KR101846646B1 - 비동기식 근거리 무선 통신 기반 보안 통신 방법 - Google Patents

비동기식 근거리 무선 통신 기반 보안 통신 방법 Download PDF

Info

Publication number
KR101846646B1
KR101846646B1 KR1020160028087A KR20160028087A KR101846646B1 KR 101846646 B1 KR101846646 B1 KR 101846646B1 KR 1020160028087 A KR1020160028087 A KR 1020160028087A KR 20160028087 A KR20160028087 A KR 20160028087A KR 101846646 B1 KR101846646 B1 KR 101846646B1
Authority
KR
South Korea
Prior art keywords
asynchronous
security
information
terminal
chip
Prior art date
Application number
KR1020160028087A
Other languages
English (en)
Other versions
KR20170105206A (ko
Inventor
서민열
Original Assignee
(주)에이티솔루션즈
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)에이티솔루션즈 filed Critical (주)에이티솔루션즈
Priority to KR1020160028087A priority Critical patent/KR101846646B1/ko
Publication of KR20170105206A publication Critical patent/KR20170105206A/ko
Application granted granted Critical
Publication of KR101846646B1 publication Critical patent/KR101846646B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/0701Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips at least one of the integrated circuit chips comprising an arrangement for power management
    • G06K19/0712Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips at least one of the integrated circuit chips comprising an arrangement for power management the arrangement being capable of triggering distinct operating modes or functions dependent on the strength of an energy or interrogation field in the proximity of the record carrier
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/0723Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips the record carrier comprising an arrangement for non-contact communication, e.g. wireless communication circuits on transponder cards, non-contact smart cards or RFIDs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/073Special arrangements for circuits, e.g. for protecting identification code in memory
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • H04L2209/805Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Abstract

본 발명은 비동기식 근거리 무선 통신 기반 보안 통신 방법에 관한 것으로, 비동기식 근거리 무선 통신 기능을 구비한 칩을 내장하고 적어도 일 면에 버튼을 탑재한 저전력매체의 칩을 통해 실행되는 방법에 있어서, 미리 지정된 단말기를 식별 인증하는 인증정보를 저장하고, 지정된 근거리 무선 통신 범위까지 도달 가능하게 지정된 지정신호강도로 수신 측을 특정하지 않는 비동기 무선신호를 송출하고, 상기 송출된 무선신호를 수신한 M(M≥1)개의 단말기로부터 접속 요청을 수신하고, 상기 인증정보를 이용하여 상기 접속 요청한 M개의 단말기 중 미리 지정된 제m(1≤m≤M) 단말기를 식별 인증하여 접속 승인하고, 상기 접속 승인된 제m 단말기와의 비동기 통신을 식별하기 위한 세션ID를 포함하는 비동기 무선신호를 수신 대기하여 상기 제m 단말기로부터 보안관련 동작을 위한 비동기보안관련정보를 수신하고, 상기 제m 단말기로부터 상기 세션ID를 포함하는 비동기보안관련정보를 수신한 경우, 상기 비동기보안관련정보에 대응하는 비동기 무선신호의 수신신호강도를 확인하고, 상기 확인된 수신신호강도를 기반으로 지정된 근거리 무선 통신 범위 이내에 존재하는 상기 제m 단말기까지 유효하게 도달 가능하게 감소된 보안신호강도를 확인하고, 상기 제m 단말기로 상기 세션ID를 포함하는 비동기보안정보에 대응하는 비동기 무선신호를 송출하는 경우에 상기 보안신호강도를 기준으로 상기 비동기보안정보에 대응하는 비동기 무선신호를 선택적으로 송출하고, 그렇지 않은 경우에 지정신호강도의 비동기 무선신호를 송출하며, 상기 비동기보안관련정보가 지정된 크기 n(n≥160) 비트를 초과하는 N(N>n)비트인 경우, 상기 제m 단말기는 상기 N비트의 비동기보안관련정보를 i(i≥1)비트의 순번ID를 포함 가능한 k(k≤(n-i))비트 단위 데이터로 분할하고, k비트 단위 데이터를 포함하는 t(t≥2)개의 비트스트림을 생성함과 동시에 각 비트스트림에 순번ID를 순차 부여한 t개의 비트스트림을 비동기 전송하고, 상기 칩은, t개의 비트스트림을 비동기 수신한 후 상기 순번ID를 기준으로 상기 수신된 t개의 비트스트림에 포함된 각 k비트 단위 데이터를 조합하여 N비트의 비동기보안관련정보를 복원한다.

Description

비동기식 근거리 무선 통신 기반 보안 통신 방법{Method for Providing Security Communication based on Asynchronous Local Area Radio Communication}
본 발명은 비동기식 근거리 무선 통신 기능을 구비한 칩을 내장하고 적어도 일 면에 버튼을 탑재한 저전력매체의 칩을 통해 실행되는 방법에 있어서, 미리 지정된 단말기를 식별 인증하는 인증정보를 저장하고, 지정된 근거리 무선 통신 범위까지 도달 가능하게 지정된 지정신호강도로 수신 측을 특정하지 않는 비동기 무선신호를 송출하고, 상기 송출된 무선신호를 수신한 M(M≥1)개의 단말기로부터 접속 요청을 수신하고, 상기 인증정보를 이용하여 상기 접속 요청한 M개의 단말기 중 미리 지정된 제m(1≤m≤M) 단말기를 식별 인증하여 접속 승인하고, 상기 접속 승인된 제m 단말기와의 비동기 통신을 식별하기 위한 세션ID를 포함하는 비동기 무선신호를 수신 대기하여 상기 제m 단말기로부터 보안관련 동작을 위한 비동기보안관련정보를 수신하고, 상기 제m 단말기로부터 상기 세션ID를 포함하는 비동기보안관련정보를 수신한 경우, 상기 비동기보안관련정보에 대응하는 비동기 무선신호의 수신신호강도를 확인하고, 상기 확인된 수신신호강도를 기반으로 지정된 근거리 무선 통신 범위 이내에 존재하는 상기 제m 단말기까지 유효하게 도달 가능하게 감소된 보안신호강도를 확인하고, 상기 제m 단말기로 상기 세션ID를 포함하는 비동기보안정보에 대응하는 비동기 무선신호를 송출하는 경우에 상기 보안신호강도를 기준으로 상기 비동기보안정보에 대응하는 비동기 무선신호를 선택적으로 송출하고, 그렇지 않은 경우에 지정신호강도의 비동기 무선신호를 송출하며, 상기 비동기보안관련정보가 지정된 크기 n(n≥160) 비트를 초과하는 N(N>n)비트인 경우, 상기 제m 단말기는 상기 N비트의 비동기보안관련정보를 i(i≥1)비트의 순번ID를 포함 가능한 k(k≤(n-i))비트 단위 데이터로 분할하고, k비트 단위 데이터를 포함하는 t(t≥2)개의 비트스트림을 생성함과 동시에 각 비트스트림에 순번ID를 순차 부여한 t개의 비트스트림을 비동기 전송하고, 상기 칩은, t개의 비트스트림을 비동기 수신한 후 상기 순번ID를 기준으로 상기 수신된 t개의 비트스트림에 포함된 각 k비트 단위 데이터를 조합하여 N비트의 비동기보안관련정보를 복원하는 비동기식 근거리 무선 통신 기반 보안 통신 방법에 관한 것이다.
특정 단말기와 저전력매체 사이에 근거리 무선 통신(예컨대, 블루투스 등)을 기반으로 통신하여 특정 단말기의 요청에 따라 저전력매체 내에서 지정된 보안정보를 생성하고 이를 특정 단말기로 제공하여 보안절차에 이용하는 서비스가 개시된다.
한편 근거리 무선 통신범위는 최대 100m까지 가능한데, 이 범위 내에 존재하는 단말기라면 특정 단말기와 저전력매체 사이의 통신을 탐지 가능하며, 통상의 근거리 무선 통신은 일 측의 요청에 대응하는 무선신호를 다른 일 측에서 수신하고 요청된 동작을 수행한 후 그 결과를 응답하는 요청/응답(Request/Response) 구조로 되어 있는데, 이 경우 각종 대입 공격(예컨대, 어떤 요청을 입력했을 때 어떤 응답이 수신되는지 분석하여 내부 동작을 파악하는 공격) 등의 해킹 시도에 취약한 문제점을 지니고 있다. 예를들어, 단말기에서 근거리 무선 통신을 통해 OTP를 생성하는 명령을 매체의 칩으로 제공하면 매체의 칩은 OTP를 생성하는 절차를 수행한 후 생성된 OTP를 응답하거나 또는 OTP 생성에 실패한 경우 오류 코드를 응답하는 요청/응답 구조로 동작하는 직관적 구조로 통신한다. 그런데 이러한 요청/응답 구조의 직관성은 각종 대입 공격(예컨대, 어떤 요청을 입력했을 때 어떤 응답이 수신되는지 분석하여 내부 동작을 파악하는 공격) 등의 해킹 시도에 파괴될 수 있다. 특히 저전력매체의 특성 상 처리 속도 지연 문제를 해소하기 위해 비교적 낮은 수준의 보안(예컨대, 64비트 이하의 키를 이용한 보안)을 구현할 수 밖에 없는데, 위키백과사전에 따르면 1999년에 56비트 정도의 DES는 약 하루 만에 파괴된 사례가 있다. 만약 현재의 기술 수준이라면 채 1시간도 걸리지 않고 파괴될 수 있다.
따라서 저전력매체와 단말기 사이에 최대 100m까지 도달 가능한 근거리 무선 통신을 이용하여 보안 동작을 수행하는 경우에 상기 저전력매체의 특성 상 보안을 위한 키의 비트 수가 제한될 수 밖에 상황에서 근거리 무선 통신범위에 존재하는 다른 단말기로부터의 요청/응답 구조에 기반 대입 공격 등의 해킹 공격에 안전한 보안 통신을 제공하기란 기술적으로 난해한 문제점을 지니고 있다.
한편 본 발명과 다른 기술분야(예컨대, 이동통신 분야)에서 단순히 전자수신강도를 분석하여 안테나를 제어하는 기술(특허공개공보 특1998-044529(1998.09.05))이나, 무선랜 통신 시 단순히 신호강도를 이용하여 접속할 AP를 자동 검색하는 기술(특허공개공보 제10-2009-0045556호(2009.05.08))이 공지되어 있으나, 신호강도를 보안 기능으로 이용하는 기술을 제안된 바 없다.
상기와 같은 문제점을 해소하기 위한 본 발명의 목적은, 비동기식 근거리 무선 통신 기능을 구비한 칩을 내장하고 적어도 일 면에 버튼을 탑재한 저전력매체의 칩을 통해 실행되는 방법에 있어서, 미리 지정된 단말기를 식별 인증하는 인증정보를 저장하는 제1 단계와 지정된 근거리 무선 통신 범위까지 도달 가능하게 지정된 지정신호강도로 수신 측을 특정하지 않는 비동기 무선신호를 송출하는 제2 단계와 상기 송출된 무선신호를 수신한 M(M≥1)개의 단말기로부터 접속 요청을 수신하는 제3 단계와 상기 인증정보를 이용하여 상기 접속 요청한 M개의 단말기 중 미리 지정된 제m(1≤m≤M) 단말기를 식별 인증하여 접속 승인하는 제4 단계와 상기 접속 승인된 제m 단말기와의 비동기 통신을 식별하기 위한 세션ID를 포함하는 비동기 무선신호를 수신 대기하여 상기 제m 단말기로부터 보안관련 동작을 위한 비동기보안관련정보를 수신하는 제5 단계와 상기 제m 단말기로부터 상기 세션ID를 포함하는 비동기보안관련정보를 수신한 경우, 상기 비동기보안관련정보에 대응하는 비동기 무선신호의 수신신호강도를 확인하는 제6 단계와 상기 확인된 수신신호강도를 기반으로 지정된 근거리 무선 통신 범위 이내에 존재하는 상기 제m 단말기까지 유효하게 도달 가능하게 감소된 보안신호강도를 확인하는 제7 단계 및 상기 제m 단말기로 상기 세션ID를 포함하는 비동기보안정보에 대응하는 비동기 무선신호를 송출하는 경우에 상기 보안신호강도를 기준으로 상기 비동기보안정보에 대응하는 비동기 무선신호를 선택적으로 송출하고, 그렇지 않은 경우에 지정신호강도의 비동기 무선신호를 송출하는 제8 단계를 포함하며, 상기 비동기보안관련정보가 지정된 크기 n(n≥160) 비트를 초과하는 N(N>n)비트인 경우, 상기 제m 단말기는 상기 N비트의 비동기보안관련정보를 i(i≥1)비트의 순번ID를 포함 가능한 k(k≤(n-i))비트 단위 데이터로 분할하고, k비트 단위 데이터를 포함하는 t(t≥2)개의 비트스트림을 생성함과 동시에 각 비트스트림에 순번ID를 순차 부여한 t개의 비트스트림을 비동기 전송하고, 상기 칩은, t개의 비트스트림을 비동기 수신한 후 상기 순번ID를 기준으로 상기 수신된 t개의 비트스트림에 포함된 각 k비트 단위 데이터를 조합하여 N비트의 비동기보안관련정보를 복원하는 비동기식 근거리 무선 통신 기반 보안 통신 방법을 제공함에 있다.
본 발명에 따른 비동기식 근거리 무선 통신 기반 보안 통신 방법은, 비동기식 근거리 무선 통신 기능을 구비한 칩을 내장하고 적어도 일 면에 버튼을 탑재한 저전력매체의 칩을 통해 실행되는 방법에 있어서, 미리 지정된 단말기를 식별 인증하는 인증정보를 저장하는 제1 단계와 지정된 근거리 무선 통신 범위까지 도달 가능하게 지정된 지정신호강도로 수신 측을 특정하지 않는 비동기 무선신호를 송출하는 제2 단계와 상기 송출된 무선신호를 수신한 M(M≥1)개의 단말기로부터 접속 요청을 수신하는 제3 단계와 상기 인증정보를 이용하여 상기 접속 요청한 M개의 단말기 중 미리 지정된 제m(1≤m≤M) 단말기를 식별 인증하여 접속 승인하는 제4 단계와 상기 접속 승인된 제m 단말기와의 비동기 통신을 식별하기 위한 세션ID를 포함하는 비동기 무선신호를 수신 대기하여 상기 제m 단말기로부터 보안관련 동작을 위한 비동기보안관련정보를 수신하는 제5 단계와 상기 제m 단말기로부터 상기 세션ID를 포함하는 비동기보안관련정보를 수신한 경우, 상기 비동기보안관련정보에 대응하는 비동기 무선신호의 수신신호강도를 확인하는 제6 단계와 상기 확인된 수신신호강도를 기반으로 지정된 근거리 무선 통신 범위 이내에 존재하는 상기 제m 단말기까지 유효하게 도달 가능하게 감소된 보안신호강도를 확인하는 제7 단계 및 상기 제m 단말기로 상기 세션ID를 포함하는 비동기보안정보에 대응하는 비동기 무선신호를 송출하는 경우에 상기 보안신호강도를 기준으로 상기 비동기보안정보에 대응하는 비동기 무선신호를 선택적으로 송출하고, 그렇지 않은 경우에 지정신호강도의 비동기 무선신호를 송출하는 제8 단계를 포함하며, 상기 비동기보안관련정보가 지정된 크기 n(n≥160) 비트를 초과하는 N(N>n)비트인 경우, 상기 제m 단말기는 상기 N비트의 비동기보안관련정보를 i(i≥1)비트의 순번ID를 포함 가능한 k(k≤(n-i))비트 단위 데이터로 분할하고, k비트 단위 데이터를 포함하는 t(t≥2)개의 비트스트림을 생성함과 동시에 각 비트스트림에 순번ID를 순차 부여한 t개의 비트스트림을 비동기 전송하고, 상기 칩은, t개의 비트스트림을 비동기 수신한 후 상기 순번ID를 기준으로 상기 수신된 t개의 비트스트림에 포함된 각 k비트 단위 데이터를 조합하여 N비트의 비동기보안관련정보를 복원하는 것을 특징으로 한다.
삭제
본 발명에 따르면, 상기 비동기보안정보는 상기 저전력매체 내에서 생성한 보안정보를 포함할 수 있다.
본 발명에 따르면, 상기 비동기보안관련정보는 상기 세션ID를 기반으로 상기 저전력매체의 칩에서 지정된 보안정보를 생성하도록 요청하는 비동기보안생성정보를 포함할 수 있다. 한편 상기 비동기보안정보는 상기 비동기보안생성정보의 응답으로 상기 제m 단말기로 제공되지 않는 것이 바람직하다.
본 발명에 따르면, 상기 비동기보안관련정보는 상기 세션ID를 기반으로 상기 저전력매체 내에서 생성한 보안정보를 상기 제m 단말기로 제공하도록 요청하는 비동기보안요청정보를 포함할 수 있다.
본 발명에 따르면, 상기 저전력매체는 적어도 일 면에 조작 가능한 버튼을 탑재하고, 상기 제2 단계는 상기 일 면의 버튼 조작을 근거로 수신 측을 특정하지 않는 지정신호강도의 무선신호를 송출하는 단계를 포함할 수 있다.
본 발명에 따르면, 상기 접속 요청은 상기 인증정보를 이용하여 특정한 앱을 설치 실행한 단말기를 인증 가능한 인증값을 포함할 수 있다.
본 발명에 따르면, 상기 제1 단계는 미리 지정된 단말기와의 비동기식 암복호 통신을 위한 키값을 저장하는 단계를 더 포함하며, 상기 비동기보안관련정보는 상기 키값을 통해 복호화 가능하게 암호화되어 수신되고 상기 키값을 통해 복호화될 수 있다.
삭제
삭제
본 발명에 따르면, 상기 제m 단말기는 상기 세션ID를 기반으로 상기 저전력매체의 칩에서 보안정보를 생성하도록 요청하는 비동기보안생성정보를 포함하는 무선신호를 송출한 후 상기 저전력매체의 칩에서 보안정보를 생성하는데 소요될 일정 시간을 대기했다가 상기 세션ID를 기반으로 상기 저전력매체 내에서 생성한 보안정보를 상기 제m 단말기로 제공하도록 요청하는 비동기보안요청정보를 포함하는 무선신호를 송출할 수 있다.
본 발명에 따르면, 상기 제m 단말기는 상기 지정된 지정신호강도의 비동기 무선신호를 송출하거나, 또는 별도 지정된 지정신호강도의 비동기 무선신호를 송출할 수 있다.
본 발명에 따르면, 상기 제6 단계는 상기 제m 단말기에서 비동기 무선신호를 송출하게 지정된 지정신호강도와 수신신호강도의 비를 이용하여 상기 제m 단말기와 저전력매체 간 거리를 계산하는 단계를 더 포함할 수 있다. 한편 상기 제6 단계는 상기 계산된 거리가 상기 제m 단말기와 저전력매체 간 보안 통신을 위해 설정된 보안통신거리 이내인지 확인하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 제7 단계는 상기 지정신호강도보다 감소된 보안신호강도를 확인할 수 있다. 한편 상기 보안신호강도는, 상기 저전력매체로부터 1m 내지 5m 이내로 유효 도달 가능한 신호강도를 포함할 수 있다.
본 발명에 따르면, 상기 제1 단계는 미리 지정된 단말기와의 비동기식 암복호 통신을 위한 키값을 저장하는 단계를 더 포함하며, 상기 비동기보안정보는 상기 키값을 이용하여 상기 제m 단말기를 통해 복호화 가능하게 암호화하여 전송될 수 있다.
본 발명에 따르면, 상기 비동기보안정보가 지정된 크기 n(n≥160) 비트를 초과하는 N(N>n)비트인 경우, 상기 칩은 상기 N비트의 비동기보안정보를 i(i≥1)비트의 순번ID를 포함 가능한 k(k≤(n-i))비트 단위 데이터로 분할하고, k비트 단위 데이터를 포함하는 t(t≥2)개의 비트스트림을 생성함과 동시에 각 비트스트림에 순번ID를 순차 부여한 t개의 비트스트림을 비동기 전송하고, 상기 제m 단말기는, t개의 비트스트림을 비동기 수신한 후 상기 순번ID를 기준으로 상기 수신된 t개의 비트스트림에 포함된 각 k비트 단위 데이터를 조합하여 N비트의 비동기보안정보를 복원할 수 있다.
본 발명에 따르면, 미리 지정된 특정 단말기의 요청에 따라 저전력매체의 칩에서 보안정보를 생성하여 상기 특정 단말기로 제공하되, 일 측의 요청을 다른 일 측에서 수신하여 요청된 동작을 수행하되 그 동작의 완료와 무관하게 무선신호를 교환하는 비동기식 근거리 무선 통신을 기반으로 특정 단말기와 저전력매체의 칩 간 근거리 무선 통신을 구현하여 대입 공격 등의 해킹 시도에 안전한 비동기식 근거리 무선 통신 기반의 보안정보를 제공하는 이점이 있다.
본 발명에 따르면, 저전력매체의 칩에서 생성한 보안정보를 특정 단말기로 제공하는 경우에 상기 저전력매체의 칩에서 상기 특정 단말기까지 유효 도달 가능하게 감소된 선택적 신호강도로 보안정보를 포함하는 비동기 무선신호를 송출하되 그렇지 않은 경우에 미리 지정된 지정신호강도의 무선신호를 송출함으로써, 근거리 무선 통신범위에 존재하는 다른 단말기로 하여금 특정 단말기와 저전력매체의 칩 사이에 보안정보가 송수신되고 있음을 인지하지 못하도록 차단하는 이점이 있다.
도 1은 본 발명의 실시 방법에 따라 비동기식 근거리 무선 통신을 기반으로 보안 통신하는 저전력매체의 구성을 도시한 도면이다.
도 2는 본 발명의 실시 방법에 따른 단말기의 기능 구성을 도시한 도면이다.
도 3은 본 발명의 일 실시 방법에 따라 단말기에서 비동기식 근거리 무선 통신을 통해 저전력매체의 칩에 접속하는 과정을 도시한 도면이다.
도 4는 본 발명의 일 실시 방법에 따라 단말기에서 비동기식 근거리 무선 통신을 통해 저전력매체로 보안정보의 생성을 요청하는 과정을 도시한 도면이다.
도 5는 본 발명의 일 실시 방법에 따라 저전력매체에서 비동기식 근거리 무선 통신을 기반으로 보안정보를 생성하는 과정을 도시한 도면이다.
도 6은 본 발명의 일 실시 방법에 따라 단말기에서 비동기식 근거리 무선 통신을 통해 저전력매체로 보안정보를 요청하여 제공받는 과정을 도시한 도면이다.
도 7은 본 발명의 다른 일 실시 방법에 따라 단말기에서 비동기식 근거리 무선 통신을 통해 저전력매체로 보안정보의 생성을 요청하는 과정을 도시한 도면이다.
도 8은 본 발명의 다른 일 실시 방법에 따라 저전력매체에서 비동기식 근거리 무선 통신을 기반으로 보안정보를 생성하는 과정을 도시한 도면이다.
도 9는 본 발명의 다른 일 실시 방법에 따라 단말기에서 비동기식 근거리 무선 통신을 통해 저전력매체로 보안정보를 요청하여 제공받는 과정을 도시한 도면이다.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다.
즉, 하기의 실시예는 본 발명의 수 많은 실시예 중에 바람직한 합집합 형태의 실시예 예에 해당하며, 하기의 실시예에서 특정 구성(또는 단계)를 생략하는 실시예, 또는 특정 구성(또는 단계)에 구현된 기능을 특정 구성(또는 단계)로 분할하는 실시예, 또는 둘 이상의 구성(또는 단계)에 구현된 기능을 어느 하나의 구성(또는 단계)에 통합하는 실시예, 특정 구성(또는 단계)의 동작 순서를 교체하는 실시예 등은, 하기의 실시예에서 별도로 언급하지 않더라도 모두 본 발명의 권리범위에 속함을 명백하게 밝혀두는 바이다.
또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
도면1은 본 발명의 실시 방법에 따라 비동기식 근거리 무선 통신을 기반으로 보안 통신하는 저전력매체(100)의 구성을 도시한 도면이다.
보다 상세하게 본 도면1은 근거리에 위치하는 저전력매체(100) 내 구비된 칩(105)과 단말기(200) 사이에 무선신호를 송수신하여 통신하는 경우 일 측의 요청에 대응하는 무선신호를 다른 일 측에서 수신하여 요청된 동작을 수행하되 그 동작의 완료와 무관하게 무선신호를 교환하는 비동기식 근거리 무선 통신 구조를 기반으로 상기 칩(105)에서 단말기(200)로부터 상기 단말기(200)와의 비동기 통신을 식별하기 위한 세션ID를 포함하는 지정신호강도의 비동기 무선신호를 수신한 경우 해당 보안관련 동작을 수행하되, 상기 비동기식 근거리 무선 통신을 통해 상기 단말기(200)로 상기 세션ID를 포함하는 비동기보안정보에 대응하는 비동기 무선신호를 송출하는 경우에 미리 지정된 지정신호강도에서 상기 단말기(200)까지 유효 도달 가능하게 감소된 보안신호강도의 비동기 무선신호를 선택적으로 송출하되 그렇지 않은 경우에 지정신호강도의 비동기 무선신호를 송출하는 저전력매체(100)의 기능 구성을 도시한 것으로, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 상기 저전력매체(100)의 구성에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
본 발명은 근거리(예컨대, 최대 100m 이내)에서 무선신호를 송수신하여 통신하되, 일 측에서 송출한 무선신호를 다른 일 측에서 수신하여 정보 처리한 후 그 결과를 응답하는 동기식 통신 구조와 달리, 일 측에서 송출한 무선신호를 다른 일 측에서 수신하되 정보 처리와 결과 응답이 비동기적으로 처리될 수 있는 통신 구조를 비동기식 근거리 무선 통신으로 정의한다. 예를들어, 본 발명은 페어링 기반의 근거리 무선 통신 방식이나 NFC(Near Field Communication) 방식 등과 같이 요청/응답 구조로 이루어진 근거리 무선 통신을 동기식 근거리 무선 통신으로 정의하되, 그러하지 아니하는 통신 방식을 비동기식 근거리 무선 통신으로 정의할 수 있다. 현재 대부분의 근거리 무선 통신은 동기식 근거리 무선 통신을 취하고 있는데, 이 경우 일 측의 어떤 요청에 대하여 지정된 동작을 수행한 후 그 결과를 응답하기 때문에 각종 대입 공격 등의 해킹에 취약하다. 예를들어, 동기식 근거리 무선 통신의 경우에 일 측에서 특정 값을 제공하면서 보안정보의 생성을 요청하면 다른 일 측에서 보안정보를 생성한 후에 생성된 보안정보를 응답하게 되는데, 이 경우 이미 보안정보를 생성하는 알고리즘이 공지된 상태에서 특정한 값을 제공하여 응답되는 보안정보를 분석하면 어떤 값을 입력했을 때 어떤 보안정보가 생성될지 도출하는 것이 가능할 있다. 그런데 최대 100m 이내의 통신 범위를 지니는 동기식 근거리 무선 통신의 경우 가용 통신 범위 내의 다양한 대입 공격에 취약할 수 밖에 없다.
본 발명의 저전력매체(100)와 단말기(200)는 근거리에서 무선신호를 송수신하여 통신하되, 비동기식 근거리 무선 통신 구조로 통신하는 것을 특징으로 한다.
본 발명의 저전력매체(100)는 비동기식 근거리 무선 통신 기능을 구비한 칩(105)을 내장하고 적어도 일 면에 버튼을 탑재하며 저전력 상태에서 동작하는 매체로서, 바람직하게 비동기식 근거리 무선 통신을 기반으로 지정된 보안정보(예컨대, OTP, 보안정보 등)를 생성하는 기능을 구비한다. 예를들어, 상기 저전력매체(100)는 수지재질로 이루어진 비전도성의 상부매체와 하부매체를 적층하여 신용카드 크기로 제작되는 카드형 매체로서, 상기 상부매체와 하부매체 사이에 비동기식 근거리 무선 통신 기능을 구비한 칩(105)이 내장되고, 상기 카드의 일 면에 버튼이 탑재될 수 있다. 한편 본 발명의 저전력매체(100)가 상기 카드형 매체로 한정되는 것은 아니며, 실시 방법에 따라 다양한 형태(예컨대, 직육면체 형태, UBS메모리 형태 등)로 실시하는 것이 가능하며, 본 발명은 저전력매체(100) 형태 이외에 다양한 매체도 본 발명의 권리범위에 속함을 명백하게 밝혀두는 바이다.
본 발명의 제1 실시 방법에 따르면, 상기 저전력매체(100)는 비동기식 근거리 무선 통신 기능을 구비한 칩(105)(또는 제1칩)과 보안동작 기능을 구비한 IC(Integrated Circuit)칩(190)(또는 제2칩)을 구비할 수 있으며, 상기 칩(105)과 IC칩(190)(예컨대, IC카드 규격에 따른 칩)은 상기 저전력매체(100) 내에서 서로 인터페이스되어 상호 간 통신할 수 있다. 예를들어, 상기 칩(105)은 저전력매체(100) 내에서 상기 IC칩(190)에 대한 리더로 동작하여 상기 IC칩(190)과 반이중 통신 구조를 기반으로 통신할 수 있다.
본 발명의 제2 실시 방법에 따르면, 상기 저전력매체(100)는 비동기식 근거리 무선 통신 기능을 구비한 칩(105)에 보안동작 기능을 통합 구비한 칩(105)을 구비할 수 있으며, 이 경우 본 도면1에 도시된 칩(105)과 IC칩(190)은 하나의 통합 칩(105) 형태로 구현될 수 있다. 이하, 편의상 상기 제1 실시 방법에 따라 저전력매체(100) 내에 칩(105)과 IC칩(190)이 탑재된 실시예를 기준으로 본 발명의 특징을 설명할 것이나, 이에 의해 본 발명이 한정되는 것은 아니며, 상기 칩(105)과 IC칩(190)은 하나의 칩(105) 형태로 구현될 수 있으며, 본 발명은 이러한 실시 방법까지도 권리범위로 포함함을 명백하게 밝혀두는 바이다.
도면1을 참조하면, 상기 저전력매체(100)는, 비동기식 근거리 무선 통신 기능을 구비한 칩(105)과, 보안동작 기능을 구비한 IC칩(190)을 내장하고, 적어도 일 면에 사용자 조작이 가능한 버튼을 탑재한 버튼부(195)를 구비하며, 상기 칩(105) 및/또는 IC칩(190)으로 동작 전원을 공급하는 배터리를 내장할 수 있다. 한편 실시 방법에 따라 상기 저전력매체(100)의 일 면에는 상기 IC칩(190)에 대한 접촉식 인터페이스를 구현하는 COB(Chip On Board)(도시생략)가 탑재될 수 있으며, 상기 COB는 상기 저전력매체(100) 내부에서 IC칩(190)과 전기적으로 연결된다.
상기 저전력매체(100)의 일 면에는 사용자 조작이 가능한 하나 이상의 버튼을 구비한 버튼부(195)를 구비하며, 상기 버튼부(195)는 상기 칩(105)과 연결되어 사용자 조작을 상기 칩(105)으로 전달한다. 바람직하게, 상기 버튼부(195)는 On/Off 기능을 위한 1개의 버튼이 구비될 수 있으며, 실시 방법에 따라 숫자 입력과 확인/취소 기능 및/또는 On/Off 기능을 처리하는 복수의 버튼이 구비될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
본 발명의 실시 방법에 따르면, 상기 칩(105)은 M(M≥1)개의 단말기(200)가 비동기 무선신호를 통해 접속 요청하고, 상기 칩(105)에서 상기 접속 요청한 M개의 단말기(200) 중에서 어느 한 제m(1≤m≤M) 단말기(200)의 접속을 승인하고, 상기 접속 승인된 제m 단말기(200)와의 세션을 유지 내지 관리하는 서버모드(또는 마스터모드)로 동작할 수 있으며, 이 경우 상기 제m 단말기(200)는 상기 서버모드(또는 마스터모드)로 동작하는 칩(105)에 접속하는 클라이언트모드(또는 슬레이브모드)로 동작할 수 있다. 통상의 단말기와 카드 간 통신 구조가 반이중 통신 구조(예컨대, 단말기에서 명령하면 카드에서 명령에 응답만 하는 구조)인 반면, 본 발명의 단말기(200)와 저전력매체(100)는 비동기식 근거리 무선 통신을 하면서 저전력매체(100)가 서버모드(또는 마스터모드)로 동작함을 특징으로 하며, 이것이 종래 반이중 통신 구조로 동작하는 단말기와 카드 간 통신 구조와 다른 차이점 중 하나이다. 즉, 본 발명은 저전력매체(100)의 칩(105)을 단말기(200)에 대한 서버모드(또는 마스터모드)로 동작하게 함으로써 임의 공격자가 소지한 단말기가 칩(105)을 통한 접속 승인 없이는 저전력매체(100)의 칩(105)은 물론 IC칩(190)에 접근할 수 없도록 차단하거나 또는 통신을 차단할 수 있다.
도면1을 참조하면, 상기 저전력매체(100)의 칩(105)은, 외부의 단말기(200)와 비동기 무선신호를 송수신하기 위한 동작을 수행하는 비동기 무선 처리부(110)를 구비하고, 상기 칩(105)의 동작을 제어/처리하는 제어부(115)와, 상기 칩(105)의 동작에 필요한 정보를 저장하는 메모리부(125)를 구비하며, 상기 저전력매체(100) 내에 상기 칩(105)과 인터페이스하는 IC칩(190)이 구비된 경우 상기 IC칩(190)과 저전력매체(100) 내 통신을 인터페이스하는 인터페이스부(120)를 구비한다.
상기 비동기 무선 처리부(110)는 안테나를 통해 수신 측을 특정하지 않은 비동기 무선신호를 송출하거나, 안테나를 통해 근거리 무선 통신 범위에 있는 단말기(200)로부터 송출된 비동기 무선신호를 수신하거나, 안테나를 통해 근거리 무선 통신 범위에 있는 단말기(200)로 비동기 무선신호를 송출하기 위한 동작을 수행하며, 바람직하게 지정된 주파수 대역의 비동기 무선신호에 대한 변조 및/또는 복조 동작을 수행할 수 있다.
상기 제어부(115)는 상기 칩(105)의 동작을 제어하는 구성의 총칭으로서, 적어도 하나의 프로세서와 실행메모리를 포함하여 구성되며, 상기 칩(105)에 구비된 각 구성부와 버스(BUS)를 통해 연결된다. 본 발명에 따르면, 상기 제어부(115)는 상기 프로세서를 통해 상기 칩(105)에 구비되는 적어도 하나의 프로그램코드를 상기 실행메모리에 로딩하여 연산하고, 그 결과를 상기 버스를 통해 적어도 하나의 구성부로 전달하여 상기 칩(105)의 동작을 제어한다. 이하, 편의상 상기 칩(105) 상에서 프로그램코드 및/또는 제어회로 형태로 구현되는 기능 구성을 본 제어부(115) 내에 도시하여 설명하기로 한다.
상기 메모리부(125)는 상기 칩(105)의 저장 자원에 대응되는 비휘발성 메모리의 총칭으로서, 상기 제어부(115)를 통해 실행되는 적어도 하나의 프로그램코드와, 상기 프로그램코드가 이용하는 적어도 하나의 데이터셋트를 저장하여 유지한다. 상기 메모리부(125)는 기본적으로 상기 칩(105)의 운영체제에 대응하는 시스템프로그램코드와 시스템데이터셋트, 상기 칩(105)의 무선 통신 연결을 처리하는 통신프로그램코드와 통신데이터셋트 및 적어도 하나의 응용프로그램코드와 응용데이터셋트를 저장하며, 본 발명의 기능 구성에 대응하는 프로그램코드와 데이터셋트도 상기 메모리부(125)에 저장된다.
상기 인터페이스부(120)는 상기 칩(105)과 IC칩(190) 간 저전력매체(100) 내부 통신을 처리하는 구성의 총칭으로서, 바람직하게 APDU(Application Protocol Data Unit) 통신 구조에 따라 상기 IC칩(190)과 반이중 통신을 처리한다. 본 발명의 실시 방법에 따르면, 상기 IC칩(190) 입장에서 상기 칩(105)의 인터페이스부(120)는 저전력매체(100) 리더로 동작할 수 있다.
본 발명의 실시 방법에 따르면, 상기 제어부(115)는 상기 저전력매체(100)의 일 면에 구비된 버튼부(195)와 연결되며, 상기 버튼부(195)를 통해 사용자 조작(예컨대, On 버튼 입력 등)을 근거로 비동기 무선 처리부(110)의 동작을 제어하여 안테나를 통해 수신 측을 특정하지 않은 비동기 무선신호를 송출하도록 제어하며, 안테나를 통해 근거리 무선 통신 범위에 있는 단말기(200)로부터 송출된 비동기 무선신호를 수신하도록 제어하거나, 안테나를 통해 근거리 무선 통신 범위에 있는 단말기(200)로 비동기 무선신호를 송출하도록 제어할 수 있다. 즉, 본 발명은 버튼 조작을 통해서만 저전력매체(100)의 칩(105)에서 비동기 무선신호를 송출하게 함으로써 근거리 무선 통신 범위 내에 존재하는 임의 공격자가 임의로 대입 공격 등의 해킹 시도를 할 수 없도록 차단할 수 있다.
도면1을 참조하면, 상기 저전력매체(100)의 칩(105)은, 미리 지정된 특정 단말기(200)를 식별 인증하는 인증정보를 저장하는 정보 저장부(130)와, 비동기식 근거리 무선 통신 기반의 비동기 무선신호를 송출하는 신호 송출부(135)와, 비동기식 근거리 무선 통신 기반의 비동기 무선신호를 수신하는 신호 수신부(140)와, 상기 신호 송출부(135)를 통해 지정된 근거리 무선 통신 범위까지 도달 가능하게 지정된 지정신호강도로 수신 측을 특정하지 않는 비동기 무선신호가 송출된 후 상기 신호 수신부(140)를 통해 상기 송출된 무선신호를 수신한 M(M≥1)개의 단말기(200)로부터 접속 요청에 대응하는 비동기 무선신호가 수신된 경우 상기 인증정보를 이용하여 상기 접속 요청한 M개의 단말기(200) 중 미리 지정된 제m(1≤m≤M) 단말기(200)를 식별 인증하여 접속 승인하는 접속 승인부(145)를 구비하며, 상기 접속 승인된 제m 단말기(200)와의 비동기식 근거리 무선 통신을 위한 세션을 관리하는 세션 관리부(150)를 더 구비한다.
본 발명의 제1 통신용 정보 저장 실시예에 따르면, 상기 정보 저장부(130)는 상기 저전력매체(100)(또는 칩(105))의 제조 시점에 미리 지정된 특정 단말기(200)(예컨대, 미리 지정된 특정한 애플리케이션(225)을 설치 실행한 단말기(200))를 식별함과 동시에 인증하는 인증정보를 상기 메모리부(125)의 지정된 저장영역에 저장할 수 있다. 한편 실시 방법에 따라 상기 정보 저장부(130)는 상기 저전력매체(100)(또는 칩(105))의 제조 시점에 미리 지정된 특정 단말기(200)와 암/복호화 기반의 비동기식 암복호 통신을 위한 키값(예컨대, 대칭키 기반 구조의 암/복호키, 또는 공개키 기반 구조의 암/복호키 등)을 상기 메모리부(125)의 지정된 저장영역에 저장할 수 있다.
본 발명의 제2 통신용 정보 저장 실시예에 따르면, 상기 칩(105)은 지정된 저장영역에 인증정보 및/또는 키값을 저장하지 않은 상태(또는 지정된 기본값을 저장한 상태)로 제작/공급될 수 있으며, 상기 저전력매체(100)의 일 면의 버튼부(195)는 복수의 숫자키 버튼과 적어도 하나의 기능키 버튼을 포함하는 복수의 버튼을 구비할 수 있다. 이 경우 상기 정보 저장부(130)는 상기 버튼부(195)를 통한 기능키 입력이나 지정된 숫자키 조합을 근거로 인증정보를 입력받기 위한 정보등록모드를 활성화하고, 상기 정보등록모드 상태에서 상기 버튼부(195)의 숫자키 버튼을 통해 미리 지정된 특정 단말기(200)를 식별 인증하는 인증정보를 입력받아 상기 메모리부(125)의 지정된 저장영역에 저장할 수 있다. 한편 상기 지정된 저장영역에 상기 인증정보가 저장된 후 상기 숫자키 버튼을 통해 상기 특정 단말기(200)와 비동기식 암복호 통신을 위한 키값을 입력받거나 및/또는 상기 인증정보에 대응하는 특정 단말기(200)와 지정된 비동기 무선신호(예컨대, 도달 범위가 1m 내지 5m 내외가 되도록 신호세기를 감소시킨 비동기 무선신호 등)를 송수신하여 상기 특정 단말기(200)와 비동기식 암복호 통신을 위한 키값을 확인하여 지정된 저장영역에 저장할 수 있다.
본 발명의 제3 통신용 정보 저장 실시예에 따르면, 상기 칩(105)은 지정된 저장영역에 인증정보 및/또는 키값을 저장하지 않은 상태(또는 지정된 기본값을 저장한 상태)로 제작/공급될 수 있으며, 이 경우 상기 정보 저장부(130)는 상기 버튼부(195)를 통한 기능키 입력을 기반으로 상기 메모리부(125)의 지정된 저장영역에 유효한 인증정보가 저장되어 있는지 또는 그렇지 않은지(예컨대, NULL값이나 기본값이 저장되어 있는지) 확인한다. 만약 상기 지정된 저장영역에 유효한 인증정보가 저장되지 않은 경우, 상기 정보 저장부(130)는 인증정보를 등록받기 위한 정보등록모드를 활성화하고, 상기 정보등록모드 상태에서 지정된 비동기 무선신호(예컨대, 도달 범위가 1m 내지 5m 내외가 되도록 신호세기를 감소시킨 비동기 무선신호 등)를 송수신하여 특정 단말기(200)를 식별 인증하는 인증정보를 등록받아 상기 지정된 저장영역에 저장할 수 있다. 이 경우 상기 정보 저장부(130)는 상기 인증정보의 등록 저장과 동시(또는 후에) 상기 인증정보에 대응하는 특정 단말기(200)와 비동기식 암복호 통신을 위한 키값을 확인하여 지정된 저장영역에 저장할 수 있다.
본 발명의 제4 통신용 정보 저장 실시예에 따르면, 상기 칩(105)은 지정된 저장영역에 인증정보 및/또는 키값을 저장하지 않은 상태(또는 지정된 기본값을 저장한 상태)로 제작/공급될 수 있으며, 상기 저전력매체(100)의 일 면에 접촉식 IC리더기와 IC칩(190) 간 접촉식 인터페이스를 제공하는 COB를 구비할 수 있다. 이 경우 상기 IC칩(190)은 상기 COB를 통해 IC리더기를 구비한 단말로부터 특정 단말기(200)를 식별 인증하는 인증정보를 제공받아 상기 IC칩(190)의 [메모리부(125)]에 저장(또는 임시 저장)할 수 있다. 상기 정보 저장부(130)는 상기 버튼부(195)를 통한 기능키 입력을 기반으로 상기 메모리부(125)의 지정된 저장영역에 유효한 인증정보가 저장되어 있는지 또는 그렇지 않은지(예컨대, NULL값이나 기본값이 저장되어 있는지) 확인한다. 만약 상기 지정된 저장영역에 유효한 인증정보가 저장되지 않은 경우, 상기 정보 저장부(130)는 상기 IC칩(190)으로 인증정보를 요청하여 상기 IC리더기를 통해 상기 IC칩(190)의 [메모리부(125)]에 저장(또는 임시 저장)된 특정 단말기(200)에 대한 인증정보를 제공받을 수 있으며, 상기 IC칩(190)으로부터 유효한 인증정보가 제공된 경우 상기 지정된 저장영역에 상기 인증정보를 저장할 수 있다. 한편 실시 방법에 따라 상기 IC칩(190)은 상기 COB를 통해 특정 단말기(200)와 비동기식 암복호 통신을 위한 키값을 제공받아 저장(또는 임시 저장)할 수 있으며, 상기 정보 저장부(130)는 상기 IC칩(190)으로 상기 키값을 요청하고 제공받아 지정된 저장영역에 저장할 수 있다.
본 발명의 제5 통신용 정보 저장 실시예에 따르면, 상기 정보 저장부(130)는 상기 제1 내지 제4 통신용 정보 저장 실시예 중 적어도 둘 이상의 실시예를 적어도 부분적으로 조합한 방식에 따라 특정 단말기(200)를 식별 인증하는 인증정보를 획득하여 상기 메모리부(125)의 지정된 저장영역에 저장하거나 및/또는 상기 특정 단말기(200)와 비동기식 암복호 통신을 위한 키값을 제공받아 획득하여 상기 메모리부(125)의 지정된 저장영역에 저장할 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
본 발명의 실시 방법에 따르면, 상기 제m 단말기(200)(또는 지정된 서버)는 상기 칩(105)에서 복호화에 이용될 키값에 대응하는 암호화키를 지정된 키 분배 절차에 따라 제공받아 지정된 저장용 매체에 등록 저장할 수 있으며, 및/또는 상기 칩(105)에서 암호화에 이용될 키값에 대응하는 복호화키를 기 정의된 키 분배 절차에 따라 제공받아 지정된 저장용 매체에 등록 저장할 수 있다.
상기 신호 송출부(135)는 비동기식 근거리 무선 통신 기반의 비동기 무선신호를 송출하며, 미리 지정된(또는 설정된) 지정신호강도의 비동기 무선신호를 송출 가능하다. 바람직하게, 상기 신호 송출부(135)는 별도의 신호강도 제어가 없는 경우 상기 지정된(또는 설정된) 지정신호강도의 비동기 무선신호를 송출하는 것이 바람직하며, 별도의 신호강도가 제어되는 경우 상기 제어된 신호강도(예컨대, 보안신호강도)의 비동기 무선신호를 송출할 수 있다. 예를들어, 상기 신호 송출부(135)는 별도의 신호강도 제어가 없는 경우 10m 내지 30m 내외까지 유효 도달 가능하고 최대 100m까지 도달 가능한 지정신호강도의 비동기 무선신호를 송출할 수 있다.
상기 신호 수신부(140)는 비동기식 근거리 무선 통신 기반의 비동기 무선신호를 수신한다. 한편 상기 제m 단말기(200)는 상기 저전력매체(100)의 신호 송출부(135)를 통해 송출되는 비동기 무선신호의 신호강도와 같거나 또는 허용 오차 범위 내에서 유사한 지정신호강도의 비동기 무선신호를 송출하거나, 또는 별도로 지정된 지정신호강도의 비동기 무선신호를 송출 가능하며, 상기 신호 수신부(140)는 상기 제m 단말기(200)에서 지정신호강도로 송출한 비동기 무선신호를 수신한다.
본 발명의 실시 방법에 따르면, 상기 신호 송출부(135)는 지정된 근거리 무선 통신 범위(예컨대, 10m 내지 30m 내외범위, 최대 100m 범위)까지 도달 가능하게 지정된 지정신호강도로 수신 측을 특정하지 않는 비동기 무선신호를 송출할 수 있다. 일례로, 상기 저전력매체(100)의 일 면에 구비된 버튼부(195)를 통해 수신 측을 특정하지 않은 비동기 무선신호를 송출하기 위한 버튼이 입력된 경우, 상기 신호 송출부(135)는 상기 버튼부(195)에 대한 사용자 조작을 근거로 상기 비동기 무선 처리부(110)를 통해 수신 측을 특정하지 않은 비동기 무선신호를 송출하도록 제어한다. 바람직하게, 상기 수신 측을 특정하지 않은 비동기 무선신호는 상기 칩(105)에 할당된(예컨대, 메모리부(125)의 지정된 저장영역에 저장된) 고유한 ID정보를 포함하여 이루어질 수 있다.
본 발명의 실시 방법에 따르면, 상기 수신 측을 특정하지 않은 비동기 무선신호는 지정된 근거리 무선 통신 범위 이내에 존재하는 복수의 단말기로 수신될 수 있으며, 상기 비동기 무선신호를 수신한 단말기 중 M(M≥1)개의 단말기(200)는 상기 칩(105)에서 수신 측을 특정하지 않고 송출한 비동기 무선신호에 대응하여 상기 칩(105)으로 무선 접속을 요청하는 비동기 무선신호를 송출할 수 있으며, 상기 M개의 단말기(200) 중 미리 지정된 제m 단말기(200)(예컨대, 특정한 앱(Application)(225)을 설치 실행한 단말기(200))는 상기 정보 저장부(130)를 통해 상기 메모리부(125)의 지정된 저장영역에 저장된 인증정보를 통해 인증 가능한(예컨대, 비교 인증 또는 지정된 검증 연산을 통해 지정된 값을 도출하는) 인증값을 포함하는 접속요청정보에 대응하는 비동기 무선신호를 송출할 수 있다. 즉, 통상의 클라이언트와 서버 간 네트워크 접속 과정은 클라이언트가 서버의 주소를 입력하여 접속하는 반면, 본 발명은 먼저 저전력매체(100)의 칩(105)에서 수신 측을 특정하지 않는 무선신호를 송출하면 이를 수신한 근거리 통신 범위 내의 단말기(200)가 비동기 무선신호를 송출하여 저전력매체(100)의 칩(105)으로 접속한다는 것이 통상의 클라이언트 서버 간 네트워크 접속 과정과 다른 차이점이다. 이하, 별도의 언급이 없더라도 상기 제m 단말기(200)를 주체로 하여 수행되는 동작은 상기 제m 단말기(200)에 설치 실행된 앱(225)을 통해 실행되는 것임을 명백하게 밝혀두는 바이다.
상기 신호 수신부(140)는 M(M≥1)개의 단말기(200)로부터 접속 요청을 위해 송출된 비동기 무선신호를 수신하고, 상기 접속 요청을 위한 비동기 무선신호로부터 판독된 정보를 상기 접속 승인부(145)로 제공한다.
상기 접속 승인부(145)는 상기 정보 저장부(130)를 통해 지정된 저장영역에 저장된 인증정보를 이용하여 상기 접속 요청한 M개의 단말기(200) 중 미리 지정된 특정한 제m 단말기(200)로부터의 접속 요청을 식별함과 동시에, 상기 식별된 제m 단말기(200)의 접속 요청을 인증한다.
본 발명의 실시 방법에 따르면, 상기 제m 단말기(200)는 상기 접속 요청을 위한 접속요청정보를 포함하는 비동기 무선신호를 지정된 횟수 이상 반복 송출할 수 있으며, 상기 신호 수신부(140)는 상기 제m 단말기(200)로부터 반복 송출되는 비동기 무선신호를 반복 수신할 수 있다. 이 경우 접속 승인부(145)는 상기 제m 단말기(200)로부터 반복 수신된 접속요청정보에 대하여 상기 인증정보를 통해 상기 제m 단말기(200)를 식별 인증하는 절차를 반복하거나 및/또는 동일한 제m 단말기(200)로부터 반복 송출된 비동기 무선신호에 대하여 한번의 식별 인증만 수행할 수 있다. 한편 상기 제m 단말기(200)는 상기 접속요청정보를 지정된 암호화키로 암호화한 후 상기 암호화된 정보를 포함하는 비동기 무선신호를 송출할 수 있으며, 이 경우 상기 접속 승인부(145)는 상기 키값을 이용하여 상기 암호화된 접속요청정보를 복호화할 수 있다. 한편 실시 방법에 따라 상기 제m 단말기(200)는 상기 접속요청정보를 지정된 개수의 비트스트림으로 분할하여 순차 전송할 수 있으며, 이 경우 상기 접속 승인부(145)는 상기 분할 수신된 비트스트림을 조합하여 상기 접속요청정보를 복원할 수 있다.
본 발명의 실시 방법에 따르면, 상기 접속 승인부(145)는 비동기식 근거리 무선 통신 구조 상 상기 제m 단말기(200)에 대한 접속 요청이 승인되더라도 승인 결과를 응답하지 않는 것이 바람직하며, 실시 방법에 따라 상기 신호 송출부(135)는 상기 접속 요청에 대한 단순한 ACK를 응답(또는 ACK 응답도 생략 가능)하거나, 또는 상기 수신 측을 특정하지 않은 비동기 무선신호가 송출되도록 처리할 수 있다. 한편 본 발명의 다른 실시 방법에 따르면, 상기 접속 승인부(145)는 상기 신호 송출부(135)에서 수신 측을 특정하지 않고 송출하는 무선신호에 상기 제m 단말기(200)의 특정한 앱(225)을 통해서만 인지 가능한 접속승인코드를 포함시켜 송출하도록 처리할 수 있으며, 이에 의해 본 발명이 한정되지 아니한다. 즉, 본 발명에 의하면, M개의 단말기(200)가 저전력매체(100)의 칩(105)으로 접속을 요청하는 경우 M개의 단말기(200) 중 어느 단말기도 자신의 접속 승인 여부를 확인할 수 없거나, 또는 오직 미리 지정된 특정한 제m 단말기(200)만 자신의 접속 승인 여부를 인지할 수 있다. 이에 의해 상기 제m 단말기(200)와 저전력매체(100) 간 비동기식 근거리 무선 통신 범위 내에 다른 단말기가 존재하더라도 상기 제m 단말기(200)와 저전력매체(100) 간 비동기식 근거리 무선 통신이 노출되지 않도록 보호할 수 있다.
본 발명의 제1 세션 관리 실시예에 따르면, 상기 제m 단말기(200)와 칩(105) 간 비동기식 근거리 무선 통신 세션을 식별 관리하기 위한 세션ID는 상기 칩(105)의 세션 관리부(150)를 통해 생성될 수 있다. 만약 상기 제m 단말기(200)에서 상기 접속 요청을 위한 비동기 무선신호를 지정된 횟수 이상 반복 송출하고 상기 신호 수신부(140)에서 상기 비동기 무선신호를 반복 수신하는 중에 상기 세션 관리부(150)를 통해 상기 제m 단말기(200)와 칩(105) 간 비동기식 근거리 무선 통신 세션을 식별 관리하기 위한 세션ID가 생성된 경우, 상기 접속 승인부(145)는 상기 신호 송출부(135)와 연동하여 상기 제m 단말기(200)로 상기 세션ID를 포함하는 비동기 무선신호가 송출되도록 처리할 수 있으며, 상기 제m 단말기(200)는 상기 세션ID를 포함하는 비동기 무선신호를 수신할 수 있다. 상기 세션ID를 포함하는 비동기 무선신호를 수신한 제m 단말기(200)는 상기 세션ID를 근거로 자신의 접속 요청이 승인되었음을 인지할 수 있다. 한편 실시 방법에 따라 상기 접속 요청을 위한 무선신호를 송출(또는 지정된 횟수 이상 송출)한 제m 단말기(200)는 상기 세션ID를 요청하기 위한 비동기 무선신호를 송출할 수 있으며, 상기 신호 수신부(140)는 상기 세션ID를 요청하기 위한 비동기 무선신호를 수신할 수 있다. 한편 상기 제m 단말기(200)로부터 상기 세션ID를 요청하는 비동기 무선신호가 수신된 시점에 상기 세션 관리부(150)를 통해 상기 제m 단말기(200)와의 비동기식 근거리 무선 통신 세션을 식별 관리하기 위한 세션ID가 생성되지 않은 경우, 상기 접속 승인부(145)는 상기 신호 송출부(135)를 통해 상기 수신 측을 특정하지 않은 비동기 무선신호가 송출되도록 처리할 수 있으며, 만약 상기 제m 단말기(200)로부터 상기 세션ID를 요청하는 비동기 무선신호가 수신된 시점에 상기 세션 관리부(150)를 통해 상기 제m 단말기(200)와의 비동기식 근거리 무선 통신 세션을 식별 관리하기 위한 세션ID가 생성된 경우, 상기 접속 승인부(145)는 상기 신호 송출부(135)와 연동하여 상기 제m 단말기(200)로 상기 세션ID를 포함하는 비동기 무선신호가 송출되도록 처리할 수 있으며, 상기 제m 단말기(200)는 상기 세션ID를 포함하는 비동기 무선신호를 수신할 수 있다. 상기 세션ID를 포함하는 비동기 무선신호를 수신한 제m 단말기(200)는 상기 세션ID를 근거로 자신의 접속 요청이 승인되었음을 인지할 수 있다.
본 발명의 제2 세션 관리 실시예에 따르면, 상기 제m 단말기(200)와 칩(105) 간 비동기식 근거리 무선 통신 세션을 식별 관리하기 위한 세션ID는 제m 단말기(200)의 앱(225)을 통해 생성될 수 있으며, 이 경우 상기 세션 관리부(150)는 별도의 세션ID를 생성하거나 이를 제m 단말기(200)로 제공하기 위한 절차를 수행하지 않더라도 무방하다.
도면1을 참조하면, 상기 저전력매체(100)의 칩(105)은, 상기 신호 수신부(140)와 연동하여 상기 접속 승인된 제m 단말기(200)와의 비동기 통신을 식별하기 위한 세션ID를 포함하는 비동기 무선신호를 수신 대기하여 상기 제m 단말기(200)로부터 보안관련 동작을 위한 비동기보안관련정보를 수신하는 정보 수신부(155)를 구비하고, 상기 제m 단말기(200)로부터 상기 세션ID를 포함하는 비동기보안관련정보를 수신한 경우 상기 비동기보안관련정보에 대응하는 비동기 무선신호의 수신신호강도를 확인하는 수신신호강도 확인부(160)와, 상기 확인된 수신신호강도를 기반으로 지정된 근거리 무선 통신 범위 이내에 존재하는 상기 제m 단말기(200)까지 유효하게 도달 가능하게 감소된 보안신호강도를 확인하는 보안신호강도 확인부(165)를 구비하며, 상기 제m 단말기(200)와의 비동기식 근거리 무선 통신을 식별하기 위한 세션ID를 확인하여 일정 시간 유지하여 관리하는 세션 관리부(150)를 구비한다.
상기 접속 승인부(145)를 통해 미리 지정된 제m 단말기(200)의 접속이 승인된 경우, 상기 정보 수신부(155)는 상기 신호 수신부(140)와 연동하여 상기 접속 승인된 제m 단말기(200)와의 비동기식 근거리 무선 통신을 식별하기 위한 세션ID를 포함하는 비동기 무선신호의 수신을 대기한다.
상기 접속 승인된 제m 단말기(200)(예컨대, 상기 인증정보를 통해 인증 가능한 인증값을 포함하는 접속요청정보에 대응하는 비동기 무선신호를 송출(또는 지정된 횟수 이상 송출)한 단말기(200), 또는 접속승인코드를 인지한 단말기(200), 또는 상기 제1 세션 관리 실시예에 따라 칩(105)의 세션 관리부(150)에서 할당한 세션ID를 인지한 단말기(200) 등)는 상기 칩(105)과의 비동기 근거리 무선 통신을 식별하기 위한 세션ID를 포함하며, 상기 저전력매체(100)로 지정된 보안관련 동작을 수행(또는 개시)하도록 요청하는 비동기보안관련정보에 대응하는 비동기 무선신호를 송출할 수 있다.
본 발명의 실시 방법에 따르면, 상기 비동기보안관련정보는 상기 세션ID를 통해 상기 제m 단말기(200)에서 상기 저전력매체(100)의 칩(105)으로 지정된 보안정보(예컨대, OTP, 보안정보 등)를 생성하도록 요청하는 비동기보안생성정보를 포함하여 이루어질 수 있다. 예를들어, 상기 비동기보안관련정보는 상기 제m 단말기(200)에서 상기 저전력매체(100)의 칩(105)으로 OTP를 생성하도록 요청하는 비동기보안생성정보(예컨대, OTP를 생성하기 위한 시간ID, 씨드값 등)를 포함하여 이루어질 수 있다. 또는 상기 비동기보안관련정보는 상기 제m 단말기(200)에서 상기 저전력매체(100)의 칩(105)으로 지정된 인증서(예컨대, 저전력매체(100)를 소유한 사용자의 인증서 등)를 이용하여 전자서명을 요청하기 위한 비동기보안생성정보(예컨대, 인증서PIN과 서명대상정보 등)을 포함하여 이루어질 수 있다. 다만 상기 비동기보안관련정보에 지정된 보안정보(예컨대, OTP, 보안정보 등)를 생성하도록 요청하는 비동기보안생성정보가 포함된 경우, 본 발명에 따른 비동기식 근거리 무선 통신 구조 상 상기 비동기보안생성정보를 수신(또는 각각의 비트스트림을 수신)함에 따른 응답으로 상기 보안정보가 상기 제m 단말기(200)로 즉시 전송되지 않으며, 실시 방법에 따라 상기 신호 송출부(135)는 상기 비동기보안생성정보를 수신(또는 각각의 비트스트림을 수신)함에 따른 단순한 ACK를 응답(또는 ACK 응답도 생략 가능)하거나, 또는 상기 수신 측을 특정하지 않은 비동기 무선신호가 송출되도록 처리할 수 있으며, 상기 수신 측을 특정하지 않은 비동기 무선신호에 상기 제m 단말기(200)에서 인지 가능한 수신확인코드를 포함하여 송출되도록 처리할 수 있다. 이에 의해 상기 제m 단말기(200)와 저전력매체(100) 간 비동기식 근거리 무선 통신 범위 내에 다른 단말기가 존재하더라도 상기 생성될 보안정보가 다른 단말기로 노출되지 않도록 보호할 수 있다. 바람직하게, 상기 보안정보는 상기 제m 단말기(200)로부터 수신되는 별도의 비동기보안요청정보에 의해 상기 제m 단말기(200)로 전송될 수 있다.
본 발명의 실시 방법에 따르면, 상기 비동기보안관련정보는 상기 세션ID를 통해 상기 제m 단말기(200)에서 상기 저전력매체(100)의 칩(105)으로 상기 저전력매체(100) 내에서 생성한 보안정보(예컨대, 기 수신된 비동기보안생성정보를 통해 저전력매체(100) 내에서 생성된 보안정보 등)를 상기 제m 단말기(200)로 제공하도록 요청하는 비동기보안요청정보를 포함하여 이루어질 수 있다. 바람직하게, 상기 비동기보안요청정보는 상기 제m 단말기(200)로부터 상기 저전력매체(100)의 칩(105)으로 상기 비동기보안생성정보가 수신되어 지정된 보안정보를 생성하는 절차가 개시된 이후에 상기 제m 단말기(200)로부터 수신될 수 있다. 예를들어, 상기 비동기보안관련정보는 상기 제m 단말기(200)에서 상기 저전력매체(100)의 칩(105)으로 상기 저전력매체(100) 내에서 생성한 OTP를 상기 제m 단말기(200)로 제공하도록 요청하는 비동기보안요청정보를 포함하여 이루어질 수 있다. 또는 상기 비동기보안관련정보는 상기 제m 단말기(200)에서 상기 저전력매체(100)의 칩(105)으로 상기 저전력매체(100) 내에서 생성한 지정된 인증서(예컨대, 저전력매체(100)를 소유한 사용자의 인증서 등)를 이용하여 생성된 전자서명을 요청하는 비동기보안요청정보를 포함하여 이루어질 수 있다. 다만 상기 비동기보안관련정보에 지정된 보안정보(예컨대, OTP, 보안정보 등)를 제공하도록 요청하는 비동기보안요청정보가 포함된 경우, 상기 저전력매체(100)의 칩(105)은 본 발명에 따른 비동기식 근거리 무선 통신 구조 상 상기 비동기보안요청정보를 수신(또는 각각의 비트스트림을 수신)한 시점에 상기 비동기보안생성정보를 통해 생성 요청된 보안정보가 생성된 상태인 경우(예컨대, 상기 제m 단말기(200)로 제공 가능한 보안정보가 생성된 경우)에 상기 생성된 보안정보와 상기 세션ID를 포함하는 비동기보안정보가 상기 제m 단말기(200)로 제공될 수 있으며, 그렇지 않은 경우에는 단순한 ACK를 응답(또는 ACK 응답도 생략 가능)하거나, 또는 상기 수신 측을 특정하지 않은 비동기 무선신호가 송출되도록 처리할 수 있다. 이에 의해 상기 제m 단말기(200)와 저전력매체(100) 간 비동기식 근거리 무선 통신 범위 내에 다른 단말기가 존재하더라도 상기 보안정보가 다른 단말기로 노출되지 않도록 보호할 수 있다.
만약 상기 제1 세션 관리 실시예에 따라 칩(105)의 세션 관리부(150)에서 세션ID를 할당하여 비동기식 무선신호를 통해 송출한 경우, 상기 제m 단말기(200)는 상기 비동기식 무선신호를 통해 확인한 세션ID를 포함하는 비동기보안관련정보를 생성할 수 있다.
한편 상기 제2 세션 관리 실시예에 따라 제m 단말기(200)에서 세션ID를 생성하는 경우, 상기 제m 단말기(200)는 상기 칩(105)과의 비동기식 근거리 무선 통신을 식별하기 위한 세션ID를 생성하고, 상기 생성된 세션ID를 포함하는 비동기보안관련정보를 생성할 수 있다.
한편 본 발명의 실시 방법에 따르면, 상기 저전력매체(100) 내부에서 상기 칩(105)과 인터페이스하는 별도의 IC칩(190)을 통해 보안정보를 생성하는데 필요한 정보(예컨대, OTP를 생성하기 위한 시간ID 및/또는 씨드값, 보안정보를 생성하기 위한 서명대상정보 등)를 포함하는 비동기보안관련정보는 상기 IC칩(190)으로 주입 가능한 APDU 명령 구조를 포함하거나, 또는 상기 칩(105)에서 APDU 명령 구조로 가공 가능한 정보 구조를 포함하여 이루어질 수 있다.
본 발명의 제1 비동기보안관련정보 구조 실시예에 따르면, 상기 제m 단말기(200)는 상기 세션ID를 포함하고 보안정보를 생성하는데 필요한 정보를 포함하여 상기 IC칩(190)으로 주입 가능한 APDU 명령 구조를 포함하는 비동기보안관련정보를 생성하고, 상기 생성된 비동기보안관련정보를 포함하는 비동기 무선신호를 송출할 수 있으며, 상기 신호 수신부(140)는 상기 제m 단말기(200)로부터 상기 비동기보안관련정보를 포함하는 비동기 무선신호를 수신하고, 상기 정보 수신부(155)는 상기 신호 수신부(140)를 통해 수신된 비동기 무선신호에 대응하는 비동기보안관련정보를 확인할 수 있다.
본 발명의 제2 비동기보안관련정보 구조 실시예에 따르면, 상기 제m 단말기(200)는 상기 세션ID를 포함하고 보안정보를 생성하는데 필요한 정보를 포함하여 상기 칩(105)에서 APDU 명령 구조로 가공 가능한 비동기보안관련정보를 생성하고, 상기 생성된 비동기보안관련정보를 포함하는 비동기 무선신호를 송출할 수 있으며, 상기 신호 수신부(140)는 상기 제m 단말기(200)로부터 상기 비동기보안관련정보를 포함하는 비동기 무선신호를 수신하고, 상기 정보 수신부(155)는 상기 신호 수신부(140)를 통해 수신된 비동기 무선신호에 대응하는 비동기보안관련정보를 확인할 수 있다.
한편 본 발명의 실시 방법에 따르면, 상기 제m 단말기(200)는 지정된 암호화키(예컨대, 상기 정보 저장부(130)를 통해 저장된 키값을 통해 복호화 가능하게 암호화하는 키)를 통해 상기 비동기보안관련정보를 암호화(또는 지정된 서버를 통해 암호화 가능)한 후, 상기 암호화된 비동기보안관련정보를 포함하는 비동기 무선신호를 송출할 수 있으며, 상기 정보 수신부(155)는 상기 암호화된 비동기보안관련정보를 수신한 후, 상기 정보 저장부(130)를 통해 저장된 키값을 통해 상기 암호화된 비동기보안관련정보를 복호화할 수 있다.
본 발명의 실시 방법에 따르면, 상기 제m 단말기(200)는 동일한 비동기보안관련정보를 포함하는 비동기 무선신호를 지정된 횟수 이상 반복 송출할 수 있으며, 상기 신호 수신부(140)는 상기 제m 단말기(200)로부터 반복 송출되는 비동기 무선신호를 반복 수신할 수 있다. 이 경우 상기 정보 수신부(155)는 상기 제m 단말기(200)로부터 상기 비동기보안관련정보를 반복 수신하거나, 또는 최초로 유효 수신된 비동기보안관련정보를 정상 수신 처리하고 이후에 수신된 동일한 비동기보안관련정보를 무시할 수 있다.
한편 본 발명의 실시 방법에 따르면, 본 발명의 비동기식 근거리 무선 통신을 통해 제m 단말기(200)에서 칩(105)으로 1회 송신 가능한 정보의 데이터 크기는 지정된 비트 수로 제한될 수 있다. 예를들어, 상기 비동기식 근거리 무선 통신을 통해 1회 송신 가능한 정보의 데이터 크기는 n은 160 비트(=20바이트) 이내로 제한될 수 있으며, 실시 방법에 따라 그 이상의 비트 수 이내로 제한될 수 있다.
만약 상기 비동기보안관련정보가 지정된 크기 n비트를 초과하는 N(N>n)비트인 경우, 상기 제m 단말기(200)는 상기 N비트의 비동기보안관련정보를 i(i≥1)비트의 순번ID를 포함 가능한 k(k≤(n-i))비트 단위 데이터로 분할하고, k비트 단위 데이터를 포함하는 t(t≥2)개의 비트스트림을 생성함과 동시에 각 비트스트림에 순번ID를 순차 부여한 t개의 비트스트림을 포함하는 t개의 비동기 무선신호를 순차적을 송출할 수 있다. 상기 t개의 비트스트림 중 적어도 하나의 비트스트림에 상기 세션ID가 포함될 수 있으며, 실시 방법에 따라 상기 제m 단말기(200)는 t개의 각 비트스트림에 각각 세션ID를 포함시켜 t개의 비트스트림을 생성할 수 있다.
상기 제m 단말기(200)에서 t개의 비트스트림을 포함하는 t개의 비동기 무선신호를 송출하는 경우, 상기 신호 수신부(140)는 상기 제m 단말기(200)로부터 u(u≤t)개의 비트스트림에 대응하는 u개의 비동기 무선신호를 수신할 수 있으며, 바람직하게 t개의 비트스트림에 대응하는 t개의 비동기 무선신호를 수신할 수 있다.
상기 정보 수신부(155)는 상기 신호 수신부(140)를 통해 수신되는 u개의 비동기 무선신호에 대응하는 u개의 비트스트림을 유지할 수 있으며, 상기 신호 수신부(140)를 통해 t개의 비동기 무선신호가 수신된 경우 상기 t개의 비동기 무선신호에 대응하는 t개의 비트스트림에 포함된 순번ID를 기준으로 상기 수신된 t개의 비트스트림에 포함된 각 k비트 단위 데이터를 조합하여 N비트의 비동기보안관련정보를 복원할 수 있다.
한편 상기 제m 단말기(200)에서 비동기 무선신호를 통해 송출한 t개의 비트스트림 중 적어도 하나의 비트스트림은 손실되어 신호 수신부(140)로 수신되지 않거나 또는 유효하지 않게 수신될 수 있다. 이 경우 상기 제m 단말기(200)에서 t개의 비트스트림에 대응하는 t개의 비동기 무선신호를 송출하더라도 상기 정보 수신부(155)는 상기 t개의 비트스트림 중 유효 수신되지 않은 적어도 하나의 비트스트림을 제외한 v(v<t)개의 비트스트림을 유효 수신할 수 있다. 상기 정보 수신부(155)는 상기 신호 수신부(140)를 통해 수신되는 각 비트스트림에 포함된 순번ID를 판독함으로써, 상기 t개의 비트스트림 중 적어도 하나의 비트스트림이 유효 수신되지 않았는지 여부를 판독함과 동시에, 상기 수신할 t개의 비트스트림 중 유효 수신되지 않은 제l(1≤l≤t) 번째 비트스트림을 확인할 수 있다.
본 발명의 제1 비트스트림 재수신 실시예에 따르면, 상기 순번ID를 판독하여 유효 수신되지 않은 제l 번째 비트스트림이 확인된 경우, 상기 정보 수신부(155)는 상기 제m 단말기(200)로 상기 세션ID를 포함하여 상기 유효 수신되지 않은 제l 번째 비트스트림(또는 전체 비트스트림)을 요구하는 스트림요구정보를 구성하고, 상기 신호 송출부(135)를 통해 제l 번째 비트스트림(또는 전체 비트스트림)을 요구하는 스트림요구정보를 포함하는 비동기 무선신호를 송출하도록 처리하여 상기 제m 단말기(200)로부터 상기 제l 번째 비트스트림을 유효 수신할 수 있다.
본 발명의 제2 비트스트림 재수신 실시예에 따르면, 상기 제m 단말기(200)는 상기 t개의 비트스트림에 대응하는 t개의 비동기 무선신호를 송출하는 한 사이클을 수행한 후, 상기 t개의 비트스트림에 대응하는 t개의 비동기 무선신호를 지정된 사이클 횟수 이상 반복 송출할 수 있다. 이 경우 상기 정보 수신부(155)는 이전 회차 사이클에서 유효 수신되지 않은 제l 번째 비트스트림을 확인하고, 다음 회차 사이클에서 상기 제l 번째 스트림을 유효 수신할 수 있다.
본 발명의 제3 비트스트림 재수신 실시예에 따르면, 상기 정보 수신부(155)는 상기 제1 내지 제2 비트스트림 재수신 실시예를 적어도 부분적으로 조합한 형태로 유효 수신되지 않은 제l 번째 비트스트림을 유효 수신할 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
상기 제m 단말기(200)로부터 상기 t개의 비트스트림이 유효 수신되거나, 또는 상기 제1 내지 제3 비트스트림 재수신 실시예 중 적어도 하나를 통해 상기 t개의 비트스트림이 유효 수신된 경우, 상기 정보 수신부(155)는 상기 수신된 t개의 비트스트림에 포함된 순번ID를 기준으로 상기 수신된 t개의 비트스트림에 포함된 각 k비트 단위 데이터를 조합하여 N비트의 비동기보안관련정보를 복원할 수 있다.
한편 상기 정보 수신부(155)를 통해 상기 세션ID를 포함하는 비동기보안관련정보가 유효 수신된 경우, 상기 세션 관리부(150)는 상기 비동기보안관련정보의 세션ID를 확인하여 일정 시간 동안 유지(예컨대, 메모리부(125)에 저장)함으로써, 상기 제m 단말기(200)와의 비동기식 근거리 무선 통신을 식별하도록 관리한다.
본 발명의 실시 방법에 따르면, 상기 세션 관리부(150)는 상기 제m 단말기(200)로부터 상기 세션ID를 포함하는 정보를 수신할 때마다 상기 세션ID를 관리하는 타임아웃을 초기화하고 카운트 개시할 수 있으며, 상기 제m 단말기(200)로부터 상기 세션ID를 포함하는 정보가 지정된 일정 시간 이상 수신되지 않는 경우(예컨대, 타임아웃 경과 시) 상기 제m 단말기(200)에 대한 접속 승인을 초기화하거나, 및/또는 상기 제m 단말기(200)에 대한 세션ID를 소거하는 할 수 있다.
한편 상기 신호 수신부(140)를 통해 상기 접속 승인된 제m 단말기(200)로부터 세션ID를 포함하는 비동기 무선신호를 수신한 경우(또는 상기 정보 수신부(155)를 통해 상기 세션ID를 포함하는 비동기보안관련정보가 유효 수신된 경우), 상기 수신신호강도 확인부(160)는 상기 세션ID를 포함하는 비동기 무선신호(또는 상기 비동기보안관련정보에 대응하는 비동기 무선신호)를 수신한 수신신호강도를 확인한다.
본 발명의 실시 방법에 따르면, 상기 제m 단말기(200)는 지정된(또는 별도 설정된) 지정신호강도로 상기 세션ID를 포함하는 비동기 무선신호를 송출하는데, 상기 수신신호강도 확인부(160)는 상기 제m 단말기(200)에서 비동기 무선신호를 송출한 지정신호강도와 같거나 또는 작은 수신신호강도를 확인할 수 있다. 통상적으로 신호강도는 거리의 제곱에 반비례 관계를 형성할 수 있는데, 상기 제m 단말기(200)와 저전력매체(100)가 밀착한 경우 상기 수신신호강도 확인부(160)는 오차범위 내에서 상기 제m 단말기(200)에서 세션ID를 포함하는 비동기 무선신호를 송출한 지정신호강도와 같은 수신신호강도를 확인할 수 있으며, 그렇지 않은 경우 상기 제m 단말기(200)에서 세션ID를 포함하는 비동기 무선신호를 송출한 지정신호강도보다 작은 수신신호강도를 확인할 수 있다.
본 발명의 실시 방법에 따르면, 상기 수신신호강도 확인부(160)는 상기 제m 단말기(200)에서 세션ID를 포함하여 송출하게 설정된 비동기 무선신호의 지정신호강도가 설정(또는 확인)될 수 있으며, 상기 제m 단말기(200)와 저전력매체(100) 간 보안 통신을 위해 지정된 기준신호강도가 설정(또는 확인)될 수 있다. 이 경우 상기 수신신호강도 확인부(160)는 상기 세션ID를 포함하여 제m 단말기(200)로부터 수신된 비동기 무선신호의 수신신호강도가 상기 기준신호강도보다 크거나 같은지 확인할 수 있으며, 상기 세션ID를 포함하여 수신된 비동기 무선신호의 수신신호강도가 상기 기준신호강도보다 크거나 같은 경우에 상기 제m 단말기(200)가 상기 저전력매체(100)와 비동기식 근거리 무선 통신을 위해 보안 통신이 가능한 범위에 존재하는 것으로 인증할 수 있다.
본 발명의 실시 방법에 따르면, 상기 제m 단말기(200)에서 세션ID를 포함하여 송출하게 설정된 비동기 무선신호의 지정신호강도가 설정(또는 확인)될 수 있으며, 상기 제m 단말기(200)와 저전력매체(100) 간 보안 통신을 위해 지정된 보안통신거리가 설정(또는 확인)될 수 있다. 이 경우 상기 수신신호강도 확인부(160)는 상기 세션ID를 포함하여 제m 단말기(200)로부터 수신된 비동기 무선신호의 수신신호강도와 상기 제m 단말기(200)에서 상기 세션ID를 포함하여 송출하는 비동기 무선신호 사이의 비를 이용하여 상기 제m 단말기(200)와 저전력매체(100) 간 거리를 계산하는 거리(예컨대, 오차를 포함하는 거리)를 계산할 수 있다. 바람직하게, 상기 수신신호강도 확인부(160)는 상기 제m 단말기(200)에서 세션ID를 포함하여 송출하는 지정신호강도와 상기 확인된 수신신호강도의 비를 이용하여 계산된 거리가 상기 보안통신거리 이내인지 확인할 수 있으며, 상기 계산된 거리가 상기 보안통신거리 이내인 경우에 상기 제m 단말기(200)가 상기 저전력매체(100)와 비동기식 근거리 무선 통신을 위해 보안 통신이 가능한 범위에 존재하는 것으로 인증할 수 있다.
상기 수신신호강도 확인부(160)를 통해 상기 제m 단말기(200)로부터 상기 세션ID를 포함하여 수신된 비동기 무선신호의 수신신호강도가 확인된 경우, 상기 보안신호강도 확인부(165)는 상기 확인된 수신신호강도를 기반으로 지정된 근거리 무선 통신 범위 이내에 존재하는 상기 제m 단말기(200)까지 유효하게 도달 가능하게 감소된 보안신호강도를 확인한다. 바람직하게, 상기 보안신호감도는 상기 저전력매체(100)에서 비동기 무선신호를 송출하게 지정된(또는 설정된) 지정신호강도보다 감소된 신호강도를 포함하는 것이 바람직하다. 예를들어, 상기 보안신호강도는 상기 저전력매체(100)로부터 지정된 거리(예컨대, 1m~5m 내외)로 유효 도달 가능한 신호강도를 포함하여 이루어질 수 있다. 만약 상기 제m 단말기(200)에 세션ID를 포함하여 송출된 비동기 무선신호의 수신신호강도를 통해 상기 제m 단말기(200)와 저전력매체(100) 간 거리가 확인된 경우, 상기 보안신호강도는 상기 저전력매체(100)로부터 상기 제m 단말기(200)까지 유효 도달 가능한 신호강도를 포함하여 이루어질 수 있다.
도면1을 참조하면, 상기 저전력매체(100)의 칩(105)은, 상기 신호 수신부(140)와 연동하여 상기 접속 승인된 제m 단말기(200)로부터 세션ID를 포함하는 비동기보안관련정보에 대응하는 비동기 무선신호를 수신 대기하여 상기 비동기보안관련정보 중 보안정보의 생성을 요청하는 비동기보안생성정보를 수신하는 정보 수신부(155)와, 상기 세션 관리부(150)를 통해 상기 세션ID를 유지하는 중에 상기 비동기보안생성정보를 이용하여 보안정보를 생성하는 절차를 개시하는 보안 처리부(170)를 구비한다.
상기 접속 승인부(145)를 통해 접속 승인된 제m 단말기(200)는 상기 칩(105)과의 비동기 근거리 무선 통신을 식별하기 위한 세션ID를 포함하며, 상기 저전력매체(100)로 지정된 (예컨대, OTP, 보안정보 등)를 생성하도록 요청하는 비동기보안생성정보에 대응하는 비동기 무선신호를 송출할 수 있다. 예를들어, 상기 비동기보안생성정보는 상기 세션ID를 포함하며 상기 저전력매체(100) 내에서 OTP를 생성하는데 필요한 시간ID 및/또는 씨드값 등의 정보를 포함할 수 있다. 상기 비동기보안생성정보는 상기 세션ID를 포함하며 상기 저전력매체(100) 내에서 인증서를 이용하여 전자서명할 서명대상정보와 상기 인증서에 대한 인증서PIN을 포함할 수 있다. 다만 본 발명에 따른 비동기식 근거리 무선 통신 구조 상 상기 비동기보안생성정보를 수신(또는 각각의 비트스트림을 수신)함에 따른 응답으로 상기 보안정보가 상기 제m 단말기(200)로 즉시 전송되지 않으며, 실시 방법에 따라 상기 신호 송출부(135)는 상기 비동기보안생성정보를 수신(또는 각각의 비트스트림을 수신)함에 따른 단순한 ACK를 응답(또는 ACK 응답도 생략 가능)하거나, 또는 상기 수신 측을 특정하지 않은 비동기 무선신호가 송출되도록 처리할 수 있으며, 상기 수신 측을 특정하지 않은 비동기 무선신호에 상기 제m 단말기(200)에서 인지 가능한 수신확인코드를 포함하여 송출되도록 처리할 수 있다. 이에 의해 상기 제m 단말기(200)와 저전력매체(100) 간 비동기식 근거리 무선 통신 범위 내에 다른 단말기가 존재하더라도 상기 생성될 보안정보가 다른 단말기로 노출되지 않도록 보호할 수 있다. 바람직하게, 상기 보안정보는 상기 제m 단말기(200)로부터 수신되는 별도의 비동기보안요청정보에 의해 상기 제m 단말기(200)로 전송될 수 있다.
한편 상기 정보 수신부(155)를 통해 상기 세션ID를 포함하여 보안정보의 생성을 요청하는 비동기보안생성정보가 유효 수신된 경우, 상기 세션 관리부(150)는 상기 비동기보안생성정보의 세션ID를 확인하여 일정 시간 동안 유지(예컨대, 메모리부(125)에 저장)함으로써, 상기 제m 단말기(200)와의 비동기식 근거리 무선 통신을 식별하도록 관리한다.
본 발명의 실시 방법에 따르면, 상기 세션 관리부(150)는 상기 제m 단말기(200)로부터 상기 세션ID를 포함하는 정보를 수신할 때마다 상기 세션ID를 관리하는 타임아웃을 초기화하고 카운트 개시할 수 있으며, 상기 제m 단말기(200)로부터 상기 세션ID를 포함하는 정보가 지정된 일정 시간 이상 수신되지 않는 경우(예컨대, 타임아웃 경과 시) 상기 제m 단말기(200)에 대한 접속 승인을 초기화하거나, 및/또는 상기 제m 단말기(200)에 대한 세션ID를 소거하는 할 수 있다.
한편 상기 정보 수신부(155)를 통해 상기 세션ID를 포함하여 보안정보의 생성을 요청하는 비동기보안생성정보가 유효 수신된 경우, 상기 보안 처리부(170)는 상기 인터페이스부(120)와 연동하여 상기 IC칩(190)으로 보안정보의 생성을 요청함으로써, 상기 비동기보안생성정보에 대응하는 보안정보를 생성하는 절차를 개시할 수 있다.
만약 상기 정보 수신부(155)를 통해 수신된 비동기보안생성정보가 APDU 명령 구조를 포함하는 경우, 상기 보안 처리부(170)는 상기 비동기보안생성정보 중 세션ID를 포함하여 비동기식 근거리 무선 통신을 포함하는 정보를 제외한 APDU 명령 구조의 보안생성정보를 확인하고, 상기 인터페이스부(120)와 연동하여 상기 IC칩(190)으로 상기 보안생성정보에 대응하는 APDU 명령을 주입함으로써, 상기 보안정보를 생성하는 절차를 개시할 수 있다.
한편 상기 정보 수신부(155)를 통해 수신된 비동기보안생성정보가 APDU 명령 구조를 포함하지 않는 경우, 상기 보안 처리부(170)는 상기 수신된 비동기보안생성정보를 이용하여 IC칩(190)으로 주입 가능한 APDU 명령 구조의 보안생성정보를 생성하고, 상기 인터페이스부(120)와 연동하여 상기 IC칩(190)으로 상기 생성된 보안생성정보에 대응하는 APDU 명령을 주입함으로써, 상기 보안정보를 생성하는 절차를 개시할 수 있다.
본 발명의 실시 방법에 따르면, 상기 IC칩(190)으로 주입되는 보안생성정보는 OTP를 생성하기 위한 시간ID 및/또는 씨드값을 포함하거나, 또는 인증서를 이용하여 보안정보를 생성하기 위한 서명대상정보와 상기 인증서에 대한 인증서PIN을 포함할 수 있다.
본 발명의 다른 실시 방법에 따르면, 상기 칩(105) 내에서 상기 보안정보를 생성하는 경우, 상기 보안 처리부(170)는 상기 칩(105) 내에서 상기 보안생성정보를 이용하여 지정된 보안정보를 생성할 수 있다.
본 발명의 실시 방법에 따르면, 상기 보안 처리부(170)는 상기 정보 수신부(155)를 통해 비동기보안생성정보를 수신함과 동시에 즉시 보안정보를 생성하는 절차를 개시하지 않고 일정 시간 대기한 후 보안정보를 생성하는 절차(예컨대, IC칩(190)으로 APDU 명령을 주입하는 절차, 또는 칩(105) 내에서 보안정보를 생성하는 절차)를 개시할 수 있으며, 설령 상기 보안 처리부(170)가 즉시 보안정보를 생성하는 절차를 개시하더라도 상기 보안정보를 생성하는 IC칩(190)에서 일정 시간 대기 후 보안정보를 생성할 수 있으며, 이에 의해 상기 제m 단말기(200)와 저전력매체(100) 간 비동기식 근거리 무선 통신 범위 내에 다른 단말기가 존재하더라도 상기 생성되는 보안정보가 다른 단말기로 노출되지 않도록 보호할 수 있다.
상기 IC칩(190)은 상기 APDU 명령에 대응하여 지정된 절차에 따라 보안정보를 생성하고, 상기 APDU 명령에 대한 응답으로서 상기 생성된 보안정보를 응답(예컨대, APDU 응답)할 수 있다.
도면1을 참조하면, 상기 저전력매체(100)의 칩(105)은, 상기 신호 수신부(140)와 연동하여 상기 제m 단말기(200)로부터 상기 세션ID를 포함하며 상기 비동기보안생성정보를 근거로 저전력매체(100) 내에서 생성된 보안정보를 요청하는 비동기보안요청정보를 수신하는 정보 수신부(155)와, 상기 제m 단말기(200)로부터 상기 비동기보안요청정보를 수신한 시점에 상기 보안정보가 생성된 상태인지 확인하는 정보 확인부(175)와, 상기 제m 단말기(200)로부터 상기 비동기보안요청정보를 수신한 시점에 상기 보안정보가 생성되지 않은 경우 상기 신호 송출부(135)와 연동하여 상기 제m 단말기(200)로 지정된 비동기응답정보에 대응하는 비동기 무선신호를 송출하고, 상기 제m 단말기(200)로부터 상기 비동기보안요청정보를 수신한 시점에 상기 보안정보가 생성된 경우 상기 신호 송출부(135)와 연동하여 상기 제m 단말기(200)로 상기 세션ID와 보안정보를 포함하는 비동기보안정보에 대응하는 비동기 무선신호를 송출하는 정보 전송부(185)와, 상기 제m 단말기(200)로 상기 세션ID와 보안정보를 포함하는 비동기보안정보에 대응하는 비동기 무선신호를 송출하는 경우에 상기 보안신호강도 확인부(165)를 통해 확인된 보안신호강도에 대응하는 신호강도를 이용하여 상기 세션ID와 보안정보를 포함하는 비동기보안정보에 대응하는 비동기 무선신호를 선택적으로 송출하도록 제어하는 신호강도 제어부(180)를 구비한다.
상기 비동기보안생성정보를 포함하는 비동기 무선신호를 송출(또는 상기 비동기보안생성정보에 대한 ACK 또는 수신확인코드를 수신)한 제m 단말기(200)는 상기 세션ID를 포함하며 상기 비동기보안생성정보를 근거로 생성된 보안정보를 요청하는 비동기보안요청정보를 포함하는 비동기 무선신호를 송출하며, 상기 정보 수신부(155)는 상기 신호 수신부(140)와 연동하여 상기 비동기보안요청정보를 수신한다.
한편 본 발명의 실시 방법에 따르면, 상기 제m 단말기(200)는 지정된 암호화키(예컨대, 상기 정보 저장부(130)를 통해 저장된 키값을 통해 복호화 가능하게 암호화하는 키)를 통해 상기 비동기보안요청정보를 암호화(또는 지정된 서버를 통해 암호화 가능)한 후, 상기 암호화된 비동기보안요청정보를 포함하는 비동기 무선신호를 송출할 수 있으며, 상기 정보 수신부(155)는 상기 암호화된 비동기보안요청정보를 수신한 후, 상기 정보 저장부(130)를 통해 저장된 키값을 통해 상기 암호화된 비동기보안요청정보를 복호화할 수 있다.
본 발명의 실시 방법에 따르면, 상기 제m 단말기(200)는 상기 비동기보안생성정보를 포함하는 비동기 무선신호를 송출(또는 상기 비동기보안생성정보에 대한 ACK 또는 수신확인코드를 수신)한 후에 바로 상기 비동기보안요청정보를 포함하는 비동기 무선신호를 송출하지 않고, 일정 시간 대기한 후 상기 비동기보안요청정보를 포함하는 비동기 무선신호를 송출할 수 있다. 본 발명의 일 예에 따르면, 상기 보안 처리부(170)는 상기 비동기보안생성정보를 수신함과 동시에 즉시 보안정보를 생성하는 절차를 개시하지 않고 일정 시간 대기한 후 보안정보를 생성하는 절차를 개시할 수 있으며, 설령 상기 보안 처리부(170)가 즉시 보안정보를 생성하는 절차를 개시하더라도 상기 보안정보를 생성하는데 일정한 시간이 소요되게 되는데, 상기 제m 단말기(200)는 상기 보안정보를 생성하는데 소요되는 시간(또는 보안정보를 생성하는 절차를 개시하기 전 대기 시간)을 고려하여 일정 시간 대기 후 상기 비동기보안요청정보를 포함하는 비동기 무선신호를 송출할 수 있다. 이에 의해 상기 제m 단말기(200)와 저전력매체(100) 간 비동기식 근거리 무선 통신 범위 내에 다른 단말기가 존재하더라도 상기 생성되는 보안정보가 다른 단말기로 노출되지 않도록 보호할 수 있다.
상기 제m 단말기(200)에서 상기 비동기보안요청정보를 포함하는 비동기 무선신호를 송출하는 경우, 상기 제m 단말기(200)는 상기 비동기보안요청정보를 포함하는 비동기 무선신호를 지정된 횟수 이상 반복 송출할 수 있으며, 이 경우 상기 신호 수신부(140)는 상기 비동기 무선신호를 반복 수신할 수 있고, 상기 정보 수신부(155)는 적어도 하나의 비동기보안요청정보를 유효 수신할 수 있다.
한편 상기 제m 단말기(200)에서 송출하는 비동기보안요청정보의 데이터 크기가 지정된 n비트를 초과하는 경우, 상기 제m 단말기(200)는 상기 비동기보안요청정보를 t개의 비트스트림으로 분할하여 t개의 비동기 무선신호를 송출할 수 있으며, 이 경우 상기 신호 수신부(140)는 t개의 비트스트림에 대응하는 t개의 비동기 무선신호를 반복 수신할 수 있고, 상기 정보 수신부(155)는 상기 t개의 비트스트림을 수신하고 순번ID에 따라 조합하여 비동기보안요청정보를 복원할 수 있다. 한편 상기 제m 단말기(200)는 상기 t개의 비트스트림을 전송하는 경우에도 상기 t개의 비동기 무선신호를 지정된 사이클 횟수 이상 송출할 수 있으며, 상기 정보 수신부(155)는 상기 신호 수신부(140)를 통해 수신된 비동기 무선신호들을 이용하여 적어도 하나의 비동기보안요청정보를 유효 수신할 수 있다.
상기 정보 수신부(155)를 통해 상기 비동기보안요청정보가 유효 수신된 경우, 상기 정보 확인부(175)는 상기 비동기보안요청정보를 수신한 시점에 상기 비동기보안생성정보에 대응하는 보안정보가 기 생성된 상태(예컨대, 상기 인터페이스부(120)를 통해 IC칩(190)으로부터 생성된 보안정보가 수신(또는 응답)된 상태)인지 확인한다.
만약 상기 정보 수신부(155)를 통해 상기 비동기보안요청정보를 수신한 시점에 상기 보안정보가 생성되지 않은 경우, 상기 정보 전송부(185)는 상기 신호 송출부(135)와 연동하여 상기 제m 단말기(200)로 상기 세션ID를 포함하되 보안정보를 포함하지 않는 비동기응답정보를 전송하도록 처리한다. 상기 비동기응답정보는 상기 제m 단말기(200)로 보안정보를 응답하기 위한 정보 구조(예컨대, APDU 응답 구조 또는 기 설정된 정보 구조)를 포함하되, 유효한 보안정보 대신에 NULL값이나 지정된 기본값(예컨대, 보안정보가 아님을 인지할 수 있는 값)을 포함할 수 있다. 이에 의해 상기 제m 단말기(200)와 저전력매체(100) 간 비동기식 근거리 무선 통신 범위 내에 다른 단말기가 존재하더라도 상기 생성되는 보안정보가 다른 단말기로 노출되지 않도록 보호할 수 있다.
본 발명의 다른 실시 방법에 따르면, 상기 비동기보안요청정보를 수신한 시점에 상기 보안정보가 생성되지 않은 경우 상기 정보 전송부(185)는 상기 신호 송출부(135)와 연동하여 수신 측을 특정하지 않은 비동기 무선신호가 송출되게 처리할 수 있으며, 이에 의해 본 발명이 한정되지 아니한다. 이에 의해 상기 제m 단말기(200)와 저전력매체(100) 간 비동기식 근거리 무선 통신 범위 내에 다른 단말기가 존재하더라도 상기 생성되는 보안정보가 다른 단말기로 노출되지 않도록 보호할 수 있다.
한편 상기 정보 수신부(155)를 통해 상기 비동기보안요청정보를 수신한 시점에 상기 보안정보가 생성된 경우(예컨대, 상기 인터페이스부(120)를 통해 IC칩(190)으로부터 생성된 보안정보가 수신(또는 응답)된 경우), 상기 정보 전송부(185)는 상기 세션ID를 포함하며 상기 생성된 보안정보를 포함하는 지정된 정보 구조의 비동기보안정보를 생성한다. 예를들어, 상기 정보 전송부(185)는 APDU 응답 구조를 포함하는 비동기보안정보를 생성할 수 있다.
상기 지정된 정보 구조의 비동기보안정보가 생성된 경우, 상기 정보 전송부(185)는 상기 신호 송출부(135)와 연동하여 상기 비동기보안정보를 포함하는 비동기 무선신호가 상기 제m 단말기(200)로 송출되도록 처리한다.
상기 신호 송출부(135)를 통해 상기 비동기보안정보에 대응하는 비동기 무선신호가 송출되는 경우, 상기 신호강도 제어부(180)는 상기 보안신호강도 확인부(165)를 통해 확인된 보안신호강도에 대응하는 신호강도를 이용하여 상기 세션ID와 보안정보를 포함하는 비동기보안정보에 대응하는 비동기 무선신호를 선택적으로 송출하도록 제어한다. 상기 신호강도 제어부(180)의 제어에 따라 상기 신호 송출부(135)는 상기 비동기보안정보에 대응하는 비동기 무선신호를 상기 보안신호강도에 따라 송출하며, 상기 비동기보안정보에 대응하는 비동기 무선신호를 송출하지 않는 경우 상기 신호 송출부(135)는 지정신호강도의 비동기 무선신호를 송출할 수 있다. 상기 비동기보안정보에 대응하는 비동기 무선신호는 상기 제m 단말기(200)까지 유효하게 도달하며, 상기 저전력매체(100)와 제m 단말기(200) 간 거리를 초과하는 거리까지는 도달하지 않거나 도달하더라도 유효(즉, 보안 절차에 이용 가능)하게 도달하지 않는 것이 바람직하다.
한편 본 발명의 실시 방법에 따르면, 상기 정보 전송부(185)는 상기 정보 저장부(130)를 통해 저장된 키값을 통해 상기 제m 단말기(200)(또는 지정된 서버)를 통해 복호화 가능하게 상기 비동기보안정보를 암호화한 후, 상기 신호 송출부(135)와 연동하여 상기 암호화된 비동기보안정보를 포함하는 비동기 무선신호를 송출할 수 있으며, 상기 제m 단말기(200)는 상기 암호화된 비동기보안정보를 포함하는 비동기 무선신호를 수신한다. 본 발명의 일 실시 방법에 따르면, 상기 제m 단말기(200)는 지정된 복호화키(예컨대, 상기 비동기보안정보를 암호화하는데 이용된 키값에 대응하는 복호화키)를 통해 상기 암호화된 비동기보안정보를 복호활 수 있다. 또는 상기 암호화된 비동기보안정보는 상기 복호화키를 구비한 지정된 서버로 전송되어 복호화될 수 있다.
본 발명의 실시 방법에 따르면, 상기 정보 전송부(185)는 동일한 비동기보안정보를 포함하는 비동기 무선신호를 지정된 횟수 이상 반복 송출할 수 있으며, 상기 제m 단말기(200)의 근거리 무선 통신부(220)는 상기 칩(105)으로부터 반복 송출되는 비동기 무선신호를 반복 수신할 수 있다. 이 경우 상기 제m 단말기(200)의 앱(225)은 상기 칩(105)으로부터 상기 비동기보안정보를 반복 수신하거나, 또는 최초로 유효 수신된 비동기보안정보를 정상 수신 처리하고 이후에 수신된 동일한 비동기보안정보를 무시할 수 있다.
한편 본 발명의 실시 방법에 따르면, 본 발명의 비동기식 근거리 무선 통신을 통해 칩(105)에서 제m 단말기(200)로 1회 송신 가능한 정보의 데이터 크기는 지정된 비트 수로 제한될 수 있다. 예를들어, 상기 비동기식 근거리 무선 통신을 통해 1회 송신 가능한 정보의 데이터 크기는 n은 160 비트(=20바이트) 이내로 제한될 수 있으며, 실시 방법에 따라 그 이상의 비트 수 이내로 제한될 수 있다.
만약 상기 비동기보안정보가 지정된 크기 n비트를 초과하는 N(N>n)비트인 경우, 상기 정보 전송부(185)는 상기 N비트의 비동기보안정보를 i(i≥1)비트의 순번ID를 포함 가능한 k(k≤(n-i))비트 단위 데이터로 분할하고, k비트 단위 데이터를 포함하는 t(t≥2)개의 비트스트림을 생성함과 동시에 각 비트스트림에 순번ID를 순차 부여한 t개의 비트스트림을 포함하는 t개의 비동기 무선신호를 순차적을 송출할 수 있다. 상기 t개의 비트스트림 중 적어도 하나의 비트스트림에 상기 세션ID가 포함될 수 있으며, 실시 방법에 따라 상기 정보 전송부(185)는 t개의 각 비트스트림에 각각 세션ID를 포함시켜 t개의 비트스트림을 생성할 수 있다.
상기 칩(105)에서 t개의 비트스트림을 포함하는 t개의 비동기 무선신호를 송출하는 경우, 상기 제m 단말기(200)는 상기 근거리 무선 통신부(220)를 통해 칩(105)으로부터 u(u≤t)개의 비트스트림에 대응하는 u개의 비동기 무선신호를 수신할 수 있으며, 바람직하게 t개의 비트스트림에 대응하는 t개의 비동기 무선신호를 수신할 수 있다.
상기 제m 단말기(200)는 상기 근거리 무선 통신부(220)를 통해 수신되는 u개의 비동기 무선신호에 대응하는 u개의 비트스트림을 유지할 수 있으며, 상기 근거리 무선 통신부(220)를 통해 t개의 비동기 무선신호가 수신된 경우 상기 t개의 비동기 무선신호에 대응하는 t개의 비트스트림에 포함된 순번ID를 기준으로 상기 수신된 t개의 비트스트림에 포함된 각 k비트 단위 데이터를 조합하여 N비트의 비동기보안정보를 복원할 수 있다.
한편 상기 칩(105)에서 비동기 무선신호를 통해 송출한 t개의 비트스트림 중 적어도 하나의 비트스트림은 손실되어 제m 단말기(200)로 수신되지 않거나 또는 유효하지 않게 수신될 수 있다. 이 경우 상기 칩(105)에서 t개의 비트스트림에 대응하는 t개의 비동기 무선신호를 송출하더라도 상기 제m 단말기(200)는 상기 t개의 비트스트림 중 유효 수신되지 않은 적어도 하나의 비트스트림을 제외한 v(v<t)개의 비트스트림을 유효 수신할 수 있다. 상기 제m 단말기(200)는 상기 근거리 무선 통신부(220)를 통해 수신되는 각 비트스트림에 포함된 순번ID를 판독함으로써, 상기 t개의 비트스트림 중 적어도 하나의 비트스트림이 유효 수신되지 않았는지 여부를 판독함과 동시에, 상기 수신할 t개의 비트스트림 중 유효 수신되지 않은 제l(1≤l≤t) 번째 비트스트림을 확인할 수 있다.
본 발명의 제1 비트스트림 재수신 실시예에 따르면, 상기 순번ID를 판독하여 유효 수신되지 않은 제l 번째 비트스트림이 확인된 경우, 상기 제m 단말기(200)는 상기 칩(105)으로 상기 세션ID를 포함하여 상기 유효 수신되지 않은 제l 번째 비트스트림(또는 전체 비트스트림)을 요구하는 스트림요구정보를 구성하고, 상기 근거리 무선 통신부(220)를 통해 제l 번째 비트스트림(또는 전체 비트스트림)을 요구하는 스트림요구정보를 포함하는 비동기 무선신호를 송출하도록 처리하여 상기 칩(105)으로부터 상기 제l 번째 비트스트림을 유효 수신할 수 있다.
본 발명의 제2 비트스트림 재수신 실시예에 따르면, 상기 정보 전송부(185)는 상기 t개의 비트스트림에 대응하는 t개의 비동기 무선신호를 송출하는 한 사이클을 수행한 후, 상기 t개의 비트스트림에 대응하는 t개의 비동기 무선신호를 지정된 사이클 횟수 이상 반복 송출할 수 있다. 이 경우 상기 제m 단말기(200)는 이전 회차 사이클에서 유효 수신되지 않은 제l 번째 비트스트림을 확인하고, 다음 회차 사이클에서 상기 제l 번째 스트림을 유효 수신할 수 있다.
본 발명의 제3 비트스트림 재수신 실시예에 따르면, 상기 제m 단말기(200)는 상기 제1 내지 제2 비트스트림 재수신 실시예를 적어도 부분적으로 조합한 형태로 유효 수신되지 않은 제l 번째 비트스트림을 유효 수신할 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
상기 칩(105)으로부터 상기 t개의 비트스트림이 유효 수신되거나, 또는 상기 제1 내지 제3 비트스트림 재수신 실시예 중 적어도 하나를 통해 상기 t개의 비트스트림이 유효 수신된 경우, 상기 제m 단말기(200)는 상기 수신된 t개의 비트스트림에 포함된 순번ID를 기준으로 상기 수신된 t개의 비트스트림에 포함된 각 k비트 단위 데이터를 조합하여 N비트의 비동기보안정보를 복원할 수 있다.
상기 제m 단말기(200)는 상기 칩(105)으로부터 수신된 비동기보안정보에 포함된 보안정보를 이용하여 지정된 보안 절차를 수행할 수 있다.
도면2는 본 발명의 실시 방법에 따른 단말기(200)의 기능 구성을 도시한 도면이다.
보다 상세하게 본 도면2는 비동기식 근거리 무선 통신 기능과 보안동작 기능을 구비한 저전력매체(100)와 비동기식 근거리 무선 통신을 하여 보안정보를 생성하게 처리하는 단말기(200)의 기능 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 단말기(200) 기능에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 바람직하게, 본 도면2의 단말기(200)는 무선 통신이 가능한 각종 스마트폰, 각종 태블릿PC, 각종 PDA 및 각종 휴대폰 중 적어도 하나를 포함할 수 있으며, 실시 방법에 따라 PC나 노트북 등도 포함할 수 있다.
도면2를 참조하면, 상기 단말기(200)는, 제어부(202)와 메모리부(222)와 화면 출력부(204)와 사용자 입력부(206)와 사운드 처리부(208)와 NFC모듈(210)과 근거리망 통신부(214)와 무선망 통신부(216)와 근거리 무선 통신부(220)와 USIM 리더부(218) 및 USIM를 구비하며, 전원 공급을 위한 배터리(212)를 구비한다.
상기 제어부(202)는 상기 단말기(200)의 동작을 제어하는 구성의 총칭으로서, 적어도 하나의 프로세서와 실행 메모리를 포함하여 구성되며, 상기 단말기(200)에 구비된 각 구성부와 버스(BUS)를 통해 연결된다. 본 발명에 따르면, 상기 제어부(202)는 상기 프로세서를 통해 상기 단말기(200)에 구비되는 적어도 하나의 프로그램코드를 상기 실행 메모리에 로딩하여 연산하고, 그 결과를 상기 버스를 통해 적어도 하나의 구성부로 전달하여 상기 단말기(200)의 동작을 제어한다. 이하, 편의상 프로그램코드 형태로 구현되는 본 발명의 프로그램(225) 구성을 본 제어부(202) 내에 도시하여 설명하기로 한다.
상기 메모리부(222)는 상기 단말기(200)의 저장 자원에 대응되는 비휘발성 메모리의 총칭으로서, 상기 제어부(202)를 통해 실행되는 적어도 하나의 프로그램코드와, 상기 프로그램코드가 이용하는 적어도 하나의 데이터셋트를 저장하여 유지한다. 상기 메모리부(222)는 기본적으로 상기 단말기(200)의 운영체제에 대응하는 시스템프로그램코드와 시스템데이터셋트, 상기 단말기(200)의 무선 통신 연결을 처리하는 통신프로그램코드와 통신데이터셋트 및 적어도 하나의 응용프로그램코드와 응용데이터셋트를 저장하며, 본 발명의 프로그램(225)에 대응하는 프로그램코드와 데이터셋트도 상기 메모리부(222)에 저장된다.
상기 화면 출력부(204)는 화면출력기(예컨대, LCD(Liquid Crystal Display) 등)와 이를 구동하는 구동 모듈로 구성되며, 상기 제어부(202)와 연동되어 상기 제어부(202)의 각종 연산 결과 중 화면 출력에 대응하는 연산 결과를 상기 화면출력 장치로 출력한다.
상기 사용자 입력부(206)는 하나 이상의 사용자입력기(예컨대, 버튼, 키패드, 터치패드, 화면 출력부(204)와 연동하는 터치스크린 등)와 이를 구동하는 구동 모듈로 구성되며, 상기 제어부(202)와 연동되어 상기 제어부(202)의 각종 연산을 명령하는 명령을 입력하거나, 또는 상기 제어부(202)의 연산에 필요한 데이터를 입력한다.
상기 사운드 처리부(208)는 스피커와 마이크로폰과 및 이를 구동하는 구동 모듈로 구성되며, 상기 제어부(202)의 각종 연산 결과 중 사운드 출력에 대응하는 사운드 데이터를 디코딩(Decoding)하여 상기 스피커를 통해 출력하거나, 또는 상기 마이크로폰을 통해 입력되는 사운드 신호를 엔코딩(Encoding)하여 상기 제어부(202)로 전달한다.
상기 NFC모듈(210)은 근접 거리(예컨대, 10cm 내외)에서 무선 주파수 신호를 통신매체로 이용하여 양방향 근접 무선 통신, 전이중 근접 무선 통신, 반이중 근접 무선 통신 중 하나 이상의 근접 무선 통신을 처리하는 통신 자원의 총칭으로서, 바람직하게 13.56Mz 주파수 대역의 NFC(Near Field Communication) 규격에 따라 근접 무선 통신을 처리할 수 있다.
상기 무선망 통신부(216)와 근거리망 통신부(214)는 상기 단말기(200)를 지정된 통신망에 접속시키는 통신 자원의 총칭이다. 바람직하게, 상기 단말기(200)는 무선망 통신부(216)를 기본 통신 자원으로 구비할 수 있으며, 하나 이상의 근거리망 통신부(214)를 구비할 수 있다.
상기 무선망 통신부(216)는 상기 단말기(200)를 기지국을 경유하는 무선 통신망에 접속시키는 통신 자원의 총칭으로서, 특정 주파수 대역의 무선 주파수 신호를 송수신하는 안테나, RF모듈, 기저대역모듈, 신호처리모듈을 적어도 하나 포함하여 구성되며, 상기 제어부(202)와 연결되어 상기 제어부(202)의 각종 연산 결과 중 무선 통신에 대응하는 연산 결과를 무선 통신망을 통해 전송하거나 또는 무선 통신망을 통해 데이터를 수신하여 상기 제어부(202)로 전달함과 동시에, 상기 무선 통신의 접속, 등록, 통신, 핸드오프의 절차를 수행한다. 본 발명에 따르면, 상기 무선망 통신부(216)는 상기 단말기(200)를 교환기를 경유하는 통화채널과 데이터채널을 포함하는 통화망에 연결할 수 있으며, 경우에 따라 상기 교환기를 경유하지 않고 패킷 통신 기반의 무선망 데이터 통신(예컨대, 인터넷)을 제공하는 데이터망에 연결할 수 있다.
본 발명의 실시 방법에 따르면, 상기 무선망 통신부(216)는 CDMA/WCDMA/LTE 규격에 따라 이동 통신망에 접속, 위치등록, 호처리, 통화연결, 데이터통신, 핸드오프를 적어도 하나 수행하는 이동 통신 구성을 포함한다. 한편 당업자의 의도에 따라 상기 무선망 통신부(216)는 IEEE 802.16 관련 규격에 따라 휴대인터넷에 접속, 위치등록, 데이터통신, 핸드오프를 적어도 하나 수행하는 휴대 인터넷 통신 구성을 더 포함할 수 있으며, 상기 무선망 통신부(216)가 제공하는 무선 통신 구성에 의해 본 발명이 한정되지 아니함을 명백히 밝혀두는 바이다. 즉, 상기 무선망 통신부(216)는 무선 구간의 주파수 대역이나 통신망의 종류 또는 프로토콜에 무관하게 셀 기반의 기지국을 통해 무선 통신망에 접속하는 구성부의 총칭이다.
상기 근거리망 통신부(214)는 일정 거리 이내에서 무선 주파수 신호를 통신매체로 이용하여 통신세션을 연결하고 이를 기반으로 상기 단말기(200)를 통신망에 접속시키는 통신 자원의 총칭으로서, 바람직하게는 와이파이 통신, 공중무선 통신, UWB 중 적어도 하나를 통해 상기 단말기(200)를 통신망에 접속시킬 수 있다. 본 발명의 실시 방법에 따르면, 상기 근거리망 통신부(214)는 상기 무선망 통신부(216)와 통합 또는 분리된 형태로 구현될 수 있다. 본 발명에 따르면, 상기 근거리망 통신부(214)는 무선AP를 통해 상기 단말기(200)를 패킷 통신 기반의 근거리 무선 데이터 통신을 제공하는 데이터망에 연결한다.
상기 USIM 리더부(218)는 ISO/IEC 7816 규격을 기반으로 상기 단말기(200)에 탑재 또는 이탈착되는 범용가입자식별모듈(Universal Subscriber Identity Module)과 적어도 하나의 데이터셋트를 교환하는 구성의 총칭으로서, 상기 데이터셋트는 APDU(Application Protocol Data Unit)를 통해 반이중 통신 방식으로 교환된다.
상기 USIM은 상기 ISO/IEC 7816 규격에 따른 SIM 타입의 카드로서, 상기 USIM 리더부(218)와 연결되는 적어도 하나의 접점을 포함하는 입출력 인터페이스와, 적어도 하나의 프로그램코드와 데이터셋트를 저장하는 메모리와, 상기 입출력 인터페이스와 연결되어 상기 단말기(200)로부터 전달되는 적어도 하나의 명령에 따라 상기 프로그램코드를 연산하거나 상기 데이터셋트를 추출(또는 가공)하여 상기 입출력 인터페이스로 전달하는 프로세서를 포함하여 이루어진다.
상기 근거리 무선 통신부(220)는 지정된 통신 범위(예컨대, 최대 100m 이내)의 근거리에 위치하는 근거리통신매체(예컨대, 상기 도면1의 저전력매체(100))와 근거리 무선 통신하는 구성의 총칭으로서, 바람직하게 본 발명에 따른 비동기식 근거리 무선 통신을 위한 비동기 무선신호를 수신하거나 송출하는 기능을 구비하여 이루어진다. 예를들어, 상기 근거리 무선 통신부(220)는 블루투스 규격 4.0 이후의 블루투스모듈을 포함할 수 있다. 그러나 상기 근거리 무선 통신부(220)가 상기 블루투스모듈로 한정되는 것은 아니며, 근거리통신매체와 본 발명에 따른 비동기식 근거리 무선 통신을 위한 비동기 무선신호를 수신하거나 송출 가능한 구성부라면 본 발명의 근거리 무선 통신부(220)로 이용될 수 있다. 한편 실시 방법에 따라 상기 근거리망 통신부(214)와 근거리 무선 통신부(220)는 하나의 구성부로 통합 구성될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
본 발명의 프로그램(225)은 상기 통신 자원을 통해 접속 가능한 데이터망을 통해 지정된 프로그램제공서버(예컨대, 애플사의 앱스토어 등)로부터 다운로드되어 상기 메모리부(222)에 기록되고, 지정된 절차에 의해 실행된다.
도면2를 참조하면, 상기 단말기(200)의 프로그램(225)은, 상기 도면1에 도시된 저전력매체(100)의 칩(105)으로 접속 요청하여 인증받기 위한 인증값을 저장하는 인증값 저장부(230)와, 상기 저전력매체(100)의 칩(105)과 암복호 통신을 위한 암호화키 및/또는 복호화키를 저장하는 암복호키 저장부(235)를 구비한다.
상기 인증값 저장부(230)는 상기 저전력매체(100)의 칩(105)에 저장된 인증정보를 통해 상기 단말기(200)의 접속 요청을 승인받기 위한 인증값을 확인하여 상기 메모리부(222)의 지정된 저장영역에 저장한다. 예를들어, 상기 인증값은 상기 단말기(200)에 할당된 전화번호, 기기ID 등을 포함하거나, 및/또는 상기 단말기(200)에 상기 프로그램(225)이 설치 실행된 후 최초 구동(또는 인증값 설정 전 구동) 시 지정된 절차에 따라 상기 프로그램(225)을 실행한 단말기(200)에 고유 할당된 고유값 중 적어도 하나를 포함할 수 있으며, 상기 저전력매체(100)의 칩(105)은 상기 제2 내지 제5 통신용 정보 저장 실시예 중 적어도 하나의 실시예에 따라 상기 인증값을 인증하기 위한 인증정보를 저장한다. 또는 상기 제1 내지 제5 통신용 정보 저장 실시예 중 적어도 하나의 실시예에 따라 상기 저전력매체(100)의 칩(105)에 상기 인증정보가 저장된 후 상기 인증값 저장부(230)는 상기 인증정보를 통해 인증 가능한 인증값을 확인(예컨대, 상기 저전력매체(100)를 관리하는 서버로부터 수신)하여 상기 메모리부(222)의 지정된 저장영역에 저장할 수 있다. 바람직하게, 상기 인증값 저장부(230)는 상기 저전력매체(100)의 칩(105)에서 수신 측을 특징으로 하지 않고 송출하는 무선신호에 포함된 ID정보와 상기 인증값을 연계하여 저장할 수 있다.
상기 암복호키 저장부(235)는 상기 저전력매체(100)의 칩(105)에 저장된 키값을 통해 암호화된 정보를 복호화하기 위한 복호화키 및/또는 상기 저전력매체(100)의 칩(105)에 저장된 키값을 통해 복호화 가능하게 암호화하기 위한 암호화키를 확인하여 상기 메모리부(222)의 지정된 저장영역에 저장한다. 바람직하게, 상기 암복호키 저장부(235)는 상기 저전력매체(100)를 관리하는 서버와 통신하여 상기 암호화키 및/또는 복호화키를 확인하여 지정된 저장영역에 저장할 수 있다.
도면2를 참조하면, 상기 단말기(200)의 프로그램(225)은, 상기 근거리 무선 통신부(220)를 통해 상기 저전력매체(100)의 칩(105)에서 수신 측을 특정하지 않고 송출된 비동기 무선신호가 수신된 경우 상기 비동기 무선신호를 송출한 저전력매체(100)를 확인하는 저전력매체(100) 확인부(240)와, 상기 근거리 무선 통신부(220)를 통해 상기 확인된 저전력매체(100)의 칩(105)으로 접속 요청하기 위한 비동기 무선신호를 송출하게 처리하여 접속 요청하는 접속 요청부(245)와, 상기 근거리 무선 통신부(220)를 통해 상기 저전력매체(100)의 칩(105)과 비동기식 근거리 무선 통신하기 위한 세션을 설정 내지 관리하는 세션 처리부(250)를 구비한다.
상기 저전력매체(100)의 칩(105)에서 수신 측을 특정하지 않는 비동기 무선신호를 송출하는 경우, 상기 저전력매체(100)의 칩(105)과 지정된 근거리 통신 범위에 위치하는 상기 단말기(200)의 근거리 무선 통신부(220)는 상기 저전력매체(100)의 칩(105)에서 송출한 비동기 무선신호를 수신하며, 상기 저전력매체(100) 확인부(240)는 상기 비동기 무선신호에 포함된 고유한 ID정보를 판독하여 상기 비동기 무선신호를 저전력매체(100)(예컨대, 저전력매체(100)의 칩(105))을 확인한다. 바람직하게, 상기 비동기 무선신호를 송출한 저전력매체(100)의 칩(105)은 서버모드(또는 마스터모드)로 동작한다.
상기 비동기 무선신호를 송출한 저전력매체(100)가 확인되면, 상기 접속 요청부(245)는 상기 근거리 무선 통신부(220)를 통해 상기 확인된 저전력매체(100)의 칩(105)으로 지정된 접속요청정보를 포함하는 비동기 무선신호를 송출하게 처리함으로써, 상기 저전력매체(100)의 칩(105)으로 접속 요청한다. 바람직하게, 상기 접속요청정보는 상기 단말기(200)의 접속 승인을 위한 인증값이 포함될 수 있다.
본 발명의 실시 방법에 따르면, 상기 접속 요청하는 지정된 횟수 이상 상기 접속요청정보를 포함하는 비동기 무선신호를 송출할 수 있으며, 실시 방법에 따라 지정된 암호화키(예컨대, 저전력매체(100)의 칩(105)에서 복호화 가능한 암호화키)를 통해 상기 접속요청정보를 암호화한 후 상기 암호화된 접속요청정보를 포함하는 비동기 무선신호를 송출하게 처리할 수 있다. 한편 실시 방법에 따라 상기 접속요청정보가 하나의 비동기 무선신호에 포함시켜 송출 가능한 지정된 n비트를 초과하는 경우(예컨대, 암호화에 의해 n비트를 초과한 경우) 상기 접속 요청부(245)는 상기 접속요청정보를 지정된 개수의 비트스트림으로 분할하여 순차 전송할 수 있으며, 이 경우 상기 저전력매체(100)의 칩(105)은 상기 분할 수신된 비트스트림을 조합하여 상기 접속요청정보를 복원할 수 있다.
상기 저전력매체(100)의 칩(105)은 상기 단말기(200)의 접속 요청을 위한 비동기 무선신호를 수신하고, 기 등록된 인증정보를 통해 상기 비동기 무선신호에 포함된 접속요청정보(예컨대, 인증값)의 유효성을 인증하여 상기 단말기(200)의 접속 요청을 승인한다. 한편 저전력매체(100)의 칩(105)은 상기 단말기(200)의 접속 요청을 위한 비동기 무선신호의 ACK에 대응하는 비동기 무선신호를 송출하더라도 상기 ACK에 대응하는 비동기 무선신호에 상기 단말기(200)의 승인 결과를 포함하여 송출하지 않는 것이 바람직하며, 상기 단말기(200)의 승인 결과를 포함하는 비동기 무선신호를 송출하지 않거나 또는 송출하더라도 별도의 비동기 무선신호에 상기 승인 결과(또는 접속승인코드)를 포함하여 송출할 수 있다.
상기 세션 처리부(250)는 상기 근거리 무선 통신부(220)를 통해 상기 저전력매체(100)의 칩(105)과 비동기식 근거리 무선 통신을 식별하기 위한 세션ID를 생성하여 지정된 일정 시간 동안 유지하거나, 또는 상기 저전력매체(100)의 칩(105)으로부터 상기 단말기(200)와 저전력매체(100)의 칩(105) 간 비동기식 근거리 무선 통신을 식별하기 위한 세션ID를 포함하는 비동기 무선신호를 수신하여 상기 수신된 세션ID를 일정 시간 동안 유지한다.
도면2를 참조하면, 상기 단말기(200)의 프로그램(225)은, 상기 근거리 무선 통신부(220)를 통해 상기 저전력매체(100)의 칩(105)으로 비동기보안생성정보를 포함하는 비동기 무선신호를 송출하게 처리하여 보안정보의 생성을 요청하는 생성 요청부(255)를 구비한다.
상기 단말기(200)의 프로그램(225)에서 상기 저전력매체(100)의 칩(105)으로 상기 접속 요청을 위한 비동기 무선신호를 송출(또는 지정된 횟수 이상 송출)하거나, 및/또는 상기 저전력매체(100)의 칩(105)으로부터 상기 접속 요청에 대한 승인 결과(또는 접속 승인코드)를 포함하는 비동기 무선신호를 수신한 경우, 상기 생성 요청부(255)는 상기 저전력매체(100)의 칩(105)으로 보안정보의 생성을 요청하기 위한 지정된 정보 구조의 비동기보안생성정보를 생성하고, 상기 근거리 무선 통신부(220)를 통해 상기 저전력매체(100)의 칩(105)으로 비동기보안생성정보를 포함하는 비동기 무선신호를 송출하게 처리함으로써, 상기 저전력매체(100)에서 보안정보를 생성하도록 요청한다.
본 발명의 실시 방법에 따르면, 상기 생성 요청부(255)는 상기 저전력매체(100)의 칩(105)과의 비동기 근거리 무선 통신을 식별하기 위한 세션ID를 포함하여 보안정보의 생성을 요청하는 비동기보안생성정보를 생성하고, 상기 근거리 무선 통신부(220)를 통해 상기 저전력매체(100)의 칩(105)으로 비동기보안생성정보를 포함하는 비동기 무선신호를 송출하게 처리할 수 있다.
본 발명의 실시 방법에 따르면, 상기 생성 요청부(255)는 지정된 암호화키(예컨대, 상기 정보 저장부(130)를 통해 저장된 키값을 통해 복호화 가능하게 암호화하는 키)를 통해 상기 비동기보안생성정보를 암호화(또는 지정된 서버를 통해 암호화 가능)한 후, 상기 암호화된 비동기보안생성정보를 포함하는 비동기 무선신호를 송출하게 처리할 수 있다.
본 발명의 실시 방법에 따르면, 상기 생성 요청부(255)는 동일한 비동기보안생성정보를 포함하는 비동기 무선신호를 지정된 횟수 이상 반복 송출할 수 있다.
만약 상기 비동기보안생성정보가 지정된 크기 n비트를 초과하는 N(N>n)비트인 경우, 상기 생성 요청부(255)는 상기 N비트의 비동기보안생성정보를 i(i≥1)비트의 순번ID를 포함 가능한 k(k≤(n-i))비트 단위 데이터로 분할하고, k비트 단위 데이터를 포함하는 t(t≥2)개의 비트스트림을 생성함과 동시에 각 비트스트림에 순번ID를 순차 부여한 t개의 비트스트림을 포함하는 t개의 비동기 무선신호를 순차적을 송출할 수 있다. 상기 t개의 비트스트림 중 적어도 하나의 비트스트림에 상기 세션ID가 포함될 수 있으며, 실시 방법에 따라 상기 생성 요청부(255)는 t개의 각 비트스트림에 각각 세션ID를 포함시켜 t개의 비트스트림을 생성할 수 있다.
상기 생성 요청부(255)에서 t개의 비트스트림을 포함하는 t개의 비동기 무선신호를 송출하는 경우, 상기 저전력매체(100)의 칩(105)은 상기 u(u≤t)개의 비트스트림에 대응하는 u개의 비동기 무선신호를 수신할 수 있으며, 바람직하게 t개의 비트스트림에 대응하는 t개의 비동기 무선신호를 수신할 수 있다.
상기 저전력매체(100)의 칩(105)은 상기 수신되는 u개의 비동기 무선신호에 대응하는 u개의 비트스트림을 유지할 수 있으며, t개의 비동기 무선신호가 수신된 경우 상기 t개의 비동기 무선신호에 대응하는 t개의 비트스트림에 포함된 순번ID를 기준으로 상기 수신된 t개의 비트스트림에 포함된 각 k비트 단위 데이터를 조합하여 N비트의 비동기보안생성정보를 복원할 수 있다.
상기 t개의 비트스트림이 유효 수신되거나, 또는 상기 제1 내지 제3 비트스트림 재수신 실시예 중 적어도 하나를 통해 상기 t개의 비트스트림이 유효 수신된 경우, 상기 저전력매체(100)의 칩(105)은 상기 수신된 t개의 비트스트림에 포함된 순번ID를 기준으로 상기 수신된 t개의 비트스트림에 포함된 각 k비트 단위 데이터를 조합하여 N비트의 비동기보안생성정보를 복원할 수 있다.
상기 저전력매체(100)의 칩(105)은 상기 비동기보안생성정보를 근거로 보안정보를 생성하는 절차를 개시할 수 있으며, 바람직하게 상기 보안정보는 상기 저전력매체(100)에 구비된 IC칩(190)을 통해 생성될 수 있다.
본 발명의 실시 방법에 따르면, 상기 저전력매체(100)의 칩(105)은 상기 비동기보안생성정보를 수신한 응답으로서 보안정보를 포함하는 비동기보안정보를 전송하지 않는 것이 바람직하며, 상기 비동기보안정보는 별도의 비동기보안요청정보를 통해 전송되는 것이 바람직하다.
도면2를 참조하면, 상기 단말기(200)의 프로그램(225)은, 상기 근거리 무선 통신부(220)를 통해 상기 저전력매체(100)의 칩(105)으로 비동기보안요청정보를 포함하는 비동기 무선신호를 송출하게 처리하여 상기 저전력매체(100)에서 생성한 보안정보를 요청하는 정보 요청부(260)와, 상기 저전력매체(100)의 칩(105)으로부터 송출되어 상기 근거리 무선 통신부(220)로 수신된 비동기 무선신호에 포함된 비동기보안정보를 확인하는 정보 수신부(265)와, 상기 비동기보안정보에 포함된 보안정보를 확인하는 정보 확인부(270)를 구비하며, 상기 화면 출력부(204)와 연동하여 상기 확인된 보안정보를 이용한 보안절차를 수행하는 보안 절차부(275)를 구비한다.
상기 저전력매체(100)의 칩(105)으로 상기 비동기보안생성정보를 포함하는 비동기 무선신호를 송출(또는 지정된 횟수 이상 송출)하거나, 및/또는 상기 저전력매체(100)의 칩(105)으로부터 상기 비동기보안생성정보에 대한 ACK 또는 수신확인코드가 수신된 경우, 상기 정보 요청부(260)는 상기 세션ID를 포함하며 상기 비동기보안생성정보를 근거로 생성된 보안정보를 요청하는 비동기보안요청정보를 생성하고, 상기 근거리 무선 통신부(220)를 통해 상기 저전력매체(100)의 칩(105)으로 비동기보안요청정보를 포함하는 비동기 무선신호를 송출하게 처리함으로써, 상기 저전력매체(100)에서 생성한 보안정보를 제공하도록 요청한다.
한편 상기 정보 요청부(260)는 상기 비동기보안생성정보를 포함하는 비동기 무선신호를 송출(또는 지정된 횟수 이상 송출)하거나, 및/또는 상기 저전력매체(100)의 칩(105)으로부터 상기 비동기보안생성정보에 대한 ACK 또는 수신확인코드가 수신된 이후 일정 시간 대기한 후 상기 비동기보안요청정보를 포함하는 비동기 무선신호를 송출하게 처리할 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
본 발명의 실시 방법에 따르면, 상기 정보 요청부(260)는 지정된 암호화키(예컨대, 상기 정보 저장부(130)를 통해 저장된 키값을 통해 복호화 가능하게 암호화하는 키)를 통해 상기 비동기보안요청정보를 암호화(또는 지정된 서버를 통해 암호화 가능)한 후, 상기 암호화된 비동기보안요청정보를 포함하는 비동기 무선신호를 송출하게 처리할 수 있다.
본 발명의 실시 방법에 따르면, 상기 정보 요청부(260)는 동일한 비동기보안요청정보를 포함하는 비동기 무선신호를 지정된 횟수 이상 반복 송출할 수 있다.
본 발명의 실시 방법에 따르면, 상기 정보 요청부(260)는 상기 비동기보안요청정보가 하나의 비동기 무선신호에 포함시켜 송출 가능한 지정된 n비트를 초과하는 경우(예컨대, 암호화에 의해 n비트를 초과한 경우) 상기 비동기보안요청정보를 지정된 개수의 비트스트림으로 분할하여 순차 전송할 수 있으며, 이 경우 상기 저전력매체(100)의 칩(105)은 상기 분할 수신된 비트스트림을 조합하여 상기 비동기보안요청정보를 복원할 수 있다.
상기 비동기보안요청정보를 유효 수신된 저전력매체(100)의 칩(105)은 상기 비동기보안요청정보를 수신한 시점에 상기 비동기보안생성정보에 대응하는 보안정보가 기 생성된 상태인지 확인한다.
만약 상기 비동기보안요청정보를 수신한 시점에 상기 보안정보가 생성되지 않은 경우, 상기 저전력매체(100)의 칩(105)은 상기 단말기(200)로 상기 세션ID를 포함하되 보안정보를 포함하지 않는 비동기응답정보를 전송하도록 처리한다. 상기 비동기응답정보는 상기 단말기(200)로 보안정보를 응답하기 위한 정보 구조(예컨대, APDU 응답 구조 또는 기 설정된 정보 구조)를 포함하되, 유효한 보안정보 대신에 NULL값이나 지정된 기본값(예컨대, 보안정보가 아님을 인지할 수 있는 값)을 포함할 수 있다. 이 경우 상기 정보 수신부(265)는 상기 근거리 무선 통신부(220)를 통해 수신된 비동기 무선신호에 대응하는 비동기응답정보를 확인할 수 있다. 그러나 상기 비동기응답정보에는 유효한 보안정보가 포함되지 않았으므로 이를 무시하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 비동기보안요청정보를 수신한 시점에 상기 보안정보가 생성되지 않은 경우 상기 저전력매체(100)의 칩(105)은 수신 측을 특정하지 않은 비동기 무선신호가 송출되게 처리할 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
한편 상기 비동기보안요청정보를 수신한 시점에 상기 보안정보가 생성된 경우, 상기 저전력매체(100)의 칩(105)은 상기 세션ID를 포함하며 상기 생성된 보안정보를 포함하는 지정된 정보 구조의 비동기보안정보를 생성한다. 예를들어, 상기 저전력매체(100)의 칩(105)은 APDU 응답 구조를 포함하는 비동기보안정보를 생성할 수 있다.
상기 지정된 정보 구조의 비동기보안정보가 생성된 경우, 상기 저전력매체(100)의 칩(105)은 상기 비동기보안정보를 포함하는 비동기 무선신호가 상기 단말기(200)로 송출되도록 처리하며, 상기 정보 수신부(265)는 상기 근거리 무선 통신부(220)를 통해 수신된 비동기 무선신호에 대응하는 비동기보안정보를 확인한다.
한편 본 발명의 실시 방법에 따르면, 상기 저전력매체(100)의 칩(105)은 등록된 키값을 통해 상기 단말기(200)(또는 지정된 서버)를 통해 복호화 가능하게 상기 비동기보안정보를 암호화한 후, 상기 암호화된 비동기보안정보를 포함하는 비동기 무선신호를 송출할 수 있으며, 상기 정보 수신부(265)는 상기 근거리 무선 통신부(220)를 통해 수신된 비동기 무선신호에 대응하는 상기 암호화된 비동기보안정보를 확인하고, 지정된 복호화키를 통해 상기 암호화된 비동기보안정보를 복호활 수 있다.
본 발명의 실시 방법에 따르면, 상기 저전력매체(100)의 칩(105)은 동일한 비동기보안정보를 포함하는 비동기 무선신호를 지정된 횟수 이상 반복 송출할 수 있으며, 상기 정보 수신부(265)는 상기 반복 송출된 비동기 무선신호를 근거로 유효한 비동기보안정보를 확인할 수 있다.
만약 상기 비동기보안정보가 지정된 크기 n비트를 초과하는 N(N>n)비트인 경우, 상기 저전력매체(100)의 칩(105)은 상기 N비트의 비동기보안정보를 i(i≥1)비트의 순번ID를 포함 가능한 k(k≤(n-i))비트 단위 데이터로 분할하고, k비트 단위 데이터를 포함하는 t(t≥2)개의 비트스트림을 생성함과 동시에 각 비트스트림에 순번ID를 순차 부여한 t개의 비트스트림을 포함하는 t개의 비동기 무선신호를 순차적을 송출할 수 있다. 상기 t개의 비트스트림 중 적어도 하나의 비트스트림에 상기 세션ID가 포함될 수 있으며, 실시 방법에 따라 상기 저전력매체(100)의 칩(105)은 t개의 각 비트스트림에 각각 세션ID를 포함시켜 t개의 비트스트림을 생성할 수 있다.
상기 저전력매체(100)의 칩(105)에서 t개의 비트스트림을 포함하는 t개의 비동기 무선신호를 송출하는 경우 상기 정보 수신부(265)는 상기 근거리 무선 통신부(220)를 통해 상기 저전력매체(100)의 칩(105)으로부터 u(u≤t)개의 비트스트림에 대응하는 u개의 비동기 무선신호를 수신할 수 있으며, 바람직하게 t개의 비트스트림에 대응하는 t개의 비동기 무선신호를 수신할 수 있다.
상기 정보 수신부(265)는 상기 근거리 무선 통신부(220)를 통해 수신되는 u개의 비동기 무선신호에 대응하는 u개의 비트스트림을 유지할 수 있으며, 상기 근거리 무선 통신부(220)를 통해 t개의 비동기 무선신호가 수신된 경우 상기 t개의 비동기 무선신호에 대응하는 t개의 비트스트림에 포함된 순번ID를 기준으로 상기 수신된 t개의 비트스트림에 포함된 각 k비트 단위 데이터를 조합하여 N비트의 비동기보안정보를 복원할 수 있다.
상기 정보 확인부(270)는 상기 저전력매체(100) 칩(105)으로부터 수신된 비동기보안정보에 대응하는 정보 구조를 판독하여 상기 비동기보안정보에 포함된 보안정보를 확인(또는 추출)한다.
상기 보안 절차부(275)는 상기 무선망 통신부(216) 또는 근거리망 통신부(214)와 연동하여 상기 정보 확인부(270)를 통해 확인(또는 추출)된 보안정보를 이용한 보안절차를 수행한다.
도면3은 본 발명의 일 실시 방법에 따라 단말기(200)에서 비동기식 근거리 무선 통신을 통해 저전력매체(100)의 칩(105)에 접속하는 과정을 도시한 도면이다.
보다 상세하게 본 도면3은 상기 도면2에 도시된 단말기(200)의 프로그램(225)이 비동기식 근거리 무선 통신을 이용하여 서버모드(또는 마스터모드)로 동작하는 상기 도면1의 저전력매체(100)의 칩(105)에 접속 요청하여 접속 승인받는 과정을 도시한 것으로, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 단말기(200)의 저전력매체(100) 접속 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 이하, 편의상 본 도면3은 단말기(200)와 저전력매체(100)의 칩(105) 간 암복호화 기반 보안처리 과정과 비동기식 근거리 무선 통신을 통해 송수신하는 정보의 n비트 초과 시 t개의 비트스트림으로 분할하여 송수신하고 이를 복원하는 과정은 편의상 생략하기로 하나, 본 도면3에서 생략된 과정은 필요에 따라 당연히 포함될 수 있음을 명백하게 밝혀두는 바이다.
도면3을 참조하면, 상기 도면1의 저전력매체(100)의 칩(105)은 특정 단말기(200)에서 비동기식 근거리 무선 통신을 통해 접속 요청 시 상기 특정 단말기(200)의 비동기식 접속 요청을 승인하기 위한 인증정보를 확인하여 칩(105) 내 지정된 저장영역에 저장한다(300). 실시 방법에 따라 상기 저전력매체(100)의 칩(105)은 상기 특정 단말기(200)와 비동기식 근거리 무선 통신 과정 중에 상기 특정 단말기(200)와 저전력매체(100)의 칩(105) 간 암복호화를 위한 키값을 확인하여 칩(105) 내 지정된 저장영역에 저장할 수 있다(300). 바람직하게, 상기 저전력매체(100)의 칩(105)은 본 발명의 제1 내지 제5 통신용 정보 저장 실시예 중 적어도 하나의 실시예를 기반으로 상기 인증정보 및/또는 키값을 상기 저전력매체(100)의 칩(105)에 저장할 수 있다.
한편 상기 저전력매체(100)의 칩(105)과 비동기식 근거리 무선 통신하기로 지정된 상기 도면2의 단말기(200)는 비동기식 근거리 무선 통신을 통해 상기 저전력매체(100)의 칩(105)으로 비동기식 접속 요청을 승인받기 위한 인증값을 확인하여 단말기(200)의 지정된 저장영역에 저장한다(305). 실시 방법에 따라 상기 단말기(200)는 상기 저전력매체(100)의 칩(105)과 비동기식 근거리 무선 통신 과정 중에 상기 저전력매체(100)의 칩(105)과 암복호화를 위한 암복호키를 확인하여 상기 단말기(200)의 지정된 저장영역에 저장할 수 있다(305).
이후, 상기 저전력매체(100)의 일 면에 구비된 버튼 조작이 발생하는 경우(310), 상기 저전력매체(100)의 칩(105)은 수신 측을 특정하지 않는 비동기 무선신호를 송출하고(315), 상기 저전력매체(100)의 칩(105)과 지정된 근거리 무선 통신 범위에 존재하는 M개의 단말기(200)는 상기 저전력매체(100)의 칩(105)에서 수신 측을 특정하지 않고 송출한 비동기 무선신호를 수신하며(320), 상기 M개의 단말기(200) 중 상기 도면2에 도시된 단말기(200)는 상기 비동기 무선신호를 판독하여 상기 비동기 무선신호를 송출한 저전력매체(100)를 확인하고(330), 상기 단말기(200)에 저장된 인증값을 포함하는 접속요청정보에 대응하는 비동기 무선신호를 송출하여 상기 저전력매체(100)의 칩(105)으로 접속 요청한다(335). 본 발명의 실시 방법에 따르면, 상기 M개의 단말기(200) 중 상기 저전력매체(100)의 칩(105)과 비동기식 근거리 무선 통신을 하도록 지정된 제m 단말기(200)는 상기 접속요청정보를 암호화하여 비동기 무선신호를 통해 송출할 수 있으며, 또는 실시 방법에 따라 상기 접속요청정보가 지정된 n비트를 초과하는 경우에 t개의 비트스트림으로 분할하여 송출할 수 있다.
상기 저전력매체(100)의 칩(105)은 근거리 무선 통신 범위에 존재하는 M개의 단말기(200)로부터 M개의 접속 요청을 위한 비동기 무선신호를 수신 가능하며 M개의 단말기(200)로부터의 접속 요청을 확인한다(340). 한편 상기 저전력매체(100)의 칩(105)은 상기 M개의 접속 요청에 대하여 접속 승인이나 거절 등과 관련된 정보를 포함하는 응답을 즉시 응답하지 않으며, 다만 실시 방법에 따라 상기 접속 요청에 대한 ACK를 포함하는 비동기 무선신호를 송출하거나(345) 또는 수신 측을 특정하지 않은 비동기 무선신호를 송출할 수 있으며(345), 상기 저전력매체(100)의 칩(105)과 근거리 무선 통신 범위에 존재하는 M개의 단말기(200)는 상기 비동기 무선신호를 수신할 수 있다(350). 즉, 상기 저전력매체(100)의 칩(105)은 상기 M개의 단말기(200)의 접속 요청에 대하여 접속 승인이나 거절 등을 즉시 응답하지 않으므로, 상기 M개의 단말기(200) 중 대입 공격 등의 해킹을 시도하려는 단말기가 존재한다고 하더라도 그러한 시도 자체를 할 수 없다.
상기 저전력매체(100)의 칩(105)은 상기 등록된 인증정보를 이용하여 상기 M개의 단말기(200) 중 미리 지정된 제m 단말기(200)의 접속 요청을 승인하는 접속 승인 절차를 수행한다(355). 만약 상기 접속 요청을 위한 비동기 무선신호에 포함된 접속요청정보가 암호화된 경우 상기 저전력매체(100)의 칩(105)은 암호화된 접속요청정보를 복호화한 후 접속 절차를 수행할 수 있으며, 상기 접속요청정보가 t개의 비트스트림으로 분할 수신된 경우 이를 복원한 후 접속 절차를 수행할 수 있다. 만약 제m 단말기(200)의 접속 요청이 승인된 경우, 상기 저전력매체(100)의 칩(105)은 상기 제m 단말기(200)의 접속 요청을 승인한 승인 결과(또는 접속승인코드)를 포함하는 비동기 무선신호를 송출할 수 있다(365). 본 발명의 실시 방법에 따르면, 상기 제m 단말기(200)는 상기 접속 요청을 위한 비동기 무선신호를 지정된 횟수 이상 송출하거나(360), 또는 상기 제m 단말기(200)의 접속 확인을 위한 비동기 무선신호를 송출할 수 있는데(360), 상기 저전력매체(100)의 칩(105)은 상기 제m 단말기(200)의 접속 승인이 확인된 이후에 상기 제m 단말기(200)로부터 수신된 비동기 무선신호에 대응하여 상기 제m 단말기(200)의 승인 결과를 포함하는 비동기 무선신호를 송출할 수 있다(365). 또는 상기 저전력매체(100)의 칩(105)은 수신 측을 특정하지 않는 비동기 무선신호를 이용하여 상기 제m 단말기(200)의 접속승인코드를 포함하는 비동기 무선신호를 송출할 수 있다(365). 또는 실시 방법에 따라 상기 제m 단말기(200)의 접속 승인을 확인 가능한 비동기 무선신호를 송출하지 않더라도 무방하다.
상기 저전력매체(100)의 칩(105)에서 상기 제m 단말기(200)의 접속 요청을 승인한 승인 결과(또는 접속승인코드)를 포함하는 비동기 무선신호를 송출한 경우(365), 상기 제m 단말기(200)는 상기 제m 단말기(200)의 접속을 승인한 승인 결과(또는 접속승인코드)를 포함하는 비동기 무선신호를 수신하고(370), 상기 제m 단말기(200)의 접속 요청에 대한 접속 승인을 확인할 수 있다(375).
도면4는 본 발명의 일 실시 방법에 따라 단말기(200)에서 비동기식 근거리 무선 통신을 통해 저전력매체(100)로 보안정보의 생성을 요청하는 과정을 도시한 도면이다.
보다 상세하게 본 도면4는 상기 도면2에 도시된 단말기(200)의 프로그램(225)이 비동기식 근거리 무선 통신을 통해 상기 도면1의 저전력매체(100)의 칩(105)으로 보안정보의 생성을 요청하는 과정을 도시한 것으로, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조 및/또는 변형하여 상기 보안정보 생성 요청 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면4에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 이하, 편의상 본 도면4는 단말기(200)와 저전력매체(100)의 칩(105) 간 암복호화 기반 보안처리 과정과 비동기식 근거리 무선 통신을 통해 송수신하는 정보의 n비트 초과 시 t개의 비트스트림으로 분할하여 송수신하고 이를 복원하는 과정은 편의상 생략하기로 하나, 본 도면4에서 생략된 과정은 필요에 따라 당연히 포함될 수 있음을 명백하게 밝혀두는 바이다.
도면4를 참조하면, 상기 도면3의 과정을 통해 저전력매체(100)의 칩(105)으로 접속 요청하거나 또는 상기 접속 요청에 대한 접속 승인을 확인한 제m 단말기(200)는 상기 저전력매체(100)의 칩(105)으로 보안정보의 생성을 요청하기 위해 세션ID를 포함하여 보안정보의 생성을 요청하는 비동기보안생성정보를 생성한다(400). 상기 세션ID는 본 발명의 제1 세션 관리 실시예에 따라 저전력매체(100)의 칩(105)에서 할당되어 비동기 무선신호를 통해 상기 제m 단말기(200)로 전달되거나 또는 본 발명의 제2 세션 관리 실시예에 따라 상기 제m 단말기(200)에서 결정될 수 있다.
상기 제m 단말기(200)는 지정된 지정신호강도로 상기 생성된 비동기보안생성정보를 포함하는 비동기 무선신호를 송출하여 사기 저전력매체(100)의 칩(105)으로 보안정보의 생성을 요청한다(405). 본 발명의 실시 방법에 따르면, 상기 제m 단말기(200)는 상기 비동기보안생성정보를 암호화하여 비동기 무선신호를 통해 송출할 수 있으며, 또는 실시 방법에 따라 상기 비동기보안생성정보가 지정된 n비트를 초과하는 경우에 t개의 비트스트림으로 분할하여 송출할 수 있다.
한편 상기 도면3의 과정을 통해 제m 단말기(200)의 접속을 승인한 저전력매체(100)의 칩(105)은 상기 접속 승인된 제m 단말기(200)로부터 상기 세션ID를 포함하여 보안정보의 생성을 요청하는 비동기보안생성정보의 수신을 대기하며(410), 상기 수신 대기 중에 상기 제m 단말기(200)와의 비동기식 근거리 무선 통신을 식별 관리하기 위한 세션ID를 포함하여 보안정보의 생성을 요청하는 비동기보안생성정보에 대응하는 비동기 무선신호를 수신한다(415). 한편 상기 저전력매체(100)의 칩(105)은 상기 비동기보안생성정보의 수신에 대하여 보안정보를 응답을 즉시 응답하지 않으며, 다만 실시 방법에 따라 상기 보안정보의 생성 요청에 대한 ACK를 포함하는 비동기 무선신호를 송출하거나(420) 또는 수신 측을 특정하지 않은 비동기 무선신호를 송출할 수 있으며(420), 상기 제m 단말기(200)는 상기 비동기 무선신호를 수신할 수 있다(425). 만약 상기 저전력매체(100)의 칩(105)과의 근거리 통신 범위 내에 상기 제m 단말기(200) 이외에 상기 비동기 무선신호를 송수신 가능한 다른 단말기가 존재한다고 하더라도 상기 저전력매체(100)의 칩(105)은 상기 제m 단말기(200)의 보안정보의 생성 요청에 대하여 보안정보를 즉시 응답하지 않으므로, 상기 다른 단말기의 해킹 시도를 차단함은 물론 보안정보의 노출도 차단한다.
한편 상기 저전력매체(100)의 칩(105)은 상기 제m 단말기(200)의 세션ID를 포함하는 비동기 무선신호(또는 비동기보안생성정보에 대응하는 비동기 무선신호)의 수신신호강도를 확인하고(430), 상기 확인된 수신신호강도를 기반으로 지정된 근거리 무선 통신 범위 이내에 존재하는 상기 제m 단말기(200)까지 유효하게 도달 가능하게 감소된 보안신호강도를 확인한다(435).
한편 상기 저전력매체(100)의 칩(105)은 상기 제m 단말기(200)로부터 수신된 비동기 무선신호에 포함된 비동기보안생성정보를 확인한다(440). 만약 상기 접속 요청을 위한 비동기 무선신호에 포함된 비동기보안생성정보가 암호화된 경우 상기 저전력매체(100)의 칩(105)은 암호화된 비동기보안생성정보를 복호화할 수 있으며, 상기 비동기보안생성정보가 t개의 비트스트림으로 분할 수신된 경우 이를 복원할 수 있다.
상기 제m 단말기(200)로부터 수신된 비동기보안생성정보를 확인한 저전력매체(100)의 칩(105)은 상기 비동기보안생성정보를 이용하여 상기 제m 단말기(200)와의 비동기식 근거리 무선 통신을 식별 관리하기 위한 세션ID를 확인하고(445), 상기 제m 단말기(200)와의 비동기식 근거리 무선 통신을 식별 관리하기 위한 세션ID를 지정된 일정 시간 동안 유지하며(450), 상기 세션ID를 유지하는 일정 시간 내에 제m 단말기(200)로부터 비동기 무선신호가 추가 수신되는지 확인하고(455), 지정된 일정 시간 내에 상기 제m 단말기(200)로부터 비동기 무선신호를 추가 수신한 경우에 상기 제m 단말기(200)와의 비동기식 근거리 무선 통신을 식별 관리하기 위한 세션ID를 지정된 일정 시간 동안 유지하는 과정을 지속(또는 시간 초기화 후 재시작)하는 과정을 반복하되(450), 지정된 일정 시간 이상 상기 제m 단말기(200)로부터 비동기 무선신호를 추가 수신되지 않는 경우에 상기 제m 단말기(200)에 대한 접속 승인을 초기화하거나(460a) 및/또는 상기 제m 단말기(200)에 대한 세션ID를 소거할 수 있다(460b).
한편 상기 제m 단말기(200)로부터 수신된 비동기보안생성정보를 확인한 저전력매체(100)의 칩(105)은 상기 비동기보안생성정보를 근거로 상기 저전력매체(100)의 보안동작 기능을 구비한 IC칩(190)으로 주입할 APDU 명령 구조의 보안생성정보를 확인한다(465). 상기 보안생성정보는 상기 비동기보안생성정보에 포함되어 상기 제m 단말기(200)로부터 수신되거나 또는 상기 저전력매체(100)의 칩(105)에서 상기 비동기보안생성정보를 기반으로 생성할 수 있다.
상기 저전력매체(100)의 칩(105)은 상기 칩(105)과 IC칩(190) 간 저전력매체(100) 내 인터페이스를 통해 상기 보안동작 기능을 구비한 IC칩(190)으로 상기 보안생성정보를 포함하는 APDU 명령을 주입한 후(470), 상기 칩(105)과 IC칩(190) 간 저전력매체(100) 내 인터페이스를 통해 상기 IC칩(190)으로부터 보안정보를 포함하는 APDU 응답이 수신되는지 확인한다(475).
본 발명의 실시 방법에 따르면, 상기 IC칩(190)은 도면5의 과정을 통해 보안정보를 생성하여 상기 칩(105)으로 응답할 수 있다. 상기 저전력매체(100)의 칩(105)은 도면6의 과정을 통해 제m 단말기(200)로부터 비동기보안요청정보를 수신한 시점과 상기 IC칩(190)으로부터 도면5의 과정을 통해 생성된 보안정보를 수신한 시점에 따라 상기 제m 단말기(200)로 다른 정보를 포함하는 비동기 무선신호를 송출할 수 있다.
도면5는 본 발명의 일 실시 방법에 따라 저전력매체(100)에서 비동기식 근거리 무선 통신을 기반으로 보안정보를 생성하는 과정을 도시한 도면이다.
보다 상세하게 본 도면5는 상기 도면1의 저전력매체(100)의 칩(105)에서 상기 저전력매체(100)의 IC칩(190)으로 보안생성정보를 제공하면 상기 저전력매체(100)의 IC칩(190)에서 보안정보를 생성하는 과정을 도시한 것으로, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면5를 참조 및/또는 변형하여 상기 보안정보 생성 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면5에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면5를 참조하면, 상기 도면1의 저전력매체(100)의 IC칩(190)은 지정된 보안정보를 생성하는데 필요한 정보(예컨대, OTP를 생성하기 위한 씨드값 또는 전자서명값을 생성하기 위한 인증서 등)를 확인하여 지정된 저장영역에 등록 저장한다(500).
한편 상기 도면4에 도시된 과정을 통해 상기 저전력매체(100)의 칩(105)에서 상기 칩(105)과 IC칩(190) 간 저전력매체(100) 내 인터페이스를 통해 상기 IC칩(190)으로 APDU 명령 구조의 보안생성정보를 제공하면, 상기 IC칩(190)은 상기 칩(105)과 IC칩(190) 간 저전력매체(100) 내 인터페이스를 통해 상기 칩(105)으로부터 상기 보안생성정보를 수신한다(505).
상기 저전력매체(100)의 IC칩(190)은 상기 보안생성정보에 포함된 정보를 이용하여 보안정보를 생성하기 위한 유효성 인증(예컨대, OTP를 생성하기 위한 PIN/OPIN(One Time PIN) 인증 또는 전자서명값을 생성하기 위한 인증서PIN 인증 등) 절차를 수행할 수 있으며(510), 만약 상기 유효성이 인증되지 않는 경우 상기 저전력매체(100)의 IC칩(190)은 상기 칩(105)과 IC칩(190) 간 저전력매체(100) 내 인터페이스를 통해 상기 칩(105)으로 오류정보를 포함하는 APDU 응답을 제공할 수 있다(515).
한편 상기 유효성이 인증된 경우, 상기 저전력매체(100)의 IC칩(190)은 상기 IC칩(190)에 저장된 정보 및/또는 상기 보안생성정보에 포함된 정보를 이용하여 지정된 보안정보를 생성한다(520)
만약 상기 보안정보가 유효 생성되면, 상기 저전력매체(100)의 IC칩(190)은 상기 칩(105)과 IC칩(190) 간 저전력매체(100) 내 인터페이스를 통해 상기 칩(105)으로 상기 생성된 보안정보를 포함하는 APDU 응답을 제공한다(525).
본 발명의 실시 방법에 따르면, 본 도면5의 과정을 통해 IC칩(190)에서 칩(105)으로 보안정보를 제공한 시점과 상기 저전력매체(100)의 칩(105)은 도면6의 과정을 통해 제m 단말기(200)로부터 비동기보안요청정보를 수신한 시점에 따라 상기 저전력매체(100)의 칩(105)은 상기 제m 단말기(200)로 다른 정보를 포함하는 비동기 무선신호를 송출할 수 있다.
도면6은 본 발명의 일 실시 방법에 따라 단말기(200)에서 비동기식 근거리 무선 통신을 통해 저전력매체(100)로 보안정보를 요청하여 제공받는 과정을 도시한 도면이다.
보다 상세하게 본 도면6은 상기 도면2에 도시된 단말기(200)의 프로그램(225)이 비동기식 근거리 무선 통신을 통해 상기 도면1의 저전력매체(100)의 칩(105)으로 보안정보를 요청하여 제공받는 과정을 도시한 것으로, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면6을 참조 및/또는 변형하여 상기 보안정보 제공 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면6에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 이하, 편의상 본 도면6은 단말기(200)와 저전력매체(100)의 칩(105) 간 암복호화 기반 보안처리 과정과 비동기식 근거리 무선 통신을 통해 송수신하는 정보의 n비트 초과 시 t개의 비트스트림으로 분할하여 송수신하고 이를 복원하는 과정은 편의상 생략하기로 하나, 본 도면6에서 생략된 과정은 필요에 따라 당연히 포함될 수 있음을 명백하게 밝혀두는 바이다.
도면6을 참조하면, 상기 도면4의 과정을 통해 저전력매체(100)의 칩(105)으로 비동기보안생성정보를 포함하는 비동기 무선신호를 송출(또는 지정된 횟수 이상 송출)한 제m 단말기(200)는 상기 저전력매체(100)의 칩(105)으로 상기 비동기보안생성정보를 근거로 생성된 보안정보를 요청하기 위해 세션ID를 포함하는 비동기보안요청정보를 생성하고(600), 지정된 지정신호강도로 상기 생성된 비동기보안요청정보를 포함하는 비동기 무선신호를 송출하여 사기 저전력매체(100)의 칩(105)으로 보안정보를 요청한다(605). 본 발명의 실시 방법에 따르면, 상기 제m 단말기(200)는 상기 비동기보안요청정보를 암호화하여 비동기 무선신호를 통해 송출할 수 있으며, 또는 실시 방법에 따라 상기 비동기보안요청정보가 지정된 n비트를 초과하는 경우에 t개의 비트스트림으로 분할하여 송출할 수 있다.
상기 저전력매체(100)의 칩(105)은 상기 제m 단말기(200)와의 비동기식 근거리 무선 통신을 식별 관리하기 위한 세션ID를 포함하는 비동기보안요청정보에 대응하는 비동기 무선신호를 수신하고(610), 상기 제m 단말기(200)로부터 수신된 비동기 무선신호에 포함된 비동기보안요청정보를 확인한다(615). 만약 상기 접속 요청을 위한 비동기 무선신호에 포함된 비동기보안요청정보가 암호화된 경우 상기 저전력매체(100)의 칩(105)은 암호화된 비동기보안요청정보를 복호화할 수 있으며, 상기 비동기보안요청정보가 t개의 비트스트림으로 분할 수신된 경우 이를 복원할 수 있다.
상기 제m 단말기(200)로부터 상기 비동기보안요청정보를 포함하는 비동기 무선신호를 수신한 저전력매체(100)의 칩(105)은 상기 제m 단말기(200)로부터 상기 비동기 무선신호를 수신함에 대응하여 상기 제m 단말기(200)와의 비동기식 근거리 무선 통신을 식별 관리하기 위한 세션ID를 지정된 일정 시간 동안 유지(또는 시간 초기화 후 재시작)하며(620), 상기 세션ID를 유지하는 일정 시간 내에 제m 단말기(200)로부터 비동기 무선신호가 추가 수신되는지 확인하고, 지정된 일정 시간 내에 상기 제m 단말기(200)로부터 비동기 무선신호를 추가 수신한 경우에 상기 제m 단말기(200)와의 비동기식 근거리 무선 통신을 식별 관리하기 위한 세션ID를 지정된 일정 시간 동안 유지하는 과정을 지속(또는 시간 초기화 후 재시작)하는 과정을 반복하되, 지정된 일정 시간 이상 상기 제m 단말기(200)로부터 비동기 무선신호를 추가 수신되지 않는 경우에 상기 제m 단말기(200)에 대한 접속 승인을 초기화하거나 및/또는 상기 제m 단말기(200)에 대한 세션ID를 소거할 수 있다.
한편 상기 제m 단말기(200)로부터 수신된 비동기보안요청정보를 확인한 저전력매체(100)의 칩(105)은 상기 제m 단말기(200)의 세션ID를 포함하는 비동기 무선신호(또는 비동기보안요청정보에 대응하는 비동기 무선신호)의 수신신호강도를 확인하고(625), 상기 확인된 수신신호강도를 기반으로 지정된 근거리 무선 통신 범위 이내에 존재하는 상기 제m 단말기(200)까지 유효하게 도달 가능하게 감소된 보안신호강도를 확인한다(630).
한편 상기 제m 단말기(200)로부터 수신된 비동기보안요청정보를 확인한 저전력매체(100)의 칩(105)은 상기 제m 단말기(200)로부터 상기 비동기보안요청정보를 수신한 시점에 상기 도면5의 과정을 기반으로 상기 저전력매체(100)의 IC칩(190)을 통해 보안정보가 생성되어 상기 칩(105)으로 제공된 상태인지 확인한다(635).
만약 상기 제m 단말기(200)로부터 상기 비동기보안요청정보를 수신한 시점에 상기 보안정보가 생성된 상태가 아니라면(예컨대, 보안정보가 생성되지 않았거나 또는 생성 오류가 확인된 경우 등), 상기 저전력매체(100)의 칩(105)은 상기 제m 단말기(200)와의 세션ID를 포함하는 비동기응답정보를 생성하고(640), 상기 제m 단말기(200)로 상기 비동기응답정보에 대응하는 비동기 무선신호를 송출하거나(645), 실시 방법에 따라 상기 저전력매체(100)의 칩(105)은 수신 측을 특정하지 않는 비동기 무선신호를 송출 가능하며(645), 이에 의해 상기 저전력매체(100)의 칩(105)과의 근거리 통신 범위 내에 상기 제m 단말기(200) 이외에 상기 비동기 무선신호를 송수신 가능한 다른 단말기가 존재한다고 하더라도 다른 단말기로 상기 보안정보가 노출되지 않는다. 한편 상기 제m 단말기(200)는 상기 저전력매체(100)의 칩(105)으로부터 상기 비동기응답정보를 포함하는 비동기 무선신호를 수신하고(640), 상기 비동기응답정보에 오류정보가 포함되어 있는지 확인하며(655), 만약 상기 비동기응답정보에 오류정보가 포함되지 않은 경우 상기 비동기보안요청정보를 포함하는 비동기 무선신호를 송출하는 과정을 지정된 횟수 이상 반복하며(605), 상기 비동기응답정보에 오류정보가 포함된 경우 상기 오류정보를 출력할 수 있다(660).
한편 상기 제m 단말기(200)로부터 상기 비동기보안요청정보를 수신한 시점에 상기 보안정보가 생성된 상태라면, 상기 저전력매체(100)의 칩(105)은 상기 제m 단말기(200)와의 세션ID와 상기 생성된 보안정보를 포함하는 비동기보안정보를 생성하고(665), 상기 제m 단말기(200)까지 유효 도달 가능하게 감소된 상기 보안신호강도(또는 도면4의 과정을 통해 확인된 보안신호강도)를 기반으로 상기 제m 단말기(200)로 상기 비동기보안정보를 포함하는 비동기 무선신호를 송출한다(670). 본 발명의 실시 방법에 따르면, 상기 저전력매체(100)의 칩(105)은 상기 비동기보안정보를 암호화하여 비동기 무선신호를 통해 송출할 수 있으며, 또는 실시 방법에 따라 상기 비동기보안정보가 지정된 n비트를 초과하는 경우에 t개의 비트스트림으로 분할하여 송출할 수 있다.
상기 제m 단말기(200)는 상기 저전력매체(100)의 칩(105)으로부터 상기 비동기보안정보를 포함하는 비동기 무선신호를 수신하고(675), 상기 비동기보안정보에 포함된 보안정보를 확인한다(680). 만약 상기 접속 요청을 위한 비동기 무선신호에 포함된 비동기보안정보가 암호화된 경우 상기 제m 단말기(200)는 암호화된 비동기보안정보를 복호화할 수 있으며, 상기 비동기보안정보가 t개의 비트스트림으로 분할 수신된 경우 이를 복원할 수 있다. 상기 제m 단말기(200)는 상기 확인된 보안정보를 이용하여 보안절차를 수행한다(685).
도면7은 본 발명의 다른 일 실시 방법에 따라 단말기(200)에서 비동기식 근거리 무선 통신을 통해 저전력매체(100)로 보안정보의 생성을 요청하는 과정을 도시한 도면이다.
보다 상세하게 본 도면7은 상기 도면2에 도시된 단말기(200)의 프로그램(225)이 비동기식 근거리 무선 통신을 통해 상기 도면1의 저전력매체(100)의 칩(105)으로 보안정보의 생성을 요청하는 과정을 도시한 것으로, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면7을 참조 및/또는 변형하여 상기 보안정보 생성 요청 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면7에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 이하, 편의상 본 도면7은 단말기(200)와 저전력매체(100)의 칩(105) 간 암복호화 기반 보안처리 과정과 비동기식 근거리 무선 통신을 통해 송수신하는 정보의 n비트 초과 시 t개의 비트스트림으로 분할하여 송수신하고 이를 복원하는 과정은 편의상 생략하기로 하나, 본 도면7에서 생략된 과정은 필요에 따라 당연히 포함될 수 있음을 명백하게 밝혀두는 바이다.
도면7을 참조하면, 상기 도면3의 과정을 통해 저전력매체(100)의 칩(105)으로 접속 요청하거나 또는 상기 접속 요청에 대한 접속 승인을 확인한 제m 단말기(200)는 상기 저전력매체(100)의 칩(105)으로 보안정보의 생성을 요청하기 위해 세션ID를 포함하여 보안정보의 생성을 요청하는 비동기보안생성정보를 생성한다(700). 상기 세션ID는 본 발명의 제1 세션 관리 실시예에 따라 저전력매체(100)의 칩(105)에서 할당되어 비동기 무선신호를 통해 상기 제m 단말기(200)로 전달되거나 또는 본 발명의 제2 세션 관리 실시예에 따라 상기 제m 단말기(200)에서 결정될 수 있다.
상기 제m 단말기(200)는 지정된 지정신호강도로 상기 생성된 비동기보안생성정보를 포함하는 비동기 무선신호를 송출하여 사기 저전력매체(100)의 칩(105)으로 보안정보의 생성을 요청한다(705). 본 발명의 실시 방법에 따르면, 상기 제m 단말기(200)는 상기 비동기보안생성정보를 암호화하여 비동기 무선신호를 통해 송출할 수 있으며, 또는 실시 방법에 따라 상기 비동기보안생성정보가 지정된 n비트를 초과하는 경우에 t개의 비트스트림으로 분할하여 송출할 수 있다.
한편 상기 도면3의 과정을 통해 제m 단말기(200)의 접속을 승인한 저전력매체(100)의 칩(105)은 상기 접속 승인된 제m 단말기(200)로부터 상기 세션ID를 포함하여 보안정보의 생성을 요청하는 비동기보안생성정보의 수신을 대기하며(710), 상기 수신 대기 중에 상기 제m 단말기(200)와의 비동기식 근거리 무선 통신을 식별 관리하기 위한 세션ID를 포함하여 보안정보의 생성을 요청하는 비동기보안생성정보에 대응하는 비동기 무선신호를 수신한다(715). 한편 상기 저전력매체(100)의 칩(105)은 상기 비동기보안생성정보의 수신에 대하여 보안정보를 응답을 즉시 응답하지 않으며, 다만 실시 방법에 따라 상기 보안정보의 생성 요청에 대한 ACK를 포함하는 비동기 무선신호를 송출하거나(720) 또는 수신 측을 특정하지 않은 비동기 무선신호를 송출할 수 있으며(720), 상기 제m 단말기(200)는 상기 비동기 무선신호를 수신할 수 있다(725). 만약 상기 저전력매체(100)의 칩(105)과의 근거리 통신 범위 내에 상기 제m 단말기(200) 이외에 상기 비동기 무선신호를 송수신 가능한 다른 단말기가 존재한다고 하더라도 상기 저전력매체(100)의 칩(105)은 상기 제m 단말기(200)의 보안정보의 생성 요청에 대하여 보안정보를 즉시 응답하지 않으므로, 상기 다른 단말기의 해킹 시도를 차단함은 물론 보안정보의 노출도 차단한다.
한편 상기 저전력매체(100)의 칩(105)은 상기 제m 단말기(200)의 세션ID를 포함하는 비동기 무선신호(또는 비동기보안생성정보에 대응하는 비동기 무선신호)의 수신신호강도를 확인하고(730), 상기 확인된 수신신호강도를 기반으로 지정된 근거리 무선 통신 범위 이내에 존재하는 상기 제m 단말기(200)까지 유효하게 도달 가능하게 감소된 보안신호강도를 확인한다(735).
한편 상기 저전력매체(100)의 칩(105)은 상기 제m 단말기(200)로부터 수신된 비동기 무선신호에 포함된 비동기보안생성정보를 확인한다(740). 만약 상기 접속 요청을 위한 비동기 무선신호에 포함된 비동기보안생성정보가 암호화된 경우 상기 저전력매체(100)의 칩(105)은 암호화된 비동기보안생성정보를 복호화할 수 있으며, 상기 비동기보안생성정보가 t개의 비트스트림으로 분할 수신된 경우 이를 복원할 수 있다.
상기 제m 단말기(200)로부터 수신된 비동기보안생성정보를 확인한 저전력매체(100)의 칩(105)은 상기 비동기보안생성정보를 이용하여 상기 제m 단말기(200)와의 비동기식 근거리 무선 통신을 식별 관리하기 위한 세션ID를 확인하고(745), 상기 제m 단말기(200)와의 비동기식 근거리 무선 통신을 식별 관리하기 위한 세션ID를 지정된 일정 시간 동안 유지하며(750), 상기 세션ID를 유지하는 일정 시간 내에 제m 단말기(200)로부터 비동기 무선신호가 추가 수신되는지 확인하고(755), 지정된 일정 시간 내에 상기 제m 단말기(200)로부터 비동기 무선신호를 추가 수신한 경우에 상기 제m 단말기(200)와의 비동기식 근거리 무선 통신을 식별 관리하기 위한 세션ID를 지정된 일정 시간 동안 유지하는 과정을 지속(또는 시간 초기화 후 재시작)하는 과정을 반복하되(750), 지정된 일정 시간 이상 상기 제m 단말기(200)로부터 비동기 무선신호를 추가 수신되지 않는 경우에 상기 제m 단말기(200)에 대한 접속 승인을 초기화하거나(760a) 및/또는 상기 제m 단말기(200)에 대한 세션ID를 소거할 수 있다(760b).
한편 상기 제m 단말기(200)로부터 수신된 비동기보안생성정보를 확인한 저전력매체(100)의 칩(105)은 상기 비동기보안생성정보를 근거로 보안정보를 생성하는 절차를 개시한다(765).
본 발명의 실시 방법에 따르면, 상기 저전력매체(100)의 칩(105)은 도면9의 과정을 통해 제m 단말기(200)로부터 비동기보안요청정보를 수신한 시점과 도면8의 과정을 통해 보안정보를 생성한 수신한 시점에 따라 상기 제m 단말기(200)로 다른 정보를 포함하는 비동기 무선신호를 송출할 수 있다.
도면8은 본 발명의 다른 일 실시 방법에 따라 저전력매체(100)에서 비동기식 근거리 무선 통신을 기반으로 보안정보를 생성하는 과정을 도시한 도면이다.
보다 상세하게 본 도면8은 상기 도면1의 저전력매체(100)의 칩(105)에서 보안정보를 생성하는 과정을 도시한 것으로, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면8을 참조 및/또는 변형하여 상기 보안정보 생성 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면8에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면8을 참조하면, 상기 도면1의 저전력매체(100)의 칩(105)은 지정된 보안정보를 생성하는데 필요한 정보(예컨대, OTP를 생성하기 위한 씨드값 또는 전자서명값을 생성하기 위한 인증서 등)를 확인하여 지정된 저장영역에 등록 저장한다(800).
한편 상기 도면7에 도시된 과정을 통해 보안정보를 생성하는 절차가 개시된 경우, 상기 저전력매체(100)의 칩(105)은 상기 보안생성정보에 포함된 정보를 이용하여 보안정보를 생성하기 위한 유효성 인증(예컨대, OTP를 생성하기 위한 PIN/OPIN(One Time PIN) 인증 또는 전자서명값을 생성하기 위한 인증서PIN 인증 등) 절차를 수행할 수 있으며(805), 만약 상기 유효성이 인증되지 않는 경우 상기 저전력매체(100)의 칩(105)은 오류정보를 생성한다(810).
한편 상기 유효성이 인증된 경우, 상기 저전력매체(100)의 칩(105)은 해당 칩(105) 내에 저장된 정보 및/또는 상기 보안생성정보에 포함된 정보를 이용하여 지정된 보안정보를 생성한다(815).
만약 상기 보안정보가 유효 생성되면, 상기 저전력매체(100)의 칩(105)은 상기 생성된 보안정보가 비동기식 근거리 무선 통신을 통해 제m 단말기(200)로 전송될 때까지 일정 시간 동안 유지한다(820).
본 발명의 실시 방법에 따르면, 본 도면8의 과정을 통해 보안정보를 생성한 시점과 상기 저전력매체(100)의 칩(105)에서 도면9의 과정을 통해 제m 단말기(200)로부터 비동기보안요청정보를 수신한 시점에 따라 상기 저전력매체(100)의 칩(105)은 상기 제m 단말기(200)로 다른 정보를 포함하는 비동기 무선신호를 송출할 수 있다.
도면9는 본 발명의 다른 일 실시 방법에 따라 단말기(200)에서 비동기식 근거리 무선 통신을 통해 저전력매체(100)로 보안정보를 요청하여 제공받는 과정을 도시한 도면이다.
보다 상세하게 본 도면9는 상기 도면2에 도시된 단말기(200)의 프로그램(225)이 비동기식 근거리 무선 통신을 통해 상기 도면1의 저전력매체(100)의 칩(105)으로 보안정보를 요청하여 제공받는 과정을 도시한 것으로, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면9를 참조 및/또는 변형하여 상기 보안정보 제공 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면9에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 이하, 편의상 본 도면9는 단말기(200)와 저전력매체(100)의 칩(105) 간 암복호화 기반 보안처리 과정과 비동기식 근거리 무선 통신을 통해 송수신하는 정보의 n비트 초과 시 t개의 비트스트림으로 분할하여 송수신하고 이를 복원하는 과정은 편의상 생략하기로 하나, 본 도면9에서 생략된 과정은 필요에 따라 당연히 포함될 수 있음을 명백하게 밝혀두는 바이다.
도면9를 참조하면, 상기 도면7의 과정을 통해 저전력매체(100)의 칩(105)으로 비동기보안생성정보를 포함하는 비동기 무선신호를 송출(또는 지정된 횟수 이상 송출)한 제m 단말기(200)는 상기 저전력매체(100)의 칩(105)으로 상기 비동기보안생성정보를 근거로 생성된 보안정보를 요청하기 위해 세션ID를 포함하는 비동기보안요청정보를 생성하고(900), 지정된 지정신호강도로 상기 생성된 비동기보안요청정보를 포함하는 비동기 무선신호를 송출하여 사기 저전력매체(100)의 칩(105)으로 보안정보를 요청한다(905). 본 발명의 실시 방법에 따르면, 상기 제m 단말기(200)는 상기 비동기보안요청정보를 암호화하여 비동기 무선신호를 통해 송출할 수 있으며, 또는 실시 방법에 따라 상기 비동기보안요청정보가 지정된 n비트를 초과하는 경우에 t개의 비트스트림으로 분할하여 송출할 수 있다.
상기 저전력매체(100)의 칩(105)은 상기 제m 단말기(200)와의 비동기식 근거리 무선 통신을 식별 관리하기 위한 세션ID를 포함하는 비동기보안요청정보에 대응하는 비동기 무선신호를 수신하고(910), 상기 제m 단말기(200)로부터 수신된 비동기 무선신호에 포함된 비동기보안요청정보를 확인한다(915). 만약 상기 접속 요청을 위한 비동기 무선신호에 포함된 비동기보안요청정보가 암호화된 경우 상기 저전력매체(100)의 칩(105)은 암호화된 비동기보안요청정보를 복호화할 수 있으며, 상기 비동기보안요청정보가 t개의 비트스트림으로 분할 수신된 경우 이를 복원할 수 있다.
상기 제m 단말기(200)로부터 상기 비동기보안요청정보를 포함하는 비동기 무선신호를 수신한 저전력매체(100)의 칩(105)은 상기 제m 단말기(200)로부터 상기 비동기 무선신호를 수신함에 대응하여 상기 제m 단말기(200)와의 비동기식 근거리 무선 통신을 식별 관리하기 위한 세션ID를 지정된 일정 시간 동안 유지(또는 시간 초기화 후 재시작)하며(920), 상기 세션ID를 유지하는 일정 시간 내에 제m 단말기(200)로부터 비동기 무선신호가 추가 수신되는지 확인하고, 지정된 일정 시간 내에 상기 제m 단말기(200)로부터 비동기 무선신호를 추가 수신한 경우에 상기 제m 단말기(200)와의 비동기식 근거리 무선 통신을 식별 관리하기 위한 세션ID를 지정된 일정 시간 동안 유지하는 과정을 지속(또는 시간 초기화 후 재시작)하는 과정을 반복하되, 지정된 일정 시간 이상 상기 제m 단말기(200)로부터 비동기 무선신호를 추가 수신되지 않는 경우에 상기 제m 단말기(200)에 대한 접속 승인을 초기화하거나 및/또는 상기 제m 단말기(200)에 대한 세션ID를 소거할 수 있다.
한편 상기 제m 단말기(200)로부터 수신된 비동기보안요청정보를 확인한 저전력매체(100)의 칩(105)은 상기 제m 단말기(200)의 세션ID를 포함하는 비동기 무선신호(또는 비동기보안요청정보에 대응하는 비동기 무선신호)의 수신신호강도를 확인하고(925), 상기 확인된 수신신호강도를 기반으로 지정된 근거리 무선 통신 범위 이내에 존재하는 상기 제m 단말기(200)까지 유효하게 도달 가능하게 감소된 보안신호강도를 확인한다(930).
한편 상기 제m 단말기(200)로부터 수신된 비동기보안요청정보를 확인한 저전력매체(100)의 칩(105)은 상기 제m 단말기(200)로부터 상기 비동기보안요청정보를 수신한 시점에 상기 도면8의 과정을 통해 보안정보가 생성된 상태인지 확인한다(935).
만약 상기 제m 단말기(200)로부터 상기 비동기보안요청정보를 수신한 시점에 상기 보안정보가 생성된 상태가 아니라면(예컨대, 보안정보가 생성되지 않았거나 또는 생성 오류가 확인된 경우 등), 상기 저전력매체(100)의 칩(105)은 상기 제m 단말기(200)와의 세션ID를 포함하는 비동기응답정보를 생성하고(940), 상기 제m 단말기(200)로 상기 비동기응답정보에 대응하는 비동기 무선신호를 송출하거나(945), 실시 방법에 따라 상기 저전력매체(100)의 칩(105)은 수신 측을 특정하지 않는 비동기 무선신호를 송출 가능하며(945), 이에 의해 상기 저전력매체(100)의 칩(105)과의 근거리 통신 범위 내에 상기 제m 단말기(200) 이외에 상기 비동기 무선신호를 송수신 가능한 다른 단말기가 존재한다고 하더라도 다른 단말기로 상기 보안정보가 노출되지 않는다. 한편 상기 제m 단말기(200)는 상기 저전력매체(100)의 칩(105)으로부터 상기 비동기응답정보를 포함하는 비동기 무선신호를 수신하고(950), 상기 비동기응답정보에 오류정보가 포함되어 있는지 확인하며(955), 만약 상기 비동기응답정보에 오류정보가 포함되지 않은 경우 상기 비동기보안요청정보를 포함하는 비동기 무선신호를 송출하는 과정을 지정된 횟수 이상 반복하며(905), 상기 비동기응답정보에 오류정보가 포함된 경우 상기 오류정보를 출력할 수 있다(960).
한편 상기 제m 단말기(200)로부터 상기 비동기보안요청정보를 수신한 시점에 상기 보안정보가 생성된 상태라면, 상기 저전력매체(100)의 칩(105)은 상기 제m 단말기(200)와의 세션ID와 상기 생성된 보안정보를 포함하는 비동기보안정보를 생성하고(965), 상기 제m 단말기(200)까지 유효 도달 가능하게 감소된 상기 보안신호강도(또는 도면7의 과정을 통해 확인된 보안신호강도)를 기반으로 상기 제m 단말기(200)로 상기 비동기보안정보를 포함하는 비동기 무선신호를 송출한다(970). 본 발명의 실시 방법에 따르면, 상기 저전력매체(100)의 칩(105)은 상기 비동기보안정보를 암호화하여 비동기 무선신호를 통해 송출할 수 있으며, 또는 실시 방법에 따라 상기 비동기보안정보가 지정된 n비트를 초과하는 경우에 t개의 비트스트림으로 분할하여 송출할 수 있다.
상기 제m 단말기(200)는 상기 저전력매체(100)의 칩(105)으로부터 상기 비동기보안정보를 포함하는 비동기 무선신호를 수신하고(975), 상기 비동기보안정보에 포함된 보안정보를 확인한다(980). 만약 상기 접속 요청을 위한 비동기 무선신호에 포함된 비동기보안정보가 암호화된 경우 상기 제m 단말기(200)는 암호화된 비동기보안정보를 복호화할 수 있으며, 상기 비동기보안정보가 t개의 비트스트림으로 분할 수신된 경우 이를 복원할 수 있다. 상기 제m 단말기(200)는 상기 확인된 보안정보를 이용하여 보안절차를 수행한다(985).
100 : 저전력매체 105 : 칩
110 : 비동기 무선 처리부 120 : 인터페이스부
130 : 정보 저장부 135 : 신호 송출부
140 : 신호 수신부 145 : 접속 승인부
150 : 세션 관리부 155 : 정보 수신부
160 : 수신신호강도 확인부 165 : 보안신호강도 확인부
170 : 보안 처리부 175 : 정보 확인부
180 : 신호강도 제어부 185 : 정보 전송부
190 : IC칩 195 : 버튼부

Claims (18)

  1. 비동기식 근거리 무선 통신 기능을 구비한 칩을 내장하고 적어도 일 면에 버튼을 탑재한 저전력매체의 칩을 통해 실행되는 방법에 있어서,
    미리 지정된 단말기를 식별 인증하는 인증정보를 저장하는 제1 단계;
    지정된 근거리 무선 통신 범위까지 도달 가능하게 지정된 지정신호강도로 수신 측을 특정하지 않는 비동기 무선신호를 송출하는 제2 단계;
    상기 송출된 무선신호를 수신한 M(M≥1)개의 단말기로부터 접속 요청을 수신하는 제3 단계;
    상기 인증정보를 이용하여 상기 접속 요청한 M개의 단말기 중 미리 지정된 제m(1≤m≤M) 단말기를 식별 인증하여 접속 승인하는 제4 단계;
    상기 접속 승인된 제m 단말기와의 비동기 통신을 식별하기 위한 세션ID를 포함하는 비동기 무선신호를 수신 대기하여 상기 제m 단말기로부터 보안관련 동작을 위한 비동기보안관련정보를 수신하는 제5 단계;
    상기 제m 단말기로부터 상기 세션ID를 포함하는 비동기보안관련정보를 수신한 경우, 상기 비동기보안관련정보에 대응하는 비동기 무선신호의 수신신호강도를 확인하는 제6 단계;
    상기 확인된 수신신호강도를 기반으로 지정된 근거리 무선 통신 범위 이내에 존재하는 상기 제m 단말기까지 유효하게 도달 가능하게 감소된 보안신호강도를 확인하는 제7 단계; 및
    상기 제m 단말기로 상기 세션ID를 포함하는 비동기보안정보에 대응하는 비동기 무선신호를 송출하는 경우에 상기 보안신호강도를 기준으로 상기 비동기보안정보에 대응하는 비동기 무선신호를 선택적으로 송출하고, 그렇지 않은 경우에 지정신호강도의 비동기 무선신호를 송출하는 제8 단계;를 포함하며,
    상기 비동기보안관련정보가 지정된 크기 n(n≥160) 비트를 초과하는 N(N>n)비트인 경우,
    상기 제m 단말기는 상기 N비트의 비동기보안관련정보를 i(i≥1)비트의 순번ID를 포함 가능한 k(k≤(n-i))비트 단위 데이터로 분할하고, k비트 단위 데이터를 포함하는 t(t≥2)개의 비트스트림을 생성함과 동시에 각 비트스트림에 순번ID를 순차 부여한 t개의 비트스트림을 비동기 전송하고, 상기 칩은, t개의 비트스트림을 비동기 수신한 후 상기 순번ID를 기준으로 상기 수신된 t개의 비트스트림에 포함된 각 k비트 단위 데이터를 조합하여 N비트의 비동기보안관련정보를 복원하는 것을 특징으로 하는 비동기식 근거리 무선 통신 기반 보안 통신 방법.
  2. 제 1항에 있어서, 상기 비동기보안정보는,
    상기 저전력매체 내에서 생성한 보안정보를 포함하여 이루어지는 것을 특징으로 하는 비동기식 근거리 무선 통신 기반 보안 통신 방법.
  3. 제 1항에 있어서, 상기 비동기보안관련정보는,
    상기 세션ID를 기반으로 상기 저전력매체의 칩에서 지정된 보안정보를 생성하도록 요청하는 비동기보안생성정보를 포함하여 이루어지는 것을 특징으로 하는 비동기식 근거리 무선 통신 기반 보안 통신 방법.
  4. 제 3항에 있어서, 상기 비동기보안정보는,
    상기 비동기보안생성정보의 응답으로 상기 제m 단말기로 제공되지 않는 것을 특징으로 하는 비동기식 근거리 무선 통신 기반 보안 통신 방법.
  5. 제 1항에 있어서, 상기 비동기보안관련정보는,
    상기 세션ID를 기반으로 상기 저전력매체 내에서 생성한 보안정보를 상기 제m 단말기로 제공하도록 요청하는 비동기보안요청정보를 포함하여 이루어지는 것을 특징으로 하는 비동기식 근거리 무선 통신 기반 보안 통신 방법.
  6. 삭제
  7. 제 1항에 있어서,
    상기 저전력매체는, 적어도 일 면에 조작 가능한 버튼을 탑재하고,
    상기 제2 단계는, 상기 일 면의 버튼 조작을 근거로 수신 측을 특정하지 않는 지정신호강도의 무선신호를 송출하는 단계를 포함하여 이루어지는 것을 특징으로 하는 비동기식 근거리 무선 통신 기반 보안 통신 방법.
  8. 제 1항에 있어서, 상기 접속 요청은,
    상기 인증정보를 이용하여 특정한 앱을 설치 실행한 단말기를 인증 가능한 인증값을 포함하여 이루어지는 것을 특징으로 하는 비동기식 근거리 무선 통신 기반 보안 통신 방법.
  9. 제 1항에 있어서,
    상기 제1 단계는, 미리 지정된 단말기와의 비동기식 암복호 통신을 위한 키값을 저장하는 단계를 더 포함하며,
    상기 비동기보안관련정보는, 상기 키값을 통해 복호화 가능하게 암호화되어 수신되고 상기 키값을 통해 복호화되는 것을 특징으로 하는 비동기식 근거리 무선 통신 기반 보안 통신 방법.
  10. 삭제
  11. 제 1항에 있어서, 상기 제m 단말기는,
    상기 세션ID를 기반으로 상기 저전력매체의 칩에서 보안정보를 생성하도록 요청하는 비동기보안생성정보를 포함하는 무선신호를 송출한 후 상기 저전력매체의 칩에서 보안정보를 생성하는데 소요될 일정 시간을 대기했다가 상기 세션ID를 기반으로 상기 저전력매체 내에서 생성한 보안정보를 상기 제m 단말기로 제공하도록 요청하는 비동기보안요청정보를 포함하는 무선신호를 송출하는 것을 특징으로 하는 비동기식 근거리 무선 통신 기반 보안 통신 방법.
  12. 제 1항에 있어서, 상기 제m 단말기는,
    상기 지정된 지정신호강도의 비동기 무선신호를 송출하거나, 또는
    별도 지정된 지정신호강도의 비동기 무선신호를 송출하는 것을 특징으로 하는 비동기식 근거리 무선 통신 기반 보안 통신 방법.
  13. 제 1항에 있어서, 상기 제6 단계는,
    상기 제m 단말기에서 비동기 무선신호를 송출하게 지정된 지정신호강도와 수신신호강도의 비를 이용하여 상기 제m 단말기와 저전력매체 간 거리를 계산하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 비동기식 근거리 무선 통신 기반 보안 통신 방법.
  14. 제 13항에 있어서, 상기 제6 단계는,
    상기 계산된 거리가 상기 제m 단말기와 저전력매체 간 보안 통신을 위해 설정된 보안통신거리 이내인지 확인하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 비동기식 근거리 무선 통신 기반 보안 통신 방법.
  15. 제 1항에 있어서, 상기 제7 단계는,
    상기 지정신호강도보다 감소된 보안신호강도를 확인하는 것을 특징으로 하는 비동기식 근거리 무선 통신 기반 보안 통신 방법.
  16. 제 1항 또는 제 15항에 있어서, 상기 보안신호강도는,
    상기 저전력매체로부터 1m 내지 5m 이내로 유효 도달 가능한 신호강도를 포함하여 이루어지는 것을 특징으로 하는 비동기식 근거리 무선 통신 기반 보안 통신 방법.
  17. 제 1항에 있어서,
    상기 제1 단계는, 미리 지정된 단말기와의 비동기식 암복호 통신을 위한 키값을 저장하는 단계를 더 포함하며,
    상기 비동기보안정보는, 상기 키값을 이용하여 상기 제m 단말기를 통해 복호화 가능하게 암호화하여 전송되는 것을 특징으로 하는 비동기식 근거리 무선 통신 기반 보안 통신 방법.
  18. 제 1항에 있어서,
    상기 비동기보안정보가 지정된 크기 n(n≥160) 비트를 초과하는 N(N>n)비트인 경우,
    상기 칩은, 상기 N비트의 비동기보안정보를 i(i≥1)비트의 순번ID를 포함 가능한 k(k≤(n-i))비트 단위 데이터로 분할하고, k비트 단위 데이터를 포함하는 t(t≥2)개의 비트스트림을 생성함과 동시에 각 비트스트림에 순번ID를 순차 부여한 t개의 비트스트림을 비동기 전송하고,
    상기 제m 단말기는, t개의 비트스트림을 비동기 수신한 후 상기 순번ID를 기준으로 상기 수신된 t개의 비트스트림에 포함된 각 k비트 단위 데이터를 조합하여 N비트의 비동기보안정보를 복원하는 것을 특징으로 하는 비동기식 근거리 무선 통신 기반 보안 통신 방법.
KR1020160028087A 2016-03-09 2016-03-09 비동기식 근거리 무선 통신 기반 보안 통신 방법 KR101846646B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160028087A KR101846646B1 (ko) 2016-03-09 2016-03-09 비동기식 근거리 무선 통신 기반 보안 통신 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160028087A KR101846646B1 (ko) 2016-03-09 2016-03-09 비동기식 근거리 무선 통신 기반 보안 통신 방법

Publications (2)

Publication Number Publication Date
KR20170105206A KR20170105206A (ko) 2017-09-19
KR101846646B1 true KR101846646B1 (ko) 2018-04-06

Family

ID=60033447

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160028087A KR101846646B1 (ko) 2016-03-09 2016-03-09 비동기식 근거리 무선 통신 기반 보안 통신 방법

Country Status (1)

Country Link
KR (1) KR101846646B1 (ko)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015084485A (ja) * 2013-10-25 2015-04-30 日本電信電話株式会社 無線通信システム、無線通信装置、及び無線通信制御方法
KR101541600B1 (ko) * 2013-10-15 2015-08-03 (주)에이티솔루션즈 코드 이미지를 이용한 매체 기반 거래 연동 오티피 제공 방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101541600B1 (ko) * 2013-10-15 2015-08-03 (주)에이티솔루션즈 코드 이미지를 이용한 매체 기반 거래 연동 오티피 제공 방법
JP2015084485A (ja) * 2013-10-25 2015-04-30 日本電信電話株式会社 無線通信システム、無線通信装置、及び無線通信制御方法

Also Published As

Publication number Publication date
KR20170105206A (ko) 2017-09-19

Similar Documents

Publication Publication Date Title
US20040006713A1 (en) Device authentication system
WO2012048538A1 (zh) Nfc移动终端及其nfc安全支付的实现方法
KR101853970B1 (ko) 인증번호 중계 방법
KR20150004955A (ko) 유심과 서버 사이의 종단간 인증을 이용한 서버형 인증코드 제공 방법
KR101846646B1 (ko) 비동기식 근거리 무선 통신 기반 보안 통신 방법
KR101628615B1 (ko) 보안운영체제를 이용한 안심서명 제공 방법
KR101662947B1 (ko) 보안운영체제를 이용한 세션보안 제공 방법
KR102193696B1 (ko) 카드를 이용한 일회용코드 기반 안심 로그인 방법
KR101777043B1 (ko) 비동기식 근거리 무선 통신 기반 전자서명 구현 방법
KR20190047557A (ko) 비동기식 근거리 무선 통신을 통해 오티피를 제공하는 이어폰 장치
KR101777042B1 (ko) 비동기식 근거리 무선 통신 기반 전자서명 카드
KR101777044B1 (ko) 비동기식 근거리 무선 통신 기반 오티피 카드
KR101777041B1 (ko) 비동기식 근거리 무선 통신 기반 오티피 구현 방법
KR102172855B1 (ko) 사용자의 휴대형 매체를 이용한 매체 분리 기반 서버형 일회용코드 제공 방법
KR20160124336A (ko) 보안운영체제를 이용한 전자서명 제공 방법
KR20150000081A (ko) 카드와 서버 사이의 종단간 인증을 이용한 일회용코드 제공 방법
KR101628614B1 (ko) 보안운영체제를 이용한 전자서명 처리 방법
KR101628610B1 (ko) 보안운영체제를 이용한 오티피 제공 방법
KR101553116B1 (ko) 카드와 단말기 간 암호키 갱신 방법
KR101505735B1 (ko) 시간 검증을 이용한 엔에프씨카드 인증 방법
KR20190047558A (ko) 이어폰 장치의 비동기식 근거리 무선 통신을 이용한 오티피 제공 방법
KR101972492B1 (ko) 에스디메모리 기반 다중 오티피 운영 방법
KR101866031B1 (ko) 보안운영체제를 이용한 서버형 오티피 제공 방법
KR101704249B1 (ko) 분산 처리를 이용한 아이씨칩 제어 방법
KR20150004954A (ko) 에스디메모리와 서버 사이의 종단간 인증을 이용한 일회용코드 제공 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E90F Notification of reason for final refusal
AMND Amendment
E601 Decision to refuse application
E801 Decision on dismissal of amendment
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant