[교안] e-Test Professionals PowerPoint 2010
TCP/IP 기반 보안통제 RFID 멀티리더 시스템 개발 요 약 Ubiquitous 시대의 도래와 함께 RRD는 Ubiquitous 기술의 핵심적인 역할을 담당하고 있으며,RFID롤 읽고 판독 하는 단말기의 개발 역시 매우 중요한 기술개발 분야로 대두되고 있다. 본 논문에서는 RRD중 현재 교통카드,신용 카드 둥에서 많이 사용되고 있는 13.56MhzRFID와 보안회사에서 사용하고 있는 125Khz의 인프라를 그대로 사용할 수 있:^ TCP/IP 통신을 통해 위치파악,출입통제, 보안통제 둥의 응용이 가능한 하드웨어 시스템을 개발하였다. 기 존의 로컬 RHD 방식은 기업체 내에 별도의 서버를 두어 운영하기 때문에 관리문제,기술문제 둥의 애로사항이 빈 번하게 발생하는 문제점이 있다. 따라서 본 논문에서는 이러한문제점올 해소할 수 있도록TCP/IP로 중앙관리 서버 에 연결되는 RHDmuWreader를 개발하여 보안통제가 가능하도록 하였고,RHD 인프라의 설치, 이전 및 관리 등이 용이하도록 하였다. ABSTRACT RFID is playing a central role in ubiquitous technology according with the advent of the ubiquitous era, and the development of an RFID reader is also emerging as an important technical development field. In this paper, we developed a hardware system which is able to make use of the 13.56MHz RFID infmstructure being used as a transportation card, a credit card, and so on as well as the 125KHz RFID infrastructure being used in security company, and which is applicable to a location identification, an entrance and exit control, and security control over the TCP/IP cotnmumcation. The existing local RFID methods have some problems which bottlenecks such as administrative problems, technical problems, and so force frequently occur because a casual server is placed and operated in a company. Hence,in this paper we developed an RFID multi reader which is connected to a central administrable server over the TCP/IP in order to solve these problems, and we make it be possible to keep an security control and be easy to install, transfer and administrate RFID infrastructures. 키워드 Security control, RHD multi reader,Central administrable server, RFID infrastructure * 동명대학교 정보보호학과 접수일자 20», 05. 29 심사완료임자 2009. 07. 10 한국해양정보통신학회논문지 제13권 제8호 I ■서론 유비쿼터스 시대를 맞이하고 있는 오늘날 RFID는 유비쿼터스 시대의 핵심적인 역할을 담당하고 있으며, RFID의 기 능을 응용한 분야는 매우 다양하다.[1-3] 현 재 많이 사용되는 보안통제 시스템에는 RFID 카드와 지문인식 시스템 등이 있는데,RFID의 경우 특정 카드 를 사용하여 야 하는 단점을 가지고 있다. 따라서 현재 가장 많이 사용되고 있는 13.56MHz 주파수 대역과 125Khz 주파수 대 역을 인식 할 수 있는 RFID 멀티 리 더 룰 개 발한다면 이 미 구축된 인프라를 그대로 활용할 수 있으므로 범용성과 실효성을 높일 수 있올 것으로 예상 된다.[4-5] 또한 기존의 RFID 리더의 경우에는 대부분이 RS232C나 RS422의 방식 으로 컨 버 터 를 거 쳐 회 사 내 에 설치된 별도의 로컬 서버에 접속하는 형태로 구성되어 있기 때문에 로컬 네트워크를 벗어날 수 없을 뿐더러 서버와의 거리에 제한이 있고,구성이 복잡하므로 능 숙한서버 시스템 관리자를 보유하고 있지 않은 대부분 의 응용분야에서는 관리문제,기술문제 등의 애로사항 이 빈번하게 발생되고 있다. 따라서 본 논문에서 제안 하는 RFID 멀티 리 더 는 자체 적 으로 TCP/IP 통신 기 능 과 Processor 모듈을 내 장하여 중앙관리 서 버 와 통신하 도록 함으로써 전제 시 스템 구축비용과 관리 비용을 최 소화 할 수 있도록 하였고,운영상의 문제점과 애로사 항올 극복할 수 있도록 하였다. n. RFID 멀티리더 하드웨어 구성 1. TCP/IP 기 반 보안통제 프로세 스 그림 1은 본 논문에서 개발된 RFID 멀티리더가 TCP/IP로 연결되어 중앙관리 서버에 의해 보안통제가 이루어지도록 구성한 프로세스 구성도이다. 즉,비접촉 식 RFID 13.56MHz(교통카드호환)와 125Khz(로컬 카드) 의 정보해독이 가능한 단말기(Reader)를 통하여 개인별 정보를 읽고,읽 어 들인 정보를 TCP/IP를 통해 중앙관리 서버에 접속하여 중앙관리 서버에 탑재된 인증 정보를 바탕으로 보안통제를 하게 된다. m c & m w aoaDATAPuaH Buzz ᅣtiAT 2• 보안통제용 RFID 멀티 리 더 하드웨 어 그림 2는 본 논문에서 제안하는RFID 멀티 리더의 시 스템 구성도이 다. {I HUB A사 그림 1. TCP/IP 기반 보안통제 프로세스 B 사 Fig. 1 TCP/IP based security control process LCDs 125 * WdOl) RROOf® MCU RFID REAEXR ( 1 3W K& 1K KM (ko* mooaAM wamm 3MCHP DATA MBKMY PERIPHERALS fUART.SPl i2C, TiMFR e;c.l TCP/IP MODULE C E ) 그림 2. RFID 멀티 리더 시스템 구성도 Fig. 2 System block diagram for RFID multi reader 이 단말기는 13.56Mhz 대 역 의 RFID 카드뿐만 아니 라 125kHz 대 역 의 RFID 카드에 모두 대웅 할 수 있도록 2개 의 주파수 대역을 동시에 수용함으로써 불특정 카드를 등록하여 사용할 수 있게 되어 단말기를 위한 카드를 재 1588 TCP/IP 기반 보안통제 RFID 멀티리더 시스템 개발 발행해야 하는 단점올 극복하였다. 또한 개발된 단말기 는TCP/IP 포트를 가지고 있어 외부로 지정된 중앙관리 서버로 실시간 접속이 이루어져 보안통제가 이루어지 므로 별도로 기업체내 서버를 구축할 필요가 없어 전제 시스템 구축비용과 관리 비용을 최소화 할 수 있다. 다음은 그림 2에 나타난 시스템 구성도의 주요부분에 대 한설명 이다. 1.1 RTC& PRAM RTC&FRAM블럭에서 Rearnmedock은 이벤트발 생 시각올 전송하고 기록하기 위한 기눙올 수행하며, FRAM은SRAM의 반영구적인READ/WRTIE의 수명올 가지고 있어 자주 발생하는 카드 이벤트 정보톨 임시로 기 억 하는 기 능올 수행 한다. 이 벤트 정 보롤 EEPROM이 나플래시 메모리에 직접 기록할 경우 기록할수 있는 횟 수가 10000회 ~ 100000회로 제한적이므로 장기적으로 단말기를 사용할 경우 이들 메모리를 수시로 교체해야 하는 문제점 이 있으며,수명 이 다한 부품을 가지 고 동작 을 하였올 경우 정보의 누락 및 오정보의 기록으로 인해 데이터의 신뢰성율 잃게 될 수도 있다. 또한 EEPR어요 플래시 메모리는 기록 시간이 SRAM에 비해 상대적으 로 길어서 기록 도중 시스템 전원이 OFF 되면 기록올 마 무리 하지 못하고 오정보를 기 록하게 될 수도 있다. 하지 만, FRAM의 경우 EEPROM이나 플래시 메모리처럼 비 휘 발성 이면서도 SRAM과 같이 빠른 ACCESS 동작 시간 을 가지고있어서 사용빈도가높고빠른읽기와 쓰기 동 작이 가능하다. 2.2 TCP/IP 모듈 TCP/IP모돌은멀티 리더에서 수집된RFID카드 정보 를 인터넷율 몽해 중앙관리서버로 전송하고,보안통제 를 위한 인중결과를 멀티리더로 수신받기 위한 통신포 트이다. Z3RRD멀티 리더 입력부 RFID 멀티 리더 입력부는 RF 태그나 RF카드의 읽 기관련 모듈로써 본 논문에서는 그림 3과 같이 설계된 13_56Mhz대역의 ISO 14443A/14443B 타입과 그림 4와 같이 125Khz 대역의 리더 입력부를 설계하였고,RF태 그나 RF카드의 성 능에 따라 감지 거 리 는 10 - 50mm이 되도록 설계 하였다. 그림 5는 실제로 구현된 RFID 멀 %룰^^^ ■ - 이하'티리더 입력 모듈로 그림에서 보는 바와 같이 한 개의 보드에 1156MHz와 125kHz 리 더 부분율 구현율 하였 다. 그림 3. 13.56Mhz RFID 입력 회로도 Fig. 3 13.56Mhz RFID input circuit „ _ ᅳj p _ _ 그림 4. 125KMZ RFID 입력 회로도 Fig. 4 125Khz RFID input circuit 그림 5. 구현된 R円D 멀티리더 입력 모듈 F%. 5 Implemented RFID multi reader input module 1589 한국해 양정보통신학회논문지 제13권 제8호 2.4RFID 멀티 리 더 그림 2와 같이 설계된 RFID 멀티 리더 시스템의 구성 도에 따라 제작된 보안통제용RHD 멀티 리더 시스템은 그림 6과 같다. 메 인보드에 는 LCD, 이 더 넷 모듈,MAG JACK, 파워 회 로 및 RTC & FRAM, SD CARD 소켓 이 있 으며, 시스템 전원이 인가되지 않더라도 시각 유지를 위 한 BACKUP용 배 터 리 가 장착되 어 있다. 속도가 느려지게 되기 때문이다. 뿐만 아니라 인증 가능 카드 수가 많을수록 더 많은 시간이 필요하게 되어 멀티 리더의 성능에 영향을 줄 수 있어서 내부 메모리로 가져 와서 비교판단을 수행함으로써 성능 향상을 도모하였 다. 그 후RFED 리더 칩을 초기화하게 되며,RTC의 데이 터를 가져와서 시 간을 확인하게 된다. 그런 다음 TCP/IP 모듈을 초기 화하게 되 고 TCP/IP 모듈의 초기 화가 끝나 면 서버와의 접속을 시도하게 된다. 서버와의 접속 시도 에서 접속이 이 루어지 게 되 면 단말기 의 RTC 시각과 서 버 의 시 각과 비 교하여 서 버 시 각을 기 준으로 시 간 동기 화를 하게 된다. 그림 6. 구현된 RFID 멀티 리더 시스템 Fig. 6 Implemented RFID multi reader system m. RFID 멀티 리더 구동 소프트웨어 그림 7은 단말기에서 운영되는 전체 프로세스의 흐름 을 순서 도로 나타낸 것 이 다. Power On Reset 또는 사용자 가 하드웨 어 Reset을 실 행하게 되 면 단말기 는 단말기 내 에 있는 디바이스들을 초기 화하게 된다. 이들 디 바이스 초기화 중 제 일 먼저 LCD를 초기화하게 되는데 LCD를 먼저 초기화함으로써 단말기의 초기화 과정을 LCD를 통해 확인 할 수 있게 된다. 다음으로 데이터 플래시의 인증 관련 카드ID를 읽어서 내부 SRAM에 데이터를 저 장을 하게 된다. 이처럼 데이터 플래시에 있는 인증가능 카드 ID를 내부 메모리로 가져오는 이유는 외부 데이터 플래시는 내부 SRAM에 비해서 접근 속도가 느리기 때 문이 다. 또한,카드 리 더 보드로 부터 카드 ID를 읽 어 와 서 인증 여부를 판별하여야 되는데,외부 데이터 플래시 에서 데이터를 가져 와서 비교를 수행한다면 비교판단 1590 그림 7. RFID 멀티 리더 구동 순서도 Fig. 7 RFID multi reader driving flow chart 서버와 시각 동기화를 하는 이유는 서버에서 데이터 관리를 하는데 있어서 일관성을 유지하기 위해서이다. 시각 동기화가 이루어 진 후에는 인증카드의 업데이트 가 있는지 서 버로 부터 확인을 하고,업 데 이 트 카드가 있 는 경우 인증카드 사용자 정보와 사용가능 카드를 업데 이트하게 된다. 사용자 정보 업 데이트가 이루어진 후에 는 단말기 내부 데이터 플래시에 저장된 이벤트 정보를 서버로 전송하게 되는데,이들 이벤트 정보가서버에 저 장된 경우에는 단말기 내부의 데이터는 삭제하게 된다. 데 이 터 플래 시 에 이 벤트 정 보를 저 장하는 경 우는 서 버 와의 접속이 끊어진 경우 서버와 데이터를 실시간으로 TCP/IP 기반 보안통제 RFID 멀티리더 시스템 개발 보낼 수 없기 때문에 데이터의 유실올 방지 할 필요가 있 기 때문이다. 초기화가 이루어 진 후에는 서버와 접속이 연결되어 있는지 체크하는 태스크와 카드를 읽고 LCD 에 표시하는 태스크가 실시간으로 돌아가게 된다. 인중 카드 검출이 된 경우는 이 정보를 서버로 전송하게 되는 더1, 만약서버와의 접속이 되지 않은 상태라면 로컬 데이 터 플래시에 저장을 하게 된다. 이 과정이 끝나면 카드 검출 단계에서 부터 다시 반복 작업올 수행하게 된다. 이렇게 하여 카드m 값이 등록된멤버인 경우그림 8과 같이 그 멤버의 승인여부와 이름을 표시하게 되고^ 인중 이 되지 않은 카드를 사용할 경우에는 FAIL 이라는 메 시 지 와 그 카드 번호가 표시 된다. 둥 보안관련 분야에 응용이 가능한 하드웨어 시스템올 개발하였다. 기존의 로컬RHD방식은 기업체 내에 별도 의 서버를 두어 운영하기 때문에 관리문제나 기술문제 둥의 애로사항이 빈번하게 발생하는 문제점이 있으나, 본 논문에서는 이러한 문제점올 해소할 수 있도록RHD 멀티 리더가 읽어 들이는 정보를TCP/IP룰 통해 중앙관 리서버로 전송함으로써 관리의 효율성을 극대화 시켜 줄 수 있도록 하였고,RFID 인프라의 설치와 이전 둥이 용이하도록 하였다. 따라서 본 논문에서 제시한 TCP/IP 기반의 RHD 멀티 리더는 높은 구입비용,복잡한 운용방 법 및 유지보수의 어려움을 겪고 있는 중소기업의 입장 에서 볼 때 전문 운용인력 이 필요 없이 소규모 투자로 보안통제가 가능한 분야에 활용될 수 있을 것으로 판단 된다.