KR101457183B1 - Rfid 보안 시스템 - Google Patents

Rfid 보안 시스템 Download PDF

Info

Publication number
KR101457183B1
KR101457183B1 KR1020120018847A KR20120018847A KR101457183B1 KR 101457183 B1 KR101457183 B1 KR 101457183B1 KR 1020120018847 A KR1020120018847 A KR 1020120018847A KR 20120018847 A KR20120018847 A KR 20120018847A KR 101457183 B1 KR101457183 B1 KR 101457183B1
Authority
KR
South Korea
Prior art keywords
security
rfid card
reader
information
key value
Prior art date
Application number
KR1020120018847A
Other languages
English (en)
Other versions
KR20130097301A (ko
Inventor
민정홍
Original Assignee
민정홍
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 민정홍 filed Critical 민정홍
Priority to KR1020120018847A priority Critical patent/KR101457183B1/ko
Publication of KR20130097301A publication Critical patent/KR20130097301A/ko
Application granted granted Critical
Publication of KR101457183B1 publication Critical patent/KR101457183B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/0723Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips the record carrier comprising an arrangement for non-contact communication, e.g. wireless communication circuits on transponder cards, non-contact smart cards or RFIDs
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 RFID 카드를 활용한 보안 시스템에 관한 것으로서, 보다 상세하게는 노출 및 복제가 용이한 리드온리 영역의 고유코드 대신에 로그인되어 접속하여야 리딩할 수 있는 섹터영역의 보안 키값을 보안을 위한 인증정보로 사용하여 보안을 강화하고, 인증정보와 비교되는 보안정보는 보안모듈이 탑재된 단말기의 원격지에 설치되는 관리서버에 등록 저장하여 사용함으로써 제3자가 단말기를 통해 인증정보를 취득하는 것을 예방하여 보안을 강화한 RFID 보안 시스템에 관한 것이다.
본 발명에 따른 RFID 보안 시스템은 RFID카드;와, 인식범위에 접근한 상기 RFID카드와 통신하여 RFID카드에 저장된 인증정보를 리딩하는 리더기;와, 상기 리더기가 리딩한 인증정보와 기등록된 보안정보를 비교하고, 비교 결과에 따라 기설정 프로그램에 따른 보안을 수행하는 보안모듈을 탑재한 단말기;를 포함하는 RFID 보안 시스템에 있어서, 상기 인증정보는 상기 RFID카드의 섹터영역에 등록되어 있는 것을 특징으로 한다.

