KR20180077843A - Nfc 보안 통신 제어 장치 - Google Patents

Nfc 보안 통신 제어 장치 Download PDF

Info

Publication number
KR20180077843A
KR20180077843A KR1020160182606A KR20160182606A KR20180077843A KR 20180077843 A KR20180077843 A KR 20180077843A KR 1020160182606 A KR1020160182606 A KR 1020160182606A KR 20160182606 A KR20160182606 A KR 20160182606A KR 20180077843 A KR20180077843 A KR 20180077843A
Authority
KR
South Korea
Prior art keywords
protocol
signal
nfc communication
security
conversion unit
Prior art date
Application number
KR1020160182606A
Other languages
English (en)
Inventor
신동준
Original Assignee
넷컴바인 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 넷컴바인 주식회사 filed Critical 넷컴바인 주식회사
Priority to KR1020160182606A priority Critical patent/KR20180077843A/ko
Publication of KR20180077843A publication Critical patent/KR20180077843A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/08Protocols for interworking; Protocol conversion
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/40Security arrangements using identity modules
    • H04W12/47Security arrangements using identity modules using near field communication [NFC] or radio frequency identification [RFID] modules

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 고안은 다양한 보안 모듈을 지원하는 보안 NFC 통신 장치 및 방법에 관한 것으로서, 상기 보안 NFC 통신 장치에서는,
NFC 통신부에서 입출력되는 신호들이 프로토콜 변환부에서 보안 모듈의 프로토콜에 맞게 변환된다. 상기 NFC 통신부g
S2C 프로토콜에 따라 인터페이스하고, 상기 보안 모듈은 접촉식/비접촉식 스마트카드 코아칩의 프로토콜에 따라 인증 정
보를 송신하거나 인증을 수행할 수 있다.

Description

NFC 보안 통신 제어 장치{Method for Performing Secure NFC}
본 고안은 NFC(Near Field Communication: 근거리 무선 통신)에 관한 것으로, 더욱 상세하게는 접촉식/비접촉식 스마
트카드 코아칩 등 일반적인 보안 모듈들을 지원할 수 있는 NFC 통신 장치 및 방법에 관한 것이다.
도 1은 종래의 보안 NFC 통신 장치(100)의 블록도이다. 도 1을 참조하면, 상기 보안 NFC 통신 장치(100)는 NFC 통신
부(110) 및 보안 모듈(120)을 포함한다.
상기 NFC 통신부는(110)는 이동 통신 단말기 등의 호스트 프로세서의 제어를 받을 수 있고, 상기 보안 모듈(120)과
S2C(SigIn-SigOut-Connection) 인터페이스에 따른 신호들(SigIn, SigOut)을 통하여 통신한다. 상기 보안 모듈(120)은
SIM(Subscriber Identity Module)과 같은 것으로서, 사용자 식별을 위한 인증 정보를 저장할 수 있다. 상기 S2C 인터페이
스는 상기 NFC 통신부(110)와 상기 보안 모듈(120) 간의 통신을 위하여 필립스(Philips)에서 개발되었다.
상기 보안 NFC 통신 장치(100)는 휴대 단말기, 예를 들어, 이동 통신 단말기 등에 탑재될 수 있다. 상기 보안 NFC 통신
장치(100)는 교통 카드, 스마트카드 등의 기능을 수행할 수 있다.예를 들어, 보안 게이트를 통과하려는 사용자는 상기 보안 게이트에 설치된 출입자 인증을 위한 본체에 상기 보안 NFC
통신 장치(100)가 탑재된 휴대 단말기를 가까이 접근시킴으로써, 상기 보안 NFC 통신 장치(100)의 안테나(111)을 통하여
인증 정보를 상기 출입자 인증을 위한 본체에 전송할 수 있다. 이에 따라, 상기 출입자 인증을 위한 본체가 인증에 성공하
면, 사용자는 보안 게이트를 통과할 수 있다.
또한, 충전 금액을 인증하는 일정 리더(reader)에 상기 보안 NFC 통신 장치(100)가 탑재된 휴대 단말기를 가까이 접근
시킴으로써, 리더의 인증 성공에 따라 사용자로 하여금 교통 수단을 이용하게 하거나 쇼핑 결제 등을 할 수 있도록 할 수
있다.
아직까지 상기 종래의 보안 NFC 통신 장치(100)에서는 상기 NFC 통신부(110)와 S2C 인터페이스에 따라 통신하는 보
안 모듈(120) 만을 지원한다. 이에 따라 상기 보안 모듈(120)로서ISO 7816 프로토콜에 따른 접촉식 또는 ISO 14443프로
토콜에 따른 비접촉식 스마트카드 코아 칩 등의 다른 보안 인증 모듈을 사용하는 경우에, 상기 NFC 통신부(110)와의 인터
페이스 규격이 맞지 않아 사용되는 모듈들에 대한 데이터(예를 들어, 인증 정보 등) 호환성이 없으므로 사용자에게 데이터
관리의 불편을 주는 문제점이 있다.
또한, 상기 NFC 통신부(110)에 의하여 인증 정보 등 일정 데이터를 수신하여 상기 보안 모듈(120)에서 관리되도록 하려
는 시도가 있으나 매우 미흡한 실정이고, 더욱이 이동 통신 단말기들 간(peer-to-peer) 데이터 송수신을 지원하지 못하므
로, 이동 통신 단말기에서 관리되는 전자 명함과 같은 개인 정보의 관리가 어려운 문제점이 있다.
따라서, 본 고안은 상술한 문제점을 해결하기 위한 것으로서, 본 고안의 목적은, NFC 통신의 S2C 프로토콜을 따르지 않
는 비접촉식 스마트카드 등과 같은 다른 보안 인증 모듈이 NFC 통신에서 호환될 수 있도록 하기 위하여, S2C 프로토콜과
다른 보안 인증 모듈의 프로토콜 간에 상호 프로토콜 변환을 수행하는 보안 NFC 통신 장치를 제공하는 데 있다.
본 고안의 다른 목적은, NFC 통신의 S2C 프로토콜에 따른 신호를 비접촉식 스마트카드 등과 같은 다른 보안 인증 모듈
의 프로토콜에 맞게 변환하여 통신하는 방법을 제공하는 데 있다.
상술한 바와 같이 본 고안에 따른 보안 NFC 통신 장치에서는, NFC 통신의 S2C 프로토콜에 따른 신호를 비접촉식 스마
트카드 등과 같은 다른 보안 인증 모듈의 프로토콜에 맞게 변환하므로, 다양한 보안 인증 모듈을 상기 보안 NFC 통신 장치
에 탑재시킴으로써, 다양한 보안 인증 모듈들에서 관리되는 사용자의 인증 정보가 용이하게 호환될 수 있는 효과가 있다.
또한, 이동 통신 단말기 등과 같은 포터블 장치들, 즉, 피어들 간 데이터 통신이 자유로우므로, 전자 명함, 사진, 동영상,
등록 전화 번호 등과 같은 개인 정보들이 용이하게 관리될 수 있는 효과가 있다.
도 1은 보안 NFC 통신 장치의 블록도이다.
상기와 같은 본 고안의 목적을 달성하기 위한 본 고안의 일면에 따른 보안 NFC 통신 장치는, 제1 프로토콜에 따른 제1
신호에 대응되는 정보를 비접촉식의 근거리 통신 방식으로 송신하고, 상기 비접촉식의 근거리 통신 방식으로 수신되는 정
보로부터 상기 제1 프로토콜에 따른 제2 신호를 생성하는 NFC 통신부; 제2 프로토콜에 따른 신호를 상기 제1 프로토콜에
따른 상기 제1 신호로 변환하고, 상기 제1 프로토콜에 따른 상기 제2 신호를 상기 제2 프로토콜에 따른 신호로 변환하는
프로토콜 변환부; 및 상기 제2 프로토콜에 따른 신호를 입력 받거나 출력하는 보안 모듈을 포함한다.
상기와 같은 본 고안의 목적을 달성하기 위한 본 고안의 다른 일면에 따른 NFC 통신을 위한 프로토콜 변환기는, 제1 프
로토콜에 따른 입력 신호는 바이패스하여 출력하고, 제2 프로토콜에 따른 입력 신호는 상기 제1 프로토콜에 따른 신호로
변환하여 출력하는 코드 변환부; 상기 코드 변환부로부터 출력된 상기 바이패스된 신호를 아날로그 신호로 변환하여 출력
하고, 상기 제2 프로토콜에 따른 아날로그 입력 신호는 디지털 신호로 변환하여 상기 코드 변환부로 상기 제2 프로토콜에
따른 입력 신호로서 출력하는 신호 종류 변환부; 및 상기 신호 종류 변환부로부터 출력된 아날로그 신호의 크기를 변환하
여 외부 모듈로 전달하고, 상기 외부 모듈로부터 출력되는 상기 제2 프로토콜에 따른 아날로그 신호의 크기를 변환하여 상
기 신호 종류 변환부로 상기 제2 프로토콜에 따른 아날로그 입력 신호로서 출력하는 파형 정형부를 포함한다.
이하 첨부 도면들 및 첨부 도면들에 기재된 내용들을 참조하여 본 고안의 바람직한 실시예를 상세하게 설명하지만, 본 고
안이 실시예들에 의해 제한되거나 한정되는 것은 아니다. 각 도면에 제시된 동일한 참조부호는 동일한 부재를 나타낸다.
도 2는 본 고안의 일실시예에 따른 보안 NFC 통신 장치(200)의 블록도이다. 도 2를 참조하면, 상기 NFC 통신 장치(200)
는 NFC 통신부(210), 프로토콜 변환부(220), 및 보안 모듈(230)을 포함한다.상기 보안 NFC 통신 장치(200)는 휴대 단말기, 예를 들어, 이동 통신 단말기 등에 탑재될 수 있다. 상기 보안 NFC 통신
장치(200)는 도 10과 같이, 리더(reader)와의 통신으로 교통 카드, 스마트카드 등의 기능을 수행할 수 있다. 또한, 본 고안
에서는 도 11과 같이, 상기 보안 NFC 통신 장치(200)를 탑재한 피어들, 즉, 이동 통신 단말기들 간에 개인 정보를 주고 받
도록 제안되었다.
특히, 종래의 보안 NFC 통신 프로세서가 S2C 인터페이스에 따라 통신하는 특정 보안 인증 모듈과의 통신 만을 지원한
것과는 달리, 본 고안에서는 상기 보안 모듈(230)로서 ISO 7816 프로토콜에 따른 접촉식 또는 ISO 14443프로토콜에 따
른 비접촉식 스마트카드 코아 칩 등의 다른 모든 보안 인증 모듈들이 사용될 수 있도록 상기 프로토콜 변환부(220)를 포함
시켰다.
상기 NFC 통신부(210)는 상대방 NFC 통신 장치와 비접촉식의 근거리 통신을 인터페이스하는 NFC 통신 프로세서이다.
상기 NFC 통신부(210)는 상기 보안 NFC 통신 장치(200)를 탑재한 이동 통신 단말기 등의 호스트 프로세서의 제어를 받
아 동작할 수 있다.
상기 NFC 통신부(210)는 S2C 프로토콜에 따른 기저 대역의 제1 신호(SigIn)를 상기 프로토콜 변환부(220)로부터 받아
처리하여, 상기 제1 신호(SigIn)에 대응되는 RF(Radio Frequency) 형태의 정보를 생성한다. 상기 NFC 통신부(210)는 상
기 생성한 정보를 비접촉식의 근거리 통신 방식, 즉 NFC 방식으로 리더 또는 상대방 단말기로 송신한다.
상기 NFC 통신부(210)는 상기 NFC 방식으로 리더 또는 상대방 단말기로부터 일정 RF 정보를 수신할 수 있다. 상기
NFC 통신부(210)는 상기 수신된 RF 정보를 처리하여 S2C 프로토콜에 따른 기저 대역의 제2 신호(SigOut)를 생성하여 상
기 프로토콜 변환부(220)로 송신할 수 있다.
상기 프로토콜 변환부(220)는 상기 NFC 통신부(210)와 상기 보안 모듈(230) 사이에서 상호간에 입출력되는 신호의 프
로토콜을 맞추어 전달한다. 예를 들어, 상기 프로토콜 변환부(220)는 상기 NFC 통신부(210)로부터의 상기 S2C 프로토콜
에 따른 상기 제2 신호(SigOut)를 상기 보안 모듈(230)로의 입력 신호의 프로토콜에 따른 신호(LA-LB)로 변환하여 상기
보안 모듈(230)로 출력한다. 또한, 상기 프로토콜 변환부(220)는 상기 보안 모듈(230)로부터의 해당 프로토콜에 따른 신
호(LA-LB)를 상기 S2C 프로토콜에 따른 제1 신호(SigIn)로 변환하여 상기 NFC 통신부(210)로 출력한다.
상기 보안 모듈(230)은 ISO 7816 프로토콜에 따른 접촉식 또는 ISO 14443프로토콜에 따른 비접촉식 스마트카드 코아
칩 등과 같은 일반적인 보안 인증 모듈일 수 있다. 예를 들어, 상기 보안 모듈(230)은 비접촉식 스마트카드 코아 칩에 입력
되는 신호(LA-LB)에 따라 동작하여, 내부에 저장된 인증 정보 등을 (LA-LB) 단자로 출력할 수 있다.
도 3은 도 2의 보안 모듈(230)의 구체적인 블록도이다. 도 3을 참조하면, 상기 보안 모듈(230)은 CPU(Central
Processing Unit: 중앙 처리부)(231), ROM(Read Only Memory)(232), RAM(Random Access Memory)(233) 및
EEPROM(Electrically Erasable ROM)(234)를 포함할 수 있다. 상기 CPU(231)는 상기 보안 모듈(230)의 전반적인 제어
를 담당한다. 상기 ROM(232)은 상기 보안 모듈(230)의 동작을 위한 전반적인 시스템 프로그램을 저장하고, 상기
RAM(233)은 내부 데이터의 연산 시 필요한 임시 데이터를 저장한다. 상기 EEPROM(234)은 외부의 카드 리더나 다른 단
말기와 송수신하기 위한 인증 정보 등을 저장한다.
도 4는 도 2의 프로토콜 변환부(220)의 구체적인 블록도이다. 도 4를 참조하면, 상기 프로토콜 변환부(220)는 입출력부
(221), 코드 변환부(222), 신호 종류 변환부(223) 및 파형 정형부(224)를 포함한다.
상기 입출력부(221)는 상기 NFC 통신부(210)로부터 입력되는 제2 신호(SigOut)를 버퍼링하여 상기 코드 변환부(222)
로 출력하고, 상기 코드 변환부(222)로부터의 출력신호를 버퍼링하여 버퍼링된 신호(SigIn)를 상기 NFC 통신부(210)로
출력한다.
먼저, 상기 프로토콜 변환부(220)가 상기 NFC 통신부(210)로부터의 S2C 방식의 제2 신호(SigOut)를 보안 모듈(230)
형식의 신호로 변환하는 동작을 도 6을 참조하여 설명한다.
상기 코드 변환부(222)는 상기 입출력부(221)로부터의 상기 S2C프로토콜에 따른 입력 신호를 수신하면(S610), 그대로
바이패스(bypass)하여 상기 신호 종류 변환부(223)로 출력한다(S620). 이에 따라, 상기 신호 종류 변환부(223)는 상기 코
드 변환부(222)로부터의 디지털 신호를 아날로그 신호로 변환하여 상기 파형 정형부(224)로 출력한다(S630).예를 들어, 상기 코드 변환부(222)로부터의 신호(SigOut)는 도 7의 아래 그림과 같이 밀러(Miller) 방식에 따라 코드화된
디지털 형태이고, 상기 파형 정형부(224)로 출력되는 아날로그 신호는 도 7의 위 그림과 같이 맨체스터(Manchester) 방
식에 따라 변조되어 코드화된 신호 형태를 가진다. 도 7에서와 같이, 상기 신호 종류 변환부(223)는 밀러 방식에 따른 상기
코드 변환부(222)로부터의 디지털 신호(SigOut)의 논리 상태에 따라 일정 주파수의 피크-피크(peak-to-peak) 레벨을 가
지는 아날로그 신호로 변환한다. 즉, 논리 하이(high) 상태의 디지털 신호는 큰 피크-피크 레벨을 가지는 아날로그 신호로
변환하고, 논리 로우(low) 상태의 디지털 신호는 작은 피크-피크 레벨을 가지는 아날로그 신호로 변환한다. 밀러 방식에
따른 디지털 코드는 도 7과 같이, 일정 주기 동안 중 초기 부분에 논리 로우 상태를 가지는 신호를 데이터 "0"으로 보고, 일
정 주기 동안 중 중간 부분에 논리 로우 상태를 가지는 신호를 데이터 "1"로 보는 코드화 방식을 가진다. 맨체스터 방식에
따른 신호는 도 7과 같이, 밀러 방식의 디지털 값을 서브 캐리어(subcarrier) 형태로 변조한 코드화 방식을 가진다.
도 5는 도 4의 파형 정형부(224)의 구체적인 회로도이다. 도 5를 참조하면, 상기 파형 정형부(224)는 다이오드
(diode)(D1), 제1 저항(R1), 제2 저항(R2), 제1 커패시터(C1), 제2 커패시터(C2), 및 제3 커패시터(C3)를 포함한다. 도 5
의 상기 파형 정형부(224)를 나타내는 회로는 단지 일례일 뿐, 파형 정형을 위한 여러 가지 다양한 회로가 이용될 수 있다.
상기 다이오드(D1)는 상기 신호 종류 변환부(223)와 연결되는 제1 터미널(LAA)과 제1 노드(ND1) 사이에 연결된다. 상
기 제1 저항(R1)은 상기 신호 종류 변환부(223)와 연결되는 제1 터미널(LAA)과 접지(GND) 사이에 연결된다. 상기 제1
커패시터(C1)는 상기 신호 종류 변환부(223)와 연결되는 제1 터미널(LAA)과 상기 접지(GND) 사이에 연결된다. 상기 제2
저항(R2)은 상기 신호 종류 변환부(223)와 연결되는 제2 터미널(LBB)과 상기 보안 모듈(230)에 연결된 제1 터미널(LA)
사이에 연결된다. 상기 제2 커패시터(C2)는 상기 제1 노드(ND1)와 상기 보안 모듈(230)에 연결된 제1 터미널(LA) 사이
에 연결된다. 상기 제3 커패시터(C3)는 상기 보안 모듈(230)에 연결된 제1 터미널(LA)과 상기 접지(GND) 사이에 연결된
다. 여기서, 상기 접지(GND)는 상기 보안 모듈(230)의 제2 터미널(LB)로서 연결된다.
위와 같이, 다이오드(D1)의 캐소드(cathode) 측에 상기 신호 종류 변환부(223)의 제1 터미널(LAA)이 연결되고, 상기 보
안 모듈(230)의 제1 터미널(LA)과 연결된 상기 제2 저항(R2)의 다른 터미널이 상기 신호 종류 변환부(223)의 제2 터미널
(LBB)에 연결된다. 따라서, 상기 다이오드(D1)의 일반적인 동작과 상기 파형 정형부(224)의 R-C 필터 형태의 회로 동작
에 의하여, 상기 보안 모듈(230)과 연결된 터미널들의 신호(LA-LB)는, 상기 파형 정형부(224)에서 작아지면서 상기 신호
종류 변환부(223)로 출력되고, 상기 신호 종류 변환부(223)로부터의 신호(LAA-LBB)는 상기 파형 정형부(224)에서 커지
면서 상기 보안 모듈(230)로 출력된다.
즉, 상기 파형 정형부(224)에서의 파형 정형에 따라 아날로그 신호의 크기가 변환되어 상기 보안 모듈(230)로 전달된다
(S650). 특히, 상기 파형 정형부(224)는 상기 보안 모듈(230)로 전달되는 신호(LA-LB)가 상기 신호 종류 변환부(223)로
부터의 신호(LAA-LBB)보다 크도록 파형 정형한다(S640). 예를 들어, 상기 신호 종류 변환부(223)로 전달되는 신호
(LAA-LBB)는 3V(Volt) 정도의 피크-피크(peak-to-peak)를 가지고, 상기 보안 모듈(230)로 전달되는 신호(LA-LB)는
12~13V 정도의 피크-피크를 가진다.
도 7은 상기 프로토콜 변환부(220)가 상기 NFC 통신부(210)로부터의 S2C 방식의 제2 신호(SigOut)를 보안 모듈(230)
형식의 신호(LA-LB)로 변환하는 동작 과정에서, 상기 제2 신호(SigOut)와 보안 모듈(230)로 출력되는 신호(LA-LB)의
일례를 나태내는 파형도이다. 도 7과 같이, NFC 통신부(210)로부터의 S2C 방식에 따른 상기 제2 신호(SigOut)는 상기 신
호 종류 변환부(223)에서 아날로그 신호로 변환된 다음에, 상기 파형 정형부(224)에서 일정 피크-피크 레벨로 파형 정형
되어 상기 보안 모듈(230)로 전달된다.
다음에, 상기 프로토콜 변환부(220)가 상기 보안 모듈(230)로부터의 신호(LA-LB)를 S2C 방식의 제1 신호(SigIn)로 변
환하여 상기 NFC 통신부(210)로 전달하는 동작을 도 8을 참조하여 설명한다.
상기 파형 정형부(224)는 상기 보안 모듈(230)로부터 출력되는 신호(LA-LB)를 수신하면(S810), 그 신호의 피크-피크
가 작도록 파형 정형하여 상기 신호 종류 변환부(223)로 출력한다(S820). 이에 따라, 상기 신호 종류 변환부(223)는 상기
파형 정형부(224)로부터의 맨체스터 방식의 아날로그 신호(도 9의 LA-LB가 파형 정형된 신호)를 일정 주파수로 샘플링
하여 디지털 신호로 변환하여 상기 코드 변환부(222)로 출력한다(S830).
상기 코드 변환부(222)는 상기 신호 종류 변환부(223)로부터 맨체스터 방식으로 코드화된 신호를 수신하면, 도 9와 같
이, 밀러 방식으로 코드화된 제1 신호(SigIn)로 변환한다(S840). 상기 코드 변환부(222)에서 변환된 신호(SigIn)는 상기
입출력부(221)를 거쳐 상기 NFC 통신부(210)로 전달된다(S850).한편, 본 고안에 따른 도 2와 같은 상기 보안 NFC 통신 장치(200)는 도 10과 같이, 이동통신 단말기에 탑재되어 리더
(reader)와 통신할 수 있다.
예를 들어, 보안 게이트를 통과하려는 사용자는 상기 보안 게이트에 설치된 출입자 인증을 위한 본체, 즉, 상기 리더에 상
기 보안 NFC 통신 장치(200)가 탑재된 이동 통신 단말기를 가까이 접근시킴으로써, 상기 보안 NFC 통신 장치(200)의 안
테나(211)을 통하여 인증 정보를 상기 출입자 인증을 위한 리더에 전송할 수 있다. 즉, 상기 보안 NFC 통신 장치(200)의
안테나(211)를 통하여 리더에서 인증을 위하여 요청되는 정보가 수신되면, 상기 수신된 신호를 기반으로 한 정보가 상기
NFC 통신부(210) 및 상기 프로토콜 변환부(220)를 통하여 상기 보안 모듈(230)로 전달될 수 있다. 이때, 상기 보안 모듈
(230)은 CPU(231)의 제어에 따라 EEPROM(234)에 저장된 인증 정보, 예를 들어, 사용자 식별을 위한 사용자
ID(Identification)를 추출하고, 상기 추출된 인증 정보는 상기 프로토콜 변환부(220) 및 상기 NFC 통신부(210)를 통하여
상기 리더로 전송될 수 있다. 이에 따라, 상기 리더에서 해당 인증에 성공하면, 사용자는 보안 게이트를 통과할 수 있다.
또한, 교통 수단을 이용하거나 쇼핑 결제 등을 위한 일정 리더가 사용되는 경우에, 위와 같은 방법으로 상기 보안 NFC 통
신 장치(200)가 탑재된 이동 통신 단말기를 그 리더에 가까이 접근시킴으로써, 리더의 충전 금액 등에 대한 인증 성공에 따
라 사용자로 하여금 해당 결제 등을 할 수 있게 할 수 있다.
또한, 본 고안에 따른 도 2와 같은 상기 보안 NFC 통신 장치(200)는 도 11과 같이, 서로 다른 이동통신 단말기들에 탑재
되어 단말기들 상호 간(peer-to-peer) 에 통신이 이루어질 수 있도록 할 수 있다.
예를 들어, 오늘날 대부분의 사용자는 이동통신 단말기에 전자 명함, 사진, 동영상, 또는 전화 번호 리스트 등을 저장하여
사용한다. 그러나, 단말기의 교체시 마다 이와 같은 개인 정보는 새로 입력되거나 다운로드 되어야만, 사용자는 새로운 교
체 단말기에서 이전 단말기와 같이 위와 같은 개인 정보를 이용할 수 있다.
그러나, 본 고안에서는 이동통신 단말기에 탑재되는 상기 보안 NFC 통신 장치(200)의 보안 모듈(230)에서 위와 같은 개
인 정보가 관리될 수 있다. 상기 보안 모듈(230)에 상기 개인 정보가 관리되는 경우에, 상기 이동통신 단말기들 간의 통신
으로 상대방 단말기로의 개인 정보의 이동이 가능하다.
예를 들어, 상기 보안 NFC 통신 장치(200)가 탑재된 이동 통신 단말기들을 서로 가까이 접근시킴으로써, 개인 정보를 송
신하려는 어느 하나의 단말기에서는 상기 보안 NFC 통신 장치(200)의 안테나(211)을 통하여 인증 정보와 함께 개인 정보
를 상대방 단말기로 전송할 수 있다. 상기 상대방 단말기는 상기 보안 NFC 통신 장치(200)의 안테나(211)를 통하여 상기
인증 정보와 개인 정보가 수신되면, 상기 수신된 신호들을 기반으로 한 정보가 상기 NFC 통신부(210) 및 상기 프로토콜
변환부(220)를 통하여 상기 보안 모듈(230)로 전달될 수 있다. 이때, 상기 보안 모듈(230)은 CPU(231)의 제어에 따라 일
정 인증을 수행할 수 있고, 상기 인증의 성공 시에 상기 수신된 신호들에 포함된 개인 정보를 EEPROM(234)에 저장하여
관리할 수 있다.
위에서 기술한 바와 같이, 본 고안에 따른 가치 보안 NFC 통신 장치(200)에서는, NFC 통신부(210)에서 입출력되는 신
호들(SigIn, SigOut)이 프로토콜 변환부(220)에서 보안 모듈(230)의 프로토콜에 맞게 변환된다. 상기 NFC 통신부(210)는
S2C 프로토콜에 따라 인터페이스하고, 상기 보안 모듈(230)은 접촉식/비접촉식 스마트카드 코아칩의 프로토콜에 따라 인
증 정보를 송신하거나 인증을 수행할 수 있다.
이상과 같이 본 고안은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 고안은 상기의 실시예에 한정되는 것은 아니
며, 본 고안이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다. 그러므로,
본 고안의 범위는 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와
균등한 것들에 의해 정해져야 한다.

Claims (1)

  1. 제1 프로토콜에 따른 제1 신호에 대응되는 정보를 비접촉식의 근거리 통신 방식으로 송신하고, 상기 비접촉식의 근거리
    통신 방식으로 수신되는 정보로부터 상기 제1 프로토콜에 따른 제2 신호를 생성하는 NFC 통신부;
    제2 프로토콜에 따른 신호를 상기 제1 프로토콜에 따른 상기 제1 신호로 변환하고, 상기 제1 프로토콜에 따른 상기 제2
    신호를 상기 제2 프로토콜에 따른 신호로 변환하는 프로토콜 변환부; 및
    상기 제2 프로토콜에 따른 신호를 입력 받거나 출력하는 보안 모듈
    을 포함하는 것을 특징으로 하는 보안 NFC 통신 장치.
KR1020160182606A 2016-12-29 2016-12-29 Nfc 보안 통신 제어 장치 KR20180077843A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160182606A KR20180077843A (ko) 2016-12-29 2016-12-29 Nfc 보안 통신 제어 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160182606A KR20180077843A (ko) 2016-12-29 2016-12-29 Nfc 보안 통신 제어 장치

Publications (1)

Publication Number Publication Date
KR20180077843A true KR20180077843A (ko) 2018-07-09

Family

ID=62919117

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160182606A KR20180077843A (ko) 2016-12-29 2016-12-29 Nfc 보안 통신 제어 장치

Country Status (1)

Country Link
KR (1) KR20180077843A (ko)

Similar Documents

Publication Publication Date Title
KR100728636B1 (ko) 다양한 보안 모듈을 지원하는 보안 nfc 통신 장치 및방법
KR100728637B1 (ko) 플러그-인 형태로 여러 가지 보안 모듈들을 지원하는 보안nfc 통신 장치 및 방법
US7835338B2 (en) Communication system, communication device, wired communication device, and communication method
US8078225B2 (en) Communication device, mobile device and method of communication
CN1871617B (zh) 移动无线电通信设备
CN110427790B (zh) 一种rfid装置及基于其的信息处理方法
KR101541600B1 (ko) 코드 이미지를 이용한 매체 기반 거래 연동 오티피 제공 방법
CN104240080A (zh) 移动支付的实现方法及装置
CN110427791B (zh) 一种nfc装置及基于其的信息处理方法
KR20180077843A (ko) Nfc 보안 통신 제어 장치
KR101127142B1 (ko) 개인화된 정보 운용방법 및 시스템과 이를 위한 무선단말기, 운용장치, 기록매체, 정보 저장매체
JPWO2016152576A1 (ja) 非接触通信装置、非接触通信方法、プログラム、および、非接触通信システム
KR200399218Y1 (ko) 다양한 보안 모듈을 지원하는 보안 nfc 통신 장치 및방법
US9191052B2 (en) Universal subscriber identification module card, including security chip, for mobile terminal and communication method using the same
TW201723944A (zh) 實現線上線下交易安全的設備和方法
KR200403630Y1 (ko) 플러그-인 형태로 여러 가지 보안 모듈들을 지원하는 보안nfc 통신 장치 및 방법
KR101210264B1 (ko) 코드 이미지 인증 방법 및 시스템과 이를 위한 스마트폰
US11212091B2 (en) Method for pairing electronic terminals, corresponding terminals and program
KR20060108085A (ko) 전화번호 정보를 구비하는 알에프아이디 태그와 이를이용한 알에프아이디 운용방법 및 시스템, 알에프아이디운용 단말과 알에프아이디 운용 서버, 기록매체
KR20170142967A (ko) 데이터망을 이용한 전화망의 발신자 인증 방법
KR20150140456A (ko) 카드 접촉을 통한 계좌 이체 방법 및 이를 실행하는 시스템
KR20130054296A (ko) 데이터 변환 출력 방법
KR20100127737A (ko) 알에프아이디 정보 변환방법
KR20150105939A (ko) 데이터 부호화 송출 방법
KR20150005866A (ko) 다중 매체 인증을 이용한 무선 결제 운영 방법

Legal Events

Date Code Title Description
N231 Notification of change of applicant