WO2021235893A1

WO2021235893A1 - 전자 디바이스 및 전자 디바이스가 레인징 기반 서비스를 제공하는 방법

Info

Publication number: WO2021235893A1
Application number: PCT/KR2021/006360
Authority: WO
Inventors: 금지은; 한세희; 조성규
Original assignee: 삼성전자 주식회사
Priority date: 2020-05-21
Filing date: 2021-05-21
Publication date: 2021-11-25
Also published as: KR20230014693A; EP4152791A1; CN115669022A; US20230180007A1; EP4152791A4

Abstract

일 실시예에 따라 전자 디바이스가 레인징 기반 서비스를 제공하는 방법은, 상기 전자 디바이스에 설치된 서비스 애플리케이션으로부터 프레임워크로 서비스 데이터와 관련된 정보를 전달하는 단계로서, 상기 서비스 데이터 관련 정보는, 서비스 이용 방식, 및 상기 서비스 데이터의 저장 위치에 관한 정보를 포함하는, 단계; 상기 전자 디바이스가 리더 디바이스에 접근하면, 상기 리더 디바이스로부터 제1데이터를 수신하는 단계; 상기 제1데이터에 기초하여 식별되는 공통 애플릿에 저장된 정보를 이용하여 상기 리더 디바이스와 보안 채널을 셋업하는 단계로서, 상기 공통 애플릿은 상기 전자 디바이스의 보안 요소 내에 설치되는, 단계; 및 상기 리더 디바이스로부터 수신된 제2데이터에 기초하여, 상기 서비스 데이터를 상기 보안 채널을 통해 상기 리더 디바이스에게 전달하는 단계를 포함할 수 있다.

Description

전자 디바이스 및 전자 디바이스가 레인징 기반 서비스를 제공하는 방법

본 개시는 전자 디바이스 및 전자 디바이스가 레인징 기반 서비스를 제공하는 방법에 관한 것이다.

인터넷은 인간이 정보를 생성하고 소비하는 인간 중심의 연결 망에서, 사물 등 분산된 구성 요소들 간에 정보를 주고 받아 처리하는 IoT (Internet of Things, 사물 인터넷) 망으로 진화하고 있다. 클라우드 서버 등과의 연결을 통한 빅데이터 (Big data) 처리 기술 등이 IoT 기술에 결합된 IoE(Internet of Everything) 기술도 대두되고 있다. IoT를 구현하기 위해서는, 센싱 기술, 유무선 통신 및 네트워크 인프라, 서비스 인터페이스 기술, 및 보안 기술과 같은 기술 요소 들이 요구된다. 최근에는 사물간의 연결을 위한 센서 네트워크(sensor network), 사물 통신 (Machine to Machine, M2M), MTC(Machine Type Communication) 등의 기술이 연구되고 있다.

IoT 환경에서는 연결된 사물들에서 생성된 데이터를 수집, 분석하여 인간의 삶에 새로운 가치를 창출하는 지능형 IT(Internet Technology) 서비스가 제공될 수 있다. IoT는, 기존의 IT(information technology) 기술과 다양한 산업 간의 융합 및 복합을 통하여, 스마트홈, 스마트 빌딩, 스마트 시티, 스마트 카 혹은 커넥티드 카, 스마트 그리드, 헬스 케어, 스마트 가전, 첨단의료서비스 등의 분야에 응용될 수 있다.

무선 통신 시스템의 발전에 따라 무선 통신 시스템이 다양한 서비스를 제공할 수 있게 됨으로써, 이러한 서비스들을 효과적으로 제공하기 위한 방안이 요구되고 있다. 예를 들어, 매체 접근 제어(medium access control, MAC)에 있어서, UWB(Ultra Wide Band)를 이용하여 전자 디바이스들 간의 거리를 측정하는 레인징(ranging) 기술이 사용될 수 있다. UWB는, 무선 반송파를 사용하지 않고 기저 대역에서 수 GHz이상의 매우 넓은 주파수 대역을 사용하는 무선 통신 기술이다.

전자 디바이스가 레인징 기술을 이용한 레인징 기반 서비스를 제공함에 있어서, 다른 전자 디바이스와 보안 채널을 통해 안전하게 통신하며, 빠르고 효율적으로 데이터를 주고 받는 방법이 요구된다.

본 개시의 일 실시예에 따르면, 전자 디바이스가 레인징 기반 서비스를 제공하는 방법에 있어서, 상기 전자 디바이스에 설치된 서비스 애플리케이션으로부터 프레임워크로 서비스 데이터와 관련된 정보를 전달하는 단계로서, 상기 서비스 데이터 관련 정보는, 서비스 이용 방식, 및 상기 서비스 데이터의 저장 위치에 관한 정보를 포함하는, 단계; 상기 전자 디바이스가 리더 디바이스에 접근하면, 상기 리더 디바이스로부터 제1데이터를 수신하는 단계; 상기 제1데이터에 기초하여 식별되는 공통 애플릿에 저장된 정보를 이용하여 상기 리더 디바이스와 보안 채널을 셋업하는 단계로서, 상기 공통 애플릿은 상기 전자 디바이스의 보안 요소 내에 설치되는, 단계; 및 상기 리더 디바이스로부터 수신된 제2데이터에 기초하여, 상기 서비스 데이터를 상기 리더 디바이스에게 전달하는 단계를 포함하는, 방법을 제공할 수 있다.

도 1은 일반적인 접근 서비스 제공에 있어서 발생할 수 있는 보안 위협을 도시한다.

도 2는 일반적인 디지털 키 관리 시스템을 도시한다.

도 3은 일 실시예에 따라 보안 요소 내에 설치된 애플릿에 저장되는 데이터 모델의 예를 도시한다.

도 4는 일 실시예에 따른 레인징 기반 서비스 처리 과정의 예를 도시한다.

도 5는 일 실시예에 따라 보안 요소 내에 설치된 애플릿에 저장되는 데이터 모델의 예를 도시한다.

도 6은 일 실시예에 따른 레인징 기반 서비스 처리 과정의 예를 도시한다.

도 7은 일 실시예에 따른 레인징 기반 서비스 처리 과정의 예를 도시한다.

도 8은 일 실시예에 따라 서비스 애플리케이션으로부터 프레임워크로 전달되는, 서비스 프로필 셋팅을 위한 API를 도시한다.

도 9는 일 실시예에 따라 서비스 애플리케이션으로부터 프레임워크로 전달되는, 서비스 이용 방법 알림(Notifying Service Deployment Method)을 위한 API를 도시한다.

도 10은 일 실시예에 따라 전자 디바이스가 레인징 기반 서비스를 제공하는 방법의 흐름도를 도시한다.

도 11은 일 실시예에 따른 전자 디바이스의 블록도를 도시한다.

도 12는 일 실시예에 따른 보안 요소의 블록도를 도시한다.

본 개시의 일 측면은 전자 디바이스가 레인징 기반 서비스를 제공하는 방법에 있어서, 상기 전자 디바이스에 설치된 서비스 애플리케이션으로부터 프레임워크로 서비스 데이터와 관련된 정보를 전달하는 단계로서, 상기 서비스 데이터 관련 정보는, 서비스 이용 방식, 및 상기 서비스 데이터의 저장 위치에 관한 정보를 포함하는, 단계; 상기 전자 디바이스가 리더 디바이스에 접근하면, 상기 리더 디바이스로부터 제1데이터를 수신하는 단계; 상기 제1데이터에 기초하여 식별되는 공통 애플릿에 저장된 정보를 이용하여 상기 리더 디바이스와 보안 채널을 셋업하는 단계로서, 상기 공통 애플릿은 상기 전자 디바이스의 보안 요소 내에 설치되는, 단계; 및 상기 리더 디바이스로부터 수신된 제2데이터에 기초하여, 상기 서비스 데이터를 상기 리더 디바이스에게 전달하는 단계를 포함하는, 방법을 제공할 수 있다.

또한 본 개시의 일 실시예에서 상기 서비스 이용 방식은, 상기 보안 요소 내에 설치된 상기 공통 애플릿에 상기 서비스 데이터가 저장되는 제1방식, 상기 보안 요소 내에 설치된 레거시 애플릿에 상기 서비스 데이터가 저장되는 제2방식, 및 상기 서비스 애플리케이션에 상기 서비스 데이터가 저장되는 제3방식 중 적어도 하나를 포함하는, 방법을 제공할 수 있다.

또한 본 개시의 일 실시예에서 상기 서비스 이용 방식이 상기 제1방식인 경우, 상기 서비스 데이터의 저장 위치에 관한 정보는, 상기 보안 요소 내에 설치되는 상기 공통 애플릿의 식별자를 포함하고, 상기 제1 데이터는, 상기 보안 요소에 설치되는 상기 공통 애플릿의 식별자를 포함하고, 상기 제2데이터는, 상기 서비스 데이터의 태그 값을 포함하는, 방법을 제공할 수 있다.

또한 본 개시의 일 실시예에서 상기 서비스 이용 방식이 상기 제2방식인 경우, 상기 서비스 데이터의 저장 위치에 관한 정보는, 상기 레거시 애플릿의 식별자를 포함하고, 상기 제1 데이터는, 상기 보안 요소에 설치되는 상기 공통 애플릿의 식별자를 포함하고, 상기 제2데이터는, 상기 레거시 애플릿의 식별자를 포함하는, 방법을 제공할 수 있다.

또한 본 개시의 일 실시예에서 상기 서비스 이용 방식이 상기 제3방식인 경우, 상기 서비스 데이터의 저장 위치에 관한 정보는, 상기 서비스 애플리케이션의 식별자를 포함하고, 상기 제1 데이터는, 상기 보안 요소에 설치되는 상기 공통 애플릿의 식별자를 포함하고, 상기 제2데이터는, 상기 서비스 애플리케이션의 식별자를 포함하는, 방법을 제공할 수 있다.

또한 본 개시의 일 실시예에서 상기 서비스 이용 방식이 상기 제2방식인 경우, 상기 서비스 데이터를 상기 리더 디바이스에게 전달하는 단계는, 상기 리더 디바이스로부터 상기 레거시 애플릿의 식별자와 함께 명령 애플리케이션 데이터 유닛(APDU)를 수신하는 단계; 상기 프레임워크로부터 상기 공통 애플릿을 통해 상기 레거시 애플릿으로 상기 명령 APDU를 전달하는 단계; 상기 명령 APDU에 응답하여, 상기 레거시 애플릿으로부터 상기 공통 애플릿을 통해 상기 프레임워크에게 응답 APDU를 전달하는 단계; 및 상기 서비스 데이터를 포함하는 상기 응답 APDU를 상기 리더 디바이스에게 전달하는 단계를 포함하는, 방법을 제공할 수 있다.

또한 본 개시의 일 실시예에서 상기 서비스 이용 방식이 상기 제3방식인 경우, 상기 서비스 데이터를 상기 리더 디바이스에게 전달하는 단계는, 상기 리더 디바이스로부터 명령 애플리케이션 프로그램 인터페이스(API)를 수신하는 단계; 상기 프레임워크로부터 상기 서비스 애플리케이션으로 상기 명령 API를 전달하는 단계; 상기 명령 API에 응답하여, 상기 서비스 애플리케이션으로부터 상기 프레임워크에게 응답 API를 전달하는 단계; 및 상기 서비스 데이터를 포함하는 상기 응답 API를 상기 리더 디바이스에게 전달하는 단계를 포함하는, 방법을 제공할 수 있다.

또한 본 개시의 일 실시예에서 상기 서비스 애플리케이션으로부터 상기 프레임워크로 서비스 프로필 설정 정보 및 상기 보안 채널을 셋업하기 위한 키 정보 중 적어도 하나를 전달하는 단계를 더 포함하는, 방법을 제공할 수 있다.

또한 본 개시의 일 실시예에서 상기 보안 채널 셋업을 위해 이용되는 상기 공통 애플릿에 저장되는 정보는, UWB 레인징에 이용되는 파라미터들 및 세션 키를 포함하는, 방법을 제공할 수 있다.

또한 본 개시의 일 실시예에서 상기 세션 키를 이용하여 생성된 STS(scrambled timestamp sequence) 코드를 포함하는 레인징 프레임을 상기 리더 디바이스와 송수신함으로써 레인징을 수행하는 단계를 더 포함하는, 방법을 제공할 수 있다.

본 개시의 다른 측면은 레인징 기반 서비스를 제공하는 전자 디바이스에 있어서, 리더 디바이스와 통신하기 위한 통신 인터페이스; 상기 리더 디바이스와 보안 채널 셋업을 위해 필요한 정보를 저장하는 보안 요소; 및 상기 통신 인터페이스 및 상기 보안 요소에 연결되고, 메모리에 저장된 프로그램 명령어들을 실행하는 적어도 하나의 프로세서를 포함하고, 상기 적어도 하나의 프로세서는, 상기 전자 디바이스에 설치된 서비스 애플리케이션으로부터 프레임워크로 서비스 데이터와 관련된 정보를 전달하고, 상기 서비스 데이터 관련 정보는, 서비스 이용 방식, 및 상기 서비스 데이터의 저장 위치에 관한 정보를 포함하고, 상기 전자 디바이스가 리더 디바이스에 접근하면, 상기 리더 디바이스로부터 제1데이터를 수신하도록 상기 통신 인터페이스를 제어하고, 상기 제1데이터에 기초하여 식별되는 공통 애플릿에 저장된 정보를 이용하여 상기 리더 디바이스와 보안 채널을 셋업하고, 상기 공통 애플릿은 상기 보안 요소 내에 설치되고, 상기 리더 디바이스로부터 수신된 제2데이터에 기초하여, 상기 서비스 데이터를 상기 리더 디바이스에게 전달하도록 상기 통신 인터페이스를 제어하는, 전자 디바이스를 제공할 수 있다.

또한 본 개시의 일 실시예에서 상기 서비스 이용 방식이, 상기 보안 요소 내에 설치된 상기 공통 애플릿에 상기 서비스 데이터가 저장되는 제1방식인 경우, 상기 서비스 데이터의 저장 위치에 관한 정보는, 상기 보안 요소에 설치되는 상기 공통 애플릿의 식별자를 포함하고, 상기 제1 데이터는, 상기 보안 요소에 설치되는 상기 공통 애플릿의 식별자를 포함하고, 상기 제2데이터는, 상기 서비스 데이터의 태그 값을 포함하는, 전자 디바이스를 제공할 수 있다.

또한 본 개시의 일 실시예에서 상기 서비스 이용 방식이, 상기 보안 요소 내에 설치된 레거시 애플릿에 상기 서비스 데이터가 저장되는 제2방식인 경우, 상기 서비스 데이터의 저장 위치에 관한 정보는, 상기 레거시 애플릿의 식별자를 포함하고, 상기 제1 데이터는, 상기 보안 요소에 설치되는 상기 공통 애플릿의 식별자를 포함하고, 상기 제2데이터는, 상기 레거시 애플릿의 식별자를 포함하는, 전자 디바이스를 제공할 수 있다.

또한 본 개시의 일 실시예에서 상기 서비스 이용 방식이, 상기 서비스 애플리케이션에 상기 서비스 데이터가 저장되는 제3방식인 경우, 상기 서비스 데이터의 저장 위치에 관한 정보는, 상기 서비스 애플리케이션의 식별자를 포함하고, 상기 제1 데이터는, 상기 보안 요소에 설치되는 상기 공통 애플릿의 식별자를 포함하고, 상기 제2데이터는, 상기 서비스 애플리케이션의 식별자를 포함하는, 전자 디바이스를 제공할 수 있다.

본 개시의 다른 측면은 전자 디바이스가 레인징 기반 서비스를 제공하는 방법을 수행하도록 하는 프로그램이 저장된 하나 이상의 컴퓨터로 읽을 수 있는 기록매체에 있어서, 상기 방법은, 상기 전자 디바이스에 설치된 서비스 애플리케이션으로부터 프레임워크로 서비스 데이터와 관련된 정보를 전달하는 단계로서, 상기 서비스 데이터 관련 정보는, 서비스 이용 방식, 및 상기 서비스 데이터의 저장 위치에 관한 정보를 포함하는, 단계; 상기 전자 디바이스가 리더 디바이스에 접근하면, 상기 리더 디바이스로부터 제1데이터를 수신하는 단계; 상기 제1데이터에 기초하여 식별되는 공통 애플릿에 저장된 정보를 이용하여 상기 리더 디바이스와 보안 채널을 셋업하는 단계로서, 상기 공통 애플릿은 상기 전자 디바이스의 보안 요소 내에 설치되는, 단계; 및 상기 리더 디바이스로부터 수신된 제2데이터에 기초하여, 상기 서비스 데이터를 상기 보안 채널을 통해 상기 리더 디바이스에게 전달하는 단계를 포함하는, 컴퓨터로 읽을 수 있는 기록매체를 제공할 수 있다.

아래에서는 첨부한 도면을 참조하여 본 개시가 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 본 개시의 실시 예를 상세히 설명한다. 그러나 본 개시는 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시 예에 한정되지 않는다. 또한, 도면에서 본 개시를 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.

본 개시에서 사용되는 용어는, 본 개시에서 언급되는 기능을 고려하여 현재 사용되는 일반적인 용어로 기재되었으나, 이는 당 분야에 종사하는 기술자의 의도 또는 판례, 새로운 기술의 출현 등에 따라 다양한 다른 용어를 의미할 수 있다. 따라서 본 개시에서 사용되는 용어는 용어의 명칭만으로 해석되어서는 안되며, 용어가 가지는 의미와 본 개시의 전반에 걸친 내용을 토대로 해석되어야 한다.

또한, 제1, 제2 등의 용어는 다양한 구성 요소들을 설명하는데 사용될 수 있지만, 구성 요소들은 이 용어들에 의해 한정되어서는 안 된다. 이 용어들은 하나의 구성 요소를 다른 구성 요소로부터 구별하는 목적으로 사용된다.

또한, 본 개시에서 사용된 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것이며, 본 개시를 한정하려는 의도로 사용되는 것이 아니다. 단수의 표현은 문맥상 명백하게 단수를 뜻하지 않는 한, 복수의 의미를 포함한다. 또한, 명세서 전체에서, 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때, 이는 "직접적으로 연결"되어 있는 경우뿐 아니라, 그 중간에 다른 소자를 사이에 두고 "전기적으로 연결"되어 있는 경우도 포함한다. 또한 어떤 부분이 어떤 구성 요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성 요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있는 것을 의미한다.

본 명세서 전반에 걸쳐 사용된 “상기” 및 이와 유사한 지시어는 단수 및 복수 모두를 지시하는 것일 수 있다. 또한, 본 개시에 따른 방법을 설명하는 단계들의 순서를 명백하게 지정하는 기재가 없다면, 기재된 단계들은 적당한 순서로 행해 질 수 있다. 기재된 단계들의 기재 순서에 따라 본 개시가 한정되는 것은 아니다.

본 명세서에서 "키"는, 디지털화 된 가상의 키를 의미하고, 사용자는 키를 이용함으로써 디바이스를 제어하거나 디바이스에 접근할 수 있다. 본 개시는 키를 이용하여 레인징 기반 서비스를 제공하는 방법에 관한 것으로서, 이하에서 "키"는 "디지털 키", "스마트 키", 또는 "세션 키"라고 지칭될 수 있다.

본 명세서에서 다양한 곳에 등장하는 "일 실시 예에서" 등의 어구는 반드시 모두 동일한 실시 예를 가리키는 것은 아니다.

본 개시의 일 실시 예는 기능적인 블록 구성들 및 다양한 처리 단계들로 나타내어 질 수 있다. 이러한 기능 블록들의 일부 또는 전부는, 특정 기능들을 실행하는 다양한 개수의 하드웨어 및/또는 소프트웨어 구성들로 구현될 수 있다. 예를 들어, 본 개시의 기능 블록들은 하나 이상의 마이크로프로세서들에 의해 구현되거나, 소정의 기능을 위한 회로 구성들에 의해 구현될 수 있다. 또한, 예를 들어, 본 개시의 기능 블록들은 다양한 프로그래밍 또는 스크립팅 언어로 구현될 수 있다. 기능 블록들은 하나 이상의 프로세서들에서 실행되는 알고리즘으로 구현될 수 있다. 또한, 본 개시는 전자적인 환경 설정, 신호 처리, 및/또는 데이터 처리 등을 위하여 종래 기술을 채용할 수 있다.

또한, 도면에 도시된 구성 요소들 간의 연결 선 또는 연결 부재들은 기능적인 연결 및/또는 물리적 또는 회로적 연결들을 예시적으로 나타낸 것일 뿐이다. 실제 장치에서는 대체 가능하거나 추가된 다양한 기능적인 연결, 물리적인 연결, 또는 회로 연결들에 의해 구성 요소들 간의 연결이 나타내어 질 수 있다.

일반적으로 무선 네트워크 기술은 인식 거리에 따라 크게 무선랜(WLAN; Wireless Local Area Network; WLAN) 기술과 무선 사설망(Wireless Personal Area Network; WPAN) 기술로 구분된다. 이 때 무선랜은 IEEE 802.11에 기반한 기술로서, 반경 100m 내외에서 기간망(backbone network)에 접속할 수 있는 기술이다. 그리고 무선 사설망은 IEEE 802.15에 기반한 기술로서, 블루투스(Bluetooth), 지그비(ZigBee), 초광대역 통신(ultra wide band, UWB) 등이 있다.

UWB는, 기저 대역 상태에서 수 GHz 이상의 넓은 주파수 대역, 낮은 스펙트럼 밀도 및 짧은 펄스 폭(1~4 nsec)을 이용하는 단거리 고속 무선 통신 기술을 의미할 수 있으며, 또는 UWB 통신이 적용되는 대역 자체를 의미할 수도 있다. 이하에서는 전자 디바이스들간에 UWB 통신 방식을 이용하여 레인징 기반 서비스를 제공 방법을 설명하나, 이는 하나의 예시에 불과하고 본 개시의 레인징 기반 서비스 제공 방법에는 다양한 무선 통신 방법들이 적용될 수 있다.

본 개시의 실시 예들에 따른 전자 디바이스는 컴퓨터 장치로 구현되는 고정형 단말이거나 이동형 단말을 포함할 수 있으며, 무선 또는 유선 통신방식을 이용하여 다른 디바이스 및/또는 서버와 통신할 수 있다. 예를 들어, 전자 디바이스는, 스마트 폰(smart phone), 이동 단말기, 노트북 컴퓨터(laptop computer), 디지털 방송용 단말기, PDA(personal digital assistant), PMP(portable multimedia player), 네비게이션, 슬레이트 PC(slate PC), 태블릿PC(tablet PC), 디지털 TV, 데스크탑 컴퓨터, 냉장고, 프로젝터, 자동차, 스마트 카, 디지털 도어록(digital doorlock), 프린터 등을 포함할 수 있으며, 이러한 예에 제한되지 않는다.

본 개시의 다양한 실시 예들은 D2D(Device-to-Device) 통신에 기초한 매체 접근 제어(medium access control, MAC)에 관한 기술이다.

D2D 통신이란 기지국과 같은 인프라를 거치지 않고 지리적으로 근접한 전자 디바이스들이 직접적으로 통신하는 방식을 말한다. 전자 디바이스들은 1:1, 1:다(多), 다(多):다(多)로 통신할 수 있다. D2D 통신은 와이파이 다이렉트(Wi-Fi Direct), UWB, 블루투스(bluetooth)와 같이 비면허 주파수 대역을 사용할 수 있다. 또는, D2D 통신은 면허 주파수 대역을 활용하여 셀룰러 시스템의 주파수 이용 효율을 향상시킬 수도 있다. D2D 통신은 사물과 사물 간의 통신이나 사물 지능 통신을 지칭하는 용어로 제한적으로 사용되기도 하지만, 본 개시에서의 D2D 통신은 통신 기능이 장착된 단순한 전자 디바이스는 물론, 스마트 폰이나 개인용 컴퓨터와 같이 통신 기능을 갖춘 다양한 형태의 전자 디바이스들 간의 통신을 모두 포함할 수 있다.

본 개시의 다양한 실시 예들은 상술한 D2D 통신에 기초한 매체 접근 제어에 관한 것으로서, 매체 접근 제어를 위해서는 전자 디바이스들 간의 거리가 측정될 필요가 있다. 이때, 전자 디바이스들 간의 거리를 측정하기 위하여 레인징(ranging) 기술이 사용될 수 있다. 예를 들어, 차량 문(또는, 현관문)의 개폐를 위해 사용자 단말에 저장된 디지털 키를 이용하는 경우, 차량(또는, 도어락)은 디지털 키를 이용하여 사용자 단말과 보안 레인징을 수행하고, 보안 레인징 결과에 기초하여 사용자 단말과 차량(또는, 도어락)과의 거리를 측정할 수 있다. 차량(또는, 도어락)은, 사용자 단말까지의 거리에 기초하여, 차량 문(또는, 현관문)의 개폐를 결정할 수 있다. 본 개시에서, 전자 디바이스들이 서로 접근함에 따라 다양한 서비스를 제공하는 "접근 서비스"는, 레인징 기술을 이용하여 전자 디바이스들 간의 거리를 측정하고 측정된 거리에 기초하여 다양한 서비스를 제공하는 "레인징 기반 서비스"와 동일한 의미로 이용될 수 있다.

이하 첨부된 도면을 참고하여 본 개시를 상세히 설명하기로 한다.

도 1은 접근 서비스 제공에 있어서 발생할 수 있는 보안 위협을 도시한다.

도 1에 도시된 바와 같이, 정당 사용자(Legitimate user)(10)와 리더(reader) 디바이스(20)는 D2D 통신을 이용하여 인증을 수행하고 레인징을 수행할 수 있다. 이 때, 접근 서비스 제공 시스템이, 키를 이용하지 않고, 정당 사용자(10)와 리더 디바이스(20)의 레인징 결과 값에 의해 정당 사용자(10)의 자격(authentication)을 보장하도록 동작하는 경우, 보안 공격(security attack) 가능성이 존재한다는 문제점이 있다. 구체적으로, 공격자(Attacker)(30)는 정당 사용자(10)로부터 전송되는 신호를 기록(record)하여 리더 디바이스(20)에게 재생(replay)함으로써, 레인징 과정을 공격할 수 있다. 공격자(30)는 기록된 신호를 재생함으로써, 마치 정당 사용자(10)가 접근 권한이 부여되는 범위(range) 내에 존재하는 것처럼 리더 디바이스(20)가 착각하게 하여, 리더 디바이스(20)에 대한 접근 권한을 획득할 수 있다.

따라서, 접근 서비스 제공에 있어서 발생할 수 있는 보안 위협을 줄이기 위하여, 미리-공유된 키(pre-shared key)에 기초한 보안 프로토콜을 구성하는 것이 요구될 수 있다. 미리-공유된 키에 기초한 보안 프로토콜에 따르면, 미리-공유된 키를 이용하여 암호화된 데이터를 주고받음으로써, 레인징 보안 레벨을 향상시킬 수 있다.

접근 서비스 제공자(Access service provider)들 각각은 독자적인 대칭 키(symmetric key) 기반의 보안 채널(secure channel) 생성 방식을 보유함으로써 보안성을 확보할 수 있다. 따라서, 보안 채널을 생성하기 위해 이용되는 보안 키는 다른 엔티티(예를 들어, 다른 접근 서비스 제공자, 다른 업체, 다른 서버 등)와 공유하여서는 안되는 핵심 자산으로 여겨진다.

모바일 디바이스 기반의 접근 서비스를 안전하게 제공하기 위하여, 모바일 디바이스는 모바일 디바이스 내의 보안 요소(secure component)(예를 들어, 보안 엘레먼트(secure element), TEE(Trusted Execution Environment) 등)내에 중요 정보(예를 들어, 보안 채널을 생성하기 위해 이용되는 키)를 저장한다. TEE는, 일반 영역(normal area)과 보안 영역(secure area)이 분리된 프로세서에서, 보안 영역이 제공하는 안전한 실행 환경을 의미할 수 있다.

보안 채널을 이용한 통신 방식은, 모바일 디바이스가 접근 서비스에 안전하게 접근하기 위한 방법으로서, 해당 통신 구간을 보호하기 위한 키 값을 외부에 노출시키지 않은 상태로 빠르고 안전한 보안 세션을 생성하는 것이 필요하다.

예를 들어, UWB 통신 방식을 이용한 보안 레인징을 구현하기 위해서, UWB 세션 키를 포함하는 주요 UWB 파라미터들이 블루투스 레벨의 보안 채널을 통해 교환될 수 있다.

도 2는 일반적인 디지털 키 관리 시스템을 도시한다.

A 회사의 백엔드(Backend) 서버(21)는, 모바일 디바이스(200)의 보안 요소(210) 내의 보안 영역(203)에 키를 발행하여 저장할 수 있다. 이 때, A 회사가 제공하는 전용 애플리케이션(201)만이 A 회사가 제공하는 애플릿(또는, 신뢰할 수 있는 애플리케이션(Trusted Application, TA))가 설치된 보안 영역(203)에 접근하여 저장된 키를 이용할 수 있다.

모바일 디바이스(200)의 보안 요소(210)는 보안 영역(203)에 저장된 키를 이용하여 A 회사와 관련된 접근 서비스를 제공하는 디바이스(23)와 보안 채널을 생성하고, 생성된 보안 채널을 통해 보안 통신을 수행할 수 있다.

한편, B 회사의 백엔드 서버(22)는, 모바일 디바이스(200)의 보안 요소(210) 내의 별도의 보안 영역(204)에 별도의 키를 발행하여 저장할 수 있다. B 회사가 제공하는 전용 애플리케이션(202)만이 B 회사가 제공하는 애플릿(또는, TA)가 설치된 보안 영역(204)에 접근하여 저장된 키를 이용할 수 있다.

모바일 디바이스(200)의 보안 요소(210)는, 보안 영역(204)에 저장된 키를 이용하여 B 회사와 관련된 접근 서비스를 제공하는 디바이스(24)와 보안 채널을 생성하고, 생성된 보안 채널을 통해 보안 통신을 수행할 수 있다.

도 2에 도시된 바와 같이, 종래의 접근 서비스 제공자(또는, 접근 서비스를 제공하는 백엔드 서버)가 제공하는 애플리케이션이나 애플릿은, 상대 디바이스와 통신 채널을 자체적으로 생성하고 해당 통신 채널을 통해 별도로 연결하여 UWB 관련 파라미터를 교환하거나 서비스 관련 데이터를 전송하였다. 예를 들어, 전자 디바이스(200)는, BLE 모듈(205)을 통해 UWB 관련 파라미터를 교환하거나 서비스 관련 데이터를 전송할 수 있다. A 회사와 B 회사는 각각 별도의 보안 영역에 설치된 애플릿을 활용하여 별도의 키를 관리하기 때문에, B 회사 애플리케이션(202)은 A회사의 백엔드 서버(21)가 생성한 보안 영역(203)의 A회사 애플릿에 접근할 수 없다. 따라서, A 회사와 B 회사는 각각 별도의 보안 영역에 설치된 애플릿을 이용함으로써 보안성을 확보할 수 있다. 다만, 이러한 종래 기술에 따를 경우, 접근 서비스들이 각각의 보안 채널을 생성함에 따라 딜레이가 발생하고 데이터 교환 효율성이 떨어질 수 있다.

본 개시는 모바일 디바이스(200) 내부의 공통 애플릿(예를 들어, FiRa 컨소시엄에서 규정하는 표준 문서에 따른 FiRa 애플릿)이 상대 디바이스와 생성한 보안 채널을 통하여, UWB 관련 파라미터 또는 서비스 관련 데이터 중에서 적어도 하나를 안전하게 전송하는 방법을 제공할 수 있다. 또한, 본 개시의 다양한 실시예들에 따르면, 접근 서비스 제공 애플리케이션이, 지원하는 서비스 이용 방식(service deployment case)과 필요한 파라미터들에 관한 정보를 프레임워크에게 전송하여, 전송된 정보에 따라 프레임워크가 접근 서비스를 지원하는 방법이 제공된다.

따라서, 본 개시의 다양한 실시예들에 따르면, 두 디바이스들 간의 보안 채널을 여러 접근 서비스가 공통으로 사용할 수 있게 됨으로써, 보안 채널 생성에 필요한 딜레이를 줄일 수 있고, 데이터 교환 효율성이 높아질 수 있다.

본 개시에서 제공되는 레인징 기반 서비스는, 보안 요소 내의 애플릿의 사용 방식과 서비스 애플리케이션 데이터가 저장되는 위치에 기초하여 다양한 실시예들에 따라 구현될 수 있다. 제1실시예에 따르면, 보안 요소 내의 공통 애플릿이, 서비스 애플리케이션 데이터뿐만 아니라 보안 레인징과 관련된 데이터를 포함하는 모든 필수 데이터를 관리할 수 있다.

제2실시예 및 제3실시예에 따르면, 보안 요소 내의 공통 애플릿이 UWB를 통한 보안 레인징을 이용하여 기존 애플리케이션을 강화하기 위해 이용될 수 있다. 제2실시예 및 제3실시예에 따르면, 보안 요소 내의 공통 애플릿은 UWB 세션을 설정하는 데 사용되지만, 애플리케이션의 데이터 트랜잭션(transaction) 자체는 공통 애플릿의 외부에서 수행될 수 있다. 그럼에도 불구하고, 공통 애플릿은, 두 디바이스들 간의 보안 채널을 제공하기 위해 이용될 수 있다. 공통 애플릿은, 두 디바이스들이 UWB 세션 파라미터들을 교환하고, 레인징 기반 서비스 관련 트랜잭션이 UWB 세션에 바인딩되도록 두 디바이스들 간에 보안 채널을 제공하기 위해 이용될 수 있다.

일 실시예에 따르면, 보안 요소 내의 공통 애플릿은, UWB 세션을 설정하고 서비스 애플리케이션 데이터를 지원하는 데 모두 사용될 수 있다. 일 실시예에 따른 공통 애플릿은 UWB 보안 레인징 기능을 관리하고, 서비스 애플리케이션 데이터를 유지할 수 있다. 이러한 실시예에 따라 이용되는 데이터 모델의 일 예는 도 3에 도시된다.

도 3은 일 실시예에 따라 보안 요소 내에 설치된 공통 애플릿에 저장되는 데이터 모델의 예를 도시한다.

접근 서비스 제공자가 가지고 있는 애플리케이션 전용 파일(Application dedicated file, ADF)은, 서비스 애플리케이션 고유의 서비스 데이터를 포함할 수 있다. 일 실시예에 따르면, 서비스 데이터는, 보안 요소 내에 저장될 수 있다. 리더 디바이스는, 서비스 트랜잭션이 발생하면 보안 요소 내에서 서비스 데이터를 검색(retrieve) 할 수 있다. 이 경우, 서비스 애플리케이션 고유의 서비스 데이터를 나타내는 태그 값은 레인징 기반 서비스 관련 표준(예를 들어, FiRa 서비스 표준 규격)에 따라 결정될 수 있다.

예를 들어, 물리적 액세스 제어 서비스의 경우, 서비스 데이터는 접근 자격 증명(Access Credential) 일 수 있다. 따라서, 리더 디바이스(예를 들어, 도어락)는 액세스 크리덴셜 디바이스(예를 들어, 사용자 단말)로부터 접근 자격 증명을 검색할 수 있으며, 검색된 접근 자격 증명에 기초하여 전자 디바이스와 인증 프로세스를 수행할 수 있다.

이하에서는, 도 4를 참조하여, 도 3에 도시된 데이터 모델을 이용하는 일 실시예에 따른 레인징 기반 서비스 제공 시스템의 레인징 기반 서비스 관련 데이터 교환 절차를 설명한다. 도 4는 일 실시예에 따른 레인징 기반 서비스 처리 과정의 예를 도시한다.

일 실시예에 따른 레인징 기반 서비스 처리 과정을 설명하기에 앞서, 레인징 기반 서비스 제공 시스템의 구조를 설명하도록 한다.

먼저, 도 4의 전자 디바이스(400)에 설치된 서비스 애플리케이션(410)은, 레인징 기반 서비스를 제공하는 애플리케이션으로서, 프레임워크(420)를 통해 UWB 서브시스템(450)으로 연결될 수 있다. 또한, 서비스 애플리케이션(410)은, 상대 디바이스와 서비스 고유의 OOB(Out-of-Band) 연결을 수립하기 위해 OOB 모듈(440)을 이용할 수 있다. OOB 연결은, 레인징 세션을 위한 구성 정보를 상대 디바이스와 협상하기 위해 이용될 수 있다. 예를 들어, OOB 연결은, BLE (Bluetooth Low Energy) 통신 방식을 이용한 연결, NFC(Near Field Communication) 통신 방식을 이용한 연결, 또는 두 디바이스들 간에 이용 가능한 다른 연결을 모두 포함할 수 있다.

프레임워크(420)는 레인징 기반 서비스를 지원하는 애플리케이션일 수 있다. 프레임워크(420)는, 상대 디바이스와의 UWB 세션을 성공적으로 수립하기 위해 요구되는 UWB 구성 정보 및 OOB 구성 정보를 관리하고, 상대 디바이스와의 OOB 연결을 수립하고, 보안 요소(430)와 상호 작용하고, UWB 서브 시스템(450)과 상호 작용할 수 있다. 예를 들어, 프레임워크(420)는, 안드로이드 운영 체제에 탑재되는 SDK(System Development Kit) 일 수 있다.

프레임워크(420)는, 서비스 애플리케이션(410)을 통해 외부 엔티티(예를 들어, 접근 서비스 제공 서버, 소정 업체의 백엔드 서버 등)가 보안 요소(430)로 접근할 수 있는 API를 제공하고, 보안 요소(430)으로의 접근(access)을 위한 접근 제어 및 명령어(command) 변환 등과 같은 기능을 제공할 수 있다.

OOB 모듈(440)은, 리더 디바이스(460)와 OOB 연결을 수립하도록 구성되는 통신 모듈이고, UWB 서브 시스템(450)은, 리더 디바이스(460)와 보안 레인징을 수행 하도록 구성되는 통신 모듈일 수 있다.

보안 요소(430)는, UWB 서브 시스템(450)에게 UWB 레인징을 위한 데이터를 전달하기 위해, UWB 서브 시스템(450)과 연결되는 하드웨어일 수 있다.

일 실시예에 다른 전자 디바이스(400)의 보안 요소(430) 내에는, 레인징 기반 서비스를 제공하고 보안 레인징과 관련된 데이터 관리를 위한 공통 애플릿이 설치될 수 있다.

일 실시예에 따르면, 접근 서비스 제공자(또는, 접근 서비스를 제공하는 백엔드 서버)는, 프레임워크(420)를 통해 보안 요소(430) 내의 공통 애플릿(470)에 중요 정보(예를 들어, ADF)를 저장할 수 있다. ADF에는 UWB 세션 키, UWB 능력(capability) 정보, 및 서비스 데이터 중 적어도 하나가 포함될 수 있다.

일 실시예에 따른 전자 디바이스(400)는, 공통 애플릿(470)에 저장된 ADF에 포함된 정보를 기반으로, 리더 디바이스(460)과 보안 통신 및 보안 레인징을 수행할 수 있다. 리더 디바이스(460)는, 예를 들어, 도어락과 같이, 물리적 접근 서비스를 제공하는 디바이스일 수 있다.

전자 디바이스(400)는, OOB 모듈(440)을 이용하여, 예를 들어, NFC, BLE 또는 다른 연결 방식을 통해, 리더 디바이스(460)와 보안 통신을 수행할 수 있다. 예를 들어, 전자 디바이스(400)는 OOB 모듈(440)을 통해 리더 디바이스(460)와 상호 인증을 수행하고, 상호 인증이 되면 공통 애플릿(470)에 저장된 UWB 세션 키 또는 UWB 세션 키와 관련된 정보를 OOB 모듈(440)을 통해 리더 디바이스(460)에게 전달할 수 있다. 그리고, 일 실시예에 따른 전자 디바이스(400)는, UWB 세션 키 또는 UWB 세션 키와 관련된 정보를, 리더 디바이스(460)와의 UWB 보안 레인징에 이용할 수 있다. 예를 들어, 전자 디바이스(400)는 공통 애플릿(470)에 저장된 UWB 세션 키 또는 UWB 세션 키와 관련된 정보를 이용하여 STS 코드를 생성하고, 생성된 STS 코드에 기초하여 UWB 보안 레인징을 수행할 수 있다. 도 4를 참조하여 상술한 전자 디바이스(400)의 각 구성에 대한 설명은, 도 6의 전자 디바이스(600) 및 도 7의 전자 디바이스(700)에도 적용될 수 있으며, 중복되는 설명은 생략한다.

도 4에 도시된 바와 같이, 본 개시의 일 실시예에 따르면, 서비스 데이터를 포함하는 ADF가 보안 요소의 공통 애플릿 내에 저장될 수 있다. 일 실시예에 따르면, 단계 S401에서 서비스 애플리케이션(410)은, 서비스 애플리케이션 데이터(즉, 서비스 데이터)가 공통 애플릿(470) 내에서 유지되고 있음을 프레임워크(420)에게 알릴 수 있다. 서비스 애플리케이션 데이터가 공통 애플릿(470) 내에서 유지됨을 알리는 API에는, 공통 애플릿(470)을 나타내는 식별자 AID, 서비스 애플리케이션 전용 파일 ADF, 서비스 애플리케이션 데이터의 태그 값 및 서비스 애플리케이션 데이터의 값 중 적어도 하나가 포함될 수 있다.

전자 디바이스(400)가 리더 디바이스(460)에게 접근하면, 단계 S402에서 리더 디바이스(460)는 공통 애플릿(470)을 선택하기 위하여 공통 애플릿(470)의 식별자를 포함하는 APDU(즉, Select(공통 애플릿 AID))를 전송할 수 있다. 그리고, 리더 디바이스(460)는, 데이터를 가져오기 위하여, 애플리케이션 전용 파일(ADF) 또는 서비스 데이터의 태그 값을 포함하는 APDU(즉, Get Data (Application ADF/Service Data Tag))를 전송할 수 있다.

전자 디바이스(400)는, 공통 애플릿(470) 내의 ADF에 포함된 정보를 사용하여 리더 디바이스(460)와 보안 채널을 셋업할 수 있다. 전자 디바이스(400)는, 리더 디바이스(460)로부터 수신된 서비스 태그 값에 기초하여 공통 애플릿(470)에 저장된 서비스 데이터를 식별하고, 셋업된 보안 채널을 통해 리더 디바이스(460)에게 서비스 데이터를 전송할 수 있다. 전송되는 서비스 데이터에 기초하여, 전자 디바이스(400)와 리더 디바이스(460) 간의 상호 인증이 수행될 수 있다.

전자 디바이스(400)는, 상호 인증을 수행하고, OOB 모듈(440)을 통해 보안 요소(430)와 리더 디바이스(460) 간에 UWB 능력 파라미터 및 UWB 세션 키를 협상할 수 있다. 협상 후, UWB 능력 파라미터 및 UWB 세션 키는 공통 애플릿(470) 내에 유지될 수 있다. 공통 애플릿(470) 내에 유지되는 ADF를 이용하여, UWB 서브시스템(450)은 UWB 보안 레인징 세션을 트리거할 수 있다. 전자 디바이스(400)는 공통 애플릿(470)에 저장된 UWB 세션 키를 이용하여 STS 코드를 생성하고, 생성된 STS 코드에 기초하여 UWB 보안 레인징을 수행할 수 있다.

예를 들어, 도 4에 도시된 실시예에 따르면, 서비스 애플리케이션(410)은, 다음의 API를 지원할 수 있다.

FiRa Service deployment (1, Tag for service data, value of service data)

서비스 애플리케이션(410)은, 상기 API를 프레임워크(420)에게 전송함으로써, Deployment case 1에 따라 동작함을 프레임워크(420)에게 알리고, 서비스 데이터의 태그 및 서비스 데이터 값을 프레임워크(420)에게 전달할 수 있다. 상기 API는 도 4의 단계 S401에 전송될 수 있다. 그러나, 실시예는 도 4에 도시된 예에 제한되지 않으며, 상기 API는 키 제공(Key Provisioning) 단계 등 구현 방식에 따라 다양한 단계에 전송될 수 있다.

또한, 서비스 애플리케이션(410)은, 서비스 데이터가 저장될 공통 애플릿의 식별자 AID를 프레임워크(420)에게 추가적으로 전달할 수 있다. 상기 API에 대해서는, 추후에 도 9를 참조하여 보다 구체적으로 설명한다.

한편, 다른 일 실시예에 따르면, 보안 요소 내의 공통 애플릿은 UWB 세션을 설정하는 데에는 사용되지만, 애플리케이션의 데이터 트랜잭션(transaction) 자체는 공통 애플릿의 외부에서 수행될 수 있다. 도 5는, 도 3 및 도 4에 도시된 실시예와 상이한 실시예에 따라, 보안 요소 내에 설치된 애플릿에 저장되는 데이터 모델의 예를 도시한다.

도 5에 도시된 바와 같이, 일 실시예에 따른 보안 요소 내의 공통 애플릿(500)은, UWB 보안 레인징 세션을 셋업하기 위해 이용되어야 하는 UWB 세션 키(512)와 UWB 능력에 대한 파라미터들(511)을 포함하는 ADF를 유지할 수 있다. 도 3과 비교하였을 때, 서비스 데이터(513)가 레거시 애플릿(501) 내에 유지된다는 점이 달라질 수 있다. 레거시 애플릿(501)에서 유지되는 서비스 데이터(513)는, 공통 애플릿들 간에 설정된 보안 채널을 통해 전송될 수 있다. 레거시 애플릿(501)이란, 본 개시에서 새롭게 제안되는 공통 애플릿과 상이하게, 각 서비스 애플리케이션이 제공하는 고유의 애플릿을 의미할 수 있다.

일 실시예에 따르면, 레거시 애플릿(501)에 대한 APDU를 리더 디바이스에게 전달하기 위해, FiRa_TUNNEL_REQ (APDU) API 및 FiRa_TUNNEL_RES (APDU) API가 프레임워크에서 처리되고, 보안 요소 내의 공통 애플릿과 프레임워크 간에 해당 API들이 송수신될 수 있다.

이하에서는, 도 6을 참조하여, 도 5에 도시된 데이터 모델을 이용하는 일 실시예에 따른 레인징 기반 서비스 관련 데이터 교환 절차를 설명한다. 도 6은 일 실시예에 따른 레인징 기반 서비스 처리 과정의 예를 도시한다.

도 4에 도시된 실시예와 비교하여, 도 6에 도시된 실시예에 따르면, 서비스 애플리케이션(610)으로부터 프레임워크(620)로 전달되는 API 메시지의 내부 파라미터가 달라진다. 또한, 단계 S603, S604, S605, S606, 및 S607에서 전달되는 메시지가 달라진다.

먼저, 단계 S601에서 서비스 애플리케이션(610)은, 서비스 데이터가 보안 요소(630) 내의 레거시 애플릿(680)으로부터 보안 채널을 통해 전송되어야 함을 프레임워크(620)에게 알릴 수 있다. 서비스 애플리케이션(610)로부터 프레임워크(620)에게 전달되는 API는 레거시 애플릿(680)의 AID 값과 함께 전송되어야 한다.

전자 디바이스(600)가 리더 디바이스(660)에게 접근하면, 단계 S602에서 리더 디바이스(660)는 보안 요소(630) 내의 공통 애플릿(670)을 선택하기 위하여 공통 애플릿(670)의 식별자를 포함하는 APDU(즉, Select(공통 애플릿 AID)), 애플리케이션 전용 파일 ADF를 선택하기 위한 APDU(즉, Select(ADF)), 및 상호 인증을 위한 APDU를 전송할 수 있다. 리더 디바이스(660)는 공통 애플릿(670) 내의 ADF를 이용하여 보안 채널을 셋업할 수 있다.

단계 S603에서 리더 디바이스(660)는, 레거시 애플릿(680)을 선택하기 위한 APDU(즉, Select(레거시 애플릿 AID))와 함께 명령 APDU(C-APDU)를 OOB 모듈(640)을 통해 레거시 애플릿(680)에게 전송한다.

단계 S604에서 프레임워크(620)는, FIRA_TUNNEL_REQ () 형식의 APDU 명령을 공통 애플릿(670)에게 전송한다.

단계 S605에서 공통 애플릿(670)은, 프레임워크(620)로부터 전달받은 명령 APDU(C-APDU)를 레거시 애플릿(680)으로 전송한다.

단계 S606에서 레거시 애플릿(680)은 명령 APDU(C-APDU)에 대한 응답 APDU(R-APDU)를 공통 애플릿(670)으로 전송한다.

단계 S607에서 공통 애플릿(670)은, 서비스 애플리케이션 데이터와 함께 응답 APDU(R-APDU)를 FIRA_TUNNEL_RES () 형식으로 프레임 워크(620)에게 전송할 수 있다.

단계 S608에서, 프레임워크(620)는, 응답 APDU(R-APDU)를 리더 디바이스(660)에게 전송한다. 응답 APDI를 통해 전송되는 서비스 애플리케이션 데이터에 기초하여, 전자 디바이스(600)와 리더 디바이스(660) 간의 상호 인증이 수행될 수 있다.

OOB 모듈(640)을 통해 보안 요소(630)와 리더 디바이스(660) 간에 UWB 능력 파라미터 및 UWB 세션 키를 협상한 후, UWB 능력 파라미터 및 UWB 세션 키는 공통 애플릿(670) 내에 유지될 수 있다. 공통 애플릿(670) 내에 유지되는 ADF를 이용하여, UWB 서브시스템(650)은 UWB 보안 레인징 세션을 트리거할 수 있다.

도 6에 도시된 실시예에 따르면, 서비스 애플리케이션(610)은, 다음의 API를 지원해야 한다.

FiRa Service deployment (2, AID of legacy applet)

서비스 애플리케이션(610)은, 상기 API를 프레임워크(620)에게 전송함으로써, Deployment case 2에 따라 동작함을 프레임워크(620)에게 알리고, 레거시 애플릿(680)의 식별자 AID를 프레임워크(620)에게 전달할 수 있다. 상기 API는 단계 S601에서 전송될 수 있다. 그러나, 실시예는 도 6에 도시된 예에 제한되지 않으며, 상기 API는 키 제공(Key Provisioning) 단계 등 구현 방식에 따라 다양한 단계에 전송될 수 있다.

도 6에 도시된 실시예에 따르면, 서비스 데이터는 레거시 애플릿(680)에 있으므로, 리더 디바이스(660)가 레거시 애플릿(680)을 선택하고 명령 APDU를 전송하면, 프레임워크(620)는 다음의 FIRA_TUNNEL_REQ () 형식으로 공통 애플릿(670)에게 APDU를 전송해야한다. 프레임 워크(620)와 공통 애플릿(670) 간에 다음의 API가 지원되어야한다.

FIRA_TUNNEL_REQ(APDU)

상기 API의 역할은, 리더 디바이스(660) 에 의해 선택된 레거시 애플릿(680)에게 APDU를 공통 애플릿(670)을 통해 전송하는 것이다.

FiRa_TUNNEL_RES(APDU)

또한, 상기 API의 역할은, 공통 애플릿(670)을 통해 레거시 애플릿(680)으로부터 프레임워크(620)로 APDU를 전송하는 것이다.

한편, 다른 일 실시예에 따르면, 보안 요소 내의 공통 애플릿은 UWB 세션을 설정하는 데 사용되지만, 애플리케이션의 데이터 트랜잭션(transaction) 자체는 보안 요소의 외부에서 수행될 수 있다.

도 7에 도시된 바와 같이, 일 실시예에 따른 보안 요소(730) 내의 공통 애플릿(770)은, UWB 세션 키와 UWB 능력과 관련된 파라미터들을 유지하고, 보안 채널을 셋업할 수 있다. 도 6과 비교하였을 때, 서비스 데이터는, 보안 요소(730)가 아닌 호스트 상의 서비스 애플리케이션(710)에서 유지된다. 따라서, 공통 애플릿(770)을 통해 설정된 보안 채널은, 서비스 데이터가 아닌 UWB 세션 관련 파라미터들(예를 들어, UWB 세션 키, UWB 능력 파라미터 등)을 전송하는 용도로만 사용될 수 있다. 서비스 데이터는, 비보안 채널을 통해 전송될 수 있다.

공통 애플릿(770) 내부의 ADF를 조작하기 위해 서비스 애플리케이션을 개인화하기위한 여러 API가 이용될 수 있다. 예를 들어, 보안 채널을 셋업하기 위한 키들이, 서비스 애플리케이션(710)에 의해 보안 요소(730) 내에 삽입될 수 있다.

도 7은, 애플리케이션 프로세서인 호스트 상의 서비스 애플리케이션(710)으로부터의 서비스 데이터 트랜잭션 과정을 도시한다.

일 실시예에 따르면, 서비스 애플리케이션(710)에 대한 API를 리더 디바이스(760)에게 전달하기 위해 FiRa_TUNNEL_REQ (API) 형태의 명령 API(C-API) 및 FiRa_TUNNEL_RES (API) 형태의 응답 API(R-API)가 프레임워크에서 처리되고, 서비스 애플리케이션(710)과 프레임워크(720) 간에 해당 API들이 송수신될 수 있다.

프레임워크(720)는, 서비스 애플리케이션 데이터 트랜잭션이 성공적으로 완료되면, UWB 세션 시작을 트리거 할 수 있다.

도 4에 도시된 실시예 및 도 6에 도시된 실시예와 비교하여, 도 7에 도시된 실시예에 따르면, 서비스 애플리케이션(710)으로부터 프레임워크(720)로 전달되는 메시지는 서비스 데이터를 전달하는 것이 아니라, 서비스 애플리케이션(710)의 식별자만을 프레임워크(720)에게 알려준다. 프레임워크(720) 내의 모니터(721)는, 리더 디바이스(760)로부터 서비스 애플리케이션(710)의 ID를 가리키는 메시지가 전달되는 지를 계속 모니터링할 수 있다. 프레임워크(720)는, 리더 디바이스(760)로부터 서비스 애플리케이션(710)의 ID를 가리키는 메시지가 전달되면, 서비스 애플리케이션(710)에게 C-API (즉, 서비스 데이터를 타겟으로 하는 명령어)를 전달할 수 있다.

도 4에 도시된 실시예 및 도 6에 도시된 실시예와 비교하여, 도 7에 도시된 실시예에 따르면, 서비스 애플리케이션(610)으로부터 프레임워크(620)로 전달되는 API 메시지의 내부 파라미터가 달라진다. 또한, 단계 S703, S704, 및 S705에서 전달되는 메시지가 상이하고, 프레임워크(720)에 모니터(721) 엔티티가 추가된다.

단계 S701에서 서비스 애플리케이션(710)은, 서비스 데이터가 서비스 애플리케이션(710)에 저장되었음을 프레임워크(720)에게 다음의 API를 사용하여 알릴 수 있다.

FiRa Service deployment (3, AID of FiRa Service application)

서비스 애플리케이션(710)은, 상기 API를 프레임워크(720)에게 전송함으로써, Deployment case 3에 따라 동작함을 프레임워크(720)에게 알리고, 서비스 애플리케이션(710)의 ID를 프레임워크(720)에게 전달할 수 있다. 상기 API는 도 7의 단계 S701에 전송될 수 있다. 그러나, 실시예는 도 7에 도시된 예에 제한되지 않으며, 상기 API는 키 제공(Key Provisioning) 단계 등 구현 방식에 따라 다양한 단계에 전송될 수 있다. 상기 API에 대해서는, 추후에 도 9를 참조하여 보다 구체적으로 설명한다.

단계 S702에서 리더 디바이스(760)는, 보안 요소(730) 내의 공통 애플릿(770) 내의 ADF를 이용하여 보안 채널을 셋업하기 위한 APDU를 전자 디바이스(700)에게 전송할 수 있다.

구체적으로, 전자 디바이스(700)가 리더 디바이스(760)에게 접근하면, 리더 디바이스(760)는 보안 요소(730) 내의 공통 애플릿(770)을 선택하기 위하여 공통 애플릿(770)의 식별자를 포함하는 APDU(즉, Select(공통 애플릿 AID)), 애플리케이션 전용 파일 ADF를 선택하기 위한 APDU(즉, Select(ADF)), 및 상호 인증을 위한 APDU를 전송할 수 있다.

단계 S703에서 리더 디바이스(760)는, 서비스 애플리케이션(710)을 선택하기 위한 API(즉, Select(애플리케이션 ID))와 함께 명령 API(C-API)를 전자 디바이스(700)의 OOB 모듈(740)에게 전송한다. 서비스 애플리케이션 데이터 트랜잭션을위한 명령 API(C-API)가, OOB 모듈(740)을 통해 리더 디바이스(760)로부터 프레임워크(720)에게 전송되면, 명령 API(C-API)는 서비스 애플리케이션(710)으로 전달된다.

서비스 애플리케이션(710)이 명령 API(C-API)를 처리한 후, 단계 S705에서 서비스 애플리케이션(710)은, 처리 결과를 포함하는 응답 API(R-API)를 프레임워크(720)로 전달한다. 단계 S706에서 프레임워크(720)로부터 리더 디바이스(760)로 서비스 애플리케이션 데이터와 함께 응답 API(R-API)가 전달된다. 전송되는 서비스 애플리케이션 데이터에 기초하여, 전자 디바이스(700)와 리더 디바이스(760) 간의 상호 인증이 수행될 수 있다.

OOB 모듈(740)을 통해 보안 요소(730)와 리더 디바이스(760) 간에 UWB 능력 파라미터 및 UWB 세션 키를 협상한 후, UWB 능력 파라미터 및 UWB 세션 키는 공통 애플릿(770) 내에 유지된다. 공통 애플릿(770) 내에 유지되는 ADF를 이용하여, UWB 서브시스템(750)은 UWB 보안 레인징 세션을 트리거할 수 있다.

상술한 본 개시의 다양한 실시예들에 따르면, 서비스 애플리케이션은, 서비스 애플리케이션에 대한 프레임워크의 프로필 정보를 알리기 위해 후술하는 API들 중 적어도 하나를 지원할 수 있다. 후술하는 API들의 구성 파라미터들은, 해당 서비스를 지원하는 프레임워크에게 전달되어야 한다. 구성 파라미터들은, UWB 세션 셋업을 위한 UCI (UWB Command Interface) 제너릭 표준(Generic Specification)(예를 들어, UCI 제너릭 표준 문서의 단락 6.2)에 기재된 애플리케이션 구성 파라미터들을 포함할 수 있다. 구성 파라미터들은, BLE 통신과 관련된 파라미터들도 더 포함할 수 있다.

첫번째로, 도 8은 일 실시예에 따라 서비스 애플리케이션으로부터 프레임워크로 전달되는, 서비스 프로필 셋팅을 위한 API(810)를 도시한다.

도 8에 도시된 바와 같이, 서비스 프로필 셋팅을 위한 API(810)는 전자 디바이스의 역할이 스캐너 역할인지, 또는 광고자 역할인지 여부를 나타내는 파라미터, 및 제공하는 서비스의 역할이 서버 역할인지, 또는 클라이언트 역할인지 여부를 나타낼 수 있다. 그러나, 본 개시의 다양한 실시들에 따라 이용되는 API의 파라미터의 값은 도 8에 도시된 예에 제한되지 않는다.

두번째로, 전자 디바이스에 설치된 서비스 애플리케이션은 보안 요소에게 키를 제공하기 위한 API를 이용할 수 있다. 키는, 전자 디바이스의 보안 요소와 상대 디바이스의 보안 요소 간에 보안 채널을 셋업하기 위해 이용될 수 있다.

세번째로, 도 9는 일 실시예에 따라 서비스 애플리케이션으로부터 프레임워크로 전달되는, 서비스 이용 방법 알림(Notifying Service Deployment Method)을 위한 API를 도시한다.

도 9에 도시된 바와 같이, 서비스 이용 방법 알림 API(910)는, 서비스 이용 방식을 나타내는 파라미터, 서비스 데이터 저장 위치를 나타내는 파라미터, 서비스 데이터 값을 나타내는 파라미터를 포함할 수 있다.

서비스 이용 방식(Service Deployment Case)을 나타내는 파라미터는, 서비스 애플리케이션이 Deployment case 1, Deployment case 2-A, 및 Deployment case 2-B 중 어떤 case를 이용하는 지를 나타낼 수 있다. 본 개시에서, Deployment case 2-A 및 Deployment case 2-B는 Deployment case 2 및 Deployment case 3으로 지칭될 수 있다.

Deployment case 1은, 보안 요소 내의 공통 애플릿이 UWB 세션을 수립하는데 이용될 뿐만 아니라 서비스 애플리케이션 데이터를 지원하는 데에도 이용되는 경우를 나타낼 수 있다. Deployment case 1에 따른 동작 과정은 도 4에 도시된다.

Deployment case 2-A는, 보안 요소 내의 애플리케이션(또는, 애플릿)이 UWB를 통한 보안 레인징을 레버리징하는 경우를 나타낼 수 있다. 예를 들어, Deployment case 2-A에서, 서비스 애플리케이션 데이터는 보안 요소 내의 레거시 애플릿에 유지될 수 있다. Deployment case 2-A에 따른 동작 과정은 도 6에 도시된다.

Deployment case 2-B는, 호스트 상의 애플리케이션이 UWB를 통한 보안 레인징을 레버리징하는 경우를 나타낼 수 있다. 예를 들어, Deployment case 2-B에서, 서비스 애플리케이션 데이터는 보안 요소 밖의 서비스 애플리케이션 내에 유지될 수 있다. Deployment case 2-B에 따른 동작 과정은 도 7에 도시된다.

서비스 데이터 저장 위치를 나타내는 파라미터는, Deployment case 1으로 동작하는 경우, 공통 애플릿의 AID, 애플리케이션의 서비스 제공자의 ADF, 및 서비스 데이터의 태그 값일 수 있다. 또는, Deployment case 2-A로 동작하는 경우, 서비스 데이터 저장 위치를 나타내는 파라미터는, 레거시 애플릿의 AID일 수 있다. 또는, Deployment case 2-B로 동작하는 경우, 서비스 데이터 저장 위치를 나타내는 파라미터는, 서비스 애플리케이션의 ID일 수 있다.

단계 S1010에서 본 개시의 일 실시예에 따른 전자 디바이스는, 전자 디바이스에 설치된 서비스 애플리케이션으로부터 프레임워크로 서비스 데이터와 관련된 정보를 전달할 수 있다. 서비스 데이터 관련 정보는, 서비스 이용 방식, 및 서비스 데이터의 저장 위치에 관한 정보를 포함할 수 있다.

서비스 이용 방식은, 보안 요소 내에 설치된 공통 애플릿에 서비스 데이터가 저장되는 제1방식(즉, Deployment case 1), 보안 요소 내에 설치된 레거시 애플릿에 서비스 데이터가 저장되는 제2방식(즉, Deployment case 2-A), 및 서비스 애플리케이션에 서비스 데이터가 저장되는 제3방식(즉, Deployment case 2-B) 중 적어도 하나를 포함할 수 있다.

서비스 이용 방식이 제1방식인 경우, 서비스 데이터의 저장 위치에 관한 정보는, 보안 요소에 설치되는 공통 애플릿의 식별자를 포함할 수 있다. 서비스 이용 방식이 제2방식인 경우, 서비스 데이터의 저장 위치에 관한 정보는, 레거시 애플릿의 식별자를 포함할 수 있다. 서비스 이용 방식이 제3방식인 경우, 서비스 데이터의 저장 위치에 관한 정보는, 서비스 애플리케이션의 식별자를 포함할 수 있다.

또한, 일 실시예에 따른 전자 디바이스는, 서비스 애플리케이션으로부터 프레임워크로, 서비스 프로필 설정 정보 및 보안 채널을 셋업하기 위한 키 정보 중 적어도 하나를 더 전달할 수 있다.

단계 S1020에서 본 개시의 일 실시예에 따른 전자 디바이스는, 전자 디바이스가 리더 디바이스에 접근하면, 리더 디바이스로부터 제1데이터를 수신할 수 있다. 제1 데이터는, 보안 요소에 설치되는 공통 애플릿의 식별자를 포함할 수 있다. 예를 들어, 전자 디바이스는, NFC 또는 BLE 통신 방식을 이용하여, 공통 애플릿의 식별자를 포함하는 APDU(즉, Select(applet AID))를 수신할 수 있다.

단계 S1030에서 본 개시의 일 실시예에 따른 전자 디바이스는, 제1데이터에 기초하여 식별되는 공통 애플릿에 저장된 정보를 이용하여 리더 디바이스와 보안 채널을 셋업할 수 있다. 공통 애플릿은 전자 디바이스의 보안 요소 내에 설치되고, 복수의 서비스 애플리케이션들이 보안 채널 셋업을 위해 이용하는 애플릿일 수 있다.

보안 채널 셋업을 위해 이용되는 공통 애플릿에 저장되는 정보는, UWB 레인징에 이용되는 파라미터들(예를 들어, UWB 능력 파라미터들) 및 세션 키를 포함하는 애플리케이션 전용 파일(ADF)일 수 있다.

단계 S1040에서 본 개시의 일 실시예에 따른 전자 디바이스는, 리더 디바이스로부터 수신된 제2데이터에 기초하여, 서비스 데이터를 보안 채널(또는 비보안 채널)을 통해 리더 디바이스에게 전달할 수 있다. 예를 들어, 전자 디바이스는, NFC 또는 BLE 통신 방식을 이용하여 서비스 데이터를 리더 디바이스에게 전달할 수 있다.

서비스 이용 방식이 제1방식인 경우(즉, 서비스 데이터가 보안 요소 내의 공통 애플릿에 저장되는 경우), 제2데이터는, 서비스 데이터의 태그 값을 포함할 수 있다. 전자 디바이스는 리더 디바이스로부터 수신된 태그 값에 기초하여, 공통 애플릿 내에서 태그 값에 대응하는 ADF를 식별하고, 식별된 ADF를 사용하여 리더 디바이스와 보안 채널을 셋업할 수 있다. 이 경우, 서비스 데이터는 공통 애플릿에 의해 셋업된 보안 채널을 통해 리더 디바이스에게 전달될 수 있다.

서비스 이용 방식이 제2방식인 경우(즉, 서비스 데이터가 보안 요소 내의 레거시 애플릿에 저장되는 경우), 제2데이터는 레거시 애플릿의 식별자를 포함할 수 있다. 전자 디바이스는, 리더 디바이스로부터 레거시 애플릿의 식별자와 함께 명령 애플리케이션 데이터 유닛(APDU)을 수신하고, 보안 요소 내의 공통 애플릿을 통해 프레임워크로부터 레거시 애플릿으로 명령 APDU를 전달할 수 있다. 전자 디바이스의 보안 요소는, 명령 APDU에 응답하여, 공통 애플릿을 통해 레거시 애플릿으로부터 프레임워크로 응답 APDU를 전달할 수 있다. 전자 디바이스는, 서비스 데이터를 포함하는 응답 APDU를 리더 디바이스에게 전달할 수 있다. 이 경우, 서비스 데이터는 공통 애플릿에 의해 셋업된 보안 채널을 통해 리더 디바이스에게 전달될 수 있다.

서비스 이용 방식이 제3방식인 경우(즉, 서비스 데이터가 보안 요소 밖의 서비스 애플리케이션에 저장되는 경우), 제2데이터는, 서비스 애플리케이션의 식별자를 포함할 수 있다. 전자 디바이스는, 리더 디바이스로부터 서비스 애플리케이션의 식별자와 함께 명령 API를 수신하고, 프레임워크로부터 서비스 애플리케이션으로 명령 API를 전달할 수 있다. 전자 디바이스의 서비스 애플리케이션은, 명령 API에 응답하여, 프레임워크에게 응답 API를 전달할 수 있다. 전자 디바이스는, 서비스 데이터를 포함하는 응답 API를 리더 디바이스에게 전달할 수 있다. 이 경우, 서비스 데이터는, 보안 요소 밖에 위치하므로, 보안 요소에 의해 셋업된 보안 채널이 아닌 다른 채널을 통해 리더 디바이스에게 전달될 수 있다.

전자 디바이스로부터 리더 디바이스로 전송되는 서비스 애플리케이션 데이터에 기초하여, 전자 디바이스와 리더 디바이스 간의 상호 인증이 수행될 수 있다. 전자 디바이스는, 보안 채널을 통해 UWB 능력 파라미터 및 UWB 세션 키를 협상한 후, UWB 능력 파라미터 및 UWB 세션 키를 포함하는 ADF를 공통 애플릿 내에 유지한다. 전자 디바이스는, 공통 애플릿 내에 유지되는 ADF를 이용하여, UWB 보안 레인징 세션을 트리거할 수 있다.

전자 디바이스는, 공통 애플릿 내의 ADF에 포함되는 세션 키를 이용하여 생성된 STS(scrambled timestamp sequence) 코드를 포함하는 레인징 프레임을 UWB 통신 방식으로 리더 디바이스와 송수신함으로써 레인징을 수행할 수 있다.

본 개시의 일 실시예에 따른 전자 디바이스(1100)는 개인화된 모바일 디바이스를 포함할 수 있으나 이에 한정되지 않고, 다양한 종류의 전자 디바이스를 포함할 수 있다. 예를 들어, 전자 디바이스(1100)는 스마트폰, 태블릿 PC, PC, 카메라 및 웨어러블 장치 등을 포함할 수 있다.

도 11을 참조하면, 전자 디바이스(1100)는 통신 인터페이스(1110), 메모리(1120), 보안 요소(1130) 및 프로세서(1140)와 각 구성을 연결하는 버스(1150)를 포함할 수 있다.

통신 인터페이스(1110)는, 다른 디바이스(예를 들어, 접근 서비스 제공 서버 또는 리더 디바이스) 또는 네트워크와 유무선 통신을 수행할 수 있다. 이를 위해, 통신 인터페이스(1110)는 다양한 유무선 통신 방법 중 적어도 하나를 지원하는 통신 모듈을 포함할 수 있다. 예를 들어, 통신 모듈은 칩셋(chipset)의 형태일 수도 있고, 또는 통신에 필요한 정보를 포함하는 스티커/바코드(e.g. NFC tag를 포함하는 스티커)등일 수도 있다.

무선 통신은, 예를 들어, 셀룰러 통신, Wi-Fi(Wireless Fidelity), Wi-Fi Direct, 블루투스(Bluetooth), BLE (Bluetooth Low Energy), UWB(Ultra Wide Band) 또는 NFC(Near Field Communication) 중 적어도 하나를 포함할 수 있다. 유선 통신은, 예를 들어, USB 또는 HDMI(High Definition Multimedia Interface) 중 적어도 하나를 포함할 수 있다.

일 실시예에서 통신 인터페이스(1110)는 근거리 통신(short range communication)을 위한 통신 모듈을 포함할 수 있다. 예를 들어, 통신 인터페이스(1110)는 위에서 설명한 Wi-Fi, Wi-Fi Direct, 블루투스, BLE, UWB, NFC 외에 적외선 통신, MST(Magnetic Secure Transmission, 마그네틱 보안 통신과 같은 다양한 근거리 통신을 수행하기 위한 통신 모듈을 포함할 수 있다.

메모리(1120)에는, 프로그램(예를 들어, 애플리케이션 등), 및 파일 등과 같은 다양한 종류의 데이터가 설치 및 저장될 수 있다. 프로세서(1140)는 메모리(1120)에 저장된 데이터에 접근하여 이를 이용하거나, 또는 새로운 데이터를 메모리(1120)에 저장할 수도 있다. 일 실시예에서, 메모리(1120)에는 디지털 키의 관리를 위한 프로그램(예를 들어, 서비스 애플리케이션, 프레임워크) 및 데이터가 설치 및 저장될 수 있다.

예를 들어, 메모리(1120)는, 플래시 메모리 타입(flash memory type), 하드디스크 타입(hard disk type), 멀티미디어 카드 마이크로 타입(multimedia card micro type), 카드 타입의 메모리(예를 들어 SD 또는 XD 메모리 등), 램(RAM, Random Access Memory) SRAM(Static Random Access Memory), 롬(ROM, Read-Only Memory), EEPROM(Electrically Erasable Programmable Read-Only Memory), PROM(Programmable Read-Only Memory), 자기 메모리, 자기 디스크, 광디스크 중 적어도 하나의 타입의 저장매체를 포함할 수 있다.

일 실시예에 따른 전자 디바이스(1100)는 보안 요소(1130)를 포함하며, 보안 요소(1130)는 외부 디바이스를 제어하거나 접근하기 위한 디지털 키를 포함하는 주요 파라미터들을 생성, 삭제, 관리 등의 처리를 수행할 수 있으며, 디지털 키에 대한 인증을 수행할 수 있다. 나아가, 보안 요소는 서비스 제공자 서버, 또는 리더 디바이스와 같은 외부 엔티티의 디지털 키에 대한 접근에 대해서 인증하고, 권한을 확인하여 디지털 키를 안전하게 관리할 수 있는 기능을 제공할 수 있다. 예를 들어, 보안 요소는, SE(Secure Element), 및/또는 TEE(Trust Execution Enviornment)를 포함할 수 있다.

보안 요소(1130)는 전자 디바이스(1100)의 독립된 보안 저장 장치로, 인증된 애플리케이션만 접근 가능하다. 보안 요소(1130)는 다른 하드웨어 구성과 물리적으로 분리(isolate)되도록 구성될 수 있다. 일 실시예에 따르면, 애플리케이션 전용 파일(Application dedicated file, ADF)의 관리를 위한 프로그램 및 데이터(예를 들어, 보안 도메인, 애플릿 등)가 보안 요소(1130)에 설치 및 저장될 수도 있다.

프로세서(1140)는 전자 디바이스(1100)의 전체적인 동작을 제어하며, CPU, GPU 등과 같은 프로세서를 적어도 하나 이상 포함할 수 있다. 프로세서(1140)는 레인징 기반 서비스를 위한 동작을 수행하도록 전자 디바이스(1100)에 포함된 다른 구성들을 제어할 수 있다. 예를 들어, 프로세서(1140)는 메모리(1120) 및 보안 요소(1130)에 저장된 프로그램을 실행시키거나, 저장된 파일을 읽어오거나, 새로운 파일을 저장할 수도 있다.

일 실시예에 따른 프로세서(1140)는, 전자 디바이스에 설치된 서비스 애플리케이션으로부터 프레임워크로 서비스 데이터와 관련된 정보를 전달할 수 있다. 서비스 데이터 관련 정보는, 서비스 이용 방식, 및 서비스 데이터의 저장 위치에 관한 정보를 포함하는 서비스 이용 방법 알림(Notify ing Service Deployment Method) API일 수 있다.

서비스 이용 방식은, 보안 요소 내에 설치된 공통 애플릿에 서비스 데이터가 저장되는 제1방식, 보안 요소 내에 설치된 레거시 애플릿에 서비스 데이터가 저장되는 제2방식, 및 서비스 애플리케이션에 서비스 데이터가 저장되는 제3방식 중 적어도 하나를 포함할 수 있다.

서비스 이용 방법 알림 API 이외에도, 일 실시예에 따른 프로세서(1140)는, 서비스 애플리케이션으로부터 프레임워크로, 서비스 프로필 설정 API 및 보안 채널을 셋업하기 위한 키 제공 API 중 적어도 하나를 더 전달할 수 있다.

일 실시예에 따른 프로세서(1140)는, 전자 디바이스(1100)가 리더 디바이스에 접근하면, 리더 디바이스로부터 제1데이터를 수신할 수 있다. 제1 데이터는, 보안 요소에 설치되는 공통 애플릿의 식별자를 포함할 수 있다. 예를 들어, 전자 디바이스(1100)는, 통신 인터페이스(1110)에 포함되는 NFC 모듈 또는 BLE 모듈을 이용하여, 공통 애플릿의 식별자를 포함하는 APDU를 수신할 수 있다.

일 실시예에 따른 프로세서(1140)는, 보안 요소(1130)에 제1데이터를 전달할 수 있다. 보안 요소(1130)는, 제1데이터에 기초하여 공통 애플릿을 식별하고, 식별된 공통 애플릿에 저장된 정보를 이용하여 리더 디바이스와 보안 채널을 셋업할 수 있다. 공통 애플릿은 전자 디바이스의 복수의 서비스 애플리케이션들이 보안 채널 셋업을 위해 공통적으로 이용하는 애플릿일 수 있다.

보안 채널 셋업을 위해 이용되는 공통 애플릿에 저장되는 정보는, UWB 레인징에 이용되는 파라미터들 및 세션 키를 포함하는 ADF일 수 있다.

일 실시예에 따른 프로세서(1140)는, 리더 디바이스로부터 수신된 제2데이터에 기초하여, 서비스 데이터를 리더 디바이스에게 전달할 수 있다. 예를 들어, 프로세서(1140)는, 통신 인터페이스(1110)의 NFC 통신 모듈 또는 BLE 통신 모듈을 이용하여 서비스 데이터를 리더 디바이스에게 전달할 수 있다.

서비스 이용 방식이 제1방식인 경우, 프로세서(1140)는, 리더 디바이스로부터 제2데이터로서 서비스 데이터의 태그 값을 수신할 수 있다. 전자 디바이스(1100)의 보안 요소(1130)는 리더 디바이스로부터 수신된 태그 값에 기초하여, 공통 애플릿 내의 ADF를 식별하고, 식별된 ADF를 사용하여 리더 디바이스와 보안 채널을 셋업할 수 있다.

서비스 이용 방식이 제2방식인 경우, 프로세서(1140)는, 리더 디바이스로부터 제2데이터로서 레거시 애플릿의 식별자를 수신할 수 있다. 프로세서(1140)는, 리더 디바이스로부터 레거시 애플릿의 식별자와 함께 명령 APDU를 수신할 수 있다. 프로세서(1140)의 프레임워크는, 보안 요소(1130) 내의 공통 애플릿을 통해 레거시 애플릿으로 명령 APDU를 전달할 수 있다. 보안 요소(1130)는, 명령 APDU에 응답하여, 레거시 애플릿으로부터 공통 애플릿을 통해 프레임워크로 응답 APDU를 전달할 수 있다. 프로세서(1140)의 프레임워크는, 서비스 데이터를 포함하는 응답 APDU를 리더 디바이스에게 전달할 수 있다.

서비스 이용 방식이 제3방식인 경우, 프로세서(1140)는, 리더 디바이스로부터 제2데이터로서 서비스 애플리케이션의 식별자를 수신할 수 있다. 프로세서(1140)의 프레임워크는, 리더 디바이스로부터 서비스 애플리케이션의 식별자와 함께 명령 API를 수신하고, 프레임워크로부터 서비스 애플리케이션으로 명령 API를 전달할 수 있다. 서비스 애플리케이션은, 명령 API에 응답하여, 프레임워크에게 응답 API를 전달할 수 있다. 프로세서(1140)의 프레임워크는, 서비스 데이터를 포함하는 응답 API를 리더 디바이스에게 전달할 수 있다.

전자 디바이스(1100)로부터 리더 디바이스로 전송되는 서비스 애플리케이션 데이터에 기초하여, 전자 디바이스(1100)와 리더 디바이스 간의 상호 인증이 수행될 수 있다. 전자 디바이스(1100)는, 보안 채널을 통해 UWB 능력 파라미터 및 UWB 세션 키를 협상한 후, UWB 능력 파라미터 및 UWB 세션 키를 포함하는 ADF를 보안 요소(1130) 내의 공통 애플릿 내에 유지한다. 전자 디바이스(1100)는, 보안 요소(1130) 내에 유지되는 ADF를 이용하여, UWB 보안 레인징 세션을 수립할 수 있다. 일 실시예에 따른 전자 디바이스(1100)의 통신 인터페이스(1110)의 UWB 통신 모듈은, 공통 애플릿 내에 유지되는 ADF에 포함되는 UWB 세션 키를 이용하여 STS 코드를 생성하고, 생성된 STS 코드를 포함하는 레인징 프레임을 송수신함으로써 리더 디바이스와의 레인징을 수행할 수 있다.

버스(BUS, 1150)는 통신 인터페이스(1110), 메모리(1120), 보안 요소(1130) 및 프로세서(1140)를 연결하는 공통 데이터 전송 통로이다.

도 12는 본 개시의 일 실시예에 따른 보안 요소(1130)의 블록도를 도시한다.

도 12를 참조하면, 보안 요소(1130)는 통신 인터페이스(1210), 메모리(1220) 및 프로세서(1230)를 포함할 수 있다.

일 실시예에 따른 보안 요소(1130)는 전자 디바이스(1100)의 독립된 보안 저장 장치로, 인증된 애플리케이션만 접근 가능할 수 있다. 예를 들어, 보안 요소(1130)는 TEE, embedded Secure Element(eSE), Universal integrated Circuit Card(UICC), Secure Digital Card(SD Card), 또는 embedded UICC (eUICC), 기타 하드웨어/소프트웨어가 혼합되거나 하드웨어 방식의 별도의 보안 시스템(SPU, Security processing unit) 등을 포함할 수 있다.

통신 인터페이스(1210)는 호스트(Host, 101) 또는 다른 디바이스(예를 들어, 접근 서비스 제공 서버 또는 리더 디바이스 등)와 통신을 수행할 수 있다. 이를 위해, 통신 인터페이스(1210)는 다양한 유무선 통신 방법 중 적어도 하나를 지원하는 통신 모듈을 포함할 수 있다. 여기서 호스트(101)는 전자 디바이스(1100)에 포함되는 장치들 중 하나일 수 있으며, 예를 들어, AP(Application Processor), 메모리 등을 포함할 수 있다. 통신 인터페이스(1210)는 예를 들어, ISO 7816, USB(Universal Serial Bus), I2C(Inter-Integrated Circuit), SPI(Serial Peripheral Interface), SWP(Single Wire Protocol)와 같은 직렬 인터페이스 또는 두 개의 하드웨어 장치들 사이의 통신에 일반적으로 사용되는 임의의 직렬 인터페이스일 수 있다. 또한, 안테나를 하드웨어 장치에 직접 연결시키는 IS0 14443, 지그비(Zigbee), 블루투스(Bluetooth) 등과 같은 무선 인터페이스일 수도 있다. 나아가, 통신 인터페이스(1210)는 전자 디바이스(1100)의 중앙 버스(BUS)에 연결되는 병렬 인터페이스일 수도 있으며, 이 경우, 통신 인터페이스(1210)는 호스트(101)로부터의 커맨드와 데이터를 수신하기 위한 버퍼를 포함할 수도 있다.

메모리(1220)에는 애플릿과 같은 프로그램 및 파일 등과 같은 다양한 종류의 데이터가 설치 및 저장될 수 있다. 프로세서(1230)는 메모리(1220)에 저장된 데이터에 접근하여 이를 이용하거나, 또는 새로운 데이터를 메모리(1220)에 저장할 수도 있다. 일 실시예에서, 메모리(1220)에는 디지털 키를 처리하기 위한 프로그램 및 데이터가 설치 및 저장될 수 있다. 메모리(1220)는, 비휘발성 기억 장치일 수 있다.

프로세서(1230)는 보안 요소(1130)의 전체적인 동작을 제어하며, CPU, GPU 등과 같은 프로세서를 적어도 하나 이상 포함할 수 있다. 프로세서(1230)는 ADF를 관리하기 위한 동작을 수행하도록 보안 요소(1130)에 포함된 다른 구성들을 제어할 수 있다. 예를 들어, 프로세서(1230)는 메모리(1220)에 저장된 프로그램을 실행시키거나, 저장된 파일을 읽어오거나, 새로운 파일을 저장할 수도 있다. 일 실시예에서, 프로세서(1230)는 메모리(1220)에 저장된 프로그램을 실행함으로써, ADF를 관리하기 위한 동작을 수행할 수 있다.

도 11에는 도시되지 않았지만, 일 실시예에 따른 보안 요소(1130)를 포함하는 전자 디바이스(1100)는 프레임 워크를 더 포함 할 수 있다. 프레임워크는 외부 엔티티(external entity)로부터 보안 요소(1130)로의 접근이 있는 경우, 게이트웨이 역할을 하는 서비스 어플리케이션이다. 프레임워크는 외부 엔티티가 접근할 수 있는 API(Application Programming Interface)를 제공하고, 보안 요소(1130)에 접근(access)을 위한 엑세스 컨트롤 및 명령어(command) 변환 등과 같은 기능을 제공할 수 있다. 외부 엔티티는, 예를 들어, 보안 영역 발급자, 서비스 제공자, 리더 디바이스 및/또는 접근 서비스 제공 디바이스 등이 될 수 있다.

일 실시예에 따른 보안 요소(1130)에는 경량화된 애플리케이션(예를 들어, 애플릿(applet) 또는 TA(Trusted application))이 설치되어 구동될 수 있다. 애플릿은 ADF를 보안 요소(1130) 내부에 저장하고, 저장된 ADF의 사용, 삭제, 관리 등의 서비스를 제공할 수 있다. 이러한 애플릿은 보안 요소(1130)에 미리 탑재되어 있거나, 추후 필요에 따라 로딩되거나 혹은 설치될 수 있다.

개시된 실시 예들은 컴퓨터로 읽을 수 있는 저장 매체(computer-readable storage media)에 저장된 명령어를 포함하는 S/W 프로그램으로 구현될 수 있다.

컴퓨터는, 저장 매체로부터 저장된 명령어를 호출하고, 호출된 명령어에 따라 개시된 실시 예에 따른 동작이 가능한 장치로서, 개시된 실시 예들에 따른 전자 다비이스를 포함할 수 있다.

컴퓨터로 읽을 수 있는 저장매체는, 비일시적(non-transitory) 저장매체의 형태로 제공될 수 있다. 여기서, ‘비일시적’은 저장매체가 신호(signal)를 포함하지 않으며 실재(tangible)한다는 것을 의미할 뿐 데이터가 저장매체에 반영구적 또는 임시적으로 저장됨을 구분하지 않는다. 예로, '비일시적 저장매체'는 데이터가 임시적으로 저장되는 버퍼를 포함할 수 있다.

또한, 개시된 실시 예들에 따른 전자 장치 또는 방법은 컴퓨터 프로그램 제품(computer program product)에 포함되어 제공될 수 있다. 컴퓨터 프로그램 제품은 상품으로서 판매자 및 구매자 간에 거래될 수 있다.

컴퓨터 프로그램 제품은 S/W 프로그램, S/W 프로그램이 저장된 컴퓨터로 읽을 수 있는 저장 매체를 포함할 수 있다. 예를 들어, 컴퓨터 프로그램 제품은 전자 장치의 제조사 또는 전자 마켓(예, 구글 플레이 스토어, 앱 스토어)을 통해 전자적으로 배포되는 S/W 프로그램 형태의 상품(예, 다운로더블 앱)을 포함할 수 있다. 전자적 배포를 위하여, S/W 프로그램의 적어도 일부는 저장 매체에 저장되거나, 임시적으로 생성될 수 있다. 이 경우, 저장 매체는 제조사의 서버, 전자 마켓의 서버, 또는 SW 프로그램을 임시적으로 저장하는 중계 서버의 저장매체가 될 수 있다.

컴퓨터 프로그램 제품은, 서버 및 단말로 구성되는 시스템에서, 서버의 저장매체 또는 단말의 저장매체를 포함할 수 있다. 또는, 서버 또는 단말과 통신 연결되는 제3 장치(예, 스마트폰)가 존재하는 경우, 컴퓨터 프로그램 제품은 제3 장치의 저장매체를 포함할 수 있다. 또는, 컴퓨터 프로그램 제품은 서버로부터 단말 또는 제3 장치로 전송되거나, 제3 장치로부터 단말로 전송되는 S/W 프로그램 자체를 포함할 수 있다.

이 경우, 서버, 단말 및 제3 장치 중 하나가 컴퓨터 프로그램 제품을 실행하여 개시된 실시 예들에 따른 방법을 수행할 수 있다. 또는, 서버, 단말 및 제3 장치 중 둘 이상이 컴퓨터 프로그램 제품을 실행하여 개시된 실시 예들에 따른 방법을 분산하여 실시할 수 있다.

예를 들면, 서버(예로, 클라우드 서버 또는 인공 지능 서버 등)가 서버에 저장된 컴퓨터 프로그램 제품을 실행하여, 서버와 통신 연결된 단말이 개시된 실시 예들에 따른 방법을 수행하도록 제어할 수 있다.

또 다른 예로, 제3 장치가 컴퓨터 프로그램 제품을 실행하여, 제3 장치와 통신 연결된 단말이 개시된 실시 예에 따른 방법을 수행하도록 제어할 수 있다.

제3 장치가 컴퓨터 프로그램 제품을 실행하는 경우, 제3 장치는 서버로부터 컴퓨터 프로그램 제품을 다운로드하고, 다운로드된 컴퓨터 프로그램 제품을 실행할 수 있다. 또는, 제3 장치는 프리로드된 상태로 제공된 컴퓨터 프로그램 제품을 실행하여 개시된 실시 예들에 따른 방법을 수행할 수도 있다.

Claims

전자 디바이스가 레인징 기반 서비스를 제공하는 방법에 있어서,

상기 전자 디바이스에 설치된 서비스 애플리케이션으로부터 프레임워크로 서비스 데이터와 관련된 정보를 전달하는 단계로서, 상기 서비스 데이터 관련 정보는, 서비스 이용 방식, 및 상기 서비스 데이터의 저장 위치에 관한 정보를 포함하는, 단계;

상기 전자 디바이스가 리더 디바이스에 접근하면, 상기 리더 디바이스로부터 제1데이터를 수신하는 단계;

상기 제1데이터에 기초하여 식별되는 공통 애플릿에 저장된 정보를 이용하여 상기 리더 디바이스와 보안 채널을 셋업하는 단계로서, 상기 공통 애플릿은 상기 전자 디바이스의 보안 요소 내에 설치되는, 단계; 및

상기 리더 디바이스로부터 수신된 제2데이터에 기초하여, 상기 서비스 데이터를 상기 리더 디바이스에게 전달하는 단계를 포함하는, 방법.
제1항에 있어서,

상기 서비스 이용 방식은,

상기 보안 요소 내에 설치된 상기 공통 애플릿에 상기 서비스 데이터가 저장되는 제1방식,

상기 보안 요소 내에 설치된 레거시 애플릿에 상기 서비스 데이터가 저장되는 제2방식, 및

상기 서비스 애플리케이션에 상기 서비스 데이터가 저장되는 제3방식 중 적어도 하나를 포함하는, 방법.
제2항에 있어서,

상기 서비스 이용 방식이 상기 제1방식인 경우,

상기 서비스 데이터의 저장 위치에 관한 정보는, 상기 보안 요소 내에 설치되는 상기 공통 애플릿의 식별자를 포함하고,

상기 제1 데이터는, 상기 보안 요소에 설치되는 상기 공통 애플릿의 식별자를 포함하고, 상기 제2데이터는, 상기 서비스 데이터의 태그 값을 포함하는, 방법.
제2항에 있어서,

상기 서비스 이용 방식이 상기 제2방식인 경우,

상기 서비스 데이터의 저장 위치에 관한 정보는, 상기 레거시 애플릿의 식별자를 포함하고,

상기 제1 데이터는, 상기 보안 요소에 설치되는 상기 공통 애플릿의 식별자를 포함하고, 상기 제2데이터는, 상기 레거시 애플릿의 식별자를 포함하는, 방법.
제2항에 있어서,

상기 서비스 이용 방식이 상기 제3방식인 경우,

상기 서비스 데이터의 저장 위치에 관한 정보는, 상기 서비스 애플리케이션의 식별자를 포함하고,

상기 제1 데이터는, 상기 보안 요소에 설치되는 상기 공통 애플릿의 식별자를 포함하고, 상기 제2데이터는, 상기 서비스 애플리케이션의 식별자를 포함하는, 방법.
제2항에 있어서,

상기 서비스 이용 방식이 상기 제2방식인 경우,

상기 서비스 데이터를 상기 리더 디바이스에게 전달하는 단계는,

상기 리더 디바이스로부터 상기 레거시 애플릿의 식별자와 함께 명령 애플리케이션 데이터 유닛(APDU)를 수신하는 단계;

상기 프레임워크로부터 상기 공통 애플릿을 통해 상기 레거시 애플릿으로 상기 명령 APDU를 전달하는 단계;

상기 명령 APDU에 응답하여, 상기 레거시 애플릿으로부터 상기 공통 애플릿을 통해 상기 프레임워크에게 응답 APDU를 전달하는 단계; 및

상기 서비스 데이터를 포함하는 상기 응답 APDU를 상기 리더 디바이스에게 전달하는 단계를 포함하는, 방법.
제2항에 있어서,

상기 서비스 이용 방식이 상기 제3방식인 경우,

상기 서비스 데이터를 상기 리더 디바이스에게 전달하는 단계는,

상기 리더 디바이스로부터 명령 애플리케이션 프로그램 인터페이스(API)를 수신하는 단계;

상기 프레임워크로부터 상기 서비스 애플리케이션으로 상기 명령 API를 전달하는 단계;

상기 명령 API에 응답하여, 상기 서비스 애플리케이션으로부터 상기 프레임워크에게 응답 API를 전달하는 단계; 및

상기 서비스 데이터를 포함하는 상기 응답 API를 상기 리더 디바이스에게 전달하는 단계를 포함하는, 방법.
제1항에 있어서,

상기 서비스 애플리케이션으로부터 상기 프레임워크로 서비스 프로필 설정 정보 및 상기 보안 채널을 셋업하기 위한 키 정보 중 적어도 하나를 전달하는 단계를 더 포함하는, 방법.
제1항에 있어서,

상기 보안 채널 셋업을 위해 이용되는 상기 공통 애플릿에 저장되는 정보는, UWB 레인징에 이용되는 파라미터들 및 세션 키를 포함하는, 방법.
제9항에 있어서,

상기 세션 키를 이용하여 생성된 STS(scrambled timestamp sequence) 코드를 포함하는 레인징 프레임을 상기 리더 디바이스와 송수신함으로써 레인징을 수행하는 단계를 더 포함하는, 방법.
레인징 기반 서비스를 제공하는 전자 디바이스에 있어서,

리더 디바이스와 통신하기 위한 통신 인터페이스;

상기 리더 디바이스와 보안 채널 셋업을 위해 필요한 정보를 저장하는 보안 요소; 및

상기 통신 인터페이스 및 상기 보안 요소에 연결되고, 메모리에 저장된 프로그램 명령어들을 실행하는 적어도 하나의 프로세서를 포함하고,

상기 적어도 하나의 프로세서는,

상기 전자 디바이스에 설치된 서비스 애플리케이션으로부터 프레임워크로 서비스 데이터와 관련된 정보를 전달하고, 상기 서비스 데이터 관련 정보는, 서비스 이용 방식, 및 상기 서비스 데이터의 저장 위치에 관한 정보를 포함하고,

상기 전자 디바이스가 리더 디바이스에 접근하면, 상기 리더 디바이스로부터 제1데이터를 수신하도록 상기 통신 인터페이스를 제어하고,

상기 제1데이터에 기초하여 식별되는 공통 애플릿에 저장된 정보를 이용하여 상기 리더 디바이스와 보안 채널을 셋업하고, 상기 공통 애플릿은 상기 보안 요소 내에 설치되고,

상기 리더 디바이스로부터 수신된 제2데이터에 기초하여, 상기 서비스 데이터를 상기 리더 디바이스에게 전달하도록 상기 통신 인터페이스를 제어하는, 전자 디바이스.
제11항에 있어서,

상기 서비스 이용 방식이, 상기 보안 요소 내에 설치된 상기 공통 애플릿에 상기 서비스 데이터가 저장되는 제1방식인 경우,

상기 서비스 데이터의 저장 위치에 관한 정보는, 상기 보안 요소에 설치되는 상기 공통 애플릿의 식별자를 포함하고,

상기 제1 데이터는, 상기 보안 요소에 설치되는 상기 공통 애플릿의 식별자를 포함하고, 상기 제2데이터는, 상기 서비스 데이터의 태그 값을 포함하는, 전자 디바이스.
제11항에 있어서,

상기 서비스 이용 방식이, 상기 보안 요소 내에 설치된 레거시 애플릿에 상기 서비스 데이터가 저장되는 제2방식인 경우,

상기 서비스 데이터의 저장 위치에 관한 정보는, 상기 레거시 애플릿의 식별자를 포함하고,

상기 제1 데이터는, 상기 보안 요소에 설치되는 상기 공통 애플릿의 식별자를 포함하고, 상기 제2데이터는, 상기 레거시 애플릿의 식별자를 포함하는, 전자 디바이스.
제11항에 있어서,

상기 서비스 이용 방식이, 상기 서비스 애플리케이션에 상기 서비스 데이터가 저장되는 제3방식인 경우,

상기 서비스 데이터의 저장 위치에 관한 정보는, 상기 서비스 애플리케이션의 식별자를 포함하고,

상기 제1 데이터는, 상기 보안 요소에 설치되는 상기 공통 애플릿의 식별자를 포함하고, 상기 제2데이터는, 상기 서비스 애플리케이션의 식별자를 포함하는, 전자 디바이스.
전자 디바이스가 레인징 기반 서비스를 제공하는 방법을 수행하도록 하는 프로그램이 저장된 하나 이상의 컴퓨터로 읽을 수 있는 기록매체에 있어서,

상기 방법은,

상기 전자 디바이스에 설치된 서비스 애플리케이션으로부터 프레임워크로 서비스 데이터와 관련된 정보를 전달하는 단계로서, 상기 서비스 데이터 관련 정보는, 서비스 이용 방식, 및 상기 서비스 데이터의 저장 위치에 관한 정보를 포함하는, 단계;

상기 전자 디바이스가 리더 디바이스에 접근하면, 상기 리더 디바이스로부터 제1데이터를 수신하는 단계;

상기 제1데이터에 기초하여 식별되는 공통 애플릿에 저장된 정보를 이용하여 상기 리더 디바이스와 보안 채널을 셋업하는 단계로서, 상기 공통 애플릿은 상기 전자 디바이스의 보안 요소 내에 설치되는, 단계; 및

상기 리더 디바이스로부터 수신된 제2데이터에 기초하여, 상기 서비스 데이터를 상기 보안 채널을 통해 상기 리더 디바이스에게 전달하는 단계를 포함하는, 컴퓨터로 읽을 수 있는 기록매체.