Description

RFID 보안 시스템{RFID Security system}
본 발명은 RFID 카드를 활용한 보안 시스템에 관한 것으로서, 보다 상세하게는 노출 및 복제가 용이한 리드온리 영역의 고유코드 대신에 로그인되어 접속하여야 리딩할 수 있는 섹터영역의 보안 키값을 보안을 위한 인증정보로 사용하여 보안을 강화하고, 인증정보와 비교되는 보안정보는 보안모듈이 탑재된 단말기의 원격지에 설치되는 관리서버에 등록 저장하여 사용함으로써 제3자가 단말기를 통해 인증정보를 취득하는 것을 예방하여 보안을 강화한 RFID 보안 시스템에 관한 것이다.
최근 RFID카드와 리더기를 이용한 서비스가 다양한 분야에서 활용되고 있다. 예를 들면, 대중교통의 승하차시에 비용을 지불하는 교통카드나, 건물의 입출입에 사용하는 출입증카드, 상품에 부착되어 상품의 이력정보를 갖는 상품태그카드 등이 RFID카드이고, 교통카드를 인식하여 교통비를 정산하는 기기나, 건물 출입구에 설치되어 출입증카드를 인식하는 기기 등이 리더기이다.
RFID카드는 안테나코일과, IC칩과, 고유코드가 저장되어 있는 메모리로 구성된다.
RFID카드는 리더기의 인식범위 이내에 접근되면, 리더기가 전송하는 전파로부터 에너지를 얻어 IC칩이 메모리의 고유코드를 독출하여 리더기로 전송한다.
RFID카드의 고유코드는 RFID카드의 제조시에 메모리의 리드온리(Read-only)영역에 등록 저장되며, 리드온리영역에 저장된 고유코드는 리딩만이 가능하고 훼손은 될 수 있으나 수정이나 변경이 불가능하다.
그래서 변경이 불가능한 고유코드를 갖는 RFID카드를 다양한 서비스에 활용하고 있으며, 본원발명과 관련하여 보안 분야에서도 RFID카드를 활용하고 있다.
RFID카드를 보안 분야에 활용하고 있는 종래기술로는 공개특허 제10-2010-0123350호 "RFID 시스템을 이용한 컴퓨터 사용 제어 시스템, 그 제어방법 및 그 기록매체, 등록특허 제0778749호 "컴퓨터 단말기의 보안 장치 및 보안 장치의 동작 방법" 등이 개시되었다.
상기 종래기술에 따른 두 특허를 보면, RFID카드와, 리더기와, 리더기가 리딩한 RFID카드의 고유코드와 기등록된 보안정보를 비교하여 일치하면 해당 컴퓨터의 사용을 허가하고, 불일치하면 해당 컴퓨터의 사용을 불허하는 제어부로 구성된다.
상기 두 특허를 포함하여 종래기술에 따른 RFID 시스템은 리드온리영역의 고유코드를 각종 서비스의 제공을 위하여 사용하고 있다.
리드온리영역의 고유코드는 임의 수정이나 변경이 불가능한 장점을 갖지만, 리더기의 리딩에 특별한 제한을 두지 않고 있다.
다시 말해, 리더기는 자신에게 등록된 RFID카드 뿐만 아니라 다른 RFID카드의 고유코드를 리딩하고, 리더기에 연결된 특정 단말기는 리더기가 전송하는 RFID카드의 고유코드를 분석하여 리딩된 고유코드가 기등록된 것일 때에 기설정 프로그램에 따라 서비스를 실행할 뿐이다.
그래서 최근에는 리더기가 RFID카드의 고유코드를 리딩하는데 특별한 제한이 없는 문제를 이용한 범죄행위가 발생되기도 하였다.
예를 들면, 가장 ATM(현금자동지급기) 장치에 리더기를 장착하여 둠으로써, 사용자가 신용카드(즉, RFID카드)를 리더기에 인식시키고 비밀번호를 입력하면, 리더기가 고유코드를 리딩하여 취득하고, 사용자의 입력으로부터 비밀번호를 취득하여, 해당 신용카드를 복제하여 불법으로 사용하는 범죄가 발생되었다.
이처럼 RFID카드의 고유코드는 리더기의 리딩에 특별한 제약이 없어 제3자에 의한 무단 복제 가능성이 크다.
따라서 종래기술과 같이 RFID카드를 보안 서비스 분야에 활용하는 경우에는 RFID카드의 고유카드를 보안 인증정보로 사용하는 것은 보안에 취약할 수 있다.
본 발명은 위와 같이 종래기술에 따른 RFID 보안 시스템의 문제를 해결하기 위해 안출된 발명으로서, RFID카드의 고유코드는 보안에 부수적인 정보로 활용하고, 보안에 주된 정보는 로그인하여 접속하여야 리딩할 수 있는 섹터영역에 등록 저장된 보안 키값의 인증정보를 사용하여 보안을 강화한 RFID 보안 시스템을 제공함을 목적으로 한다.
또한, 외부에 보안정보를 등록 저장하고 있는 관리서버를 두고, 보안모듈이 탑재된 단말기에는 보안정보를 남겨두지 않아 제3자가 단말기를 통해 인증정보를 취득하는 것을 예방하여 보안을 강화한 RFID 보안 시스템을 제공함을 또 다른 목적으로 한다.
그리고 보안모듈의 사용 가능 범위(즉, 권한)를 달리하도록 보안 키값의 등급을 분류함으로써, 보안 관리를 보다 세분화, 체계화하여 효율적으로 관리할 수 있으며, 보안을 강화할 수 있고, 또한, 등급별로 보안 키값을 분류함으로써 모든 보안 키값을 사람이 암기하는 것이 곤란하고, 더구나 보안 키값의 길이가 32자 정도나 되기 때문에 사람이 암기하기가 사실상 불가능한 보안을 강화한 RFID 보안 시스템을 제공함을 또 다른 목적으로 한다.
이와 같은 목적을 달성하기 위한 본 발명에 따른 RFID 보안 시스템은
RFID카드;와,
인식범위에 접근한 상기 RFID카드와 통신하여 RFID카드에 저장된 인증정보를 리딩하는 리더기;와,
상기 리더기가 리딩한 인증정보와 기등록된 보안정보를 비교하고, 비교 결과에 따라 기설정 프로그램에 따른 보안을 수행하는 보안모듈을 탑재한 단말기;를 포함하는 RFID 보안 시스템에 있어서,
상기 인증정보는 상기 RFID카드의 섹터영역에 등록되어 있는 것을 특징으로 한다.
그리고 상기 RFID카드에 대한 정보와, 보안정보가 등록 저장되어 있고,
상기 보안모듈과 통신하여, 상기 단말기의 사용기록 정보를 관리하는 관리서버;를 더 포함하는 것을 특징으로 하고,
상기 RFID카드의 섹터영역에 등록되는 인증정보는 해당 섹터영역에 접속하기 위한 로그인 키값과, 단말기 사용의 가능범위를 결정하는 보안 키값을 포함하여 이루어지는 것을 특징으로 하고,
상기 보안모듈은 보안 등급에 따른 로그인 키값을 상기 리더기로 전송하고,
상기 리더기는 전송받은 로그인 키값을 통해 상기 RFID카드의 해당 섹터로 접속하여 보안 키값을 리딩하고, 리딩된 보안 키값을 상기 보안모듈로 전송하는 것을 특징으로 한다.
이와 같은 구성을 갖는 본 발명에 따른 RFID 보안 시스템은 보안을 해제하여 단말기 또는 단말기에 설치된 특정 프로그램의 사용을 허가하는 인증정보로 자유롭게 리딩 가능한 고유코드가 아닌 해당 섹터에 로그인하여야 리딩 가능한 보안 키값을 사용하므로 제3자에 의한 무단복제나 해킹 등의 위험이 획기적으로 줄여 보안이 강화되고,
인증정보와 비교되는 보안정보는 단말기에 저장하지 않고 외부의 관리서버에 등록저장된 것을 전송받아 사용하므로, 제3자가 단말기를 통해 보안정보를 무단 취득할 위험이 적어 보안이 강화된다.
그리고 RFID카드의 인증정보에 매칭되는 관리서버의 보안정보에는 단말기의 사용 가능범위를 설정하는 보안등급을 부여하여, RFID카드 소지자는 자신의 보안등급 범위 내에서 단말기를 사용할 수 있고, 관리서버는 RFID카드로 접속한 사용자의 단말기 사용기록 정보를 관리하여, 사용자와 관리자는 본 발명에 따른 보안 시스템에 제공하는 보안 서비스를 보다 유용하게 활용하여 사용할 수 있고, 보안 사고가 발생시에 사고 원인 분석이 용이하다.
그리고 보안모듈의 사용을 허가 또는 불허하거나 사용 가능 범위를 결정짓는 보안 키값을 사용자가 암기하여 키보드를 사용하여 입력하는 것이 아니라 RFID카드를 리더기에 인식시켜 입력하기 때문에, 사람의 기억에 의존한 보안 키값을 잊어버려 단말기의 보안모듈 사용하는 못하는 상황(예, 암호화한 자료를 풀지 못하는 경우)의 발생을 방지할 수 있고, 암기한 보안 키값을 잘못 입력하여 다시 입력해야 하는 번거로움을 방지하고, 키보드 사용시 발생될 수 있는 후킹에 의한 보안 키값의 유출을 방지할 수 있고, 안전하고 신속한 보안 키값의 입력을 통한 보안보듈의 사용 인가를 받아 기업에서 요구하는 안전성과 효율성을 충족시킬 수 있는 장점을 갖는다.
도 1 은 본 발명에 따른 RFID 보안 시스템의 개략적인 블록 구성도.
도 2 는 본 발명에 따른 RFID 보안 시스템의 보안 절차 흐름도.
이하, 도면을 참조하여 본 발명에 따른 RFID 보안 시스템에 대하여 보다 구체적으로 설명한다.
도1에서 보는 바와 같이 본 발명에 따른 RFID 보안 시스템은 RFID카드(10), 리더기(20), 보안모듈(30)을 탑재한 단말기(30A)를 포함하여 구성된다.
상기 RFID카드(10)는 안테나코일(13), IC칩(11), 메모리(15)를 포함하여 구성된다. 상기 안테나코일(13)은 리더기(20)의 인식범위에 접근하면 리더기(20)가 전송하는 전파를 수신하여 IC칩(11)으로 입력하고, 상기 IC칩(11)은 안테나코일(13)에 입력하는 전파를 에너지원으로 하여 상기 메모리(15)에 등록 저장되어 있는 데이터를 독출하여 안테나코일(13)을 통해 리더기(20)로 전송하고, 상기 메모리(15)는 각종 정보를 등록 저장한다.
상기 메모리(15)는 다수개의 섹터로 구성되고, 각 섹터는 다수개의 블록으로 구성되며, 각 블록은 그 기능과 역할이 제조시에 결정된다.
예를 들여, Mifare 1k 메모리는 16개의 섹터(16A~16P)로 구성되고, 각 섹터(16A~16P)는 네 개의 블록(a0,1,2,3~p0,1,2,3)으로 구성된다.
상기 메모리(15)의 0번 섹터(16A)의 0번 블록(a0)에는 RFID카드(10)를 다른 RFID카드(10)와 구별하는 고유코드가 등록된다. 0번 섹터의 0번 블록(a0)은 리딩만이 가능한 리드온리(Read-only)영역으로서, RFID카드(10)의 제조시에 고유코드가 등록 저장된다. 리드온리영역의 고유코드는 추후에 훼손은 되지만 임의 수정이나 변경은 되지 아니하며, 리더기(20)의 요청시에 일반적으로 특별한 제약 없이 전송된다.
그리고 각 섹터(16A~16P)의 3번 블록(a3~p3)은 라이팅과 리딩이 가능한 sector trailer 영역으로서, 해당 섹터로 IC칩(11)이 접속할 수 있도록 하는 로그인 키값이 등록 저장되고, 로그인 키값은 임의 변경이 가능하다.
그리고 각 섹터의 0번, 1번, 2번 블록(0번 섹터의 0번 블록은 제외)은 리드앤라이트(Read & Write)영역으로서 보안 키값이 등록 저장되고, 보안 키값은 임의 변경이 가능하고 리더기(20)에 의한 리딩이 가능하다.
여기서, 섹턱의 블록에 저장되는 보안 키값은 해당 RFID카드 소지자의 권한(통상, 직급이나 부서, 담당업무 등으로 권한 분류할 것이다.)에 따라 등급이 부여된 보안 키값이 될 것이고, 또한, 다수의 블록 중 일부는 보안 키값이 저장되고, 일부는 기타 부가정보가 저장될 수 있다.
그리고 소지자의 권한에 따른 보안 키값의 등급을 분류하는 일례로는, 기업의 사장님은 1등급, 부장님은 2등급, 과장님은 3등급의 권한을 부여하여, 1등급의 사장님은 1등급, 2등급, 3등급으로 설정된 모든 파일을 보안모듈을 통해 열어 보고 수정할 수 있고, 2등급의 부장님은 2등급과 3등급으로 설정된 파일을 열어 보고 수정할 수 있고, 3등급의 과장님은 3등급으로 설정된 파일을 열어보고 수정할 수 있도록 할 수 있다. 또한, 이러한 등급의 분류는 위처럼 직급에 따라 분류할 수도 있지만 기업의 부서별로 분류할 수도 있고, 기업의 특정 프로젝트를 담당하는 담당자들만을 별도로 등급을 부여하는 방식으로 분류할 수도 있는 등 등급의 분류는 다양한 방식으로 이루어질 수 있다. 참고로, 등급이 분류된다 함은 등급별 보안 키값을 구성하는 기호가 달라지게 되는 것이다.
참고로, 리더기(20)의 리딩은 리더기(20)가 직접 RFID카드(10)의 메모리(15P)에서 해당 정보를 읽어내는 것(수동 RFID카드의 경우) 뿐만 아니라, 리더기(20)의 요청에 의해 RFID카드(10)의 IC칩(11)이 해당 정보를 메모리(15)에서 독출하여 전송(능동 RFID카드의 경우)하는 것을 포함하는 개념이다.
RFID카드(10)의 IC칩(11)은 0번 섹터의 0번 블록(a0)을 제외하고는 로그인 키값을 모르면 해당 섹터에 로그인하여 접속할 수 없고, 접속하지 아니하면 해당 섹터의 보안 키값에 접근(즉, 독출)이 원천 봉쇄된다.
IC칩(11)은 자체적으로 로그인 키값을 갖지 아니하며 리더기(20)로부터 로그인 키값을 전송받고, 전송받은 로그인 키값을 이용하여 해당 섹터로 로그인하여 접속을 하게 된다. 이때, 전송받은 로그인 키값은 일회성으로만 사용되도록, 즉, 전송받은 로그인 키값에 대한 정보를 IC칩(11)은 별도로 저장하여 갖지 아니하도록 하여 로그인 키값의 노출을 원천적으로 차단하는 것이 바람직할 수 있다.
상기 리더기(20)는 인식범위 내에 접근한 상기 RFID카드(10)와 통신하여 RFID카드(10)의 메모리에 저장되어 있는 인증정보를 리딩하고, 리딩된 인증정보를 상기 단말기(30A)에 탑재된 보안모듈(30)로 전송한다.
또한, 상기 리더기(20)는 상기 보안모듈(30)이 상기 관리서버(40)로부터 전송받아 전송하는 보안정보를 상기 RFID카드(10)로 전송하여 RFID카드(10)의 메모리(15)에서 필요한 인증정보를 리딩한다.
참고로, 상기 리더기(20)와 RFID카드(10)는 13.56MHz의 주파수를 이용한 근접거리무선통신(NFC)를 수행하도록 하였다. 즉, RFID카드가 리더기의 수 cm 이내에 접근하여야, RFID카드와 리더기가 통신하여 데이터를 주고 받을 수 있도록 함으로써, 수 m 이내에 다른 RFID카드가 접근한 때에 오동작하지 않도록 하였다.
상기 보안모듈(30)은 단말기(30A)에 탑재되고, 상기 리더기(20)가 리딩한 인증정보와 기등록된 보안정보를 비교하여, 비교결과에 따라 기설정된 프로그램에 따른 보안을 수행한다. 참고로, 상기 단말기(30A)는 PC, 노트북, PDA 등의 개인용 컴퓨터 기기가 일반적이지만, 서버와 같이 다수의 사용자가 공유하여 사용하는 서버일 수도 있다.
또한, 상기 보안모듈(30)은 상기 관리서버(40)와 통신하여 보안에 필요한 정보를 관리서버(40)로부터 전송받고, 사용자의 보안모듈(30) 사용기록을 관리서버(40)로 전송한다.
상기 보안모듈(30)은 상기 리더기(20)와 연결되는 입출력부(35)와, 상기 관리서버(40)와 데이터 통신하는 통신부(37)와, 상기 단말기(30A)의 사용에 관한 보안작업을 수행하는 보안부(33)와, 보안모듈(30)을 전체적으로 제어하는 제어부(31)를 포함하여 이루어진다.
단말기(30A) 사용에 관한 보안작업을 수행하는 상기 보안모듈(30) 보안부(33)의 보안작업 방법으로는 다양한 방식이 적용될 수 있다. 본 발명에서는 출원인의 등록특허 제0834990호 "이동식 저장장치에서 실행되는 보안시스템"의 보안작업 방법을 적용하고 있지만, 키보드나 마우스 등의 입력수단으로부터 입력되는 명령어를 실행시키지 않아 단말기(30A) 자체의 사용을 불허하는 보안작업 방법과 기타 다양한 방식의 보안작업 방법이 사용될 수 있다.
본 발명의 보안부(33)에서 적용된 보안작업 방법(즉, 본 출원인의 등록특허에 사용된 보안작업 방법)을 간단히 소개하면, 단말기(30A)에서 전자문서의 "암호화", "복호화", "파일명 숨김", "파일명 복원", "파일 잠금", "파일 풀기", "파일 임시보기" 등의 기능이 실행되고, "보안메뉴 제거", "보안메뉴 복원" 등의 기능이 실행되어 보안 작업을 수행한다. 상기 보안부(33)의 이러한 보안작업 방법에 관한 기능의 구현 수단에 관한 구체적인 내용은 상기 등록특허 공보에 자세하게 기재되어 있으므로 이에 대한 설명은 생략한다.
상기 보안모듈(30)의 제어부(31)는 상기 리더기(20)가 리딩하여 전송하는 상기 RFID카드(10)의 인증정보와 보안정보를 비교하고, 비교결과 일치하면 상기 보안부(33)의 보안작업 수행을 허용하고, 불일치하면 보안부(33)의 보안작업 수행을 불허한다.
이때, 상기 보안정보는 보안모듈(30) 내의 별도 메모리에 저장되어 있을 수도 있고, 외부의 상기 관리서버(40)에 저장되어 있을 수 있고, 상기 리더기(20)의 보관소에 저장되어 있을 수도 있는데, 단말기(30A)나 리더기(20)를 통해 보안정보가 외부인에게 노출되지 않도록 하여 보안을 강화하기 위해 상기 보안정보는 외부의 상기 관리서버(40)에 저장되어 있는 것이 바람직하고, 또한, 관리서버(40)로부터 제어부(31)에 전송된 보안정보는 일시적으로 저장되고 인증정보와 비교한 후에는 삭제되는 것이 바람직하다.
상기 제어부(31)는 상기 리더기(20)를 통해 접속한 RFID카드(10)의 접속시간, 고유코드 등의 정보와, 상기 보안부(33)를 통해 수행되는 보안작업 내용에 대한 정보, 해당 단말기(30A)의 접속 IP주소 정보 등을 상기 통신부(37)를 통해 상기 관리서버(40)로 전송하고, 보안작업을 위해 상기 리더기(20)를 통해 RFID카드(10)의 인증정보를 리딩해야 하는 경우에 상기 통신부(37)를 통해 상기 관리서버(40)로부터 보안정보를 전송받는다.
상기 관리서버(40)는 본 발명에 따른 RFID 보안 시스템을 사용하기 위한 정보와, 사용한 기록에 관한 정보 등을 등록 관리한다.
상기 관리서버(40)는
본 발명의 RFID 보안 시스템에 등록된 RFID카드(10)들에 대한 정보, 즉, RFID카드(10)별 고유코드와 소지자의 인적사항(예;성명, 부서, 직급, 연락처 등) 등의 정보가 저장되는 RFID카드정보 DB(42)와,
보안을 위한 보안정보(즉, 로그인 키값과, 보안 키값 등)가 저장되는 보안정보 DB(43)와,
단말기(30A)에서 보안이 행해지는 전자문서(폴더나, 드라이브 등을 포함할 수 있음)들에 대한 정보와, 그 전자문서의 보안 등급에 관한 정보가 저장되는 전자문서정보 DB(44)와,
단말기(30A)의 보안모듈(30) 사용기록(예;보안모듈(30) 실행시기, RFID카드(10)의 접속시기와 고유코드와 보안등급, 보안을 수행한 전자문서의 파일명과 파일작업 내용(전자문서의 생성, 갱신, 삭제, 저장 등), 저장위치, 단말기(30A)의 IP 주소 등)에 관한 정보가 저장되는 사용기록정보 DB(45)와,
상기 단말기(30A)의 보안모듈(30)과 데이터를 통신하는 통신부(47)와,
상기 통신부(47)를 통해 상기 보안모듈(30)에서 전송되는 데이터를 분석하여 해당 DB(42~45)에 저장하거나, 필요한 정보를 해당 DB(42~45)에서 독출하여 통신부(47)를 통해 상기 보안모듈(30)로 전송하는 컨트롤러(41)를 포함하여 이루어진다.
이하에서는 도2에 도시된 본 발명에 따른 RFID 보안 시스템의 보안 절차 흐름도를 참조하여, 보안절차를 설명한다.
우선, 단말기(30A)에서 보안모듈(30)을 실행시켜 보안 모드가 행해지도록 한다.(S10)
이때, 보안모듈(30)의 실행은 프로그램에 따라 단말기(30A)에 전원이 인가되어 온되면 자동으로 실행되도록 하거나, 사용자가 키보드나 마우스 등의 입력수단을 통해 명령어를 단말기(30A)에 입력하여 실행되도록 할 수 있으며, 보안모듈(30)이 실행되면 즉시 보안 모드가 전면적으로 행해지도록 하거나, 보안모듈(30) 실행 초기에 상기 리더기(20)를 통해 RFID카드(10)의 고유코드를 리딩하여 관리서버(40)에 등록된 RFID카드(10)임을 확인한 후에 보안 모드가 전면적으로 행해지도록 할 수도 있다.
보안모듈(30)이 실행되는 상황에서 단말기(30A) 이용자가 보안작업, 예를 들면, 전술한 바와 같은 전자문서의 "복호화/암호화", "파일명 숨김/복원", "파일 잠금/풀기", "파일 임시보기" 등의 보안작업을 선택하면(S20),
보안모듈(30)의 보안부(33)는 선택된 보안작업에 대한 정보를 제어부(31)로 전송하고, 제어부(31)는 전송된 보안작업에 대한 정보로부터 해당 보안작업의 보안등급을 확인하여 보안정보를 확보(S30)한 후에 단말기(30A)를 통해 사용자에게 RFID카드(10)를 리더기(20)에 인식시킬 것을 요청한다(S40).
여기서, 상기 보안작업의 보안등급은 일반적으로 선택되어 보안작업이 행해지는 전자문서에 따라 결정되어지고, 선택된 보안작업의 종류(암호화, 파일명 숨김 등)에 따라 추가적으로 결정되어질 수도 있다.
상기 제어부(31)가 보안작업의 보안등급을 확인하는 방법으로는 전자문서에 미리 문서 정보 외에 보안등급 정보를 더 부가하여 두고, 보안작업이 선택되면 보안부(33)가 직접 해당 전자문서에서 보안등급 정보를 추출하여 제어부(31)로 전송함으로서 제어부(31)가 보안등급을 확인하도록 할 수 있고, 전자문서의 보안등급 정보를 미리 관리서버(40)의 전자문서정보 DB(44)에 등록 저장하여 두고, 보안작업이 선택되어 보안부(33)가 보안작업에 대한 정보를 전송하면 제어부(31)가 전송된 보안작업에 대한 정보에서 해당 전자문서의 파일명이나 해쉬 값 등의 정보를 추출하여 관리서버(40)로 전송하고, 관리서버(40)는 전송된 정보롤 분석하여 전자문서정보 DB(44)에서 해당 전자문서의 보안작업의 대한 보안등급 정보를 제어부(31)로 전송하여 제어부(31)가 보안등급을 확인하도록 할 수 있다.
그리고 보안등급이 확인되면 보안등급에 따른 보안정보를 확보한다. 보안정보가 보안모듈(30) 내의 메모리에 저장되어 있는 경우에는 메모리에서 독출하여 확보할 것이고, 리더기(20)의 저장소에 저장되어 있는 경우에는 리더기(20)와 통신하여 확보할 것이고, 외부의 관리서버(40)에 저장되어 있는 경우에는 관리서버(40)와 통신하여 확보할 것이다. 이때, 전술한 바와 같이 보안정보의 외부 유출을 방지하기 위해 보안정보는 관리서버(40)에 저장되어 있는 것이 바람직할 것이고, 보안정보는 관리서버(40)와 통신하여 보안등급을 확인하는 과정에서 관리서버(40)가 전자문서정보 DB(44)에서 독출한 보안등급을 확인하고 확인된 보안등급에 따른 보안정보를 보안정보 DB(43)에서 독출하여 보안등급과 보안정보를 함께(또는 보안정보만)을 보안모듈(30)로 전송하여 보안정보가 확보되도록 할 것이다.
또, 보안정보는 확인된 보안등급에 해당하는 보안정보뿐만 아니라 해당 보안등급 보다 레벨이 높은 보안등급의 보안정보도 함께 확보할 수도 있다. 보안정보는 RFID카드(10)의 섹터에 접속(로그인)할 수 있는 로그인 키값과, 보안등급을 설정한 보안 키값을 포함한다.
보안등급을 확인한 후의 RFID카드(10) 인식 요청에 따라 사용자가 RFID카드(10)를 리더기(20)에 근접시키면, 리더기(20)는 RFID카드(10)에서 인증정보를 리딩하여 보안모듈(30)로 전송한다.(S50, S60)
이 과정을 보다 상세히 설명하면, 우선 리더기(20)는 RFID카드(10)가 인식범위 내로 접근되면 RFID카드(10)의 리드온리 영역의 코유코드를 리딩하여 보안모듈(30)로 전송하고(S50), 보안모듈(30)은 관리서버(40)와 통신하여 전송된 고유코드를 갖는 RFID카드(10)가 관리서버(40)의 RFID카드 정보 DB(42)에 등록된 것인지 확인한다(S51). 확인결과 등록된 RFID카드(10)가 아닌 경우(즉, 리딩된 RFID카드(10) 고유코드가 관리서버(40)에 미등록된 경우)에는 단말기(30A)를 통해 등록된 RFID카드(10)가 아님을 알리고 등록된 다른 RFID카드(10)를 재인식시킬 것을 요청하고, 일정시간 이내에 RFID카드(10)의 재인식이 없는 경우에는 보안작업을 중지시키고, 확인결과 등록된 RFID카드(10)인 경우에는 리더기(20)를 통해 RFID카드(10)의 인증정보를 리딩한다(S60).
리더기(20)가 RFID카드(10)에서 인증정보를 리딩하는 과정을 보다 구체적으로 설명하면 다음과 같다.
리더기(20)는 확보한 보안정보로서 로그인 키값을 이용하여 RFID카드(10)의 해당 섹터에 접근을 시도한다. 즉, 리더기(20)는 로그인 키값을 RFID카드(10)에 전송한다.
그러면 RFID카드(10)는 전송받은 로그인 키값을 가지고 해당 섹터에 접속하여 섹터의 0번 내지 2번 블럭에 저장된 보안 키값을 읽어 리더기(20)에 전송한다.
이때, 리더기(20)와 RFID카드(10)는 인증정보 리딩의 안정성(보안성)을 높이기 위해 보안 키값을 전송하기에 앞서, 리더기(20)의 리딩이 시도되면 RFID카드(10)는 난수를 생성하여 리더기(20)로 전송하고, 리더기(20)는 전송된 난수를 암호화하고 자신이 생성한 난수를 포함하여 RFID카드(10)로 전송하고, RFID카드(10)는 리더기(20)로부터 전송된 암호화된 난수를 복호화하여 자신이 보낸 난수와 일치하는지 확인한 후에 맞으면 리더기(20)가 보낸 난수를 암화화하여 다시 리더기(20)로 전송하고, 리더기(20)는 전송된 난수를 복호화하여 자신이 보낸것이 맞는지 학인한 후에 맞으면 이후에는 리더기(20)와 RFID카드(10)는 통신을 수행한다.
리더기(20)가 RFID카드(10)로부터 리딩한 인증정보(즉, 보안 키값)를 보안모듈(30)로 전송하면(S60), 보안모듈(30)은 리더기(20)가 전송한 인증정보로서 보안 키값과, 보안등급을 확인하여 확보한 보안정보로서 보안 키값을 상호 비교한다(S61).
비교결과 인증정보로서 보안 키값과 보안정보로서 보안 키값이 일치하면 사용자가 선택한 보안작업을 수행하고(S70), 일치하지 아니하면 단말기(30A)를 통해 사용자에게 해당 보안작업에 관한 권한이 없음을 알리고 권한있는 다른 RFID카드(10)를 재인식시킬 것을 요청하고, 요청에 따라 RFID카드(10)의 재인식이 있으면 위의 RFID카드(10) 리딩 과정을 반복하고, 요청 후 일정시간 동안 RFID카드(10)의 재인식이 없으며 선택한 보안작업을 불허한다(S80).
참고로, 인증정보로서 보안 키값과 보안정보로서 보안 키값이 일치한다는 것은 두 보안 키값의 기호가 동일한 경우뿐만 아니라 인증정보로서 보안 키값의 등급 레벨이 보안정보로서 보안 키값이 등급 레벨보다 높은 경우도 포함할 수 있는 것이다. 즉, 선택한 보안작업으로 확보한 보안정보로서 보안등급이 하위 등급(예;3등급)이고, RFID카드(10)에서 리딩된 인증정보로서 보안 키값의 보안등급이 상위 등급(예;1등급)인 경우에는 두 보안 키값은 일치하는 것으로 판단하여 보안작업을 수행한다.
그리고 사용자가 보안작업을 선택할 때마다 매번 위와 같은 보안등급 확인 및 보안정보 확보, RFID카드(10) 리딩, 인증정보와 보안정보의 비교, 보안작업의 수행 과정을 반복할 수도 있지만, 일단 RFID카드(10)를 리딩하여 보안작업을 수행한 이후에는 그 다음 이후에 선택되는 보안작업의 보안등급이 동일하거나 하위의 보안등급인 때에는 RFID카드(10)의 인식을 요청하는 이후의 과정 없이 바로 보안작업이 수행되도록 할 수도 있다. 다만, 사용자의 단말기(30A)의 이용이 일정시간 이상 중단되거나, 다음번 보안작업 선택이 일정시간 이상 경과한 후에 있으면 보안강화 차원에서 RFID카드(10)의 인식을 요청하는 것이 바람직할 것이다.
그리고 위와 같은 보안 절차를 수행하는 과정에서 발생되는 보안모듈(30) 실행 시기와 종기, 선택된 보안 작업의 종류와 대상 전자문서, 리딩된 RFID카드(10) 정보, 단말기(30A)의 접속 IP 주소 등에 대한 정보는 모두 관리서버(40)에 기록된다.
관리서버(40)는 기록된 정보를 바탕으로 분석하여 시기적, 공간적으로 불가능한 상황에서 보안모듈(30)이 실행되는 상황이 발생되면 해당 단말기(30A)의 보안모듈(30) 실행을 중단시킬 수 있다.
예를 들어, 동일한 RFID카드(10)가 동시에 두 단말기(30A)의 리더기(20)에서 리딩되는 상황이 발생되거나, RFID카드(10)가 어느 단말기(30A)의 리더기(20)에서 리딩된 후에 시간적으로 도착할 수 없는 장소(예; 서울에서 리딩된 RFID카드(10)가 1시간 뒤에 제주도에서 리딩되는 경우)의 단말기(30A)의 리더기(20)에서 리딩되는 경우에는 시기적, 공간적으로 불가능한 상황이므로, RFID카드(10)가 리딩된 단말기(30A)의 보안모듈(30)로 강제 종료 명령을 전송하여 제어부가 보안모듈(30)을 강제 종료시키도록 할 수 있다.
이상에서 본 발명을 설명함에 있어 첨부된 도면을 참조하여 특정 구성을 갖는 RFID 보안 시스템에 대해 설명하였으나 본 발명은 당업자에 의하여 다양한 변형 및 변경이 가능하고, 이러한 변형 및 변경은 본 발명의 보호범위에 속하는 것으로 해석되어야 한다.
10 : RFID카드 20 : 리더기
30 : 보안모듈 30A : 단말기
40 : 관리서버

Claims (4)

  1. RFID카드;와,
    인식범위에 접근한 상기 RFID카드와 통신하여 RFID카드에 저장된 인증정보를 리딩하는 리더기;와,
    상기 리더기가 리딩한 인증정보와 기등록된 보안정보를 비교하고, 비교 결과에 따라 기 설정된 프로그램에 따른 단말기 사용의 허용 또는 불허의 보안을 수행하는 보안모듈을 탑재한 단말기;를 포함하는 RFID 보안 시스템에 있어서,

    상기 인증정보는 상기 RFID카드의 섹터영역에 등록되어 있고,
    상기 RFID카드의 섹터영역에 등록되는 인증정보는 해당 섹터영역에 접속하기 위한 로그인 키값과, 단말기 사용의 가능범위를 결정하는 보안 키값을 포함하여 이루어지는 것을 특징으로 하는 RFID 보안 시스템.
  2. RFID카드;와,
    인식범위에 접근한 상기 RFID카드와 통신하여 RFID카드에 저장된 인증정보를 리딩하는 리더기;와,
    상기 리더기가 리딩한 인증정보와 기등록된 보안정보를 비교하고, 비교 결과에 따라 기 설정된 프로그램에 따른 단말기 사용의 허용 또는 불허의 보안을 수행하는 보안모듈을 탑재한 단말기;를 포함하는 RFID 보안 시스템에 있어서,

    상기 인증정보는 상기 RFID카드의 섹터영역에 등록되어 있고,

    상기 RFID카드에 대한 정보와, 보안정보가 등록 저장되어 있고,
    상기 보안모듈과 통신하여, 상기 단말기의 사용기록 정보를 관리하는 관리서버;를 더 포함하는 것을 특징으로 하는 RFID 보안 시스템.
  3. 제 1 항 또는 제 2 항에 있어서,
    상기 RFID카드의 섹터영역에 등록되는 인증정보는 해당 섹터영역에 접속하기 위한 로그인 키값과, 단말기 사용의 가능범위를 결정하는 보안 키값을 포함하여 이루어지는 것을 특징으로 하는 RFID 보안 시스템.
  4. 제 3 항에 있어서,
    상기 보안모듈은 보안 등급에 따른 보안정보로서 로그인 키값을 상기 리더기로 전송하고,
    상기 리더기는 전송받은 로그인 키값을 통해 상기 RFID카드의 해당 섹터로 접속하여 보안 키값을 리딩하고, 리딩된 보안 키값을 상기 보안모듈로 전송하는 것을 특징으로 하는 RFID 보안 시스템.
KR1020120018847A 2012-02-24 2012-02-24 Rfid 보안 시스템 KR101457183B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120018847A KR101457183B1 (ko) 2012-02-24 2012-02-24 Rfid 보안 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120018847A KR101457183B1 (ko) 2012-02-24 2012-02-24 Rfid 보안 시스템

Publications (2)

Publication Number Publication Date
KR20130097301A KR20130097301A (ko) 2013-09-03
KR101457183B1 true KR101457183B1 (ko) 2014-10-31

Family

ID=49449710

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120018847A KR101457183B1 (ko) 2012-02-24 2012-02-24 Rfid 보안 시스템

Country Status (1)

Country Link
KR (1) KR101457183B1 (ko)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070094108A (ko) * 2006-03-16 2007-09-20 주식회사 케이티프리텔 데이터 보안 장치 및 이를 포함하는 이동 통신 단말기

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070094108A (ko) * 2006-03-16 2007-09-20 주식회사 케이티프리텔 데이터 보안 장치 및 이를 포함하는 이동 통신 단말기

Also Published As

Publication number Publication date
KR20130097301A (ko) 2013-09-03

Similar Documents

Publication Publication Date Title
US10467832B2 (en) Configurable digital badge holder
US9691067B2 (en) Validation database resident on a network server and containing specified distinctive identifiers of local/mobile computing devices may be used as a digital hardware key in the process of gaining authorized access to a users online website account such as, but not limited to, e-commerce website account, online financial accounts and online email accounts
JP5805790B2 (ja) 個人情報盗難防止及び情報セキュリティシステムプロセス
JP4682498B2 (ja) 通信装置及び通信装置のメモリ管理方法
US8812859B2 (en) Method, system and apparatus for accessing a resource based on data supplied by a local user
WO2005066802A1 (ja) データ通信装置及びデータ通信装置のメモリ管理方法
KR20160070061A (ko) 신원 검증 장치 및 방법
CN103839313A (zh) 访问控制系统
CN104462922A (zh) 基于生物识别的授权验证方法
KR20140019800A (ko) Rfid 리더기를 현장에서 업그레이드하는 방법
CN101479752A (zh) 用于执行安全事务的便携式设备和方法
WO2005066803A1 (ja) データ通信装置及びデータ通信装置のメモリ管理方法
CN101714216B (zh) 半导体元件、生物体认证方法和系统、便携式终端
US20100277279A1 (en) Rfid privacy protection method and apparatus
CN105959277A (zh) 一种基于nfc终端锁定/解锁电脑屏幕的方法
US20240177149A1 (en) Secure authentication based on passport data stored in a contactless card
GB2428116A (en) Controlling access to a workstation via wireless communication
JP2008250923A (ja) 認証処理システム、移動通信端末、及び認証処理方法
KR101457183B1 (ko) Rfid 보안 시스템
KR102097867B1 (ko) 출입 관리 시스템 및 그 방법
US10853476B2 (en) Method for the security of an electronic operation
JP2003293634A (ja) 入退室管理装置、入退室管理方法及び入退室管理プログラム
KR101083207B1 (ko) 활성화/비활성화 조건이 설정된 공인 인증서 운용방법 및 시스템과 이를 위한 기록매체
CN116599673A (zh) 一种nfc电子标签的防伪验证方法及相应的nfc电子标签
CN117061701A (zh) 基于蓝牙模块的门禁系统管理方法与门禁系统

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee