M개의 접속 요청을 위한 비동기 무선신호를 수신 가능하며 M개의 단말기(200)로부터의 접속 요청을 확인한다(340). 한편 상기 저전력매체(100)의 통신칩(105)은 상기 M개의 접속 요청에 대하여 접속 승인이나 거절 등과 관련된 정보를 포함하는 응답을 즉시 응답하지 않으며, 다만 실시 방법에 따라 상기 접속 요청에 대한 ACK를 포함하는 비동기 무선신호를 송출하거나(345) 또는 수신 측을 특정하지 않은 무선신호를 송출할 수 있으며(345), 상기 저전력매체(100)의 칩과 근거리 무선 통신 범위에 존재하는 M개의 단말기(200)는 상기 비동기 무선신호를 수신할 수 있다(350). 즉, 상기 저전력매체(100)의 통신칩(105)은 상기 M개의 단말기(200)의 접속 요청에 대하여 접속 승인이나 거절 등을 즉시 응답하지 않으므로, 상기 M개의 단말기(200) 중 대입 공격 등의 해킹을 시도하려는 단말기가 존재한다고 하더라도 그러한 시도 자체를 할 수 없다.The communication chip 105 of the low-power medium 100 is capable of receiving asynchronous radio signals for M connection requests from M terminals 200 existing in the short-range wireless communication range, (340). On the other hand, the communication chip 105 of the low-power medium 100 does not immediately respond to a response including information related to connection approval or rejection for the M connection requests, but transmits an ACK for the connection request (345) or transmit (345) a wireless signal that does not specify a receiver side, and transmits the asynchronous wireless signal including M terminals (200) existing in a short range wireless communication range with a chip of the low- May receive the asynchronous radio signal (350). That is, since the communication chip 105 of the low-power medium 100 does not immediately respond to the connection request of the M terminals 200, Even if there is a terminal to try to hack, such an attempt can not be done.

상기 저전력매체(100)의 통신칩(105)은 상기 등록된 인증정보를 이용하여 상기 M개의 단말기(200) 중 미리 지정된 제m 단말기(200)의 접속 요청을 승인하는 접속 승인 절차를 수행한다(355). 만약 상기 접속 요청을 위한 비동기 무선신호에 포함된 접속요청정보가 암호화된 경우 상기 저전력매체(100)의 통신칩(105)은 암호화된 접속요청정보를 복호화한 후 접속 절차를 수행할 수 있으며, 상기 접속요청정보가 t개의 비트스트림으로 분할 수신된 경우 이를 복원한 후 접속 절차를 수행할 수 있다. 만약 제m 단말기(200)의 접속 요청이 승인된 경우, 상기 저전력매체(100)의 통신칩(105)은 상기 제m 단말기(200)의 접속 요청을 승인한 승인 결과(또는 접속승인코드)를 포함하는 비동기 무선신호를 송출할 수 있다(365). 본 발명의 실시 방법에 따르면, 상기 제m 단말기(200)는 상기 접속 요청을 위한 비동기 무선신호를 지정된 횟수 이상 송출하거나(360), 또는 상기 제m 단말기(200)의 접속 확인을 위한 비동기 무선신호를 송출할 수 있는데(360), 상기 저전력매체(100)의 통신칩(105)은 상기 제m 단말기(200)의 접속 승인이 확인된 이후에 상기 제m 단말기(200)로부터 수신된 비동기 무선신호에 대응하여 상기 제m 단말기(200)의 승인 결과를 포함하는 비동기 무선신호를 송출할 수 있다(365). 또는 상기 저전력매체(100)의 통신칩(105)은 수신 측을 특정하지 않는 비동기 무선신호를 이용하여 상기 제m 단말기(200)의 접속승인코드를 포함하는 비동기 무선신호를 송출할 수 있다(365). 또는 실시 방법에 따라 상기 제m 단말기(200)의 접속 승인을 확인 가능한 비동기 무선신호를 송출하지 않더라도 무방하다.The communication chip 105 of the low-power medium 100 performs a connection approval procedure for approving a connection request of a predetermined m th terminal 200 among the M terminals 200 using the registered authentication information ( 355). If the connection request information included in the asynchronous radio signal for the connection request is encrypted, the communication chip 105 of the low-power medium 100 can perform the connection procedure after decoding the encrypted connection request information, If the connection request information is divided and received by t bit streams, the connection procedure can be performed after restoring the connection request information. If the connection request of the m th terminal 200 is approved, the communication chip 105 of the low power medium 100 transmits an approval result (or a connection approval code) for approving the connection request of the m th terminal 200 (365). According to an embodiment of the present invention, the m th terminal 200 transmits (360) an asynchronous radio signal for the connection request more than a specified number of times, or transmits an asynchronous radio signal The communication chip 105 of the low power medium 100 can transmit the asynchronous radio signal received from the m th terminal 200 after the connection approval of the m th terminal 200 is confirmed, And transmits the asynchronous radio signal including the approval result of the m th terminal 200 (365). Alternatively, the communication chip 105 of the low-power medium 100 may transmit an asynchronous radio signal including the access authorization code of the m th terminal 200 using an asynchronous radio signal that does not specify the receiving side (365 ). Or may not transmit an asynchronous radio signal that can confirm the connection approval of the m th terminal 200 according to the method.

상기 저전력매체(100)의 통신칩(105)에서 상기 제m 단말기(200)의 접속 요청을 승인한 승인 결과(또는 접속승인코드)를 포함하는 비동기 무선신호를 송출한 경우(365), 상기 제m 단말기(200)는 상기 제m 단말기(200)의 접속을 승인한 승인 결과(또는 접속승인코드)를 포함하는 비동기 무선신호를 수신하고(370), 상기 제m 단말기(200)의 접속 요청에 대한 접속 승인을 확인할 수 있다(375).When the asynchronous radio signal including the approval result (or access authorization code) for approving the connection request of the m th terminal 200 is transmitted from the communication chip 105 of the low-power medium 100 (365) The m-th terminal 200 receives (370) an asynchronous radio signal including an approval result (or access authorization code) for approving connection of the m-th terminal 200, (375).

도면4는 본 발명의 실시 방법에 따라 단말기(200)에서 비동기식 근거리 무선 통신을 통해 저전력매체(100)로 OTP 생성을 요청하는 과정을 도시한 도면이다.4 is a diagram illustrating a process of requesting OTP generation from a low-power medium 100 through an asynchronous short-range wireless communication in a terminal 200 according to an embodiment of the present invention.

보다 상세하게 본 도면4는 상기 도면2에 도시된 단말기(200)의 프로그램(225)이 비동기식 근거리 무선 통신을 통해 상기 도면1의 저전력매체(100)의 통신칩(105)으로 OTP의 생성을 요청하는 과정을 도시한 것으로, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조 및/또는 변형하여 상기 OTP 생성 요청 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면4에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 이하, 편의상 본 도면4는 단말기(200)와 저전력매체(100)의 통신칩(105) 간 암복호화 기반 보안처리 과정과 비동기식 근거리 무선 통신을 통해 송수신하는 정보의 n비트 초과 시 t개의 비트스트림으로 분할하여 송수신하고 이를 복원하는 과정은 편의상 생략하기로 하나, 본 도면4에서 생략된 과정은 필요에 따라 당연히 포함될 수 있음을 명백하게 밝혀두는 바이다.4 shows a case where the program 225 of the terminal 200 shown in FIG. 2 requests the generation of an OTP to the communication chip 105 of the low-power medium 100 of FIG. 1 through asynchronous short- If the person skilled in the art is familiar with the present invention, it is possible to refer to and / or modify the FIG. 4 to perform various operations for the OTP generation requesting process (for example, , Or an embodiment in which the order is changed). However, the present invention includes all of the above-mentioned embodiments, and the technical features thereof are not limited only by the method shown in FIG. Hereinafter, for the sake of convenience, FIG. 4 illustrates t bitstreams when the n bits of the information transmitted / received through the asynchronous short-range wireless communication and the encryption processing based on the encryption / decryption between the terminal 200 and the communication chip 105 of the low- The process of dividing, transmitting and receiving and restoring it will be omitted for the sake of simplicity, but it is clear that the processes omitted in FIG. 4 can be included as needed.

도면4를 참조하면, 상기 도면3의 과정을 통해 저전력매체(100)의 통신칩(105)으로 접속 요청하거나 또는 상기 접속 요청에 대한 접속 승인을 확인한 제m 단말기(200)는 상기 저전력매체(100)의 통신칩(105)으로 OTP의 생성을 요청하기 위해 세션ID를 포함하는 비동기OTP생성정보를 생성한다(400). 상기 세션ID는 본 발명의 제1 세션 관리 실시예에 따라 저전력매체(100)의 통신칩(105)에서 할당되어 비동기 무선신호를 통해 상기 제m 단말기(200)로 전달되거나 또는 본 발명의 제2 세션 관리 실시예에 따라 상기 제m 단말기(200)에서 결정될 수 있다. Referring to FIG. 4, the m-th terminal 200 that requests connection to the communication chip 105 of the low-power medium 100 through the process of FIG. 3 or confirms the connection approval for the connection request, Generates asynchronous OTP generation information (400) including the session ID in order to request the communication chip 105 of the OTP to generate the OTP. The session ID is allocated in the communication chip 105 of the low-power medium 100 according to the first session management embodiment of the present invention and transmitted to the mth terminal 200 through the asynchronous radio signal, M &lt; th &gt; terminal 200 according to the session management embodiment.

상기 제m 단말기(200)는 상기 생성된 비동기OTP생성정보를 포함하는 비동기 무선신호를 송출하여 사기 저전력매체(100)의 통신칩(105)으로 OTP의 생성을 요청한다(405). 본 발명의 실시 방법에 따르면, 상기 제m 단말기(200)는 상기 비동기OTP생성정보를 암호화하여 비동기 무선신호를 통해 송출할 수 있으며, 또는 실시 방법에 따라 상기 비동기OTP생성정보가 지정된 n비트를 초과하는 경우에 t개의 비트스트림으로 분할하여 송출할 수 있다.The m th MS 200 transmits an asynchronous radio signal including the generated asynchronous OTP generation information to the communication chip 105 of the low-power low-power medium 100 to request generation of an OTP (step 405). According to an embodiment of the present invention, the m th MS 200 may encrypt the asynchronous OTP generation information and transmit the asynchronous OTP generation information through an asynchronous radio signal. Alternatively, if the asynchronous OTP generation information exceeds n bits It can be divided into t bit streams and transmitted.

한편 상기 도면3의 과정을 통해 제m 단말기(200)의 접속을 승인한 저전력매체(100)의 통신칩(105)은 상기 접속 승인된 제m 단말기(200)로부터 상기 세션ID를 포함하는 비동기OTP생성정보의 수신을 대기하며(410), 상기 수신 대기 중에 상기 제m 단말기(200)와의 비동기식 근거리 무선 통신을 식별 관리하기 위한 세션ID를 포함하는 비동기OTP생성정보에 대응하는 비동기 무선신호를 수신한다(415). 한편 상기 저전력매체(100)의 통신칩(105)은 상기 비동기OTP생성정보의 수신에 대하여 OTP를 응답을 즉시 응답하지 않으며, 다만 실시 방법에 따라 상기 OTP 생성 요청에 대한 ACK를 포함하는 비동기 무선신호를 송출하거나(420) 또는 수신 측을 특정하지 않은 무선신호를 송출할 수 있으며(420), 상기 제m 단말기(200)는 상기 비동기 무선신호를 수신할 수 있다(425). 만약 상기 저전력매체(100)의 통신칩(105)과의 근거리 통신 범위 내에 상기 제m 단말기(200) 이외에 상기 비동기 무선신호를 송수신 가능한 다른 단말기가 존재한다고 하더라도 상기 저전력매체(100)의 통신칩(105)은 상기 제m 단말기(200)의 OTP 생성 요청에 대하여 OTP를 즉시 응답하지 않으므로, 상기 다른 단말기의 해킹 시도를 차단함은 물론 OTP의 노출도 차단한다.Meanwhile, the communication chip 105 of the low-power medium 100 which has approved the connection of the m th terminal 200 through the process of Fig. 3 receives the asynchronous OTP (410), and receives an asynchronous radio signal corresponding to the asynchronous OTP generation information including the session ID for identifying and managing the asynchronous local area wireless communication with the m th terminal 200 during the reception (415). On the other hand, the communication chip 105 of the low-power medium 100 does not immediately respond to the OTP response to the reception of the asynchronous OTP generation information but transmits the asynchronous radio signal including the ACK for the OTP generation request (420) or transmit a radio signal that does not specify a receiver (420), and the m th terminal (200) can receive the asynchronous radio signal (425). Even if there exists another terminal capable of transmitting and receiving the asynchronous radio signal in addition to the m th terminal 200 in the short range communication range of the low power medium 100 with the communication chip 105, 105 does not immediately respond to the OTP request of the m th terminal 200 and thus blocks the hacking attempt of the other terminal as well as the exposure of the OTP.

상기 저전력매체(100)의 통신칩(105)은 상기 제m 단말기(200)로부터 수신된 비동기 무선신호에 포함된 비동기OTP생성정보를 확인한다(430). 만약 상기 접속 요청을 위한 비동기 무선신호에 포함된 비동기OTP생성정보가 암호화된 경우 상기 저전력매체(100)의 통신칩(105)은 암호화된 비동기OTP생성정보를 복호화할 수 있으며, 상기 비동기OTP생성정보가 t개의 비트스트림으로 분할 수신된 경우 이를 복원할 수 있다. The communication chip 105 of the low-power medium 100 checks 430 the asynchronous OTP generation information included in the asynchronous radio signal received from the m th terminal 200. If the asynchronous OTP generation information included in the asynchronous radio signal for the connection request is encrypted, the communication chip 105 of the low-power medium 100 can decrypt the encrypted asynchronous OTP generation information, Can be restored if it is divided into t bit streams.

상기 제m 단말기(200)로부터 수신된 비동기OTP생성정보를 확인한 저전력매체(100)의 통신칩(105)은 상기 비동기OTP생성정보를 이용하여 상기 제m 단말기(200)와의 비동기식 근거리 무선 통신을 식별 관리하기 위한 세션ID를 확인하고(435), 상기 제m 단말기(200)와의 비동기식 근거리 무선 통신을 식별 관리하기 위한 세션ID를 지정된 일정 시간 동안 유지하며(440), 상기 세션ID를 유지하는 일정 시간 내에 제m 단말기(200)로부터 비동기 무선신호가 추가 수신되는지 확인하고(445), 지정된 일정 시간 내에 상기 제m 단말기(200)로부터 비동기 무선신호를 추가 수신한 경우에 상기 제m 단말기(200)와의 비동기식 근거리 무선 통신을 식별 관리하기 위한 세션ID를 지정된 일정 시간 동안 유지하는 과정을 지속(또는 시간 초기화 후 재시작)하는 과정을 반복하되(440), 지정된 일정 시간 이상 상기 제m 단말기(200)로부터 비동기 무선신호를 추가 수신되지 않는 경우에 상기 제m 단말기(200)에 대한 접속 승인을 초기화하거나(450a) 및/또는 상기 제m 단말기(200)에 대한 세션ID를 소거할 수 있다(450b).The communication chip 105 of the low power medium 100 that has confirmed the asynchronous OTP generation information received from the m th terminal 200 identifies asynchronous short range wireless communication with the m th terminal 200 using the asynchronous OTP generation information (440) a session ID for managing the asynchronous local area wireless communication with the m th terminal (200) (440), and maintains the session ID for a predetermined time (445), and if an asynchronous radio signal is further received from the m th terminal (200) within a predetermined period of time, it is checked whether the asynchronous radio signal is received from the m th terminal (440) repeating the process of maintaining the session ID for managing the asynchronous short-range wireless communication for a specified period of time (or restarting the time after initializing the time) (450a) and / or initializes (450a) the connection approval for the m th terminal (200) when the asynchronous radio signal is not additionally received from the m th terminal (200) The ID can be erased (450b).

한편 상기 제m 단말기(200)로부터 수신된 비동기OTP생성정보를 확인한 저전력매체(100)의 통신칩(105)은 상기 비동기OTP생성정보를 근거로 상기 저전력매체(100)의 OTP 생성 기능을 구비한 IC칩(150)으로 주입할 APDU 명령 구조의 OTP생성정보를 확인한다(455). 상기 OTP생성정보는 상기 비동기OTP생성정보에 포함되어 상기 제m 단말기(200)로부터 수신되거나 또는 상기 저전력매체(100)의 통신칩(105)에서 상기 비동기OTP생성정보를 기반으로 생성할 수 있다.Meanwhile, the communication chip 105 of the low-power medium 100, which has confirmed the asynchronous OTP generation information received from the m th terminal 200, transmits the asynchronous OTP generation information having the OTP generation function of the low-power medium 100 The OTP generation information of the APDU command structure to be injected into the IC chip 150 is confirmed (455). The OTP generation information may be included in the asynchronous OTP generation information and may be received from the m th terminal 200 or may be generated based on the asynchronous OTP generation information in the communication chip 105 of the low power medium 100.

상기 저전력매체(100)의 통신칩(105)은 상기 통신칩(105)과 IC칩(150) 간 저전력매체(100) 내 인터페이스를 통해 상기 OTP 생성 기능을 구비한 IC칩(150)으로 상기 OTP생성정보를 포함하는 APDU 명령을 주입한 후(460), 상기 통신칩(105)과 IC칩(150) 간 저전력매체(100) 내 인터페이스를 통해 상기 IC칩(150)으로부터 지정된 자릿수의 OTP를 포함하는 APDU 응답이 수신되는지 확인한다(465). 바람직하게, 상기 OTP생성정보는 본 발명의 제1 내지 제5 OTP생성정보 실시예 중 적어도 하나의 실시예에 대응하는 정보(예컨대, 시간ID, OPIN, 난수값, 거래정보(또는 거래정보의 일부) 등)를 포함할 수 있다.The communication chip 105 of the low power medium 100 is connected to the IC chip 150 having the OTP generation function through the interface in the low power medium 100 between the communication chip 105 and the IC chip 150, (460), an OTP of a specified number of digits is included from the IC chip (150) through the interface in the low-power medium (100) between the communication chip (105) and the IC chip (150) Lt; / RTI &gt; APDU response is received (465). Preferably, the OTP generation information includes information corresponding to at least one of the first through fifth OTP generation information embodiments of the present invention (e.g., a time ID, an OPIN, a random number value, transaction information ), Etc.).

본 발명의 실시 방법에 따르면, 상기 IC칩(150)은 도면5의 과정을 통해 OTP를 생성하여 상기 통신칩(105)으로 응답할 수 있다. 상기 저전력매체(100)의 통신칩(105)은 도면6의 과정을 통해 제m 단말기(200)로부터 비동기OTP요청정보를 수신한 시점과 상기 IC칩(150)으로부터 도면5의 과정을 통해 생성된 OTP를 수신한 시점에 따라 상기 제m 단말기(200)로 다른 정보를 포함하는 비동기 무선신호를 송출할 수 있다.According to an embodiment of the present invention, the IC chip 150 may generate an OTP and respond to the communication chip 105 through the process of FIG. The communication chip 105 of the low power medium 100 receives the asynchronous OTP request information from the m th terminal 200 through the process of FIG. And may transmit an asynchronous radio signal including other information to the m th MS 200 according to a time point when the OTP is received.

도면5는 본 발명의 실시 방법에 따라 저전력매체(100)에서 비동기식 근거리 무선 통신을 기반으로 OTP를 생성하는 과정을 도시한 도면이다.FIG. 5 is a diagram illustrating a process of generating an OTP based on asynchronous short-range wireless communication in a low-power medium 100 according to an embodiment of the present invention.

보다 상세하게 본 도면5는 상기 도면1의 저전력매체(100)의 통신칩(105)에서 상기 저전력매체(100)의 IC칩(150)으로 OTP생성정보를 제공하면 상기 저전력매체(100)의 IC칩(150)에서 OTP를 생성하는 과정을 도시한 것으로, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면5를 참조 및/또는 변형하여 상기 OTP 생성 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면5에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 5 is a flow chart illustrating an operation of providing the OTP generation information to the IC chip 150 of the low power medium 100 in the communication chip 105 of the low power medium 100 of FIG. As shown in FIG. 5, if the OTP is generated by the chip 150, those skilled in the art will be able to refer to and / For example, some of the steps may be omitted or the order may be changed. However, the present invention includes all of the above-described embodiments, and the technical features of the method of FIG. It is not limited.

도면5를 참조하면, 상기 도면1의 저전력매체(100)의 IC칩(150)은 OTP 생성용 씨드값을 확인하여 지정된 저장영역에 등록 저장한다(500). 바람직하게, 상기 저전력매체(100)의 IC칩(150)은 본 발명의 제1 내지 제5 정보 저장 실시예 중 적어도 하나의 실시예를 기반으로 상기 OTP 생성용 씨드값을 상기 저전력매체(100)의 IC칩(150)에 저장할 수 있다.Referring to FIG. 5, the IC chip 150 of the low power medium 100 of FIG. 1 checks the seed value for OTP generation and registers and stores the seed value in a designated storage area (500). Preferably, the IC chip 150 of the low-power medium 100 transmits the seed value for OTP generation to the low-power medium 100 based on at least one embodiment of the first through fifth information storage embodiments of the present invention. The IC chip 150 of FIG.

한편 상기 도면4에 도시된 과정을 통해 상기 저전력매체(100)의 통신칩(105)에서 상기 통신칩(105)과 IC칩(150) 간 저전력매체(100) 내 인터페이스를 통해 상기 IC칩(150)으로 APDU 명령 구조의 OTP생성정보를 제공하면, 상기 IC칩(150)은 상기 통신칩(105)과 IC칩(150) 간 저전력매체(100) 내 인터페이스를 통해 상기 통신칩(105)으로부터 상기 OTP생성정보를 수신한다(505).4, through the interface in the low-power medium 100 between the communication chip 105 and the IC chip 150 in the communication chip 105 of the low-power medium 100, The IC chip 150 transmits the OTP generation information of the APDU command structure from the communication chip 105 to the IC chip 150 through the interface in the low power medium 100 between the communication chip 105 and the IC chip 150 OTP generation information is received (505).

만약 상기 OTP생성정보에 OPIN이 포함되어 있다면, 상기 저전력매체(100)의 IC칩(150)은 상기 OPIN의 유효성을 인증하는 절차를 수행할 수 있으며(510), 만약 상기 OPIN의 유효성이 인증되지 않는 경우 상기 저전력매체(100)의 IC칩(150)은 상기 통신칩(105)과 IC칩(150) 간 저전력매체(100) 내 인터페이스를 통해 상기 통신칩(105)으로 OTP 생성 오류를 포함하는 APDU 응답을 제공할 수 있다(515).If OPIN is included in the OTP generation information, the IC chip 150 of the low-power medium 100 may perform a procedure for authenticating the validity of the OPIN (510). If the validity of the OPIN is not authenticated The IC chip 150 of the low-power medium 100 includes an OTP generation error to the communication chip 105 through the interface in the low-power medium 100 between the communication chip 105 and the IC chip 150 An APDU response may be provided (515).

한편 상기 OTP생성정보에 OPIN이 포함되어 있지 않거나 또는 포함되어 있더라도 유효성이 인증된 경우, 상기 저전력매체(100)의 IC칩(150)은 상기 IC칩(150)에 저장된 OTP 생성용 씨드값과 상기 통신칩(105)으로부터 수신된 OTP생성정보에 포함된 정보에 대응하는 씨드값 및 상기 IC칩(150)에서 결정한 씨드값 중 OTP를 생성하기 위해 이용될 하나 이상의 씨드값을 지정된 OTP 생성용 코드생성알고리즘에 대입하여 지정된 자릿수의 OTP를 동적 생성한다(520). On the other hand, when the validity is authenticated even though OPIN is not included or included in the OTP generation information, the IC chip 150 of the low-power medium 100 transmits the OTP generation seed value stored in the IC chip 150, A seed value corresponding to information included in the OTP generation information received from the communication chip 105 and one or more seed values to be used for generating an OTP among the seed values determined by the IC chip 150, Algorithm to generate an OTP of a specified number of digits (520).

만약 지정된 자릿수의 OTP가 동적 생성되면, 상기 저전력매체(100)의 IC칩(150)은 상기 통신칩(105)과 IC칩(150) 간 저전력매체(100) 내 인터페이스를 통해 상기 통신칩(105)으로 상기 생성된 OTP를 포함하는 APDU 응답을 제공한다(525). If the OTP of the specified number of digits is dynamically generated, the IC chip 150 of the low-power medium 100 is connected to the communication chip 105 through the interface in the low-power medium 100 between the communication chip 105 and the IC chip 150. [ (525) with an APDU response including the generated OTP.

본 발명의 실시 방법에 따르면, 본 도면5의 과정을 통해 IC칩(150)에서 통신칩(105)으로 OTP를 제공한 시점과 상기 저전력매체(100)의 통신칩(105)은 도면6의 과정을 통해 제m 단말기(200)로부터 비동기OTP요청정보를 수신한 시점에 따라 상기 저전력매체(100)의 통신칩(105)은 상기 제m 단말기(200)로 다른 정보를 포함하는 비동기 무선신호를 송출할 수 있다.5, the timing of providing the OTP to the communication chip 105 in the IC chip 150 and the communication chip 105 of the low-power medium 100 are the same as those in the process of FIG. 6 The communication chip 105 of the low-power medium 100 transmits the asynchronous radio signal including the other information to the m th terminal 200 according to the time when the asynchronous OTP request information is received from the m th terminal 200 through the m th terminal 200 can do.

도면6은 본 발명의 실시 방법에 따라 단말기(200)에서 비동기식 근거리 무선 통신을 통해 저전력매체(100)로 OTP를 요청하여 제공받는 과정을 도시한 도면이다.FIG. 6 is a diagram illustrating a process of requesting OTP from a low power medium 100 through an asynchronous short-range wireless communication in a terminal 200 according to an embodiment of the present invention.

보다 상세하게 본 도면6은 상기 도면2에 도시된 단말기(200)의 프로그램(225)이 비동기식 근거리 무선 통신을 통해 상기 도면1의 저전력매체(100)의 통신칩(105)으로 OTP를 요청하여 제공받는 과정을 도시한 것으로, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면6을 참조 및/또는 변형하여 상기 OTP 제공 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면6에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 이하, 편의상 본 도면6은 단말기(200)와 저전력매체(100)의 통신칩(105) 간 암복호화 기반 보안처리 과정과 비동기식 근거리 무선 통신을 통해 송수신하는 정보의 n비트 초과 시 t개의 비트스트림으로 분할하여 송수신하고 이를 복원하는 과정은 편의상 생략하기로 하나, 본 도면6에서 생략된 과정은 필요에 따라 당연히 포함될 수 있음을 명백하게 밝혀두는 바이다.6 shows a program 225 of the terminal 200 shown in FIG. 2 requesting and providing OTP to the communication chip 105 of the low-power medium 100 of FIG. 1 via asynchronous short-range wireless communication 6 is a flowchart illustrating a process of receiving an OTP according to an exemplary embodiment of the present invention. Referring to FIG. 6 and / or modified by a person skilled in the art, various implementations of the OTP provision process (for example, However, it should be understood that the present invention is not limited to the above-described embodiments, and may be modified in various ways. Hereinafter, for the sake of convenience, FIG. 6 shows t bitstreams when the n bits of information transmitted / received through the asynchronous short-range wireless communication and the encryption processing based on the encryption / decryption between the terminal 200 and the communication chip 105 of the low- The process of dividing, transmitting and receiving and restoring it will be omitted for the sake of simplicity, but it is clear that the processes omitted in FIG. 6 can be included as needed.

도면6을 참조하면, 상기 도면4의 과정을 통해 저전력매체(100)의 통신칩(105)으로 비동기OTP생성정보를 포함하는 비동기 무선신호를 송출(또는 지정된 횟수 이상 송출)한 제m 단말기(200)는 상기 저전력매체(100)의 통신칩(105)으로 상기 비동기OTP생성정보를 근거로 동적 생성된 OTP를 요청하기 위해 세션ID를 포함하는 비동기OTP요청정보를 생성하고(600), 상기 생성된 비동기OTP요청정보를 포함하는 비동기 무선신호를 송출하여 사기 저전력매체(100)의 통신칩(105)으로 OTP의 제공을 요청한다(605). 본 발명의 실시 방법에 따르면, 상기 제m 단말기(200)는 상기 비동기OTP요청정보를 암호화하여 비동기 무선신호를 통해 송출할 수 있으며, 또는 실시 방법에 따라 상기 비동기OTP요청정보가 지정된 n비트를 초과하는 경우에 t개의 비트스트림으로 분할하여 송출할 수 있다.Referring to FIG. 6, an m-th terminal 200 (hereinafter, referred to as &quot; M &quot;) 200 transmits an asynchronous radio signal including asynchronous OTP generation information to the communication chip 105 of the low-power medium 100 Generates (600) asynchronous OTP request information including a session ID to request a dynamically generated OTP based on the asynchronous OTP generation information to the communication chip 105 of the low-power medium 100, Asynchronous radio signal including the asynchronous OTP request information to request the communication chip 105 of the fraudulent low-power medium 100 to provide the OTP (605). According to an embodiment of the present invention, the m th MS 200 may encrypt the asynchronous OTP request information and transmit the asynchronous OTP request information via an asynchronous radio signal. Alternatively, according to an embodiment of the present invention, It can be divided into t bit streams and transmitted.

상기 저전력매체(100)의 통신칩(105)은 상기 제m 단말기(200)와의 비동기식 근거리 무선 통신을 식별 관리하기 위한 세션ID를 포함하는 비동기OTP요청정보에 대응하는 비동기 무선신호를 수신하고(610), 상기 제m 단말기(200)로부터 수신된 비동기 무선신호에 포함된 비동기OTP요청정보를 확인한다(615). 만약 상기 접속 요청을 위한 비동기 무선신호에 포함된 비동기OTP요청정보가 암호화된 경우 상기 저전력매체(100)의 통신칩(105)은 암호화된 비동기OTP요청정보를 복호화할 수 있으며, 상기 비동기OTP요청정보가 t개의 비트스트림으로 분할 수신된 경우 이를 복원할 수 있다. The communication chip 105 of the low-power medium 100 receives the asynchronous radio signal corresponding to the asynchronous OTP request information including the session ID for identifying the asynchronous short-range wireless communication with the m th terminal 200 (610 (615) the asynchronous OTP request information included in the asynchronous radio signal received from the m th terminal (200). If the asynchronous OTP request information included in the asynchronous radio signal for the connection request is encrypted, the communication chip 105 of the low-power medium 100 can decrypt the encrypted asynchronous OTP request information, and the asynchronous OTP request information Can be restored if it is divided into t bit streams.

상기 제m 단말기(200)로부터 상기 비동기OTP요청정보를 포함하는 비동기 무선신호를 수신한 저전력매체(100)의 통신칩(105)은 상기 제m 단말기(200)로부터 상기 비동기 무선신호를 수신함에 대응하여 상기 제m 단말기(200)와의 비동기식 근거리 무선 통신을 식별 관리하기 위한 세션ID를 지정된 일정 시간 동안 유지(또는 시간 초기화 후 재시작)하며(620), 상기 세션ID를 유지하는 일정 시간 내에 제m 단말기(200)로부터 비동기 무선신호가 추가 수신되는지 확인하고, 지정된 일정 시간 내에 상기 제m 단말기(200)로부터 비동기 무선신호를 추가 수신한 경우에 상기 제m 단말기(200)와의 비동기식 근거리 무선 통신을 식별 관리하기 위한 세션ID를 지정된 일정 시간 동안 유지하는 과정을 지속(또는 시간 초기화 후 재시작)하는 과정을 반복하되, 지정된 일정 시간 이상 상기 제m 단말기(200)로부터 비동기 무선신호를 추가 수신되지 않는 경우에 상기 제m 단말기(200)에 대한 접속 승인을 초기화하거나 및/또는 상기 제m 단말기(200)에 대한 세션ID를 소거할 수 있다.The communication chip 105 of the low power medium 100 receiving the asynchronous radio signal including the asynchronous OTP request information from the m th terminal 200 receives the asynchronous radio signal from the m th terminal 200 Maintains (or restarts) the session ID for a specified period of time to identify and manage the asynchronous local area wireless communication with the m th terminal 200 (620) (200), and when the asynchronous radio signal is additionally received from the m th terminal (200) within a predetermined period of time, the asynchronous short range wireless communication with the m th terminal (200) is identified and managed (Or restarting after initializing the time) to maintain the session ID for a predetermined period of time, The mobile terminal 200 may initiate connection approval for the m th terminal 200 and / or erase the session ID for the m th terminal 200 if an asynchronous radio signal is not additionally received from the m th terminal 200 .

한편 상기 제m 단말기(200)로부터 수신된 비동기OTP요청정보를 확인한 저전력매체(100)의 통신칩(105)은 상기 제m 단말기(200)로부터 상기 비동기OTP요청정보를 수신한 시점에 상기 도면5의 과정을 기반으로 상기 저전력매체(100)의 IC칩(150)을 통해 지정된 자릿수의 OTP가 동적 생성되어 상기 통신칩(105)으로 제공된 상태인지 확인한다(625).Meanwhile, when the asynchronous OTP request information received from the m th terminal 200 is received, the communication chip 105 of the low power medium 100, which has confirmed the asynchronous OTP request information received from the m th terminal 200, The OTP of the designated digit is dynamically generated through the IC chip 150 of the low-power medium 100 and checked to see if the OTP is provided to the communication chip 105 (step 625).

만약 상기 제m 단말기(200)로부터 상기 비동기OTP요청정보를 수신한 시점에 상기 OTP가 생성된 상태가 아니라면(예컨대, OTP가 생성되지 않았거나 또는 생성 오류가 확인된 경우 등), 상기 저전력매체(100)의 통신칩(105)은 상기 제m 단말기(200)와의 세션ID를 포함하는 비동기응답정보를 생성하고(630), 상기 제m 단말기(200)로 상기 비동기응답정보에 대응하는 비동기 무선신호를 송출하거나(635), 실시 방법에 따라 상기 저전력매체(100)의 통신칩(105)은 수신 측을 특정하지 않는 비동기 무선신호를 송출 가능하며(635), 이에 의해 상기 저전력매체(100)의 통신칩(105)과의 근거리 통신 범위 내에 상기 제m 단말기(200) 이외에 상기 비동기 무선신호를 송수신 가능한 다른 단말기가 존재한다고 하더라도 다른 단말기로 상기 OTP가 노출되지 않는다. 한편 상기 제m 단말기(200)는 상기 저전력매체(100)의 통신칩(105)으로부터 상기 비동기응답정보를 포함하는 비동기 무선신호를 수신하고(640), 상기 비동기응답정보에 오류 코드가 포함되어 있는지 확인하며(645), 만약 상기 비동기응답정보에 오류 코드가 포함되지 않은 경우 상기 비동기OTP요청정보를 포함하는 비동기 무선신호를 송출하는 과정을 지정된 횟수 이상 반복하며(605), 상기 비동기응답정보에 오류 코드가 포함된 경우 상기 오류 코드를 출력할 수 있다(650).If the OTP is not generated at the time of receiving the asynchronous OTP request information from the m th MS 200 (for example, OTP is not generated or a generation error is confirmed), the low power medium 100 generates the asynchronous response information including the session ID with the m th terminal 200 and transmits the asynchronous response signal corresponding to the asynchronous response information to the m th terminal 200 The communication chip 105 of the low power medium 100 can transmit an asynchronous radio signal that does not specify the receiving side according to the method of operation 635, Even if another terminal capable of transmitting and receiving the asynchronous radio signal exists in the vicinity of the mth terminal 200 in the local communication range with the communication chip 105, the OTP is not exposed to another terminal. Meanwhile, the m th terminal 200 receives (640) an asynchronous radio signal including the asynchronous response information from the communication chip 105 of the low-power medium 100, and determines whether the asynchronous response information includes an error code If the asynchronous OTP request information is not included in the asynchronous response information, the asynchronous OTP request information is repeatedly transmitted (605) for a specified number of times (605) If the code is included, the error code may be output (650).

한편 상기 제m 단말기(200)로부터 상기 비동기OTP요청정보를 수신한 시점에 상기 OTP가 생성된 상태라면, 상기 저전력매체(100)의 통신칩(105)은 상기 제m 단말기(200)와의 세션ID와 상기 생성된 OTP를 포함하는 비동기OTP정보를 생성하고(655), 상기 제m 단말기(200)로 상기 비동기OTP정보를 포함하는 비동기 무선신호를 송출한다(660). 본 발명의 실시 방법에 따르면, 상기 저전력매체(100)의 통신칩(105)은 상기 비동기OTP정보를 암호화하여 비동기 무선신호를 통해 송출할 수 있으며, 또는 실시 방법에 따라 상기 비동기OTP정보가 지정된 n비트를 초과하는 경우에 t개의 비트스트림으로 분할하여 송출할 수 있다.Meanwhile, when the OTP is generated at the time of receiving the asynchronous OTP request information from the m th terminal 200, the communication chip 105 of the low power medium 100 transmits a session ID with the m th terminal 200 Asynchronous OTP information including the generated OTP (655), and transmits an asynchronous radio signal including the asynchronous OTP information to the m th terminal (660). According to an embodiment of the present invention, the communication chip 105 of the low-power medium 100 may encrypt the asynchronous OTP information and transmit the asynchronous OTP information through an asynchronous radio signal, If it exceeds a bit, it is possible to divide it into t bit streams and transmit it.

상기 제m 단말기(200)는 상기 저전력매체(100)의 통신칩(105)으로부터 상기 비동기OTP정보를 포함하는 비동기 무선신호를 수신하고(665), 상기 비동기OTP정보에 포함된 지정된 자릿수의 OTP를 확인한다(670). 만약 상기 접속 요청을 위한 비동기 무선신호에 포함된 비동기OTP정보가 암호화된 경우 상기 제m 단말기(200)는 암호화된 비동기OTP정보를 복호화할 수 있으며, 상기 비동기OTP정보가 t개의 비트스트림으로 분할 수신된 경우 이를 복원할 수 있다. 상기 제m 단말기(200)는 상기 확인된 OTP를 화면 출력하거나(675a) 및/또는 통신망을 통해 지정된 서버로 상기 확인된 OTP를 전송한다(675b).The m th terminal 200 receives (665) an asynchronous radio signal including the asynchronous OTP information from the communication chip 105 of the low-power medium 100, and transmits the asynchronous OTP information (670). If the asynchronous OTP information included in the asynchronous radio signal for the connection request is encrypted, the m th UE 200 may decode the encrypted asynchronous OTP information. If the asynchronous OTP information is divided into t bitstreams If so, you can restore it. The m th terminal 200 displays the identified OTP (675 a) and / or transmits the confirmed OTP to a designated server through a communication network (675 b).

100 : 저전력매체 105 : 통신칩
110 : 비동기 무선 처리부 120 : 인터페이스부
130 : 정보 저장부 132 : 신호 송출부
134 : 신호 수신부 136 : 접속 승인부
138 : 세션 관리부 140 : 생성정보 수신부
142 : OTP 처리부 144 : 요청정보 수신부
146 : OTP 확인부 148 : 정보 전송부
150 : IC칩 172 : 정보 수신부
174 : 인증 처리부 176 : OTP 생성부
178 : OTP 제공부 180 : 버튼부
200 : 단말기 220 : 근거리 무선 통신부
225 : 프로그램 230 : 인증값 저장부
235 : 암복호키 저장부 240 : 저전력매체 확인부
245 : 접속 요청부 250 : 세션 처리부
255 : 생성 요청부 260 : OTP 요청부
265 : OTP 수신부 270 : OTP 추출부
275 : OTP 출력부 280 : OTP 전송부100: Low power medium 105: Communication chip
110: asynchronous radio processing unit 120: interface unit
130: information storage unit 132: signal transmission unit
134: signal receiving unit 136: connection acknowledgment unit
138: Session management unit 140: Generated information receiving unit
142: OTP processor 144: Request information receiver
146: OTP verification unit 148: Information transmission unit
150: IC chip 172:
174: authentication processing unit 176: OTP generation unit
178: OTP supplier 180: button part
200: terminal 220: short-range wireless communication unit
225: program 230: authentication value storage unit
235: encryption / decryption key storage unit 240: low power medium verification unit
245: connection request unit 250:
255: Creation request unit 260: OTP request unit
265: OTP receiver 270: OTP extractor
275: OTP output unit 280: OTP transfer unit

Claims (21)

비동기식 근거리 무선 통신 기능과 OTP 생성 기능을 구비한 하나 이상의 칩을 내장하고 적어도 일 면에 버튼을 탑재한 저전력매체의 칩을 통해 실행되는 방법에 있어서,
미리 지정된 단말기를 식별 인증하는 인증정보를 저장하는 제1 단계;
상기 일 면의 버튼 조작을 근거로 수신 측을 특정하지 않은 무선신호를 송출하는 제2 단계;
상기 송출된 무선신호를 수신한 M(M≥1)개의 단말기로부터 접속 요청을 수신하는 제3 단계;
상기 인증정보를 이용하여 상기 접속 요청한 M개의 단말기 중 미리 지정된 제m(1≤m≤M) 단말기를 식별 인증하여 접속을 승인하는 제4 단계;
상기 접속 승인된 제m 단말기와의 비동기 통신을 식별하기 위한 세션ID와 OTP(One Time Password)의 생성을 위해 필요한 하나 이상의 정보를 지정된 정보 구조로 포함하는 비동기OTP생성정보를 수신 대기하여 수신하는 제5 단계;
상기 제m 단말기와의 비동기 통신을 식별하기 위해 상기 비동기OTP생성정보의 세션ID를 일정 시간 유지하고 상기 세션ID를 유지하는 중에 지정된 하나 이상의 씨드 값을 이용하여 지정된 자릿수의 OTP를 생성하는 절차를 개시하는 제6 단계;
상기 제m 단말기로부터 상기 세션ID를 포함하며 상기 비동기OTP생성정보를 근거로 생성된 OTP의 제공을 요청하는 비동기OTP요청정보를 수신하는 제7 단계; 및
상기 제m 단말기로부터 상기 비동기OTP요청정보를 수신한 시점에 상기 OTP가 생성되지 않은 경우 지정된 비동기응답정보에 대응하는 비동기 무선신호를 송출하고, 상기 제m 단말기로부터 상기 비동기OTP요청정보를 수신한 시점에 상기 OTP가 생성된 경우 상기 제m 단말기로 상기 세션ID와 OTP를 포함하는 비동기OTP정보에 대응하는 비동기 무선신호를 송출하는 제8 단계;를 포함하며,
상기 OTP는, 상기 비동기OTP생성정보의 응답으로 제공되지 않으며,
상기 비동기OTP생성정보가 지정된 크기 n(n≥160) 비트를 초과하는 N(N>n)비트인 경우,
상기 제m 단말기는 상기 N비트의 비동기OTP생성정보를 i(i≥1)비트의 순번ID를 포함 가능한 k(k≤(n-i))비트 단위 데이터로 분할하고, k비트 단위 데이터를 포함하는 t(t≥2)개의 비트스트림을 생성함과 동시에 각 비트스트림에 순번ID를 순차 부여한 t개의 비트스트림을 비동기 전송하고, 상기 칩은 t개의 비트스트림을 비동기 수신한 후 상기 순번ID를 기준으로 상기 수신된 t개의 비트스트림에 포함된 각 k비트 단위 데이터를 조합하여 N비트의 비동기OTP생성정보를 복원하는 것을 특징으로 하는 비동기식 근거리 무선 통신 기반 오티피 구현 방법.
1. A method of executing via a chip of a low-power medium having one or more chips having an asynchronous short-range wireless communication function and an OTP generating function and having buttons on at least one side thereof,
A first step of storing authentication information for identifying and authenticating a predetermined terminal;
A second step of transmitting a radio signal that does not specify a receiving side based on the button operation on the one surface;
A third step of receiving a connection request from M (M? 1) terminals that have received the transmitted radio signal;
A fourth step of identifying and authenticating a predetermined m (1? M? M) terminal among the M terminals requested to be accessed using the authentication information to approve the connection;
Receiving asynchronous OTP generation information including at least one session ID for identifying asynchronous communication with the m th terminal and one or more pieces of information necessary for generating an OTP (One Time Password) Step 5;
Maintaining a session ID of the asynchronous OTP generation information for a certain period of time to identify asynchronous communication with the m th terminal, and generating a specified number of OTPs using one or more seed values designated while maintaining the session ID ;
A seventh step of receiving asynchronous OTP request information including the session ID from the m &lt; th &gt; terminal and requesting provision of an OTP generated based on the asynchronous OTP generation information; And
When the asynchronous OTP request information is not generated from the mth terminal, the asynchronous radio signal corresponding to the specified asynchronous response information is transmitted, and when the asynchronous OTP request information is received from the mth terminal And transmitting the asynchronous radio signal corresponding to the asynchronous OTP information including the session ID and the OTP to the m &lt; th &gt; terminal when the OTP is generated,
The OTP is not provided in response to the asynchronous OTP generation information,
If the asynchronous OTP generation information is N (N &gt; n) bits exceeding the specified size n (n &gt; = 160)
Wherein the mth terminal divides the N-bit asynchronous OTP generation information into k (k? (Ni)) bit unit data capable of including i (i? 1) (t &gt; = 2) bit streams, and asynchronously transmits t bitstreams sequentially assigned sequence IDs to each bitstream, and the chip asynchronously receives t bitstreams, Bit asynchronous OTP generation information is reconstructed by combining N pieces of asynchronous OTP generation information by combining each k-bit unit data included in the received t bitstreams.
제 1항에 있어서, 상기 접속 요청은,
상기 인증정보를 이용하여 특정한 앱을 설치 실행한 단말기를 인증 가능한 인증값을 포함하여 이루어지는 것을 특징으로 하는 비동기식 근거리 무선 통신 기반 오티피 구현 방법.
The method of claim 1,
And an authentication value capable of authenticating a terminal installed and executing a specific application using the authentication information.
제 1항에 있어서,
상기 제1 단계는, 미리 지정된 단말기와의 비동기식 보안통신을 위한 키값을 저장하는 단계를 더 포함하며,
상기 비동기OTP생성정보는, 상기 키값을 통해 복호화 가능하게 암호화되어 수신되고 상기 키값을 통해 복호화되는 것을 특징으로 하는 비동기식 근거리 무선 통신 기반 오티피 구현 방법.
The method according to claim 1,
The first step may further include storing a key value for asynchronous secure communication with a predetermined terminal,
Wherein the asynchronous OTP generation information is encrypted and decrypted through the key value and decrypted through the key value.
제 1항 또는 제 3항에 있어서, 상기 비동기OTP생성정보는,
상기 칩이 IC칩을 포함하는 경우, 상기 IC칩에 대한 APDU(Application Protocol Data Unit) 명령 구조를 포함하여 이루어지는 것을 특징으로 하는 비동기식 근거리 무선 통신 기반 오티피 구현 방법.
The method as claimed in claim 1 or 3, wherein the asynchronous OTP generation information comprises:
And an APDU (Application Protocol Data Unit) command structure for the IC chip when the chip includes an IC chip.
제 1항에 있어서, 상기 제5 단계는,
상기 세션ID를 포함하고 상기 제m 단말기에서 결정한 특정 시간을 식별하는 시간ID를 포함하는 비동기OTP생성정보를 수신 대기하여 수신하는 단계를 포함하여 이루어지는 것을 특징으로 하는 비동기식 근거리 무선 통신 기반 오티피 구현 방법.
The method as claimed in claim 1,
And receiving and receiving asynchronous OTP generation information including asynchronous OTP generation information including a session ID and a time ID for identifying a specific time determined by the mth terminal. .
제 5항에 있어서, 상기 제6 단계는,
상기 비동기OTP생성정보의 시간ID를 포함하는 하나 이상의 씨드값을 이용하여 지정된 자릿수의 OTP를 생성하는 절차를 개시하는 단계를 포함하여 이루어지는 것을 특징으로 하는 비동기식 근거리 무선 통신 기반 오티피 구현 방법.
6. The method of claim 5,
And initiating a procedure for generating a specified number of OTPs using one or more seed values including a time ID of the asynchronous OTP generation information.
삭제delete 제 1항에 있어서,
상기 칩은, 상기 수신할 t개의 비트스트림 중 유효 수신되지 않은 제l(1≤l≤t) 번째 비트스트림을 확인하고, 유효 수신되지 않은 제l 번째 비트스트림이 확인된 경우 상기 제m 단말기로 상기 세션ID를 포함하여 상기 유효 수신되지 않은 제l 번째 비트스트림 또는 전체 비트스트림을 요구하는 스트림요구정보를 전송하여 상기 제l 번째 비트스트림을 수신하는 것을 특징으로 하는 비동기식 근거리 무선 통신 기반 오티피 구현 방법.
The method according to claim 1,
(1 &lt; / = l &lt; = t) th bit stream among the t bit streams to be received, and if the first bit stream that has not been received effectively is identified, And transmits the stream request information requesting the first bitstream or the entire bitstream not including the session ID to the first bitstream to receive the first bitstream. The asynchronous short- Way.
제 1항에 있어서,
상기 제m 단말기는, 상기 t개의 비트스트림을 지정된 횟수 이상 반복 전송하며,
상기 칩은, 상기 수신할 t개의 비트스트림 중 유효 수신되지 않은 제l(1≤l≤t) 번째 비트스트림을 확인하고, 유효 수신되지 않은 제l 번째 비트스트림이 확인된 경우 다음 회차 비트스트림의 수신 과정에서 제l 번째 비트스트림을 유효 수신하는 것을 특징으로 하는 비동기식 근거리 무선 통신 기반 오티피 구현 방법.
The method according to claim 1,
Wherein the m &lt; th &gt; terminal repeatedly transmits the t bit streams for a predetermined number of times or more,
The chip checks a first bit stream (1 &lt; = l &lt; th &gt;) bit stream that is not effectively received among the t bit streams to be received. Wherein the first bitstream is effectively received in the receiving step.
제 1항에 있어서, 상기 k비트 단위 데이터는,
j(j≥1)비트의 세션ID를 포함하여 이루어지는 것을 특징으로 하는 비동기식 근거리 무선 통신 기반 오티피 구현 방법.
The apparatus of claim 1, wherein the k-
and a session ID of j (j? 1) bits.
제 1항에 있어서, 상기 저전력매체는,
비동기식 근거리 무선 통신 기능과 OTP 생성 기능을 통합 구비한 칩을 포함하여 이루어지는 것을 특징으로 하는 비동기식 근거리 무선 통신 기반 오티피 구현 방법.
The apparatus of claim 1, wherein the low-
And a chip having an asynchronous short-range wireless communication function and an OTP generation function integrated with the asynchronous short-range wireless communication.
제 1항에 있어서, 상기 저전력매체는,
비동기식 근거리 무선 통신 기능을 구비한 제1칩과 OTP 생성 기능을 구비한 제2칩을 포함하며,
상기 제1칩은, 상기 저전력매체 내에서 상기 제2칩과 통신하는 것을 특징으로 하는 비동기식 근거리 무선 통신 기반 오티피 구현 방법.
The apparatus of claim 1, wherein the low-
A first chip having an asynchronous short-range wireless communication function and a second chip having an OTP generation function,
Wherein the first chip communicates with the second chip in the low power medium.
제 12항에 있어서,
상기 제2칩이 IC칩을 포함하는 경우,
상기 제1칩은, 상기 제m 단말기로부터 APDU 명령 구조를 포함하는 비동기OTP생성정보를 수신하고 상기 IC칩으로 APDU 명령을 주입하여 OTP를 생성하는 절차를 개시하거나, 또는 상기 제m 단말기로부터 수신된 비동기OTP생성정보를 근거로 APDU 명령을 구성하고 상기 IC칩으로 주입하여 OTP를 생성하는 절차를 개시하는 것을 특징으로 하는 비동기식 근거리 무선 통신 기반 오티피 구현 방법.
13. The method of claim 12,
When the second chip includes an IC chip,
The first chip may initiate a procedure for receiving asynchronous OTP generation information including an APDU command structure from the m th terminal and generating an OTP by injecting an APDU command into the IC chip, And establishing an APDU command based on the asynchronous OTP generation information and injecting the APDU command into the IC chip to generate an OTP.
제 1항에 있어서, 상기 제m 단말기는,
상기 비동기OTP생성정보를 포함하는 무선신호를 송출한 후 상기 저전력매체의 칩에서 OTP를 생성하는데 소요될 일정 시간을 대기했다가 상기 비동기OTP요청정보를 포함하는 무선신호를 송출하는 것을 특징으로 하는 비동기식 근거리 무선 통신 기반 오티피 구현 방법.
The mobile communication terminal according to claim 1,
And transmitting the wireless signal including the asynchronous OTP request information after waiting for a predetermined time to be generated in the chip of the low power medium to generate the OTP, A method for implementing a wireless communication based offsets.
제 1항에 있어서,
상기 제1 단계는, 미리 지정된 단말기와의 비동기식 보안통신을 위한 키값을 저장하는 단계를 더 포함하며,
상기 비동기OTP정보는, 상기 키값을 이용하여 상기 제m 단말기를 통해 복호화 가능하게 암호화하여 전송되는 것을 특징으로 하는 비동기식 근거리 무선 통신 기반 오티피 구현 방법.
The method according to claim 1,
The first step may further include storing a key value for asynchronous secure communication with a predetermined terminal,
Wherein the asynchronous OTP information is decrypted and transmitted through the mth terminal using the key value, and the asynchronous OTP information is transmitted.
제 1항 또는 제 15항에 있어서, 상기 비동기OTP정보는,
상기 칩이 IC칩을 포함하는 경우, 상기 IC칩에 대한 APDU 응답 구조를 포함하여 이루어지는 것을 특징으로 하는 비동기식 근거리 무선 통신 기반 오티피 구현 방법.
16. The method of claim 1 or 15,
And an APDU response structure for the IC chip when the chip includes an IC chip.
제 1항에 있어서,
상기 비동기OTP정보가 지정된 크기 n(n≥160) 비트를 초과하는 N(N>n)비트인 경우,
상기 칩은, 상기 N비트의 비동기OTP정보를 i(i≥1)비트의 순번ID를 포함 가능한 k(k≤(n-i))비트 단위 데이터로 분할하고, k비트 단위 데이터를 포함하는 t(t≥2)개의 비트스트림을 생성함과 동시에 각 비트스트림에 순번ID를 순차 부여한 t개의 비트스트림을 비동기 전송하고,
상기 제m 단말기는, t개의 비트스트림을 비동기 수신한 후 상기 순번ID를 기준으로 상기 수신된 t개의 비트스트림에 포함된 각 k비트 단위 데이터를 조합하여 N비트의 비동기OTP정보를 복원하는 것을 특징으로 하는 비동기식 근거리 무선 통신 기반 오티피 구현 방법.
The method according to claim 1,
If the asynchronous OTP information is N (N > n) bits exceeding the specified size n (n &gt; = 160)
The chip divides the N-bit asynchronous OTP information into k (k? (Ni)) bit unit data capable of including i (i? 1) bit sequence IDs, and outputs t &Gt; = 2) bitstreams and simultaneously transmits t bitstreams sequentially assigned sequence IDs to each bitstream, asynchronously,
Wherein the mth terminal asynchronously receives t bitstreams and then combines the k bit unit data included in the received t bitstreams based on the sequence ID to recover N bit asynchronous OTP information Asynchronous short range wireless communication based offsets.
제 17항에 있어서,
상기 제m 단말기는, 상기 수신할 t개의 비트스트림 중 유효 수신되지 않은 제l(1≤l≤t) 번째 비트스트림을 확인하고, 유효 수신되지 않은 제l 번째 비트스트림이 확인된 경우 상기 저전력매체의 칩으로 상기 세션ID를 포함하여 상기 유효 수신되지 않은 제l 번째 비트스트림 또는 전체 비트스트림을 요구하는 스트림요구정보를 전송하여 상기 제l 번째 비트스트림을 수신하는 것을 특징으로 하는 비동기식 근거리 무선 통신 기반 오티피 구현 방법.
18. The method of claim 17,
The apparatus of claim 1, wherein the mth terminal checks a first (1 &lt; = l &lt; th &gt;) th bit stream that is not validly received among the t bit streams to be received, And transmits the stream request information requesting the first bitstream or the entire bitstream not including the session ID to the chip of the asynchronous local wireless communication system Implementation method of orthopedics.
제 17항에 있어서,
상기 칩은, 상기 t개의 비트스트림을 지정된 횟수 이상 반복 전송하며,
상기 제m 단말기는, 상기 수신할 t개의 비트스트림 중 유효 수신되지 않은 제l(1≤l≤t) 번째 비트스트림을 확인하고, 유효 수신되지 않은 제l 번째 비트스트림이 확인된 경우 다음 회차 비트스트림의 수신 과정에서 제l 번째 비트스트림을 유효 수신하는 것을 특징으로 하는 비동기식 근거리 무선 통신 기반 오티피 구현 방법.
18. The method of claim 17,
Wherein the chip repeatedly transmits the t bit streams over a specified number of times,
Wherein the mth terminal checks a first bit stream (1 &lt; = l &lt; th &gt;) bit stream that is not validly received among the t bit streams to be received, Wherein the first bitstream is effectively received in a receiving step of the asynchronous local area wireless communication.
제 1항에 있어서,
상기 접속 승인된 제m 단말기와의 비동기 통신을 식별하기 위한 세션ID를 유지하는 중에 일정 시간 이상 상기 제m 단말기로부터 상기 세션ID를 포함하는 비동기 무선신호가 수신되지 않는 경우 상기 제m 단말기에 대한 세션ID를 소거하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 비동기식 근거리 무선 통신 기반 오티피 구현 방법.
The method according to claim 1,
When an asynchronous radio signal including the session ID is not received from the mth terminal for a predetermined time or more while maintaining a session ID for identifying asynchronous communication with the access authorized m terminal, ID of the asynchronous short range wireless communication based on the asynchronous short range wireless communication.
비동기식 근거리 무선 통신 기능과 OTP 생성 기능을 구비하고 일 면에 버튼을 탑재한 저전력매체를 통해 실행되는 방법에 있어서,
미리 지정된 단말기를 식별 인증하는 인증정보를 저장하는 제1 단계;
상기 일 면의 버튼 조작을 근거로 수신 측을 특정하지 않은 무선신호를 송출하는 제2 단계;
상기 송출된 무선신호를 수신한 M(M≥1)개의 단말기로부터 접속 요청을 수신하는 제3 단계;
상기 인증정보를 이용하여 상기 접속 요청한 M개의 단말기 중 미리 지정된 제m(1≤m≤M) 단말기를 식별 인증하여 접속을 승인하는 제4 단계;
상기 접속 승인된 제m 단말기와의 비동기 통신을 식별하기 위한 세션ID와 상기 제m 단말기에서 결정한 특정 시간을 식별하는 시간ID와 OTP(One Time Password)의 생성을 위해 필요한 하나 이상의 정보를 지정된 정보 구조로 포함하는 비동기OTP생성정보를 수신 대기하여 수신하는 제5 단계;
상기 제m 단말기와의 비동기 통신을 식별하기 위해 상기 비동기OTP생성정보의 세션ID를 일정 시간 유지하고 상기 비동기OTP생성정보의 시간ID를 포함하는 하나 이상의 씨드값을 이용하여 OTP를 생성하는 절차를 개시하는 제6 단계;
상기 제m 단말기로부터 상기 세션ID를 포함하며 상기 비동기OTP생성정보를 근거로 생성된 OTP의 제공을 요청하는 비동기OTP요청정보를 수신하는 제7 단계; 및
상기 제m 단말기로부터 상기 비동기OTP요청정보를 수신한 시점에 상기 OTP가 생성되지 않은 경우 비동기응답정보에 대응하는 비동기 무선신호를 송출하고, 상기 제m 단말기로부터 상기 비동기OTP요청정보를 수신한 시점에 상기 OTP가 생성된 경우 상기 제m 단말기로 상기 세션ID와 OTP를 포함하는 비동기OTP정보에 대응하는 비동기 무선신호를 송출하는 제8 단계;를 포함하며,
상기 OTP는, 상기 비동기OTP생성정보의 응답으로 제공되지 않으며,
상기 비동기OTP생성정보가 지정된 크기 n(n≥160) 비트를 초과하는 N(N>n)비트인 경우,
상기 제m 단말기는 상기 N비트의 비동기OTP생성정보를 i(i≥1)비트의 순번ID를 포함 가능한 k(k≤(n-i))비트 단위 데이터로 분할하고, k비트 단위 데이터를 포함하는 t(t≥2)개의 비트스트림을 생성함과 동시에 각 비트스트림에 순번ID를 순차 부여한 t개의 비트스트림을 비동기 전송하고, 칩은 t개의 비트스트림을 비동기 수신한 후 상기 순번ID를 기준으로 상기 수신된 t개의 비트스트림에 포함된 각 k비트 단위 데이터를 조합하여 N비트의 비동기OTP생성정보를 복원하는 것을 특징으로 하는 비동기식 근거리 무선 통신 기반 오티피 구현 방법.

A method for performing an asynchronous short-range wireless communication function and an OTP generation function through a low-power medium having a button on one side,
A first step of storing authentication information for identifying and authenticating a predetermined terminal;
A second step of transmitting a radio signal that does not specify a receiving side based on the button operation on the one surface;
A third step of receiving a connection request from M (M? 1) terminals that have received the transmitted radio signal;
A fourth step of identifying and authenticating a predetermined m (1? M? M) terminal among the M terminals requested to be accessed using the authentication information to approve the connection;
A time ID for identifying a specific time determined by the mth terminal, and at least one information required for generating an OTP (One Time Password) Receiving asynchronous OTP generation information including the asynchronous OTP generation information;
A procedure for maintaining the session ID of the asynchronous OTP generation information for a predetermined time and generating an OTP using one or more seed values including the time ID of the asynchronous OTP generation information to identify asynchronous communication with the m th terminal ;
A seventh step of receiving asynchronous OTP request information including the session ID from the m &lt; th &gt; terminal and requesting provision of an OTP generated based on the asynchronous OTP generation information; And
When the asynchronous OTP request information is received from the mth terminal, the asynchronous radio signal corresponding to the asynchronous response information is transmitted, and when the asynchronous OTP request information is received from the mth terminal And transmitting the asynchronous radio signal corresponding to the asynchronous OTP information including the session ID and the OTP to the m &lt; th &gt; terminal when the OTP is generated,
The OTP is not provided in response to the asynchronous OTP generation information,
If the asynchronous OTP generation information is N (N &gt; n) bits exceeding the specified size n (n &gt; = 160)
Wherein the mth terminal divides the N-bit asynchronous OTP generation information into k (k? (Ni)) bit unit data capable of including i (i? 1) (t &gt; = 2) bit streams, and asynchronously transmits t bit streams sequentially assigned sequence IDs to each bit stream, and the chip asynchronously receives t bit streams, Bit asynchronous OTP generation information is reconstructed by combining N bits of asynchronous OTP generation information by combining each k-bit unit data included in the t bit streams.

KR1020160028080A 2016-03-09 2016-03-09 Method for Generating One Time Password based on Asynchronous Local Area Radio Communication KR101777041B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160028080A KR101777041B1 (en) 2016-03-09 2016-03-09 Method for Generating One Time Password based on Asynchronous Local Area Radio Communication

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160028080A KR101777041B1 (en) 2016-03-09 2016-03-09 Method for Generating One Time Password based on Asynchronous Local Area Radio Communication

Publications (1)

Publication Number Publication Date
KR101777041B1 true KR101777041B1 (en) 2017-09-19

Family

ID=60033264

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160028080A KR101777041B1 (en) 2016-03-09 2016-03-09 Method for Generating One Time Password based on Asynchronous Local Area Radio Communication

Country Status (1)

Country Link
KR (1) KR101777041B1 (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101541600B1 (en) * 2013-10-15 2015-08-03 (주)에이티솔루션즈 Method for Providing Transaction Linking One Time Password Based on Media Identification by using Code Image

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101541600B1 (en) * 2013-10-15 2015-08-03 (주)에이티솔루션즈 Method for Providing Transaction Linking One Time Password Based on Media Identification by using Code Image

Similar Documents

Publication Publication Date Title
US20040006713A1 (en) Device authentication system
EP2175674B1 (en) Method and system for paring devices
KR101853970B1 (en) Method for Relaying Authentication Number
KR101662947B1 (en) Method for Providing Session Security by using Secure Operating System
KR101628615B1 (en) Method for Providing Safety Electronic Signature by using Secure Operating System
KR20150004955A (en) Method for Providing Authentication Code by using End-To-End Authentication between USIM and Server
KR101777041B1 (en) Method for Generating One Time Password based on Asynchronous Local Area Radio Communication
KR102193696B1 (en) Method for Providing Safety Login based on One Time Code by using User’s Card
KR101777044B1 (en) Card for Generating One Time Password based on Asynchronous Local Area Radio Communication
KR20190047557A (en) Earphone Device for Providing OTP by using Asynchronous Local Area Radio Communication
KR20160124336A (en) Method for Providing Electronic Signature by using Secure Operating System
KR101846646B1 (en) Method for Providing Security Communication based on Asynchronous Local Area Radio Communication
KR101777043B1 (en) Method for Generating Electronic Signature based on Asynchronous Local Area Radio Communication
KR101628614B1 (en) Method for Processing Electronic Signature by using Secure Operating System
KR101777042B1 (en) Card for Generating Electronic Signature based on Asynchronous Local Area Radio Communication
KR20150000081A (en) Method for Providing One Time Code by using End-To-End Authentication between Card and Server
KR101972492B1 (en) Method for Operating Multiple One Time Password based on SD Memory
KR101628610B1 (en) Method for Providing One Time Password by using Secure Operating System
KR20150101016A (en) Method for Controlling Transaction Means by using End-To-End Mutual Authentication based on Near Field Communication
KR101505735B1 (en) Method for Authenticating Near Field Communication Card by using Time Verification
KR20190047558A (en) Method for Providing One Time Password by using Asynchronous Local Area Radio Communication of Earphone Device
KR101553116B1 (en) Method for Updating Encryption Key between Card and Device
KR101866031B1 (en) Method for Providing Server type One Time Password by using Secure Operating System
KR20170010341A (en) Method for Processing Certification by using Secure Operating System
KR101702771B1 (en) Method for Providing High Speed Data Encoding/Decoding by using Secure Operating System

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant