KR20110096576A - 액세스 식별 및 제어 장치 - Google Patents
액세스 식별 및 제어 장치 Download PDFInfo
- Publication number
- KR20110096576A KR20110096576A KR1020117016157A KR20117016157A KR20110096576A KR 20110096576 A KR20110096576 A KR 20110096576A KR 1020117016157 A KR1020117016157 A KR 1020117016157A KR 20117016157 A KR20117016157 A KR 20117016157A KR 20110096576 A KR20110096576 A KR 20110096576A
- Authority
- KR
- South Korea
- Prior art keywords
- reader
- transponder
- data
- serial number
- random number
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00309—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B13/00—Transmission systems characterised by the medium used for transmission, not provided for in groups H04B3/00 - H04B11/00
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C2009/00753—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys
- G07C2009/00809—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys with data transmission through the human body
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Signal Processing (AREA)
- Lock And Its Accessories (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
장치 또는 서비스가, 장치/서비스에 의해 부여된 자격을 갖는 사용자에게만 허용되어야 하는 경우, 또는 장치 또는 서비스에 대한 체크가 수행되어야 하는 경우에 사용되기 위한 액세스 식별 및 제어 장치에 있어서, 상기 액세스 식별 및 제어 장치는 하나 이상의 고정식 부분(fixed part) 또는 리더(2)와 하나 이상의 이동식 부분(mobile part) 또는 트랜스폰더(50)를 포함하고, 상기 리더와 트랜스폰더는 양방향으로 서로 통신하며, 상기 장치는 상기 통신을 수행하기 위한 저전력 무선 송신기와, 사용자의 신체에 의해 형성되며, 고정식 부분과 이동식 부분 간의 통신 시 수신 안테나의 확장 부분을 형성하는 양방향 무선 안테나 또는 요소(24)를 포함하며, 고정식 부분(2)과 이동식 부분(50)은, 미리 알려져 있지 않고, 매 경우 상이하며, 고정식 부분 또는 리더(2)에 이전에 저장된 것과 동일한 경우에만 이동식 부분(50)을 식별하도록 구성된 사이퍼링 키와 데이터 사이퍼링 알고리즘(data ciphering algorithm)에 의해 형성되는 통신 수단을 포함한다.
Description
본 발명은 액세스 식별 및 제어 장치에 관한 것이다. 더 구체적으로, 본 발명은, 장치/서비스 자체에 의해 부여된 자격을 갖는 사용자에게만 상기 장치의 사용 또는 서비스가 허용되어야 하는 분야, 또는 사용자가 식별되어야 하는 경우, 또는 장치나 서비스에 대한 체크가 수행되어야 하는 경우에 특히 적합한 액세스 식별 및 제어 장치에 관한 것이다.
이러한 유형의 장치는 “트랜스폰더(transponder)”(transmitter responder)를 구비하는 장치, 즉, 특정 질의에 응답하여 신호를 발생하는 자동화된 장치로 나타나는 것이 일반적이다. 상기 트랜스폰더 장치는 수신된 메시지에 응답하여 메시지의 전송을 가능하게 한다.
액세스 식별 및 제어 장치의 적용 및 사용 분야는 다양하며, 보안 분야(가령, 자동차나 주택 등의 도난방지 장치)에 적용되고 사용되는 것이 바람직하지만 이에 국한되는 것은 아니다.
알다시피, 양방향 무선 소자 또는 트랜스폰더를 이용하여 액세스 서비스 및 제어를 가능하게 하기 위한 장치는 고정식 부분(fixed part)과 이동식 부분(mobile part)으로 구성되는 것이 일반적이며, 두 부분 모두, 양방향으로(고정식 부분에서 이동식 부분으로, 또는 이동식 부분에서 고정식 부분으로) 전송되는 무선파와, 안테나로서 기능하도록 장치 가까이 위치하는 사용자의 신체를 이용하여, 서로 통신하는 전송 파트와 수신 파트를 포함한다. 따라서 이동식 부분과 고정식 부분 간 통신 중에, 사용자의 신체에 의해, 수신 안테나가 확장된다. 이러한 통신은 사용자의 신체의 접촉에 의한 패시브 또는 유도 발산에 의해, 수행된다.
이러한 장치의 고정식 부분은, 매우 저전력 무선 파의 전송 및 수신을 이용하여, 복수의 이동식 부분과 통신하도록 설정되고, 상기 고정식 부분은 이동식 부분의 응답을 자극하는 단거리 신호(short range signal)를 발산하고, (가령, 자동차, 건물 및/또는 이와 유사한 분야에 속하는) 활성화될 장치 또는 시스템에 연결되어 있다.
이동식 부분은 전자 회로, 일체형 양방향 무선 안테나 및 하나 이상의 전력 공급용 배터리를 포함하는 것이 일반적이며, 이러한 구성요소는, 일반적으로 플라스틱 물질로 만들어진 소형의 컨테이너에 수용되어 있는 것이 일반적이다.
덧붙이자면, 이러한 알려진 활성화 및 제어 장치는 매우 낮은 동작 전력 및 주파수를 가지며, 따라서, 사용자 건강 보호에 대한 표준을 따른다.
그러나 앞서 정의된 트랜스폰더-기반 활성화 및 제어 장치가 복수의 리더(reader)에 대해 사용되어야 하는 경우, 지정된 사이퍼링 코드 및 방법을 필요로 하고, 이는 안전 관점에서 볼 때 부정적인데, 왜냐하면, 상기 코드를 수월하게 알게 될 수 있고, 또한, 트랜스폰더와 트랜스폰더 간 직접 데이터 교환을 가능하게 하지 않으며, 사전에 알지 않은 채 새로운 추가적인 트랜스폰더가 리더의 메모리에 도입되는 것을 제한하는 것도 가능하지 않는데, 이러한 제한은 필요한 것이며, 이러한 제한은 지정된 데이터(예를 들어, 트랜스폰더의 시리얼 번호별로 지정된 데이터)를 기초로만 가능하고, 따라서, 리더에게 제한을 변경하라는 새로운 지시가 제공되어야 한다.
또 다른 단점은, 이러한 트랜스폰더 장치는 복수의 코드를 저장하고, 서로 다른 리더를 서로 다른 방식으로 연계시키도록 시스템을 코딩하는 것을 가능하게 하지 않는다는 것이다.
종래의 장치의 또 다른 단점은, 리더에 의해 수행되는 동작과 관련된 보조 데이터 또는 여러 다른 목적으로 사용될 수 있는 인식과 무관한 보조 데이터를 트랜스폰더에 기록 및/또는 저장하는 것을 가능하게 하지 않는다는 것이다.
본 발명의 목적은 앞서 언급된 단점을 극복하는 것이다.
더 구체적으로, 본 발명의 목적은, 상이한 사이퍼링 알고리즘과 상이한 사이퍼링 키로 구성된 상이한 데이터 사이퍼링 시스템(data ciphering system)을 이용할 때마다 일련의 인식을 위해 요구되는 저장 절차를 가능하게 하는 개선된 액세스 식별 및 제어 장치를 제공하는 것이다.
본 발명의 또 다른 목적은, 상기 리더로 미리 정보나 신호를 전달할 필요 없이, 특정 리더에 의한 특정 트랜스폰더의 저장 또는 자기-학습을 가능하게 하는 절차를 갖기에 적합한 식별 및 제어 장치를 제공하는 것이다.
본 발명의 또 다른 목적은, 가령, 이동식 부분들 사이의 데이터(가령 명함 등) 교환을 이한 직접 트랜스폰더-트랜스폰더 통신을 가능하게 하는 식별 및 제어 장치를 제공하는 것이다.
본 발명의 또 다른 목적은, 사용자가 갖고 있는 복수의 이동식 장치의 인식을 가능하게 하는 식별 및 제어 장치를 제공하는 것이다.
본 발명의 또 다른 목적은, 사용자가 하나의 장치 내에 전체 키 묶음을 갖는 것을 가능하게 하기 위해, 복수의 사이퍼링 시스템 및 코드를 트랜스폰더에 저장하는 식별 및 제어 장치를 제공하는 것이다.
본 발명의 또 다른 목적은, 액세스를 관리하는 각각의 사용자가 여러 다른 사이퍼링 시스템 및 코드를 갖도록 하여, 인증된 사용자에게만 액세스를 허용하는 장치를 제공하는 것이다.
본 발명의 또 다른 목적은, 증거(proof)(가령, 서비스의 개방 및 폐쇄 시간) 또는 개인 식별 데이터(가령, 명함, 신원 카드 등)를 토대로, 시간과, 이동식 부분과 고정식 부분 모두에 의해 수행되는 동작 결과에 대한 추가적인 데이터를 저장하고 전송하는 장치를 제공하는 것이다.
본 발명의 또 다른 목적은, 낮은 동작 전력과 주파수, 낮은 소모량을 가지며, 덧붙여, 사용하기 용이하고, 높은 저항성과 신뢰도를 보장하며, 쉽고 낮은 비용으로 구축될 수 있는 장치를 제공하는 것이다.
이러한 목적과 그 밖의 다른 목적이 본 발명의 액세스 식별 및 제어 장치에 의해 달성되며, 이러한 본 발명의 장치는, 서로 양방향으로 통신할 수 있는 하나 이상의 고정식 부분(fixed part)(또는 리더)과 하나 이상의 이동식 부분(또는 트랜스폰더)를 포함하고, 상기 통신을 수행하기 위한 저전력 무선 송신기와, 상기 고정식 부분과 이동식 부분 간의 통신에서 수신 안테나의 확장 부분을 구성하는 사용자의 신체에 의해 형성되는 양방향 무선 안테나 또는 요소를 포함한다. 상기 고정식 부분과 이동식 부분은, 미리 알려져 있지 않으며, 매 경우 상이하고, 사이퍼링 키가 고정식 부분 또는 리더에 이전에 저장된 경우에만, 상기 이동식 부분을 식별하는 사이퍼링 키와 데이터 사이퍼링 알고리즘에 의해 규정되는 통신 수단을 포함한다.
도 1은 고정식 부분에 대해, 본 발명의 식별 및 제어 장치의 동작을 도시한 도면이다.
도 2는 이동식 부분에 대해, 본 발명의 식별 및 제어 장치의 동작을 도시한 도면이다.
도 3은 “자기-학습”(APR)라고 지칭되는 절차가 원격 신호가 존재하는 경우 자동으로 수행된 경우에서의, 본 발명의 액세스 식별 및 제어 장치의 동작의 일례를 도시한 도면이다.
도 4는 트랜스폰더가 특정 리더와 자기-학습을 개시하는 경우(원격 자기-학습 신호)의, 본 발명의 장치의 동작의 일례를 도시한 도면이다.
도 5는 리더가 하나 이상의 원격 유닛으로 연결되어야 할 때마다 사용되는 본 발명의 장치의 동작을 도시한 도면이다.
도 6은 본 발명의 장치를 이용하는 모드를 도시한다.
도 7은 본 발명의 장치의 예시적 사용을 도시하는 도면이다.
도 2는 이동식 부분에 대해, 본 발명의 식별 및 제어 장치의 동작을 도시한 도면이다.
도 3은 “자기-학습”(APR)라고 지칭되는 절차가 원격 신호가 존재하는 경우 자동으로 수행된 경우에서의, 본 발명의 액세스 식별 및 제어 장치의 동작의 일례를 도시한 도면이다.
도 4는 트랜스폰더가 특정 리더와 자기-학습을 개시하는 경우(원격 자기-학습 신호)의, 본 발명의 장치의 동작의 일례를 도시한 도면이다.
도 5는 리더가 하나 이상의 원격 유닛으로 연결되어야 할 때마다 사용되는 본 발명의 장치의 동작을 도시한 도면이다.
도 6은 본 발명의 장치를 이용하는 모드를 도시한다.
도 7은 본 발명의 장치의 예시적 사용을 도시하는 도면이다.
본 발명의 장치는, 사용자가 착용할 수 있거나, 제어될 장치(가령, 헬멧, 안정 장치, 옷 등)에 일체 구성될 수 있는 휴대용 장치를 형성하는 이동식 부분(mobile part)과, 상기 이동식 부분 및 담당하는 결과적 동작을 판독하기에 적합한 장치를 나타내는 고정식 부분(fixed part)을 포함한다. 상기 고정식 부분은 휴대용 또는 이동 가능한 것일 수도 있다.
각각의 이동식 부분은 서로 다른 알려지지 않은 사이퍼링 코드 및 모드를 갖는 복수의 고정형 부분과 연계될 수 있는 개인“열쇠(key)”를 형성하고, 덧붙여, 상기 이동식 부분은, 상이한 안전도를 갖는 시스템에 의해 판독될 수 있는 여러 다른 속성의 정보를 포함하고, 그 밖의 다른 이동식 부분과 직접 방식으로, 또는 브리지 인터페이스를 이용하여, 통신하여, 상이한 속성의 데이터(가령, 개인 문서, 명함 등)를 교환할 수 있다.
각각의 고정식 부분은, 사용자가 예를 들어, 방에 접근하거나 설비를 이용하는 등을 가능하게 할 뿐 아니라, 안전 설비(신발, 헬멧 등)가 존재 유무를 검증하기 위해 복수의 서로 다른 이동식 부분을 판독할 수 있는 능력을 가진다.
각각의 고정식 부분은 시스템이나 장치 관리자에 의해 이미 알려져 있지 않은 통신 알고리즘 및 코드를 이용하여 여러 다른 이동식 부분에 적용될 수 있다. 이는 보안 측면에서 몇 가지 이점을 제공한다.
도 1 및 2를 참조하여, 본 발명의 장치가 리더 즉 고정식 부분에 의한 트랜스폰더의 인식을 수행하는 바람직하고 제한되지 않은 예가 도시되고, 상기 도면에서의 장치는 건물, 산업장, 등의 문을 여는 것을 가능하게 하기 위한 동작뿐 아니라 정보(가령, 개인용 데이터, 명함 등)를 전송하기 위한 동작, 또는 임의의 안전 장치(가령, 헬멧, 안전 신발 등)의 존재 여부를 체크하는 동작 중 사용되는 것이 바람직하다.
도 1의 복합도에서, 마이크로프로세서(1)는 리더(즉 고정식 부분)(2)를 형성하는 일련의 전자 회로를 제어한다. 전극(3)은, 접촉하거나 눌릴 때, 발생 접촉에 대한 정보를 마이크로프로세서(1)로 전달하는 접촉 검출 요소(4)에 에너지를 공급하며, 마이크로프로세서(1)는, 알려진 종래의 기법에 따라 변조된 무선 주파수 신호를 전송하고, 이동식 부분, 즉, 열쇠 또는 트랜스폰더(50)에 의해 수신되기에 적합한 데이터 패킷(5)을 포함하는 송신 단계를 개시한다(도 2 참조).
앞서 언급된 무선 주파수 송신은, 개인의 신체를 전도체 요소 및 확장된 안테나로서 이용하여 발생하는 것이 바람직하다. 그러나 이러한 전송은 또한 그 밖의 종래의 방법을 이용하여 수행될 수 있다.
데이터 패킷(5)은 가령, 잠금 장치(lock)의 하나 이상의 시리얼 넘버(6), 데이터 판독 제어라고도 일컬어지는 제어 코드(7), 데이터 무결성 제어 코드(8), 제 1 랜덤 숫자(9), 제 2 랜덤 숫자(10) 및 데이터 전송이 시작할 때 생성되고 공개 암호 키의 기능을 수행하는 제 3 랜덤 숫자(11)를 포함하고, 상기 숫자 및 코드는, 제 3 랜덤 숫자(11)를 제외하고는, 전용 알고리즘에 의해 사이퍼링된다. 상기 전용 알고리즘은 제 3 랜덤 숫자(11)를 암호 키로서 이용한다.
본 발명의 장치의 고정식 부분(2)은, 마이크로프로세서(1)로부터 출력되는 데이터에 의해 온/오프(on/off)되는 유형인, 변조 회로(21)에 의해 변조되는 오실레이터(20)를 더 포함한다.
덧붙여, 고정식 부분(2)은, 본원에서 추후로 기재될 기능을 갖는 수신 블록(25)을 포함한다.
변조 회로(21)로부터의 출력은 스테이지(22)에 의해 증폭되고, 전극(3)을 통해, 사용자의 신체에 의해 형성되는 것이 바람직한 양방향 무선 안테나 또는 소자(24)로 연결된다.
일반적으로 전송은 수 십 밀리초 동안 지속되고, 파(wave) 또는 이의 등가물의 전달이라는 전통적인 원리를 이용하여 발생한다.
도 2를 참조하여, 장치의 이동식 부분의 구성요소가 기재되어 있다. 이동식 부분(50)에서, 고정식 부분에 의해 전송되고, 이동식 부분에 의해 수신되는 것을 나타내는 블록(5)이 존재한다.
이동식 부분(50)이 전극(53)을 통해 무선 주파수의 신호를 수신하는 경우, 마이크로프로세서(51)는 고정식 부분(2)으로부터 온 데이터 패킷인지를 체크하여,에너지를 절약하고, 대기 시간(latency time)을 최적화하기 위해 모든 데이터의 완전한 수신에 관심이 없는 경우, 비활성화시키기 위해, 인입 데이터와 수신되는 신호에 대해 중간 체크를 개시하고 수행한다. 마이크로프로세서(51)가 데이터의 유효성을 평가하면, 체크 프로세스를 시작하고, 제어 코드(7)가 인식 요청 코드(recognition request code)라고 검증한 후, 전용 알고리즘과 암호 키를 형성하는 랜덤 숫자(11)를 이용하여 전체 데이터 패킷(5)의 디코딩을 수행한다.
데이터 패킷(5)과 함께 전송되는, 잠금 장치(lock) 또는 활성화될 서비스의 시리얼 번호(6), 제 1 랜덤 숫자(9) 및 제 2 랜덤 숫자(10)는, 이러한 디코딩 프로세스 후에 인코딩되지 않은 채로 획득된다.
(이하에서 설명될 자기-학습 프로세스에 따라) 잠금 장치의 시리얼 번호(6)가 하나 이상의 메모리 유닛(58)에서 이미 발견된 경우, 마이크로프로세서(51)는 이러한 시리얼 번호, 비밀 암호 키를 정의하는 숫자를 포함하는 데이터(54), 앞서 언급된 사이퍼링 알고리즘의 변동을 결정하기에 적합한 추가적인 숫자를 포함하는 데이터(55)에 할당되는 연속 메모리 위치를 획득한다.
본 발명의 장치의 이동식 부분(50)의 마이크로프로세서(51)는, 이 시점에서, 서로 연결되는 3개의 상이한 절차를 수행하거나, 잠금 장치의 시리얼 번호(6)가 하나 이상의 메모리 유닛(58)에서 이미 발견되지 않는 경우, 고정식 부분(2)의 데이터 패킷(5)의 새로운 수신에 대해 적합한 조건이 설정된다.
제 1 절차는 특수 알고리즘과, 이동식 부분에게 전송되는 코딩 키로서 제 1 랜덤 숫자(9)와 제 2 랜덤 숫자(10)를 이용하여 이동식 부분(50)의 추가적인 시리얼 번호(56)를 사이퍼링(ciphering)하는 과정을 포함한다. 이러한 과정 후에, “기본 시리얼 번호”가 얻어진다.
제 2 절차는, 앞서 언급된 바와 같이, 코딩 알고리즘의 변동을 야기하는 데이터(55)의 숫자를 바탕으로 수정된 전용 알고리즘을 이용해 이동식 부분(50)의 추가적인 시리얼 번호(56)를 암호화한다. 덧붙여, 제 2 절차는 데이터(54)에 포함된 숫자를 코딩 키로서 이용한다. 이러한 절차의 결과는 “비밀 사이퍼링 시리얼 번호”로서 형성된다.
마지막 제 3 절차는 제 1 및 제 2 절차의 결과를 2개의 데이터 패킷, 즉, “기본 사이퍼링된 시리얼 번호"와 "비밀 사이퍼링 시리얼 번호" 및 그 밖의 다른 임의의 추가적인 보조 데이터(가령, 시스템 전력 공급 배터리의 충전 레벨 등)으로 더하는 것이다. 전용 알고리즘을 통해 새로운 데이터 패킷의 세트에 추가적인 사이퍼링이 적용된다. 따라서 이러한 제 3 절차를 이용하여 얻어지는 패리티 체크 코드가 전역 데이터 패킷으로 추가되고, 상기 전역 데이터 패킷은 블록(57)에 의해 정의된 데이터 세트의 획득을 야기한다. 이러한 데이터가 이동식 부분에 의해 고정식 부분(2)(트랜스폰더 기능)으로 전송되는 응답을 정의한다.
데이터 프로세싱이 종료되면, 이로 인한 랜덤 숫자에 따르는 딜레이 후, 마이크로프로세서(51)가, 전극(53)과 사용자의 신체를 통해, 또는 그 밖의 다른 공지된 방식으로, 고정식 부분(2)에게로, 알려진 기법에 따라 데이터 블록(57)에 의해 변조된 무선주파수 신호를 전송하는 송신 단계를 개시한다. 랜덤 또는 지정 값을 기초로 하는 트랜스폰더 응답의 딜레이를 기초로, 데이터 블록(57)을 송신할 때 요구되는 시간의 복수 배인 것이 일반적인, 마이크로프로세서(51)에 의한 송신 딜레이가, 고정형 부분(2)이, 가령, 상기 고정형 부분에 응답하는 둘 이상의 트랜스폰더로부터 온 복수의 신호를 수신하는 것을 가능하게 하기 위한 것이다(충돌 방지 기능).
이때, 송신 단계를 종료하는 고정식 부분(2)은 오실레이터(20)를 비활성화시키고, 수신 블록(25)을 활성화시킨다. 양방향 무선 안테나(24)는 전극(3)을 통해 수신기(25)로 연결되며, 상기 마이크로프로세서(1)는, 이동식 부분(50)의 블록(57)의 데이터 패킷을 구성하는, 수신기(25)로부터 온 신호를 분석한다.
수신 단계가 종료되면, 고정형 부분 즉 리더의 마이크로프로세서(1)가 이동식 부분의 절차와 동일한 절차를, 반대 방식으로, 수행한다. 상기 절차는 고정형 부분 또는 리더(2)의 수신 절차라고 지칭된다.
제 1 수신 절차는, 본 발명의 장치의 이동식 부분(50)에서 수행된 제 1 및 제 2 절차에 의해 획득된 2개의 인코딩되지 않은 “기본 사이퍼링된 시리얼 번호”와 “비밀 사이퍼링 시리얼 번호” 패킷을 획득하기 위해, (장치의 모든 요소들에게 알려져 있는) 전용 알고리즘을 이용하는 디코딩 과정을 포함한다.
제 2 수신 절차는, 본 발명의 장치를 구성하는 요소들에게 알려진 추가적인 전용 알고리즘을 이용하고, “기본 사이퍼링 시리얼 번호” 데이터 패킷에 대해 제 1 랜덤 숫자(9)와 제 2 랜덤 숫자(10)를 디코딩 키로서 이용하는 디코딩 동작을 수행하는 과정을 포함한다. 이 절차는 인코딩되지 않은 상태의, 이동식 부분(50)의 추가적인 시리얼 번호(56)를 얻는 것을 가능하게 한다.
