KR101506549B1 - 역탐지 방지 무선인식 보안출입 방법 및 이를 이용한 보안출입 시스템 - Google Patents

역탐지 방지 무선인식 보안출입 방법 및 이를 이용한 보안출입 시스템 Download PDF

Info

Publication number
KR101506549B1
KR101506549B1 KR1020140117234A KR20140117234A KR101506549B1 KR 101506549 B1 KR101506549 B1 KR 101506549B1 KR 1020140117234 A KR1020140117234 A KR 1020140117234A KR 20140117234 A KR20140117234 A KR 20140117234A KR 101506549 B1 KR101506549 B1 KR 101506549B1
Authority
KR
South Korea
Prior art keywords
reader
frequency
tag
data
information
Prior art date
Application number
KR1020140117234A
Other languages
English (en)
Inventor
백재구
Original Assignee
네오모바일테크놀로지 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 네오모바일테크놀로지 주식회사 filed Critical 네오모바일테크놀로지 주식회사
Priority to KR1020140117234A priority Critical patent/KR101506549B1/ko
Application granted granted Critical
Publication of KR101506549B1 publication Critical patent/KR101506549B1/ko
Priority to PCT/KR2015/009079 priority patent/WO2016036070A1/ko
Priority to US15/508,478 priority patent/US10008055B2/en

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/28Individual registration on entry or exit involving the use of a pass the pass enabling tracking or indicating presence
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/10Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
    • G06K7/10009Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/10Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
    • G06K7/10009Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves
    • G06K7/10366Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves the interrogation device being adapted for miscellaneous applications
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • H04L9/3273Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • G07C2009/00412Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal being encrypted
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • H04L2209/805Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Toxicology (AREA)
  • Signal Processing (AREA)
  • General Health & Medical Sciences (AREA)
  • Artificial Intelligence (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Electromagnetism (AREA)
  • Theoretical Computer Science (AREA)
  • Lock And Its Accessories (AREA)

Abstract

본 발명은 태그, 리더, 감지기, 리모컨 및 로커를 포함하는 무선인식 보안출입 시스템의 보안출입 방법으로서, 실제 동일한 데이터를 송수신할 때도 사전 공유된 암호화/복호화 알고리즘에 의하여 항상 다른 데이터를 주고받기 때문에 외부에서 역탐지를 하여도 해독이 어려우며, 데이터 전송을 위한 주파수도 사전에 정의된 주파수 목록에서 무작위로 할당함으로써 통신간의 역탐지와 혼신을 방지할 수 있는 보안출입 방법에 관한 것이다.

Description

역탐지 방지 무선인식 보안출입 방법 및 이를 이용한 보안출입 시스템{Secure entrance method for preventing interception of radio messages and System using the method}
본 발명은 역탐지 방지 무선인식 보안출입 방법 및 이를 이용한 보안출입 시스템에 관한 것으로서, 더욱 상세하게는, 감지기, 태그, 리더, 리모컨 및 로커를 포함한 보안출입 시스템에서 2회 암호화된 정보를 무작위 주파수 발생 방법으로 선택된 주파수를 사용하여 송수신함으로써 주파수 혼신을 방지하고 외부의 감청이나 역탐지를 방지할 수 있는 보안출입 방법에 관한 것이다.
출입인식 시스템에서 무선 인증은 감청, 위조 및 서비스 거부(DoS: denial of service) 등과 같은 보안 위협에 취약하다.
일반화된 RFID(radio frequency identification) 출입인증 시스템에서 리더와 태그는 한정된 영역인 메모리 접근이나 특수 명령어에 대해서만 암호화 표준인 EPC(electronic product code)-global을 보안 표준으로 제공하나, 일반적인 태그 인식에 대해서는 특별한 인증과정을 거치지 않고 있다. 리더와 태그의 무선 통신에 의한 인식 정보 교환 시 인증과정 없이 출입 절차가 진행되면, 비합법적인 리더가 태그의 인식 정보를 쉽게 습득할 수 있어 개인정보가 유출될 수 있다.
예를 들어 신분증에 부착된 보안되지 않은 RFID 태그는 같은 주파수를 읽는 리더만 있으면 누구라도 태그의 정보를 얻을 수 있는 가능성에 노출된다. 또한 악의적 공격자는 리더와 태그의 트래픽 분석을 통해 물품의 정보 및 개인정보를 불법적으로 취득할 수 있다. 만일 공격자가 위조된 리더를 사용한다면 태그의 메모리는 쉽게 변질되거나 최악의 경우 지워질 수 있다. 리더와 태그는 기본적으로 질의응답의 메커니즘에 의해 작동되기 때문에 서비스 거부 공격에 취약할 수 있다.
RFID는 관리 대상이 되는 태그 및 노드의 수가 기존의 네트워크보다 월등히 많고 이들에 의해 구성되는 네트워크가 중앙집중 구조가 아닌 자율분산 구조이므로, 기존의 네트워크보다 보안에 더 많은 취약점을 가지고 있다.
또한, 밀집된 좁은 장소의 스피드 게이트(speed gate)와 같이 다수의 리더와 태그의 동시 사용이 필요한 환경은 사용주파수의 부적절한 분배로 인하여 주파수의 혼신이 일어날 수 있다.
리더와 태그 사이의 상호 인증 과정에 대한 기술이 다수 제안되었으나, 암호화/복호화 과정이 느리고 복잡한 대칭암호화 또는 해시(hash) 함수와 같은 무거운 알고리즘들을 사용하며 많은 메모리가 필요하다. 이러한 암호화 방법은 대량으로 사용되고 저가형인 RFID에 적용하는 것에 어려움이 있어, 초소형 리더 및 태그에 적합한 보안 방법이 필요하다. 특허문헌 1은 CRC(cyclical redundancy check) 연산기능을 이용해 데이터 정보를 암호화한 기술이나 주파수 역탐지 등의 대책이 부족하다.
1. 한국 공개특허 제10-2011-0074441호(2011년 06월 30일 공개)
상기와 같은 문제점을 해결하고자 본 발명은 외부의 역탐지 방지하기 위해 전달되는 정보는 암호화를 하고, 무작위로 발생된 주파수를 사용하여 전송하되 송수신에 참여하는 쌍방만이 다음 주파수 정보를 알 수 있는 보안출입 방법을 제공하고자 한다.
상기의 해결하려는 과제를 위한 본 발명에 따른 보안출입 시스템은 리더와 무선 또는 유선으로 연결되어 통신하는 주변기기인 감지기, 리모컨, 로커 및 태그를 포함하여 구성된다.
본 발명에 따른 보안출입 방법은, 리더에서 태그를 등록할 때 공통 ID, 마스터키 및 주파수 채널 목록을 태그에 전달하여 공유하는 제1 단계; 상기 리더와 태그 간에 데이터를 무선으로 전송하는 경우에 상기 리더에서 마스터키로 데이터를 1차 암호화하고, 임시키로 2차 암호화하여 상기 임시키와 함께 암호화되지 않은 공통 ID를 추가하여 지정주파수인 제1 주파수로 상기 태그에 전송하는 제2 단계; 상기 태그에서 수신된 데이터에서 공통 ID를 추출하여 저장된 공통 ID와 비교하여 등록된 리더인지 1차 판단하고, 미등록 리더이면 데이터의 복호화 없이 대기상태로 돌아가거나, 등록된 리더이면 임시키를 추출하여 암호화된 수신 데이터를 임시키로 1차 복호화하고, 마스터키로 2차 복호화하여 등록된 리더인지 2차 판단하고 변동주파수 정보를 확인하는 제3 단계; 상기 태그는 데이터를 마스터키로 1차 암호화하고, 임시키로 2차 암호화하여 리더에서 정한 변동주파수인 제2 주파수로 전송하는 제4 단계 및 상기 리더는 제2 주파수로 수신된 데이터를 마스터키로 1차 복호화하고 임시키로 2차 복호화하여 출입인증을 하는 제5단계를 포함하되, 상기 데이터에는 리더 또는 주변기기 ID정보, 제어신호 및 다음에 통신할 변동주파수 채널정보가 포함되고,상기 지정주파수는 상기 시스템 설치 시에 정의되어 사용되고, 상기 변동주파수는 상기 시스템 설치 시에 설정된 상기 주파수 채널 목록 중에서 무작위로 선택되는 것을 특징으로 한다.
바람직한 일 실시예로서, 상기 제5단계 이후에 사용자 위치와 행동패턴 파악을 위하여, 상기 리더는 태그에서 정한 변동주파수인 제3 주파수를 이용하여 추가정보를 위한 제어신호를 태그에 보내면, 상기 태그는 제2 주파수로 수신 응답신호를 리더로 송신하고, 제어신호에 대한 추가정보는 리더에서 정한 변동주파수인 제4 주파수로 주기적으로 또는 상황이 발생할 때 리더로 전송하는 것을 특징으로 한다.
바람직한 일 실시예로서, 상기 마스터키는 리더에서 무작위로 생성하여 시스템 설치 시 주변기기와 공유하여 1차 암호화에 사용되며, 리더에서 관리자에 의해 주기적 또는 비주기적으로 변경, 갱신 또는 폐기하고, 상기 임시키는 일회용으로 리더에서 무작위로 생성되어 2차 암호화에 사용되고 데이터에 분산 배치 삽입되며, 사용 후 송수신 인증세션이 완료되면 폐기되는 것을 특징으로 한다.
바람직한 일 실시예로서, 호스트 연동 시스템의 경우 상기 제5단계의 리더는 복호화 후에 데이터를 호스트에 전달하여 호스트에서 출입인증을 하여 결과를 리더로 전송하는 것을 특징으로 한다.
본 발명의 다른 실시예로서 보안출입 시스템은, 출입구에 설치되어 접촉식 또는 비접촉식으로 출입자를 감지하고, 감지신호를 유선 또는 제2 주파수로 리더로 전송하고, 리더로부터 제 9주파수로 확인신호를 받는 감지기; 제1 주파수로 리더ID를 태그로 송신하고, 제2 주파수로 태그정보를 태그로부터 수신하며, 제3 주파수로 출입인증 신호를 태그로 송신하는 리더; 제1 주파수로 리더ID를 수신하고, 제2 주파수로 태그정보를 리더로 송신하며 제3 주파수로 출입인증 신호를 리더로부터 수신하는 태그; 제2 주파수로 리더에게 로커의 수동개방 요청을 전송하고, 제8 주파수로 인증여부를 리더로부터 수신받는 리모컨 및 리더로부터 유선 또는 제7 주파수로 해제 요청을 받고, 제2 주파수로 리더에게 잠금 또는 해제 완료를 통보하는 로커를 포함하되, 송/수신 데이터 신호는 마스터키로 1차 암호화/복호화하고 임시키로 2차 암호화/복호화하며, 상기 송/수신 데이터에는 다음에 통신할 주파수 정보가 포함되어 송/수신 주파수가 변동되는 것을 특징으로 한다.
본 발명에 따른 역탐지 방지 무선인식 보안출입 방법은 외부로 전송되는 정보는 암호화하여 무작위로 생성하여 할당하는 주파수로 전송하므로 외부의 역탐지를 방지할 수 있다.
또한, 본 발명은 사전에 정의된 사용가능 주파수 목록 중에서 송수신 시마다 무작위 발생으로 선택된 주파수를 사용하므로 특별히 송수신 주파수를 설정할 필요가 없고, 매번 변화되는 채널을 사용하므로 다수의 리더와 태그를 동시에 운용해야 하는 밀집된 좁은 장소에서 주파수 분배 및 개별 설정 등의 추가적인 작업이 필요 없어 운용이 편리하다.
본 발명의 리더와 태그는 무작위로 할당된 서로 다른 주파수로 통신하기 때문에 복잡하고 무거운 암호체계를 사용하지 않고도 비합법적 사용자로부터 주파수 역탐지를 방지할 수 있다.
본 발명은 암호화/복호화 과정에서 마스터키와 임시키가 교환되어 암호화/복호화하고, 임시키는 일회용으로 생성되어 상호간에 데이터 송수신의 인증 절차가 종료되면 폐기되고 새로운 송수신 인증 절차에서는 새로운 임시키로 교체됨에 따라 인증과정의 보안 레벨이 향상될 수 있다.
도 1은 리더 단독 운영 보안출입 시스템의 구성도.
도 2는 리더의 세부 구성도.
도 3은 무선 송수신부를 포함하는 리더의 회로도.
도 4는 태그의 세부 구성도.
도 5는 감지기의 세부 구성도.
도 6은 리모컨의 세부 구성도.
도 7은 로커의 세부 구성도.
도 8은 호스트 연동 소규모 태그 운영 보안출입 시스템의 구성도.
도 9는 호스트의 세부 구성도.
도 10은 수신기의 세부 구성도.
도 11은 호스트 연동 대규모 태그 운영 보안출입 시스템의 구성도.
도 12는 단독 운영 보안출입 시스템을 이용한 보안출입 방법의 흐름도.
도 13은 암호화/복호화 방법의 흐름도.
이하 본 발명의 실시를 위한 구체적인 실시예를 도면을 참고하여 설명한다. 예시된 도면은 발명의 명확성을 위하여 핵심적인 내용만 확대 도시하고 부수적인 것은 생략하였으므로 도면에 한정하여 해석하여서는 아니 된다.
본 발명은 리더와 태그 사이에 암호화된 정보를 무작위로 선택된 서로 다른 주파수로 통신하여 보안 기능을 강화한 무선인식 보안출입 방법 및 이를 이용한 보안출입 시스템에 관한 것이다. 본 발명은 실제 동일한 데이터를 송수신할 때마다 사전 공유된 암호화/복호화 알고리즘에 의하여 항상 다른 데이터를 주고받기 때문에 외부에서 역탐지를 하여도 해독이 어려우며, 데이터 전송을 위한 주파수도 사전에 정의된 주파수 목록에서 무작위로 할당함으로써 통신간의 역탐지와 혼신을 방지할 수 있다.
도 1은 본 발명의 일 실시예로 리더(reader) 단독 운용 보안출입 시스템의 구성도로서, 리더, 감지기(detector), 리모컨(remocon), 로커(locker) 및 태그(tag)를 포함하여 구성한 보안출입 시스템을 보여준다. 본 실시예의 등록된 태그인지의 판단은 리더 자체가 리더 내에 저장된 태그 목록 정보와 비교하여 판단하는 것으로 호스트가 없는 단독 운영 시스템에 적합하다.
도 2는 상기 리더의 세부 구성도로서, 감지기연동부, 로커연동부, 호스트연동부, 무선송수신부, 메모리부, 전원 및 제어부 등으로 구성된다.
상기 감지기연동부는 감지기와 무선 또는 유선으로 통신하여 사용자 접근 정보를 수신한다.
상기 로커연동부는 로커와 무선 또는 유선으로 통신하여 로커의 해제와 잠금 명령을 제어부로부터 로커에 전송한다.
상기 호스트연동부는 호스트와 무선 또는 유선으로 통신하여 호스트에서 수신하는 신호를 수신하거나 호스트로 로커의 해제 또는 잠금 완료 통보를 한다.
상기 무선송수신부는 도 3에서 보여주는 바와 같이 주파수 조절을 하여 데이터 신호를 무선으로 송신하거나 수신한다. 주파수 조절은 PLL(phase locked loop)을 사용하여 VCO(voltage controlled oscillator)의 발진주파수를 제어하여 조정한다. 송수신을 위하여 주파수 변경을 시행할 때의 조작은 주 연산장치에서 전기적 신호의 조절을 통하여 시행한다.
상기 제어부는 상기 감지기연동부, 로커연동부, 호스트연동부, 무선송수신부 및 메모리부 제어하고 무작위 계산, 비트교환 등과 같은 연산기능을 수행한다.
이외에도 상기 리더는 다용도 스위치, 상태표시부 및 기타 외부 신호연동부를 더 포함할 수 있다.
도 4는 태그의 세부 구성도로서, 무선송수신부, 메모리부, 제어부 및 배터리 등을 포함하며, 다용도 스위치 및 상태표시부 등을 더 포함할 수 있다. 본 발명의 특징 중 하나로서 리더에서 수신한 공통 ID를 이용해 태그가 먼저 등록된 리더인지를 판단하여, 등록된 리더인 경우에만 태그정보 등 응답신호를 보내고, 미등록 리더인 경우에는 응답하지 아니하여 태그정보의 누출을 방지하는 것이다.
도 5는 감지기의 세부 구성도로서, 감지부, 호스트/리더연동부, 무선송수신부, 메모리부, 전원 및 제어부 등을 포함하며, 다용도 스위치, 상태표시부 및 배터리 등을 더 포함할 수 있다. 감지기는 출입자가 감지부에 접근하여 터치하거나 버튼을 누르는 등의 접촉 감지와 RF(radio frequency), IR(infrared) 또는 초음파 등의 신호로 비접촉 접근하는 것을 인식하여 리더나 호스트에 유선 또는 무선으로 송신한다.
도 6은 리모컨의 세부 구성도로서, 무선송수신부, 메모리부, 제어부 및 배터리 등을 포함하며, 다용도 스위치 및 상태표시부 등을 더 포함할 수 있다. 본 발명의 리모컨은 태그와 구성이 유사하나 사용주파수를 달리한다. 리모컨은 관리자가 수동으로 로커의 개폐 요청 시에 사용된다.
도 7은 로커의 세부 구성도로서 잠금감지부, 호스트/리더연동부, 무선송수신부, 메모리 및 제어부를 포함하며, 다용도 스위치, 상태표시부 및 기타 외부 신호연동부를 더 포함할 수 있다.
도 8은 본 발명의 다른 실시예로 호스트 연동 소규모 태그 운영의 보안출입 시스템의 구성도로서, 복수의 리더(reader), 태그(tag), 감지기(detector), 로커(locker), 리모컨(remocon) 및 수신기(receiver)를 포함한 운영시스템에서 복수의 리더가 호스트와 연동하는 구성이다. 본 실시예는 리더에서 수신된 태그 정보를 복호화하여 등록된 태그인지를 판단하고 관련 처리 내용을 호스트로 전송하고, 태그와 리더의 상태에 대한 보고를 받고 로그를 저장하는 역할을 수행하고, 관리자의 선택에 따라 호스트에서 등록된 태그인지를 판단하는 기능을 수행할 수 있으며 소규모 태그 운영 시스템에 적합하다.
호스트 연동시스템의 구성들은 실시예 1의 단독 운영시스템의 구성들과 유사하나, 관리자가 선택적으로 리더 또는 호스트에서 등록된 태그인지를 판단하는 기능을 수행하고, 복수의 수신기를 구비하여 태그의 위치 및 이동 경로에 대한 정보를 취득할 수 있는 것이 특징이다.
도 9는 호스트의 세부 구성도로서, 로커연동부, 리더연동부, 무선송수신부, 메모리부, 전원 및 제어부 등으로 구성되고, 다용도 스위치, 상태표시부 및 기타 외부 신호연동부를 더 포함할 수 있다.
도 10은 수신기의 세부 구성도로서, 호스트연동부, 무선송수신부, 메모리부, 전원 및 제어부로 구성되고, 배터리, 다용도 스위치 및 상태표시부를 더 포함할 수 있다. 상기 수신기는 태그로부터 주기적 또는 비주기적으로 암호화된 태그정보를 수신하여 주기적 또는 비주기적으로 호스트에 송신하여 응답하는 역할을 수행한다.
도 11은 본 발명의 또 다른 실시예로 호스트 연동 대규모 태그 운영 보안출입 시스템의 구성도로서, 리더(reader), 태그(tag), 감지기(detector), 로커(locker) 및 리모컨(remocon)을 포함하여 구성된 복수의 단독 운영시스템에 복수의 수신기(receiver)를 더 포함하고 호스트와 연동하는 구성이다. 본 실시예는 리더에서 수신된 태그정보를 복호화하여 호스트로 전송하고 호스트에서 등록된 태그인지를 판단하고, 호스트가 유선 또는 무선으로 송수신하여 로커를 제어하며, 대규모 태그 운영 시스템에 적합하다.
도 12는 실시예 1인 리더 단독 운영 보안출입 시스템을 이용한 보안출입 방법의 흐름도이다.
상기 보안출입 방법은 각 구성요소에서 항상 서로 다른 데이터를 주고받기 때문에 외부에서 역탐지를 하여도 해독이 어려우며, 데이터 전송을 위한 주파수도 사전에 정의된 주파수 목록에서 무작위로 할당하고, 통신하는 쌍방만 주파수 정보를 공유할 수 있어 통신간의 혼신과 역탐지를 방지할 수 있고, 복잡한 암호화 방법을 쓰지 않아 데이터 암호화/복호화가 빠른 장점을 가지고 있다.
본 발명에 따른 보안 출입방법은 다음과 같다.
먼저, 보안출입 시스템을 설치 시에 지정주파수와 변동주파수를 설정한다. 지정주파수는 리더가 주변기기인 태그, 로커, 감지기에 신호를 전송 또는 수신할 때 사용하는 주파수로 설치 시에 고정되나, 관리자에 의해 변경운영 가능하다. 변동주파수는 면허불요 대역 밴드 내에서 PLL에 의해 생성 가능한 주파수 채널로, 리더나 주변기기가 다음 응답신호에 사용할 주파수를 공유된 채널 목록 중에서 선택한다.
또한, 공통 ID 및 암호와/복호화를 위한 마스터키는 시스템 설치시에 리더와 주변기기 간에 공유한다.
출입자가 출입구의 일측에 설치된 감지기에 접근하여 접촉식 또는 비접촉식으로 감지신호를 발생하면, 감지기는 리더에게 감지신호를 유선 또는 지정주파수인 제2 주파수로 전송한다.
리더는 감지기로부터 출입자 감지신호를 받은 후, 리더의 ID, 응답시에 사용할 변동주파수 정보를 포함한 데이터를 마스터키와 임시키로 2번 암호화하고, 암호화된 데이터에 임시키와 공통 ID를 덧붙여 지정주파수인 제1 주파수로 태그에 전송한다. 공통 ID는 암호화하지 않고 전송하여 태그가 미등록 리더에 대하여 복호화 과정 없이 빠르게 대응할 수 있도록 한다. 변동주파수는 리더나 주변기기가 상호 공유한 주파수 채널 목록 중에서 무작위로 선택된다.
리더로부터 데이터 신호를 수신한 태그는 암호화되지 않은 공통 ID를 먼저 추출하여 저장된 공통ID와 비교하여, 미등록 리더이면 데이터의 복호화없이 대기상태로 돌아가 태그정보 누출을 방지한다. 등록된 리더이면 상기 태그는 암호화된 리더의 ID, 제어신호 유무 및 다음에 응답받을 변동주파수 정보 등을 사전에 공유된 마스터키와 리더에서 전달된 임시키를 태그의 ID를 이용하여 변경한 임시키로 암호화하고 공통 ID를 덧붙여 할당된 변동주파수로 리더에게 전송한다.
상기 리더는 전송된 암호화된 태그정보, 제어 정보 및 변동 주파수 정보가 포함된 데이터에서 공통 ID를 먼저 추출하여 저장된 공통 ID와 비교하여, 미등록 태그이면 데이터의 복호화 없이 대기상태로 돌아가 리더 정보의 누출을 방지한다. 등록된 태그이면 공유된 마스터키와 리더에서 전달한 임시키로 1차 및 2차 복호화로 태그의 ID를 추출한 후 등록된 태그 사용자인지 검증하고, 상기 검증된 정보에 따라 리더는 태그의 출입허가 정보를 유선 또는 지정주파수로 로커에 전송한다.
상기 리더는 인증 완료의 정보를 태그에게 리더의 ID, 추가 제어신호 등의 데이터를 마스터기와 임시키를 이용하여 암호화하여 전달한다. 추가 제어신호는 주변기기의 위치정보에 대한 송신 요구 또는 개폐 등과 같은 동작요구나 응답요구이다.
추가 제어신호의 예로서 사용자 위치와 행동패턴을 파악할 수 있다. 리더는 태그에서 정한 변동주파수인 제3 주파수를 이용하여 사용자 위치, 행동패턴 및 시간 등 추가정보를 위한 제어신호를 태그에 보내면, 태그는 제2 주파수로 수신 응답신호를 리더로 송신하고, 제어신호에 대한 추가정보는 리더에서 정한 변동주파수인 제4 주파수로 주기적으로 또는 상황이 발생할 때 리더로 전송할 수 있다.
상기 로커는 검증된 정보를 따라 해제 완료 후 상기 해제 완료 정보를 유선 또는 지정주파수로 리더에 통보한다.
단독 운용 시스템에 있어서, 리모컨 출입 방법은 관리자의 제어에 의해 리더에게 로커의 수동개방 요청할 수 있는 방법이며 다음과 같은 절차로 출입한다.
관리자는 리모컨으로 암호화된 수동개방 요청정보를 지정주파수로 리더에게 전송한다.
리더는 리모컨의 수동개방 요청정보를 공유된 마스터키로 복호화하여 인증완료하고, 수동개방 요청을 로커에게 유선 또는 지정주파수로 전송하고, 인증 불허 또는 인증완료를 지정주파수로 리모컨에 전송한다.
또한, 로커는 수동개방을 완료하고, 개방완료를 유선 또는 지정주파수로 리더에게 전송한다.
리더는 잠금요청을 로커에게 유선 또는 지정주파수로 송신하고, 로커는 잠금 완료 후 유선 또는 지정주파수로 리더에게 전송한다.
본 발명에서 무작위 방법으로 생성되는 마스터키(master key) 및 임시키(temporary key)를 이용하는 암호화/복호화 방법은 다음과 같다.
마스터키는 리더에서 무작위로 생성하여 시스템 설치 시 주변기기와 공유하여 1차 암호화에 사용되며, 리더에서 관리자에 의해 주기적 또는 비주기적으로 변경, 갱신 또는 폐기할 수 있다.
임시키는 일회용으로 리더에서 무작위로 생성되어 2차 암호화에 사용되고 데이터에 분산 배치 삽입되며, 사용 후 송수신 인증세션이 완료되면 폐기된다.
전송할 데이터의 암호화 처리는 소정의 n비트 단위로 처리하며, 전체 비트가 채워지지 않을 경우에 특정 패턴, 예를 들면 "0101...", "0000...", "1111..." 등의 형태로 랜덤으로 삽입한다.
송/수신 데이터에는 리더 또는 주변기기 ID정보, 제어신호 및 다음에 통신할 변동주파수 채널정보가 포함되어 있다.
예를 들어 32비트(bit) 단위 데이터가 {D1, D2, …. , Dn}로 구성된 경우 마스터키로 암호화하면 {D3, D1, D6, D22, D10, … , D4}와 같이 데이터의 순서가 바뀌게 된다. 임시키로 암호화하면 {D2, D7, D10, D5, D22, … , Dn-4}과 같이 마스터키와 다르게 데이터 순서를 바꾸어 암호화할 수 있다. 32비트 데이터는 예를 든 것으로 이에 한정하지는 않는다.
임시키는 마스터키의 절반의 길이로 할 수 있다. 마스터키를 32비트로 구성하면, 임시키는 16비트가 된다.
상기 마스터키는 리더에서 무작위 추출 기법으로 생성하여 시스템 설치 시 주변기기와 공유하여 저장되고 관리자에 의해 주기적 또는 비주기적으로 교환가능하다.
임시키도 매번 무작위 추출 기법으로 일회용으로 생성되며 2차 암호화에 사용되며, 암호화 처리 완료된 데이터에 분산 배치 삽입하여 전송된다. 리더는 임시키의 삽입/추출에 관여하고, 보관 및 폐기 기능을 담당한다. 태그 등록 시 태그에 전달하고 암호화 처리 완료된 데이터는 CRC비트를 삽입하여 전송한다.
마스터키 및 임시키를 이용한 암호화/복호화 절차는 도 13과 같은 패스트크립트(fastcript) 방법에 따라 실행된다.
최초로 리더는 평문(plain text)으로 된 리더 ID, 추가 제어정보, 추후 사용할 후행 변동주파수 정보를 마스터키를 포함하여 1차로 암호화한다. 1차 암호화에 더해서 2차 암호화는 송수신 세션단위로 무작위로 생성하여 사용되고 폐기되는 임시키 1로 실시하고, 상기 리더는 상기 암호화된 데이터에 공통 ID를 덧붙여 태그에 전송한다.
태그는 리더에서 전송된 데이터에서 공통 ID를 추출하여 공유된 공통 ID와 비교하여 등록된 리더인지 확인하고, 미등록 리더이면 복호화 없이 대기상태로 돌아가고, 등록된 리더이면 임시키를 추출하여 1차로 복호화한 다음에 공유된 마스터키를 이용해 2차 복호화를 실행하여 최초의 데이터 상태를 복원한다. 상기 태그는 복원된 데이터에서 리더 ID를 이중으로 확인한 후 리더의 질의 데이터를 복호화한다.
태그에서 암호화 방법은 사전에 공유된 마스터키와 태그에서 변경된 임시키를 이용하여 1차 및 2차 암호화를 수행한 다음 공통 ID를 덧붙여 리더에 전송한다. 이때 공통 ID는 암호화를 하지 않아 리더에서 등록된 태그인지를 빠르게 인식할 수 있다.
리더는 수신된 데이터에서 공통 ID를 추출하여 태그의 등록여부를 판단하고 등록된 태그이면 사전 공유한 마스터키로 리더에서 전달한 임시키를 이용한 복호화로 태그의 ID 추출 및 등록된 태그인지를 판별하고, 태그에서 변경된 임시키를 이용해 데이터를 평문으로 복호화한다.
소규모 또는 대규모 운용 시스템에서 특정한 구역에 설치되고 태그와 무선으로 송수신하는 수신기는 주기적 또는 상황 발생적으로 태그의 신호를 지정주파수로 수신하고 호스트에 전송하여 태그 사용자의 대략적인 위치 및 이동경로를 파악하는 데 이용될 수 있다.
리더는 복호화된 출입자 정보를 가지고 출입가부를 판단하고, 마스터키의 생성 및 소멸은 리더 또는 호스트 컴퓨터에서만 수행할 수 있다.
본 발명에 사용된 리더 및 태그는 읽고, 쓰고, 저장하는 기능을 가지고 있다.
본 발명에서 주파수 대역은 면허불요 대역 중 전자태그에 많이 사용되는 주파수 대역으로 125kHz, 13.56MHz, 424.7~424.95MHz, 447.2625~447.9875MHz, 860~960MHz 또는 2.45GHz 대역 등이 사용될 수 있으나 이에 한정하지 아니한다. 주파수 대역에 따른 이용특성은 각 주파수 대역의 전파특성에 따라 인식속도, 환경의 영향, 태그의 크기 또는 주된 적용분야 등이 각기 다르게 적용될 수 있다.
본 발명이 다수의 밀집된 리더 환경에서 운용될 때 주파수1,2,3... 주파수n-1 및 주파수n가 혼신을 일으켜 정보처리 실패 또는 대기시간 초과 등이 발생할 수 있다. 이때는 특정한 알고리즘을 이용해 일정시간 이후에 데이터를 지정된 횟수만큼 재송신하여 처리하도록 한다.
본 발명은 변화하는 외부 환경 및 다수의 리더/태그의 운용, 특히 밀집된 좁은 장소에서 다수의 리더와 태그의 동시 사용이 필요한 환경 등에서도 부적절한 주파수 분배 등에서 발생될 수 있는 주파수 혼신 방지에 기울여야 하는 수고로움 없이 안정적인 통신이 가능하다. 매번 서로 다른 주파수로 통신하는 주파수 송수신 방법은 송수신에 참여하고 있는 리더와 태그의 쌍방만 송수신 주파수가 시간 동기가 이루어져 데이터 교환이 가능하므로 외부에서의 감청이나 역탐지등에 매우 강하다.
본 발명은 다수의 리더와 태그가 근접한 거리에서 동시에 운용되는 고속 게이트(speed gate)에 적합하여 주파수 혼신을 최소화하여 안정적인 데이터 통신을 제공한다.
1: 리더(reader) 2: 태그(tag)
3: 리모컨(remocon) 4: 로커(locker)
5: 감지기(detector) 6: 제어부
7: 무선송수신부 8: 메모리부
9: 호스트연동부 10: 로커연동부
11: 감지기연동부 12: 배터리
13: 로커감지부

Claims (5)

  1. 리더와 무선 또는 유선으로 연결되어 통신하는 주변기기인 감지기, 리모컨, 로커 및 태그를 포함하여 구성된 보안출입 시스템의 보안출입 방법에 있어서,
    상기 리더에서 태그를 등록할 때 공통 ID, 마스터키 및 주파수 채널 목록을 상기 태그에 전달하여 공유하는 제1 단계;
    상기 리더와 태그 간에 데이터를 무선으로 전송하는 경우에 상기 리더에서 마스터키로 데이터를 1차 암호화하고, 임시키로 2차 암호화하여 상기 임시키와 함께 암호화되지 않은 공통 ID를 추가하여 지정주파수인 제1 주파수로 상기 태그에 전송하는 제2 단계;
    상기 태그에서 수신된 데이터에서 공통 ID를 추출하여 저장된 공통 ID와 비교하여 등록된 리더인지 1차 판단하고, 미등록 리더이면 데이터의 복호화 없이 대기상태로 돌아가거나,
    등록된 리더이면 임시키를 추출하여 암호화된 수신 데이터를 임시키로 1차 복호화하고, 마스터키로 2차 복호화하여 등록된 리더인지 2차 판단하고 변동주파수 정보를 확인하는 제3 단계;
    상기 태그는 데이터를 마스터키로 1차 암호화하고, 임시키로 2차 암호화하여 리더에서 정한 변동주파수인 제2 주파수로 전송하는 제4 단계; 및
    상기 리더는 제2 주파수로 수신된 데이터를 임시키로 1차 복호화하고 마스터키로 2차 복호화하여 출입인증을 하는 제5단계를 포함하되,
    상기 데이터에는 리더 또는 주변기기 ID정보, 제어신호 및 다음에 통신할 변동주파수 채널정보가 포함되고,
    상기 지정주파수는 상기 시스템 설치 시에 정의되어 사용되고,
    상기 변동주파수는 상기 시스템 설치 시에 설정된 상기 주파수 채널 목록 중에서 무작위로 선택되는 것을 특징으로 하는 보안출입 방법.
  2. 제1항에 있어서,
    상기 제5단계 이후에 사용자 위치와 행동패턴 파악을 위하여,
    상기 리더는 태그에서 정한 변동주파수인 제3 주파수를 이용하여 추가정보를 위한 제어신호를 태그에 보내면, 상기 태그는 제2 주파수로 수신 응답신호를 리더로 송신하고, 제어신호에 대한 추가정보는 리더에서 정한 변동주파수인 제4 주파수로 주기적으로 또는 상황이 발생할 때 리더로 전송하는 것을 특징으로 하는 보안출입 방법.
  3. 제1항 있어서,
    상기 마스터키는 리더에서 무작위로 생성하여 시스템 설치 시 주변기기와 공유하여 1차 암호화에 사용되며, 리더에서 관리자에 의해 주기적 또는 비주기적으로 변경, 갱신 또는 폐기하고,
    상기 임시키는 일회용으로 리더에서 무작위로 생성되어 2차 암호화에 사용되고 데이터에 분산 배치 삽입되며, 사용 후 송수신 인증세션이 완료되면 폐기되는 것을 특징으로 하는 보안출입 방법.
  4. 제1항 있어서,
    호스트 연동 시스템의 경우 상기 제5단계의 리더는 복호화 후에 데이터를 호스트에 전달하여 호스트에서 출입인증을 하여 결과를 리더로 전송하는 것을 특징으로 하는 보안출입 방법.
  5. 출입구에 설치되어 접촉식 또는 비접촉식으로 출입자를 감지하고, 감지신호를 유선 또는 제2 주파수로 리더로 전송하고, 리더로부터 제9 주파수로 확인신호를 받는 감지기;
    제1 주파수로 리더ID를 태그로 송신하고, 제2 주파수로 태그정보를 태그로부터 수신하며, 제3 주파수로 출입인증 신호를 태그로 송신하는 리더;
    제1 주파수로 리더ID를 수신하고, 제2 주파수로 태그정보를 리더로 송신하며 제3 주파수로 출입인증 신호를 리더로부터 수신하는 태그;
    제2 주파수로 리더에게 로커의 수동개방 요청을 전송하고, 제8 주파수로 인증여부를 리더로부터 수신받는 리모컨; 및
    리더로부터 유선 또는 제7 주파수로 해제 요청을 받고, 제2 주파수로 리더에게 잠금 또는 해제 완료를 통보하는 로커를 포함하되,
    송/수신 데이터 신호는 마스터키로 1차 암호화/복호화하고 무작위로 생성하여 일회용으로 사용되고 폐기되는 임시키로 2차 암호화/복호화하며,
    상기 송/수신 데이터는 다음에 통신할 주파수 정보가 포함되어 PLL을 사용하여 송/수신 주파수가 변동되는 것을 특징으로 하는 보안출입 시스템.
KR1020140117234A 2014-09-03 2014-09-03 역탐지 방지 무선인식 보안출입 방법 및 이를 이용한 보안출입 시스템 KR101506549B1 (ko)

Priority Applications (3)

Application Number Priority Date Filing Date Title
KR1020140117234A KR101506549B1 (ko) 2014-09-03 2014-09-03 역탐지 방지 무선인식 보안출입 방법 및 이를 이용한 보안출입 시스템
PCT/KR2015/009079 WO2016036070A1 (ko) 2014-09-03 2015-08-28 역탐지 방지 무선인식 보안출입 방법 및 이를 이용한 보안출입 시스템
US15/508,478 US10008055B2 (en) 2014-09-03 2015-08-28 Reverse trace-preventing wireless recognition secure entry method and secure entry system using same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140117234A KR101506549B1 (ko) 2014-09-03 2014-09-03 역탐지 방지 무선인식 보안출입 방법 및 이를 이용한 보안출입 시스템

Publications (1)

Publication Number Publication Date
KR101506549B1 true KR101506549B1 (ko) 2015-03-27

Family

ID=53028752

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140117234A KR101506549B1 (ko) 2014-09-03 2014-09-03 역탐지 방지 무선인식 보안출입 방법 및 이를 이용한 보안출입 시스템

Country Status (3)

Country Link
US (1) US10008055B2 (ko)
KR (1) KR101506549B1 (ko)
WO (1) WO2016036070A1 (ko)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7533808B2 (en) * 2005-02-09 2009-05-19 Yuh-Shen Song Privacy protected cooperation network
CN105654582A (zh) * 2015-12-28 2016-06-08 张刚 一种户外多媒体信息显示安全防护方法
CN110249590B (zh) * 2017-04-04 2020-10-27 三菱电机株式会社 控制系统及路径信息生成方法
CN110796766A (zh) * 2019-11-08 2020-02-14 北京工业大学 一种应用在学生宿舍门锁上的多功能开门系统
US11429730B2 (en) * 2019-11-25 2022-08-30 Duality Technologies, Inc. Linking encrypted datasets using common identifiers
CN116502661B (zh) * 2023-06-29 2023-08-29 河北祥盛农业科技有限公司 一种射频识别验证方法、溯源系统以及屠宰的追溯系统

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090126019A (ko) * 2008-06-03 2009-12-08 재단법인서울대학교산학협력재단 암호화 장치, 암호 신호 복호화 장치 및 이들을 포함하는rfid 시스템과 동작 방법
KR101410875B1 (ko) 2013-11-13 2014-06-23 창신정보통신(주) 복수의 동작 모드를 가지는 무선 키 및 이 무선 키를 포함하는 출입 통제 시스템

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4193131A (en) * 1977-12-05 1980-03-11 International Business Machines Corporation Cryptographic verification of operational keys used in communication networks
US7057512B2 (en) * 2003-02-03 2006-06-06 Ingrid, Inc. RFID reader for a security system
JP2008202305A (ja) 2007-02-20 2008-09-04 Tokai Rika Co Ltd セキュリティ制御装置、携帯機、及びセキュリティ制御システム
KR20110074441A (ko) 2009-12-24 2011-06-30 삼성테크윈 주식회사 Rfid 시스템에서 태그와 리더간 상호 인증 방법
KR20120058990A (ko) 2010-11-30 2012-06-08 주식회사 코비스 듀얼 밴드를 지원하는 알에프아이디 리더
US20140260452A1 (en) * 2013-03-14 2014-09-18 Hsu-Chih CHEN Electronic Lock

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090126019A (ko) * 2008-06-03 2009-12-08 재단법인서울대학교산학협력재단 암호화 장치, 암호 신호 복호화 장치 및 이들을 포함하는rfid 시스템과 동작 방법
KR101410875B1 (ko) 2013-11-13 2014-06-23 창신정보통신(주) 복수의 동작 모드를 가지는 무선 키 및 이 무선 키를 포함하는 출입 통제 시스템

Also Published As

Publication number Publication date
US20170287246A1 (en) 2017-10-05
US10008055B2 (en) 2018-06-26
WO2016036070A1 (ko) 2016-03-10

Similar Documents

Publication Publication Date Title
KR101506549B1 (ko) 역탐지 방지 무선인식 보안출입 방법 및 이를 이용한 보안출입 시스템
EP2677506B1 (en) Smart lock structure and operating method thereof
US20090153290A1 (en) Secure interface for access control systems
KR100651744B1 (ko) 다중 무선주파수 식별자 단일화 장치 및 그 방법
EP3249420B1 (en) Secure wireless ranging
US20030112972A1 (en) Data carrier for the secure transmission of information and method thereof
US20080258864A1 (en) Communication Apparatus and Communication Method
WO2007103298A2 (en) Security, storage and communication system
EP2937806A1 (en) Method and system for securing electronic data exchange between an industrial programmable device and a portable programmable device
CN105235642B (zh) 控制指令安全执行方法以及汽车防盗器主机
KR20120072032A (ko) 모바일 단말의 상호인증 시스템 및 상호인증 방법
Garcia-Alfaro et al. Security and privacy concerns about the RFID layer of EPC Gen2 networks
Kavya et al. Vulnerability analysis and security system for NFC-enabled mobile phones
US11985114B2 (en) Secure device coupling
US10681539B2 (en) Multi-band channel encrypting switch control device and control method
EP3556051B1 (en) Apparatuses, system, and methods for controlling an actuator through a wireless communications system
KR102308248B1 (ko) 양자난수 기반의 양자암호화칩이 탑재된 비화게이트웨이 및 이를 이용한 IoT디바이스간 비화통신 서비스 제공방법
Fernàndez-Mir et al. Secure and scalable RFID authentication protocol
KR101215155B1 (ko) Rfid 시스템에서 리더와 태그 사이의 통신 보안 방법 및 시스템
US20240097890A1 (en) Quantum key token
US20230376721A1 (en) Touchless identity card emulator systems and methods
CN117858079B (zh) 一种楼宇对讲系统的安全控制方法
US11356849B2 (en) Method of securely authenticating a transponder in communication with a server
CN110969033B (zh) 一种射频卡的加密方法
Syamsuddin State of the art on secure and low cost RFID authentication protocols for RFID based vehicle license plate

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
N231 Notification of change of applicant
FPAY Annual fee payment

Payment date: 20180316

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20190311

Year of fee payment: 5