KR100661021B1 - Apparatus and method for low-power authentication of sequrity card using rfid - Google Patents

Apparatus and method for low-power authentication of sequrity card using rfid Download PDF

Info

Publication number
KR100661021B1
KR100661021B1 KR1020060012520A KR20060012520A KR100661021B1 KR 100661021 B1 KR100661021 B1 KR 100661021B1 KR 1020060012520 A KR1020060012520 A KR 1020060012520A KR 20060012520 A KR20060012520 A KR 20060012520A KR 100661021 B1 KR100661021 B1 KR 100661021B1
Authority
KR
South Korea
Prior art keywords
authentication
security card
power
rfid
power management
Prior art date
Application number
KR1020060012520A
Other languages
Korean (ko)
Inventor
박기웅
임상석
박영우
박규호
Original Assignee
한국과학기술원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국과학기술원 filed Critical 한국과학기술원
Priority to KR1020060012520A priority Critical patent/KR100661021B1/en
Application granted granted Critical
Publication of KR100661021B1 publication Critical patent/KR100661021B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/0701Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips at least one of the integrated circuit chips comprising an arrangement for power management
    • G06K19/0715Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips at least one of the integrated circuit chips comprising an arrangement for power management the arrangement including means to regulate power transfer to the integrated circuit
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/0723Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips the record carrier comprising an arrangement for non-contact communication, e.g. wireless communication circuits on transponder cards, non-contact smart cards or RFIDs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/08Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code using markings of different kinds or more than one marking of the same kind in the same record carrier, e.g. one marking being sensed by optical and the other by magnetic means
    • G06K19/10Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code using markings of different kinds or more than one marking of the same kind in the same record carrier, e.g. one marking being sensed by optical and the other by magnetic means at least one kind of marking being used for authentication, e.g. of credit or identity cards
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Near-Field Transmission Systems (AREA)

Abstract

A device and a method for authenticating a security card using an RFID(Radio Frequency IDentification) with low power consumption is provided to increase a use time of the security card by controlling the power of the security art with a power managing module of the RFID and the security card, and raise security by decoding a complex password with a CPU and a password processor operated by self-power. An RF tag(200) is activated by an electromagnetic field generated from an RF antenna. An RFID LF(Low Frequency) transceiver(201) checks whether a current location of the security card(106) needs authentication, or the authentication and an LBS(Location-Based Service) based on information received from an RF reader. The power managing module(202) controls power supply of the security card by interpreting information checked in the RFID LF transceiver. The CPU(203) performs a fixed authentication protocol when the power is supplied depending on a state determination of the power managing module. A ZigBee communicating module(205) communicates with the ZigBee communicating module of the RF reader when the power is supplied depending on the state determination.

Description

RFID를 이용한 보안 카드의 저전력 인증 장치 및 방법{APPARATUS AND METHOD FOR LOW-POWER AUTHENTICATION OF SEQURITY CARD USING RFID}Apparatus and method for low power authentication of security card using RFCID {APPARATUS AND METHOD FOR LOW-POWER AUTHENTICATION OF SEQURITY CARD USING RFID}

도 1은 일반적인 RFID시스템의 기본적인 구성을 나타낸 도.1 is a view showing the basic configuration of a general RFID system.

도 2는 본 발명에 따른 인증 시스템에서 사용자의 보안 카드와 RFID 장비 및 인증 서버의 관계를 나타낸도.Figure 2 is a view showing the relationship between the user's security card, RFID equipment and authentication server in the authentication system according to the present invention.

도 3은 본 발명에 따른 보안 카드의 전원 관리를 위한 모듈 연결 배치도.Figure 3 is a module connection layout for power management of the security card according to the present invention.

도 4는 본 발명에 따른 전원 관리 모듈의 상태 전이 알고리즘을 나타내는 상태 전이 다이어그램.4 is a state transition diagram illustrating a state transition algorithm of a power management module according to the present invention.

도 5는 본 발명에 따른 위치 기반 서비스가 필요 없는 공간 및 디바이스에 대한 프로토콜 다이어그램.5 is a protocol diagram for space and devices that do not require location-based services in accordance with the present invention.

도 6은 본 발명에 따른 위치 기반 서비스가 필요한 공간 및 디바이스에 대한 프로토콜 다이어그램.6 is a protocol diagram for a space and a device requiring a location based service according to the present invention.

<도면의 주요 부분에 대한 부호의 설명><Explanation of symbols for the main parts of the drawings>

101 : RF 안테나 102 : RF 리더101: RF antenna 102: RF reader

103 : 지그비 송수신기 104 : 인증 서버103: Zigbee Transceiver 104: Authentication Server

105 : 인증서 데이터베이스 106 : 보안 카드105: certificate database 106: security card

200 : RF 태그 201 : RFID LF 송수신기200: RF Tag 201: RFID LF Transceiver

203 : 중앙처리장치 204 : 암호 프로세서 203: central processing unit 204: cryptographic processor

205 : 지그비 통신 모듈205 Zigbee Communication Module

본 발명은 RFID(Radio Frequency Identification)를 이용하는 인증 시스템에 관한 것으로, 특히 보안 카드에 전원 관리 모듈을 구비하여 RFID로부터 수신된 신호를 바탕으로 보안 카드의 가동이 필요한 경우에만 전력이 공급되도록 하여 보안 카드의 연속 사용 시간을 증가시킴과 더불어 복잡한 암호 해독 처리를 지원하는 RFID를 이용한 보안 카드의 저전력 인증 장치 및 방법에 관한 것이다.The present invention relates to an authentication system using radio frequency identification (RFID), and more particularly, a power management module included in the security card so that power is supplied only when the security card needs to be operated based on a signal received from the RFID. The present invention relates to a low power authentication device and method for a security card using RFID that increases the continuous use time and supports complex decryption processing.

일반적으로 보안이 중요시 되는 환경에서 허가를 요청하는 사용자가 등록되어 있거나 정당하게 허가받은 사용자인지를 확인하는 인증 시스템이 널리 사용되고 있다. 특히 RFID와 스마트카드와 같은 소형 보안 카드가 개발됨에 따라 인증 시스템을 구축하는데 있어서 RFID와 스마트카드가 널리 사용되고 있다. In general, in a security-critical environment, an authentication system for verifying whether a user requesting permission is a registered or legitimately authorized user is widely used. In particular, as small security cards such as RFID and smart cards have been developed, RFID and smart cards are widely used to build an authentication system.

RFID는 무선주파수 인식기술로, 무선 주파수를 사용하여 고유한 식별정보를 가지고 있는 태그로부터 비접촉식으로 정보를 독출하거나 기록함으로써 태그가 부착된 물건이나 동물, 사람 등을 인식.추적.관리할 수 있는 기술이다.RFID is a technology that recognizes, tracks, and manages tagged objects, animals, and people by reading or recording information in a non-contact manner from a tag with unique identification using radio frequency. to be.

RFID시스템은 고유한 식별정보를 지니고 물건이나 동물 등에 부착되는 다수의 RF 태그(Tag 또는 Transponder)와, 상기 RF 태그를 가지고 있는 정보를 읽거나 쓰기 위한 RF 리더로 구성된다.The RFID system includes a plurality of RF tags (tags or transponders) attached to an object or animal with unique identification information, and an RF reader for reading or writing information having the RF tags.

도 1은 일반적인 RFID시스템의 기본적인 구성을 보여주고 있다. 1 shows a basic configuration of a general RFID system.

도시된 바와 같이, RF 태그(5)는 안테나와 IC칩으로 이루어지고, IC칩에는 고주파 신호를 처리하기 위한 RF회로, 제어로직 및 메모리 등이 내장되어 있다. RF 리더(1)는 특정 주파수 대역의 무선 주파수(RF)를 RF 태그(5)로 전송함과 아울러 RF 태그(5)에서 반사되는 고주파수 신호를 수신한다. 상기 RF 리더(1)는 무선 주파수를 송수신하기 위한 안테나와 RF송수신부 그리고 신호 처리를 위한 신호처리부 등으로 이루어진다. As shown, the RF tag 5 is composed of an antenna and an IC chip, and the IC chip includes an RF circuit, a control logic and a memory for processing a high frequency signal. The RF reader 1 transmits a radio frequency (RF) of a specific frequency band to the RF tag 5 and receives a high frequency signal reflected from the RF tag 5. The RF reader 1 includes an antenna for transmitting and receiving radio frequencies, an RF transmitter and receiver, and a signal processor for signal processing.

한편, RF 리더(1)는 컴퓨터 등 정보처리장치와 연결될 수 있으며, 상기 정보처리장치는 소정의 미들웨어 또는 응용프로그램을 사용하여 RF 리더(1)에 의해 독출된 정보를 분석.저장한다.The RF reader 1 may be connected to an information processing apparatus such as a computer, and the information processing apparatus analyzes and stores information read by the RF reader 1 using a predetermined middleware or an application program.

이러한 RFID를 인증 시스템에 이용할 경우 자신이 가지고 있는 RFID 정보를 RFID 리더에 자신의 의사와 관계없이 송신함으로서 보안을 유지하는데 있어 많은 문제점을 노출한다. When the RFID is used in the authentication system, the RFID information that is owned is transmitted to the RFID reader irrespective of its intention, thereby exposing many problems in maintaining security.

이를 이용하여 특정 RFID 카드에 대한 복제가 가능하여 보안성이 낮아지는 단점이 있다. 이러한 문제점을 보완하기 위해 전자기장을 통해 유도되는 전력량을 고려하여 40bit정도의 대칭키를 사용하여 송신시 데이터의 암호화를 시도하나 짧은 키의 길이에 의해 여전히 키의 해킹에 취약하다. By using this, a specific RFID card can be duplicated, which lowers security. In order to compensate for this problem, in consideration of the amount of power induced through the electromagnetic field, an attempt is made to encrypt data at the time of transmission using a symmetric key of about 40 bits.

접촉형 스마트카드를 인증시스템에 이용할 경우 카드 내부에 중앙 처리 장치, 메모리를 내장하여 카드 내부에서 특정 암호화 알고리즘의 수행이 가능하므로 RFID 카드에 비해 높은 보안성을 유지시킬 수 있지만 사용시 매번 리더에 삽입해야하는 번거러움 때문에 사용성이 매우 저하되고 비접촉형 스마트카드는 RFID의 키 해킹 취약성 문제점들을 갖고 있다. When using a contact smart card for the authentication system, it is possible to execute a specific encryption algorithm inside the card by embedding the central processing unit and memory inside the card, so that it can maintain higher security than the RFID card. Due to the hassle, the usability is very low and the contactless smart card has the problem of key hacking vulnerability of RFID.

이러한 문제를 해결하고자 다음과 같은 방안들이 모색되어지고 있다.In order to solve this problem, the following methods are sought.

첫 번째로, 보안 카드에 독립적인 전원 공급 장치를 부착하고 암호 프로세서를 장착하여 보다 높은 보안성을 제공하는 것이 가능하게 하는 방법이 있다. First, there is a way to attach an independent power supply to the security card and to install a cryptographic processor to provide higher security.

이 방법의 단점은 인증 절차를 거치기 위해 보안 카드는 인증 시스템이 요구하는 응답을 처리하기 위해 항상 대기 상태로 있어야 한다. 대기 상태로 있어야 함은 보안 카드에 전원이 연속적으로 공급이 되어야 함을 의미하고 사용자가 주기적으로 전원 공급 장치를 교체 또는 충전을 해주어야 하므로 사용성이 떨어진다. The disadvantage of this method is that in order to go through the authentication process, the security card must always be on standby to handle the response required by the authentication system. Being in a standby state means that power must be continuously supplied to the security card, and the user's serviceability is poor because the user needs to periodically replace or charge the power supply.

두 번째 방법으로는 용량이 큰 전원 공급 장치를 부착하여 연속 대기 시간을 늘리는 방법이 있다. 이 방법의 단점은 착용성이 떨어지고 미관에 좋지 않다. The second method is to attach a larger power supply to increase continuous latency. The disadvantages of this method are poor wearability and poor appearance.

세 번째로, 장치에 다소 넓은 태양열발전 패널을 부착시켜 전원을 공급해 주어 연속 대기 시간을 늘리는 방법이 있다. Third, there is a way to increase the continuous standby time by supplying power by attaching a rather wide solar panel to the device.

이 방법에서는 미관에 안 좋은 다소 넓은 태양열발전 패널을 각 사용자가 가지고 있어야 하고, 다수의 인증 시스템이 건물 내에 위치하고 있다는 것을 감안하면 실직적인 충전이 어렵다는 단점이 있다. This method has a disadvantage in that unattended charging is difficult given that each user has a rather large solar panel that is unsatisfactory and has multiple authentication systems located in the building.

한편, 종래 RFID를 이용한 인증 기술의 일예로, 국제공개번호 제 WO2003/081934 호에 따른 인증장치, 방법 및 시스템을 들 수 있다. On the other hand, as an example of the authentication technology using the conventional RFID, there is an authentication apparatus, a method and a system according to International Publication No. WO2003 / 081934.

이는 보안 카드의 사용자의 의사와 관계없이 독출장치의 요구에 따라 자신의 사용자 식별 아이디를 무조건적으로 방사하도록 되어 있어 보안성이 매우 떨어지는 단점이 있다.This has a disadvantage in that the security is very poor because it is irradiated to the user identification ID unconditionally according to the request of the reader regardless of the user of the security card.

또한, "Next Generation PC 2005 pp172-178, October 2005년"에 게재된 "An Interoperable Authentication System using ZigBee-enabled Tiny Portable Device and PKI"에는 보다 높은 보안 카드의 제작을 위하여 자체 전력을 이용한 프로세서를 장착하고, 인증 프로토콜을 실행하여 인증을 받는 절차를 수행하도록 되어 있으나, 이는 전력 문제를 고려하지 않아 연속대기시간이 매우 짧은 단점이 있다.In addition, "An Interoperable Authentication System using ZigBee-enabled Tiny Portable Device and PKI," published in "Next Generation PC 2005 pp172-178, October 2005," has a processor that uses its own power to produce higher security cards. In order to perform the authentication procedure by executing the authentication protocol, this does not take into account the power problem.

본 발명은 이러한 점을 감안한 것으로, 본 발명의 목적은 RFID와 보안 카드의 전원 관리 모듈에 의하여 보안 카드의 전원을 제어하여 보안 카드의 사용 시간을 증대시킬 수 있도록 한 RFID를 이용한 보안 카드의 저전력 인증 장치 및 방법을 제공함에 있다.The present invention has been made in view of the above, and an object of the present invention is to control the power of the security card by the power management module of the RFID and the security card, so that the power consumption time of the security card can be increased. An apparatus and method are provided.

본 발명의 다른 목적은 자체 전원으로 작동하는 중앙처리장치와 암호 프로세서를 이용하여 복잡한 암호 해독이 가능토록 함으로써 보안성이 높은 RFID를 이용한 보안 카드의 저전력 인증 장치 및 방법을 제공함에 있다.Another object of the present invention is to provide an apparatus and method for low power authentication of a security card using a high security RFID by enabling a complex decryption using a central processing unit and a cryptographic processor operating on its own power source.

상기 본 발명의 목적을 달성하기 위한 본 발명에 따른 RFID를 이용한 보안 카드의 저전력 인증 장치는, RF 안테나에서 발생되는 전자기장으로 인해 활성화되는 보안 카드; 상기 보안 카드에서 인증요청을 위해 송신되는 신호를 수신하여 무선통신모듈을 통해 인증 서버로 전달하는 RF 리더; 및 상기 보안 카드의 인증을 위한 인증 서버를 포함하는 인증 장치에 있어서, 상기 보안 카드는 상기 RF 안테나에서 발생되는 전자기장으로 활성화된 후, 상기 RF 리더로부터 제공되는 정보에 따른 인증 또는 인증과 위치기반서비스의 필요여부에 따라, 보안 카드의 전원 차단 또는 전원 공급을 제어하는 전원 관리 모듈을 구비하는 것을 특징으로 한다.The low power authentication device of the security card using RFID according to the present invention for achieving the object of the present invention, the security card is activated due to the electromagnetic field generated from the RF antenna; An RF reader for receiving a signal transmitted for the authentication request from the security card and transmitting the signal to the authentication server through a wireless communication module; And an authentication server for authenticating the security card, wherein the security card is activated by an electromagnetic field generated by the RF antenna and then authenticated or authenticated based on information provided from the RF reader, and location-based service. According to whether or not, characterized in that it comprises a power management module for controlling the power off or power supply of the security card.

상기 보안 카드는 상기 RF 안테나에서 발생된 전자기장에 의해 활성화되는 RF 태그; 상기 RF 리더에서 제공되는 정보로부터 보안 카드의 현재 위치가 인증이 필요한 구간인지 아니면 인증과 위치기반서비스가 필요한 구간인지의 여부를 파악하는 RFID LF 송수신기; 상기 RFID LF 송수신기에서 파악된 정보를 해석하여 이로부터 인증만 필요한지 또는 인증과 위치기반서비스가 필요한지의 상태 판단을 통해 보안 카드의 전원 차단 또는 전원 공급을 제어하는 전원 관리 모듈; 상기 전원 관리 모듈의 상태 판단에 따른 전원 공급시 정해진 인증 프로토콜을 수행하는 중앙처리장치; 및 상기 전원 관리 모듈의 상태 판단에 따른 전원 공급시 상기 중앙처리장치의 제어에 따라 상기 RF 리더측의 무선통신모듈과 무선 통신하는 무선통신모듈;을 포함하는 것을 특징으로 한다.The security card includes an RF tag activated by an electromagnetic field generated by the RF antenna; An RFID LF transceiver for determining whether the current location of the security card is a section requiring authentication or a section requiring authentication and location-based services from the information provided by the RF reader; A power management module that analyzes the information identified by the RFID LF transceiver and controls power off or power supply of the security card by determining whether only authentication is required or authentication and location-based services are required from the RFID LF transceiver; A central processing unit that performs a predetermined authentication protocol when power is supplied according to a state determination of the power management module; And a wireless communication module wirelessly communicating with a wireless communication module of the RF reader side according to the control of the CPU when the power is supplied according to the state of the power management module.

상기 목적을 달성하기 위한 본 발명에 따른 RFID를 이용한 보안 카드의 저전력 인증 방법은, 전원관리를 위한 전원 관리 모듈을 구비하는 보안 카드; 상기 보 안 카드의 인증을 위한 RF 리더 및 인증 서버를 포함하는 시스템에서의 인증 방법에 있어서, 상기 보안 카드의 전원 관리 모듈에서, RF 안테나에서 발생되는 전자기장에 의해 활성화되는 상기 보안 카드의 현재 위치가 인증만 필요한 구간인지 또는 인증과 위치기반서비스가 필요한 구간인지에 대한 정보를 바탕으로 전원 관리를 위한 상태를 판단하는 제1과정; 및 상기 전원 관리 모듈에서, 상기 전원 관리를 위한 상태 판단에 따른 인증 또는 인증과 위치기반서비스의 필요여부에 따라 인증시 상기 보안 카드의 전원 차단 또는 전원이 공급되도록 전원의 상태 전이를 행하는 제2과정;을 포함하여 이루어짐을 특징으로 한다.A low power authentication method of a security card using RFID according to the present invention for achieving the above object, the security card having a power management module for power management; An authentication method in a system including an RF reader and an authentication server for authentication of the security card, wherein in the power management module of the security card, a current position of the security card activated by an electromagnetic field generated from an RF antenna is A first step of determining a state for power management based on information on whether it is a section requiring only authentication or a section requiring authentication and location-based services; And a second process of performing a state transition of power so that the power supply of the security card is cut off or the power is supplied when the power management module is authenticated or authenticated according to the state determination for power management and whether the location-based service is required. It characterized by comprising;

상기 제2과정에서 상기 전원 관리를 위한 상태 판단 결과 인증만 필요한 경우, 상기 보안 카드 내의 중앙처리장치에 의해 보안 카드의 인증을 위한 정해진 인증 프로토콜을 수행하는 제1단계; 및 상기 인증 프로토콜 수행 후, 상기 전원 관리 모듈에 의해 보안 카드의 전원이 차단되는 유휴상태로 상태 전이하는 제2단계;를 포함하는 것을 특징으로 한다.A first step of performing a predetermined authentication protocol for authentication of the security card by the central processing unit in the security card when only the authentication is necessary as a result of the state determination for power management in the second process; And a second step of transitioning to an idle state in which the power of the security card is cut off by the power management module after performing the authentication protocol.

상기 제2과정에서 상기 전원 관리를 위한 상태 판단 결과 인증과 위치기반서비스가 필요한 경우, 상기 보안 카드 내의 중앙처리장치에 의해 보안 카드의 인증을 위한 정해진 인증 프로토콜을 수행하는 제1단계; 상기 인증 프로토콜 수행 결과, 상기 인증 서버로부터 보안 카드가 인증을 받지 못하면 상기 전원 관리 모듈에 의해 상기 보안 카드의 전원이 차단되는 유휴상태로 전이되는 제2단계; 상기 인증 프로토콜 수행 결과, 인증을 받게 되면 상기 중앙처리장치의 제어에 따라 RSSI 데이터를 위치기반서비스를 위해 일정 간격으로 전송하는 제3단계; 및 상기 RSSI 데 이터 전송 중 상기 보안 카드가 위치인식서비스가 필요한 구간을 벗어나면 위치기반서비스 종료구간으로 상태 전이되어 상기 전원 관리 모듈에 의해 보안 카드의 전원이 차단되는 유휴상태로 전이되는 제4단계;를 포함하는 것을 특징으로 한다.A first step of performing a predetermined authentication protocol for authentication of a security card by a central processing unit in the security card when authentication and location-based services are required as a result of the state determination for power management in the second process; A second step of transitioning to an idle state in which power of the security card is cut off by the power management module if the security card is not authenticated by the authentication server as a result of performing the authentication protocol; A third step of transmitting RSSI data at a predetermined interval for the location-based service under the control of the CPU when the authentication protocol is performed, the authentication protocol is performed; And a fourth step of transitioning to an idle state where the security card is cut off by the power management module when the security card leaves the section requiring the location recognition service during the RSSI data transmission. It characterized by including.

이하, 본 발명의 바람직한 실시 예를 첨부된 도면을 참조하여 보다 상세하게 설명한다. 단, 하기 실시 예는 본 발명을 예시하는 것일 뿐 본 발명의 내용이 하기 실시 예에 한정되는 것은 아니다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. However, the following examples are merely to illustrate the present invention is not limited to the contents of the present invention.

도 2는 본 발명에 따른 인증 장치에서 사용자의 보안 카드와 인증 장치와의 관계를 나타낸 도로, 본 발명의 인증 장치(100)는 RF 안테나(101), RF 리더(102), 지그비 송수신기(103), 인증 서버(104), 인증서 데이터베이스(105)로 구성된다.Figure 2 is a road showing the relationship between the user's security card and the authentication device in the authentication device according to the present invention, the authentication device 100 of the present invention is an RF antenna 101, RF reader 102, Zigbee transceiver 103 And an authentication server 104 and a certificate database 105.

이와 같은 시스템에서 사용자는 보안 카드(106)를 이용하여 인증을 받게 된다. In such a system the user is authenticated using the security card 106.

사용자가 소지하고 있는 보안 카드(106)와 RF 리더(102)의 RF 안테나(101) 사이의 거리가 가까워지게 되면, RF 안테나(101)에서 발생한 전자기장으로 보안 카드(106)가 작동하게 된다. When the distance between the security card 106 possessed by the user and the RF antenna 101 of the RF reader 102 becomes close, the security card 106 operates by the electromagnetic field generated by the RF antenna 101.

보안 카드(106)는 자신의 고유한 사용자 식별 아이디를 RF 리더(102)측의 지그비 송수신기(103)로 전송하게 되며, 지그비 송수신기(103)는 사용자 보안 카드(106)로 요청(이하, challenge라 칭함) 메시지를 보낸다. 사용자 보안 카드는(106)은 수신된 challenge 메시지를 개인 키로 암호화 하여 지그비 송수신기(103)로 응답한다. The security card 106 transmits its unique user identification ID to the Zigbee transceiver 103 on the RF reader 102 side, and the Zigbee transceiver 103 requests the user security card 106 (hereinafter referred to as challenge). Send a message. The user security card 106 encrypts the received challenge message with a private key and responds to the Zigbee transceiver 103.

이때, 지그비 송수신기(103)는 이전에 수신된 식별 아이디를 인증 서버(104)로 전송하게 되며, 인증 서버(104)는 수신된 식별 아이디에 해당하는 공개키를 얻기 위하여 쿼리를 인증서 데이터베이스(105)로 보낸다. At this time, the Zigbee transceiver 103 transmits the previously received identification ID to the authentication server 104, the authentication server 104 queries the certificate database 105 to obtain a public key corresponding to the received identification ID. Send to.

쿼리를 수신한 인증서 데이터베이스(105)는 보안 카드(106)에 해당하는 인증서를 인증 서버(104)로 전송하게 된다. 인증 서버(104)는 수신된 인증서에서 공개키를 추출하고 그것의 폐지여부를 확인한다. Upon receiving the query, the certificate database 105 transmits the certificate corresponding to the security card 106 to the authentication server 104. The authentication server 104 extracts the public key from the received certificate and confirms its revocation.

공개키가 유효할 경우 사용자 보안 카드(106)가 암호화하여 전송하였던 응답 메시지를 해독하여 처음 송신하였던 challenge 메시지와의 동일여부를 검사하여 인증 여부를 결정한다. If the public key is valid, the user's security card 106 decrypts the response message sent by encryption and checks whether it is the same as the challenge message sent first to determine whether to authenticate.

이러한 연산에서 보안 카드(106)와 지그비 송수신기(103) 사이의 메시지 전송은 무선통신 수단인 지그비가 될 수 있고, 블루투스(Bluetooth), WLAN 등의 다른 무선 신호일 수 있다. In this operation, the message transmission between the security card 106 and the ZigBee transceiver 103 may be ZigBee, which is a wireless communication means, and may be another wireless signal such as Bluetooth, WLAN, or the like.

도 3은 상기 보안 카드(106)에 대한 상세 구성도를 도시한 것으로, 보안 카드(106)는 RF 태그(200), RFID LF(Low Frequency) 송수신기(201), 전원 관리 모듈(202), 중앙처리장치(203), 암호 프로세서(204), 지그비 통신 모듈(205)로 구성되어 있다. 여기서, 상기 RFID LF 송수신기(201)는 RF 태그(200) 내에 구성되는 것이 아니라 보안 카드(106) 내에 상기 RF 태그(200)와는 별도로 구성된다.3 is a detailed configuration diagram of the security card 106. The security card 106 includes an RF tag 200, an RFID low frequency (LF) transceiver 201, a power management module 202, and a center. It is comprised of the processing apparatus 203, the encryption processor 204, and the Zigbee communication module 205. Here, the RFID LF transceiver 201 is not configured in the RF tag 200 but is configured separately from the RF tag 200 in the security card 106.

상기 RF 안테나(101)와 보안 카드(106) 사이의 거리가 가까워지면 RF 태그(200)에는 RF 안테나(101)에서 발생된 전자기장으로 인해 전력이 발생되고, RFID LF 송수신기(201)에 신호를 인가하게 된다. When the distance between the RF antenna 101 and the security card 106 is close, power is generated in the RF tag 200 due to the electromagnetic field generated by the RF antenna 101, and a signal is applied to the RFID LF transceiver 201. Done.

RFID LF 송수신기(201)에서는 인가된 신호에 따라 전원 관리 모듈(202)에 신호를 전송하게 되며, 전원 관리 모듈(202)은 RFID LF 송수신기(201)로부터 인가되는 신호를 분석하여 분석결과에 따라 중앙처리장치(203), 암호 프로세서(204), 지그비 통신 모듈(205)에 전원을 인가하여 인증 연산이 수행될 수 있도록 하며, 위치 기반 서비스(LBS : Location Based Service)가 필요한 구간일 경우 중앙처리장치(203)에서 RSSI(Received Signal Strength Indication) 값을 송신하게 된다. The RFID LF transceiver 201 transmits a signal to the power management module 202 according to the applied signal, and the power management module 202 analyzes a signal applied from the RFID LF transceiver 201 and centralizes it according to the analysis result. The power is supplied to the processing unit 203, the cryptographic processor 204, and the Zigbee communication module 205 so that the authentication operation can be performed. When the location based service (LBS) is required, the central processing unit In step 203, the RSSI (Received Signal Strength Indication) value is transmitted.

도 4는 상기 전원 관리 모듈(202)의 상태도를 나타낸 것이다.4 shows a state diagram of the power management module 202.

전원 관리 모듈(202)은 평상시에는 보안 카드(106)의 전원이 차단되는 유휴 상태(300)에 있게 된다. The power management module 202 is normally in an idle state 300 where the power of the security card 106 is cut off.

사용자가 소지한 보안 카드(106)가 RF 안테나(101)와 가까워지면 RFID LF 송수신기(201)에서는 RF 리더(102)로부터 현재의 위치가 인증이 필요한 구간인지, 인증과 위치 기반 서비스(LBS)가 필요한 구간인지에 대한 정보를 얻는다.When the user's security card 106 is close to the RF antenna 101, the RFID LF transceiver 201 determines whether the current location from the RF reader 102 is a section that requires authentication, and whether authentication and location-based service (LBS) are performed. Get information about whether it is a necessary section.

상기 RF 리더(102)는 RFID LF 송수신기(201)로 현재 환경에 대한 정보를 전해주며, RFID LF 송수신기(201)는 RF 리더(102)로부터 받은 정보를 전원 관리 모듈(202)로 전해주게 된다.The RF reader 102 transmits information on the current environment to the RFID LF transceiver 201, and the RFID LF transceiver 201 transmits information received from the RF reader 102 to the power management module 202.

이에 따라 전원 관리 모듈(202)에서는 입력된 신호에 따라 상태 판단(301)을 행하게 된다.Accordingly, the power management module 202 performs the state determination 301 according to the input signal.

즉, 입력된 신호를 해석하여 보안 카드(106)의 인증만 필요한 경우, 중앙처 리장치(203)의 기 정해진 인증 프로토콜을 구동(302)시키게 된다. 인증 프로토콜의 연산이 끝나면 보안 카드(106)의 전원이 차단되는 유휴상태(300)로 돌아가게 된다. That is, when only the authentication of the security card 106 is required by analyzing the input signal, the predetermined authentication protocol of the central processing unit 203 is driven 302. After the calculation of the authentication protocol is finished, the security card 106 returns to the idle state 300 where the power is cut off.

유휴상태(300)로의 전환은 상기 중앙처리장치(203)로부터의 인증이 종료되었음을 알리는 신호에 따라 행해지게 된다.The transition to the idle state 300 is performed according to a signal indicating that the authentication from the central processing unit 203 is finished.

반면, 상태 판단(301) 상태에서 인증 연산과 위치 기반 서비스가 필요한 구간일 경우에는 중앙처리장치(203)의 기 정해진 인증 프로토콜을 구동(303)시키고, 인증 프로토콜의 연산이 끝나 인증을 받게 되면 중앙처리장치(203)가 위치 기반 서비스(LBS)를 위해 RSSI 데이터를 일정 간격으로 전송하게 된다. On the other hand, when the authentication operation and the location-based service in the state determination state 301, the operation of the predetermined authentication protocol of the central processing unit 203 (303), and when the authentication of the authentication protocol is over, the central The processing unit 203 transmits RSSI data at regular intervals for the location based service (LBS).

만약, 인증을 받지 못할 경우에는 인증 프로토콜 구동(303) 후, 보안 카드(106)의 전원이 차단되는 유휴상태(300)로 돌아가게 된다. If the authentication is not received, after the authentication protocol driving 303, the security card 106 returns to an idle state 300 in which power is cut off.

보안 카드(106)를 소지한 사용자가 위치 인식 서비스(LBS)가 필요한 구간을 벗어날 경우에는 위치 기반 서비스 종료구간(304)으로 상태가 전환되어 보안 카드(106)의 전원이 차단되면 전원 관리 모듈(202)은 유휴상태(300)로 전이된다. When the user holding the security card 106 is out of the section requiring the location recognition service (LBS), the state is switched to the location-based service end section 304, when the power of the security card 106 is cut off, the power management module ( 202 transitions to idle state 300.

상기 인증 프로토콜(302),(303)에 대한 상세 동작을 도 5 및 도 6에 나타내었다.Detailed operations of the authentication protocols 302 and 303 are shown in FIGS. 5 and 6.

도 5는 위치 기반 서비스(LBS)가 필요 없는 구역의 인증에 대한 프로토콜 상세 설명을 위한 도이다.5 is a diagram for explaining a protocol for authentication of a zone requiring no location based service (LBS).

보안 카드(106)의 전원 관리 모듈(202)은 RFID LF 송수신기(201)로부터 신호를 받아 상태 판단(301)을 하여 위치 기반 서비스(LBS)가 필요없는 구역임을 인지 하고, 중앙처리장치(203)에 의한 인증 프로토콜 구동(302) 상태로 들어가게 되며, 도 5에 도시된 프로토콜이 가동되게 된다. The power management module 202 of the security card 106 receives a signal from the RFID LF transceiver 201 and makes a state determination 301 to recognize that the location-based service (LBS) is not necessary, and the central processing unit 203 By entering the authentication protocol drive 302 state, the protocol shown in Figure 5 is activated.

보안 카드(106)의 중앙처리장치(203)는 RF 태그(200) 내의 도시하지 않은 메모리에 기록되어 있는 사용자 식별 아이디(400)를 지그비 통신 모듈(205)을 통해 RF 리더(102)를 거쳐 인증 장치(100)로 송신하게 된다.The central processing unit 203 of the security card 106 authenticates the user identification ID 400 recorded in the memory (not shown) in the RF tag 200 via the Zigbee communication module 205 via the RF reader 102. Transmit to device 100.

이를 수신한 인증 장치(100)는 무작위 생성된 데이터(challenge) 메시지(401)를 보안 카드(106)로 전송한다. Upon receiving this, the authentication device 100 transmits a randomly generated challenge message 401 to the security card 106.

보안 카드(106)에서는 사용자 식별 아이디(400)의 전송 실패에 대비하기 위하여 사용자 식별 아이디 전송(400) 후, 도시하지 않은 타이머를 가동하여 일정 시간 초과시까지 challenge 메시지(401) 수신이 없으면 재전송(403)을 수행한다. 인증 장치(100)에서는 challenge 메시지(401)의 소실을 대비하여 타이머를 사용하여 일정 시간 초과시 재전송(405)을 수행한다. In order to prepare for the transmission failure of the user identification ID 400, the security card 106 starts a timer (not shown), and then retransmits if a challenge message 401 is not received until a predetermined time is exceeded. ). The authentication apparatus 100 performs a retransmission 405 when a predetermined time is exceeded by using a timer in preparation for the loss of the challenge message 401.

지그비 통신 모듈(205)을 통해 challenge 메시지(401)를 수신한 보안 카드(106)는 중앙처리장치(203)의 제어에 따라 개인 키를 이용하여 암호 프로세서(204)에서 RSA(Rivest Shamir Adleman) 암호화(406)를 한 후, 응답(respnse) 메시지(407)를 인증 장치(100)로 전송한다. After receiving the challenge message 401 through the Zigbee communication module 205, the security card 106 encrypts the Rivest Shamir Adleman (RSA) in the cryptographic processor 204 using the private key under the control of the CPU 203. After doing 406, a response message 407 is sent to the authentication device 100.

응답 메세지(407)를 수신한 인증 장치(100)는 이전에 수신한 사용자 식별 아이디(400)를 인증서 데이터베이스(105)로 전송하여 해당하는 공개 키를 검색하고, 보안 카드(106)의 개인키로 암호화(406)된 응답 메시지(407) 데이터를 공개 키로 해독(410)하여 처음에 송신한 challenge(401)와 데이터가 일치하는지 비교한다. Upon receiving the response message 407, the authentication apparatus 100 transmits the previously received user identification ID 400 to the certificate database 105, retrieves the corresponding public key, and encrypts it with the private key of the security card 106. The response message 407 data (406) is decrypted (410) with a public key and compared with the challenge (401) originally sent.

일치할시 억셉트(이하, accept라 칭함) 메시지(411)를 보안 카드(106)로 전송하여 인증여부를 알려준다.If it matches, an accept (hereinafter, called "accept") message 411 is transmitted to the security card 106 to indicate whether or not to authenticate.

도 6은 위치 기반 서비스(LBS)가 필요한 구역의 인증에 대한 프로토콜 상세 설명을 위한 도이다.6 is a diagram for explaining a protocol for authentication of a zone requiring location based service (LBS).

보안 카드(106)의 전원 관리 모듈(202)은 RFID LF 송수신기(201)로부터 신호를 받아 상태 판단(301)을 하여 위치 기반 서비스(LBS)가 필요한 구역임을 인지하고, 중앙처리장치(203)에 의한 인증 프로토콜 구동(303) 상태로 들어가게 되며, 도 6에 도시된 인증 프로토콜이 가동되게 된다. The power management module 202 of the security card 106 receives a signal from the RFID LF transceiver 201 and makes a state determination 301 to recognize that the location-based service (LBS) is an area, and to the central processing unit 203. Authentication protocol driving 303 is entered, and the authentication protocol shown in FIG. 6 is activated.

보안 카드(106)의 중앙처리장치(203)는 RF 태그(200) 내의 도시하지 않은 메모리에 기록되어 있는 사용자 식별 아이디(500)를 지그비 통신 모듈(205)을 RF 리더(102)를 거쳐 통해 인증 장치(100)로 송신하게 된다.The central processing unit 203 of the security card 106 authenticates the user identification ID 500 recorded in the memory (not shown) in the RF tag 200 through the Zigbee communication module 205 via the RF reader 102. Transmit to device 100.

이를 수신한 인증 장치(100)는 무작위 생성된 데이터(challenge) 메시지(501)을 보안 카드(106)로 전송한다. Upon receiving this, the authentication device 100 transmits a randomly generated challenge message 501 to the security card 106.

보안 카드(106)에서는 사용자 식별 아이디의 전송(500) 실패를 대비하기 위하여 전송(500) 후, 타이머를 가동하여 일정 시간 초과시까지 challenge 메시지(501) 수신이 없으면 재전송(503)을 수행하여 인증을 재시도한다. In the security card 106, in order to prepare for the failure of the transmission of the user identification ID 500, after the transmission 500, the timer is started and if no challenge message 501 is received until a certain time is exceeded, retransmission 503 is performed to perform authentication. Retry

인증 장치(100)에서는 challenge 메시지(501)의 소실을 대비하여 타이머를 사용하여 일정 시간 초과시 재전송(505)을 수행한다. The authentication apparatus 100 performs a retransmission 505 when the predetermined time exceeds the timer by using a timer in preparation for the loss of the challenge message 501.

지그비 통신 모듈(205)를 통해 challenge 메시지(501)를 수신한 보안 카드 (106)는 중앙처리장치(203)의 제어에 따라 개인 키를 이용하여 암호 프로세서(204)에서 RSA(Rivest Shamir Adleman) 암호화(506)를 한 후, 응답(respnse) 메시지(507)를 인증 장치(100)로 전송한다. After receiving the challenge message 501 through the Zigbee communication module 205, the security card 106 encrypts the RSA (Rivest Shamir Adleman) in the cryptographic processor 204 using the private key under the control of the CPU 203. After doing 506, a response message 507 is sent to the authentication device 100.

응답 메세지(507)를 수신한 인증 장치(100)는 이전에 수신한 사용자 식별 아이디(500)를 인증서 데이터베이스(105)로 전송하여 해당하는 공개 키를 검색하고, 응답 메시지(507) 데이터를 공개 키로 해독하여 처음에 송신한 challenge 메시지(501)와 데이터가 일치하는지 비교(510)한다. 일치할시 accept 메시지(511)를 보안 카드(106)로 전송하여 인증여부를 알려준다. Receiving the response message 507, the authentication device 100 transmits the previously received user identification ID 500 to the certificate database 105 to retrieve the corresponding public key, and uses the response message 507 data as the public key. The data is matched with the challenge message 501 which is decrypted and transmitted first (510). When it matches, the accept message 511 is transmitted to the security card 106 to indicate whether to authenticate.

상기 응답 메시지(507)를 받은 인증 장치(100)는 accept 메시지(511)를 전송하게 되고, accept 메시지(511)의 소실을 대비하여 시간 초과시 재전송(512,513)을 수행한다. The authentication device 100 receiving the response message 507 transmits an accept message 511 and performs retransmissions 512 and 513 upon timeout in preparation for the loss of the accept message 511.

accept 메시지(511)를 받은 보안 카드(106)는 일정 간격으로 위치 인식을 위한 RSSI값(515,516)을 일정 주기로 전송하게 된다. The security card 106 receiving the accept message 511 transmits RSSI values 515 and 516 for location recognition at regular intervals.

상술한 바와 같이, 본 발명의 바람직한 실시 예를 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허청구범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 또는 변형하여 실시할 수 있다. As described above, although described with reference to a preferred embodiment of the present invention, those skilled in the art various modifications of the present invention without departing from the spirit and scope of the invention described in the claims below Or it may be modified.

이상에서 살펴본 바와 같이, 본 발명은 종래의 인증 방식에서 수반되는 단점 들, 즉 RFID에서는 사용자의 의사와 관계없이 ID정보가 유출이 되어 복제의 위험성과 스마트 카드 형태의 인증 시스템에서 발생되는 보안의 취약성을 해결할 수 있고, RFID기반 전원 관리 기법과 RFID와 독립적인 중앙처리장치와 암호 프로세서, 지그비 통신 모듈을 통해 연속 사용 시간을 높이고 1024비트 이상의 암호화 알고리즘의 수행이 가능하여 보안성 증대는 물론 사용성을 높일 수 있다. As described above, the present invention has the disadvantages of the conventional authentication method, that is, the identification information leaked in RFID regardless of the user's intention of the risk of duplication and vulnerability of security generated in the smart card type authentication system RFID-based power management, RFID-independent central processing unit, cryptographic processor, and ZigBee communication module can increase continuous use time and execute encryption algorithms of 1024 bits or more, improving security and usability. Can be.

Claims (7)

RF 안테나에서 발생되는 전자기장으로 인해 활성화되는 보안 카드; 상기 보안 카드에서 인증요청을 위해 송신되는 신호를 수신하여 무선통신모듈을 통해 인증 서버로 전달하는 RF 리더; 및 상기 보안 카드의 인증을 위한 인증 서버를 포함하는 인증 장치에 있어서,A security card activated due to an electromagnetic field generated by the RF antenna; An RF reader for receiving a signal transmitted for the authentication request from the security card and transmitting the signal to the authentication server through a wireless communication module; And an authentication server for authenticating the security card, 상기 보안 카드는 상기 RF 안테나에서 발생되는 전자기장으로 활성화된 후, 상기 RF 리더로부터 제공되는 정보에 따른 인증 또는 인증과 위치기반서비스의 필요여부에 따라, 보안 카드의 전원 차단 또는 전원 공급을 제어하는 전원 관리 모듈을 구비하는 것을 특징으로 하는 RFID를 이용한 보안 카드의 저전력 인증 장치.After the security card is activated by the electromagnetic field generated by the RF antenna, the power to control the power off or power supply of the security card according to the authentication or authentication and location-based services according to the information provided from the RF reader. Low power authentication device for a security card using RFID, characterized in that it comprises a management module. 제 1 항에 있어서, 상기 보안 카드는 The method of claim 1, wherein the security card 상기 RF 안테나에서 발생된 전자기장에 의해 활성화되는 RF 태그;An RF tag activated by an electromagnetic field generated by the RF antenna; 상기 RF 리더에서 제공되는 정보로부터 보안 카드의 현재 위치가 인증이 필요한 구간인지 아니면 인증과 위치기반서비스가 필요한 구간인지의 여부를 파악하는 RFID LF 송수신기;An RFID LF transceiver for determining whether the current location of the security card is a section requiring authentication or a section requiring authentication and location-based services from the information provided by the RF reader; 상기 RFID LF 송수신기에서 파악된 정보를 해석하여 이로부터 인증만 필요한지 또는 인증과 위치기반서비스가 필요한지의 상태 판단을 통해 보안 카드의 전원 차단 또는 전원 공급을 제어하는 전원 관리 모듈;A power management module that analyzes the information identified by the RFID LF transceiver and controls power off or power supply of the security card by determining whether only authentication is required or authentication and location-based services are required from the RFID LF transceiver; 상기 전원 관리 모듈의 상태 판단에 따른 전원 공급시 정해진 인증 프로토콜을 수행하는 중앙처리장치; 및A central processing unit that performs a predetermined authentication protocol when power is supplied according to a state determination of the power management module; And 상기 전원 관리 모듈의 상태 판단에 따른 전원 공급시 상기 중앙처리장치의 제어에 따라 상기 RF 리더측의 무선통신모듈과 무선 통신하는 무선통신모듈;A wireless communication module wirelessly communicating with a wireless communication module of the RF reader side under control of the central processing unit when power is supplied according to a state of the power management module; 을 포함하는 것을 특징으로 하는 RFID를 이용한 보안 카드의 저전력 인증 장치.Low power authentication device for a security card using RFID, characterized in that it comprises a. 제 2 항에 있어서, 상기 무선통신모듈은 The method of claim 2, wherein the wireless communication module 지그비 통신모듈인 것을 특징으로 하는 RFID를 이용한 보안 카드의 저전력 인증 장치.Low power authentication device for a security card using RFID, characterized in that the Zigbee communication module. 제 2 항에 있어서, 상기 보안 카드는The card of claim 2, wherein the security card is 상기 전원 관리 모듈의 상태 판단에 따른 전원 공급시 상기 중앙처리장치의 제어에 따라 RSA(Rivest Shamir Adleman) 암호화를 행하는 암호 프로세서를 더 포함하는 것을 특징으로 하는 RFID를 이용한 보안 카드의 저전력 인증 장치.And a cryptographic processor configured to perform RSA (Rivest Shamir Adleman) encryption according to the control of the central processing unit when power is supplied according to the state of the power management module. 전원관리를 위한 전원 관리 모듈을 구비하는 보안 카드; 상기 보안 카드의 인증을 위한 RF 리더 및 인증 서버를 포함하는 시스템에서의 인증 방법에 있어서,A security card having a power management module for power management; An authentication method in a system including an RF reader and an authentication server for authentication of the security card, 상기 보안 카드의 전원 관리 모듈에서, RF 안테나에서 발생되는 전자기장에 의해 활성화되는 상기 보안 카드의 현재 위치가 인증만 필요한 구간인지 또는 인증과 위치기반서비스가 필요한 구간인지에 대한 정보를 바탕으로 전원 관리를 위한 상태를 판단하는 제1과정; 및 In the power management module of the security card, power management is performed based on information on whether the current location of the security card activated by the electromagnetic field generated by the RF antenna is a section requiring authentication or a section requiring authentication and location-based services. Determining a state for the first step; And 상기 전원 관리 모듈에서, 상기 전원 관리를 위한 상태 판단에 따른 인증 또는 인증과 위치기반서비스의 필요여부에 따라 상기 보안 카드의 전원 차단 또는 전원이 공급되도록 전원의 상태 전이를 행하는 제2과정;A second step of performing, by the power management module, power state of the security card to be cut off or power supplied according to authentication or authentication according to a state determination for power management and whether the location-based service is required; 을 포함하여 이루어짐을 특징으로 하는 RFID를 이용한 보안 카드의 저전력 인증 방법.Low power authentication method of the security card using RFID, characterized in that made. 제 5 항에 있어서, 상기 제2과정에서 상기 전원 관리를 위한 상태 판단 결과 인증만 필요한 경우,The method of claim 5, wherein in the second process, only authentication of the state determination result for the power management is necessary. 상기 보안 카드 내의 중앙처리장치에 의해 보안 카드의 인증을 위한 정해진 인증 프로토콜을 수행하는 제1단계; 및 Performing a predetermined authentication protocol for authentication of the security card by a central processing unit in the security card; And 상기 인증 프로토콜 수행 후, 상기 전원 관리 모듈에 의해 보안 카드의 전원이 차단되는 유휴상태로 상태 전이하는 제2단계;A second step of transitioning to an idle state in which power of the security card is cut off by the power management module after performing the authentication protocol; 를 포함하는 것을 특징으로 하는 RFID를 이용한 보안 카드의 저전력 인증 방법.Low power authentication method of a security card using RFID, comprising a. 제 5 항에 있어서, 상기 제2과정에서 상기 전원 관리를 위한 상태 판단 결과 인증과 위치기반서비스가 필요한 경우,The method of claim 5, wherein in the second process, when the result of the state determination for power management is required for authentication and location-based service, 상기 보안 카드 내의 중앙처리장치에 의해 보안 카드의 인증을 위한 정해진 인증 프로토콜을 수행하는 제1단계;Performing a predetermined authentication protocol for authentication of the security card by a central processing unit in the security card; 상기 인증 프로토콜 수행 결과, 상기 인증 서버로부터 보안 카드가 인증을 받지 못하면 상기 전원 관리 모듈에 의해 상기 보안 카드의 전원이 차단되는 유휴상태로 전이되는 제2단계;A second step of transitioning to an idle state in which power of the security card is cut off by the power management module if the security card is not authenticated by the authentication server as a result of performing the authentication protocol; 상기 인증 프로토콜 수행 결과, 인증을 받게 되면 상기 중앙처리장치의 제어에 따라 RSSI(Received Signal Strength Indication) 데이터를 위치기반서비스를 위해 일정 간격으로 전송하는 제3단계; 및 A third step of transmitting RSSI (Received Signal Strength Indication) data at regular intervals for location-based service under the control of the CPU when the authentication protocol is performed; And 상기 RSSI 데이터 전송 중 상기 보안 카드가 위치인식서비스가 필요한 구간을 벗어나면 위치기반서비스 종료구간으로 상태 전이되어 상기 전원 관리 모듈에 의해 보안 카드의 전원이 차단되는 유휴상태로 전이되는 제4단계; A fourth step of transitioning to a location-based service end section when the security card is out of a section requiring location recognition service during the RSSI data transmission, and transitioning to an idle state where the power of the security card is cut off by the power management module; 를 포함하는 것을 특징으로 하는 RFID를 이용한 보안 카드의 저전력 인증 방법.Low power authentication method of a security card using RFID, comprising a.
KR1020060012520A 2006-02-09 2006-02-09 Apparatus and method for low-power authentication of sequrity card using rfid KR100661021B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060012520A KR100661021B1 (en) 2006-02-09 2006-02-09 Apparatus and method for low-power authentication of sequrity card using rfid

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060012520A KR100661021B1 (en) 2006-02-09 2006-02-09 Apparatus and method for low-power authentication of sequrity card using rfid

Publications (1)

Publication Number Publication Date
KR100661021B1 true KR100661021B1 (en) 2006-12-26

Family

ID=37815448

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060012520A KR100661021B1 (en) 2006-02-09 2006-02-09 Apparatus and method for low-power authentication of sequrity card using rfid

Country Status (1)

Country Link
KR (1) KR100661021B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100822769B1 (en) 2007-03-13 2008-04-17 주식회사 에이치앤테크 Electronic tag including the mode convertible function and base station device using the tag

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100822769B1 (en) 2007-03-13 2008-04-17 주식회사 에이치앤테크 Electronic tag including the mode convertible function and base station device using the tag

Similar Documents

Publication Publication Date Title
US11170079B2 (en) System and method for remotely assigning and revoking access credentials using a near field communication equipped mobile phone
JP5023673B2 (en) Information access system, read / write device, and active contactless information storage device
JP4817768B2 (en) Information access system and active contactless information storage device
US20130061303A1 (en) Authentication System and Method in a Contactless Environment
US20100293374A1 (en) Secure Portable Memory Storage Device
US20110068894A1 (en) Method for authenticating an rfid tag
KR101276878B1 (en) apparatus and method for action control of RFID system
JP2006295234A (en) Authentication system and method, and entrance/exit management system
CN101918985A (en) Non-contact biological characteristic identity verification system and identity verification method
JP4584197B2 (en) Information access system, active contactless information storage device, and method of accessing information in contactless information storage device
KR20110096576A (en) Access identification and control device
KR100661021B1 (en) Apparatus and method for low-power authentication of sequrity card using rfid
JP4915060B2 (en) Information access system and active contactless information storage device
KR101580611B1 (en) Security information method of rfid reader and tag
KR101053636B1 (en) Encryption/decryption method and system for rfid tag and reader using multi algorithm
KR101928078B1 (en) Authentication medium case and method for managing entrance-exit using the same
JP2007065960A (en) Information access system and active-type noncontact information memory device
KR101737459B1 (en) Open-and-close control system for eseal using smart card
KR100753908B1 (en) System and method for face motion detecting recognition using accelerometer sensor
JP2007094967A (en) Authentication system, authentication method, and entry and exit management system
JP4910509B2 (en) Information access system
JPH1125231A (en) Maintenance device and method therefor
KR20030041658A (en) PC Security System with ATOZ function

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20101201

Year of fee payment: 5

LAPS Lapse due to unpaid annual fee