제 3 수신 절차는 2개의 서브-절차로 나뉜다.
상기 서브-절차들 중 제 1 서브-절차에 관하여, (이하에서 설명될 자가-학습 프로세스에 따라) 수신기(25)를 통해, 고정식 부분으로 데이터를 전송한 이동식 부분, 즉 열쇠의 추가적인 시리얼 번호(56)가 마이크로프로세서(1)의 메모리 블록(30)의 하나 이상의 셀에 이미 존재하는 경우, 추가적인 시리얼 번호(56)가 저장되는 메모리 위치와 연계된 데이터를 추출하여, 암호화 알고리즘의 변동을 결정하는 숫자(32)와, 상기 암호화의 비밀 키를 결정하는 숫자(31)를 획득하고, 이러한 암호화는 시리얼 번호(56)를 갖는 이동식 부분(50)에 의해서만 사용된다.
따라서 숫자(31)를 키로서 이용하는 숫자(32)에 의해 수정된 알고리즘을 이용하여,“비밀 사이퍼링 시리얼 번호”패킷에 대한 디코딩 동작이 수행되어, 이동식 부분 또는 트랜스폰더(50)의 추가적인 번호(56)가 인코딩되지 않은 상태로 얻어진다.
제 2 수신 절차의 결과와 제 3 수신 절차의 제 1 서브-절차의 결과가 매칭되는 경우, 작업이 종료되고, 사용자가 인식되고, 임의의 요청되는 작업(가령, 문을 여는 동작, 또는 일반적으로 서비스의 개시)이 완료된다.
제 3 수신 절차의 제 2 서브-절차와 관련하여, 데이터를 전송한 트랜스폰더(50)의 추가적인 시리얼 번호(56)가 리더 자체의 메모리(30) 내에 존재하지 않는 경우, 모든 시스템 요소들에게 알려져 있는 전용 절차를 통해“비밀 사이퍼링 시리얼 번호”에 대해 디코딩 작업이 수행되어, 자기-학습 신호(self-learning signal) 또는 APR(원격 자기-학습 신호)를 나타내는 특수 코드를 이용해 이동식 부분(50)이 응답했는지의 여부가 체크된다.
제 2 수신 절차의 결과와, 제 3 수신 절차의 제 2 서브-절차의 결과가 매칭하는 경우, 트랜스폰더 또는 이동식 부분의 자기-학습 절차(추후 설명됨)라고 지칭되는 추가적인 절차가 시작된다.
임의의 데이터가 저장되면, 본 발명의 액세스 식별 및 제어 장치가, 코딩/디코딩을 위해 필요한 상이한 데이터 사이퍼링 알고리즘 및 상이한 비밀 키를 트랜스폰더(또는 이동식 부분(50))와 리더(또는 정지된 부분(2)) 모두에게 할당한다.
덧붙여, 트랜스폰더와 리더 간 매칭 시 사용되는 자기-학습을 위해 원격 신호를 발생시키는 것이 가능하며, 이때, 비밀 코드는 전송되지 않고, 장치 관리자에 의해 입력되는, 특정 사용자 전용이 아닌 임시 데이터가 전송되며, 리더 또는 고정식 부분(2)은 상기 임시 데이터를 이동식 부분(50)과 교환할 수 있고, 상기 임시 데이터는, 사용자에 의해 장치가 처음 사용되어 활성화되면, 수정된다.
전송된 코드의 비밀 특징을 유지하면서, 특정 트랜스폰더가 특정 리더와 통신할 수 있게 하는 “원격 자기-학습 신호” 절차에 의해, 상기 자기-학습이 수행되며(실제로, 앞서 언급된 바와 같이, 전송되는 코드는 활성화 후 사용되는 실제 코드가 아니다), 이는 특히 자동차 회사의 경우 유용한데, 상기 자동차 회사는 임시 활성화 코드를 미리 프로그래밍한 자동차 열쇠를 제공할 수 있다. 즉, 사용자가 서비스를 이용하도록 허용하는 첫 번째 동작을 수행하는 것만 요구된다.
사용자가 접촉 검출 기능을 갖는 리더 또는 리더의 일부분을 접촉할 때 송신/수신 프로세스 및 이에 따른 사용자 인식 프로세스가 효과적으로 발생한다.
도 1 및 2를 참조하여, 바람직한 제한받지 않는 예가 제시되고, 여기서 본 발명의 장치는 리더 또는 고정식 부분에 의해 트랜스폰더의 자기-학습의 기능을 수행한다.
리더는, 앞서 트랜스폰더의 인식 절차를 설명할 때 제시된 절차와 유사한 절차를 수행하는데, 도 1과 관련된 데이터 패킷(5)을 생성할 때, (인식 절차에서, 판독 커맨드였던) 코드(7)가 자기-학습 커맨드로 대체된다.
트랜스폰더(50)가 시스템과 호환되는 데이터 패킷(5)을 포함하는 무선주파수 신호를 수신하는 경우, 마이크로프로세서(51)가 체킹 프로세스를 시작하고, 전용 알고리즘을 이용하여 데이터 패킷(5)을 디코딩한다. 제어 코드(7)가 자기-학습 코드임을 검증한 후, 마이크로프로세서(51)는 리더의 시리얼 번호(6)를 메모리(58)에 기록하고, 메모리의 연속 위치에, 데이터(54)에 포함된 숫자를 제 1 랜덤 숫자(9)의 복사본으로서 저장하며, 데이터(55)에 포함된 숫자를 제 2 랜덤 숫자(10)의 복사본으로서 저장한다. 상기 시리얼 번호가 마이크로프로세서(51)의 메모리에서 이미 발견된 경우, 메모리 할당 값을 덮어씌우고 앞서 언급된 절차를 수행하는 기록 작업이 수행된다. 리더 또는 고정식 부분(2)에서, 트랜스폰더(50)로의 전송 단계가 종료되면, 오실레이터(20)가 비활성화되고, 수신 블록(25)이 활성화되며, 앞서 이미, 트랜스폰더 인식 기능에 대해 기재된 바 있는 수신 절차가 수행된다.
특히, 제 3 수신 절차는, (디코딩 키로서 사용되는) 제 1 랜덤 숫자(9)와 제 2 랜덤 숫자(10)에 의해 수정된 알고리즘을 이용하여 “비밀 사이퍼링 시리얼 번호” 데이터 패킷을 디코딩하는 과정을 수행하여, 트랜스폰더의 인코딩되지 않은 시리얼 번호(56)를 획득한다. 상기 제 1 랜덤 숫자(9)와 제 2 랜덤 숫자(!0)는 자기 학습 절차가 시작할 때 생성된 것으로 알려져 있다. 제 2 수신 절차의 결과와 제 3 수신 절차의 결과가 매칭하면, 자기-학습 과정의 결과가 긍정이고, 리더의 시리얼 번호와 연계되는 데이터(54 및 55)의 숫자가 트랜스폰더(50)의 마이크로프로세서(51)의 메모리(58)에 기록된다. 고정식 부분(2)의 마이크로프로세서(1)가 제 1 랜덤 숫자(9), 제 2 랜덤 숫자(10) 및 열쇠 또는 트랜스폰더의 시리얼 번호(56)를 일부 자유 메모리 위치에 기록한다. (이전 자기-학습의 결과로서) 데이터를 전송한 트랜스폰더의 시리얼 번호(56)가 메모리(58)에서 이미 발견된 경우, 기록 동작이 수행되어, 동일한 메모리 위치가 덮어 씌어진다. 고정식 부분(2)의 메모리와 이동식 부분(50)의 메모리에 포함된 이러한 데이터에 의해, 리더와 트랜스폰더는, 랜덤 코딩/디코딩 알고리즘 및 더 이상 다시 전송되지 않아서 재생성되거나 복제될 수 없는 키를 이용하여 고유하고 안전한 방식으로 서로를 인식할 수 있다.
고정식 부분, 즉 리더(2)의 마이크로프로세서(1)가 지정 시간(주로 수 십 밀리초) 내에 자기-학습 절차와 호환되는 데이터의 응답을 수신하지 않은 경우, 접촉 검출 시스템(23)의 상태를 체크하며, 여전히 활성화 상태인 경우, 제 1 랜덤 숫자(9)와 제 2 랜덤 숫자(10)를 생성하는 절차를 다시 반복한다.
도 3을 참조하여, 시스템이 원격 신호(원격 자기-학습 신호)가 있을 때만 자기-학습을 수행해야 할 때마다, 사용될 수 있는 바람직한 실시예가 도시된다. 도 3을 참조하면, 도 1의 도면에서 도면부호 2로 나타난 리더 또는 고정식 부분이 여기서는 매크로-블록(71)으로 나타나고, 도 2에서 도면부호 50으로 나타난 트랜스폰더는 여기서는 매크로-블록(70)으로 나타난다.
특수 제어, 가령, 전극(76)의 접촉에 의해 발동되는 리더는, 데이터 흐름(72)에 의해 나타나는 바와 같이, 트랜스폰더에게 인식(recognition)을 요청하고, 트랜스폰더가 데이터 흐름(73)으로 응답하는 경우, (원격 자기-학습 신호를 나타내는) 특수 코딩 키를 이용하여, 리더가 특수 키의 유효성을 체크하고, 상기 특정 트랜스폰더에 대해 자기-학습 절차를 개시한다(흐름(74)과 흐름(75)).
도 4를 참조하면, 특정 리더(원격 자기-학습 신호)에 따라 저장될 트랜스폰더(자기-학습)가 활성화되어야 할 때마다 사용될 수 있는 본 발명의 장치의 실시예가 도시되며, 여기서, 트랜스폰더가, 도 2에서 도면부호 50으로 나타난 바와 같이, 블록(80)으로 나타난다. 가령, 개인용 컴퓨터(82)로 구성된 원격 액추에이터(remote actuator), 인터페이스(83)가 데이터 흐름을 트랜스폰더(80)로 전송하며, 상기 트랜스폰더(80)는 데이터 흐름을 저장하고, 상기 데이터 흐름은, 저장이 허용될(“원격 자기-학습 신호”) 잠금 장치의 시리얼 번호를 바탕으로 계산되는 특수 코딩 키를 포함한다.
도 5를 참조하여, 리더가 하나 이상의 원격 유닛에 연결되어야 할 때마다 사용될 수 있는 바람직한 실시예가 도시되며, 상기 실시예는, 모두 리더에 저장된 코드를 이용하지만 개별적으로 활성화될 수 있는 복수의 주변 식별 포인트를 갖는 시스템을 구현한다.
도면의 예시에서, 제 1 전기 케이블과 제 2 전기 케이블에 의해 리더(60)로 연결되어 있는 둘 이상의 원격 유닛(63 및 66)이 각각, 사용 블록(62 및 65)을 제어한다. 사용자가, 예를 들어, 전극(63)에 의해 시스템을 발동시킬 때, 장치(61)는 제 1 케이블을 통해 리더(60)로 발동 신호(actuation signal)를 재전송한다.
상기 리더(60)는, 장치(61)와 전극(63)을 이용하여 앞서 상세히 설명된 바 있는 트랜스폰더의 판독 절차를 시작하고, 제 1 케이블을 이용하여, 데이터를 장치(61)와 교환할 수 있다. 따라서 상기 장치(61)는 어떠한 데이터도 활성화시키거나 저장하지 않으며, 사용자이 중계자로서 기능할 뿐이다. 트랜스폰더가 인식되면, 리더(60)는 제 1 케이블을 통해, 가령, 개방을 위한 신호를 전송하고, 상기 장치(61)가 이를 자신과 연결되어 있는 사용 블록(usage block)(62)으로 전달한다. 상기 장치(64)는, 사용 블록(65), 전극(66) 및 케이블(69)을 이용하여 유사한 방식으로 동작한다.
도 6은 본 발명의 장치의 예시적 용도를 도시하고, 사용자 U는 가령 자신의 주머니에, 다양한 유형일 수 있는 설비(가령, 건물 잠금 장치, 자동차, 병원, 기계 설비 등)와 일체될, 트랜스폰더(50) 또는 이동식 부분을 가진다.
간단히 인체의 접촉을 통해 고정식 부분 또는 리더가 자극되며, 이러한 자극은, 터치 시스템 또는 그 밖의 다른 알려진 이와 유사한 방식으로 수행될 수 있다.
도 7은 본 발명의 장치의 예시적 사용을 도시하며, 여기서 자신의 주머니에 트랜스폰더 또는 이동식 부분(50)을 지니는 2명의 사용자가, 서로 악수하거나, 그 밖의 다른 방식으로, 명함 상에서 일반적으로 발견되는 유형의 임의의 데이터를 교환한다.
동작과 관련하여, 2개의 트랜스폰더가 앞서 언급된 기능을 수행하도록 프로그래밍되거나, 가령, 트랜스폰더 자체 상에 위치하는 버튼이나 제어 스위치에 의해 상기 기능이 활성화된 경우, 상기 트랜스폰더들은, 또 다른 트랜스폰더에 의해 수신되고 해석되기에 적합하며, 데이터 교환 요청으로 해석되는 특수 신호를 전송한다. 이러한 특수 신호 전송 후, 수신하도록 설정한다.
앞서 설명된 변조 방법 및 회로가 이러한 기능을 수행하도록 사용될 수 있다. 예를 들어, 이 사이클은 매우 짧고, 1초 내에 여러 번 전송될 수 있어서, 악수 동안 다른 사람의 트랜스폰더에 의해 확실히 수신되도록 할 수 있다. 이 신호가 수신되자마자, 트랜스폰더는 예를 들어, 요청 트랜스폰더에 의해 수신될 수 있는 명함의 내용을 구성하는 자신의 데이터를 전송한다.
본 발명의 장치는 배터리에 의해 전력이 공급되는 장치이며, 구체적으로, 이동식 부분 또는 트랜스폰더(50)는, 상기 배터리의 충전 레벨로, 상기 고정식 부분 또는 리더(2)와 통신한다. 덧붙여, 고정식 부분은 배터리 자체의 충전 레벨에 대한 청각적 및/또는 시각적 신호를 제공한다.
덧붙여, 상기 장치는, 이동식 부분, 또는 트랜스폰더 상에, 발생한 동작을 나타내기 위한 컬러 광 시그널링 요소(가령, LED)를 가지며, 대안적 실시예에서, 이동식 부분에, 사용자가 수행되는 동작 및/또는 액세스를 판독할 수 있는 그래픽 디스플레이가 제공될 수 있다.
고정식 부분과 모바일 부분 사이에 직접 접촉이 없는 경우라도, 무선파를 이용함으로써, 매우 짧은 거리일지라도 상기 두 부분들 간의 통신이 발생한다. 이는 보안에 유리하며, 사용자에 의해 이용 가능해진 서비스를 다른 사람이 이용하는 것을 방지한다.
앞서 언급된 바와 같이, 본 발명의 장치에 의해 얻어지는 이점들은 현저하다.
본 발명의 액세스 식별 및 제어 장치가 액세스 코드, (가령, 시간, 날짜, 방향 등에 따른) 부분 인증(partial authorisation), 유효한 신용(credit)을 체크하기 위해, 그리고 이동식 부분을 포함하는 특정 기기나 의복을 활성화시키기 위해 사용될 수 있는 것이 바람직하다. 본 발명의 장치는 전기적으로 제어되는 장치(가령, 전기기계적 액추에이터의 제어 장치, 자동차 및 일반 차량에 구비된 스위칭을 위한 장치, 위험 구역 또는 특정 부류의 사람들의 입장만 예약된 영역으로의 액세스를 제어하는 장치, 설비, 무기를 이용하는 것을 활성화하는 장치 및/또는 그 밖의 다른 종류의 서비스)의 활성화를 위한 제어 장치에 적용될 수 있다.
본 발명의 식별 및 제어 장치는 예약된 액세스를 제어하도록 사용 가능한 것이 바람직하다. 즉 건물의 잠금 장치의 개방/폐쇄를 제어하는 전자기 시스템의 잠금-해제 기능을 가능하게 하는 형태로, 생활 건물 및 산업 건물 모두로의 입장을 제어하는 것이 바람직하다. 이러한 액세스 제어는, 앞서 언급된 바와 같이, 자동차의 잠금/해제 기능(바퀴 잠금/해제, 조향 잠금(steering lock), 제동 제어 등)에 적용 가능하다.
본 발명의 장치의 이동식 부분 또는 트랜스폰더가 시간 및/또는 리더에 의해 수행된 동작의 결과와 관련된 보조 데이터, 또는 여러 가지 목적으로 사용될 수 있는 인식과 무관한 보조 데이터를 기록 및/또는 저장할 수 있다는 추가적인 이점이 있다. 이러한 방식으로, 장치는 사용자에 의해 수행되는 모든 동작을 저장하는 휴대 타입의 “블랙 박스(black box)”로서 기능한다. 대상 데이터가 트랜스폰더의 프로세서 내부의 메모리 셀에 저장되거나, 많은 양의 데이터가 저장되어야 하는 경우, 프로세서 외부에 위치하면서 프로세서로 연결되어 있어 프로세서에 의해 관리되는 특수 메모리에 저장될 수 있다.
따라서 본 발명의 장치는 각각의 사용자가 상이한 고유 키를 갖는 것을 가능하게 하고, 따라서, 하나 이상의 트랜스폰더 또는 이동식 유닛이, 서로 다른 리더로 서로 다른 방식으로 연계되기 위한 복수의 코딩 시스템 및 코드를 저장함으로써, 사용자가 하나의 단일 장치에 전체 키 묶음을 가질 수 있다.
또 다른 이점은, 임의의 방법에 의해 고정식 부분이 활성화될 장치로 연결되고, 외부 여기(excitation)에 의해, 또는 자립 방식(autonomous manner)으로 데이터를 교환할 수 있는 이동식 부분이 사용자에 의해 착용되거나, 악세서리(가령, 가방, 지갑 등)에 삽입될 수 있다는 것이다. 무선 파의 사용은, 부분들 간 직접 접촉이 없는 경우에도 매우 짧은 거리이지만, 부분들 간의 통신을 가능하게 한다.
또 다른 이점은, 자기-학습 기능에 의해, 높은 보안율이 보장되는데, 이는 이동식 부분의 인식을 위해 요구되는, 고정식 부분과 이동식 부분 간 교환 코드와 할당되는 최종 코드가 미리 알려져 있지 않고, 장치에 의해 제공되는 서비스의 조작자에게 알려져 있지 않기 때문이다.
또 다른 이점은, 자기-학습, 또는 저장 절차에 의해, 사용자에 의해 요청된다면, 액세스 데이터를 자동화된 방식으로 저장할 수 있다는 것이다. 이러한 요청이 사용자에 의해 이뤄진 경우, 임의의 알려진 수단(가령, 비밀 버튼(hidden button), 비밀 코드, 이미 기록된 트랜스폰더 등)에 의해, 고정식 부분 또는 리더 상에서 실행되는 동일한 절차가 개시된다.
또 다른 이점은, 이동식 부분 또는 트랜스폰더가, 고정식 부분에 의해 수신된 데이터와 신호에 대해 중간 체크를 수행하여, 모든 데이터의 완전한 수신에 관심이 없을 경우, 비활성화시킬 수 있다는 것이다. 이로 인해, 대기 시간(latency time)의 최적화와 에너지 절약이 이뤄진다.
또 다른 이점은 본 발명의 장치가 사용자의 신체에 의해 이뤄지는 파 전달의 원리를 이용하기 때문에, 수 십 센티미터 이상의 자유 공간을 통한 송신을 가능하게 하기엔 전달되는 전력이 너무 적은 경우에도 최적의 작업이 가능해지고, 액세스 선택이 이동식 부분을 착용한 자에게 제한됨이 보장된다.
또 다른 이점은, 본 발명의 장치가, 랜덤 또는 지정 값으로 트랜스폰더의 지연된 응답을 기초로 데이터 충돌 방지 시스템을 이용한다는 것이다.
또 다른 이점은, 본 발명의 장치가 매우 낮은 소모량을 가진다는 점을 고려해 확장된 사용을 가능하게 하는 하나 이상의 저전압 배터리에 의해 본 발명의 장치에 전력이 공급된다는 것이다.
Claims (15)
- 장치 또는 서비스가, 장치/서비스에 의해 부여된 자격을 갖는 사용자에게만 허용되어야 하는 경우, 또는 장치 또는 서비스에 대한 체크가 수행되어야 하는 경우에 사용되기 위한 액세스 식별 및 제어 장치에 있어서, 상기 액세스 식별 및 제어 장치는
하나 이상의 고정식 부분(fixed part) 또는 리더(2)와 하나 이상의 이동식 부분(mobile part) 또는 트랜스폰더(50)를 포함하고, 상기 리더와 트랜스폰더는 양방향으로 서로 통신하며, 상기 장치는 상기 통신을 수행하기 위한 저전력 무선 송신기와, 사용자의 신체에 의해 형성되며, 고정식 부분과 이동식 부분 간의 통신 시 수신 안테나의 확장 부분을 형성하는 양방향 무선 안테나 또는 요소(24)를 포함하며,
고정식 부분(2)과 이동식 부분(50)은, 미리 알려져 있지 않고, 매 경우 상이하며, 고정식 부분 또는 리더(2)에 이전에 저장된 것과 동일한 경우에만 이동식 부분(50)을 식별하도록 구성된 사이퍼링 키와 데이터 사이퍼링 알고리즘(data ciphering algorithm)에 의해 형성되는 통신 수단을 포함하는 것을 특징으로 하는 액세스 식별 및 제어 장치. - 제 1 항에 있어서, 특정 리더(2)에 의한 특정 트랜스폰더(50)의 저장 또는 자기-학습 절차(self-learning procedure)가 수행되며, 상기 절차는, 특정 사용자 전용 데이터가 아닌 임시 데이터를 이용하여 트랜스폰더(50)가 리더(2)와 통신하는 것을 가능하게 하며, 따라서 리더로의 정보와 신호의 이전 통신을 필요로 하지 않는 것을 특징으로 하는 액세스 식별 및 제어 장치.
- 제 1 항에 있어서, 고정식 부분 또는 리더(2)는, 랜덤 또는 지정 값을 기초로 하는 트랜스폰더의 딜레이된 응답을 기초로 하는 데이터 충돌 방지 기능을 이용하여, 하나 이상의 이동식 부분 또는 트랜스폰더(50)를 인식하는 것을 특징으로 하는 액세스 식별 및 제어 장치.
- 제 1 항 내지 제 3 항 중 어느 한 항에 있어서, 각각의 이동식 부분 또는 트랜스폰더(50)는 하나 이상의 고정식 부분(2)과 연계되는 복수의 코드 및 코딩 시스템을 저장하여, 장치에 복수의 키를 집중시켜, 설비의 복수의 이동식 부분의 인식을 제공하는 것을 특징으로 하는 액세스 식별 및 제어 장치.
- 제 1 항 내지 제 4 항 중 어느 한 항에 있어서, 사용자에 의한 전극(3)의 접촉 발생에 대한 정보가 접촉 검출 요소(4)에 의해 마이크로프로세서(1)로 전송될 때, 고정식 부분(2)의 마이크로프로세서(1)에 의해 활성화되는 매우 낮은 레이트의 무선 주파수 신호를 통해 이동식 부분으로 전송되는 데이터 패킷(5)에 의해 리더(2)에 의한 트랜스폰더(50)의 인식이 수행되는 것을 특징으로 하는 액세스 식별 및 제어 장치.
- 제 1 항 내지 제 5 항 중 어느 한 항에 있어서, 데이터 패킷(5)은, 하나 이상의 시리얼 번호(6)와, 제어 코드(7)와, 데이터 무결성 제어 코드(8)와, 제 1 랜덤 숫자(9)와, 제 2 랜덤 숫자(10)와, 리더(2)에서 트랜스폰더(50)로의 전송 프로세스의 시작 부분에서 발생되는 제 3 랜덤 숫자(11)를 포함하는 것을 특징으로 하는 액세스 식별 및 제어 장치.
- 제 1 항 내지 제 6 항 중 어느 한 항에 있어서, 이동식 부분 또는 트랜스폰더(50)에 의해, 전극(53)을 이용해, 데이터 패킷(5)이 수신되고, 이동식 부분은, 전용 알고리즘과 랜덤 숫자(11)를 이용해 제어 코드(7)를 체크하고 데이터 패킷(5)을 처리하고 디코딩하는 마이크로프로세서(51)를 포함하여, 잠금 장치의 인코딩되지 않은 시리얼 번호(6), 제 1 랜덤 숫자(9) 및 제 2 랜덤 숫자(10)를 획득하는 것을 특징으로 하는 액세스 식별 및 제어 장치.
- 제 1 항 내지 제 7 항 중 어느 한 항에 있어서, 고정식 부분 또는 리더(2)는 오실레이터(20), 상기 오실레이터(20)를 변조하기 위한 변조 회로(21) 및 수신 블록(25)을 포함하는 것을 특징으로 하는 액세스 식별 및 제어 장치.
- 제 1 항 내지 제 8 항 중 어느 한 항에 있어서, 이동식 부분 또는 트랜스폰더(50)의 마이크로프로세서(51)는 인입 데이터와, 고정식 부분으로부터 온 데이터 패킷인지를 검증하기 위해 수신된 신호에 대해 중간 체크를 수행하고, 데이터를 처리하기 위한 일련의 절차를 수행하며, 상기 일련의 절차는,
- 전용 알고리즘에 따라, 제 1 랜덤 숫자(9)와 제 2 랜덤 숫자(10)를 코딩 키로서 사용해, 이동식 부분 또는 트랜스폰더(50)의 시리얼 번호(56)가 사이퍼링(cipher)되어, “기본 사이퍼링된 시리얼 번호”를 얻는 절차,
- 데이터(55)에 의해 수정된 전용 알고리즘에 의해 추가 시리얼 번호(56)가 암호화되어, “비밀 사이퍼링 시리얼 번호”를 얻는 절차,
- 추가적인 보조 데이터가 “기본 사이퍼링된 시리얼 번호”와, “비밀 사이퍼링 시리얼 번호”에 추가되어, 전용 알고리즘에 의한 추가 사이퍼링과 패리티 체크 코드가 수행되어 이동식 부분(50)에 의해 고정식 부분(2)으로 전송되는 응답을 포함하는 블록(57)을 얻는 절차,
- 시리얼 번호(6)가 하나 이상의 메모리 유닛(58)에서 발견되지 않은 경우, 상기 마이크로프로세서(51)가 고정식 부분(2)이 데이터 패킷(5)을 새로 수신하도록 조건을 설정하는 절차
를 포함하는 것을 특징으로 하는 액세스 식별 및 제어 장치. - 제 1 항 내지 제 9 항 중 어느 한 항에 있어서, 고정식 부분 또는 리더(50)의 마이크로프로세서(1)는, 고정형 부분 또는 리더에서 이동식 부분 또는 트랜스폰더(50)로의 송신 단계가 끝날 때, 일련의 수신 절차를 수행하며, 상기 수신 절차는,
인코딩된 2개의 “기본 사이퍼링된 시리얼 번호”와 “비밀 사이퍼링 시리얼 번호” 패킷을 얻기 위한, 전용 알고리즘에 의한 디코딩 동작,
이동식 부분(50)의 추가적인 시리얼 번호(56)를 얻기 위한, 추가적인 전용 알고리즘, 제 1 랜덤 숫자(9) 및 제 2 랜덤 숫자(10)에 의한 디코딩 동작,
고정식 부분(2)의 마이크로프로세서(1)의 메모리 블록(30)의 메모리 위치와 연계된 데이터 추출 동작으로서, 추가 시리얼 번호(56)가 사이퍼링 알고리즘의 변동을 판단하기 위한 숫자(32)와 이러한 사이퍼링의 비밀 키를 정의하기 위한 숫자(31)를 획득하도록 저장되는 동작,
숫자(32)와 숫자(31)에 의해 수정되는 알고리즘에 의해, 인코딩되지 않은 추가 시리얼 번호(56)를 얻기 위한,“비밀 사이퍼링 시리얼 번호”를 디코딩하는 동작,
이동식 부분 또는 트랜스포터(50)가 자기-학습 절차를 이용하여 응답했는지의 여부를 검증하기 위한, “비밀 사이퍼링 시리얼 번호”를 디코딩하는 동작
을 포함하는 것을 특징으로 하는 액세스 식별 및 제어 장치. - 제 2 항에 있어서, 자기-학습 저장 절차는,
자기-학습 커맨드(self-learning command)로 코드(7)를 대체하는 데이터 패킷(5)을 생성하는 단계,
고정식 부분 또는 리더(2)의 데이터 패킷(5)을 포함하는 무선주파수 신호를 트랜스폰더(50)로 전송하는 단계,
트랜스폰더(50)의 마이크로프로세서(51)에 의해 데이터 패킷(5)을 체크하고 디코딩하며, 제어 코드(7)가 자기-학습 코드임을 체크하는 단계,
고정식 부분 또는 리더(2)의 시리얼 번호(6)를 마이크로프로세서(51)의 메모리(58)로 기록하고, 연속 메모리 위치에, 데이터(54)에 포함된 숫자를 제 1 랜덤 숫자(9)의 복사본으로서 기록하고, 데이터(55)에 포함된 숫자를 제 2 랜덤 숫자(10)의 복사본으로서 기록하는 단계,
고정형 부분 또는 리더(2)의 수신 블록(25)을 활성화시키는 단계,
트랜스폰더(50)의 인코딩되지 않은 시리얼 번호(56)를 획득하기 위한 절차가 시작될 때 생성된 제 1 랜덤 숫자(9)와 제 2 랜덤 숫자(10)에 의해 수정된 알고리즘에 의해, “비밀 사이퍼링 시리얼 번호”를 디코딩하는 단계,
고정식 부분 또는 리더(2)가 자기-학습 절차와 호환되는 데이터를 수신하지 않을 경우 접촉 검출 시스템(23)의 상태를 체크하고, 새로운 제 1 랜덤 숫자(9) 및 제 2 랜덤 숫자(10)를 생성하는 단계
를 포함하는 것을 특징으로 하는 액세스 식별 및 제어 장치. - 제 1 항 내지 제 11 항 중 어느 한 항에 있어서, 개인용 컴퓨터(82)와 인터페이스(83)를 포함하는 원격 액추에이터(actuator)가 트랜스폰더에게 데이터 흐름을 전송하며, 상기 데이터 흐름은, 저장이 허용된 서비스의 시리얼 번호를 기초로 계산된 코딩 키를 포함하는 자기-학습 절차에 따라 이동식 부분 또는 트랜스폰더가 특정 리더에 저장되는 것이 가능해지는 것을 특징으로 하는 액세스 식별 및 제어 장치.
- 제 1 항 내지 제 12 항 중 어느 한 항에 있어서, 고정식 부분 또는 리더(2)가 하나 이상의 원격 유닛(63, 66)으로 연결되어, 고정형 부분 또는 리더에 저장된 코드를 이용하고 개별적으로 활성화될 수 있는 복수의 주변 식별 포인트를 갖는 시스템이 형성되는 것을 특징으로 하는 액세스 식별 및 제어 장치.
- 제 1 항 내지 제 13 항 중 어느 한 항에 있어서, 이동식 부분 또는 트랜스폰더(50)는 동작의 발생을 지시하기 위한 컬러 등 시그널링 요소를 포함하는 것을 특징으로 하는 액세스 식별 및 제어 장치.
- 제 1 항 내지 제 14 항 중 어느 한 항에 있어서, 이동식 부분은 그래픽 디스플레이를 가지며, 사용자는 상기 그래픽 디스플레이 상에서 수행되는 동작과 액세스 중 한 가지 이상을 판독하는 것을 특징으로 하는 액세스 식별 및 제어 장치.
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/IT2008/000759 WO2010067390A1 (en) | 2008-12-12 | 2008-12-12 | Access identification and control device |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20110096576A true KR20110096576A (ko) | 2011-08-30 |
Family
ID=40872365
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020117016157A KR20110096576A (ko) | 2008-12-12 | 2008-12-12 | 액세스 식별 및 제어 장치 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US20120176219A1 (ko) |
| EP (1) | EP2366174A1 (ko) |
| KR (1) | KR20110096576A (ko) |
| CN (1) | CN102301402A (ko) |
| IL (1) | IL213443A0 (ko) |
| RU (1) | RU2011128731A (ko) |
| WO (1) | WO2010067390A1 (ko) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4923121B2 (ja) * | 2010-02-25 | 2012-04-25 | 東芝テック株式会社 | ディスプレイ装置及びディスプレイ装置システム |
| JP2016513378A (ja) * | 2013-01-17 | 2016-05-12 | コーニンクレッカ フィリップス エヌ ヴェKoninklijke Philips N.V. | システムの装置の動作に影響を与えるためのシステム及び方法 |
| WO2014141540A1 (ja) * | 2013-03-11 | 2014-09-18 | 株式会社ニコン | 電子機器 |
| CN106251433B (zh) * | 2016-07-18 | 2018-12-14 | 北京千丁互联科技有限公司 | 门禁管理***、蓝牙门禁设备及其自学习方法 |
| CN107451885B (zh) * | 2017-07-24 | 2023-12-15 | 徐州臣赐网络科技有限公司 | 一种篮球租赁运营***及方法 |
| GB2582756A (en) * | 2019-03-29 | 2020-10-07 | Expert Security Ltd | A method and system for access control |
| CN110223423A (zh) * | 2019-06-06 | 2019-09-10 | 宁波盛威卓越安全设备有限公司 | 基于电子信息安全的锁具应急管理方法及*** |
| WO2023159340A1 (zh) * | 2022-02-22 | 2023-08-31 | 深圳大学 | 基于深度学习的标签识别、装置、电子设备及存储介质 |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE19607017C2 (de) * | 1996-02-24 | 2000-06-29 | Daimler Chrysler Ag | Fernbedienungseinrichtung und Betriebsverfahren hierfür, insbesondere zur Ansteuerung von kraftfahrzeugbezogenen Einrichtungen |
| US6151676A (en) * | 1997-12-24 | 2000-11-21 | Philips Electronics North America Corporation | Administration and utilization of secret fresh random numbers in a networked environment |
| KR100611502B1 (ko) * | 1999-05-06 | 2006-08-11 | 아싸 아블로이 아베 | 열쇠 및 자물쇠 장치 |
| DK1336937T3 (da) | 2002-02-13 | 2004-09-27 | Swisscom Ag | Adgangskontrolsystem, adgangskontrolfremgangsmåde og dertil egnede indretninger |
| DE10315845B4 (de) * | 2003-04-08 | 2005-10-06 | Wolfgang Richter | System, Systemkomponenten und Verfahren zur Abwicklung eines hermetisch validierbaren Datentransfers |
| US7049963B2 (en) * | 2003-04-09 | 2006-05-23 | Visible Assets, Inc. | Networked RF tag for tracking freight |
| US20070046467A1 (en) * | 2005-08-31 | 2007-03-01 | Sayan Chakraborty | System and method for RFID reader to reader communication |
| FR2893165B1 (fr) * | 2005-11-08 | 2008-01-25 | Sagem Defense Securite | Identification d'etiquette radiofrequence |
| EP2019993B1 (en) * | 2006-05-04 | 2010-09-08 | Nxp B.V. | A communication device and an electric circuit for a communication device |
| KR100785810B1 (ko) * | 2006-12-05 | 2007-12-13 | 한국전자통신연구원 | Rfid 데이터 보호 장치 및 방법 |
| EP2127159B1 (de) * | 2007-02-14 | 2018-11-28 | dormakaba Schweiz AG | System und portables gerät für die übertragung von identifikationssignalen |
-
2008
- 2008-12-12 CN CN2008801327460A patent/CN102301402A/zh active Pending
- 2008-12-12 EP EP08876123A patent/EP2366174A1/en not_active Withdrawn
- 2008-12-12 WO PCT/IT2008/000759 patent/WO2010067390A1/en active Application Filing
- 2008-12-12 KR KR1020117016157A patent/KR20110096576A/ko not_active Application Discontinuation
- 2008-12-12 US US12/998,892 patent/US20120176219A1/en not_active Abandoned
- 2008-12-12 RU RU2011128731/08A patent/RU2011128731A/ru unknown
-
2011
- 2011-06-09 IL IL213443A patent/IL213443A0/en unknown
Also Published As
| Publication number | Publication date |
|---|---|
| RU2011128731A (ru) | 2013-01-20 |
| IL213443A0 (en) | 2011-07-31 |
| US20120176219A1 (en) | 2012-07-12 |
| WO2010067390A1 (en) | 2010-06-17 |
| CN102301402A (zh) | 2011-12-28 |
| EP2366174A1 (en) | 2011-09-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10943000B2 (en) | System and method for supplying security information | |
| KR20110096576A (ko) | 액세스 식별 및 제어 장치 | |
| EP2005635B1 (en) | System and method for remotely assigning and revoking access credentials using a near field communication equipped mobile phone | |
| CN100520814C (zh) | 用于无线数据传输的便携式数据载体、外部设备、***和方法 | |
| KR101330867B1 (ko) | 결제 디바이스에 대한 상호인증 방법 | |
| US20020087867A1 (en) | RF ID card | |
| US9690916B2 (en) | Multi-function identification system and operation method thereof | |
| JP2018142348A (ja) | 生体認証有するマルチプルアプリケーションチップカード | |
| CN103328278A (zh) | 用于将移动电话与机动车辆配对的方法以及锁定/解锁装置 | |
| CN108701383A (zh) | 抗攻击生物识别授权装置 | |
| JP2004535640A5 (ko) | ||
| JP2004348478A (ja) | Icカードを用いた認証システム及びicカード | |
| CN105128818A (zh) | 一种多级身份认证的汽车遥控钥匙及其工作方法 | |
| CN101714216A (zh) | 半导体元件、生物体认证方法和***、便携式终端 | |
| KR101393389B1 (ko) | 전자 사물함 시스템 | |
| KR101613476B1 (ko) | 얼굴 인식 기반 도어락 제어 시스템 | |
| US20190028470A1 (en) | Method For Verifying The Identity Of A Person | |
| CN107070663B (zh) | 一种基于移动终端的现场认证方法和现场认证*** | |
| CN100483443C (zh) | 生物钥匙及生物锁 | |
| JP7389692B2 (ja) | 車両の貸し出しシステム | |
| SK500352009A3 (sk) | Spôsob a systém zadávania PIN kódu pri bezhotovostných platbách, nosič PIN kódu | |
| JP4091611B2 (ja) | 認証登録処理装置及び認証登録処理方法 | |
| EP2620902A1 (en) | Central security device, system and method for smart cards | |
| JP2020004044A (ja) | 認証システム及び認証方法 | |
| JP2005350926A (ja) | セキュリティシステム及びセキュリティの設定解除方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| WITN | Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid |