KR20180077843A - Method for Performing Secure NFC - Google Patents

Method for Performing Secure NFC Download PDF

Info

Publication number
KR20180077843A
KR20180077843A KR1020160182606A KR20160182606A KR20180077843A KR 20180077843 A KR20180077843 A KR 20180077843A KR 1020160182606 A KR1020160182606 A KR 1020160182606A KR 20160182606 A KR20160182606 A KR 20160182606A KR 20180077843 A KR20180077843 A KR 20180077843A
Authority
KR
South Korea
Prior art keywords
protocol
signal
nfc communication
security
conversion unit
Prior art date
Application number
KR1020160182606A
Other languages
Korean (ko)
Inventor
신동준
Original Assignee
넷컴바인 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 넷컴바인 주식회사 filed Critical 넷컴바인 주식회사
Priority to KR1020160182606A priority Critical patent/KR20180077843A/en
Publication of KR20180077843A publication Critical patent/KR20180077843A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/08Protocols for interworking; Protocol conversion
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/40Security arrangements using identity modules
    • H04W12/47Security arrangements using identity modules using near field communication [NFC] or radio frequency identification [RFID] modules

Abstract

The present invention relates to a security NFC communication apparatus and method for supporting various security modules. In the security NFC communication apparatus, signals inputted to and outputted from an NFC communication unit are converted to be suitable for a protocol of a security module in a protocol conversion unit. The NFC communication unit interfaces according to an S2C protocol, and the security module can transmit authentication information or perform authentication according to a protocol of a contact/non-contact type smart card core chip. Accordingly, the authentication information of a user managed in various security authentication modules can be easily compatible.

Description

NFC 보안 통신 제어 장치{Method for Performing Secure NFC}TECHNICAL FIELD [0001] The present invention relates to an NFC secure communication control apparatus,

본 고안은 NFC(Near Field Communication: 근거리 무선 통신)에 관한 것으로, 더욱 상세하게는 접촉식/비접촉식 스마The present invention relates to NFC (Near Field Communication), and more particularly to a contactless /

트카드 코아칩 등 일반적인 보안 모듈들을 지원할 수 있는 NFC 통신 장치 및 방법에 관한 것이다.The present invention relates to an NFC communication apparatus and method capable of supporting general security modules such as a card core chip.

도 1은 종래의 보안 NFC 통신 장치(100)의 블록도이다. 도 1을 참조하면, 상기 보안 NFC 통신 장치(100)는 NFC 통신1 is a block diagram of a conventional secure NFC communication device 100. As shown in FIG. Referring to FIG. 1, the secure NFC communication apparatus 100 includes an NFC

부(110) 및 보안 모듈(120)을 포함한다.(110) and a security module (120).

상기 NFC 통신부는(110)는 이동 통신 단말기 등의 호스트 프로세서의 제어를 받을 수 있고, 상기 보안 모듈(120)과The NFC communication unit 110 may be controlled by a host processor such as a mobile communication terminal,

S2C(SigIn-SigOut-Connection) 인터페이스에 따른 신호들(SigIn, SigOut)을 통하여 통신한다. 상기 보안 모듈(120)은(SigIn, SigOut) according to the S2C (SigIn-SigOut-Connection) interface. The security module 120

SIM(Subscriber Identity Module)과 같은 것으로서, 사용자 식별을 위한 인증 정보를 저장할 수 있다. 상기 S2C 인터페이Such as a Subscriber Identity Module (SIM), and may store authentication information for user identification. The S2C interface

스는 상기 NFC 통신부(110)와 상기 보안 모듈(120) 간의 통신을 위하여 필립스(Philips)에서 개발되었다.Has been developed by Philips for communication between the NFC communication unit 110 and the security module 120.

상기 보안 NFC 통신 장치(100)는 휴대 단말기, 예를 들어, 이동 통신 단말기 등에 탑재될 수 있다. 상기 보안 NFC 통신The secure NFC apparatus 100 may be installed in a portable terminal, for example, a mobile communication terminal. The secure NFC communication

장치(100)는 교통 카드, 스마트카드 등의 기능을 수행할 수 있다.예를 들어, 보안 게이트를 통과하려는 사용자는 상기 보안 게이트에 설치된 출입자 인증을 위한 본체에 상기 보안 NFCFor example, a user who wishes to pass through a security gate may authenticate a user of the security gateway by using the secure NFC

통신 장치(100)가 탑재된 휴대 단말기를 가까이 접근시킴으로써, 상기 보안 NFC 통신 장치(100)의 안테나(111)을 통하여By approaching the portable terminal on which the communication device 100 is mounted, by way of the antenna 111 of the secure NFC communication device 100

인증 정보를 상기 출입자 인증을 위한 본체에 전송할 수 있다. 이에 따라, 상기 출입자 인증을 위한 본체가 인증에 성공하The authentication information can be transmitted to the main body for the user authentication. As a result, the body for the user authentication succeeds in authentication

면, 사용자는 보안 게이트를 통과할 수 있다.The user may pass through the security gate.

또한, 충전 금액을 인증하는 일정 리더(reader)에 상기 보안 NFC 통신 장치(100)가 탑재된 휴대 단말기를 가까이 접근In addition, a portable terminal equipped with the secure NFC communication apparatus 100 may be brought close to a reader

시킴으로써, 리더의 인증 성공에 따라 사용자로 하여금 교통 수단을 이용하게 하거나 쇼핑 결제 등을 할 수 있도록 할 수By allowing the reader to succeed in authentication, he or she can make the user use the transportation system or make payment for shopping.

있다.have.

아직까지 상기 종래의 보안 NFC 통신 장치(100)에서는 상기 NFC 통신부(110)와 S2C 인터페이스에 따라 통신하는 보In the conventional secure NFC communication apparatus 100, the NFC communication unit 110 and the NFC communication unit 110 communicate with each other according to the S2C interface.

안 모듈(120) 만을 지원한다. 이에 따라 상기 보안 모듈(120)로서ISO 7816 프로토콜에 따른 접촉식 또는 ISO 14443프로0.0 > 120 < / RTI > Accordingly, as the security module 120, a contact type or an ISO 14443 protocol

토콜에 따른 비접촉식 스마트카드 코아 칩 등의 다른 보안 인증 모듈을 사용하는 경우에, 상기 NFC 통신부(110)와의 인터In the case of using another security authentication module such as a contactless smart card core chip based on a token, an interface with the NFC communication unit 110

페이스 규격이 맞지 않아 사용되는 모듈들에 대한 데이터(예를 들어, 인증 정보 등) 호환성이 없으므로 사용자에게 데이터(Eg, authentication information, etc.) for the modules to be used because the face specification does not match,

관리의 불편을 주는 문제점이 있다.There is a problem in that the management is inconvenient.

또한, 상기 NFC 통신부(110)에 의하여 인증 정보 등 일정 데이터를 수신하여 상기 보안 모듈(120)에서 관리되도록 하려In addition, when the NFC communication unit 110 receives the predetermined data such as the authentication information and is managed by the security module 120

는 시도가 있으나 매우 미흡한 실정이고, 더욱이 이동 통신 단말기들 간(peer-to-peer) 데이터 송수신을 지원하지 못하므However, since the mobile communication terminal does not support data transmission / reception between peer-to-peer terminals,

로, 이동 통신 단말기에서 관리되는 전자 명함과 같은 개인 정보의 관리가 어려운 문제점이 있다.It is difficult to manage personal information such as an electronic business card managed in the mobile communication terminal.

따라서, 본 고안은 상술한 문제점을 해결하기 위한 것으로서, 본 고안의 목적은, NFC 통신의 S2C 프로토콜을 따르지 않Therefore, the present invention has been made to solve the above-mentioned problems, and it is an object of the present invention to provide an NFC

는 비접촉식 스마트카드 등과 같은 다른 보안 인증 모듈이 NFC 통신에서 호환될 수 있도록 하기 위하여, S2C 프로토콜과In order to allow other security authentication modules such as a contactless smart card to be compatible in NFC communication,

다른 보안 인증 모듈의 프로토콜 간에 상호 프로토콜 변환을 수행하는 보안 NFC 통신 장치를 제공하는 데 있다.And to perform mutual protocol conversion between protocols of different security authentication modules.

본 고안의 다른 목적은, NFC 통신의 S2C 프로토콜에 따른 신호를 비접촉식 스마트카드 등과 같은 다른 보안 인증 모듈Another object of the present invention is to provide a method and system for transmitting a signal according to the S2C protocol of the NFC communication to another security authentication module such as a contactless smart card

의 프로토콜에 맞게 변환하여 통신하는 방법을 제공하는 데 있다.In accordance with the protocol of FIG.

상술한 바와 같이 본 고안에 따른 보안 NFC 통신 장치에서는, NFC 통신의 S2C 프로토콜에 따른 신호를 비접촉식 스마As described above, in the secure NFC communication apparatus according to the present invention, the signal according to the S2C protocol of the NFC communication is transmitted to the non-

트카드 등과 같은 다른 보안 인증 모듈의 프로토콜에 맞게 변환하므로, 다양한 보안 인증 모듈을 상기 보안 NFC 통신 장치Cards, etc., so that various security authentication modules can be provided to the secure NFC communication device

에 탑재시킴으로써, 다양한 보안 인증 모듈들에서 관리되는 사용자의 인증 정보가 용이하게 호환될 수 있는 효과가 있다.The authentication information of the user managed by the various security authentication modules can be easily compatible with each other.

또한, 이동 통신 단말기 등과 같은 포터블 장치들, 즉, 피어들 간 데이터 통신이 자유로우므로, 전자 명함, 사진, 동영상,In addition, since data communication between portable devices such as mobile communication terminals, that is, peers is free, electronic business cards,

등록 전화 번호 등과 같은 개인 정보들이 용이하게 관리될 수 있는 효과가 있다.Personal information such as registered telephone numbers and the like can be easily managed.

도 1은 보안 NFC 통신 장치의 블록도이다.1 is a block diagram of a secure NFC communication device.

상기와 같은 본 고안의 목적을 달성하기 위한 본 고안의 일면에 따른 보안 NFC 통신 장치는, 제1 프로토콜에 따른 제1According to an aspect of the present invention, there is provided a secure NFC communication apparatus including:

신호에 대응되는 정보를 비접촉식의 근거리 통신 방식으로 송신하고, 상기 비접촉식의 근거리 통신 방식으로 수신되는 정And transmits the information corresponding to the signal in the non-contact type short distance communication method,

보로부터 상기 제1 프로토콜에 따른 제2 신호를 생성하는 NFC 통신부; 제2 프로토콜에 따른 신호를 상기 제1 프로토콜에An NFC communication unit for generating a second signal from the beam according to the first protocol; And transmitting a signal according to the second protocol to the first protocol

따른 상기 제1 신호로 변환하고, 상기 제1 프로토콜에 따른 상기 제2 신호를 상기 제2 프로토콜에 따른 신호로 변환하는And converting the second signal according to the first protocol into a signal according to the second protocol

프로토콜 변환부; 및 상기 제2 프로토콜에 따른 신호를 입력 받거나 출력하는 보안 모듈을 포함한다.A protocol conversion unit; And a security module for receiving or outputting a signal according to the second protocol.

상기와 같은 본 고안의 목적을 달성하기 위한 본 고안의 다른 일면에 따른 NFC 통신을 위한 프로토콜 변환기는, 제1 프According to another aspect of the present invention, there is provided a protocol converter for NFC communication,

로토콜에 따른 입력 신호는 바이패스하여 출력하고, 제2 프로토콜에 따른 입력 신호는 상기 제1 프로토콜에 따른 신호로An input signal according to the second protocol is output as a signal according to the first protocol,

변환하여 출력하는 코드 변환부; 상기 코드 변환부로부터 출력된 상기 바이패스된 신호를 아날로그 신호로 변환하여 출력A code conversion unit for converting and outputting the code; Converting the bypassed signal output from the code conversion unit into an analog signal,

하고, 상기 제2 프로토콜에 따른 아날로그 입력 신호는 디지털 신호로 변환하여 상기 코드 변환부로 상기 제2 프로토콜에And converting the analog input signal according to the second protocol into a digital signal,

따른 입력 신호로서 출력하는 신호 종류 변환부; 및 상기 신호 종류 변환부로부터 출력된 아날로그 신호의 크기를 변환하A signal type conversion unit for outputting the input signal as an input signal; And converting the size of the analog signal output from the signal type conversion unit

여 외부 모듈로 전달하고, 상기 외부 모듈로부터 출력되는 상기 제2 프로토콜에 따른 아날로그 신호의 크기를 변환하여 상And converting the size of the analog signal according to the second protocol output from the external module,

기 신호 종류 변환부로 상기 제2 프로토콜에 따른 아날로그 입력 신호로서 출력하는 파형 정형부를 포함한다.And a waveform shaping unit for outputting the analog input signal according to the second protocol to the original signal type conversion unit.

이하 첨부 도면들 및 첨부 도면들에 기재된 내용들을 참조하여 본 고안의 바람직한 실시예를 상세하게 설명하지만, 본 고While the preferred embodiments of the present invention are described in detail below with reference to the accompanying drawings and the accompanying drawings,

안이 실시예들에 의해 제한되거나 한정되는 것은 아니다. 각 도면에 제시된 동일한 참조부호는 동일한 부재를 나타낸다.The embodiments are not limited or limited by the embodiments. Like reference symbols in the drawings denote like elements.

도 2는 본 고안의 일실시예에 따른 보안 NFC 통신 장치(200)의 블록도이다. 도 2를 참조하면, 상기 NFC 통신 장치(200)2 is a block diagram of a secure NFC communication device 200 according to an embodiment of the present invention. Referring to FIG. 2, the NFC communication apparatus 200 includes:

는 NFC 통신부(210), 프로토콜 변환부(220), 및 보안 모듈(230)을 포함한다.상기 보안 NFC 통신 장치(200)는 휴대 단말기, 예를 들어, 이동 통신 단말기 등에 탑재될 수 있다. 상기 보안 NFC 통신A protocol conversion unit 220 and a security module 230. The secure NFC communication device 200 may be installed in a portable terminal such as a mobile communication terminal. The secure NFC communication

장치(200)는 도 10과 같이, 리더(reader)와의 통신으로 교통 카드, 스마트카드 등의 기능을 수행할 수 있다. 또한, 본 고안As shown in FIG. 10, the apparatus 200 can perform functions such as a traffic card, a smart card, and the like through communication with a reader. In addition,

에서는 도 11과 같이, 상기 보안 NFC 통신 장치(200)를 탑재한 피어들, 즉, 이동 통신 단말기들 간에 개인 정보를 주고 받, As shown in FIG. 11, personal information is exchanged between peers equipped with the secure NFC apparatus 200, that is, mobile communication terminals

도록 제안되었다..

특히, 종래의 보안 NFC 통신 프로세서가 S2C 인터페이스에 따라 통신하는 특정 보안 인증 모듈과의 통신 만을 지원한In particular, the conventional secure NFC communication processor only supports communication with a specific security authentication module communicating in accordance with the S2C interface

것과는 달리, 본 고안에서는 상기 보안 모듈(230)로서 ISO 7816 프로토콜에 따른 접촉식 또는 ISO 14443프로토콜에 따In contrast, in the present invention, the security module 230 is a contact type according to the ISO 7816 protocol or an ISO 14443 protocol

른 비접촉식 스마트카드 코아 칩 등의 다른 모든 보안 인증 모듈들이 사용될 수 있도록 상기 프로토콜 변환부(220)를 포함The protocol conversion unit 220 may be included to allow all other security authentication modules such as a non-contact smart card core chip to be used

시켰다..

상기 NFC 통신부(210)는 상대방 NFC 통신 장치와 비접촉식의 근거리 통신을 인터페이스하는 NFC 통신 프로세서이다.The NFC communication unit 210 is an NFC communication processor that interfaces non-contact type short distance communication with the other party NFC communication apparatus.

상기 NFC 통신부(210)는 상기 보안 NFC 통신 장치(200)를 탑재한 이동 통신 단말기 등의 호스트 프로세서의 제어를 받The NFC communication unit 210 is controlled by a host processor such as a mobile communication terminal equipped with the secure NFC communication apparatus 200

아 동작할 수 있다.Oh, it can work.

상기 NFC 통신부(210)는 S2C 프로토콜에 따른 기저 대역의 제1 신호(SigIn)를 상기 프로토콜 변환부(220)로부터 받아The NFC communication unit 210 receives the baseband first signal SigIn according to the S2C protocol from the protocol conversion unit 220

처리하여, 상기 제1 신호(SigIn)에 대응되는 RF(Radio Frequency) 형태의 정보를 생성한다. 상기 NFC 통신부(210)는 상And generates RF (Radio Frequency) information corresponding to the first signal SigIn. The NFC communication unit 210 receives

기 생성한 정보를 비접촉식의 근거리 통신 방식, 즉 NFC 방식으로 리더 또는 상대방 단말기로 송신한다.And transmits the generated information to a reader or a correspondent terminal in a non-contact type short distance communication method, i.e., an NFC method.

상기 NFC 통신부(210)는 상기 NFC 방식으로 리더 또는 상대방 단말기로부터 일정 RF 정보를 수신할 수 있다. 상기The NFC communication unit 210 can receive certain RF information from the reader or the counterpart terminal in the NFC scheme. remind

NFC 통신부(210)는 상기 수신된 RF 정보를 처리하여 S2C 프로토콜에 따른 기저 대역의 제2 신호(SigOut)를 생성하여 상The NFC communication unit 210 processes the received RF information to generate a baseband second signal SigOut according to the S2C protocol,

기 프로토콜 변환부(220)로 송신할 수 있다.To the base protocol converter 220. [

상기 프로토콜 변환부(220)는 상기 NFC 통신부(210)와 상기 보안 모듈(230) 사이에서 상호간에 입출력되는 신호의 프The protocol conversion unit 220 converts the signal input / output signals between the NFC communication unit 210 and the security module 230

로토콜을 맞추어 전달한다. 예를 들어, 상기 프로토콜 변환부(220)는 상기 NFC 통신부(210)로부터의 상기 S2C 프로토콜We deliver RotoCol. For example, the protocol conversion unit 220 converts the S2C protocol from the NFC communication unit 210,

에 따른 상기 제2 신호(SigOut)를 상기 보안 모듈(230)로의 입력 신호의 프로토콜에 따른 신호(LA-LB)로 변환하여 상기Converts the second signal SigOut according to the protocol of the input signal to the security module 230 into a signal LA-

보안 모듈(230)로 출력한다. 또한, 상기 프로토콜 변환부(220)는 상기 보안 모듈(230)로부터의 해당 프로토콜에 따른 신And outputs it to the security module 230. In addition, the protocol conversion unit 220 converts the protocol information received from the security module 230

호(LA-LB)를 상기 S2C 프로토콜에 따른 제1 신호(SigIn)로 변환하여 상기 NFC 통신부(210)로 출력한다.Converts the call (LA-LB) into a first signal (SigIn) according to the S2C protocol, and outputs the first signal (SigIn) to the NFC communication unit 210.

상기 보안 모듈(230)은 ISO 7816 프로토콜에 따른 접촉식 또는 ISO 14443프로토콜에 따른 비접촉식 스마트카드 코아The security module 230 may be a contactless smart card according to the ISO 7816 protocol or a non-contact smart card core according to the ISO 14443 protocol.

칩 등과 같은 일반적인 보안 인증 모듈일 수 있다. 예를 들어, 상기 보안 모듈(230)은 비접촉식 스마트카드 코아 칩에 입력Chips, and the like. For example, the security module 230 may be configured to input to a contactless smart card core chip

되는 신호(LA-LB)에 따라 동작하여, 내부에 저장된 인증 정보 등을 (LA-LB) 단자로 출력할 수 있다.(LA-LB) terminal, and can output the authentication information and the like stored therein to the LA-LB terminal.

도 3은 도 2의 보안 모듈(230)의 구체적인 블록도이다. 도 3을 참조하면, 상기 보안 모듈(230)은 CPU(Central3 is a specific block diagram of the security module 230 of FIG. Referring to FIG. 3, the security module 230 includes a CPU

Processing Unit: 중앙 처리부)(231), ROM(Read Only Memory)(232), RAM(Random Access Memory)(233) 및231, a ROM (Read Only Memory) 232, a RAM (Random Access Memory) 233,

EEPROM(Electrically Erasable ROM)(234)를 포함할 수 있다. 상기 CPU(231)는 상기 보안 모듈(230)의 전반적인 제어And an EEPROM (Electrically Erasable ROM) 234. The CPU 231 controls the overall control of the security module 230

를 담당한다. 상기 ROM(232)은 상기 보안 모듈(230)의 동작을 위한 전반적인 시스템 프로그램을 저장하고, 상기. The ROM 232 stores an overall system program for the operation of the security module 230,

RAM(233)은 내부 데이터의 연산 시 필요한 임시 데이터를 저장한다. 상기 EEPROM(234)은 외부의 카드 리더나 다른 단The RAM 233 stores temporary data necessary for calculation of internal data. The EEPROM 234 may be an external card reader,

말기와 송수신하기 위한 인증 정보 등을 저장한다.And authentication information for transmitting / receiving data.

도 4는 도 2의 프로토콜 변환부(220)의 구체적인 블록도이다. 도 4를 참조하면, 상기 프로토콜 변환부(220)는 입출력부4 is a detailed block diagram of the protocol conversion unit 220 of FIG. 4, the protocol conversion unit 220 includes an input /

(221), 코드 변환부(222), 신호 종류 변환부(223) 및 파형 정형부(224)를 포함한다.A code conversion unit 222, a signal type conversion unit 223, and a waveform shaping unit 224. The waveform shaping unit 224, as shown in FIG.

상기 입출력부(221)는 상기 NFC 통신부(210)로부터 입력되는 제2 신호(SigOut)를 버퍼링하여 상기 코드 변환부(222)The input / output unit 221 buffers a second signal SigOut input from the NFC communication unit 210 and outputs the second signal SigOut to the code conversion unit 222,

로 출력하고, 상기 코드 변환부(222)로부터의 출력신호를 버퍼링하여 버퍼링된 신호(SigIn)를 상기 NFC 통신부(210)로And outputs the buffered signal SigIn to the NFC communication unit 210 by buffering the output signal from the code conversion unit 222

출력한다.Output.

먼저, 상기 프로토콜 변환부(220)가 상기 NFC 통신부(210)로부터의 S2C 방식의 제2 신호(SigOut)를 보안 모듈(230)First, the protocol conversion unit 220 transmits the second signal SigOut of the S2C scheme from the NFC communication unit 210 to the security module 230,

형식의 신호로 변환하는 동작을 도 6을 참조하여 설명한다.Format signal will be described with reference to Fig.

상기 코드 변환부(222)는 상기 입출력부(221)로부터의 상기 S2C프로토콜에 따른 입력 신호를 수신하면(S610), 그대로When the code conversion unit 222 receives an input signal according to the S2C protocol from the input / output unit 221 (S610)

바이패스(bypass)하여 상기 신호 종류 변환부(223)로 출력한다(S620). 이에 따라, 상기 신호 종류 변환부(223)는 상기 코And outputs it to the signal type conversion unit 223 (S620). Accordingly, the signal type conversion unit 223 converts the signal

드 변환부(222)로부터의 디지털 신호를 아날로그 신호로 변환하여 상기 파형 정형부(224)로 출력한다(S630).예를 들어, 상기 코드 변환부(222)로부터의 신호(SigOut)는 도 7의 아래 그림과 같이 밀러(Miller) 방식에 따라 코드화된The signal SigOut from the code conversion unit 222 is converted into a digital signal from the digital signal conversion unit 222 into an analog signal and outputted to the waveform shaping unit 224 in step S630. As shown in the figure below,

디지털 형태이고, 상기 파형 정형부(224)로 출력되는 아날로그 신호는 도 7의 위 그림과 같이 맨체스터(Manchester) 방The analog signal output to the waveform shaping unit 224 is in a digital form,

식에 따라 변조되어 코드화된 신호 형태를 가진다. 도 7에서와 같이, 상기 신호 종류 변환부(223)는 밀러 방식에 따른 상기And has a modulated and coded signal form according to the equation. As shown in FIG. 7, the signal type conversion unit 223 converts the signal

코드 변환부(222)로부터의 디지털 신호(SigOut)의 논리 상태에 따라 일정 주파수의 피크-피크(peak-to-peak) 레벨을 가The peak-to-peak level of a certain frequency is changed according to the logic state of the digital signal SigOut from the code converter 222

지는 아날로그 신호로 변환한다. 즉, 논리 하이(high) 상태의 디지털 신호는 큰 피크-피크 레벨을 가지는 아날로그 신호로To an analog signal. That is, a digital signal in a logic high state is an analog signal having a large peak-peak level

변환하고, 논리 로우(low) 상태의 디지털 신호는 작은 피크-피크 레벨을 가지는 아날로그 신호로 변환한다. 밀러 방식에And converts the digital signal in a logical low state into an analog signal having a small peak-to-peak level. Miller way

따른 디지털 코드는 도 7과 같이, 일정 주기 동안 중 초기 부분에 논리 로우 상태를 가지는 신호를 데이터 "0"으로 보고, 일7, a signal having a logic low state at an initial portion of a predetermined period is referred to as data " 0 &

정 주기 동안 중 중간 부분에 논리 로우 상태를 가지는 신호를 데이터 "1"로 보는 코드화 방식을 가진다. 맨체스터 방식에And a signal having a logical low state in the middle of the positive period as data " 1 ". Manchester way

따른 신호는 도 7과 같이, 밀러 방식의 디지털 값을 서브 캐리어(subcarrier) 형태로 변조한 코드화 방식을 가진다.As shown in FIG. 7, the signal according to the present invention has a coding scheme in which a digital value of a Miller method is modulated into a subcarrier shape.

도 5는 도 4의 파형 정형부(224)의 구체적인 회로도이다. 도 5를 참조하면, 상기 파형 정형부(224)는 다이오드5 is a specific circuit diagram of the waveform shaping section 224 of FIG. Referring to FIG. 5, the waveform shaping unit 224 includes a diode

(diode)(D1), 제1 저항(R1), 제2 저항(R2), 제1 커패시터(C1), 제2 커패시터(C2), 및 제3 커패시터(C3)를 포함한다. 도 5a first diode D1, a first resistor R1, a second resistor R2, a first capacitor C1, a second capacitor C2, and a third capacitor C3. 5

의 상기 파형 정형부(224)를 나타내는 회로는 단지 일례일 뿐, 파형 정형을 위한 여러 가지 다양한 회로가 이용될 수 있다.The circuit representing the waveform shaping section 224 of the waveform shaping section 224 is merely an example, and various various circuits for waveform shaping can be used.

상기 다이오드(D1)는 상기 신호 종류 변환부(223)와 연결되는 제1 터미널(LAA)과 제1 노드(ND1) 사이에 연결된다. 상The diode D1 is connected between the first terminal LAA connected to the signal type conversion unit 223 and the first node ND1. Prize

기 제1 저항(R1)은 상기 신호 종류 변환부(223)와 연결되는 제1 터미널(LAA)과 접지(GND) 사이에 연결된다. 상기 제1The first resistor R1 is connected between the first terminal LAA connected to the signal type conversion unit 223 and the ground GND. The first

커패시터(C1)는 상기 신호 종류 변환부(223)와 연결되는 제1 터미널(LAA)과 상기 접지(GND) 사이에 연결된다. 상기 제2The capacitor C1 is connected between the first terminal LAA connected to the signal type conversion unit 223 and the ground GND. The second

저항(R2)은 상기 신호 종류 변환부(223)와 연결되는 제2 터미널(LBB)과 상기 보안 모듈(230)에 연결된 제1 터미널(LA)The resistor R2 is connected to the second terminal LBB connected to the signal type conversion unit 223 and the first terminal LA connected to the security module 230. [

사이에 연결된다. 상기 제2 커패시터(C2)는 상기 제1 노드(ND1)와 상기 보안 모듈(230)에 연결된 제1 터미널(LA) 사이Respectively. The second capacitor C2 is connected between the first node ND1 and the first terminal LA connected to the security module 230,

에 연결된다. 상기 제3 커패시터(C3)는 상기 보안 모듈(230)에 연결된 제1 터미널(LA)과 상기 접지(GND) 사이에 연결된Lt; / RTI > The third capacitor C3 is connected between the first terminal LA connected to the security module 230 and the ground GND

다. 여기서, 상기 접지(GND)는 상기 보안 모듈(230)의 제2 터미널(LB)로서 연결된다.All. Here, the ground GND is connected as the second terminal LB of the security module 230.

위와 같이, 다이오드(D1)의 캐소드(cathode) 측에 상기 신호 종류 변환부(223)의 제1 터미널(LAA)이 연결되고, 상기 보As described above, the first terminal (LAA) of the signal type conversion unit 223 is connected to the cathode side of the diode D1,

안 모듈(230)의 제1 터미널(LA)과 연결된 상기 제2 저항(R2)의 다른 터미널이 상기 신호 종류 변환부(223)의 제2 터미널The other terminal of the second resistor R2 connected to the first terminal LA of the signal module converting unit 230 is connected to the second terminal

(LBB)에 연결된다. 따라서, 상기 다이오드(D1)의 일반적인 동작과 상기 파형 정형부(224)의 R-C 필터 형태의 회로 동작(LBB). Therefore, the general operation of the diode D1 and the circuit operation of the R-C filter type of the waveform shaping unit 224

에 의하여, 상기 보안 모듈(230)과 연결된 터미널들의 신호(LA-LB)는, 상기 파형 정형부(224)에서 작아지면서 상기 신호The signals LA-LB of the terminals connected to the security module 230 are reduced in the waveform shaping unit 224,

종류 변환부(223)로 출력되고, 상기 신호 종류 변환부(223)로부터의 신호(LAA-LBB)는 상기 파형 정형부(224)에서 커지And the signal LAA-LBB from the signal type conversion section 223 is output from the waveform shaping section 224,

면서 상기 보안 모듈(230)로 출력된다.And is output to the security module 230.

즉, 상기 파형 정형부(224)에서의 파형 정형에 따라 아날로그 신호의 크기가 변환되어 상기 보안 모듈(230)로 전달된다That is, the amplitude of the analog signal is converted according to the waveform shaping in the waveform shaping unit 224, and is transmitted to the security module 230

(S650). 특히, 상기 파형 정형부(224)는 상기 보안 모듈(230)로 전달되는 신호(LA-LB)가 상기 신호 종류 변환부(223)로(S650). In particular, the waveform shaping unit 224 may be configured such that the signal LA-LB transmitted to the security module 230 is transmitted to the signal type conversion unit 223

부터의 신호(LAA-LBB)보다 크도록 파형 정형한다(S640). 예를 들어, 상기 신호 종류 변환부(223)로 전달되는 신호Is larger than the signal LAA-LBB (S640). For example, a signal transmitted to the signal type conversion unit 223

(LAA-LBB)는 3V(Volt) 정도의 피크-피크(peak-to-peak)를 가지고, 상기 보안 모듈(230)로 전달되는 신호(LA-LB)는(LAA-LBB) has a peak-to-peak of about 3 V (Volt), and the signal LA-LB transmitted to the security module 230 is

12~13V 정도의 피크-피크를 가진다.And has a peak-peak of about 12 to 13 V.

도 7은 상기 프로토콜 변환부(220)가 상기 NFC 통신부(210)로부터의 S2C 방식의 제2 신호(SigOut)를 보안 모듈(230)7 illustrates a case where the protocol conversion unit 220 receives the second signal SigOut of the S2C scheme from the NFC communication unit 210,

형식의 신호(LA-LB)로 변환하는 동작 과정에서, 상기 제2 신호(SigOut)와 보안 모듈(230)로 출력되는 신호(LA-LB)의(LA-LB) output to the security module 230 in the process of converting the first signal

일례를 나태내는 파형도이다. 도 7과 같이, NFC 통신부(210)로부터의 S2C 방식에 따른 상기 제2 신호(SigOut)는 상기 신This is a waveform chart showing an example. As shown in FIG. 7, the second signal SigOut according to the S2C scheme from the NFC communication unit 210,

호 종류 변환부(223)에서 아날로그 신호로 변환된 다음에, 상기 파형 정형부(224)에서 일정 피크-피크 레벨로 파형 정형After being converted into an analog signal by the arc type transforming unit 223, the waveform shaping unit 224 transforms the waveform to a predetermined peak-

되어 상기 보안 모듈(230)로 전달된다.And transmitted to the security module 230.

다음에, 상기 프로토콜 변환부(220)가 상기 보안 모듈(230)로부터의 신호(LA-LB)를 S2C 방식의 제1 신호(SigIn)로 변Next, the protocol conversion unit 220 converts the signal (LA-LB) from the security module 230 into a first signal SigIn of the S2C scheme

환하여 상기 NFC 통신부(210)로 전달하는 동작을 도 8을 참조하여 설명한다.To the NFC communication unit 210 will be described with reference to FIG.

상기 파형 정형부(224)는 상기 보안 모듈(230)로부터 출력되는 신호(LA-LB)를 수신하면(S810), 그 신호의 피크-피크When the waveform shaping unit 224 receives the signal LA-LB output from the security module 230 (S810), the waveform shaping unit 224 adjusts the peak-

가 작도록 파형 정형하여 상기 신호 종류 변환부(223)로 출력한다(S820). 이에 따라, 상기 신호 종류 변환부(223)는 상기And outputs it to the signal type conversion unit 223 (S820). Accordingly, the signal type conversion unit 223 converts

파형 정형부(224)로부터의 맨체스터 방식의 아날로그 신호(도 9의 LA-LB가 파형 정형된 신호)를 일정 주파수로 샘플링The Manchester-type analog signal (the signal whose LA-LB waveform is shaped in FIG. 9) is sampled at a predetermined frequency from the waveform shaping unit 224

하여 디지털 신호로 변환하여 상기 코드 변환부(222)로 출력한다(S830).And outputs the digital signal to the code conversion unit 222 (S830).

상기 코드 변환부(222)는 상기 신호 종류 변환부(223)로부터 맨체스터 방식으로 코드화된 신호를 수신하면, 도 9와 같When the code conversion unit 222 receives the Manchester-coded signal from the signal type conversion unit 223,

이, 밀러 방식으로 코드화된 제1 신호(SigIn)로 변환한다(S840). 상기 코드 변환부(222)에서 변환된 신호(SigIn)는 상기Into a first signal SigIn coded in a Miller method (S840). The signal (SigIn) converted by the code conversion unit 222 is supplied to the

입출력부(221)를 거쳐 상기 NFC 통신부(210)로 전달된다(S850).한편, 본 고안에 따른 도 2와 같은 상기 보안 NFC 통신 장치(200)는 도 10과 같이, 이동통신 단말기에 탑재되어 리더The secure NFC communication apparatus 200 as shown in FIG. 2 according to the present invention is mounted on the mobile communication terminal 210 as shown in FIG. 10, and is transmitted to the NFC communication unit 210 via the input / output unit 221 (S850) leader

(reader)와 통신할 수 있다.and can communicate with a reader.

예를 들어, 보안 게이트를 통과하려는 사용자는 상기 보안 게이트에 설치된 출입자 인증을 위한 본체, 즉, 상기 리더에 상For example, a user who wishes to pass through a security gate has a body for authenticating a user installed in the security gate, that is,

기 보안 NFC 통신 장치(200)가 탑재된 이동 통신 단말기를 가까이 접근시킴으로써, 상기 보안 NFC 통신 장치(200)의 안The security NFC communication apparatus 200 is moved closer to the mobile communication terminal 200,

테나(211)을 통하여 인증 정보를 상기 출입자 인증을 위한 리더에 전송할 수 있다. 즉, 상기 보안 NFC 통신 장치(200)의The authentication information can be transmitted to the reader for the user authentication through the tena 211. [ That is, in the secure NFC communication apparatus 200

안테나(211)를 통하여 리더에서 인증을 위하여 요청되는 정보가 수신되면, 상기 수신된 신호를 기반으로 한 정보가 상기When information requested for authentication in the reader is received via the antenna 211, information based on the received signal is transmitted to the reader

NFC 통신부(210) 및 상기 프로토콜 변환부(220)를 통하여 상기 보안 모듈(230)로 전달될 수 있다. 이때, 상기 보안 모듈And may be transmitted to the security module 230 through the NFC communication unit 210 and the protocol conversion unit 220. At this time,

(230)은 CPU(231)의 제어에 따라 EEPROM(234)에 저장된 인증 정보, 예를 들어, 사용자 식별을 위한 사용자The control unit 230 reads the authentication information stored in the EEPROM 234 under the control of the CPU 231, for example,

ID(Identification)를 추출하고, 상기 추출된 인증 정보는 상기 프로토콜 변환부(220) 및 상기 NFC 통신부(210)를 통하여And extracts the extracted authentication information from the protocol conversion unit 220 and the NFC communication unit 210

상기 리더로 전송될 수 있다. 이에 따라, 상기 리더에서 해당 인증에 성공하면, 사용자는 보안 게이트를 통과할 수 있다.And can be transmitted to the reader. Accordingly, if the reader succeeds in the authentication, the user can pass through the security gate.

또한, 교통 수단을 이용하거나 쇼핑 결제 등을 위한 일정 리더가 사용되는 경우에, 위와 같은 방법으로 상기 보안 NFC 통In addition, when a schedule reader for using transportation means or shopping payment is used, the secure NFC server

신 장치(200)가 탑재된 이동 통신 단말기를 그 리더에 가까이 접근시킴으로써, 리더의 충전 금액 등에 대한 인증 성공에 따The mobile communication terminal on which the new device 200 is mounted is brought close to the reader,

라 사용자로 하여금 해당 결제 등을 할 수 있게 할 수 있다.So that the user can make the payment or the like.

또한, 본 고안에 따른 도 2와 같은 상기 보안 NFC 통신 장치(200)는 도 11과 같이, 서로 다른 이동통신 단말기들에 탑재2, the secure NFC apparatus 200 according to the present invention may be installed in different mobile communication terminals as shown in FIG.

되어 단말기들 상호 간(peer-to-peer) 에 통신이 이루어질 수 있도록 할 수 있다.So that the terminals can communicate with each other (peer-to-peer).

예를 들어, 오늘날 대부분의 사용자는 이동통신 단말기에 전자 명함, 사진, 동영상, 또는 전화 번호 리스트 등을 저장하여For example, most users today store electronic business cards, photographs, videos, or phone number lists on their mobile communication terminals

사용한다. 그러나, 단말기의 교체시 마다 이와 같은 개인 정보는 새로 입력되거나 다운로드 되어야만, 사용자는 새로운 교use. However, when the terminal is replaced, such personal information must be newly input or downloaded,

체 단말기에서 이전 단말기와 같이 위와 같은 개인 정보를 이용할 수 있다.The user can use the above personal information like the previous terminal.

그러나, 본 고안에서는 이동통신 단말기에 탑재되는 상기 보안 NFC 통신 장치(200)의 보안 모듈(230)에서 위와 같은 개However, in the present invention, in the security module 230 of the secure NFC communication device 200 mounted in the mobile communication terminal,

인 정보가 관리될 수 있다. 상기 보안 모듈(230)에 상기 개인 정보가 관리되는 경우에, 상기 이동통신 단말기들 간의 통신Information can be managed. When the personal information is managed by the security module 230, communication between the mobile communication terminals

으로 상대방 단말기로의 개인 정보의 이동이 가능하다.It is possible to move personal information to the other party's terminal.

예를 들어, 상기 보안 NFC 통신 장치(200)가 탑재된 이동 통신 단말기들을 서로 가까이 접근시킴으로써, 개인 정보를 송For example, by moving the mobile communication terminals equipped with the secure NFC communication apparatus 200 close to each other,

신하려는 어느 하나의 단말기에서는 상기 보안 NFC 통신 장치(200)의 안테나(211)을 통하여 인증 정보와 함께 개인 정보The NFC apparatus 200 transmits the authentication information and the personal information

를 상대방 단말기로 전송할 수 있다. 상기 상대방 단말기는 상기 보안 NFC 통신 장치(200)의 안테나(211)를 통하여 상기To the other terminal. The counterpart terminal transmits the control signal to the secure NFC communication apparatus 200 through the antenna 211,

인증 정보와 개인 정보가 수신되면, 상기 수신된 신호들을 기반으로 한 정보가 상기 NFC 통신부(210) 및 상기 프로토콜When the authentication information and the personal information are received, information based on the received signals is transmitted to the NFC communication unit 210 and the protocol

변환부(220)를 통하여 상기 보안 모듈(230)로 전달될 수 있다. 이때, 상기 보안 모듈(230)은 CPU(231)의 제어에 따라 일And may be transmitted to the security module 230 through the conversion unit 220. At this time, the security module 230, under the control of the CPU 231,

정 인증을 수행할 수 있고, 상기 인증의 성공 시에 상기 수신된 신호들에 포함된 개인 정보를 EEPROM(234)에 저장하여And the personal information included in the received signals is stored in the EEPROM 234 when the authentication is successful

관리할 수 있다.Can be managed.

위에서 기술한 바와 같이, 본 고안에 따른 가치 보안 NFC 통신 장치(200)에서는, NFC 통신부(210)에서 입출력되는 신As described above, in the value security NFC communication apparatus 200 according to the present invention,

호들(SigIn, SigOut)이 프로토콜 변환부(220)에서 보안 모듈(230)의 프로토콜에 맞게 변환된다. 상기 NFC 통신부(210)는(SigIn, SigOut) are converted in accordance with the protocol of the security module 230 in the protocol conversion unit 220. The NFC communication unit 210

S2C 프로토콜에 따라 인터페이스하고, 상기 보안 모듈(230)은 접촉식/비접촉식 스마트카드 코아칩의 프로토콜에 따라 인S2C protocol, and the security module 230 interfaces according to the protocol of the contact / contactless smart card core chip

증 정보를 송신하거나 인증을 수행할 수 있다.Authentication information can be transmitted or authentication can be performed.

이상과 같이 본 고안은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 고안은 상기의 실시예에 한정되는 것은 아니Although the present invention has been described in connection with the preferred embodiments and drawings, the present invention is not limited to the above embodiments

며, 본 고안이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다. 그러므로,And various modifications and changes may be made thereto by those skilled in the art to which the present invention belongs. therefore,

본 고안의 범위는 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와It should be understood that the scope of the present invention is not limited to the described embodiments,

균등한 것들에 의해 정해져야 한다.It should be decided by equal things.

Claims (1)

제1 프로토콜에 따른 제1 신호에 대응되는 정보를 비접촉식의 근거리 통신 방식으로 송신하고, 상기 비접촉식의 근거리
통신 방식으로 수신되는 정보로부터 상기 제1 프로토콜에 따른 제2 신호를 생성하는 NFC 통신부;
제2 프로토콜에 따른 신호를 상기 제1 프로토콜에 따른 상기 제1 신호로 변환하고, 상기 제1 프로토콜에 따른 상기 제2
신호를 상기 제2 프로토콜에 따른 신호로 변환하는 프로토콜 변환부; 및
상기 제2 프로토콜에 따른 신호를 입력 받거나 출력하는 보안 모듈
을 포함하는 것을 특징으로 하는 보안 NFC 통신 장치.And transmits the information corresponding to the first signal according to the first protocol in a non-contact type short distance communication method,
An NFC communication unit for generating a second signal according to the first protocol from information received through a communication scheme;
Converting a signal according to a second protocol into the first signal according to the first protocol,
A protocol converter for converting a signal into a signal according to the second protocol; And
A security module for receiving or outputting a signal according to the second protocol;
Wherein the secure NFC communication apparatus comprises:
KR1020160182606A 2016-12-29 2016-12-29 Method for Performing Secure NFC KR20180077843A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160182606A KR20180077843A (en) 2016-12-29 2016-12-29 Method for Performing Secure NFC

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160182606A KR20180077843A (en) 2016-12-29 2016-12-29 Method for Performing Secure NFC

Publications (1)

Publication Number Publication Date
KR20180077843A true KR20180077843A (en) 2018-07-09

Family

ID=62919117

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160182606A KR20180077843A (en) 2016-12-29 2016-12-29 Method for Performing Secure NFC

Country Status (1)

Country Link
KR (1) KR20180077843A (en)

Similar Documents

Publication Publication Date Title
KR100728636B1 (en) Apparatus and Method for Performing Secure NFC with Secure Application Modules
KR100728637B1 (en) Apparatus and Method for Performing Secure NFC with Secure Application Modules in Plug-In Type
JP4239988B2 (en) Communication system, communication apparatus, wired communication apparatus, and communication method
US8078225B2 (en) Communication device, mobile device and method of communication
CN1871617B (en) Mobile radio communication apparatus
CN110427790B (en) RFID device and information processing method based on same
KR101541600B1 (en) Method for Providing Transaction Linking One Time Password Based on Media Identification by using Code Image
CN104240080A (en) Realization method for mobile payment and device thereof
CN110427791B (en) NFC device and information processing method based on same
KR20180077843A (en) Method for Performing Secure NFC
KR101127142B1 (en) System and Method for Operating Personalized Information, Mobile Devices, Operating Machine and Recording Medium
JPWO2016152576A1 (en) Non-contact communication device, non-contact communication method, program, and non-contact communication system
KR200399218Y1 (en) Apparatus and Method for Performing Secure NFC with Secure Application Modules
US9191052B2 (en) Universal subscriber identification module card, including security chip, for mobile terminal and communication method using the same
TW201723944A (en) Device and method for implementing online-to-offline transaction security
KR200403630Y1 (en) Apparatus and Method for Performing Secure NFC with Secure Application Modules in Plug-In Type
KR101083769B1 (en) System and Method for Operating RFID, Terminal for RFID, Server for Operating RFID and Recoding Medium
US11212091B2 (en) Method for pairing electronic terminals, corresponding terminals and program
KR20060108085A (en) Rfid tag with information of phone number, system and method for operating rfid, terminal for operating rfid, server for operating rfid and recording medium
KR20170142967A (en) Method for Authenticating Caller of Voice Network using Data Network
KR20150140456A (en) Method of bank transfer by contacting card and system performing the same
KR20130054296A (en) Method for converting and outputting data
KR20100056427A (en) Terminal for operating rfid
KR20100127737A (en) Method for converting rfid information
KR20150105939A (en) Method for Encoding and Outputting Data

Legal Events

Date Code Title Description
N231 Notification of change of applicant