KR20200121598A - 근접 필드 통신 카드의 복제를 위한 방법 및 그 전자 장치 - Google Patents

근접 필드 통신 카드의 복제를 위한 방법 및 그 전자 장치 Download PDF

Info

Publication number
KR20200121598A
KR20200121598A KR1020190044351A KR20190044351A KR20200121598A KR 20200121598 A KR20200121598 A KR 20200121598A KR 1020190044351 A KR1020190044351 A KR 1020190044351A KR 20190044351 A KR20190044351 A KR 20190044351A KR 20200121598 A KR20200121598 A KR 20200121598A
Authority
KR
South Korea
Prior art keywords
card
electronic device
nfc
parameter
nfcc
Prior art date
Application number
KR1020190044351A
Other languages
English (en)
Inventor
양이
이현태
임성준
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020190044351A priority Critical patent/KR20200121598A/ko
Priority to PCT/KR2020/005053 priority patent/WO2020213933A1/ko
Publication of KR20200121598A publication Critical patent/KR20200121598A/ko
Priority to US17/499,575 priority patent/US20220038899A1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/40Security arrangements using identity modules
    • H04W12/47Security arrangements using identity modules using near field communication [NFC] or radio frequency identification [RFID] modules
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/10Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/10Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
    • G06K7/10009Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/353Payments by cards read by M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/355Personalisation of cards for use
    • GPHYSICS
    • G08SIGNALLING
    • G08BSIGNALLING OR CALLING SYSTEMS; ORDER TELEGRAPHS; ALARM SYSTEMS
    • G08B21/00Alarms responsive to a single specified undesired or abnormal condition and not otherwise provided for
    • G08B21/18Status alarms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0877Generation of secret information including derivation or calculation of cryptographic keys or passwords using additional device, e.g. trusted platform module [TPM], smartcard, USB or hardware security module [HSM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B5/00Near-field transmission systems, e.g. inductive or capacitive transmission systems
    • H04B5/70Near-field transmission systems, e.g. inductive or capacitive transmission systems specially adapted for specific purposes

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Accounting & Taxation (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Health & Medical Sciences (AREA)
  • Toxicology (AREA)
  • Emergency Management (AREA)
  • Electromagnetism (AREA)
  • General Health & Medical Sciences (AREA)
  • Artificial Intelligence (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Telephone Function (AREA)

Abstract

본 발명은 NFC(near field communication) 카드의 복제에 관한 것으로, 전자 장치의 동작 방법은, NFC 카드의 태그를 검출하는 동작, 상기 NFC 카드에 관련된 적어도 하나의 파라미터를 획득하는 동작, 및 상기 NFC 카드가 미리 정의된 조건을 만족하면, 상기 적어도 하나의 파라미터를 저장함으로써 상기 NFC 카드에 대한 복사 카드를 생성하는 동작을 포함할 수 있다. 상기 미리 정의된 조건은, 상기 NFC 카드가 지정된 종류의 카드인 것 및 상기 NFC 카드가 기본 키(default key)를 사용하는 것을 포함할 수 있다.

Description

근접 필드 통신 카드의 복제를 위한 방법 및 그 전자 장치{METHOD FOR REPLICATING NEAR FIELD COMMUNICATION CARD AND ELECTRONIC DEVICE THEREOF}
본 발명의 다양한 실시 예들은 NFC(near field communication) 카드를 복제하기 위한 방법 및 그 전자 장치에 관한 것이다.
NFC(near field communication) 카드는 세계적으로 널리 사용되고 있다. 예를 들어, NFC 카드는 출입을 위한 ID(identification) 카드, 접속(access) 카드, 또는 교통 카드와 같이 다양한 용도로 사용되고 있다. NFC 카드들 중 하나로서, 마이페어(Mifare)® 카드가 사용되며, 단순한 ID 카드/접속 카드로서, 기본(default) 키를 가진 마이페어 클래식(Mifare classic)® 카드들이 존재한다. 전자 장치의 NFC 모듈을 이용하면, 사용자는 NFC 태그(tag)의 읽기(read) 기능을 이용하여 마이페어 카드와 같은 NFC 카드들의 정보를 읽을 수 있고, 에뮬레이션(emulation) 기능을 통해 NFC 카드를 시뮬레이션할(simulate) 수 있다.
사용자는 NFC 카드를 전자 장치에 복제 후 전자 장치를 NFC 카드와 같이 사용할 수 있다. 예를 들어, 마이페어 클래식(Mifare classic)® 카드의 복제는 새로운 인스턴스(instance)를 M4M(Mifare4Mobile) 모듈을 통해 eSE(embeded secure element)에 생성하는 것이며, 새로운 인스턴스는 NFC 카드와 동일한 RF(radio frequency) 파라미터들 및 블록 정보(block information)를 포함할 수 있다. 인스턴스가 어플리케이션에 의해 활성화될 때, NFC CLF(contactless front-end)는 인스턴스로부터 RF 파라미터를 갱신할 수 있다.
eSE(embeded secure element)을 이용한 NFC(near field communication) 카드의 복제 절차는 백엔드(backend) TSM(trust service management) 서버와의 많은 시그널링을 요구하며, eSE 내의 제한된 용량의 트레저(treasure) 메모리를 사용할 수 있다. TSM 서버 및 eSE에 대한 요구사항으로 인해, 카드의 복제 시 많은 비용과 시간이 소요될 수 있다.
본 발명의 다양한 실시 예들은 NFC 카드를 적은 비용과 시간으로 복제하기 위한 방법 및 그 전자 장치를 제공할 수 있다.
본 발명의 다양한 실시 예들에 따르면, 전자 장치의 동작 방법은, NFC 카드의 태그를 검출하는 동작, 상기 NFC 카드에 관련된 적어도 하나의 파라미터를 획득하는 동작, 및 상기 NFC 카드가 미리 정의된 조건을 만족하면, 상기 적어도 하나의 파라미터를 저장함으로써 상기 NFC 카드에 대한 복사 카드를 생성하는 동작을 포함할 수 있다. 상기 미리 정의된 조건은, 상기 NFC 카드가 지정된 종류의 카드인 것 및 상기 NFC 카드가 기본 키(default key)를 사용하는 것을 포함할 수 있다.
본 발명의 다양한 실시 예들에 따르면, 전자 장치의 동작 방법은, 사용자에 의해 복사 카드가 선택되면, 상기 복사 카드의 원본 카드가 지정된 종류의 카드이고, 상기 복사 카드가 키를 이용한 인증 없이 획득 가능한 정보에 기반하여 생성되었음을 확인하는 동작, 저장된 상기 복사 카드에 관한 적어도 하나의 파라미터를 사용하도록 NFCC(near field communication controller)의 설정을 변경하는 동작, 및 상기 NFCC를 통하여 외부 리더(reader) 장치로 상기 적어도 하나의 파라미터를 송신하는 동작을 포함할 수 있다.
본 발명의 다양한 실시 예들에 따르면, 전자 장치는, NFC(near field communication) 프로토콜을 지원하도록 구성된 무선 통신 회로, 디스플레이, 상기 무선 통신 회로 및 상기 디스플레이와 작동적으로 연결된 프로세서, 및 상기 프로세서와 작동적으로 연결된 메모리를 포함할 수 있다. 상기 메모리는, 실행 시에, 상기 프로세서가, NFC 통신을 지원하는 외부 카드(card)를 상기 전자 장치에 등록하기 위한 제1 사용자 입력을 수신하고, 상기 제1 사용자 입력에 적어도 일부 기초하여, 상기 무선 통신 회로를 통하여 상기 외부 카드로부터 ATQA(answer to request acc.), SAK(select acknowledge) 및 UID(unique identifier)를 포함하는 RF(radio frequency) 파라미터(parameter)들을 수신하여 상기 프로세서에 저장하고, 상기 수신된 SAK에 기반하여, 상기 카드가 마이페어 클래식(Mifare classic) 카드인지 판단하고, 상기 판단 결과에 적어도 일부 기반하여, 기본 키(default key)를 이용하여, 상기 카드로부터 데이터 블록(data block)을 복사하고, 상기 데이터 블록을 복사한 후, 사용자로부터 상기 카드의 활성화를 요청하는 제2 사용자 입력을 수신하고, 상기 제2 사용자 입력의 적어도 일부 기초하여, 상기 저장된 상기 RF 파라미터들 중 적어도 일부에 접근하고, 상기 무선 통신 회로에 이용되는 적어도 하나의 RF 파라미터를 상기 저장된 RF 파라미터들의 적어도 일부에 기초하여 설정하고, 상기 무선 통신 회로를 통하여, 외부 전자 장치와 통신을 수행하도록 하는 인스트럭션들을 저장할 수 있다.
본 발명의 다양한 실시 예들에 따르면, 전자 장치는 메모리, NFCC 및 상기 메모리 및 상기 NFCC와 동작적으로 연결된 프로세서를 포함할 수 있다. 상기 프로세서는, NFCC를 이용하여 NFC(near field communication) 카드의 태그를 검출하고, 상기 NFC 카드에 관련된 적어도 하나의 파라미터를 획득하고, 상기 NFC 카드가 미리 정의된 조건을 만족하면, 상기 적어도 하나의 파라미터를 저장함으로써 상기 NFC 카드에 대한 복사 카드를 생성하도록 제어할 수 있다. 상기 미리 정의된 조건은, 상기 NFC 카드가 지정된 종류의 카드인 것 및 상기 NFC 카드가 기본 키(default key)를 사용하는 것을 포함할 수 있다.
다양한 실시 예들에 따른 방법 및 그 전자 장치는, TSM(trust service management) 서버를 사용할 경우보다 상대적으로 적은 자원 및 짧은 시간 동안 복사 카드를 생성 및 사용할 수 있게 할 수 있다.
도 1은 본 발명의 다양한 실시 예들에서의 네트워크 환경 내의 전자 장치의 블록도이다.
도 2는 본 발명의 다양한 실시 예들에 따른 전자 장치에 대한 블록도이다.
도 3은 본 발명의 다양한 실시 예들에 따른 카드 복제에 관련된 객체들을 포함하는 시스템이다.
도 4는 본 발명의 다양한 실시 예들에 따른 전자 장치에서 복사 카드를 처리하기 위한 흐름도이다.
도 5는 본 발명의 다양한 실시 예들에 따른 전자 장치에서 복사 카드를 생성하기 위한 흐름도이다.
도 6은 본 발명의 다양한 실시 예들에 따른 전자 장치에서 원본 카드에 대한 정보를 획득하기 위한 흐름도이다.
도 7a 및 도 7b는 본 발명의 다양한 실시 예들에 따른 전자 장치에서 복사 카드 생성 동작 중 사용자와의 상호 작용을 위한 흐름도이다.
도 8a 내지 도 8h는 본 발명의 다양한 실시 예들에 따른 전자 장치에서 복사 카드 생성 동작 중 표시되는 화면들의 예들이다.
도 9는 본 발명의 다양한 실시 예들에 따른 전자 장치에서 복사 카드를 사용하기 위한 흐름도이다.
도 10은 본 발명의 다양한 실시 예들에 따른 전자 장치에서 복사 카드를 사용하기 위한 다른 흐름도이다.
도 11a 내지 도 11c는 본 발명의 다양한 실시 예들에 따른 전자 장치에서 복사 카드 사용 동작 중 표시되는 화면들의 예들이다.
도 12는 본 발명의 다양한 실시 예들에 따른 전자 장치에서 복사 카드 사용 시 전자 장치 내부에서의 신호 교환도이다.
도 13은 본 발명의 다양한 실시 예들에 따른 전자 장치에서 복사 카드를 생성 및 사용하기 위한 흐름도이다.
이하 다양한 실시 예들이 첨부된 도면을 참고하여 상세히 설명된다.
도 1은 다양한 실시 예들에 따른, 네트워크 환경(100) 내의 전자 장치(101)의 블록도이다. 도 1을 참고하면, 네트워크 환경(100)에서 전자 장치(101)는 제1 네트워크(198)(예: 근거리 무선 통신 네트워크)를 통하여 전자 장치(102)와 통신하거나, 또는 네트워크(199)(예: 원거리 무선 통신 네트워크)를 통하여 전자 장치(104) 또는 서버(108)와 통신할 수 있다. 일 실시 예에 따르면, 전자 장치(101)는 서버(108)를 통하여 전자 장치(104)와 통신할 수 있다. 일 실시 예에 따르면, 전자 장치(101)는 프로세서(120), 메모리(130), 입력 장치(150), 음향 출력 장치(155), 표시 장치(160), 오디오 모듈(170), 센서 모듈(176), 인터페이스(177), 햅틱 모듈(179), 카메라 모듈(180), 전력 관리 모듈(188), 배터리(189), 통신 모듈(190), 가입자 식별 모듈(196), 또는 안테나 모듈(197)을 포함할 수 있다. 어떤 실시 예에서는, 전자 장치(101)에는, 이 구성요소들 중 적어도 하나(예: 표시 장치(160) 또는 카메라 모듈(180))가 생략되거나, 하나 이상의 다른 구성 요소가 추가될 수 있다. 어떤 실시 예에서는, 이 구성요소들 중 일부들은 하나의 통합된 회로로 구현될 수 있다. 예를 들면, 센서 모듈(176)(예: 지문 센서, 홍채 센서, 또는 조도 센서)은 표시 장치(160)(예: 디스플레이)에 임베디드된 채 구현될 수 있다
프로세서(120)는, 예를 들면, 소프트웨어(예: 프로그램(140))를 실행하여 프로세서(120)에 연결된 전자 장치(101)의 적어도 하나의 다른 구성요소(예: 하드웨어 또는 소프트웨어 구성요소)를 제어할 수 있고, 다양한 데이터 처리 또는 연산을 수행할 수 있다. 일 실시 예에 따르면, 데이터 처리 또는 연산의 적어도 일부로서, 프로세서(120)는 다른 구성요소(예: 센서 모듈(176) 또는 통신 모듈(190))로부터 수신된 명령 또는 데이터를 휘발성 메모리(132)에 로드하고, 휘발성 메모리(132)에 저장된 명령 또는 데이터를 처리하고, 결과 데이터를 비휘발성 메모리(134)에 저장할 수 있다. 일 실시 예에 따르면, 프로세서(120)는 메인 프로세서(121)(예: 중앙 처리 장치 또는 어플리케이션 프로세서), 및 이와는 독립적으로 또는 함께 운영 가능한 보조 프로세서(123)(예: 그래픽 처리 장치, 이미지 시그널 프로세서, 센서 허브 프로세서, 또는 커뮤니케이션 프로세서)를 포함할 수 있다. 추가적으로 또는 대체적으로, 보조 프로세서(123)는 메인 프로세서(121)보다 저전력을 사용하거나, 또는 지정된 기능에 특화되도록 설정될 수 있다. 보조 프로세서(123)는 메인 프로세서(121)와 별개로, 또는 그 일부로서 구현될 수 있다.
보조 프로세서(123)는, 예를 들면, 메인 프로세서(121)가 인액티브(예: 슬립) 상태에 있는 동안 메인 프로세서(121)를 대신하여, 또는 메인 프로세서(121)가 액티브(예: 어플리케이션 실행) 상태에 있는 동안 메인 프로세서(121)와 함께, 전자 장치(101)의 구성요소들 중 적어도 하나의 구성요소(예: 표시 장치(160), 센서 모듈(176), 또는 통신 모듈(190))와 관련된 기능 또는 상태들의 적어도 일부를 제어할 수 있다. 일 실시 예에 따르면, 보조 프로세서(123)(예: 이미지 시그널 프로세서 또는 커뮤니케이션 프로세서)는 기능적으로 관련 있는 다른 구성 요소(예: 카메라 모듈(180) 또는 통신 모듈(190))의 일부로서 구현될 수 있다.
메모리(130)는, 전자 장치(101)의 적어도 하나의 구성요소(예: 프로세서(120) 또는 센서모듈(176))에 의해 사용되는 다양한 데이터를 저장할 수 있다. 데이터는, 예를 들어, 소프트웨어(예: 프로그램(140)) 및, 이와 관련된 명령에 대한 입력 데이터 또는 출력 데이터를 포함할 수 있다. 메모리(130)는, 휘발성 메모리(132) 또는 비휘발성 메모리(134)를 포함할 수 있다.
프로그램(140)은 메모리(130)에 소프트웨어로서 저장될 수 있으며, 예를 들면, 운영 체제(142), 미들 웨어(144) 또는 어플리케이션(146)을 포함할 수 있다.
입력 장치(150)는, 전자 장치(101)의 구성요소(예: 프로세서(120))에 사용될 명령 또는 데이터를 전자 장치(101)의 외부(예: 사용자)로부터 수신할 수 있다. 입력 장치(150)는, 예를 들면, 마이크, 마우스, 키보드, 또는 디지털 펜(예: 스타일러스 펜)을 포함할 수 있다.
음향 출력 장치(155)는 음향 신호를 전자 장치(101)의 외부로 출력할 수 있다. 음향 출력 장치(155)는, 예를 들면, 스피커 또는 리시버를 포함할 수 있다. 스피커는 멀티미디어 재생 또는 녹음 재생과 같이 일반적인 용도로 사용될 수 있고, 리시버는 착신 전화를 수신하기 위해 사용될 수 있다. 일 실시 예에 따르면, 리시버는 스피커와 별개로, 또는 그 일부로서 구현될 수 있다.
표시 장치(160)는 전자 장치(101)의 외부(예: 사용자)로 정보를 시각적으로 제공할 수 있다. 표시 장치(160)는, 예를 들면, 디스플레이, 홀로그램 장치, 또는 프로젝터 및 해당 장치를 제어하기 위한 제어 회로를 포함할 수 있다. 일 실시 예에 따르면, 표시 장치(160)는 터치를 감지하도록 설정된 터치 회로(touch circuitry), 또는 상기 터치에 의해 발생되는 힘의 세기를 측정하도록 설정된 센서 회로(예: 압력 센서)를 포함할 수 있다.
오디오 모듈(170)은 소리를 전기 신호로 변환시키거나, 반대로 전기 신호를 소리로 변환시킬 수 있다. 일 실시 예에 따르면, 오디오 모듈(170)은, 입력 장치(150)를 통해 소리를 획득하거나, 음향 출력 장치(155), 또는 전자 장치(101)와 직접 또는 무선으로 연결된 외부 전자 장치(예: 전자 장치(102))(예: 스피커 또는 헤드폰)를 통해 소리를 출력할 수 있다.
센서 모듈(176)은 전자 장치(101)의 작동 상태(예: 전력 또는 온도), 또는 외부의 환경 상태(예: 사용자 상태)를 감지하고, 감지된 상태에 대응하는 전기 신호 또는 데이터 값을 생성할 수 있다. 일 실시 예에 따르면, 센서 모듈(176)은, 예를 들면, 제스처 센서, 자이로 센서, 기압 센서, 마그네틱 센서, 가속도 센서, 그립 센서, 근접 센서, 컬러 센서, IR(infrared) 센서, 생체 센서, 온도 센서, 습도 센서, 또는 조도 센서를 포함할 수 있다.
인터페이스(177)는 전자 장치(101)가 외부 전자 장치(예: 전자 장치(102))와 직접 또는 무선으로 연결되기 위해 사용될 수 있는 하나 이상의 지정된 프로토콜들을 지원할 수 있다. 일 실시 예에 따르면, 인터페이스(177)는, 예를 들면, HDMI(high definition multimedia interface), USB(universal serial bus) 인터페이스, SD카드 인터페이스, 또는 오디오 인터페이스를 포함할 수 있다.
연결 단자(178)는, 그를 통해서 전자 장치(101)가 외부 전자 장치(예: 전자 장치(102))와 물리적으로 연결될 수 있는 커넥터를 포함할 수 있다. 일 실시 예에 따르면, 연결 단자(178)은, 예를 들면, HDMI 커넥터, USB 커넥터, SD 카드 커넥터, 또는 오디오 커넥터(예: 헤드폰 커넥터)를 포함할 수 있다.
햅틱 모듈(179)은 전기적 신호를 사용자가 촉각 또는 운동 감각을 통해서 인지할 수 있는 기계적인 자극(예: 진동 또는 움직임) 또는 전기적인 자극으로 변환할 수 있다. 일 실시 예에 따르면, 햅틱 모듈(179)은, 예를 들면, 모터, 압전 소자, 또는 전기 자극 장치를 포함할 수 있다.
카메라 모듈(180)은 정지 영상 및 동영상을 촬영할 수 있다. 일 실시 예에 따르면, 카메라 모듈(180)은 하나 이상의 렌즈들, 이미지 센서들, 이미지 시그널 프로세서들, 또는 플래시들을 포함할 수 있다.
전력 관리 모듈(188)은 전자 장치(101)에 공급되는 전력을 관리할 수 있다. 일 실시 예에 따르면, 전력 관리 모듈(188)은, 예를 들면, PMIC(power management integrated circuit)의 적어도 일부로서 구현될 수 있다.
배터리(189)는 전자 장치(101)의 적어도 하나의 구성 요소에 전력을 공급할 수 있다. 일 실시 예에 따르면, 배터리(189)는, 예를 들면, 재충전 불가능한 1차 전지, 재충전 가능한 2차 전지 또는 연료 전지를 포함할 수 있다.
통신 모듈(190)은 전자 장치(101)와 외부 전자 장치(예: 전자 장치(102), 전자 장치(104), 또는 서버(108))간의 직접(예: 유선) 통신 채널 또는 무선 통신 채널의 수립, 및 수립된 통신 채널을 통한 통신 수행을 지원할 수 있다. 통신 모듈(190)은 프로세서(120)(예: 어플리케이션 프로세서)와 독립적으로 운영되고, 직접(예: 유선) 통신 또는 무선 통신을 지원하는 하나 이상의 커뮤니케이션 프로세서를 포함할 수 있다. 일 실시 예에 따르면, 통신 모듈(190)은 무선 통신 모듈(192)(예: 셀룰러 통신 모듈, 근거리 무선 통신 모듈, 또는 GNSS(global navigation satellite system) 통신 모듈) 또는 유선 통신 모듈(194)(예: LAN(local area network) 통신 모듈, 또는 전력선 통신 모듈)을 포함할 수 있다. 이들 통신 모듈 중 해당하는 통신 모듈은 제1 네트워크(198)(예: 블루투스, WiFi direct 또는 IrDA(infrared data association) 같은 근거리 통신 네트워크) 또는 네트워크(199)(예: 셀룰러 네트워크, 인터넷, 또는 컴퓨터 네트워크(예: LAN 또는 WAN)와 같은 원거리 통신 네트워크)를 통하여 외부 전자 장치와 통신할 수 있다. 이런 여러 종류의 통신 모듈들은 하나의 구성 요소(예: 단일 칩)로 통합되거나, 또는 서로 별도의 복수의 구성 요소들(예: 복수 칩들)로 구현될 수 있다. 무선 통신 모듈(192)은 가입자 식별 모듈(196)에 저장된 가입자 정보(예: 국제 모바일 가입자 식별자(IMSI))를 이용하여 제1 네트워크(198) 또는 네트워크(199)와 같은 통신 네트워크 내에서 전자 장치(101)를 확인 및 인증할 수 있다.
안테나 모듈(197)은 신호 또는 전력을 외부(예: 외부 전자 장치)로 송신하거나 외부로부터 수신할 수 있다. 일 실시 예에 따르면, 안테나 모듈(197)은 서브스트레이트(예: PCB) 위에 형성된 도전체 또는 도전성 패턴으로 이루어진 방사체를 포함하는 하나의 안테나를 포함할 수 있다. 일 실시 예에 따르면, 안테나 모듈(197)은 복수의 안테나들을 포함할 수 있다. 이런 경우, 제1 네트워크(198) 또는 네트워크(199)와 같은 통신 네트워크에서 사용되는 통신 방식에 적합한 적어도 하나의 안테나가, 예를 들면, 통신 모듈(190)에 의하여 상기 복수의 안테나들로부터 선택될 수 있다. 신호 또는 전력은 상기 선택된 적어도 하나의 안테나를 통하여 통신 모듈(190)과 외부 전자 장치 간에 송신되거나 수신될 수 있다. 어떤 실시 예에 따르면, 방사체 이외에 다른 부품(예: RFIC)이 추가로 안테나 모듈(197)의 일부로 형성될 수 있다.
상기 구성요소들 중 적어도 일부는 주변 장치들간 통신 방식(예: 버스, GPIO(general purpose input and output), SPI(serial peripheral interface), 또는 MIPI(mobile industry processor interface))을 통해 서로 연결되고 신호(예: 명령 또는 데이터)를 상호간에 교환할 수 있다.
일 실시 예에 따르면, 명령 또는 데이터는 네트워크(199)에 연결된 서버(108)를 통해서 전자 장치(101)와 외부의 전자 장치(104)간에 송신 또는 수신될 수 있다. 전자 장치(102, 104) 각각은 전자 장치(101)와 동일한 또는 다른 종류의 장치일 수 있다. 일 실시 예에 따르면, 전자 장치(101)에서 실행되는 동작들의 전부 또는 일부는 외부 전자 장치들(102, 104, 또는 108) 중 하나 이상의 외부 장치들에서 실행될 수 있다. 예를 들면, 전자 장치(101)가 어떤 기능이나 서비스를 자동으로, 또는 사용자 또는 다른 장치로부터의 요청에 반응하여 수행해야 할 경우에, 전자 장치(101)는 기능 또는 서비스를 자체적으로 실행시키는 대신에 또는 추가적으로, 하나 이상의 외부 전자 장치들에게 그 기능 또는 그 서비스의 적어도 일부를 수행하라고 요청할 수 있다. 상기 요청을 수신한 하나 이상의 외부 전자 장치들은 요청된 기능 또는 서비스의 적어도 일부, 또는 상기 요청과 관련된 추가 기능 또는 서비스를 실행하고, 그 실행의 결과를 전자 장치(101)로 전달할 수 있다. 전자 장치(101)는 상기 결과를, 그대로 또는 추가적으로 처리하여, 상기 요청에 대한 응답의 적어도 일부로서 제공할 수 있다. 이를 위하여, 예를 들면, 클라우드 컴퓨팅, 분산 컴퓨팅, 또는 클라이언트-서버 컴퓨팅 기술이 이용될 수 있다.
도 2는, 다양한 실시 예들에 따른, 전자 장치(101)의 무선 통신 모듈(192), 전력 관리 모듈(188), 및 안테나 모듈(197)에 대한 블록도(200)이다. 도 2를 참조하면, 무선 통신 모듈(192)은 MST 통신 모듈(210) 또는 NFC 통신 모듈(230)을 포함하고, 전력 관리 모듈(188)은 무선 충전 모듈(250)을 포함할 수 있다. 이런 경우, 안테나 모듈(197)은 MST 통신 모듈(210)과 연결된 MST 안테나(297-1), NFC 통신 모듈(230)과 연결된 NFC 안테나(297-3), 및 무선 충전 모듈(250)과 연결된 무선 충전 안테나(297-5)을 포함하는 복수의 안테나들을 별도로 포함할 수 있다. 설명의 편의를 위해 도 1와 중복되는 구성 요소는 생략 또는 간략히 기재된다.
MST 통신 모듈(210)은 프로세서(120)로부터 신호(예: 제어 정보 또는 결제 정보를 포함한 신호)를 수신하고, MST 안테나(297-1)를 통해 상기 수신된 신호에 대응하는 자기 신호를 생성한 후, 상기 생성된 자기 신호를 외부의 전자 장치(102)(예: POS(point of sales) 장치)에 전달할 수 있다. 일 실시 예에 따르면, 예를 들어, MST 통신 모듈(210)은 MST 안테나(297-1)에 연결된 하나 이상의 스위치들을 포함하는 스위칭 모듈을 포함하고(미도시), 이 스위칭 모듈을 제어하여 MST 안테나(297-1)에 공급되는 전압 또는 전류의 방향을 변경할 수 있다. 이는 MST 안테나(297-1)를 통해 송출되어, 예를 들면, 무선 근거리 통신(198)을 통해 외부의 전자 장치(102)에 전달되는 자기 신호(예: 자기장)의 방향을 변경할 수 있다. 방향이 변경된 상태로 전달된 자기 신호는 마그네틱 카드가 전자 장치(102)의 카드 리더기에 읽히면서(swiped) 발생하는 자기장과 유사한 형태 및 효과를 야기할 수 있다. 일 실시 예에 따르면, 전자 장치(102) 에서 상기 자기 신호의 형태로 수신된 결제 관련 정보 및 제어 신호는, 예를 들면, 네트 워크(199)를 통해 결제 서버(예: 서버(108))로 송신될 수 있다.
NFC 통신 모듈(230)은 프로세서(120)로부터 신호(예: 제어 정보 또는 결제 정보를 포함한 신호)를 획득하고, 상기 획득된 신호를 NFC 안테나(297-3)를 통해 외부의 전자 장치(102)로 송신할 수 있다. 일 실시 예에 따르면, NFC 통신 모듈(230)은, NFC 안테나(297-3)을 통하여 외부의 전자 장치(102)로부터 송출된 신호(예: 제어 정보 또는 결제 정보를 포함한 신호)를 수신할 수 있다.
무선 충전 모듈(250)은 무선 충전 안테나(297-5)를 통해 외부의 전자 장치(102)(예: 휴대폰 또는 웨어러블 디바이스)로 전력을 무선으로 송신하거나, 또는 외부의 전자 장치(102)(예: 무선 충전 장치)로부터 전력을 무선으로 수신할 수 있다. 무선 충전 모듈(250)은, 예를 들면, 자기 공명 방식 또는 자기 유도 방식을 포함하는 다양한 무선 충전 방식을 지원할 수 있다.
일 실시 예에 따르면, MST 안테나(297-1), NFC 안테나(297-3), 또는 무선 충전 안테나(297-5) 중 일부 안테나들은 방사부의 적어도 일부를 서로 공유할 수 있다. 예를 들면, MST 안테나(297-1)의 방사부는 NFC 안테나(297-3) 또는 무선 충전 안테나(297-5)의 방사부로 사용될 수 있고, 그 반대도 마찬가지이다. MST 안테나(297-1), NFC 안테나(297-3), 또는 무선 충전 안테나(297-5)가 방사부의 적어도 일부 영역을 공유하는 경우, 안테나 모듈(197)은 무선 통신 모듈(192)(예: MST 통신 모듈(210) 또는 NFC 통신 모듈(230)) 또는 전력 관리 모듈(예: 무선 충전 모듈(250))의 제어에 따라 안테나들(297-1, 297-3, 또는 297-3)의 적어도 일부를 선택적으로 연결 또는 분리(예: open)하기 위한 스위칭 회로(미도시)를 포함할 수 있다. 예를 들어, 전자 장치(101)가 무선 충전 기능을 사용하는 경우, NFC 통신 모듈(230) 또는 무선 충전 모듈(250)은 상기 스위칭 회로를 제어함으로써 NFC 안테나(297-3) 및 무선 충전 안테나(297-5)에 의해 공유된 방사부의 적어도 일부 영역을 일시적으로 NFC 안테나(297-3)와 분리하고 무선 충전 안테나(297-5)와만 연결할 수 있다.
일 실시 예에 따르면, MST 통신 모듈(210), NFC 통신 모듈(230), 또는 무선 충전 모듈(250)의 적어도 일부 기능은 외부의 프로세서(예: 프로세서(120))에 의해 제어될 수 있다. 일 실시 예에 따르면, MST 통신 모듈(210) 또는 NFC 통신 모듈(230)의 지정된 기능(예: 결제 기능)들은 신뢰된 실행 환경(trusted execution environment, TEE)에서 수행될 수 있다. 다양한 실시 예에 따른 신뢰된 실행 환경(TEE)은, 예를 들면, 상대적으로 높은 수준의 보안이 필요한 기능(예: 금융 거래, 또는 개인 정보 관련 기능)을 수행하기 위해 메모리(130)의 적어도 일부 지정된 영역이 할당되고, 이 지정된 영역에 대한 접근은, 예를 들면, 접근 주체 또는 실행하는 어플리케이션에 따라 구분하여 제한적으로 허용되는 실행 환경일 수 있다.
도 3는 본 발명의 다양한 실시 예들에 따른 카드 복제에 관련된 객체들을 포함하는 시스템(300)이다. 도 3을 참고하면, 시스템(300)은 전자 장치(101), 서버(108) 및/또는 리더(reader) 장치(350)를 포함할 수 있다.
서버(108)는 TSM(trust service management) 서버일 수 있다. 서버(108)는 NFC(near field communication) 카드에 대한 정보를 보유하고 있으며, 전자 장치(101)의 요청에 응하여 NFC 카드에 대한 정보를 제공할 수 있다. 일 실시 예에 따라, 서버(108)는 NFC 카드의 복제 시 사용되지 아니할 수 있다.
리더 장치(350)는 NFC 카드를 읽는 장치일 수 있다. 리더 장치(350)는 전자 장치(101)에서 카드가 시뮬레이션(simulation)되는 경우, 전자 장치(101)로부터 NFC 카드에 저장된 정보를 읽을 수 있다. 시뮬레이션은 실물 카드가 아닌 전자 장치를 이용하여 카드를 사용하는 동작으로서, 전자 장치가 카드에 저장된 정보를 저장하고, 저장된 정보를 무선 통신 모듈(192)를 통해 출력함으로써 수행될 수 있다. 리더 장치(350)는 NFC 카드와 연동 가능한 다양한 장치들(예: 잠금 장치 또는 결제 처리 장치)에 설치될 수 있다.
전자 장치(101)는 AP(320)(예: 도 1의 프로세서(120)), NFCC(NFC controller)(330) 및 eSE(embeded secure element)(340)를 포함할 수 있고, AP(320)는 REE(rich trusted execution environment) 모듈(322) 및/또는 TEE(trusted execution environment) 모듈(324)을 포함할 수 있다.
REE 모듈(322) 및 TEE 모듈(324)은 독립된 실행 환경들(예: 노멀 월드(normal world) 또는 트러스트 월드(trusted world))을 제공하며, TEE 모듈(324)은 REE 모듈(322)에 비하여 높은 수준의 보안 레벨을 보장할 수 있다. 예를 들어, TEE 모듈(324)은 특정 하드웨어 자원(예: 메모리 영역)에 접근할 권한을 가질 수 있고, eSE(340)를 제어할 수 있다. REE 모듈(322)는 제1 카드 관련 앱(326a)을, TEE 모듈(324)은 제2 카드 관련 앱(326b)를 실행할 수 있다. 제1 카드 관련 앱(326a) 및 제2 카드 관련 앱(326b)은 동일한 기능을 수행하되, 제2 카드 관련 앱(326)은 제1 카드 관련 앱(326a) 보다 높은 보안 레벨을 가지는 작업(transaction)을 처리할 수 있다.
NFCC(330)는 전자 장치(101)가 NFC 카드에 관련된 기능을 수행하기 위한 구성요소일 수 있다. 예를 들어, NFCC(330)는 NFC 카드에 관련된 신호를 송신 및/또는 수신하고, 생성 및/또는 분석할 수 있다. NFCC(330)는 호스트(예: AP(320) 또는 eSE(340))의 제어에 따라 NFC 관련 기능을 수행할 수 있다. 예를 들어, NFCC(330)는 도 2의 NFC 통신 모듈(230)을 포함할 수 있다.
eSE(340)는 일정 수준 이상의 보안 등급을 가지는 작업을 처리하기 위한 구성요소일 수 있다. eSE(340)는 저장공간을 포함할 수 있다. 예를 들어, eSE(340)는 서버(108)로부터 제공되는 카드에 대한 정보를 저장할 수 있다. 일 실시 예에 따라, eSE(340)는 NFC 카드의 복제 시 사용되지 아니할 수 있다.
도 3와 같은 환경에서, 전자 장치(101)는 제1 방식 및 제2 방식에 따라 NFC 카드를 복제하고, 복제된 카드를 사용할 수 있다. 이하 설명의 편의를 위해, 복제된 카드는 '복사 카드(copy card)'라 지칭될 수 있다. 다양한 실시 예들에 따른 제1 방식 및 제2 방식은 서버(108) 및 eSE(340)의 사용 여부에 따라 구분될 수 있다. 예를 들어, 제1 방식은 서버(108) 및 eSE(340)의 사용 없이 AP(320)에 의해 카드 관련 정보가 획득 및 저장되며, AP(320)의 제어에 따라 NFCC(330)가 동작하는 방식이고, 제2 방식은 서버(108) 및 eSE(340)를 통해 카드 관련 정보가 획득 및 저장되는 방식으로 구분될 수 있다. 제1 방식은 전자 장치(101)가 NFC 카드를 태그 시 NFC 카드로부터 무선 신호를 통해 전달되는 신호를 생성하기 위해 필요한 정보(이하 '파라미터' 또는 'RF 파라미터'라 칭함)를 획득 및 저장하는 방식이고, 제2 방식은 전자 장치(101)가 NFC 카드를 태그 시 NFC 카드 내부의 RF 파라미터들 및 블록 정보(block information)를 획득하고 인스턴스를 생성하기 위한 정보를 TSM 서버(108)로부터 획득하고, 획득된 정보에 기반하여 인스턴스를 생성 및 저장하는 방식으로 구분될 수 있다.
제1 방식은 제2 방식에 비하여 빠른 복사 카드의 생성 및/또는 사용을 가능하게 할 수 있으나, 지정된 조건들이 만족되는 상황에서 적용될 수 있다. 예를 들어, 지정된 조건들은 NFC 카드가 지정된 종류(예: 마이페어(Mifare)®)의 카드인 것 및/또는 NFC 카드가 기본 키(default key)를 사용하는 것을 포함할 수 있다. 키는 NFC 카드의 블록 정보를 읽거나, 쓰거나, 또는 수정하기 위한 권한을 인증하기 위해 필요한 값이며, 기본 키는 공개되어 있는 값(예: FFFFFFFFFFFF)으로 설정된 키를 의미할 수 있다.
본 발명의 다양한 실시 예들에 따르면, 전자 장치(예: 전자 장치(101))는, 메모리(예: 메모리(130)), NFCC(예: NFCC(330)), 및 상기 메모리 및 상기 NFCC와 동작적으로 연결된 프로세서(예: 프로세서(120) 또는 AP(320))를 포함할 수 있다. 상기 프로세서는, NFCC를 이용하여 NFC(near field communication) 카드의 태그를 검출하고, 상기 NFC 카드에 관련된 적어도 하나의 파라미터를 획득하고, 상기 NFC 카드가 미리 정의된 조건을 만족하면, 상기 적어도 하나의 파라미터를 저장함으로써 상기 NFC 카드에 대한 복사 카드를 생성하도록 제어할 수 있다. 상기 미리 정의된 조건은, 상기 NFC 카드가 지정된 종류의 카드인 것 및 상기 NFC 카드가 기본 키(default key)를 사용하는 것을 포함할 수 있다.
본 발명의 다양한 실시 예들에 따르면, 상기 적어도 하나의 파라미터는, 키를 이용한 인증 없이 획득 가능한 정보이며, 상기 적어도 하나의 파라미터는, ATQA, UID 또는 SAK 중 적어도 하나를 포함할 수 있다.
본 발명의 다양한 실시 예들에 따르면, 상기 프로세서(예: 프로세서(120) 또는 AP(320))는, 상기 적어도 하나의 파라미터의 값을 검사함으로써, 상기 NFC 카드가 상기 지정된 종류의 카드인지 여부를 판단할 수 있다.
본 발명의 다양한 실시 예들에 따르면, 상기 프로세서(예: 프로세서(120) 또는 AP(320))는, 상기 기본 키를 이용하여 상기 NFC 카드에 대한 인증을 시도함으로써, 상기 NFC 카드가 상기 기본 키를 사용하는지 여부를 판단할 수 있다.
본 발명의 다양한 실시 예들에 따르면, 상기 프로세서(예: 프로세서(120) 또는 AP(320))는, 상기 NFC 카드가 상기 미리 정의된 조건을 만족하지 아니하면, TSM 서버로부터 상기 NFC 카드에 대한 정보를 획득하고, 상기 획득된 정보에 기반하여 생성된 인스턴스를 보안 요소(secure element)에 저장함으로써, 상기 복사 카드를 생성할 수 있다.
본 발명의 다양한 실시 예들에 따르면, 상기 적어도 하나의 파라미터는, REE(예: REE(322)) 또는 TEE(예: TEE(324))에 저장될 수 있다.
본 발명의 다양한 실시 예들에 따르면, 전자 장치(예: 전자 장치(101))는, NFC 프로토콜을 지원하도록 구성된 무선 통신 회로(예: NFCC(330)), 디스플레이(예: 표시 장치(160)), 상기 무선 통신 회로 및 상기 디스플레이와 작동적으로 연결된 프로세서(예: 프로세서(120) 또는 AP(320)) 및 상기 프로세서와 작동적으로 연결된 메모리(예: 메모리(130))를 포함할 수 있다. 상기 메모리는, 실행 시에, 상기 프로세서가, NFC 통신을 지원하는 외부 카드(card)를 상기 전자 장치에 등록하기 위한 제1 사용자 입력을 수신하고, 상기 제1 사용자 입력에 적어도 일부에 기초하여, 상기 무선 통신 회로를 통하여 상기 외부 카드로부터 ATQA, SAK 및 UID를 포함하는 RF 파라미터를 수신하여 상기 프로세서 내에 저장하고, 상기 수신된 SAK에 기반하여, 상기 카드가 마이페어 클래식(Mifare classic) 카드인지 판단하고, 상기 판단 결과에 적어도 일부 기반하여, 기본 키(default key)를 이용하여, 상기 카드로부터 데이터 블록(data block)을 복사하고, 상기 데이터 블록을 복사한 후, 사용자로부터 상기 카드의 활성화를 요청하는 제2 사용자 입력을 수신하고, 상기 제2 사용자 입력에 적어도 일부에 기초하여, 상기 저장된 상기 RF 파라미터들 중 적어도 일부에 접근하고, 상기 무선 통신 회로에 이용되는 적어도 하나의 RF 파라미터를 상기 저장된 RF 파라미터들에 적어도 일부에 기초하여 설정하고, 상기 무선 통신 회로를 통하여, 외부 전자 장치와 통신을 수행하도록 하는 인스트럭션들을 저장할 수 있다.
본 발명의 다양한 실시 예들에 따르면, 상기 인스트럭션들은, 상기 프로세서(예: 프로세서(120) 또는 AP(320))가, 상기 수신된 SAK의 6번째 비트에 기반하여 상기 카드가 마이페어 클래식 카드인지 판단하도록 할 수 있다.
본 발명의 다양한 실시 예들에 따르면, 상기 인스트럭션들은, 상기 프로세서(예: 프로세서(120) 또는 AP(320))가, 상기 기본 키를 이용하여, 상기 카드로부터 상기 데이터 블록을 복사하지 못하는 경우, 상기 디스플레이를 통하여 상기 카드의 복사를 실패하였음을 나타내는 알림을 표시하도록 할 수 있다.
본 발명의 다양한 실시 예들에 따르면, 상기 인스트럭션들은, 상기 프로세서(예: 프로세서(120) 또는 AP(320)) 가, 상기 기본 키를 이용하여, 상기 카드로부터 상기 데이터 블록을 복사하지 못하는 경우, TSM(trust service management) 서버로부터 상기 카드에 대한 정보를 획득하고, 상기 획득된 정보에 기반하여 생성된 인스턴스를 보안 요소(secure element)에 저장하도록 할 수 있다.
본 발명의 다양한 실시 예들에 따르면, 상기 인스트럭션들은, 상기 프로세서(예: 프로세서(120) 또는 AP(320))가, 상기 외부 전자 장치로부터, 인증 정보 요청을 수신하는지 판단하고, 상기 판단 결과, 상기 인증 정보 요청에 기반하여, 상기 저장된 RF 파라미터를 삭제하도록 할 수 있다.
본 발명의 다양한 실시 예들에 따르면, 상기 RF 파라미터들은, REE(rich trusted execution environment) 또는 TEE(trusted execution environment)에 저장될 수 있다.
도 4은 본 발명의 다양한 실시 예들에 따른 전자 장치에서 복사 카드를 처리하기 위한 흐름도(400)이다. 도 4에 예시된 흐름도(400)의 동작 주체는 전자 장치(101) 또는 전자 장치(101)의 구성요소(예: 프로세서(120) 또는 AP(320))로 이해될 수 있다.
도 4을 참고하면, 동작 401에서, 전자 장치(101)(예: 프로세서(120) 또는 AP(320))는 복사 카드를 생성할 수 있다. 일 실시 예에 따라, 제1 방식에 따라 복사 카드를 생성하기 위해, 전자 장치(101)는 리더(reader) 모드에서 원본 카드(original card)의 정보를 읽고, 저장할 수 있다. 리더 모드는 전자 장치가 리더 장치(예: 도 3의 리더 장치(350))와 같이 동작하는 상태로서, 전자 장치(101)의 NFCC(330)가 실물 NFC 카드의 정보를 읽을 수 있도록 동작하는 상태일 수 있다. 리더 모드 동안, NFCC(330)는 카드 정보를 요청하는 폴링(polling) 신호를 송신하도록 제어될 수 있다. 일 실시 예에 따라, 전자 장치(101)는 원본 카드의 특성에 기반하여 제1 방식에 따른 복제가 가능한지 여부를 판단할 수 있다. 다른 실시 예에 따라, 제2 방식에 따라 복사 카드를 생성하기 위해, 전자 장치(101)는 TSM 서버(예: 도 3의 서버(108))로부터 카드에 대한 인스턴스를 생성하기 위한 정보를 수신하고, eSE(예: 도 3의 eSE(340))에 인스턴스를 생성할 수 있다.
동작 403에서, 전자 장치(101)는 복사 카드를 사용할 수 있다. 전자 장치(101)는 저장된 복사 카드 관련 정보를 이용하여 복사 카드를 에뮬레이션할(emulate) 수 있다. 예를 들어, 전자 장치(101)는 NFCC(예: 도 3의 NFCC(330))의 설정을 변경하고, NFCC가 복사 카드 관련 정보를 포함하는 신호를 송신하도록 제어할 수 있다. 전자 장치(101)는 외부 리더(예: 도 3의 리더 장치(350))의 폴링 신호를 검출하고, 폴링 신호에 응답하여 저장된 카드 관련 정보를 송신하도록 NFCC를 제어할 수 있다.
동작 405에서, 전자 장치(101)는 복사 카드를 삭제할 수 있다. 예를 들어, 전자 장치(101)는 복사 카드에 대한 정보를 폐기함으로써, 복사 카드를 삭제할 수 있다. 전자 장치(101)는 제1 방식에 따라 저장된 카드에 관련된 파라미터들을 삭제하거나, 또는 제2 방식에 따라 저장된 인스턴스를 삭제할 수 있다. 다른 실시 예에 따라, 동작 405는 생략될 수 있다.
도 5는 본 발명의 다양한 실시 예들에 따른 전자 장치에서 복사 카드를 생성하기 위한 흐름도(500)이다. 도 8a 내지 도 8c는 본 발명의 다양한 실시 예들에 따른 전자 장치에서 복사 카드 생성 동작 중 표시되는 화면들의 예들이다. 도 5에 예시된 흐름도(500)의 동작 주체는 전자 장치(101) 또는 전자 장치(101)의 구성요소(예: 도 1의 프로세서(120) 또는 도 3의 AP(320))로 이해될 수 있다.
도 5를 참고하면, 동작 501에서, 전자 장치(101)(예: 프로세서(120) 또는 AP(320))는 NFC 카드의 태그를 검출할 수 있다. 전자 장치(101)는 NFCC(예: 도 3의 NFCC(330))를 리더 모드로 동작하도록 제어하고, 리더 모드에서 NFC 카드로부터 송신되는 신호를 검출함으로써, NFC 카드를 검출할 수 있다. 예를 들어, 전자 장치(101)는 도 8a의 화면(810), 도 8b의 화면(820) 또는 도 8c의 화면(830) 중 적어도 하나와 같은 인터페이스를 통해 사용자의 카드 복사에 대한 명령을 인지하고, NFCC를 리더 모드로 동작하도록 제어하고, 리더 모드에서 송신되는 폴링 신호에 NFC 카드가 응답하는지 확인할 수 있다.
동작 503에서, 전자 장치(101)는 NFC 카드에 관련된 파라미터들을 획득할 수 있다. 전자 장치(101)는 NFC 카드와의 시그널링을 통해 관련된 파라미터들을 획득할 수 있다. 예를 들어, 파라미터들은 인증 없이 획득 가능한 정보로서, ATQA(answer to request-type A), UID(unique identifier) 및/또는 SAK(selection acknowledge)를 포함할 수 있다. ATQA는 전자 장치(101)에서 송신된 REQA(request answer-type A) 송신에 대한 응답으로서 송신되는 파라미터이고, UID는 NFC 카드에 할당된 고유의 식별 정보이고, SAK는 카드의 속성(예: 종류)을 확인하기 위해 사용 가능한 파라미터일 수 있다.
동작 505에서, 전자 장치(101)는 제1 방식에 따라 원본 카드(예: NFC 카드)를 복제할 수 있는지 여부를 판단할 수 있다. 제1 방식에 따른 복제 가능성은 NFC 카드가 지정된 종류(예: 마이페어(Mifare)®)의 카드인지 여부 및/또는 NFC 카드가 기본 키를 사용하는지 여부에 의해 판단될 수 있다. NFC 카드가 지정된 종류에 속하는지 여부를 판단하기 위해, 전자 장치(101)는 획득된 파라미터들 중 적어도 일부의 값을 검사할 수 있다. 예를 들어, SAK의 특정 비트(예: 6번째 비트)의 값이 지정된 값(예: 1)이 아니면, 전자 장치(101)는 복제 조건에 부합하는 종류의 카드라고 판단할 수 있다. 전자 장치(101)는 기본 키를 이용하여 인증을 시도하고, 인증이 성공되면, NFC 카드가 기본 키를 사용하는 것으로 판단할 수 있다. 예를 들어, 인증을 위해, 전자 장치(101)는 NFC 카드와 키로 암호화(encryption)된 적어도 하나의 랜덤 값(random value)을 송신 및/또는 수신할 수 있다. 만일, 제1 방식에 따른 복제가 가능하지 아니하면, 전자 장치(101)는 NFC 카드의 복사가 불가능함을 판단하고, 본 동작들을 종료할 수 있다. 다른 실시 예에 따라, 전자 장치(101)는 제2 방식에 따른 복제를 시도할 수 있다.
반면, 제1 방식에 따른 복제가 가능하면, 동작 507에서, 전자 장치(101)는 태그 시 획득된 파라미터들을 저장할 수 있다. 예를 들어, 전자 장치(101)는 NFC 카드를 에뮬레이션하는 경우 NFC 카드에서 송신되는 신호들을 생성하기 위해 필요한 정보를 저장할 수 있다. 예를 들어, 파라미터들은 ATQA, UDI 및/또는 SAK를 포함할 수 있다. 다른 예로, 파라미터들은 NFC 카드에 대한 인증 이후 획득 가능한 블록 정보 중 적어도 일부를 더 포함할 수 있다. 획득된 파라미터들은 REE(예: 도 3의 REE 모듈(322)) 또는 TEE(예: 도 3의 TEE 모듈(324))에 저장되거나 또는 REE 또는 TEE에 의해 접근 가능한 메모리 영역에 저장될 수 있다.
도 5를 참고하여 설명한 실시 예에서, 제1 방식에 따른 복제가 가능하지 아니하면, 전자 장치(101)는 복제를 중단할 수 있다. 다른 실시 예에 따라, 제1 방식에 따른 복제가 가능하지 아니한 경우, 전자 장치(101)는 제2 방식에 따라 복사 카드를 생성할 수 있다. 예를 들어, 전자 장치(101)는 TSM 서버(예: 도 3의 서버(108))로부터 NFC 카드에 대한 정보를 획득하고, 획득된 정보에 기반하여 인스턴스를 생성하고, 보안 요소(예: 도 3의 eSE(340))에 인스턴스를 저장할 수 있다.
도 6은 본 발명의 다양한 실시 예들에 따른 전자 장치에서 원본 카드에 대한 정보를 획득하기 위한 흐름도(600)이다. 도 6에 예시된 흐름도(600)의 동작 주체는 전자 장치(101) 또는 전자 장치(101)의 구성요소(예: 도 1의 프로세서(120) 또는 도 3의 AP(320))로 이해될 수 있다.
도 6를 참고하면, 동작 601에서, 전자 장치(101)(예: 프로세서(120) 또는 AP(320))는 폴링 신호를 송신할 수 있다. 전자 장치(101)의 NFCC(예: 도 3의 NFCC(330))은 리더 모드로 동작하며, 근접한 NFC 카드의 응답을 요구하는 폴링 신호(예: REQA)를 송신할 수 있다. 리더 모드는 전자 장치가 리더 장치(예: 도 3의 리더 장치(350))와 같이 동작하는 상태로서, 전자 장치(101)의 NFCC가 근접한 NFC 카드의 정보를 읽을 수 있도록 동작하는 상태일 수 있다. 리더 모드에서, 전자 장치(101)는 NFCC를 제어함으로써 응답 신호를 수신할 때까지 폴링 신호를 반복적으로 송신할 수 있다.
동작 603에서, 전자 장치(101)는 NFC 카드로부터 폴링 신호에 대한 응답 신호를 수신할 수 있다. 예를 들어, 전자 장치(101)의 NFCC의 안테나에 원본 카드인 NFC 카드가 일정 범위 내로 근접하면, NFC 카드는 폴링 신호를 수신할 수 있다. 폴링 신호를 수신한 NFC 카드가 응답 신호(예: ATQA)를 송신하고, 전자 장치(101)는 응답 신호를 수신할 수 있다. 응답 신호는 충돌 방지 기능을 지원하는지 여부를 알리는 정보를 포함할 수 있다.
동작 605에서, 전자 장치(101)는 충돌 방지(anti-collision)을 지원하는지 판단할 수 있다. 충돌 방지는 복수의 카드들이 동시에 태그되는 경우 UID를 이용하여 카드들을 구분할 수 있는 기능을 의미할 수 있다. 충돌 방지가 지원되는 경우, 전자 장치(101)는 후술하는 동작들을 통해 SAK 및/또는 UID를 획득할 수 있다. 전자 장치(101)는 응답 신호에 포함되는 정보에 기반하여 충돌 방지의 지원 여부를 판단할 수 있다. 만일, 충돌 방지를 지원하지 아니하면, 전자 장치(101)는 본 동작들을 종료할 수 있다.
반면, 충돌 방지를 지원하면, 동작 607에서, 전자 장치(101)는 충돌 방지 루프를 위한 시그널링을 수행할 수 있다. 충돌 방지 루프를 위한 시그널링은 적어도 하나의 신호의 송신 및/또는 적어도 하나의 신호의 수신을 포함할 수 있다. 예를 들어, 전자 장치(101)는 적어도 하나의 충돌 방지 신호 및/또는 선택(selection) 신호를 송신하고, 적어도 하나의 카드의 식별 정보(예: UID)를 포함하는 신호 및/또는 적어도 하나의 응답 신호(예: SAK)를 수신할 수 있다.
도 7a 및 도 7b는 본 발명의 다양한 실시 예들에 따른 전자 장치에서 복사 카드 생성 동작 중 사용자와의 상호 작용을 위한 흐름도(700)이다. 도 8a 내지 도 8h는 본 발명의 다양한 실시 예들에 따른 전자 장치에서 복사 카드 생성 동작 중 표시되는 화면들의 예들이다. 도 7a 및 도 7b에 예시된 흐름도(700)의 동작 주체는 전자 장치(101) 또는 전자 장치(101)의 구성요소(예: 도 1의 프로세서(120) 또는 도 3의 AP(320))로 이해될 수 있다.
도 7을 참고하면, 동작 701에서, 전자 장치(101)(예: 프로세서(120) 또는 AP(320))는 카드 관련 어플리케이션(예: 도 3의 제1 카드 관련 앱(326a) 또는 제2 카드 관련 앱(326b))을 실행할 수 있다. 카드 관련 어플리케이션은 사용자의 실행 명령(예: 아이콘 터치)에 의해 실행될 수 있다. 카드 관련 어플리케이션을 실행함에 따라, 전자 장치(101)는 카드 관련 어플리케이션의 시작 화면을 표시할 수 있다. 예를 들어, 도 8a와 같이, 전자 장치(101)는 복수의 메뉴 버튼들이 포함된 화면(810)을 표시할 수 있다. 복수의 메뉴 버튼들은 복사 카드 생성을 수행하기 위한 메뉴 버튼(812)을 포함할 수 있다. 동작 603에서, 전자 장치(101)는 복사 카드 생성을 수행하기 위한 메뉴가 선택되는지 확인할 수 있다. 복사 카드 생성에 대한 명령은 도 8a의 메뉴 버튼(812)의 입력(예: 터치)을 검출함으로써 확인될 수 있다.
복사 카드 생성을 위한 메뉴가 선택되지 아니하면, 동작 605에서, 전자 장치(101)는 선택된 메뉴에 따른 동작을 수행할 수 있다. 예를 들어, 전자 장치(101)는 복사 카드 생성이 아닌 다른 메뉴(예: 은행 카드(bank card), E-페이 또는 교통 카드)에 따른 동작을 수행할 수 있다. 다른 예로, 전자 장치(101)는 본 동작들을 종료할 수 있다.
복사 카드 생성을 위한 메뉴가 선택되면, 동작 707에서, 전자 장치(101)는 약관(terms and conditions, T&C)을 표시할 수 있다. 예를 들어, 도 8b와 같이, 전자 장치(101)는 약관을 포함하는 화면(820)을 포함할 수 있다. 화면(820)은 약관의 내용을 표현하는 설명문(822) 및/또는 동의 의사 확인을 위한 버튼들(824, 826)를 포함할 수 있다. 일 실시 예에 따라, 설명문(822)은 다른 사용자가 동일한 카드 복제 시 현재 사용자의 정보가 제공될 수 있음을 공지하는 문구를 포함할 수 있다. 일 실시 예에 따라, 약관을 표시하기 전, 전자 장치(101)는 올바른 사용자인지 여부를 판단할 수 있다. 예를 들어, 전자 장치(101) 사용자의 다른 카드(예: 은행 카드(bank card))의 등록 여부에 따라 올바른 사용자인지 여부를 판단할 수 있다. 일 실시 예에 따라, 다른 카드가 등록되지 아니하였으면, 전자 장치(101)는 다른 카드를 먼저 등록해야 함을 알리는 알림을 표시할 수 있다. 동작 709에서, 전자 장치(101)는 사용자의 동의 의사가 확인되는지 판단할 수 있다. 예를 들어, 전자 장치(101)는 도 8b의 화면(820) 내의 동의 버튼(824)에 대한 입력이 검출되는지 확인할 수 있다. 다른 실시 예에 따라, 사용자가 과거에 약관에 동의한 이력이 존재하는 경우, 전자 장치(101)는 707 단계 및 709 단계를 생략할 수 있다. 약관에 대한 사용자의 동의 의사가 확인되지 아니하면, 예를 들어, 사용자가 부정의 의사 표시를 위한 취소 버튼(826)을 선택하면, 전자 장치(101)는 본 동작들을 종료할 수 있다.
약관에 대한 사용자의 동의 의사가 확인되면, 예를 들어, 사용자가 동의 버튼(824)을 선택하면, 동작 711에서, 전자 장치(101)는 카드 추가를 위한 버튼 및/또는 등록된 카드에 대한 정보를 표시할 수 있다. 예를 들어, 도 8c와 같이, 전자 장치(101)는 카드 추가를 위한 버튼(832) 및/또는 등록된 카드들에 대한 목록(834)을 표시할 수 있다. 동작 713에서, 전자 장치(101)는 카드 추가에 대한 명령이 검출되는지 확인할 수 있다. 예를 들어, 전자 장치(101)는 도 8c의 화면(830)에서 카드 추가를 위한 버튼(832)에 대한 입력(예: 터치)이 검출되는지 확인할 수 있다. 카드 추가에 대한 명령이 검출되지 아니하면, 동작 715에서, 전자 장치(101)는 검출된 명령에 따른 동작을 수행할 수 있다. 예를 들어, 검출된 명령은 종료, 취소 또는 뒤로 가기 중 하나일 수 있다.
카드 추가에 대한 명령이 검출되면, 동작 717에서, 전자 장치(101)는 태그에 대한 안내 화면을 표시할 수 있다. 전자 장치(101)는 원본 카드의 태그를 유도하는 화면을 표시할 수 있다. 전자 장치(101)는 원본 카드를 전자 장치(101)의 NFC 안테나에 근접하게 위치할 것을 유도하는 화면을 표시할 수 있다. 예를 들어, 도 8d와 같이, 전자 장치(101)는 태그를 안내하는 이미지(842)를 포함하는 화면(840)을 표시할 수 있다.
동작 719에서, 전자 장치(101)는 카드 복제가 가능한지 여부를 판단할 수 있다. 사용자가 전자 장치(101)에 원본 카드를 태그하면, 전자 장치(101)는 원본 카드에 대한 정보를 확인하고, 확인된 정보에 기반하여 제1 방식에 따라 복제가 가능한지 여부를 판단할 수 있다. 복제가 가능하지 아니하면, 동작 721에서, 전자 장치(101)는 복제가 불가함을 알리는 알림을 표시하고, 본 동작들을 종료할 수 있다. 다른 실시 예에 따라, 전자 장치(101)는 다른 카드의 복제를 문의하는 화면을 표시할 수 있다. 또 다른 실시 예에 따라, 전자 장치(101)는 제2 방식에 따른 카드 복제를 문의하는 화면을 표시할 수 있다.
제1 방식에 따라 복제가 가능하면, 동작 723에서, 전자 장치(101)는 다른 사용자에 의해 생성된 복사 카드가 존재하는지 확인할 수 있다. 예를 들어, 전자 장치(101)는 복사 카드를 관리하는 서버에 문의(inquiry) 및/또는 요청(request)함으로써 다른 사용자에 의해 생성된 복사 카드의 존재 여부를 확인할 수 있다. 만일, 다른 사용자에 의해 생성된 복사 카드가 존재하면, 동작 725에서, 전자 장치(101)는 다른 사용자에 의한 복제를 알리는 경고를 표시할 수 있다. 동작 727에서, 전자 장치(101)는 사용자의 복제 진행 의사가 확인되는지 판단할 수 있다. 예를 들어, 전자 장치(101)는 카드 정보 획득에 성공함을 나타내는 화면을 표시하고, 사용자의 복제 진행 의사를 확인할 수 있다. 예를 들어, 도 8e와 같이, 전자 장치(101)는 카드 정보 획득에 성공함을 알리는 문구(852) 및/또는 사용자의 복제 진행 의사를 확인하기 위한 버튼(854)를 포함하는 화면(850)을 표시할 수 있다. 다른 예로, 다른 사용자에 의한 복제가 확인되는 경우, 화면(850)은 다른 사용자에 의한 복제를 알리는 경고 문구를 더 포함할 수 있다.
사용자의 복제 진행 의사가 확인되면, 동작 729에서, 전자 장치(101)는 사용자의 계정 정보를 요구하는 화면을 표시할 수 있다. 예를 들어, 도 8f와 같이, 전자 장치(101)는 비밀 번호 입력 창(862) 및/또는 확인 버튼(864)을 포함하는 화면(860)을 표시할 수 있다.
동작 731에서, 전자 장치(101)는 사용자 계정이 확인되는지 판단할 수 있다. 예를 들어, 전자 장치(101)는 도 8f의 화면(860)에서, 올바른 비밀번호가 입력되고, 확인 버튼(864)에 대한 입력(예: 터치)을 검출함으로써, 사용자의 계정을 확인할 수 있다. 사용자 계정이 확인되면, 동작 733에서, 전자 장치(101)는 카드에 대한 정보를 저장할 수 있다. 전자 장치(101)는 카드에 대한 정보를 전자 장치(101)의 내부(예: 메모리(160)) 및/또는 복사 카드를 관리하는 서버에 등록할 수 있다. 카드에 대한 정보는 계정 정보와 함께 REE(예: 도 3의 REE 모듈(322)) 또는 TEE(예: 도 3의 TEE 모듈(324))에 저장되거나, 또는 REE 또는 TEE에 의해 접근 가능한 메모리(예: 도 1의 메모리(130))의 일 영역에 저장될 수 있다. 예를 들어, 카드에 대한 정보는 ATQA, UID 및/또는 SAK를 포함할 수 있다.
동작 735에서, 전자 장치(101)는 카드 이미지의 선택을 요구하는 화면을 표시할 수 있다. 전자 장치(101)는 복사 카드를 표현하기 위한 카드 이미지의 선택을 위한 화면을 표시할 수 있다. 예를 들어, 도 8g와 같이, 전자 장치(101)는 카드 추가를 알리는 문구(872), 선택 가능한 이미지들의 목록(874), 카드 이름(876), 카드 추가에 대한 옵션(예: 선호하는 카드로 추가)을 선택하기 위한 항목(877) 및/또는 완료 버튼(878)을 포함하는 화면(870)을 포함할 수 있다. 항목(877)을 통해 선호하는 카드로 지정되면, 결제 어플리케이션 실행 시 해당 카드가 기본으로 설정될(default selected) 수 있다. 동작 737에서, 전자 장치(101)는 복사 카드의 생성을 알리는 화면을 표시할 수 있다. 예를 들어, 도 8h와 같이, 전자 장치(101)는 선택된 카드 이미지(882), 카드 이름(884) 및/또는 카드에 대한 설명(886)을 포함하는 화면(880)을 표시할 수 있다.
도 7a 및 도 7b를 참고하여 설명한 실시 예에서, 다른 사용자에 의해 카드가 복제된 경우, 전자 장치(101)는 경고를 표시할 수 있다. 다른 실시 예에 따라, 경고를 표시하는 것에 더하여, 전자 장치(101)는 사용자에게 다른 사용자의 정보에 대한 열람 여부를 문의하고, 사용자의 요청에 따라 다른 사용자의 정보를 획득 및 표시할 수 있다. 예를 들어, 다른 사용자의 정보는, 다른 사용자가 카드 복제 시 정보 제공에 대한 동의가 이루어진 경우, 획득 및 표시될 수 있다. 다른 사용자의 정보가 표시되는 경우, 사용자는 카드 복제의 진행 여부를 판단하는데 도움을 받을 수 있다.
도 9는 본 발명의 다양한 실시 예들에 따른 전자 장치에서 복사 카드를 사용하기 위한 흐름도(900)이다. 도 9에 예시된 흐름도(900)의 동작 주체는 전자 장치(101) 또는 전자 장치(101)의 구성요소(예: 도 1의 프로세서(120) 또는 도 3의 AP(320))로 이해될 수 있다.
도 9를 참고하면, 동작 901에서, 전자 장치(101)(예: 프로세서(120) 또는 AP(320))는 복사 카드가 제1 방식에 의해 생성되었음을 확인할 수 있다. 제1 방식은, 상기 복사 카드의 원본 카드가 지정된 종류의 카드인 경우, 키를 이용한 인증 없이 획득 가능한 정보를 저장함으로써 복사 카드를 생성하는 방식일 수 있다. 예를 들어, 전자 장치는 복사 카드의 종류를 나타내는 정보를 확인함으로써 복사 카드가 제1 방식에 의해 생성되었음을 확인할 수 있다. 종류를 나타내는 정보는 전자 장치(101)에 의해 생성 및/또는 사용되는 정보로서, 복사 카드 생성 시 생성될 수 있다.
동작 903에서, 전자 장치(101)는 저장된 적어도 하나의 파라미터를 사용하도록 NFCC(예: 도 3의 NFCC(330))의 설정을 변경할 수 있다. 예를 들어, 저장된 적어도 하나의 파라미터는 ATQA, SAK 및/또는 UID를 포함할 수 있다. 전자 장치(101)는 NFCC의 설정을 변경함으로써, NFCC가 카드 모드로 동작 시, 저장된 적어도 하나의 파라미터를 포함하는 신호를 무선 통신 모듈(예: 도 2의 무선 통신 모듈(192))를 통하여 송신하도록 제어할 수 있다.
동작 905에서, 전자 장치(101)는 NFCC를 통하여 외부 리더 장치(예: 도 3의 리더 장치(350))로 상기 적어도 하나의 파라미터를 송신할 수 있다. 전자 장치(101)는 외부 리더 장치로부터의 폴링 신호를 검출하고, 폴링 신호에 응하여 상기 적어도 하나의 파라미터를 포함하는 적어도 하나의 신호를 무선 통신 모듈을 통하여 송신할 수 있다.
도 10은 본 발명의 다양한 실시 예들에 따른 전자 장치에서 복사 카드를 사용하기 위한 다른 흐름도(1000)이다. 도 11a 내지 도 11c는 본 발명의 다양한 실시 예들에 따른 전자 장치에서 복사 카드 사용 동작 중 표시되는 화면들의 예들이다. 도 10에 예시된 흐름도(1000)의 동작 주체는 전자 장치(101) 또는 전자 장치(101)의 구성요소(예: 도 1의 프로세서(120) 또는 도 3의 AP(320))로 이해될 수 있다.
도 10을 참고하면, 동작 1001에서, 전자 장치(101)(예: 프로세서(120) 또는 AP(320))는 복사 카드를 활성화할 수 있다. 복사 카드의 활성화를 위해, 전자 장치(101)는 사용자의 복사 카드 선택을 확인할 수 있다. 예를 들어, 도 11a, 도 11b 및 도 11c를 참고하면, 전자 장치(101)는 카드 선택을 요구하는 문구(1102)를 포함하는 화면(1110)을 표시하고, 사용자의 스와이프 입력이 검출되면 복사 카드의 이미지(1122) 및/또는 인증(예: 비밀번호 입력, 지문 인증 및/또는 홍채 인증)을 요구하는 항목(1124)을 포함하는 화면(1120)을 표시하고, 인증이 완료되면 복사 카드의 이미지(1132), 복사 카드 불활성화까지의 잔여 시간(1134) 및/또는 태그를 유도하는 설명(1136)을 포함하는 화면(1130)을 표시할 수 있다.
동작 1003에서, 전자 장치(101)는 제1 방식으로 사용 가능한 복사 카드인지 여부를 판단할 수 있다. 전자 장치(101)는 선택된 복사 카드가 제1 방식에 따라 복제되었는지, 또는 제2 방식에 따라 복제되었는지 확인할 수 있다. 예를 들어, 전자 장치(101)는 선택된 복사 카드가 키를 이용한 인증 없이 획득 가능한 정보에 기반하여 생성되었는지 여부를 확인할 수 있다. 만일, 제1 방식으로 사용 가능한 복사 카드가 아니면, 동작 1005에서, 전자 장치(101)는 제2 방식에 따라 복사 카드를 사용할 수 있다. 반면, 제1 방식으로 사용 가능한 복사 카드이면, 동작 1007에서, 전자 장치(101)는 제1 방식에 따라 복사 카드를 사용할 수 있다. 예를 들어, 전자 장치(101)는 NFCC(예: 도 3의 NFCC(330))의 설정을 카드 복제 시 획득된 정보를 사용하도록 변경하고, 리더 장치(예: 도 3의 리더 장치(350))에 대한 태그 시 카드 복제 시 획득된 정보에 기반하여 신호를 송신하도록 NFCC를 제어할 수 있다.
동작 1009에서, 전자 장치(101)는 인증이 요청되는지 확인할 수 있다. 전자 장치(101)는 외부 리더 장치(예: 도 3의 리더 장치(350))가 키 값을 이용한 인증을 요구하는지 여부를 확인할 수 있다. 예를 들어, 인증은 ISO(international organization for standardization) DIS(draft international standard)9798-2에 정의된 동작을 위해 요청될 수 있다. 예를 들어, 전자 장치(101)는 리더 장치가 네이티브 명령(native command)(예: 인증, 블록 읽기, 블록 쓰기, 블록 증가(increment), 블록 감소(decrement) 또는 블록 복원(restore))을 송신하는지 여부에 기반하여 ISO DIS9798-2에 정의된 동작을 수행하는지 판단할 수 있다. 인증이 요청됨은 원본 카드가 제1 방식에 따른 복제에 의해 사용 가능한 NFC 카드가 아님을 의미할 수 있다. 만일, 인증이 요청되지 아니하면, 복사 카드의 사용이 가능한 것이므로, 전자 장치(101)는 본 동작들을 종료할 수 있다. 전자 장치(101)는 복사한 카드를 해당 외부 리더 장치에 사용할 수 있다는 정보를 저장할 수 있다.
반면, 인증이 요청되면, 전자 장치(101)는 제1 방식에 따라 복사한 카드를 해당 외부 리더 장치에서 사용할 수 없음을 확인하고, 동작 1011에서, 전자 장치(101)는 제2 방식에 따라 복사 카드를 재생성할 수 있다. 예를 들어, 전자 장치(101)는 TSM 서버(예: 도 3의 서버(108)) 및 보안 요소(예: 도 3의 eSE(340))를 이용하여 복사 카드를 생성할 수 있다. 전자 장치(101)는 TSM 서버로부터 카드에 대한 정보를 수신하고, 수신된 정보를 포함하는 인스턴스를 보안 요소에 저장할 수 있다. 일 실시 예에 따르면, 전자 장치(101)는 제1 방식에 따라 생성한 복사 카드의 정보를 삭제 및/또는 폐기할 수 있다.
동작 1013에서, 전자 장치(101)는 카드 사용 방식을 변경할 수 있다. 복사 카드가 제2 방식에 따라 재생성 되었으므로, 전자 장치(101)는 제2 방식에 따라 복사 카드를 사용하도록 제어할 수 있다. 예를 들어, 전자 장치(101)는 보안 요소에 저장된 인스턴스를 TEE를 이용하여 활성화하고, NFCC의 RF 파라미터를 갱신할 수 있다. 동작 1015에서, 전자 장치(101)는 사용자에게 복사 카드의 사용을 위해, 리더 장치에 재-태깅을 요청할 수 있다. 전자 장치(101)는 전자 장치(101)를 리더 장치에 다시 태그할 것을 안내하는 화면을 표시할 수 있다.
도 12는 본 발명의 다양한 실시 예들에 따른 전자 장치에서 복사 카드 사용 시 전자 장치 내부에서의 신호 교환도(1200)이다. 도 12의 신호 교환도(1200)는 어플리케이션(1210), NFC 서비스(1220), NFCC(1230) 간 신호 교환을 예시한다. 어플리케이션(1210) 및 NFC 서비스(1220)은 소프트웨어로서, 실질적인 동작 주체는 도 1의 프로세서(120) 또는 도 3의 AP(320)일 수 있다. 어플리케이션(1210)은 카드에 관한 어플리케이션으로서, 예를 들어, 결제 어플리케이션(예: 도 3의 제1 카드 관련 앱(326a) 또는 제2 카드 관련 앱(326b))일 수 있다. NFC 서비스(1220)는 어플리케이션(1210) 및 NFCC(1230) 간 인터페이싱을 위한 소프트웨어일 수 있다.
도 12을 참고하면, 동작 1201에서, 어플리케이션(1210)은 사용자의 복사 카드 선택을 확인할 수 있다. 사용자의 카드 선택은 사용자의 인증에 의해 결정될 수 있다. 동작 1203에서, 어플리케이션(1210)은 카드 활성화 요청을 NFC 서비스(1220)로 송신할 수 있다. 카드 활성화 요청은 카드에 대한 파라미터(예: ATQA, UID 및/또는 SAK)를 포함할 수 있다.
동작 1205에서, NFC 서비스(1220)는 NFCC(1230)로 디스커버리(discovery) 동작 중단을 요청할 수 있다. NFCC(1230)의 RF 파라미터의 변경을 위해, NFC 서비스(1220)은 NFCC(1230)의 리더 모드 동작 및 카드 모드 동작의 중지를 요청할 수 있다. 동작 1207에서, NFC 서비스(1220)는 NFCC(1230)로 기본 라우팅을 호스트로 변경할 것을 요청할 수 있다. 호스트는 AP(320)를 포함할 수 있다. 동작 1209에서, NFC 서비스(1220)는 NFCC(1230)로 호스트의 파라미터를 카드의 파라미터로 변경할 것을 요청할 수 있다. NFC 서비스(1220)는 호스트에 저장된 파라미터(예: 복사 카드 생성 시 획득한 파라미터)를 카드로서 동작하기 위한 파라미터로서 사용할 것을 NFCC(1230)로 요청할 수 있다. 동작 1211에서, NFC 서비스(1220)는 NFCC(1230)로 디스커버리 동작 시작을 요청할 수 있다. 동작 1211에서 요청되는 디스커버리 동작은 리스닝(listening)을 포함하는 카드 모드로서의 동작일 수 있다.
동작 1213에서, NFCC(1230)는 NFC 서비스(1220)로 전자 장치(101)는 성공 알림을 송신할 수 있다. 동작 1215에서, NFC 서비스(1220)는 어플리케이션(1210)으로 성공 알림을 송신할 수 있다. 동작 1217에서, 어플리케이션(1210)은 사용자에게 태그할 것을 알리는 화면(예: 도 11c의 화면(1130))을 표시할 수 있다. 동작 1219에서, NFCC(1230)는 리더 장치(예: 도 3의 리더 장치(350))와 통신을 수행할 수 있다. NFCC(1230)는 카드 모드에서 카드에 관한 정보를 송신할 수 있다.
동작 1221에서, 어플리케이션(1210)은 정해진 시간 경과를 인지할 수 있다. 동작 1223에서, 어플리케이션(1210)은 NFC 서비스(1220)로 카드 불활성화를 요청할 수 있다. 동작 1225에서, NFC 서비스(1220)는 NFCC(1230)로 디스커버리 동작 중단을 요청할 수 있다. 동작 1227에서, NFC 서비스(1220)는 NFCC(1230)로 기본 라우팅을 복구할 것을 요청할 수 있다. 동작 1229에서, NFC 서비스(1220)는 NFCC(1230)로 호스트의 파라미터를 복구할 것을 요청할 수 있다. 동작 1231에서, NFC 서비스(1220)는 NFCC(1230)로 디스커버리 동작 시작을 요청할 수 있다. 동작 1231에서 요청되는 디스커버리 동작은 리스닝 및 폴링을 포함하는 카드 모드 및 리더 모드로서의 동작일 수 있다. 동작 1233에서, NFCC(1230)는 NFC 서비스(1220)로 성공 알림을 송신할 수 있다. 동작 1235에서, NFC 서비스(1220)는 어플리케이션(1210)으로 성공 알림을 송신할 수 있다.
도 12을 참고하여 설명한 실시 예에서, 어플리케이션(1210)은 정해진 시간 경과를 인지함에 따라 복사 카드를 불활성화하기 위한 동작들을 시작할 수 있다. 다른 실시 예에 따라, 정해진 시간이 경과하기 전이라도, 어플리케이션(1210)은 사용자의 중지 또는 종료 명령에 따라 복사 카드를 불활성화하기 위한 동작들을 시작할 수 있다. 또 다른 실시 예에 따라, 정해진 시간이 경과하기 전이라도, 어플리케이션(1210)은 복사 카드의 사용이 완료됨에 따라 복사 카드를 불활성화하기 위한 동작들을 시작할 수 있다.
도 12을 참고하여 설명한 바와 같이, 제1 방식에 따라 생성된 복사 카드를 사용하는 경우, 어플리케이션(1010)은 NFC 서비스(1020)에게 저장된 복사 카드에 대한 정보(예: ATAQ, UDI 및/또는 SAK)를 제공하는 것만으로 복사 카드를 사용하도록 제어할 수 있다.
도 12을 참고하여 설명한 실시 예에서, 동작들 1225 내지 1231의 적어도 일부는 병합되어 수행될 수 있다. 예를 들어, 동작들 1225, 1227, 1229, 1231에서 NFC 서비스(1220)에서 NFCC(1230)으로 전달되는 정보는 하나 또는 3개 이하의 신호들을 통해 전달될 수 있다. 예를 들어, NFC 서비스(1220)가 NFCC(1230)로 카드 불활성화 요청을 전송 시, 동작들 1225 내지 1231은 1회 또는 둘 이상의 시그널링을 통해 수행될 수 있다.
도 13은 본 발명의 다양한 실시 예들에 따른 전자 장치에서 복사 카드를 생성 및 사용하기 위한 흐름도(1300)이다. 도 13에 예시된 흐름도(1300)의 동작 주체는 전자 장치(101) 또는 전자 장치(101)의 구성요소(예: 도 1의 프로세서(120) 또는 도 3의 AP(320))로 이해될 수 있다.
도 13을 참고하면, 동작 1301에서, 전자 장치(101)(예: 프로세서(120) 또는 AP(320))는 NFC 통신을 지원하는 카드를 전자 장치에 등록하기 위한 제1 입력을 수신할 수 있다. 예를 들어, 전자 장치(101)는 복사 카드를 생성하기 위한 인터페이스를 포함하는 화면(예: 도 8a의 화면(710), 도 8c의 화면(830)) 및/또는 도 8d의 화면(840))을 표시하고, 인터페이스를 통해 입력되는 사용자의 명령을 검출할 수 있다.
동작 1303에서, 전자 장치(101)는 제1 입력에 적어도 일부에 기초하여 무선 통신 회로(예: 도 2의 NFC 통신 모듈(230), 도 3의 NFCC(330))를 통하여 카드로부터 RF 파라미터들을 수신하고, 저장할 수 있다. 예를 들어, RF 파라미터들은 ATQA, SAK 및/또는 UID를 포함할 수 있다. 예를 들어, RF 파라미터들은 REE(예: 도 3의 REE 모듈(322)) 또는 TEE(예: 도 3의 TEE 모듈(324))에 의해 접근 가능한 메모리 영역에 저장될 수 있다.
동작 1305에서, 전자 장치(101)는 수신된 RF 파라미터에 기반하여 카드가 마이페어 클래식 카드임을 확인할 수 있다. 예를 들어, 전자 장치(101)는 RF 파라미터들 중 적어도 일부의 값을 검사함으로써 카드가 마이페어 클래식 카드임을 확인할 수 있다. 예를 들어, 카드로부터 수신된 SAK의 특정 비트(예: 6번째 비트)의 값이 지정된 값(예: 1)이 아니면, 전자 장치(101)는 카드가 마이페어 카드라고 판단할 수 있다.
동작 1307에서, 전자 장치(101)는 기본 키를 이용하여 카드로부터 데이터 블록을 복사할 수 있다. 예를 들어, 전자 장치(101)는 기본 키(예: FFFFFFFFFFFF)를 이용하여 카드에 대한 인증을 수행하고, 인증 후 획득되는 데이터 블록을 복사할 수 있다. 예를 들어, 인증을 위해, 전자 장치(101)는 NFC 카드와 키로 암호화(encryption)된 적어도 하나의 랜덤 값(random value)를 송신 및/또는 수신함으로써 인증을 수행한 후, 데이터 블록을 획득할 수 있다.
동작 1309에서, 전자 장치(101)는 사용자로부터 카드의 활성화를 요청하는 제2 입력을 수신할 수 있다. 카드의 활성화는 사용자의 명령에 의해 트리거링될 수 있다. 예를 들어, 전자 장치(101)는 복사 카드의 사용을 위한 인터페이스를 포함하는 화면(예: 도 11a의 화면(1110) 및/또는 도 11b의 화면(1120))을 표시하고, 인터페이스를 통해 입력되는 사용자의 명령을 검출할 수 있다.
동작 1311에서, 전자 장치(101)는 제2 입력의 적어도 일부에 기초하여 저장된 RF 파라미터들 중 적어도 일부에 접근할 수 있다. 전자 장치(101)는 REE 또는 TEE를 이용하여 RF 파라미터들을 저장한 메모리 영역에 접근하고, AP(예: AP(320))에 RF 파라미터들을 로딩(loading)할 수 있다.
동작 1313에서, 전자 장치(101)는 무선 통신 회로(예: 도 1의 무선 통신 회로(192) 또는 도 2의 NFC 통신 모듈(230))에 이용되는 적어도 하나의 RF 파라미터를 카드로부터 수신하여 저장된 RF 파라미터들의 적어도 일부에 기초하여 설정할 수 있다. 전자 장치(101)는 NFC 통신을 수행하는 무선 통신 회로가 저장된 RF 파라미터를 이용하여 무선 통신 회로의 설정을 변경할 수 있다. 예를 들어, 전자 장치(101)는 무선 통신 회로의 기본 라우팅을 호스트(예: AP(320))로 변경하고, 호스트에 로딩된 RF 파라미터들을 이용하도록 무선 통신 회로를 제어할 수 있다.
동작 1315에서, 전자 장치(101)는 무선 통신 회로를 통하여 외부 전자 장치와 통신을 수행할 수 있다. 예를 들어, 외부 전자 장치는 외부의 NFC 리더 장치(예: 리더 장치(350))일 수 있다. 전자 장치(101)는 무선 통신 회로를 이용하여 외부 전자 장치로 RF 파라미터들 중 적어도 일부를 포함하는 신호를 송신할 수 있다.
전술한 바와 같은 다양한 실시 예들에 따라 생성 및/또는 사용된 복사 카드는, 사용자의 명령에 따라 삭제될 수 있다. 예를 들어, 사용자가 해당 복사 카드를 특정적으로 삭제하거나, 카드 관련 어플리케이션을 삭제하거나, 카드 관련 어플리케이션에 관련된 데이터를 삭제하거나, 계정을 로그아웃하거나, 모든 카드 관련 정보를 삭제하거나, 전자 장치(101)가 초기화(factory reset)되는 경우, 복사 카드가 삭제될 수 있다. 복사 카드만이 특정적으로 삭제되는 경우, 해당 카드에 대한 정보(예: ATQA, UID 및/또는 SAK), 블록 정보가 서버에서 삭제될 수 있다.
본 발명의 다양한 실시 예들에 따르면, 전자 장치(예: 전자 장치(101))의 동작 방법은, NFC 카드의 태그를 검출하는 동작, 상기 NFC 카드에 관련된 적어도 하나의 파라미터를 획득하는 동작, 및 상기 NFC 카드가 미리 정의된 조건을 만족하면, 상기 적어도 하나의 파라미터를 저장함으로써 상기 NFC 카드에 대한 복사 카드를 생성하는 동작을 포함하며, 상기 미리 정의된 조건은, 상기 NFC 카드가 지정된 종류의 카드인 것 및 상기 NFC 카드가 기본 키(default key)를 사용하는 것을 포함할 수 있다.
본 발명의 다양한 실시 예들에 따르면, 상기 적어도 하나의 파라미터는, 키를 이용한 인증 없이 획득 가능한 정보이며, 상기 적어도 하나의 파라미터는, ATQA(answer to request), UID(unique identifier) 또는 SAK(selection acknowledge) 중 적어도 하나를 포함할 수 있다.
본 발명의 다양한 실시 예들에 따르면, 상기 방법은, 상기 적어도 하나의 파라미터의 값을 검사함으로써, 상기 NFC 카드가 상기 지정된 종류의 카드인지 여부를 판단하는 동작을 더 포함할 수 있다.
본 발명의 다양한 실시 예들에 따르면, 상기 방법은, 상기 기본 키를 이용하여 상기 NFC 카드에 대한 인증을 시도함으로써, 상기 NFC 카드가 상기 기본 키를 사용하는지 여부를 판단하는 동작을 더 포함할 수 있다.
본 발명의 다양한 실시 예들에 따르면, 상기 방법은, 상기 NFC 카드가 상기 미리 정의된 조건을 만족하지 아니하면, TSM(trust service management) 서버(예: 서버(108))로부터 상기 NFC 카드에 대한 정보를 획득하고, 상기 획득된 정보에 기반하여 생성된 인스턴스를 보안 요소(secure element)에 저장함으로써, 상기 복사 카드를 생성하는 동작을 더 포함할 수 있다.
본 발명의 다양한 실시 예들에 따르면, 상기 적어도 하나의 파라미터는, REE(rich trusted execution environment) 또는 TEE(trusted execution environment)에 저장되는 방법.
본 발명의 다양한 실시 예들에 따르면, 상기 NFC 카드가 다른 사용자에 의해 복제되었음을 확인하는 동작, 상기 다른 사용자에 의해 복제됨을 알리는 경고를 표시하는 동작, 및 상기 다른 사용자에 대한 정보를 표시하는 동작을 더 포함할 수 있다.
본 발명의 다양한 실시 예들에 따르면, 전자 장치(예: 전자 장치(101))의 동작 방법은, 사용자에 의해 복사 카드가 선택되면, 상기 복사 카드의 원본 카드가 지정된 종류의 카드이고, 상기 복사 카드가 키를 이용한 인증 없이 획득 가능한 정보에 기반하여 생성되었음을 확인하는 동작, 저장된 상기 복사 카드에 관한 적어도 하나의 파라미터를 사용하도록 NFCC(예: NFCC(330))의 설정을 변경하는 동작, 및 상기 NFCC를 통하여 외부 리더(reader) 장치로 상기 적어도 하나의 파라미터를 송신하는 동작을 포함할 수 있다.
본 발명의 다양한 실시 예들에 따르면, 상기 적어도 하나의 파라미터는, 키를 이용한 인증 없이 획득 가능한 정보이며, 상기 적어도 하나의 파라미터는, ATQA(answer to request), UID(unique identifier) 또는 SAK(selection acknowledge) 중 적어도 하나를 포함할 수 있다.
본 발명의 다양한 실시 예들에 따르면, 상기 방법은, 상기 NFCC의 설정을 변경하는 동작은, 상기 NFCC의 디스커버리(discovery) 동작을 중단시키는 동작, 상기 NFCC의 기본 라우팅(default routing)을 호스트로 변경시키는 동작, 상기 호스트의 파라미터를 상기 적어도 하나의 파라미터로 변경하는 동작, 및 상기 NFCC의 디스커버리 동작을 시작시키는 동작을 포함할 수 있다.
본 발명의 다양한 실시 예들에 따르면, 상기 방법은, 상기 복사 카드의 사용이 종료되면, 상기 NFCC의 설정을 복원하는 동작을 더 포함할 수 있다.
본 발명의 다양한 실시 예들에 따르면, 상기 NFCC의 설정을 복원하는 동작은, 상기 NFCC의 디스커버리(discovery) 동작을 중단시키는 동작, 상기 NFCC의 기본 라우팅(default routing) 및 호스트의 파라미터를 복구(rollback)하는 동작, 및 상기 NFCC의 디스커버리 동작을 시작시키는 동작을 포함할 수 있다.
본 발명의 다양한 실시 예들에 따르면, 상기 방법은, 상기 적어도 하나의 파라미터를 송신한 후, 상기 외부 리더로부터 키를 이용한 인증이 요구되면, TSM(trust service management) 서버로부터 원본 카드에 대한 정보를 획득하고, 상기 획득된 정보에 기반하여 생성된 인스턴스를 보안 요소(secure element)에 저장함으로써, 상기 복사 카드를 재생성하는 동작을 더 포함할 수 있다.
본 발명의 다양한 실시 예들에 따르면, 상기 방법은, 상기 복사 카드를 재생성한 후, 사용자에게 상기 외부 리더와 재태깅(re-tagging)을 요구하는 화면을 표시하는 동작을 더 포함할 수 있다.
본 문서에 개시된 다양한 실시 예들에 따른 전자 장치는 다양한 형태의 장치가 될 수 있다. 전자 장치는, 예를 들면, 휴대용 통신 장치(예: 스마트폰), 컴퓨터 장치, 휴대용 멀티미디어 장치, 휴대용 의료 장치, 카메라, 웨어러블 장치, 또는 가전 장치를 포함할 수 있다. 본 문서의 실시 예에 따른 전자 장치는 전술한 장치들에 한정되지 않는다.
본 문서의 다양한 실시 예들 및 이에 사용된 용어들은 본 문서에 기재된 기술적 특징들을 특정한 실시 예들로 한정하려는 것이 아니며, 해당 실시 예의 다양한 변경, 균등물, 또는 대체물을 포함하는 것으로 이해되어야 한다. 도면의 설명과 관련하여, 유사한 또는 관련된 구성요소에 대해서는 유사한 참조 부호가 사용될 수 있다. 아이템에 대응하는 명사의 단수 형은 관련된 문맥상 명백하게 다르게 지시하지 않는 한, 아이템 한 개 또는 복수 개를 포함할 수 있다. 본 문서에서, "A 또는 B", "A 및 B 중 적어도 하나",“A 또는 B 중 적어도 하나”, "A, B 또는 C", "A, B 및 C 중 적어도 하나” 및 “A, B, 또는 C 중 적어도 하나"와 같은 문구들 각각은 그 문구들 중 해당하는 문구에 함께 나열된 항목들 중 어느 하나, 또는 그들의 모든 가능한 조합을 포함할 수 있다. "제1", "제2", 또는 "첫째" 또는 "둘째"와 같은 용어들은 단순히 해당 구성요소를 다른 해당 구성요소와 구분하기 위해 사용될 수 있으며, 해당 구성요소들을 다른 측면(예: 중요성 또는 순서)에서 한정하지 않는다. 어떤(예: 제1) 구성요소가 다른(예: 제2) 구성요소에, “기능적으로” 또는 “통신적으로”라는 용어와 함께 또는 이런 용어 없이, “커플드” 또는 “커넥티드”라고 언급된 경우, 그것은 어떤 구성요소가 다른 구성요소에 직접적으로(예: 유선으로), 무선으로, 또는 제3 구성요소를 통하여 연결될 수 있다는 것을 의미한다.
본 문서에서 사용된 용어 "모듈"은 하드웨어, 소프트웨어 또는 펌웨어로 구현된 유닛을 포함할 수 있으며, 예를 들면, 로직, 논리 블록, 부품, 또는 회로 등의 용어와 상호 호환적으로 사용될 수 있다. 모듈은, 일체로 구성된 부품 또는 하나 또는 그 이상의 기능을 수행하는, 부품의 최소 단위 또는 그 일부가 될 수 있다. 예를 들면, 일 실시 예에 따르면, 모듈은 ASIC(application-specific integrated circuit)의 형태로 구현될 수 있다.
본 문서의 다양한 실시 예들은 장치(machine)(예: 전자 장치(101)) 의해 읽을 수 있는 저장 매체(storage medium)(예: 내장 메모리(136) 또는 외장 메모리(138))에 저장된 하나 이상의 명령어들을 포함하는 소프트웨어(예: 프로그램(140))로서 구현될 수 있다. 예를 들면, 장치(예: 전자 장치(101))의 프로세서(예: 프로세서(120))는, 저장 매체로부터 저장된 하나 이상의 명령어들 중 적어도 하나의 명령을 호출하고, 그것을 실행할 수 있다. 이것은 장치가 호출된 적어도 하나의 명령어에 따라 적어도 하나의 기능을 수행하도록 운영되는 것을 가능하게 한다. 하나 이상의 명령어들은 컴파일러에 의해 생성된 코드 또는 인터프리터에 의해 실행될 수 있는 코드를 포함할 수 있다. 장치로 읽을 수 있는 저장 매체는, 비일시적(non-transitory) 저장 매체의 형태로 제공될 수 있다. 여기서, '비일시적'은 저장 매체가 실재(tangible)하는 장치이고, 신호(signal)(예: EM파)를 포함하지 않는다는 것을 의미할 뿐이며, 이 용어는 데이터가 저장 매체에 반영구적으로 저장되는 경우와 임시적으로 저장되는 경우를 구분하지 않는다.
일 실시 예에 따르면, 본 문서에 개시된 다양한 실시 예들에 따른 방법은 컴퓨터 프로그램 제품(computer program product)에 포함되어 제공될 수 있다. 컴퓨터 프로그램 제품은 상품으로서 판매자 및 구매자 간에 거래될 수 있다. 컴퓨터 프로그램 제품은 장치로 읽을 수 있는 저장 매체(예: CD-ROM(compact disc read only memory))의 형태로 배포되거나, 또는 어플리케이션 스토어(예: 플레이 스토어TM)를 통해 또는 두개의 사용자 장치들(예: 스마트폰들) 간에 직접, 온라인으로 배포(예: 다운로드 또는 업로드)될 수 있다. 온라인 배포의 경우에, 컴퓨터 프로그램 제품의 적어도 일부는 제조사의 서버, 어플리케이션 스토어의 서버, 또는 중계 서버의 메모리와 같은 장치로 읽을 수 있는 저장 매체에 적어도 일시 저장되거나, 임시적으로 생성될 수 있다.
다양한 실시 예들에 따르면, 기술한 구성요소들의 각각의 구성요소(예: 모듈 또는 프로그램)는 단수 또는 복수의 개체를 포함할 수 있다. 다양한 실시 예들에 따르면, 전술한 해당 구성요소들 중 하나 이상의 구성요소들 또는 동작들이 생략되거나, 또는 하나 이상의 다른 구성요소들 또는 동작들이 추가될 수 있다. 대체적으로 또는 추가적으로, 복수의 구성요소들(예: 모듈 또는 프로그램)은 하나의 구성요소로 통합될 수 있다. 이런 경우, 통합된 구성요소는 복수의 구성요소들 각각의 구성요소의 하나 이상의 기능들을 통합 이전에 복수의 구성요소들 중 해당 구성요소에 의해 수행되는 것과 동일 또는 유사하게 수행할 수 있다. 다양한 실시 예들에 따르면, 모듈, 프로그램 또는 다른 구성요소에 의해 수행되는 동작들은 순차적으로, 병렬적으로, 반복적으로, 또는 휴리스틱하게 실행되거나, 동작들 중 하나 이상이 다른 순서로 실행되거나, 생략되거나, 또는 하나 이상의 다른 동작들이 추가될 수 있다.

Claims (20)

  1. 전자 장치의 동작 방법에 있어서,
    NFC(near field communication) 카드의 태그를 검출하는 동작;
    상기 NFC 카드에 관련된 적어도 하나의 파라미터를 획득하는 동작; 및
    상기 NFC 카드가 미리 정의된 조건을 만족하면, 상기 적어도 하나의 파라미터를 저장함으로써 상기 NFC 카드에 대한 복사 카드를 생성하는 동작을 포함하며,
    상기 미리 정의된 조건은, 상기 NFC 카드가 지정된 종류의 카드인 것 및 상기 NFC 카드가 기본 키(default key)를 사용하는 것을 포함하는 방법.
  2. 청구항 1에 있어서,
    상기 적어도 하나의 파라미터는, 키를 이용한 인증 없이 획득 가능한 정보이며,
    상기 적어도 하나의 파라미터는, ATQA(answer to request), UID(unique identifier) 또는 SAK(selection acknowledge) 중 적어도 하나를 포함하는 방법.
  3. 청구항 1에 있어서,
    상기 적어도 하나의 파라미터의 값을 검사함으로써, 상기 NFC 카드가 상기 지정된 종류의 카드인지 여부를 판단하는 동작을 더 포함하는 방법.
  4. 청구항 1에 있어서,
    상기 기본 키를 이용하여 상기 NFC 카드에 대한 인증을 시도함으로써, 상기 NFC 카드가 상기 기본 키를 사용하는지 여부를 판단하는 동작을 더 포함하는 방법.
  5. 청구항 1에 있어서,
    상기 NFC 카드가 상기 미리 정의된 조건을 만족하지 아니하면, TSM(trust service management) 서버로부터 상기 NFC 카드에 대한 정보를 획득하고, 상기 획득된 정보에 기반하여 생성된 인스턴스를 보안 요소(secure element)에 저장함으로써, 상기 복사 카드를 생성하는 동작을 더 포함하는 방법.
  6. 청구항 1에 있어서,
    상기 적어도 하나의 파라미터는, REE(rich trusted execution environment) 또는 TEE(trusted execution environment)에 저장되는 방법.
  7. 청구항 1에 있어서,
    상기 NFC 카드가 다른 사용자에 의해 복제되었음을 확인하는 동작;
    상기 다른 사용자에 의해 복제됨을 알리는 경고를 표시하는 동작; 및
    상기 다른 사용자에 대한 정보를 표시하는 동작을 더 포함하는 방법.
  8. 전자 장치의 동작 방법에 있어서,
    사용자에 의해 복사 카드가 선택되면, 상기 복사 카드의 원본 카드가 지정된 종류의 카드이고, 상기 복사 카드가 키를 이용한 인증 없이 획득 가능한 정보에 기반하여 생성되었음을 확인하는 동작;
    저장된 상기 복사 카드에 관한 적어도 하나의 파라미터를 사용하도록 NFCC(near field communication controller)의 설정을 변경하는 동작; 및
    상기 NFCC를 통하여 외부 리더(reader) 장치로 상기 적어도 하나의 파라미터를 송신하는 동작을 포함하는 방법.
  9. 청구항 8에 있어서,
    상기 적어도 하나의 파라미터는, 키를 이용한 인증 없이 획득 가능한 정보이며,
    상기 적어도 하나의 파라미터는, ATQA(answer to request), UID(unique identifier) 또는 SAK(selection acknowledge) 중 적어도 하나를 포함하는 방법.
  10. 청구항 8에 있어서,
    상기 NFCC의 설정을 변경하는 동작은,
    상기 NFCC의 디스커버리(discovery) 동작을 중단시키는 동작;
    상기 NFCC의 기본 라우팅(default routing)을 호스트로 변경시키는 동작;
    상기 호스트의 파라미터를 상기 적어도 하나의 파라미터로 변경하는 동작; 및
    상기 NFCC의 디스커버리 동작을 시작시키는 동작을 포함하는 방법.
  11. 청구항 8에 있어서,
    상기 복사 카드의 사용이 종료되면, 상기 NFCC의 설정을 복원하는 동작을 더 포함하는 방법.
  12. 청구항 11에 있어서,
    상기 NFCC의 설정을 복원하는 동작은,
    상기 NFCC의 디스커버리(discovery) 동작을 중단시키는 동작;
    상기 NFCC의 기본 라우팅(default routing) 및 호스트의 파라미터를 복구(rollback)하는 동작; 및
    상기 NFCC의 디스커버리 동작을 시작시키는 동작을 포함하는 방법.
  13. 청구항 8에 있어서,
    상기 적어도 하나의 파라미터를 송신한 후, 상기 외부 리더로부터 키를 이용한 인증이 요구되면, TSM(trust service management) 서버로부터 원본 카드에 대한 정보를 획득하고, 상기 획득된 정보에 기반하여 생성된 인스턴스를 보안 요소(secure element)에 저장함으로써, 상기 복사 카드를 재생성하는 동작을 더 포함하는 방법.
  14. 청구항 13에 있어서,
    상기 복사 카드를 재생성한 후, 사용자에게 상기 외부 리더와 재태깅(re-tagging)을 요구하는 화면을 표시하는 동작을 더 포함하는 방법.
  15. 전자 장치에 있어서,
    NFC(near field communication) 프로토콜을 지원하도록 구성된 무선 통신 회로;
    디스플레이;
    상기 무선 통신 회로 및 상기 디스플레이와 작동적으로 연결된 프로세서; 및
    상기 프로세서와 작동적으로 연결된 메모리를 포함하고,
    상기 메모리는, 실행 시에, 상기 프로세서가,
    NFC 통신을 지원하는 외부 카드(card)를 상기 전자 장치에 등록하기 위한 제1 사용자 입력을 수신하고,
    상기 제1 사용자 입력에 적어도 일부 기초하여, 상기 무선 통신 회로를 통하여 상기 외부 카드로부터 ATQA(answer to request acc.), SAK(select acknowledge) 및 UID(unique identifier)를 포함하는 RF(radio frequency) 파라미터(parameter)들을 수신하여 상기 프로세서에 저장하고,
    상기 수신된 SAK에 기반하여, 상기 카드가 마이페어 클래식(Mifare classic) 카드인지 판단하고,
    상기 판단 결과에 적어도 일부 기반하여, 기본 키(default key)를 이용하여, 상기 카드로부터 데이터 블록(data block)을 복사하고,
    상기 데이터 블록을 복사한 후, 사용자로부터 상기 카드의 활성화를 요청하는 제2 사용자 입력을 수신하고,
    상기 제2 사용자 입력의 적어도 일부 기초하여, 상기 저장된 상기 RF 파라미터들 중 적어도 일부에 접근하고,
    상기 무선 통신 회로에 이용되는 적어도 하나의 RF 파라미터를 상기 저장된 RF 파라미터들의 적어도 일부에 기초하여 설정하고,
    상기 무선 통신 회로를 통하여, 외부 전자 장치와 통신을 수행하도록 하는 인스트럭션들을 저장하는 전자 장치.
  16. 청구항 15에 있어서,
    상기 인스트럭션들은, 상기 프로세서가,
    상기 수신된 SAK의 6번째 비트에 기반하여 상기 카드가 마이페어 클래식 카드인지 판단하도록 하는 전자 장치.
  17. 청구항 15에 있어서,
    상기 인스트럭션들은, 상기 프로세서가,
    상기 기본 키를 이용하여, 상기 카드로부터 상기 데이터 블록을 복사하지 못하는 경우, 상기 디스플레이를 통하여 상기 카드의 복사를 실패하였음을 나타내는 알림을 표시하도록 하는 전자 장치.
  18. 청구항 17에 있어서,
    상기 인스트럭션들은, 상기 프로세서가,
    상기 기본 키를 이용하여, 상기 카드로부터 상기 데이터 블록을 복사하지 못하는 경우, TSM(trust service management) 서버로부터 상기 카드에 대한 정보를 획득하고, 상기 획득된 정보에 기반하여 생성된 인스턴스를 보안 요소(secure element)에 저장하도록 하는 전자 장치.
  19. 청구항 15에 있어서,
    상기 인스트럭션들은, 상기 프로세서가,
    상기 외부 전자 장치로부터, 인증 정보 요청을 수신하는지 판단하고,
    상기 판단 결과, 상기 인증 정보 요청에 기반하여, 상기 저장된 RF 파라미터를 삭제하도록 하는 전자 장치.
  20. 청구항 15에 있어서,
    상기 RF 파라미터들은, REE(rich trusted execution environment) 또는 TEE(trusted execution environment)에 저장되는 전자 장치.
KR1020190044351A 2019-04-16 2019-04-16 근접 필드 통신 카드의 복제를 위한 방법 및 그 전자 장치 KR20200121598A (ko)

Priority Applications (3)

Application Number Priority Date Filing Date Title
KR1020190044351A KR20200121598A (ko) 2019-04-16 2019-04-16 근접 필드 통신 카드의 복제를 위한 방법 및 그 전자 장치
PCT/KR2020/005053 WO2020213933A1 (ko) 2019-04-16 2020-04-16 근접 필드 통신 카드의 복제를 위한 방법 및 그 전자 장치
US17/499,575 US20220038899A1 (en) 2019-04-16 2021-10-12 Method for duplicating near field communication card and electronic device therefor

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190044351A KR20200121598A (ko) 2019-04-16 2019-04-16 근접 필드 통신 카드의 복제를 위한 방법 및 그 전자 장치

Publications (1)

Publication Number Publication Date
KR20200121598A true KR20200121598A (ko) 2020-10-26

Family

ID=72837483

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190044351A KR20200121598A (ko) 2019-04-16 2019-04-16 근접 필드 통신 카드의 복제를 위한 방법 및 그 전자 장치

Country Status (3)

Country Link
US (1) US20220038899A1 (ko)
KR (1) KR20200121598A (ko)
WO (1) WO2020213933A1 (ko)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112770296B (zh) * 2021-01-15 2023-04-11 Oppo广东移动通信有限公司 电子设备的注册激活方法、装置、电子设备及存储介质
CN113392661A (zh) * 2021-07-01 2021-09-14 Oppo广东移动通信有限公司 卡片复制方法、装置、电子设备和可读性存储介质
CN114172544B (zh) * 2021-10-20 2022-09-27 荣耀终端有限公司 一种复制智能卡的方法、电子设备及存储介质
CN116933809A (zh) * 2022-04-02 2023-10-24 华为技术有限公司 基于nfc的刷卡方法、介质和电子设备
CN115550913B (zh) * 2022-12-01 2023-02-24 北京紫光青藤微***有限公司 用于控制nfc功能的方法及装置、电子设备、存储介质

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100543224B1 (ko) * 2002-11-14 2006-01-24 오성환 이동통신 단말기를 이용한 모바일 멤버십 카드 발행 및인증 시스템과 그 방법 및 그 방법에 대한 컴퓨터프로그램 소스를 저장한 기록매체
KR101020057B1 (ko) * 2003-11-07 2011-03-09 주식회사 비즈모델라인 무선 결제 방법
JP5641323B2 (ja) * 2010-11-29 2014-12-17 ソニー株式会社 通信装置、通信方法、およびプログラム
KR101389468B1 (ko) * 2012-06-20 2014-04-29 (주)케이스마텍 신용카드를 이용한 휴대정보 단말기에서의 모바일 카드 발급방법 및 이를 위한 신용카드
KR101408210B1 (ko) * 2012-06-26 2014-06-16 주식회사 태인 Nfc 태그 카드를 이용한 복합 서비스 제공 방법 및 시스템
KR20150110875A (ko) * 2014-03-20 2015-10-05 주식회사 브이아이씨씨 스마트 카드 인증 및 통합관리 시스템
KR102427836B1 (ko) * 2015-06-26 2022-08-02 삼성전자주식회사 로봇 청소기, 정보 제공 시스템 및 정보 제공 방법
KR102510085B1 (ko) * 2016-10-26 2023-03-14 삼성전자주식회사 근거리 무선 통신 장치의 동작 방법
KR102280272B1 (ko) * 2017-09-15 2021-07-21 삼성전자주식회사 릴레이 통신을 수행하는 방법 및 그 전자 장치
US11308370B2 (en) * 2019-04-04 2022-04-19 Trackonomy Systems, Inc. Correlating asset identifiers

Also Published As

Publication number Publication date
US20220038899A1 (en) 2022-02-03
WO2020213933A1 (ko) 2020-10-22

Similar Documents

Publication Publication Date Title
US20220038899A1 (en) Method for duplicating near field communication card and electronic device therefor
US11200018B2 (en) Electronic device and method for sharing screen data
US11496900B2 (en) Electronic device and method for storing user identification information
KR102400580B1 (ko) 다른 전자 장치의 인증을 수행하는 전자 장치와 이의 동작 방법
EP3709205B1 (en) Electronic device including secure integrated circuit
KR102616421B1 (ko) 생체 인증을 이용한 결제 방법 및 그 전자 장치
EP3654182B1 (en) Electronic device and method for providing in-vehicle infotainment service
US20220172192A1 (en) Electronic device supporting mobile payment, method for operating same, and storage medium
US11907345B2 (en) Method for performing biometric authentication according to display of object related to biometric authentication and electronic device therefor
KR102371705B1 (ko) 근거리 무선 통신 리더기와 외부 전자 장치의 트랜잭션을 제어하는 장치 및 방법
US11394534B2 (en) Electronic device sharing key with external electronic device and operating method for electronic device
US11601791B2 (en) Method for pairing devices using near field communication and electronic apparatus using same
US11556914B2 (en) Electronic device and method for making payment by using audio module
KR102650721B1 (ko) 원격 결제를 처리하는 전자 장치 및 결제 방법
US20200387907A1 (en) System and electronic device for performing offline payment by using online authentication
EP3855335B1 (en) Electronic device for providing security-required service through secure element, and method for controlling same electronic device
KR20190138463A (ko) 복수의 nfc 동작 모드를 지원하는 전자 장치 및 전자 장치의 동작 방법
US10602336B2 (en) Method for providing service using near field communication and electronic device for supporting the same
KR102439083B1 (ko) 전자 카드를 관리하기 위한 방법 및 그 전자 장치
US20230070759A1 (en) Electronic device for protecting user's biometric information
US20230267190A1 (en) Electronic device, method, and non-transitory computer-readable storage media for executing setup via communication with another device
KR102503682B1 (ko) 전자 장치 및 그의 동작 방법
KR20210125330A (ko) 보안 데이터 처리 방법 및 이를 지원하는 전자 장치
KR20210069321A (ko) 전자 장치 및 근거리 무선 통신을 기반하여 제품 확인하는 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal