KR100814537B1 - 양방향 무접촉 데이터 송신을 위해 조작 보안을 강화하는방법 - Google Patents

Abstract

본 발명은 양방향 무접촉 데이터 송신을 위해 조작 보안을 강화하는 방법에 관한 것이다.

양방향 무접촉 통신을 위한 공지된 방법으로, 통신 거리는 비인증된 사람들이 자신을 인증시킬수 있도록 무선 중계기를 사용하여 확장에 의해 조작될 수 있다.

신규한 방법으로, 조작은 전자기 신호의 선택된 물리 전기량의 고정 관계를 형성함으로써 방지된다. 최종적으로, 예를 들어, 트랜스폰더로부터 수신된 신호의 주파수는 한 숫자만큼 곱해지고 베이스 유니트로 재송신된다. 베이스 유니트에서, 상기 재송신된 신호의 주파수는 상기와 동일한 수로 분할된다. 다음으로, 주파수 비교는 원래 방출된 신호와 재송신된 신호사이에 이루어질 것이다. 상기 비교에 의해 결정된 값이 미리 조절된 값 이하이면, 양 신호들간에는 고정 주파수 관계가 있다. 이 경우에, 중계기들에 의한 통신 거리의 확장은 배제될 수 있으며, 더한 인증 프로세스가 달성될 수 있다.

Description

양방향 무접촉 데이터 송신을 위해 조작 보안을 강화하는 방법{PROCEDURE FOR INCREASING THE MANIPULATION SECURITY FOR A BI-DIRECTIONAL CONTACTLESS DATA TRANSMISSION}

도 1은 양방향 데이터 송신의 경우에 고정된 주파수 관계를 체킹하는 방법으로서의 본 발명의 실시예를 도시한다.

본 발명은 제 1 송신 및 수신기 유니트(BA)와, 제 2 송신 및 수신기 유니트를 사용하여 양방향 무접촉 데이터 송신을 위한 조작 보안을 강화하는 방법에 관한 것이다.

양방향 무접촉 데이터 송신에 대한 시스템은 바람직하게는 신원 확인 시스템에 대해 사용된다. 이것은 키 팝(key fob) 또는 소위 스마트 카드중 하나로 집적되는 트랜스폰더 및 고정 베이스 유니트로 이루어진다. 트랜스폰더 기술에 대한 응용의 주요 영역들 중 하나인 자동차 공학에서, 베이스 유니트는 자동차들에 적합하다. 트랜스폰더와 베이스 유니트간의 통신은 상기 통신을 위해 일반적으로 사용되는 단방향 또는 양방향 프로토콜 중 하나와의 유도 결합에 기초한다. 트랜스폰더 또는 베이스 유니트에 대한 완전한 신원 확인 프로세스는 인증으로 지정된다. 트랜스폰더가 자체의 파워 서플라이를 갖고 있지 않거나, 결여된 경우, 트랜스폰더는 베이스 유니트에 의해 방출된 LF 필드로부터 에너지를 얻을 것이다. 이 경우에, 데이터 송신 범위는 단지 수 센티미터로 제한될 것이다. 다른 경우에, 상기 범위는 보안 요건 및 시스템 한계에 의해 결정된다. 특별히 고수준의 보안이 신원 확인에 대해 요구되는 한(예를 들어, 소위 "수동 입장", 즉 도어 핸들을 끌어당겨서 자동차를 열 때), 통신 거리는 양방향 프로토콜을 사용할 때 2.5m로 제한될 것이다. 이 때문에, 바람직하게는, 125 kHz의 LF 반송 주파수가 자동차와 키사이의 통신을 위해 사용되는 반면, 키와 자동차의 통신을 위해서는, 바람직하게는 433.92 MHz의 UHF 범위내의 반송 주파수가 사용된다. 예를 들어 자동차의 근처에 있을 때 키 스위치를 누름으로써 능동으로 개방하는 것과 같이, 보안 요건들이 감소된 경우에, 30m까지의 범위가 허용된다. 이 때문에, 단방향 프로토콜은 일반적으로 433.92 MHz 근처의 UHF 반송 주파수와 연관되어 사용될 것이다. 인증 프로세스 동안의 양방향 프로토콜의 더 큰 보안성은 트랜스폰더의 단일 인증 체크를 위해서만 제공하는 단방향 프로토콜에 비해 베이스 유니트가 또한 인증되는 것이다. 트랜스폰더 기술에서의 모든 응용들에 대해, 인증 프로세스를 위해 요구되는 시간은 가능한 한 짧게 유지되는 것이 중요하다. 특히 자동차 공학에서, 인증에 대해 소모된 전체 시간은 130ms를 초과하면 안 된다. 높은 보안 요구들 때문에, 양방향 프로토콜은 우선권의 문제로 사용된다. 조작 보안을 더 증가시키기 위해, 특히 양방향 프로토콜에 대해, 새로운 해결책을 필요로 하고 있다.

현재 기술상태로, 1998년 VDI 보고서 No. 1415에 예시로 기술된 바와 같이, 양방향 프로토콜을 갖는 인증은 다음의 패턴에 따라 달성될 것이다.

트랜스폰더가 예를 들어, 자동차상의 도어 핸들을 동작시키는 것과 같이 베이스 유니트에 의해 전송된 활성화 명령에 의해 활성화되자마자, 인증이 상호 식별 체크에 의해 유효화될 수 있다. 이 때문에, 랜덤한 수들(소위 "챌린지")이 교환될 것이며, 그로부터 베이스 유니트 뿐만 아니라 트랜스폰더에서 영구히 프로그램된 알고리즘은 응답으로 지정되는 수를 계산할 것이다. 그 후에 트랜스폰더와 베이스 유니트간에 계산된 응답은 사용자 계산된 응답에 대한 동의에 대해 다시 교체되고 체크될 것이다. 상기 체크들이 베이스 유니트 뿐만 아니라 트랜스폰더에 대해 명확하다면, 인증은 성공적이다. 신원 확인에 대해 교환된 데이터 시퀀스들은 UHF 반송 주파수로 변조될 것이다. 반송 주파수는 석영에 의해 생성될 것이다. 후자의 정확도는 일반적으로 ±100ppm이다. 433.92 MHz의 반송 주파수에 대하여, 이것은 ±43.392 KHz의 정확도와 대응된다. 베이스 유니트 및 트랜스폰더는 자신 고유의 주파수 안정화에 따라 동작하고, 석영에 대한 각각의 여진 회로들이 비정밀한 주파수를 형성할지라도, 각각의 수신기 유니트에서의 입력 대역폭은 안정한 통신을 보장하기 위해 약 300-600 kHz로 설계된다.

그러나, 입력 필터들의 상당한 대역폭 때문에, 양방향 프로토콜에 대한 인증 프로세스에서의 어떤 장해 없이, 적합한 보조물을 사용하여 트랜스폰더와 베이스 유니트간의 통신 거리의 추가 확장을 제공하는 것이 가능하다. 그러나 상기 확장은 2.5m보다 상당히 큰 거리들이 교락(bridge)되게 하기 때문에, 조작 또한 배제될 수 없다. 이 때문에, 베이스 유니트 및 트랜스폰더로부터 방출된 신호들은 두 개의 거래 기준 중계기들에 의해 전달되어 하나의 중계기가 베이스 유니트의 근처에 위치한 반면 다른 중계기는 트랜스폰더의 근처에 위치하게 한다. 피드백을 피하기 위해, 양쪽 중계기들은 예를 들어, 433.92 MHz에서 방출된 신호들을 다른 주파수 대역으로 혼합한다. 발생하는 소수 주파수 시프팅은 비교적 넓은 입력 필터들 때문에 현저하지 않을 것이다. 중계기의 송신 전력에 따라, 큰 거리들이 예를 들어 자동차에 대해 상당히 주목되지 않는 인증되지 않은 액세스를 가장 짧은 가능 시간(130ms)내에서 얻어지도록 이 방법으로 교락될 수 있다. 양방향 데이터 송신을 기초로 한 인증 동안 상기 상당한 보안 갭을 줄이기 위해, 통신 거리의 비의도된 확장이 방지되도록 하는 해결책이 요구된다.

본 발명은 양방향 무접촉 데이터 송신에 대해 베이스 유니트와 트랜스폰더간의 통신 거리의 의도되지 않은 확장을 더욱 어렵게 만들고, 그로 인해 조작에 대해 상당히 증가된 보안을 제공하는 저비용 방법에 관한 것이다. 그러나, 이것은 전체 인증 시간을 증가시키지 않는다.

본 발명에 따르면, 상기 문제는 독립항 1항의 특징부를 형성하는 상기에 기술된 형태의 방법에 의해 해결된다. 바람직한 구현은 종속항에 나타난다.

출원인에 의해 수행된 조사에 의하면, 트랜스폰더와 베이스 유니트간의 양방향 통신의 경우에, 정보 교환 목적으로 사용되는 전자기 신호들로부터의 물리 전기량 중 적어도 하나의 값이 역으로 바뀌면, 트랜스폰더 베이스 유니트 시스템의 조작 보안이 상당히 증가될 수 있는 것으로 나타났다. 이 때문에, 전자기 신호는 예를 들어 베이스 유니트에 포함된 송신기 유니트와 같은 송신기 유니트로부터 방출될 것이다. 트랜스폰더에 의해 수신되는 상기 전자기 신호에 대해, 신호를 특성화하는 물리적 전기량 중 하나의 값은 그 후에 변할 것이다. 그리고 그 후에 변화된 전자기 신호는 베이스 유니트로 되돌려질 것이다. 베이스 유니트에서, 상기 값은 순차적으로 되돌려질 것이다. 역으로 변화된 물리적 전기량의 값과 원래의 값을 비교함으로써, 상기 값은 상기 물리적 전기량의 이탈이 예측된 허용 오차 범위내에 있는지를 체크할 수 있을 것이다. 랜덤한 수로부터 계산된 숫자값(응답)들과의 비교만을 포함하는 양방향 프로토콜에 따른 현재의 인증 프로세스에 대해, 값들의 부가 비교는 트랜스폰더와 베이스 유니트간의 통신 거리의 허용할 수 없는 확장이 탐지되도록 한다. 상기 방법의 정확도는 물리 전기량의 원래 값과 역으로 변화된 값과의 비교에 대해 사용되는 시간 윈도의 크기에 비례한다.

특히 유용한 것으로 알려진 제 1 실시예에 따르면, 물리 전기량의 값이 역으로 변하면, 전자기파의 주파수가 사용된다. 이것은 베이스 유니트에서 예를 들어, 433.92 MHz의 UHF 반송 주파수를 생성하고 상기 주파수를 트랜스폰더에 송신함으로써 형성된다. 부가적으로, 데이터 신호는 상기 반송 주파수로 변조될 수 있다. 트래스폰더에서, 데이터 신호는 추가의 평가에 대해 분리될 것이고, 마지막으로, 수신된 UHF 반송 주파수는 다른 주파수 범위로 변환될 것이다. 데이터 신호에 대한 가능한 변조에 뒤이어, 변화된 반송 주파수는 베이스 유니트로 재전송될 것이다. 베이스 유니트에서, 원래의 반송 주파수에 대한 재변환 후에, 이전에 방출된 반송 주파수와 비교되는 주파수가 달성될 것이다. 고려중인 시간 윈도내에서, 이 방법으로 결정된 주파수 시프팅이 미리 조절된 값보다 작으면, 통신 거리의 비인증된 확장은 배제될 수 있다. 응용에 따라, 상기 체크는 교환된 랜덤 숫자(챌린지)들로부터의 숫자들의 응답 계산에 대해 병렬로 또는 직렬로 달성될 수 있다. 트랜스폰더와 베이스 유니트 시스템의 인증은 모든 개별 체크들의 결과가 긍정이면 긍정으로만 될 것이다. 상기 접속에서, 전체 인증 프로세스는 기껏해야 300ms내에서 완료되어야 하는 것으로 나타났다.

다음에서, 본 발명은 도면에 따라 도시되고 설명될 것이다.

도 1은 본 발명에 따른 방법의 실시예를 도시한다. 여기에 도시된 바와 같이, 베이스유니트에서, 발진기(OSC)에 의해 생성된 반송 주파수(fUL)는 송신기(TX1)에서 데이터 신호에 의하여 변조될 것이다. 이 방법으로 생성된 신호(fULmod)는 송신기 유니트에 의해 방출될 것이다. 트랜스폰더에서, 주파수(f'UL)은 주파수 재생성 유니트(CLK2)에 의해 수신된 신호(f'ULmod)로부터 생성된다. 상기 방법으로 생성된 신호(f'UL)과 함께, 그리고 반송 주파수로 변조된 데이터 신호인 입력 신호(f'ULmod)는 수신기(RX2)에서 재획득될 것이다. 합성기(Synth2)를 사용하여 Z수만큼 주파수(f'UL)을 곱함으로써 주파수(f'UL)로부터 주파수(f'DL)가 생성된다. 출원인이 조사한 바에 의하면, 숫자 Z는 두개 자연수의 비율로부터 형성되는 것이 특히 유용한 것으로 나타났다. 송신기(TX2)에서, 송신 데이터는 변조되고, 이어 주파수(f'DL)로부터의 신호(f'DL mod)가 생성 및 방출된다. 베이스 유니트에서, 트랜스폰더 데이터는 수신기 유니트(RX1)에 의해 수신된 신호(f''DL)로부터 재획득된다. 최종적으로, 수신기 유니트(RX1)는 숫자 Z 만큼 곱함으로써 주파수(fUL)로부터 합성기(Synth1)를 사용하여 생성된 주파수(fDL)을 공급받을 것이다. 게다가, 주파수(f''DL)은 주파수 재생성 유니트(CLK1)에 의해 수신된 신호(f''DL)mod로부터 생성된다. 합성기(Synth3)를 사용하면, 주파수(f''UL)은 숫자 Z만큼 동일하게 나눔함으로써 주파수(f''DL)로부터 생성된다. 신호 처리기(SP)를 사용하면, 두개 주파수(fUL 및 f''UL)의 차가 계산되고 시간 주기(t) 동안 미리 조절된 한계값과 비교된다. 두 주파수(fUL 및 f''UL)의 차가 미리 조절된 한계값 이하이면, 트랜스폰더와 베이스 유니트간의 통신 거리의 인증되지 않은 확장은 배제될 수 있다. 예를 들어 20ms의 시간 윈도로부터 시작하면, 1ppm의 확실한 주파수 시프팅을 탐지하는 것이 가능하다. 433.92 MHz 에서 상기 시프팅은 433 Hz이다. 상기 값은 기술분야의 이전 상태에 의해 제공된 값보다 인수 100만큼 더 작다.

인증이 트래스폰더 및 베이스 유니트 각각에 의해 달성되었던 도 1에 도시된 본 발명에 따른 방법의 실시예와 다른 방법은 또한 여러 트래스폰더 또는 베이스 유니트들의 경우의 인증에 사용될 수 있다. 동일하게, 트랜스폰더는 전자기 신호의 방출에 대한 시작 포인트로서 선택될 수 있다.

본 발명은 베이스 유니트와 트랜스폰더간의 통신 거리의 의도되지 않은 확장을 더욱 어렵게 만들고, 그로인해 조작에 대해 상당히 증가된 보안을 제공한다. 이것은 전체 인증 시간을 증가시키지 않는다.

Claims (10)

1. 제 1 송신 및 수신 유닛(BA) 그리고 제 2 송신 및 수신 유닛(TR)을 사용하여 양방향 무접촉 방식으로 데이터를 전송할 때에 조작 보안성을 강화하기 위한 방법으로서,

   ● 상기 제 2 송신 및 수신 유닛(TR)은 상기 제 1 송신 및 수신 유닛(BA)으로부터 전송된 전자기 신호(fULmod) ― 상기 전자기 신호(fULmod)는 데이터에 기초하여 반송파 주파수(fUL)를 변조한 전자기 신호임 ―를 수신한 후에 상기 전자기 신호를 적어도 하나의 선택된 물리적 값과 관련하여 응답 신호(f'DLmod)로 변환하여 상기 제 1 송신 및 수신 유닛(BA)으로 역전송하며,

   ● 상기 응답 신호(f'DLmod)의 수신 후에 상기 제 1 송신 및 수신 유닛(BA)은 상기 응답 신호를 선택된 물리적 값과 관련하여 테스트 신호(f"UL)로 변환하며, 이로 인하여 상기 제 2 송신 및 수신 유닛(TR) 내에서 이루어진 변환이 취소되며,

   ● 그 다음에 상기 제 1 송신 및 수신 유닛(BA) 내에서 상기 테스트 신호(f"UL)와 상기 반송파 주파수(fUL) 간에 비교가 실행되고, 이 비교 과정에서는 상기 선택된 물리적 값과 관련하여 정해진 관계가 존재하는지의 여부가 시간격(t) 이내에 검사되며,

   ● 상기 비교 과정의 결과(CF)로서 하나의 값이 조작용 디스플레이에 할당되는, 조작 보안성을 강화하기 위한 방법.
2. 제 1 항에 있어서,

   상기 비교 과정의 결과(CF)가 선택된 한계값 아래에 있으면, 상기 조작용 디 스플레이에 값 0이 할당되는 것을 특징으로 하는, 조작 보안성을 강화하기 위한 방법.
3. 제 1 항에 있어서,

   상기 비교 과정을 위한 물리적 값으로서 위상, 진폭 또는 주파수가 이용되는 것을 특징으로 하는, 조작 보안성을 강화하기 위한 방법.
4. 제 1 항에 있어서,

   상기 비교 과정(SP)이 바람직하게는 원래의 전자기 신호(fULmod)의 발송 후에 최대 300 ms의 시간격(t1) 안에 종료되는 것을 특징으로 하는, 조작 보안성을 강화하기 위한 방법.
5. 제 1 항에 있어서,

   주파수 또는 진폭 변조를 이용해서 데이터 정보를 상기 반송파 주파수(fUL) 또는 상기 전자기 신호(fULmod)로부터 유도된 응답 신호(f"DL)로 변조하는 것을 특징으로 하는, 조작 보안성을 강화하기 위한 방법.
6. 제 1 항에 있어서,

   상기 비교 과정(SP)이 단지 상기 전자기 신호(f"UL, fUL)의 주파수를 참조해서만 실행되는 것을 특징으로 하는, 조작 보안성을 강화하기 위한 방법.
7. 제 1 항에 있어서,

   상기 제 2 송신 및 수신 유닛(TR) 내에서는 상기 전송된 전자기 신호(fULmod)로부터 유도된 전자기 신호(f'UL)의 주파수가 하나의 수(Z)와 곱해지고, 상기 제 1 송신 및 수신 유닛(BA) 내에서는 상기 응답 신호(f"DLmod)로부터 유도된 응답 신호(f"DL)의 주파수가 상기 수(Z)로 나누어지는 것을 특징으로 하는, 조작 보안성을 강화하기 위한 방법.
8. 제 7 항에 있어서,

   상기 곱셈 및 나눗셈이 2개 자연수의 비율로써 실행되는 것을 특징으로 하는, 조작 보안성을 강화하기 위한 방법.
9. 제 7 항 또는 제 8 항에 있어서,

   상기 주파수 비교의 결과(CF)가 선택된 한계값 아래에 있으면, 값 0이 상기 조작용 디스플레이에 할당되는 것을 특징으로 하는, 조작 보안성을 강화하기 위한 방법.
10. 삭제

Images