KR20150080467A - Method for Processing Security Certification by using IC Chip - Google Patents

Method for Processing Security Certification by using IC Chip Download PDF

Info

Publication number
KR20150080467A
KR20150080467A KR1020150086570A KR20150086570A KR20150080467A KR 20150080467 A KR20150080467 A KR 20150080467A KR 1020150086570 A KR1020150086570 A KR 1020150086570A KR 20150086570 A KR20150086570 A KR 20150086570A KR 20150080467 A KR20150080467 A KR 20150080467A
Authority
KR
South Korea
Prior art keywords
chip
server
communication
packet
data set
Prior art date
Application number
KR1020150086570A
Other languages
Korean (ko)
Inventor
김재형
권봉기
Original Assignee
주식회사 비즈모델라인
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 비즈모델라인 filed Critical 주식회사 비즈모델라인
Priority to KR1020150086570A priority Critical patent/KR20150080467A/en
Publication of KR20150080467A publication Critical patent/KR20150080467A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

A method for processing security certification by using an IC chip according to the present invention is executed in a program installed in a mobile phone having a communication module which connects communication network and an interface module which interfaces an external IC chip in a touch or a non-touch way. The program comprises the steps of: checking whether the IC chip is interfaced by the interface module; exchanging information between servers, which communicate through the communication module, with the interfaced IC chip when the IC chip is interfaced through the interface module; and in the case a key value is produced by the IC chip based on the information exchange between the IC chip and the servers, processing the key value to be used for security certification.

Description

아이씨칩을 이용한 보안인증 처리 방법{Method for Processing Security Certification by using IC Chip}[0001] The present invention relates to a security authentication method using IC chip,

본 발명은, 외부의 IC칩을 접촉식 또는 비접촉식으로 인터페이스하는 인터페이스모듈과 통신망을 연결하는 통신모듈을 구비한 휴대폰에 구비된 프로그램을 통해 실행되는 방법에 있어서, 상기 프로그램이 상기 인터페이스모듈을 통해 상기 휴대폰에 IC칩이 인터페이스되는지 확인하고, 상기 프로그램이 상기 인터페이스모듈을 통해 상기 IC칩이 인터페이스된 상태에서 상기 인터페이스된 IC칩과 상기 통신모듈을 통해 통신하는 서버 사이의 정보 교환을 처리하고, 상기 IC칩과 서버 간 정보 교환을 근거로 상기 IC칩을 통해 키 값이 생성된 경우, 상기 프로그램이 상기 IC칩의 키 값을 보안인증에 이용되게 처리하는 아이씨칩을 이용한 보안인증 처리 방법에 관한 것이다.The present invention provides a method executed by a program provided in a mobile phone having an interface module for interfacing an external IC chip in a contact or non-contact manner with a communication module for connecting a communication network, The IC chip is interfaced with the IC chip through the interface module, and the information processing between the IC chip and the server communicating with the IC chip via the communication module is performed, The present invention relates to a security authentication processing method using an IC chip for processing a key value of the IC chip to be used for security authentication when a key value is generated through the IC chip based on information exchange between the chip and a server.

정보통신 기술의 발전으로 IC칩을 구비한 IC카드를 이용한 카드거래, 또는 IC칩을 탑재(또는 이탈착)하는 장치가 점차 활성화되고 있으며, 상기 IC칩이 가지고 있는 우수한 보안/인증 기능으로 인해 상기 IC카드를 이용한 카드거래, 또는 IC칩을 탑재(또는 이탈착)하는 장치는 종래의 다른 카드거래 또는 장치보다 그 신뢰성이 우수한 것으로 평가되고 있다.2. Description of the Related Art [0002] With the development of information and communication technologies, card transactions using IC cards equipped with IC chips, or devices for mounting (or detaching) IC chips are gradually being activated. Due to the excellent security / A card transaction using an IC card, or a device for mounting (or detaching) an IC chip has been evaluated to be superior in reliability to other card transactions or devices of the related art.

그러나, 종래의 IC칩은 보안저장모듈, 또는 인증모듈의 기능만을 수행할 뿐, 대부분의 정보 처리는 상기 IC칩과 인터페이스하는 장치에서 수행됨으로 인해, 상기 IC칩과 인터페이스하는 장치가 해킹되거나, 부정 사용되는 경우에는 상기 IC칩을 이용한 카드거래, 또는 IC칩을 탑재(또는 이탈착)하는 장치의 신뢰성이 훼손되는 문제점을 지니고 있으며, 이와 같은 문제점을 해소하기 위해 상기 장치와 IC카드 시스템에 더욱 고비용의 고도한 보안 기능을 구비해야 하는 악순환이 반복되고 있다.However, since the conventional IC chip performs only the function of the security storage module or the authentication module, most of the information processing is performed in the device that interfaces with the IC chip, so that the device that interfaces with the IC chip is hacked, The reliability of the card transaction using the IC chip or the device for mounting (or detaching) the IC chip is deteriorated. In order to solve such a problem, the device and the IC card system are more expensive A vicious cycle in which an advanced security function of the system is required.

본 발명의 목적은, 외부의 IC칩을 접촉식 또는 비접촉식으로 인터페이스하는 인터페이스모듈과 통신망을 연결하는 통신모듈을 구비한 휴대폰에 구비된 프로그램을 통해 실행되는 방법에 있어서, 상기 프로그램이 상기 인터페이스모듈을 통해 상기 휴대폰에 IC칩이 인터페이스되는지 확인하는 제1 단계와 상기 프로그램이 상기 인터페이스모듈을 통해 상기 IC칩이 인터페이스된 상태에서 상기 인터페이스된 IC칩과 상기 통신모듈을 통해 통신하는 서버 사이의 정보 교환을 처리하는 제2 단계 및 상기 IC칩과 서버 간 정보 교환을 근거로 상기 IC칩을 통해 키 값이 생성된 경우, 상기 프로그램이 상기 IC칩의 키 값을 보안인증에 이용되게 처리하는 제3 단계를 포함하는 아이씨칩을 이용한 보안인증 처리 방법을 제공함에 있다.It is an object of the present invention to provide a method executed by a program provided in a mobile phone having an interface module for interfacing an external IC chip in a contact or non-contact manner with a communication module for connecting a communication network, A first step of checking whether the IC chip is interfaced with the mobile phone through the interface module, and a step of exchanging information between the interface IC chip and the server communicating with the IC chip via the communication module, And a third step of processing the key value of the IC chip to be used for security authentication when the key value is generated through the IC chip based on the information exchange between the IC chip and the server The present invention provides a security authentication processing method using an IC chip.

본 발명에 따른 아이씨칩을 이용한 보안인증 처리 방법은, 외부의 IC칩을 접촉식 또는 비접촉식으로 인터페이스하는 인터페이스모듈과 통신망을 연결하는 통신모듈을 구비한 휴대폰에 구비된 프로그램을 통해 실행되는 방법에 있어서, 상기 프로그램이 상기 인터페이스모듈을 통해 상기 휴대폰에 IC칩이 인터페이스되는지 확인하는 제1 단계와 상기 프로그램이 상기 인터페이스모듈을 통해 상기 IC칩이 인터페이스된 상태에서 상기 인터페이스된 IC칩과 상기 통신모듈을 통해 통신하는 서버 사이의 정보 교환을 처리하는 제2 단계 및 상기 IC칩과 서버 간 정보 교환을 근거로 상기 IC칩을 통해 키 값이 생성된 경우, 상기 프로그램이 상기 IC칩의 키 값을 보안인증에 이용되게 처리하는 제3 단계를 포함하는 것을 특징으로 한다.A security authentication processing method using an IC chip according to the present invention is a method executed through a program provided in a mobile phone having an interface module for interfacing an external IC chip in a contact or non-contact manner and a communication module for connecting a communication network A first step of confirming whether the program is interfaced with the IC chip through the interface module, and a step of connecting the IC chip and the interface module via the interface module to the interfaced IC chip and the communication module A second step of exchanging information between the communication server and a key value is generated through the IC chip based on information exchange between the IC chip and the server, And a third step of processing the data to be used.

본 발명에 따른 아이씨칩을 이용한 보안인증 처리 방법에 있어서, 상기 제2 단계는, IC칩과 인터페이스된 휴대폰을 상기 IC칩과 서버 사이의 통신노드로 동작하게 제어하여 상기 IC칩과 서버 간 정보 교환을 처리하는 것을 특징으로 한다.In the second step, the mobile phone interfaced with the IC chip is controlled to operate as a communication node between the IC chip and the server to exchange information between the IC chip and the server And the like.

본 발명에 따른 아이씨칩을 이용한 보안인증 처리 방법에 있어서, 상기 제2 단계는, 상기 인터페이스모듈을 통해 상기 IC칩으로부터 제공받은 정보를 상기 통신모듈을 통해 상기 서버로 전송하기 위한 통신 프로토콜 파라미터가 첨부되게 처리하거나, 또는 상기 통신모듈을 통해 상기 서버로부터 수신된 정보에서 통신 프로토콜 파라미터를 제거한 정보를 확인하여 상기 인터페이스모듈을 통해 상기 IC칩으로 제공되게 처리하는 단계를 포함하여 이루어지는 것을 특징으로 한다.In the security authentication processing method using the IC chip according to the present invention, in the second step, a communication protocol parameter for transmitting information provided from the IC chip through the interface module to the server through the communication module is attached Or checking information obtained by removing communication protocol parameters from information received from the server through the communication module, and processing the information to be provided to the IC chip via the interface module.

본 발명에 따른 아이씨칩을 이용한 보안인증 처리 방법에 있어서, 상기 제2 단계는, 상기 인터페이스모듈을 통해 인터페이스된 IC칩과 상기 통신모듈을 통해 통신하는 서버 사이의 직접 보안채널을 연결하는 것을 특징으로 한다.In the security authentication processing method using an IC chip according to the present invention, the second step is to connect a direct security channel between an IC chip interposed through the interface module and a server communicating through the communication module do.

본 발명에 따른 아이씨칩을 이용한 보안인증 처리 방법에 있어서, 상기 제3 단계는, 상기 인터페이스된 IC칩을 통해 생성되어 암호화된 데이터셋트를 상기 서버로 전송되게 처리하는 단계를 포함하여 이루어지는 것을 특징으로 한다.In the security authentication processing method using the IC chip according to the present invention, the third step includes processing the encrypted data set generated through the interfaced IC chip to be transmitted to the server do.

본 발명에 따른 아이씨칩을 이용한 보안인증 처리 방법에 있어서, 상기 제3 단계는, 상기 통신모듈을 통해 상기 서버에서 암호화하여 전송한 데이터셋트를 수신하는 단계와 상기 데이터셋트를 상기 인터페이스된 IC칩으로 제공하는 단계를 포함하며, 상기 데이터셋트는, 상기 IC칩을 통해 복원되는 것을 특징으로 한다.The third step may include receiving a data set encrypted and transmitted by the server through the communication module, and transmitting the data set to the interface IC chip And the data set is restored through the IC chip.

본 발명에 따른 아이씨칩을 이용한 보안 처리 방법은, 접촉식 또는 비접촉식으로 외부의 IC칩과 인터페이스하는 인터페이스모듈과 통신망에 연결되는 통신모듈을 구비한 장치에 구비된 프로그램을 통해 실행되는 방법에 있어서, 상기 프로그램이 상기 인터페이스모듈을 통해 인터페이스된 IC칩과 상기 통신모듈을 통해 통신하는 지정된 서버 사이에서 상기 IC칩을 통해 생성된 세션키를 확인하는 제1 단계 및 상기 프로그램이 상기 IC칩을 통해 생성된 세션키를 상기 지정된 서버와의 암복호화에 이용하거나 또는 상기 지정된 서버와의 보안인증에 이용되게 처리하는 제2 단계를 포함하는 것을 특징으로 한다.A security processing method using an IC chip according to the present invention is a method executed by a program provided in an apparatus having an interface module for interfacing with an external IC chip in a contact or non-contact manner and a communication module connected to a communication network, A first step of the program verifying a session key generated through the IC chip between an IC chip interfaced with the interface module and a designated server communicating through the communication module; And a second step of processing the session key to be used for encryption / decryption with the designated server or for security authentication with the designated server.

본 발명에 따른 아이씨칩을 이용한 보안 처리 방법에 있어서, 상기 프로그램이 상기 인터페이스된 IC칩과 상기 서버 사이에서 상기 IC칩을 통한 세션키 생성을 위한 정보 교환을 처리하는 단계를 더 포함하며, 상기 세션키는, 상기 정보 교환의 결과로서 상기 IC칩을 통해 생성되는 것을 특징으로 한다.The security processing method using an IC chip according to the present invention may further comprise processing the information exchange for generating a session key between the IC chip and the server via the IC chip, And the key is generated through the IC chip as a result of the information exchange.

본 발명에 따른 아이씨칩을 이용한 보안 처리 방법에 있어서, 상기 프로그램은, 상기 장치를 상기 IC칩과 서버 사이의 통신노드로 동작하게 제어하여 상기 인터페이스모듈을 통해 상기 IC칩으로부터 수신된 데이터를 상기 통신모듈을 통해 상기 서버로 전달하게 처리하는 것을 특징으로 한다.In the security processing method using the IC chip according to the present invention, the program controls the device to function as a communication node between the IC chip and the server, and transmits data received from the IC chip via the interface module to the communication And transmits it to the server through the module.

본 발명에 따른 아이씨칩을 이용한 보안 처리 방법에 있어서, 상기 제2 단계는, 상기 IC칩을 통해 생성된 세션키를 통해 암호화된 데이터를 상기 서버로 전달되게 처리하는 단계를 포함하여 이루어지는 것을 특징으로 한다.In the security processing method using the IC chip according to the present invention, the second step includes processing the encrypted data through the session key generated through the IC chip to be transmitted to the server do.

본 발명에 따른 아이씨칩을 이용한 보안 처리 방법에 있어서, 상기 제2 단계는, 상기 IC칩으로부터 상기 세션키를 통해 암호화된 데이터를 확인하는 단계 및 상기 세션키를 통해 암호화된 데이터를 상기 서버로 전달되게 처리하는 단계를 포함하여 이루어지는 것을 특징으로 한다.The security processing method using an IC chip according to the present invention is characterized in that the second step includes the steps of confirming encrypted data from the IC chip through the session key and transmitting the encrypted data to the server through the session key And processing the data to be processed.

본 발명에 따른 아이씨칩을 이용한 보안 처리 방법에 있어서, 상기 제2 단계는, 상기 서버 측에서 세션키를 통해 암호화한 데이터를 수신하는 단계와 상기 IC칩을 통해 생성된 세션키를 확인하는 단계 및 상기 세션키를 통해 상기 암호화된 데이터를 복호화하는 단계를 포함하여 이루어지는 것을 특징으로 한다.In the security processing method using the IC chip according to the present invention, the second step may include receiving data encrypted using a session key at the server side, confirming a session key generated through the IC chip, And decrypting the encrypted data through the session key.

본 발명에 따른 아이씨칩을 이용한 보안 처리 방법에 있어서, 상기 제2 단계는, 상기 서버 측에서 세션키를 통해 암호화한 데이터를 수신하는 단계 및 상기 암호화된 데이터를 상기 IC칩으로 제공하여 복호화되게 처리하는 단계를 포함하여 이루어지는 것을 특징으로 한다.In the security processing method using an IC chip according to the present invention, the second step may include receiving data encrypted with a session key at the server side, and providing the encrypted data to the IC chip so as to be decrypted The method comprising the steps of:

본 발명에 따른 아이씨칩과 서버 간 보안채널 연결 방법은, IC칩과 인터페이스하고 통신망에 연결된 장치에 구비된 프로그램을 통해 실행되는 아이씨칩과 서버 간 보안채널 연결 방법에 있어서, 상기 프로그램이 상기 IC칩으로부터 지정된 서버로 전송되기 위해 생성된 데이터셋트를 수신하는 제1 단계와 상기 프로그램이 상기 IC칩과 서버 사이의 통신노드로 동작하면서 상기 데이터셋트를 상기 서버로 전송하기 위한 세션 키를 확인하는 제2 단계 및 상기 프로그램이 상기 세션 키를 통해 상기 데이터셋트를 암호화하여 상기 통신망을 통해 상기 서버로 전송하는 제3 단계를 포함하는 것을 특징으로 한다.A method for connecting a secure channel between an IC chip and a server according to the present invention is a method for connecting a secure channel between an IC chip and a server, which is executed through a program provided in an IC chip and a device connected to a communication network, A first step of receiving a data set generated to be transmitted from the IC chip to a designated server, and a second step of operating the communication node between the IC chip and the server to confirm a session key for transmitting the data set to the server, And a third step of the program encrypting the data set through the session key and transmitting the encrypted data set to the server via the communication network.

본 발명에 따른 아이씨칩과 서버 간 보안채널 연결 방법에 있어서, IC칩과 인터페이스하고 통신망에 연결된 장치에 구비된 프로그램을 통해 실행되는 아이씨칩과 서버 간 보안채널 연결 방법에 있어서, 상기 프로그램이 지정된 서버를 통해 생성된 데이터를 암호화한 데이터셋트에 대응하는 통신 패킷을 상기 통신망을 경유하여 수신하는 제1 단계와 상기 프로그램이 상기 IC칩과 서버 사이의 통신노드로 동작하면서 상기 통신 패킷에 대응하는 암호화 데이터셋트를 상기 IC칩으로 전달하기 위한 세션 키를 확인하는 제2 단계 및 상기 프로그램이 상기 세션 키를 통해 상기 암호화 데이터셋트를 복호화하여 상기 IC칩으로 전달하는 제3 단계를 포함하며, 상기 데이터셋트는, 상기 IC칩을 통해 상기 서버에서 생성된 데이터로 복원되는 것을 특징으로 한다.A method for connecting a secure channel between an IC chip and a server according to the present invention is a method for connecting a secure channel between an IC chip and a server, which is executed through a program provided in a device that interfaces with an IC chip and is connected to a communication network, A first step of receiving a communication packet corresponding to a data set obtained by encrypting data generated through the communication network by the communication network, and a second step of, when the program operates as a communication node between the IC chip and the server, A second step of confirming a session key for transferring the set to the IC chip, and a third step of decrypting the encrypted data set through the session key and transmitting the decrypted encrypted data set to the IC chip, And the data is restored to the data generated by the server through the IC chip.

본 발명에 따른 아이씨칩과 서버 간 보안채널 연결 방법에 있어서, 상기 IC칩으로부터 상기 세션 키를 수신하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.The method for connecting a secure channel between an IC chip and a server according to the present invention may further include receiving the session key from the IC chip.

본 발명에 따른 아이씨칩과 서버 간 보안채널 연결 방법에 있어서, 상기 프로그램이 상기 IC칩과 지정된 서버 사이의 종단 간 데이터 교환을 위한 통신노드로 이용되기 위한 주소정보를 저장하는 단계 및 상기 프로그램이 상기 주소정보를 이용하여 상기 IC칩과 지정된 서버 사이에 종단 간 데이터 교환을 위한 통신채널을 연결하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.The method comprising the steps of: storing address information for use as a communication node for end-to-end data exchange between the IC chip and a designated server; And connecting a communication channel for inter-terminal data exchange between the IC chip and the designated server using the address information.

본 발명에 따른 IC칩과 서버 간 보안채널 연결 방법은, IC칩을 구비(또는 이탈착)하는 장치를 통신노드로 이용하여 IC칩과 서버 간 통신채널을 직접 연결하고, 상기 통신채널을 보안채널로 전환하기 위한 세션 키를 생성하여 상기 IC칩과 서버 사이에 교환하는 단계와, 상기 IC칩에서 상기 장치를 통신노드로 이용하여 상기 서버로 데이터 전송시, 상기 데이터를 상기 서버로 전송하기 위한 최소 단위의 데이터 셋트를 생성하는 단계와, 상기 IC칩에서 상기 데이터 셋트와 세션 키를 상기 장치로 제공하는 단계와, 상기 장치에서 상기 세션 키를 통해 상기 데이터 셋트를 암호화하는 단계 및 상기 장치에서 상기 암호화된 데이터 셋트의 출발지를 상기 IC칩으로 설정하여 상기 서버로 전송하는 단계를 포함하여 이루어지는 것을 특징으로 한다.A method for connecting a secure channel between an IC chip and a server according to the present invention is a method for directly connecting a communication channel between an IC chip and a server using a device equipped with an IC chip as a communication node, The method comprising the steps of: generating a session key for switching between the IC chip and the server and transmitting the data to the server using the IC chip as a communication node; The method comprising the steps of: providing the data set and the session key to the device at the IC chip; encrypting the data set with the session key at the device; And setting the source of the data set as the IC chip and transmitting the set data to the server.

또한, IC칩을 구비(또는 이탈착)하는 장치를 통신노드로 이용하여 IC칩과 서버 간 통신채널을 직접 연결하고, 상기 통신채널을 보안채널로 전환하기 위한 세션 키를 생성하여 상기 IC칩과 서버 사이에 교환하는 단계와, 상기 IC칩에서 상기 장치를 통신노드로 이용하여 상기 서버로부터 암호화된 데이터 셋트를 포함하는 패킷을 수신하는 단계와, 상기 IC칩에서 상기 수신된 암호화된 데이터 셋트와 세션 키를 상기 장치를 제공하는 단계와, 상기 장치에서 상기 세션 키를 통해 상기 데이터 셋트를 복호화하는 단계와, 상기 장치에서 복호화된 데이터 셋트를 상기 IC칩으로 제공하는 단계 및 상기 IC칩에서 상기 장치를 통해 복호화된 하나 이상의 데이터 셋트를 조합하여 상기 서버에서 전송한 원래의 데이터를 복원하는 단계를 포함하여 이루어지는 것을 특징으로 한다.Further, a communication channel between the IC chip and the server is directly connected using an IC chip equipped (or detached) device as a communication node, a session key for switching the communication channel to a secure channel is generated, Receiving from the IC chip a packet containing an encrypted data set from the server using the device as a communication node in the IC chip; Decrypting the data set via the session key in the device, providing the decrypted data set to the IC chip, and transmitting the decrypted data set from the IC chip to the device And reconstructing the original data transmitted from the server by combining one or more data sets decoded through the step It shall be.

본 발명은 전술한 IC칩과 서버 간 보안채널 연결 방법을 실행하는 프로그램을 기록한 것을 특징으로 하는 컴퓨터로 판독 가능한 기록매체를 포함한다.The present invention includes a computer-readable recording medium having recorded thereon a program for executing a secure channel connection method between the IC chip and the server.

본 발명에 따른 IC칩과 서버 간 보안채널 연결 시스템은, 통신망을 통해 서버와 통신채널을 직접 연결하고, 상기 통신채널을 보안채널로 전환하기 위한 세션 키를 생성하여 상기 IC칩과 서버와 교환하고, 상기 통신채널을 통해 상기 서버로 데이터 전송시, 상기 데이터를 상기 서버로 전송하기 위한 최소 단위의 데이터 셋트를 생성하는 IC칩과, 상기 IC칩으로부터 상기 세션 키와 데이터 셋트를 제공받고, 상기 세션 키를 통해 상기 데이터 셋트를 암호화하고, 상기 암호화된 데이터 셋트의 출발지를 상기 IC칩으로 설정하여 상기 서버로 전송하는 장치를 포함하여 이루어지는 것을 특징으로 한다.A system for connecting a secure channel between an IC chip and a server according to the present invention connects a communication channel directly with a server through a communication network, generates a session key for switching the communication channel to a secure channel, exchanges with the IC chip and a server An IC chip for generating a minimum data set for transmitting the data to the server when data is transmitted to the server through the communication channel; And a device for encrypting the data set via a key, setting the source of the encrypted data set as the IC chip, and transmitting the encrypted data set to the server.

또한, 통신망을 통해 서버와 통신채널을 직접 연결하고, 상기 통신채널을 보안채널로 전환하기 위한 세션 키를 생성하여 상기 IC칩과 서버와 교환하고, 상기 서버로부터 암호화된 데이터 셋트를 포함하는 패킷을 수신하는 IC칩과, 상기 IC칩으로부터 상기 세션 키와 암호화된 데이터 셋트를 제공받고, 상기 세션 키를 통해 상기 암호화된 데이터 셋트를 복호화하여 상기 IC칩으로 제공하는 장치를 구비하여 이루어지는 것을 특징으로 하며, 상기 IC칩은, 상기 복호화된 장치를 통해 하나 이상의 데이터 셋트를 조합하여 상기 서버에서 전송한 원래의 데이터를 복원하는 것을 특징으로 한다.Also, a communication channel is directly connected to the server through a communication network, a session key for switching the communication channel to a secure channel is generated and exchanged with the IC chip and the server, and a packet including the encrypted data set is transmitted from the server And an apparatus for receiving the session key and the encrypted data set from the IC chip and decrypting the encrypted data set through the session key and providing the decrypted data set to the IC chip , The IC chip combines one or more data sets through the decrypted device to recover original data transmitted from the server.

본 발명에 따르면, 상기 IC칩은, 상기 IC칩이 구비(또는 이탈착)되는 장치를 통신노드로 사용하여 상기 통신망을 통해 상기 서버와 통신채널을 직접 연결하기 위한 통신주소를 구비하여 이루어지는 것을 특징으로 한다.According to the present invention, the IC chip is provided with a communication address for directly connecting a communication channel with the server through the communication network, using a device provided with (or detached from) the IC chip as a communication node .

본 발명에 따르면, IC 인터페이스 모듈과 통신모듈을 구비한 장치를 IC칩과 서버 간 통신노드로 이용하여 IC칩과 서버 간 직접 통신채널을 연결함으로써, 상기 장치에 고비용의 고도한 보안 기능을 구비하지 않고도 상기 장치가 해킹되거나 부정 사용되는 경우에도 안전하게 IC칩 관련 정보 처리를 제공하는 이점이 있다.According to the present invention, a device having an IC interface module and a communication module is used as a communication node between an IC chip and a server to connect a direct communication channel between the IC chip and a server, so that the device has a high- There is an advantage that it is possible to safely provide IC chip related information processing even when the apparatus is hacked or illegally used.

본 발명에 따르면, IC 인터페이스 모듈과 통신모듈을 구비한 장치를 IC칩과 서버 간 통신노드로 이용하여 IC칩과 서버 간 직접 통신채널을 연결하여 세션 키를 교환한 후, 상기 세션 키를 통한 IC칩과 서버 간 보안채널 연결을 위한 패킷 암호화를 상기 장치에서 처리하도록 함으로써, 상기 IC칩에 통신망 수준의 고성능 암호화/복호화 기능(예컨대, 1024비트 암호화/복호화)을 구비하지 않고도 상기 IC칩과 서버 간 보안채널을 연결하는 이점이 있다.According to the present invention, a device having an IC interface module and a communication module is used as a communication node between an IC chip and a server to exchange a session key by connecting a direct communication channel between the IC chip and a server, (IC chip) to the server without requiring a high-performance encryption / decryption function (for example, 1024-bit encryption / decryption) at the communication network level by allowing the IC chip to process packet encryption for connection of a secure channel between a chip and a server There is an advantage of connecting secure channels.

도 1은 본 발명의 실시 방법에 따른 IC칩과 서버 간 보안채널 연결 장치 구성을 도시한 도면이다.
도 2는 본 발명의 일 실시 방법에 따른 IC칩과 서버 간 통신채널 연결 과정을 도시한 도면이다.
도 3은 본 발명의 다른 일 실시 방법에 따른 IC칩과 서버 간 통신채널 연결 과정을 도시한 도면이다.
도 4는 본 발명의 일 실시 방법에 따른 IC칩과 서버 간 보안채널 연결 과정을 도시한 도면이다.
도 5는 본 발명의 다른 일 실시 방법에 따른 IC칩과 서버 간 보안채널 연결 과정을 도시한 도면이다.
도 6은 본 발명의 또다른 일 실시 방법에 따른 IC칩과 서버 간 보안채널 연결 과정을 도시한 도면이다.FIG. 1 is a diagram illustrating a configuration of an apparatus for connecting a secure channel between an IC chip and a server according to an embodiment of the present invention.
2 is a diagram illustrating a process of connecting a communication channel between an IC chip and a server according to an embodiment of the present invention.
3 is a diagram illustrating a process of connecting a communication channel between an IC chip and a server according to another embodiment of the present invention.
4 is a diagram illustrating a process of connecting a secure channel between an IC chip and a server according to an embodiment of the present invention.
5 is a diagram illustrating a process of connecting a secure channel between an IC chip and a server according to another embodiment of the present invention.
6 is a diagram illustrating a process of connecting a secure channel between an IC chip and a server according to another embodiment of the present invention.

이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다. The operation principle of the preferred embodiment of the present invention will be described in detail with reference to the accompanying drawings and description. It should be understood, however, that the drawings and the following detailed description are exemplary and explanatory and are intended to provide further explanation of the invention, and are not to be construed as limiting the present invention. In the following description of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear. The terms used below are defined in consideration of the functions of the present invention, which may vary depending on the user, intention or custom of the operator. Therefore, the definition should be based on the contents throughout the present invention.

결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.As a result, the technical idea of the present invention is determined by the claims, and the following embodiments are merely means for effectively explaining the technical idea of the present invention to a person having ordinary skill in the art to which the present invention belongs Only.

도면1은 본 발명의 실시 방법에 따른 IC칩(100)과 서버(150) 간 보안채널 연결 장치 구성을 도시한 도면이다.1 is a diagram illustrating a configuration of a secure channel connection device between an IC chip 100 and a server 150 according to an embodiment of the present invention.

보다 상세하게 본 도면1은 통신모듈(145)과 IC 인터페이스를 구비한 장치를 IC칩(100)과 서버(150) 간 직접 패킷 교환을 위한 일종의 통신노드로 이용하되, 상기 장치를 통신노드로 이용하여 상기 IC칩(100)과 서버(150) 간 세션 키를 교환하고, 상기 세션 키를 통한 암호화 처리를 상기 장치에서 수행함으로써 상기 IC카드에 고성능의 프로세서를 구비하지 않고도 IC칩(100)과 서버(150) 간 보안채널을 연결하는 장치 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 상기 IC칩(100)과 서버(150) 간 보안채널 연결 장치 구성에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.1 illustrates a communication module 145 and a device having an IC interface as a kind of communication node for direct packet exchange between the IC chip 100 and the server 150, Exchanging a session key between the IC chip 100 and the server 150 and performing encryption processing through the session key in the IC chip 100 and the server 150, 1, the IC chip 100 and the server 150 are connected to each other through a secure channel between the IC chip 100 and the server 150. As shown in FIG. 1, It will be appreciated that various implementations of the secure channel connection device configuration (e.g., some of the components may be omitted, or fragmented, or combined) may be inferred from the present invention, And the technical features thereof are not limited only by the method shown in FIG.

본 발명에 따르면, 상기 IC칩(100)과 서버(150) 간 보안채널 연결 장치는, ISO/IEC 7816 규격을 따르는 접촉식 IC 인터페이스, 또는 ISO/IEC 14443 규격을 따르는 비접촉식 IC 인터페이스를 통해 IC칩(100)과 인터페이스를 연결하는 IC 인터페이스 모듈(105)과, 상기 장치를 통신망에 접속시키는 통신모듈(145)을 구비하여 이루어지는 것을 특징으로 하며, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 IC 인터페이스 모듈(105)과 통신모듈(145)에 대한 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.According to the present invention, the secure channel connection device between the IC chip 100 and the server 150 is a contact type IC interface conforming to the ISO / IEC 7816 standard or a contactless IC interface conforming to the ISO / IEC 14443 standard, An IC interface module 105 for connecting an interface to the communication interface 100 and a communication module 145 for connecting the device to a communication network. The detailed description of the IC interface module 105 and the communication module 145 will be omitted for the sake of convenience.

본 발명의 실시 방법에 따르면, 상기 IC칩(100)과 서버(150) 간 보안채널 연결 장치는, IC카드 리더를 구비한 컴퓨터, 결제단말(예컨대, CAT(Credit Authorization Terminal), POS(Point Of Sales) 단말), CD/ATM, SIM/USIM을 구비한 휴대폰을 하나 이상 포함하여 이루어지는 것이 바람직하다.The secure channel connection device between the IC chip 100 and the server 150 may be a computer having an IC card reader, a payment terminal (for example, a CAT (Credit Authorization Terminal), a POS Sales terminal), a CD / ATM, and a SIM / USIM.

도면1을 참조하면, 상기 IC칩(100)과 서버(150) 간 보안채널 연결 장치는, 상기 통신망을 통해 서버(150)와 통신채널을 연결하는 장치주소를 저장하는 메모리부(110)와, 상기 통신모듈(145)과 연계하여 상기 단말주소를 통해 상기 서버(150)와 장치 간 통신채널을 연결하는 통신채널 연결부(140)를 구비하여 이루어지는 것을 특징으로 한다.1, the secure channel connection device between the IC chip 100 and the server 150 includes a memory unit 110 for storing a device address for connecting a communication channel with the server 150 through the communication network, And a communication channel connection unit 140 for connecting a communication channel between the server 150 and the device through the terminal address in association with the communication module 145.

여기서, 상기 장치주소는, 상기 장치에서 전송되는 통신 패킷(2)의 출발지 주소, 또는 상기 장치로 수신되는 통신 패킷(2)의 목적지 주소에 대응하는 주소로서, 상기 장치주소가 출발지 주소로 첨부된 통신 패킷(2)은 상기 장치에서 생성되며, 상기 장치주소가 목적지 주소로 첨부된 통신 패킷(2)은 상기 장치에서 원래의 데이터로 복원되는 것이 바람직하다.Here, the device address is an address corresponding to a source address of a communication packet (2) transmitted from the device or a destination address of a communication packet (2) received by the device, A communication packet (2) is generated in the device, and the communication packet (2) with the device address appended to the destination address is preferably restored to the original data in the device.

도면1을 참조하면, 상기 IC칩(100)과 서버(150) 간 보안채널 연결 장치는, 상기 통신모듈(145)을 통해 통신망 상의 서버(150)로 전송될 데이터를 상기 통신망을 통해 전송하기 위한 최소 단위의 데이터 셋트로 분할하는 IC칩(100)과, 상기 패킷에 통신망에 대응하는 통신 프로토콜 파라미터를 첨부하여 통신 패킷을 생성하는 패킷 처리부(115)와, 상기 통신망을 통해 상기 통신 패킷을 상기 서버(150)로 전송하는 패킷 전송부(120)와, 상기 IC칩(100)과 서버(150) 사이에 교환되는 통신 패킷과 상기 IC칩(100)을 구비(또는 이탈착)한 장치와 서버(150) 사이에 교화되는 통신 패킷(2)를 구분(또는 확인)하고, 상기 통신 패킷의 출발지(Source)가 상기 IC칩(100)으로 할당되도록 제어하는 통신 제어부(135)를 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 1, a secure channel connection device between the IC chip 100 and a server 150 includes a communication module 145 for transmitting data to be transmitted to the server 150 on the communication network through the communication module 145 A packet processing unit (115) for generating a communication packet by attaching a communication protocol parameter corresponding to a communication network to the packet, and a communication unit for transmitting the communication packet to the server And a server 150. The IC chip 100 includes a packet transfer unit 120 for transferring the IC chip 100 to the server 150 and a communication packet exchanged between the IC chip 100 and the server 150, And a communication control section 135 for distinguishing (or confirming) the communication packet 2 to be edited between the IC chip 100 and the IC chip 100 and controlling the source of the communication packet to be allocated to the IC chip 100 .

상기 IC칩(100)은, 상기 장치 내 구비된 IC 인터페이스 모듈(105)을 통해 상기 장치에 구비(또는 이탈착)되는 SIM/USIM에 구비된 IC칩(100), 또는 상기 장치 내 구비된 IC 인터페이스 모듈(105)을 상기 장치에 접촉식/비접촉식으로 인터페이스는 IC카드에 구비된 IC칩(100)을 하나 이상 포함하여 이루어지며, 상기 통신망 상의 서버(150)와 데이터를 교환하여 기 설정된 용도(예컨대, 지불결제, 금융거래 등)로 동작하는 기능이 구비하여 이루어진다.The IC chip 100 includes an IC chip 100 provided in a SIM / USIM provided in the apparatus through an IC interface module 105 provided in the apparatus, or an IC provided in the apparatus The interface module 105 includes at least one IC chip 100 provided in the IC card for interface with the apparatus in a contact / non-contact manner. The interface module 105 exchanges data with the server 150 on the communication network, For example, a payment transaction, a financial transaction, etc.).

본 발명에 따르면, 상기 IC칩(100)은, 기 설정된 용도에 대응하는 기능을 제공하는 과정에서 통신망 상의 서버(150)로 데이터를 전송하는 경우, 상기 통신망 상의 서버(150)로 전송될 데이터를 상기 통신망을 통해 상기 서버(150)로 전송하기 위한 최소 단위의 데이터 셋트로 분할하는 기능을 구비하여 이루어지는 것을 특징으로 하며, 상기 IC칩(100)이 구비(또는 이탈착)되는 장치를 통신노드로 사용하여 상기 통신망을 통해 상기 서버(150)와 통신채널을 직접 연결하기 위한 통신주소를 구비하여 이루어지는 것을 특징으로 한다.According to the present invention, when the IC chip 100 transmits data to the server 150 on the communication network in the process of providing a function corresponding to a predetermined usage, the IC chip 100 transmits data to be transmitted to the server 150 on the communication network And a function to divide the data set into a minimum data set for transmission to the server 150 through the communication network. And a communication address for directly connecting a communication channel with the server 150 through the communication network.

여기서, 상기 IC칩(100)에서 상기 통신망 상의 서버(150)로 전송할 데이터는, 상기 IC칩(100)에 저장된 데이터, 상기 IC칩(100)에서 생성한 데이터, 상기 장치에서 상기 IC칩(100)을 통해 상기 서버(150)로 전송할 데이터를 하나 이상 포함하여 이루어지는 것이 바람직하다.The data to be transmitted from the IC chip 100 to the server 150 on the communication network may include data stored in the IC chip 100, data generated in the IC chip 100, The data to be transmitted to the server 150 may be transmitted to the server 150 through the network.

예컨대, 상기 데이터는, 상기 IC칩(100)에 구비된 결제수단에 대응하는 카드정보를 포함하여 이루어지거나, 또는 장치에 구비된 키 입력수단을 통해 입력된 각종 거래정보 및 인증정보를 포함하여 이루어지는 것이 바람직하다.For example, the data may include card information corresponding to the payment means provided in the IC chip 100, or may include various transaction information and authentication information input through key input means provided in the apparatus .

상기 데이터를 상기 서버(150)로 전송하기 위한 최소 단위의 데이터 셋트는, 상기 통신모듈(145)이 통신망을 통해 상기 서버(150)로 전송하는 통신 패킷의 데이터 영역에 포함될 데이터 셋트와 매칭되는 것이 바람직하다.The minimum data set for transmitting the data to the server 150 is a data set that is to be included in the data area of the communication packet transmitted from the communication module 145 to the server 150 via the communication network desirable.

상기 통신망을 통해 상기 서버(150)로 전송하기 위한 최소 단위의 데이터 셋트가 생성되면, 상기 IC칩(100)은 상기 IC 인터페이스 모듈(105)을 통해 상기 패킷을 상기 패킷 처리부(115)로 제공하고, 이에 대응하여 상기 패킷 처리부(115)는, 상기 패킷에 상기 통신모듈(145)을 통해 접속한 통신망에 대응하는 통신 프로토콜 파라미터(예컨대, 상기 통신모듈(145)이 접속한 통신망에 TCP/IP 프로토콜이 적용되는 경우, OSI 7 계층에 대응하는 통신 파라미터)를 첨부하여 상기 통신망을 통해 전송 가능한 통신 패킷을 생성하는 것을 특징으로 한다.When a minimum unit data set for transmission to the server 150 is generated through the communication network, the IC chip 100 provides the packet to the packet processing unit 115 through the IC interface module 105 Corresponding to the communication network connected through the communication module 145 (for example, TCP / IP protocol (for example, TCP / IP protocol) to the communication network to which the communication module 145 is connected, A communication parameter corresponding to the OSI 7 layer) is added to generate a communication packet that can be transmitted through the communication network.

상기 패킷 전송부(120)는, 상기 통신모듈(145)과 연계하여 상기 통신망을 통해 상기 통신 패킷을 상기 서버(150)로 중계 전송하는 것을 특징으로 하며, 상기 통신 제어부(135)는, 상기 IC칩(100)과 서버(150) 사이에 교환되는 통신 패킷과 상기 IC칩(100)을 구비(또는 이탈착)한 장치와 서버(150) 사이에 교화되는 통신 패킷(2)를 구분(또는 확인)하고, 상기 IC칩(100)에서 생성된 패킷을 포함하는 통신 패킷의 출발지(Source)가 상기 IC칩(100)으로 할당되도록 제어하는 것을 특징으로 한다.The packet transfer unit 120 relays the communication packet to the server 150 through the communication network in cooperation with the communication module 145. The communication control unit 135 may be configured to transfer the communication packet to the IC A communication packet exchanged between the chip 100 and the server 150 and a communication packet 2 exchanged between the server 150 and the apparatus having the IC chip 100 And controls a source of a communication packet including a packet generated in the IC chip 100 to be allocated to the IC chip 100. [

도면1을 참조하면, 상기 IC칩(100)과 서버(150) 간 보안채널 연결 장치는, 상기 통신모듈(145)과 연계하여 통신망의 서버(150)로부터 상기 IC칩(100)을 목적지로 설정하여 전송된 통신 패킷을 수신하는 패킷 수신부(125)와, 상기 통신 패킷에서 통신 프로토콜 파라미터를 제거한 데이터 셋트를 IC칩(100)으로 제공하는 패킷 처리부(115)와, 상기 패킷 처리부(115)로부터 제공된 하나 이상의 데이터 셋트를 조합하여 원래의 데이터를 복원하는 IC칩(100)을 구비하여 이루어지는 것을 특징으로 하며, 상기 IC칩(100)과 서버(150) 사이에 교환되는 통신 패킷과 상기 IC칩(100)을 구비(또는 이탈착)한 장치와 서버(150) 사이에 교화되는 통신 패킷(2)를 구분(또는 확인)하고, 상기 목적지(Destination)가 상기 IC칩(100)으로 할당된 통신 패킷이 상기 IC칩(100)으로 전달되도록 제어하는 통신 제어부(135)를 구비하여 이루어지는 것을 특징으로 한다.1, the secure channel connection device between the IC chip 100 and the server 150 sets the IC chip 100 as a destination from the server 150 in the communication network in cooperation with the communication module 145 A packet processor 115 for providing a data set in which the communication protocol parameters are removed from the communication packet to the IC chip 100 and a packet processor 115 for receiving the communication packet transmitted from the packet processor 115, And an IC chip (100) for restoring original data by combining one or more data sets, wherein a communication packet exchanged between the IC chip (100) and the server (150) and a communication packet exchanged between the IC chip (Or confirms) a communication packet 2 to be exchanged between a device equipped with the IC chip 100 and a server 150 and a communication packet 2 that is destined for the IC chip 100 A communication device for controlling transmission to the IC chip 100 Characterized in that formed by having a portion (135).

상기 통신망 상의 서버(150)에서 상기 IC칩(100)에 할당된 통신주소, 또는 상기 장치주소를 목적지로 설정한 패킷을 전송하면, 상기 패킷은 상기 통신모듈(145)을 통해 수신되는데, 상기 통신 제어부(135)는 상기 패킷의 목적지를 확인하여 상기 IC칩(100)과 서버(150) 사이에 교환되는 통신 패킷과 상기 IC칩(100)을 구비(또는 이탈착)한 장치와 서버(150) 사이에 교화되는 통신 패킷(2)를 구분(또는 확인)하고, 상기 목적지(Destination)가 상기 IC칩(100)으로 할당된 통신 패킷이 상기 IC칩(100)으로 전달되도록 제어하는 것을 특징으로 하며, 상기 패킷 수신부(125)는 상기 통신모듈(145)과 연계하여 통신망의 서버(150)로부터 수신된 패킷 중 상기 IC칩(100)을 목적지로 하는 통신 패킷을 선택적으로 수신하는 것을 특징으로 한다.When the server 150 on the communication network transmits a packet having a communication address assigned to the IC chip 100 or a destination address set to the device address, the packet is received through the communication module 145, The control unit 135 confirms the destination of the packet and transmits a communication packet exchanged between the IC chip 100 and the server 150 and a device having the IC chip 100 (or detached) (Or confirms) the communication packet 2 to be exchanged between the IC chip 100 and the IC chip 100, and controls so that the communication packet assigned to the IC chip 100 as the destination is transmitted to the IC chip 100 The packet receiving unit 125 selectively receives a communication packet with the IC chip 100 as a destination among the packets received from the server 150 in the communication network in cooperation with the communication module 145. [

상기 IC칩(100)을 목적지로 하는 통신 패킷이 수신되면, 상기 패킷 처리부(115)는 상기 IC 인터페이스 모듈(105)과 연계하여 상기 통신 패킷에서 통신 프로토콜 파라미터를 제거한 데이터 셋트를 상기 IC칩(100)으로 제공하며, 이에 대응하여 상기 IC칩(100)은, 상기 패킷 처리부(115)로부터 제공된 하나 이상의 데이터 셋트를 조합하여 원래의 데이터를 복원하는 것을 특징으로 한다.When receiving a communication packet destined for the IC chip 100, the packet processing unit 115 transmits a data set in which the communication protocol parameter is removed in the communication packet, in association with the IC interface module 105, to the IC chip 100 The IC chip 100 may combine at least one data set provided from the packet processor 115 to restore the original data.

본 발명에 따르면, 상기 IC칩(100)은 상기 패킷 처리부(115), 패킷 전송부(120), 패킷 수신부(125) 및 패킷 제어부를 통해 상기 장치를 통신노드로 이용하여 상기 통신망 상의 서버(150)와 통신채널을 직접 연결하고, 상기 통신채널을 보안채널로 전환하기 위한 세션 키를 생성하여 상기 IC칩(100)과 서버(150) 사이에 교환하는 것을 특징으로 한다.According to the present invention, the IC chip 100 uses the device as a communication node through the packet processing unit 115, the packet transfer unit 120, the packet receiving unit 125 and the packet control unit, And a session key for switching the communication channel to a secure channel is exchanged between the IC chip 100 and the server 150. [

도면1을 참조하면, IC칩(100)과 서버(150) 간 보안채널 연결 장치는, 상기 IC칩(100)과 서버(150) 간 세션 키가 교환된 후, 상기 IC칩(100)에서 상기 장치를 통신노드로 이용하여 상기 서버(150)로 데이터 전송시, 상기 IC칩(100)으로부터 상기 서버(150)와 교환된 세션 키를 제공받고, 상기 IC칩(100)에서 생성한 데이터 셋트를 상기 세션 키를 통해 암호화하는 것을 특징으로 하며, 상기 서버(150)로부터 상기 IC칩(100)과 교환된 세션 키를 통해 암호화된 데이터 셋트를 포함하는 통신 패킷이 수신되면, 상기 세션 키를 통해 상기 암호화된 데이터 셋트를 복호화하는 보안 처리부(130)를 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 1, a secure channel connection device between an IC chip 100 and a server 150 exchanges session keys between the IC chip 100 and the server 150, A session key exchanged with the server 150 is received from the IC chip 100 when data is transmitted to the server 150 using the device as a communication node and a data set generated by the IC chip 100 is received When the communication packet including the encrypted data set is received from the server 150 through the session key exchanged with the IC chip 100, And a security processing unit 130 for decrypting the encrypted data set.

상기 IC칩(100)과 서버(150) 간 세션 키가 교환된 후, 상기 IC칩(100)에서 상기 장치를 통신노드로 이용하여 상기 서버(150)로 데이터 전송시, 상기 IC칩(100)은 상기 서버(150)로 전송할 데이터를 최소 단위의 데이터 셋트를 생성하여 상기 패킷 처리부(115)로 제공하고, 상기 서버(150)와 교환된 세션 키를 상기 보안 처리부(130)로 제공하며, 이에 대응하여 상기 보안 처리부(130)는 상기 IC칩(100)으로부터 제공된 세션 키를 통해 상기 패킷 처리부(115)로 제공된 데이터 셋트를 암호화하는 것을 특징으로 하며, 상기 패킷 처리부(115)는 상기 암호화된 데이터 셋트에 통신 프로토콜 파라미터를 첨부하여 통신 패킷을 생성하고, 상기 패킷 전송부(120)는 상기 보안 처리부(130)에 의해 암호화된 데이터 셋트를 포함하는 통신 패킷을 상기 통신모듈(145)과 연계하여 상기 통신망을 통해 상기 서버(150)로 전송함으로써, 상기 IC칩(100)과 서버(150) 간 보안채널을 연결하는 것을 특징으로 한다.When the IC chip 100 exchanges a session key between the IC chip 100 and the server 150 and transmits data to the server 150 using the IC chip 100 as a communication node, Generates a minimum data set for data to be transmitted to the server 150 and provides the data set to the packet processing unit 115 and provides the session key exchanged with the server 150 to the security processing unit 130, The security processing unit 130 encrypts a data set provided to the packet processing unit 115 through a session key provided from the IC chip 100. The packet processing unit 115 may transmit the encrypted data The communication module 145 creates a communication packet by attaching a communication protocol parameter to the set, and the packet transmission unit 120 associates a communication packet including the data set encrypted by the security processing unit 130 with the communication module 145, Network And transmitted to the to the server 150, is characterized in that for connecting the IC chip 100 and the server 150-to-end security channel.

본 발명의 일 실시 방법에 따르면, 상기 IC칩(100)과 서버(150) 간 세션 키가 교환된 후, 상기 패킷 처리부(115)에서 상기 패킷 수신부(125)를 통해 수신된 통신 패킷에 포함된 암호화된 데이터 셋트를 상기 IC칩(100)으로 제공하면, 상기 IC칩(100)은 상기 암호화된 데이터 셋트와 세션 키를 상기 보안 처리부(130)로 제공하고, 이에 대응하여 상기 보안 처리부(130)는 상기 세션 키를 통해 상기 데이터 셋트를 복호화한 후, 상기 복호화된 데이터 셋트를 상기 IC칩(100)으로 제공함으로써, 상기 IC칩(100)과 서버(150) 간 보안채널을 연결하는 것을 특징으로 한다.According to an embodiment of the present invention, after a session key is exchanged between the IC chip 100 and the server 150, the session key is exchanged between the IC chip 100 and the server 150, When the encrypted data set is provided to the IC chip 100, the IC chip 100 provides the encrypted data set and the session key to the security processing unit 130, and the security processing unit 130, And decrypts the data set through the session key and provides the decrypted data set to the IC chip 100 to connect the secure channel between the IC chip 100 and the server 150. [ do.

본 발명의 다른 일 실시 방법에 따르면, 상기 IC칩(100)과 서버(150) 간 세션 키가 교환된 후, 상기 패킷 수신부(125)를 통해 상기 서버(150)에서 암호화된 데이터 셋트를 포함하는 통신 패킷이 수신되면, 상기 보안 처리부(130)는 상기 IC칩(100)으로부터 제공된 세션 키를 통해 상기 암호화된 데이터 셋트를 복호화한 후, 상기 패킷 처리부(115)를 통해 상기 IC칩(100)으로 제공함으로써, 상기 IC칩(100)과 서버(150) 간 보안채널을 연결하는 것을 특징으로 한다.According to another embodiment of the present invention, after the session key is exchanged between the IC chip 100 and the server 150, the server 150 transmits the encrypted data set including the encrypted data set through the packet receiving unit 125 When the communication packet is received, the security processing unit 130 decrypts the encrypted data set through the session key provided from the IC chip 100 and transmits the decrypted data set to the IC chip 100 through the packet processing unit 115 The secure channel between the IC chip 100 and the server 150 is connected.

상기 보안 처리부(130)에 의해 복호화된 데이터 셋트를 제공받은 IC칩(100)은, 상기 제공된 데이터 셋트를 조합하여 상기 서버(150)에서 전송한 원래의 데이터를 복원하는 것을 특징으로 한다.The IC chip 100 provided with the data set decrypted by the security processing unit 130 may recover the original data transmitted from the server 150 by combining the provided data sets.

도면2는 본 발명의 일 실시 방법에 따른 IC칩(100)과 서버(150) 간 통신채널 연결 과정을 도시한 도면이다.2 is a diagram illustrating a process of connecting a communication channel between the IC chip 100 and the server 150 according to an embodiment of the present invention.

보다 상세하게 본 도면2는 IC칩(100)에서 통신모듈(145)과 IC 인터페이스 모듈(105)을 구비한 장치를 통신노드로 이용하여 상기 IC칩(100)과 서버(150) 간 통신채널을 연결하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 IC칩(100)과 서버(150) 간 통신채널 연결 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.2 shows a communication channel between the IC chip 100 and the server 150 using the IC chip 100 as a communication node having a communication module 145 and an IC interface module 105 2 is a flowchart illustrating a process of connecting a communication channel between the IC chip 100 and the server 150 according to an embodiment of the present invention. It is to be understood that the invention may be practiced otherwise than as specifically described herein, but it is to be understood that the invention may be practiced otherwise than as specifically described herein, The technical characteristics thereof are not limited.

도면2를 참조하면, 상기 IC칩(100)은 통신망 상의 서버(150)로 전송할 데이터를 상기 통신망을 통해 상기 서버(150)로 전송하기 위한 최소 단위의 데이터 셋트로 분할한다(205).Referring to FIG. 2, the IC chip 100 divides the data to be transmitted to the server 150 on the communication network into a minimum data set for transmission to the server 150 through the communication network (205).

여기서, 상기 IC칩(100)에서 상기 통신망 상의 서버(150)로 전송할 데이터는, 상기 IC칩(100)에 저장된 데이터, 상기 IC칩(100)에서 생성한 데이터, 상기 장치에서 상기 IC칩(100)을 통해 상기 서버(150)로 전송할 데이터를 하나 이상 포함하여 이루어지며, 상기 데이터를 상기 서버(150)로 전송하기 위한 최소 단위의 데이터 셋트는, 상기 통신모듈(145)이 통신망을 통해 상기 서버(150)로 전송하는 통신 패킷의 데이터 영역에 포함될 데이터 셋트와 매칭되는 것이 바람직하다.The data to be transmitted from the IC chip 100 to the server 150 on the communication network may include data stored in the IC chip 100, data generated in the IC chip 100, The data module includes at least one piece of data to be transmitted to the server 150 through the communication module 145. The minimum data set for transmitting the data to the server 150 is transmitted to the server 150 through the communication network 145, It is preferable to match the data set to be included in the data area of the communication packet transmitted to the mobile station 150.

이후, 상기 IC칩(100)은 상기 IC 인터페이스 모듈(105)을 통해 상기 패킷 처리부(115)로 상기 서버(150)로 전송할 데이터를 최소 단위로 분할한 데이터 셋트를 제공하고(205), 이에 대응하여 상기 패킷 처리부(115)는 상기 데이터 셋트에 통신 프로토콜 파라미터를 첨부하여 통신 패킷을 생성하고(210), 상기 통신 패킷의 출발지를 상기 IC칩(100)으로 설정한다(215).Thereafter, the IC chip 100 provides a data set in which the data to be transmitted to the server 150 is divided into a minimum unit by the packet processing unit 115 through the IC interface module 105 (205) The packet processor 115 generates a communication packet by attaching a communication protocol parameter to the data set 210 and sets the source of the communication packet to the IC chip 100 in operation 215.

이후, 상기 패킷 전송부(120)는 상기 통신모듈(145)과 연계하여 상기 통신 패킷을 통신망 상의 서버(150)로 중계 전송하며(220), 이에 의해 상기 통신모듈(145)과 IC 인터페이스 모듈(105)을 구비한 장치는 상기 IC칩(100)과 서버(150) 간 직접 패킷 교환을 위한 통신노드로 이용된다.The packet transfer unit 120 relays the communication packet to the server 150 on the communication network in association with the communication module 145 so that the communication module 145 and the IC interface module 105 is used as a communication node for direct packet exchange between the IC chip 100 and the server 150.

도면3은 본 발명의 다른 일 실시 방법에 따른 IC칩(100)과 서버(150) 간 통신채널 연결 과정을 도시한 도면이다.3 is a diagram illustrating a process of connecting a communication channel between the IC chip 100 and the server 150 according to another embodiment of the present invention.

보다 상세하게 본 도면3은 IC칩(100)에서 통신모듈(145)과 IC 인터페이스 모듈(105)을 구비한 장치를 IC칩(100)과 서버(150) 간 직접 패킷 교환을 위한 통신노드로 이용하여 상기 IC칩(100)과 서버(150) 간 통신채널을 연결하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 IC칩(100)과 서버(150) 간 통신채널 연결 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.3 shows an example in which a device having a communication module 145 and an IC interface module 105 in the IC chip 100 is used as a communication node for direct packet exchange between the IC chip 100 and the server 150 3 is a flowchart illustrating a process of connecting a communication channel between the IC chip 100 and the server 150 according to an embodiment of the present invention. Referring to FIG. 3, (For example, some steps may be omitted or the procedure may be changed) in connection with the communication channel connection process between the IC chip 100 and the server 150. However, the present invention can be applied to all of the above- And the technical features thereof are not limited only by the method shown in FIG.

도면3을 참조하면, 상기 통신 제어부(135)는 통신모듈(145)을 통해 수신된 패킷을 판독하여 상기 서버(150)를 출발지로 하고, 상기 IC칩(100)을 목적지로 하는 통신 패킷을 확인하며(300), 그 외의 패킷은 상기 장치를 목적지로 하는 통신 패킷(2)로 확인한다.3, the communication control unit 135 reads a packet received through the communication module 145 and determines the communication packet having the destination of the IC chip 100 as a departure point from the server 150 (300), and other packets are confirmed by the communication packet (2) having the device as a destination.

상기 통신모듈(145)을 통해 수신된 패킷 중 상기 IC칩(100)을 목적지로 하는 통신 패킷이 확인되면(305), 상기 패킷 수신부(125)는 상기 통신모듈(145)을 통해 상기 IC칩(100)을 목적지로 하는 통신 패킷을 수신하고(310), 상기 수신된 패킷으로부터 통신 프로토콜 파라미터를 제거한 데이터 셋트를 확인하고(315), 상기 IC 인터페이스 모듈(105)을 통해 IC칩(100)으로 상기 데이터 셋트를 전달한다(320).When the communication packet having the destination of the IC chip 100 is confirmed among the packets received through the communication module 145, the packet receiving unit 125 receives the communication packet through the communication module 145 100 to the IC chip 100 via the IC interface module 105. The IC chip 100 receives the communication packet with the communication protocol parameter removed from the received packet in step 315, The data set is delivered (320).

이후, 상기 IC칩(100)은 상기 패킷 처리부(115)로부터 전달된 하나 이상의 데이터 셋트를 조합하여 상기 서버(150)에서 전송한 원래의 데이터를 복원하고(325), 만약 상기 원래의 데이터가 복원되면(330), 상기 복원된 데이터의 용도에 대응하는 기능을 처리한다(335).Thereafter, the IC chip 100 combines one or more data sets transmitted from the packet processor 115 to restore original data transmitted from the server 150 (325). If the original data is restored (330) and processes the function corresponding to the use of the restored data (335).

본 발명의 실시 방법에 따라 상기 복원된 데이터가 상기 IC칩(100)과 서버(150) 간 세션 키 교환을 위한 난수라면, 상기 IC칩(100)은 상기 난수를 이용한 IC칩(100)과 서버(150) 간 세션 키 교환을 처리하는 것이 바람직하다.If the restored data is a random number for exchanging a session key between the IC chip 100 and the server 150 according to an embodiment of the present invention, Lt; RTI ID = 0.0 > 150 < / RTI >

도면4는 본 발명의 일 실시 방법에 따른 IC칩(100)과 서버(150) 간 보안채널 연결 과정을 도시한 도면이다.4 is a diagram illustrating a process of connecting a secure channel between the IC chip 100 and the server 150 according to an embodiment of the present invention.

보다 상세하게 본 도면4는 상기 도면2 또는 도면3에 도시된 과정을 통해 IC칩(100)과 서버(150) 간 통신채널을 통해 송수신되는 데이터가 세션 키 생성을 위한 난수 값을 포함하여 상기 도면2 또는 도면3에 도시된 과정을 통해 IC칩(100)과 서버(150) 간 세션 키가 교환된 경우, 상기 도면1에 도시된 장치에서 상기 IC칩(100)에서 상기 서버(150)로 전송되는 데이터에 대응하는 데이터 셋트를 상기 IC칩(100)과 서버(150) 간 교환된 세션 키를 통해 암호화함으로써, 상기 IC칩(100)과 서버(150) 간 통신채널을 IC칩(100)과 서버(150) 간 보안채널로 전환하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조 및/또는 변형하여 상기 IC칩(100)과 서버(150) 간 보안채널 연결 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면4에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.4 illustrates a case where data transmitted and received through a communication channel between the IC chip 100 and the server 150 includes a random number for generating a session key through the process shown in FIG. 2 or FIG. 3, When the session key is exchanged between the IC chip 100 and the server 150 through the process shown in FIG. 2 or FIG. 3, the device shown in FIG. 1 transmits the session key from the IC chip 100 to the server 150 The communication channel between the IC chip 100 and the server 150 is communicated to the IC chip 100 and the server 150 by encrypting a data set corresponding to the data to be transmitted to the server 150 through the session key exchanged between the IC chip 100 and the server 150. [ Server 150 to a secure channel. Referring to FIG. 4, the IC chip 100 and the server 150 may be connected to the server 150 through a secure channel, 150) to secure channel connection procedures (e.g., some steps may be omitted , Or would be able to infer the order of the exemplary method is changed), the present invention is made, including any exemplary way in which the inference, to which the technical feature that is not limited to the exemplary method shown in the figure 4.

도면4를 참조하면, 상기 도면2 또는 도면3에 도시된 과정을 통해 IC칩(100)과 서버(150) 간 통신채널을 통해 송수신되는 데이터가 세션 키 생성을 위한 난수 값을 포함하여 상기 도면2 또는 도면3에 도시된 과정을 통해 IC칩(100)과 서버(150) 간 세션 키가 교환된 후, 상기 IC칩(100)은 통신망 상의 서버(150)로 전송할 데이터를 상기 통신망을 통해 상기 서버(150)로 전송하기 위한 최소 단위의 데이터 셋트로 분할한다(405).Referring to FIG. 4, data transmitted / received through a communication channel between the IC chip 100 and the server 150 includes a random number for generating a session key through the process shown in FIG. 2 or 3, The session key is exchanged between the IC chip 100 and the server 150 through the process shown in Figure 3 and then the IC chip 100 transmits data to be transmitted to the server 150 on the communication network to the server 150 via the communication network, (405) into a minimum unit data set for transmission to the base station (150).

이후, 상기 IC칩(100)은 상기 IC 인터페이스 모듈(105)을 통해 상기 패킷 처리부(115)로 상기 서버(150)로 전송할 데이터를 최소 단위로 분할한 데이터 셋트를 제공하고, 상기 IC칩(100)과 서버(150) 간 교환된 세션 키를 상기 보안 처리부(130)로 제공하며(405), 이에 대응하여 상기 보안 처리부(130)는 상기 데이터 셋트를 상기 세션 키를 통해 암호화한다(410).The IC chip 100 provides a data set in which data to be transmitted to the server 150 is divided into a minimum unit by the packet processing unit 115 through the IC interface module 105, The security processing unit 130 encrypts the data set through the session key in response to the received session key to the security processing unit 130 in operation 405.

만약 상기 세션 키를 통해 상기 데이터 셋트가 암호화되면(415), 상기 패킷 처리부(115)는 상기 암호화된 데이터 셋트에 통신 프로토콜 파라미터를 첨부하여 통신 패킷을 생성하고(420), 상기 통신 패킷의 출발지를 상기 IC칩(100)으로 설정한다(425).If the data set is encrypted through the session key 415, the packet processing unit 115 attaches a communication protocol parameter to the encrypted data set to generate a communication packet 420, And is set to the IC chip 100 (425).

이후, 상기 패킷 전송부(120)는 상기 통신모듈(145)과 연계하여 상기 통신 패킷을 통신망 상의 서버(150)로 중계 전송하며(430), 이에 의해 상기 통신모듈(145)과 IC 인터페이스 모듈(105)을 구비한 장치는 상기 IC칩(100)과 서버(150) 간 직접 패킷 교환을 위한 통신노드로 이용된다.The packet transfer unit 120 relays the communication packet to the server 150 on the communication network in cooperation with the communication module 145 so that the communication module 145 and the IC interface module 105 is used as a communication node for direct packet exchange between the IC chip 100 and the server 150.

도면5는 본 발명의 다른 일 실시 방법에 따른 IC칩(100)과 서버(150) 간 보안채널 연결 과정을 도시한 도면이다.5 is a diagram illustrating a process of connecting a secure channel between an IC chip 100 and a server 150 according to another embodiment of the present invention.

보다 상세하게 본 도면5는 상기 도면2 또는 도면3에 도시된 과정을 통해 IC칩(100)과 서버(150) 간 통신채널을 통해 송수신되는 데이터가 세션 키 생성을 위한 난수 값을 포함하여 상기 도면2 또는 도면3에 도시된 과정을 통해 IC칩(100)과 서버(150) 간 세션 키가 교환된 경우, 상기 도면1에 도시된 장치에서 상기 서버(150)로부터 IC칩(100)으로 수신된 통신 패킷에 포함된 암호화된 데이터 셋트를 상기 IC칩(100)과 서버(150) 간 교환된 세션 키를 통해 복호화함으로써, 상기 IC칩(100)과 서버(150) 간 통신채널을 IC칩(100)과 서버(150) 간 보안채널로 전환하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면5를 참조 및/또는 변형하여 상기 IC칩(100)과 서버(150) 간 보안채널 연결 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면5에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.5 illustrates a case where data transmitted and received through a communication channel between the IC chip 100 and the server 150 includes a random number for generating a session key through the process shown in FIG. 2 or FIG. 3, When the session key is exchanged between the IC chip 100 and the server 150 through the process shown in FIG. 2 or FIG. 3, the session key is transmitted from the server 150 to the IC chip 100 in the apparatus shown in FIG. The communication channel between the IC chip 100 and the server 150 is communicated to the IC chip 100 through the session key exchanged between the IC chip 100 and the server 150 by decrypting the encrypted data set included in the communication packet, And the server 150. The present invention is applicable to the IC chip 100 and the server 150 by referring to and / Various steps for secure channel connection procedure between server 150 (e.g., The present invention is not limited to the above-described embodiments, but may be embodied in any other way of practicing the invention.

도면5를 참조하면, 상기 통신 제어부(135)는 통신모듈(145)을 통해 수신된 패킷을 판독하여 상기 서버(150)를 출발지로 하고, 상기 IC칩(100)을 목적지로 하는 통신 패킷을 확인하며(500), 그 외의 패킷은 상기 장치를 목적지로 하는 통신 패킷(2)로 확인한다.5, the communication control unit 135 reads a packet received through the communication module 145 and determines the communication packet having the destination of the IC chip 100 as a departure point from the server 150 (500), and other packets are confirmed by the communication packet (2) whose destination is the device.

상기 통신모듈(145)을 통해 수신된 패킷 중 상기 IC칩(100)을 목적지로 하는 통신 패킷이 확인되면(505), 상기 패킷 수신부(125)는 상기 통신모듈(145)을 통해 상기 IC칩(100)을 목적지로 하는 통신 패킷을 수신하고(510), 상기 수신된 패킷으로부터 통신 프로토콜 파라미터를 제거한 암호화된 데이터 셋트를 확인하고(515), 상기 IC 인터페이스 모듈(105)을 통해 IC칩(100)으로 상기 암호화된 데이터 셋트를 전달한다(520).When the communication packet with the destination of the IC chip 100 among the packets received through the communication module 145 is confirmed 505, the packet receiving unit 125 receives the communication packet through the communication module 145 (IC) chip 100 through the IC interface module 105. The IC chip 100 receives the communication packet with the communication protocol parameter removed from the received packet, The encrypted data set is transferred (520).

이후, 상기 IC칩(100)은 상기 IC 인터페이스 모듈(105)을 통해 상기 보안 처리부(130)로 상기 암호화된 데이터 셋트와 상기 IC칩(100)과 서버(150) 간 교환된 세션 키(단, 보안 처리부(130)에 세션 키가 제공되어 유지되는 경우 생략 가능)를 제공하고(525), 이에 대응하여 상기 보안 처리부(130)는 상기 세션 키를 통해 상기 암호화된 데이터 셋트를 복호화한다(530).The IC chip 100 transmits the encrypted data set to the security processing unit 130 via the IC interface module 105 and the session key exchanged between the IC chip 100 and the server 150 The secure processing unit 130 decrypts the encrypted data set through the session key in operation 530. In response, the security processing unit 130 decrypts the encrypted data set using the session key, .

만약 상기 세션 키를 통해 상기 암호화된 데이터 셋트가 복호화되면(535), 상기 보안 처리부(130)는 상기 IC 인터페이스 모듈(105)을 통해 상기 복호화된 데이터 셋트를 상기 IC칩(100)으로 전달하고(540), 이에 대응하여 상기 IC칩(100)은 상기 보안 처리부(130)로부터 전달된 하나 이상의 데이터 셋트를 조합하여 원래의 데이터를 복원하고(545), 상기 원래의 데이터가 복원되면(550), 상기 복원된 데이터의 용도에 대응하는 기능을 처리한다(555).If the encrypted data set is decrypted through the session key 535, the security processing unit 130 transmits the decrypted data set to the IC chip 100 through the IC interface module 105 The IC chip 100 restores the original data by combining one or more data sets transmitted from the security processing unit 130. If the original data is restored 550, The function corresponding to the use of the restored data is processed (555).

도면6은 본 발명의 또다른 일 실시 방법에 따른 IC칩(100)과 서버(150) 간 보안채널 연결 과정을 도시한 도면이다.6 is a diagram illustrating a process of connecting a secure channel between the IC chip 100 and the server 150 according to another embodiment of the present invention.

보다 상세하게 본 도면6은 상기 도면2 또는 도면3에 도시된 과정을 통해 IC칩(100)과 서버(150) 간 통신채널을 통해 송수신되는 데이터가 세션 키 생성을 위한 난수 값을 포함하여 상기 도면2 또는 도면3에 도시된 과정을 통해 IC칩(100)과 서버(150) 간 세션 키가 교환된 경우, 상기 도면1에 도시된 장치에서 상기 서버(150)로부터 수신된 통신 패킷에 포함된 암호화된 데이터 셋트를 상기 IC칩(100)과 서버(150) 간 교환된 세션 키를 통해 복호화하여 상기 IC칩(100)으로 제공함으로써, 상기 IC칩(100)과 서버(150) 간 통신채널을 IC칩(100)과 서버(150) 간 보안채널로 전환하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면6을 참조 및/또는 변형하여 상기 IC칩(100)과 서버(150) 간 보안채널 연결 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면6에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.6 illustrates a case where data transmitted and received through a communication channel between the IC chip 100 and the server 150 includes a random number for generating a session key through the process shown in FIG. 2 or FIG. 3, 2 or the session key between the IC chip 100 and the server 150 is exchanged through the process shown in FIG. 3, the encryption key included in the communication packet received from the server 150 in the apparatus shown in FIG. Decrypts the data set through the session key exchanged between the IC chip 100 and the server 150 and provides the decrypted data set to the IC chip 100 to transfer the communication channel between the IC chip 100 and the server 150 to the IC 6 is a flow chart illustrating a process of switching to a secure channel between the chip 100 and the server 150. It is to be understood by those skilled in the art that the IC chip 100) and the server 150 (for example, It will be understood by those skilled in the art that various changes in form and details may be made therein without departing from the spirit and scope of the invention as defined by the appended claims. No.

도면6을 참조하면, 상기 통신 제어부(135)는 통신모듈(145)을 통해 수신된 패킷을 판독하여 상기 서버(150)를 출발지로 하고, 상기 IC칩(100)을 목적지로 하는 통신 패킷을 확인하며(600), 그 외의 패킷은 상기 장치를 목적지로 하는 통신 패킷(2)로 확인한다.Referring to FIG. 6, the communication controller 135 reads a packet received through the communication module 145 and determines the communication packet having the destination of the IC chip 100 as a departure point from the server 150 (600), and other packets are confirmed by the communication packet (2) having the device as a destination.

상기 통신모듈(145)을 통해 수신된 패킷 중 상기 IC칩(100)을 목적지로 하는 통신 패킷이 확인되면(605), 상기 패킷 수신부(125)는 상기 통신모듈(145)을 통해 상기 IC칩(100)을 목적지로 하는 통신 패킷을 수신하고(610), 상기 수신된 패킷으로부터 통신 프로토콜 파라미터를 제거한 암호화된 데이터 셋트를 확인하고(615), 상기 보안 처리부(130)는 상기 IC칩(100)으로부터 제공되는 상기 IC칩(100)과 서버(150) 사이에 교환된 세션 키를 통해 상기 암호화된 데이터 셋트를 복호화한다(620).When the communication packet with the destination of the IC chip 100 is confirmed among the packets received through the communication module 145 at step 605, the packet receiving unit 125 transmits the communication packet to the IC chip The security processing unit 130 receives the communication packet with the communication protocol parameter from the received packet and confirms the encrypted data set in step 615. The security processing unit 130 receives the communication packet from the IC chip 100 The encrypted data set is decrypted through a session key exchanged between the provided IC chip 100 and the server 150 (620).

만약 상기 세션 키를 통해 상기 암호화된 데이터 셋트가 복호화되면(625), 상기 패킷 처리부(115)는 상기 IC 인터페이스 모듈(105)을 통해 상기 보안 처리부(130)에 의해 복호화된 데이터 셋트를 상기 IC칩(100)으로 전달하고(630), 이에 대응하여 상기 IC칩(100)은 상기 패킷 처리부(115)로부터 전달된 하나 이상의 데이터 셋트를 조합하여 원래의 데이터를 복원하고(635), 상기 원래의 데이터가 복원되면(640), 상기 복원된 데이터의 용도에 대응하는 기능을 처리한다(645).If the encrypted data set is decrypted through the session key in step 625, the packet processing unit 115 transmits the data set decrypted by the security processing unit 130 to the IC chip 105 via the IC interface module 105, The IC chip 100 restores the original data by combining the at least one data set transmitted from the packet processing unit 115 (635), and transmits the original data (640), the function corresponding to the use of the restored data is processed (645).

100 : IC칩 105 : IC 인터페이스 모듈
110 : 메모리부 115 : 패킷 처리부
120 : 패킷 전송부 125 : 패킷 수신부
130 : 보안 처리부 135 : 통신 제어부
140 : 통신채널 연결부 145 : 통신모듈
150 : 서버100: IC chip 105: IC interface module
110: memory unit 115: packet processing unit
120: Packet transmission unit 125: Packet reception unit
130: security processing unit 135: communication control unit
140: communication channel connection part 145: communication module
150: Server

Claims (6)

외부의 IC칩을 접촉식 또는 비접촉식으로 인터페이스하는 인터페이스모듈과 통신망을 연결하는 통신모듈을 구비한 휴대폰에 구비된 프로그램을 통해 실행되는 방법에 있어서,
상기 프로그램이 상기 인터페이스모듈을 통해 상기 휴대폰에 IC칩이 인터페이스되는지 확인하는 제1 단계;
상기 프로그램이 상기 인터페이스모듈을 통해 상기 IC칩이 인터페이스된 상태에서 상기 인터페이스된 IC칩과 상기 통신모듈을 통해 통신하는 서버 사이의 정보 교환을 처리하는 제2 단계; 및
상기 IC칩과 서버 간 정보 교환을 근거로 상기 IC칩을 통해 키 값이 생성된 경우, 상기 프로그램이 상기 IC칩의 키 값을 보안인증에 이용되게 처리하는 제3 단계;를 포함하는 아이씨칩을 이용한 보안인증 처리 방법.
A method of executing a program through a program provided in a mobile phone having an interface module for interfacing an external IC chip with a contact or non-contact type, and a communication module for connecting the communication network,
A first step of checking whether the program is interfaced with the IC chip through the interface module;
A second step of processing the information exchange between the interface IC chip and the server communicating through the communication module while the IC chip is interfaced with the program through the interface module; And
And a third step of causing the program to use a key value of the IC chip for security authentication when a key value is generated through the IC chip based on information exchange between the IC chip and the server, How to handle security authentication using.
제 1항에 있어서, 상기 제2 단계는,
IC칩과 인터페이스된 휴대폰을 상기 IC칩과 서버 사이의 통신노드로 동작하게 제어하여 상기 IC칩과 서버 간 정보 교환을 처리하는 것을 특징으로 하는 아이씨칩을 이용한 보안인증 처리 방법.
2. The method according to claim 1,
And controlling a mobile phone interfaced with the IC chip to operate as a communication node between the IC chip and the server to process information exchange between the IC chip and the server.
제 1항에 있어서, 상기 제2 단계는,
상기 인터페이스모듈을 통해 상기 IC칩으로부터 제공받은 정보를 상기 통신모듈을 통해 상기 서버로 전송하기 위한 통신 프로토콜 파라미터가 첨부되게 처리하거나, 또는
상기 통신모듈을 통해 상기 서버로부터 수신된 정보에서 통신 프로토콜 파라미터를 제거한 정보를 확인하여 상기 인터페이스모듈을 통해 상기 IC칩으로 제공되게 처리하는 단계를 포함하여 이루어지는 것을 특징으로 하는 아이씨칩을 이용한 보안인증 처리 방법.
2. The method according to claim 1,
A communication protocol parameter for transmitting the information provided from the IC chip through the interface module to the server through the communication module,
And receiving information from the server through the communication module and removing communication protocol parameters from the information received through the communication module, and processing the information to be provided to the IC chip through the interface module. Way.
제 1항에 있어서, 상기 제2 단계는,
상기 인터페이스모듈을 통해 인터페이스된 IC칩과 상기 통신모듈을 통해 통신하는 서버 사이의 직접 보안채널을 연결하는 것을 특징으로 하는 아이씨칩을 이용한 보안인증 처리 방법.
2. The method according to claim 1,
And a direct security channel between an IC chip interposed in the interface module and a server communicating through the communication module is connected.
제 1항에 있어서, 상기 제3 단계는,
상기 인터페이스된 IC칩을 통해 생성되어 암호화된 데이터셋트를 상기 서버로 전송되게 처리하는 단계를 포함하여 이루어지는 것을 특징으로 하는 아이씨칩을 이용한 보안인증 처리 방법.
2. The method according to claim 1,
And processing the encrypted data set generated through the interfaced IC chip to be transmitted to the server.
제 1항에 있어서, 상기 제3 단계는,
상기 통신모듈을 통해 상기 서버에서 암호화하여 전송한 데이터셋트를 수신하는 단계;
상기 데이터셋트를 상기 인터페이스된 IC칩으로 제공하는 단계;를 포함하며,
상기 데이터셋트는, 상기 IC칩을 통해 복원되는 것을 특징으로 하는 아이씨칩을 이용한 보안인증 처리 방법.
2. The method according to claim 1,
Receiving a data set encrypted and transmitted by the server through the communication module;
And providing the data set to the interfaced IC chip,
And the data set is restored through the IC chip.
KR1020150086570A 2015-06-18 2015-06-18 Method for Processing Security Certification by using IC Chip KR20150080467A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150086570A KR20150080467A (en) 2015-06-18 2015-06-18 Method for Processing Security Certification by using IC Chip

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150086570A KR20150080467A (en) 2015-06-18 2015-06-18 Method for Processing Security Certification by using IC Chip

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020140083885A Division KR20140109343A (en) 2014-07-04 2014-07-04 Method for Connecting Security Channel between IC Chip and Server

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020160050454A Division KR20160053869A (en) 2016-04-25 2016-04-25 Method for Processing Security Certification by using IC Chip

Publications (1)

Publication Number Publication Date
KR20150080467A true KR20150080467A (en) 2015-07-09

Family

ID=53792255

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150086570A KR20150080467A (en) 2015-06-18 2015-06-18 Method for Processing Security Certification by using IC Chip

Country Status (1)

Country Link
KR (1) KR20150080467A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101704249B1 (en) * 2015-08-26 2017-02-14 (주)에이티솔루션즈 Method for Controlling Integrated Circuit Chip by using Distributed Processing

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101704249B1 (en) * 2015-08-26 2017-02-14 (주)에이티솔루션즈 Method for Controlling Integrated Circuit Chip by using Distributed Processing

Similar Documents

Publication Publication Date Title
US8861733B2 (en) Method of personalizing a NFC chipset
US8532295B2 (en) Method for the secure loading in a NFC chipset of data allowing access to a service
US20190364032A1 (en) Method for carrying out a two-factor authentication
US20080285755A1 (en) Method and Device for Accessing a Sim Card Housed in a Mobile Terminal
CN101390368B (en) Managing secure access to a secure digital content in a portable communicating object
KR20230038418A (en) Personalization of security elements
US7805611B1 (en) Method for secure communication from chip card and system for performing the same
JP2011118789A (en) Communication device and processing system
CN110198320B (en) Encrypted information transmission method and system
US10396989B2 (en) Method and server for providing transaction keys
CN105678542B (en) payment service interaction method, payment terminal and payment cloud terminal
KR100876091B1 (en) Transaction point terminal device for distributed payment using near field communication
KR20150080467A (en) Method for Processing Security Certification by using IC Chip
CN103020547A (en) Method and device for executing commands, intelligent card and mobile terminal
CN102376000A (en) Communication device, information processing system, and encryption switching method
CN106789076B (en) Interaction method and device for server and intelligent equipment
KR101853970B1 (en) Method for Relaying Authentication Number
KR20150017374A (en) Method for Settlement by using IC Chip
KR101713320B1 (en) Method for End-To-End Exchanging Data between IC Chip and Server
KR20170135784A (en) Method for Processing Security Certification by using IC Chip
KR102193696B1 (en) Method for Providing Safety Login based on One Time Code by using User’s Card
KR101713319B1 (en) Method for End-To-End Exchanging Data between IC Chip and Server
KR20160053869A (en) Method for Processing Security Certification by using IC Chip
KR20170021815A (en) Method for Processing Security Certification by using IC Chip
KR101330961B1 (en) Method for processign issue of mobile cerdit card

Legal Events

Date Code Title Description
A107 Divisional application of patent
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application
A107 Divisional application of patent
J201 Request for trial against refusal decision
J301 Trial decision

Free format text: TRIAL NUMBER: 2016101002439; TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20160425

Effective date: 20180309