KR100997323B1 - A rfid tag with an encryption funtion - Google Patents

A rfid tag with an encryption funtion Download PDF

Info

Publication number
KR100997323B1
KR100997323B1 KR1020080112262A KR20080112262A KR100997323B1 KR 100997323 B1 KR100997323 B1 KR 100997323B1 KR 1020080112262 A KR1020080112262 A KR 1020080112262A KR 20080112262 A KR20080112262 A KR 20080112262A KR 100997323 B1 KR100997323 B1 KR 100997323B1
Authority
KR
South Korea
Prior art keywords
signal
processor
encryption
key data
plane data
Prior art date
Application number
KR1020080112262A
Other languages
Korean (ko)
Other versions
KR20100053231A (en
Inventor
강희복
홍석경
Original Assignee
주식회사 하이닉스반도체
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 하이닉스반도체 filed Critical 주식회사 하이닉스반도체
Priority to KR1020080112262A priority Critical patent/KR100997323B1/en
Publication of KR20100053231A publication Critical patent/KR20100053231A/en
Application granted granted Critical
Publication of KR100997323B1 publication Critical patent/KR100997323B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/073Special arrangements for circuits, e.g. for protecting identification code in memory
    • G06K19/07309Means for preventing undesired reading or writing from or onto record carriers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)
  • Near-Field Transmission Systems (AREA)

Abstract

본 발명은 암호화 기능을 가지는 RFID 태그를 가지는 RFID 시스템에 관한 것이다. The present invention relates to an RFID system having an RFID tag having an encryption function.

구체적으로, 본 발명의 RFID 태그는 RFID 리더로부터 입력되는 인증 신호를 복조(Demodulate)한 명령 신호에 대응하여 키 데이터 및 플레인 데이터를 생성하고, 상기 키 데이터를 이용하여 상기 플레인 데이터를 암호화 신호로 암호화하며, 상기 암호화 신호를 상기 RFID 리더로 전송하는 것을 특징으로 한다.Specifically, the RFID tag of the present invention generates key data and plane data in response to a command signal that demodulates an authentication signal input from an RFID reader, and encrypts the plane data with an encryption signal using the key data. And transmitting the encrypted signal to the RFID reader.

RFID, 태그, 리더, 암호, 복조, 변조, 인증, 키 데이터, 플레인 데이터 RFID, Tag, Reader, Password, Demodulation, Modulation, Authentication, Key Data, Plain Data

Description

암호화 기능을 가지는 RFID 태그 {A RFID TAG WITH AN ENCRYPTION FUNTION}RFID tag with encryption {A RFID TAG WITH AN ENCRYPTION FUNTION}

본 발명은 암호화 기능을 가지는 RFID 태그에 관한 것이다. 더 상세하게는 RFID 리더에서 생성된 인증 신호를 RFID 태그에서 수신하여 키 데이터와 플레인 데이터를 생성하고, 키 데이터를 이용하여 플레인 데이터를 암호화하여 암호화된 신호를 RFID 리더로 다시 전송하여 인증 여부를 판단하는 RFID 태그와 관련된다.The present invention relates to an RFID tag having an encryption function. More specifically, the authentication signal generated by the RFID reader is received from the RFID tag to generate key data and plane data, and the plane data is encrypted using the key data to transmit the encrypted signal back to the RFID reader to determine whether to authenticate. Related to an RFID tag.

RFID(Radio Frequency Identification)란 무선 라디오 전파를 이용하여 사물을 자동으로 식별하기 위하여 식별 대상 사물에는 RFID 태그를 부착하고 무선 주파수를 이용한 송수신을 통해 RFID 태그 리더와 통신을 하는 비접촉식 자동 식별 방식을 제공하는 기술로서, 종래의 자동 식별 기술인 바코드 및 광학 문자 인식 기술의 단점을 보완할 수 있는 기술이다. 1980년대부터 등장한 RFID 시스템은 DSRC(Dedicated Short Range Communication) 또는 무선 식별 시스템이라고도 한다.RFID (Radio Frequency Identification) is a contactless automatic identification method that attaches an RFID tag to an object to be identified and automatically communicates with an RFID tag reader by transmitting and receiving using radio frequency in order to automatically identify the object using wireless radio waves. As a technology, it is a technology that can compensate for the disadvantages of the conventional automatic identification technology of barcode and optical character recognition technology. RFID systems, which have emerged since the 1980s, are also referred to as dedicated short range communication (DSRC) or wireless identification systems.

최근에 들어, RFID 장치는 물류 관리 시스템, 사용자 인증 시스템, 전자 화폐 시스템, 교통 시스템 등의 여러 가지 경우에 이용되고 있다. 예를 들어, 물류 관리 시스템에서는 배달 전표 또는 태그 대신에 데이터가 기록된 IC(Integrated Circuit) 태그를 이용하여 화물의 분류 또는 재고 관리 등이 행해지고 있다. 또한, 사용자 인증 시스템에서는 개인 정보 등을 기록한 IC 카드를 이용하여 입실 관리 등을 행하고 있다.Recently, RFID devices have been used in various cases, such as logistics management systems, user authentication systems, electronic money systems, and transportation systems. For example, in the logistics management system, cargo classification or inventory management is performed using an integrated circuit (IC) tag in which data is recorded instead of a delivery slip or a tag. In the user authentication system, admission management and the like are performed using an IC card that records personal information and the like.

한편, RFID 기술의 발전으로 RFID 칩의 크기가 소형화되고 통신 거리가 길어지면서, 위장 RFID 태그를 제작하여 누구나 어디서든지 특정 정보에 접근할 수 있게 되었다. 따라서 RFID 시스템을 사용하는 기업 또는 개인은 중요한 정보가 노출되는 위험이 생기게 되었고, 이러한 위험을 방지하기 위하여 암호화 기술이 등장하였다.On the other hand, with the development of RFID technology, the size of the RFID chip becomes smaller and the communication distance becomes longer, so that anyone can access specific information from anywhere by making a disguised RFID tag. As a result, companies or individuals using RFID systems are at risk of exposing sensitive information, and encryption technologies have emerged to prevent such risks.

암호화 기술은 특정 정보로의 접근이 금지된 자들로부터 정보를 보호하기 위해 오랫동안 사용되었다. 간단한 암호화의 일례로서, 알파벳의 각 문자를 고유 번호에 대응시키고, 문자들 대신에 이러한 번호들을 사용하여 당해 정보를 표현하는 것을 들 수 있다.Encryption technology has long been used to protect information from those who are prohibited from accessing it. As an example of simple encryption, each character of the alphabet corresponds to a unique number, and these numbers are used instead of the characters to represent the information.

암호화 알고리즘(각 문자에 대한 고유 번호의 치환)을 알고 있는 자는 상기 정보를 디코드하여 그 정보에 액세스할 수 있게 된다. 하지만 이러한 유형의 간단한 암호화는 쉽게 해독될 수 있으므로 신뢰성이 떨어지는 문제점이 있다. Anyone who knows the encryption algorithm (substitution of a unique number for each character) can decode the information and access it. However, this type of simple encryption can be easily decrypted, which leads to a problem of low reliability.

본 발명은 상기한 문제점을 해결하기 위하여, RFID 리더에서 생성된 인증 신호를 RFID 태그에서 수신하여 키 데이터와 플레인 데이터를 생성하고, 키 데이터를 이용하여 플레인 데이터를 암호화하여 암호화된 신호를 RFID 리더로 다시 전송하여 인증 여부를 판단하는 RFID 태그와 관련이 있다.In order to solve the above problems, the present invention receives an authentication signal generated by an RFID reader from an RFID tag to generate key data and plane data, and encrypts the plane data using the key data to convert the encrypted signal to the RFID reader. It is associated with an RFID tag that is sent back to determine whether to authenticate.

본 발명은 RFID 리더로부터 입력되는 인증 신호를 복조한 명령 신호에 대응하여 키 데이터 및 플레인 데이터를 생성하고, 상기 키 데이터를 이용하여 상기 플레인 데이터를 암호화 신호로 암호화하며, 상기 암호화 신호를 상기 RFID 리더로 전송하는 것을 특징으로 하는 RFID 태그를 개시한다.The present invention generates key data and plane data in response to a command signal demodulated from an authentication signal input from an RFID reader, encrypts the plane data into an encrypted signal using the key data, and encrypts the encrypted signal into the RFID reader. It discloses an RFID tag characterized in that the transmission to.

추가적으로, 본 발명은 RFID 리더로부터 입력되는 인증 신호를 복조하여 명령 신호를 생성하는 아날로그 블록, 및 상기 명령 신호에 대응하여 키 데이터 및 플레인 데이터를 생성하고, 상기 키 데이터를 이용하여 상기 플레인 데이터를 암호화 신호로 암호화하는 디지털 블록을 포함하는 RFID 태그에 있어서, 상기 아날로그 블록은 상기 암호화 신호를 변조하여 상기 RFID 리더로 전송하는 것을 특징으로 하는 RFID 태그를 개시한다.Additionally, the present invention provides an analog block for demodulating an authentication signal input from an RFID reader to generate a command signal, and generates key data and plane data corresponding to the command signal, and encrypts the plane data using the key data. An RFID tag comprising a digital block encrypted with a signal, wherein the analog block modulates the encrypted signal and transmits the encrypted signal to the RFID reader.

첫째, 본 발명은 RFID 태그에서 RFID 리더로부터 전송된 신호를 암호화하여 RFID 리더로 전송함으로써 보안의 신뢰성을 높일 수 있다는 장점이 있다.First, the present invention has the advantage that the reliability of the security can be improved by encrypting the signal transmitted from the RFID reader in the RFID tag and transmitting it to the RFID reader.

둘째, 본 발명은 DES/3-DES 또는 RSA/ECC을 사용하는 RFID 태그로서 현존하는 국제 표준의 RFID 시스템에 용이하게 적용할 수 있다는 장점이 있다.Secondly, the present invention has an advantage that it can be easily applied to an existing international standard RFID system as an RFID tag using DES / 3-DES or RSA / ECC.

이상의 장점을 고려할 때, 본 발명은 RFID 리더를 사용하여 암호화된 RFID 태그를 인식함으로써 특정 제품이 정품인지 여부를 확인하는 분야에 광범위하게 사용될 수 있을 것이다. 예를 들어, 고가의 양주, 고가의 핸드백, 의류 등의 제품의 정품 식별에 본 발명의 RFID 태그가 광범위하게 적용 가능할 것이다.In view of the above advantages, the present invention may be widely used in the field of checking whether a specific product is genuine by recognizing an encrypted RFID tag using an RFID reader. For example, the RFID tag of the present invention may be widely applied to genuine identification of products such as expensive liquor, expensive handbags, and clothing.

이하에서는 첨부한 도면을 참조하여 본 발명의 실시예를 상세히 설명한다.Hereinafter, with reference to the accompanying drawings will be described an embodiment of the present invention;

도 1은 본 발명에 따른 RFID 태그의 전체 구성도이다.1 is an overall configuration diagram of an RFID tag according to the present invention.

도 1을 참조하면, 본 발명의 RFID 태그는 크게 아날로그 블럭(100)과, 디지털 블럭(200) 및 메모리(300)를 구비한다.Referring to FIG. 1, an RFID tag according to the present invention includes an analog block 100, a digital block 200, and a memory 300.

여기서, 아날로그 블럭(100)은 전압 멀티플라이어(Voltage Multiplier;110), 모듈레이터(Modulator;120), 디모듈레이터(Demodulator;130), 클럭 발생부(140) 및 파워온 리셋부(Power On Reset;150)를 포함한다. Here, the analog block 100 may include a voltage multiplier 110, a modulator 120, a demodulator 130, a clock generator 140, and a power on reset unit 150. It includes.

아날로그 블럭(100)의 안테나부(10)는 RFID 리더와 RFID 태그 간에 데이터를 송수신하는 역할을 한다. 전압 멀티플라이어(110)는 안테나부(10)로부터 수신되는 무선 주파수 신호를 정류 및 승압하여 RFID의 구동전압인 전원전압 VDD을 생성한다. The antenna unit 10 of the analog block 100 serves to transmit and receive data between the RFID reader and the RFID tag. The voltage multiplier 110 rectifies and boosts the radio frequency signal received from the antenna unit 10 to generate a power supply voltage VDD which is a driving voltage of the RFID.

모듈레이터(120)는 디지털 블럭(200)으로부터 인가되는 암호화된 응답 신호 RP를 모듈레이팅하여 안테나부(10)에 전송한다. The modulator 120 modulates the encrypted response signal RP applied from the digital block 200 and transmits the modulated response signal RP to the antenna unit 10.

디모듈레이터(130)는 전압 멀티플라이어(110)의 출력전압에 따라 안테나부(10)로부터 인가되는 무선 주파수 신호에서 동작 명령 신호를 검출하여 명령신호 CMD를 디지털 블럭(200)에 출력한다. The demodulator 130 detects an operation command signal from a radio frequency signal applied from the antenna unit 10 according to the output voltage of the voltage multiplier 110 and outputs the command signal CMD to the digital block 200.

클럭 발생부(140)는 전압 멀티플라이어(110)의 출력 전압 VDD에 따라 디지털 블럭(200)의 동작을 제어하기 위한 클럭 CLK를 디지털 블럭(200)에 공급한다. The clock generator 140 supplies the clock CLK for controlling the operation of the digital block 200 to the digital block 200 according to the output voltage VDD of the voltage multiplier 110.

파워온 리셋부(150)는 전압 멀티플라이어(110)의 출력 전압 VDD을 감지하여 리셋 동작을 제어하기 위한 파워 온 리셋신호 POR를 디지털 블럭(200)에 출력한다. The power-on reset unit 150 detects the output voltage VDD of the voltage multiplier 110 and outputs a power-on reset signal POR for controlling the reset operation to the digital block 200.

디지털 블럭(200)은 아날로그 블럭(100)으로부터 전원전압 VDD, 파워 온 리셋신호 POR, 클럭 CLK 및 명령신호 CMD를 인가받아 명령신호 CMD를 해석하고 제어신호 및 처리 신호들을 생성한다. 특히 디지털 블럭(200)은 명령신호 CMD에 따라 암호화 회로를 동작시켜 암호화된 응답신호 RP를 아날로그 블럭(100)으로 출력한다. The digital block 200 receives the power supply voltage VDD, the power-on reset signal POR, the clock CLK, and the command signal CMD from the analog block 100 to interpret the command signal CMD and generate control signals and processing signals. In particular, the digital block 200 operates an encryption circuit according to the command signal CMD to output the encrypted response signal RP to the analog block 100.

디지털 블럭(200)은 어드레스 ADD, 입/출력 데이터 I/O, 제어신호 CTR 및 클럭 CLK을 메모리(300)에 출력한다. 메모리(300)는 메모리 소자를 이용하여 데이타를 리드/라이트한다.The digital block 200 outputs an address ADD, input / output data I / O, a control signal CTR, and a clock CLK to the memory 300. The memory 300 reads / writes data using a memory device.

메모리(300)로는 불휘발성 강유전체 메모리(FeRAM;Ferroelectric Random Access Memory)가 사용될 수 있다. FeRAM은 디램(DRAM;Dynamic Random Access Memory) 정도의 데이터 처리 속도를 갖는다. 또한, FeRAM은 디램과 거의 유사한 구조를 가지고, 커패시터의 재료로 강유전체를 사용하여 강유전체의 특성인 높은 잔류 분극을 가진다. 이와 같은 잔류 분극 특성으로 인하여 전계를 제거하더라도 데 이터가 지워지지 않는다. As the memory 300, a nonvolatile ferroelectric memory (FeRAM) may be used. FeRAM has a data processing speed of about DRAM (DRAM). In addition, FeRAM has a structure almost similar to DRAM, and has a high residual polarization characteristic of the ferroelectric by using a ferroelectric as the material of the capacitor. This residual polarization does not erase the data even when the electric field is removed.

도 2는 본 발명의 제 1 실시예에 따른 RFID 태그의 디지털 블록을 도시한다. 본 발명의 제 1 실시예는 시리얼 데이터 전송 방식을 사용하는 RFID 태그를 나타내고, RFID 태그 내의 신호는 시리얼로 송수신된다. 2 shows a digital block of an RFID tag according to a first embodiment of the present invention. The first embodiment of the present invention shows an RFID tag using a serial data transmission scheme, and signals in the RFID tag are transmitted and received serially.

도 2를 참조하면, 본 발명의 RFID 태그의 디지털 블록(200)은 암호화 프로세서(210)와 암호화 신호 출력 처리기(220)를 포함한다.Referring to FIG. 2, the digital block 200 of the RFID tag according to the present invention includes an encryption processor 210 and an encryption signal output processor 220.

암호화 프로세서(210)는 아날로그 블록(100)으로부터 시리얼로 입력되는 명령신호 CMD를 수신하여 분배하는 명령신호 분배기(217), 명령 신호 분배기(217)에 의해 분배되는 명령신호 CMD를 수신하는 키 데이터 입력 처리기(211)와 키 데이터 입력 처리기(211)로부터 출력되는 키 데이터 KD를 저장하는 키 데이터 저장 레지스터(215), 명령 신호 분배기(217)에 의해 분배되는 명령신호 CMD를 수신하는 플레인 데이터 입력 처리기(212)와, 플레인 데이터 입력 처리기(212)로부터 출력되는 플레인 데이터 PD를 저장하는 플레인 데이터 저장 레지스터(216), 명령신호 분배기(217)에 의해 분배되는 명령신호 CMD를 수신하는 모드 처리기(213)와, 모드 처리기(213)로부터 출력되는 활성화 신호 DN에 의해 활성화되어 암호화 동작을 수행하는 암호화 처리기(214)를 포함한다. The encryption processor 210 receives the command signal CMD input from the analog block 100 in a serial manner and receives a command signal divider 217 and a command signal CMD distributed by the command signal divider 217. A plane data input processor for receiving the command signal CMD distributed by the key data storage register 215 for storing the key data KD output from the processor 211 and the key data input processor 211 and the command signal distributor 217 ( 212, a plane data storage register 216 for storing the plane data PD output from the plane data input processor 212, and a mode processor 213 for receiving the command signal CMD distributed by the command signal distributor 217; And an encryption processor 214 activated by the activation signal DN output from the mode processor 213 to perform an encryption operation.

본 발명의 제 1 실시예에 따라 시리얼 데이터 전송 방식을 이용하는 RFID 태그에서는 신호가 시리얼로 송수신된다. 따라서 명령 신호 CMD가 복수 개의 처리기(211,212,213)에 입력되어야 하는 경우, 명령 신호 CMD가 동시에 복수 개의 처리기(211,212,213)에 입력될 수 없고, 순서를 정해서 명령 신호 CMD가 각 처리기에 입력되도록 하는 별도의 장치가 필요하다. 본 발명의 제 1 실시예에서는 명령신호 분배기(217)가 이러한 역할을 담당한다. In an RFID tag using a serial data transmission method according to the first embodiment of the present invention, a signal is transmitted and received serially. Therefore, when the command signal CMD is to be input to the plurality of processors 211, 212, 213, the command signal CMD cannot be input to the plurality of processors 211, 212, 213 at the same time, and a separate device that sets the order so that the command signal CMD is input to each processor. Is needed. In the first embodiment of the present invention, the command signal divider 217 plays this role.

명령신호 분배기(217)는 명령신호 CMD가 입력되면, 예를 들어, 키 데이터 입력 처리기(211), 플레인 데이터 입력 처리기(212), 모드 처리기(213)의 순서로 명령신호 CMD를 출력한다. 이러한 순서는 예시적인 것이며, 순서가 바뀌더라도 본 발명의 목적을 달성하는 데에는 문제가 없다. 이하에서는 키 데이터 입력 처리기(211), 플레인 데이터 입력 처리기(212), 모드 처리기(213)의 순서로 명령신호 CMD가 출력되는 경우를 가정하도록 한다.When the command signal CMD is input, the command signal distributor 217 outputs the command signal CMD in the order of, for example, the key data input processor 211, the plane data input processor 212, and the mode processor 213. This order is exemplary and there is no problem in achieving the object of the present invention even if the order is changed. Hereinafter, it is assumed that the command signal CMD is output in the order of the key data input processor 211, the plane data input processor 212, and the mode processor 213.

키 데이터 입력 처리기(211)로 명령 신호 CMD가 입력되면 키 데이터 입력 처리기(211)는 키 데이터 KD를 생성한다. 키 데이터 KD는 후술할 플레인 데이터 PD를 암호화하기 위한 기초가 되는 데이터를 의미한다. 생성된 키 데이터 KD는 키 데이터 저장 레지스터(215)로 출력되어 저장된다. When the command signal CMD is input to the key data input processor 211, the key data input processor 211 generates the key data KD. The key data KD means data that is the basis for encrypting the plane data PD to be described later. The generated key data KD is output to the key data storage register 215 and stored.

플레인 데이터 입력 처리기(212)로 명령 신호 CMD가 입력되면 플레인 데이터 입력 처리기(212)는 플레인 데이터 PD를 생성한다. 플레인 데이터 PD는 RFID 시스템에서 사용되는 정보를 포함하는 신호를 의미한다. 예를 들어, RFID 시스템이 제품의 인식을 위해 사용된다면, 플레인 데이터 PD는 제품을 식별하기 위한 고유 정보를 의미한다. 생성된 플레인 데이터 PD는 플레인 데이터 저장 레지스터(216)로 출력되어 저장된다.When the command signal CMD is input to the plane data input processor 212, the plane data input processor 212 generates a plane data PD. The plane data PD refers to a signal containing information used in an RFID system. For example, if an RFID system is used for the recognition of a product, the plane data PD refers to unique information for identifying the product. The generated plane data PD is output to the plane data storage register 216 and stored.

모드 처리기(213)로 명령 신호 CMD가 입력되면 모드 처리기(213)는 활성화 신호 EN를 생성한다. 활성화 신호 EN는 암호화 처리기(214) 및 암호화 신호 출력 처리기(220)를 활성화 또는 비활성화하는 신호를 의미한다.When the command signal CMD is input to the mode processor 213, the mode processor 213 generates an activation signal EN. The activation signal EN refers to a signal for activating or deactivating the encryption processor 214 and the encryption signal output processor 220.

모드 처리기(213)로부터 수신된 활성화 신호 EN에 의해 암호화 처리기(214)가 활성화되면 암호화 처리기(214)는 암호화 동작을 시작한다. If the encryption processor 214 is activated by the activation signal EN received from the mode processor 213, the encryption processor 214 starts an encryption operation.

암호화 처리기(214)는 키 데이터 저장 레지스터(215) 및 플레인 데이터 저장 레지스터(216)로부터 각각 키 데이터 KD와 플레인 데이터 PD를 수신한다. Encryption processor 214 receives key data KD and plane data PD from key data storage register 215 and plane data storage register 216, respectively.

키 데이터 저장 레지스터(215)와 플레인 데이터 저장 레지스터(216)에 키 데이터 KD와 플레인 데이터 PD를 저장하는 이유는 RFID 태그 내의 신호가 시리얼로 전송되기 때문에 암호화 처리기(214)로 플레인 데이터 PD와 키 데이터 KD가 동시에 입력될 수 없기 때문이다. The reason for storing the key data KD and the plane data PD in the key data storage register 215 and the plane data storage register 216 is because the signals in the RFID tag are transmitted in serial, so that the plane data PD and the key data are transmitted to the encryption processor 214. This is because KD cannot be input at the same time.

즉, 키 입력 처리기(211)와 플레인 데이터 입력 처리기(212)에서 키 데이터 KD와 플레인 데이터 PD가 생성되면 이들을 각각 키 데이터 저장 레지스터(215)와 플레인 데이터 저장 레지스터(216)에 저장해 놓고, 암호화 처리기(214)가 활성화되어 암호화 신호 CT를 생성할 때 레지스터(215,216)에서 시리얼로 키 데이터 KD와 플레인 데이터 PD를 입력받는다. 암호화 처리기(214)가 레지스터(215,216)로부터 키 데이터 KD와 플레인 데이터 PD를 입력받는 순서는 어느 것을 먼저 입력받아도 관계없다.That is, when the key data KD and the plane data PD are generated in the key input processor 211 and the plane data input processor 212, the key data KD and the plane data PD are stored in the key data storage register 215 and the plane data storage register 216, respectively. When 214 is activated to generate the encryption signal CT, it receives serially the key data KD and the plane data PD from registers 215 and 216. The order in which the encryption processor 214 receives the key data KD and the plane data PD from the registers 215 and 216 may be received first.

암호화 처리기(214)는 다양한 방식으로 암호화 동작을 수행할 수 있다. 예를 들어, 암호화 처리기(214)는 DES(Data Encryption Standard)/3-DES(3-Data Encryption Standard), 비대칭 방식 암호화 표준인 RSA(Rivest Shamir Adleman)/ECC(Elipstic Curve Cryto) 등의 암호화 기술을 사용할 수 있다. The encryption processor 214 may perform an encryption operation in various ways. For example, the encryption processor 214 is an encryption technology such as Data Encryption Standard (DES) / 3-Data Encryption Standard (DES) / Rivest Shamir Adleman (RSA) / Elipstic Curve Cryto (ECC), which are asymmetric encryption standards. Can be used.

DES/3-DES는 미국 국립 표준국(NBS)이 1977년에 IBM사의 제안을 바탕으로 제정한 데이터 암호화 표준 규격으로, 미국 연방 정부의 연방 정보 처리 표준 46(FIPS Publication 46)으로 채택된 것이다. DES는 암호화 기술의 일종으로 64비트의 키를 사용하여 64비트의 평문을 전자(轉字)와 환자(換字)를 조합하여 암호화하는 방식이다. 암호화와 복호화를 하나의 대규모 집적 회로(LSI)로 고속 처리할 수 있도록 고안되어 있다.DES / 3-DES is a data encryption standard that was established in 1977 by the National Bureau of Standards (NBS), based on IBM's proposal, and was adopted by the US Federal Information Processing Standard 46 (FIPS Publication 46). DES is a type of encryption technology that uses a 64-bit key to encrypt 64-bit plain text using a combination of the former and the patient. It is designed to enable high speed processing of encryption and decryption in one large integrated circuit (LSI).

RSA는 공개 키를 이용하는 암호화 표준 규격으로, 큰 숫자를 소인수분해하는 것이 어렵다는 것에 기반한 기술이다. ECC는 타원 곡선 기반 암호로서, 이산 대수에서 사용하는 유한체의 곱셈군을 타원 곡선군으로 대치한 암호 방식이다. 특히, 다른 암호 방식에 비해 더 짧은 키 사이즈로 대등한 안전도를 가진다. 예를 들어, RSA 1024 비트 키와 ECC 160 비트 키를 갖는 암호 방식은 대등한 안전도를 가진다는 것이다. 따라서 RSA 방식에 적용될 경우 속도를 획기적으로 줄일 수 있다.RSA is a standard for encryption using public keys and is based on the difficulty of factoring large numbers. ECC is an elliptic curve-based cipher, which replaces the finite field multiplication group used in discrete algebra with an elliptic curve group. In particular, it has comparable security with a shorter key size than other encryption schemes. For example, cryptography with an RSA 1024-bit key and an ECC 160-bit key has equivalent security. Therefore, when applied to the RSA method it can significantly reduce the speed.

암호화 처리기(214)는 상기한 암호화 기술에 의해 키 데이터 KD와 플레인 데이터 PD를 이용하여 암호화 신호 CT를 생성한다. 생성된 암호화 신호 CT는 암호화 신호 출력 처리기(220)로 출력된다.The encryption processor 214 generates the encryption signal CT using the key data KD and the plane data PD by the encryption technique described above. The generated encrypted signal CT is output to the encrypted signal output processor 220.

모드 처리기(213)로부터 수신된 활성화 신호 EN에 의해 암호화 신호 출력 처리기(220)가 활성화되면 암호화 신호 출력 처리기(220)는 암호화 신호 CT를 응답 신호 RP로 변환하여 모듈레이터(120)로 전송한다. 암호화 신호 출력 처리기(220)는 암호화 신호 CT를 해독하는 것이 아니라, 모듈레이터(120)가 모듈레이팅할 수 있는 형식으로 암호화 신호 CT를 변환하는 역할을 한다. When the encryption signal output processor 220 is activated by the activation signal EN received from the mode processor 213, the encryption signal output processor 220 converts the encryption signal CT into the response signal RP and transmits it to the modulator 120. The encrypted signal output processor 220 does not decode the encrypted signal CT, but converts the encrypted signal CT into a format that the modulator 120 can modulate.

도 3은 본 발명의 제 2 실시예에 따른 RFID 태그의 디지털 블록을 도시한다. 본 발명의 제 2 실시예는 패러랠(Parallel) 데이터 전송 방식을 사용하는 RFID 태그를 나타내고, RFID 태그 내의 신호는 패러랠로 송수신된다. 3 shows a digital block of an RFID tag according to a second embodiment of the present invention. The second embodiment of the present invention shows an RFID tag using a parallel data transmission scheme, and signals in the RFID tag are transmitted and received in parallel.

도 3을 참조하면, 본 발명의 RFID 태그의 디지털 블록(200)은 암호화 프로세서(210)와 암호화 신호 출력 처리기(220)를 포함한다.Referring to FIG. 3, the digital block 200 of the RFID tag according to the present invention includes an encryption processor 210 and an encryption signal output processor 220.

암호화 프로세서(210)는 아날로그 블록(100)으로부터 명령신호 CMD를 수신하는 키 데이터 입력 처리기(211), 플레인 데이터 입력 처리기(212) 및 모드 처리기(213)를 포함하고, 모드 처리기(213)로부터 출력되는 활성화 신호 DN에 의해 활성화되어 암호화 동작을 수행하는 암호화 처리기(214)를 포함한다. The encryption processor 210 includes a key data input processor 211, a plane data input processor 212, and a mode processor 213 that receive a command signal CMD from the analog block 100, and output from the mode processor 213. And an encryption processor 214 that is activated by the activation signal DN to be performed to perform an encryption operation.

본 발명의 제 2 실시예에 따라 패러랠 데이터 전송 방식을 이용하는 RFID 태그에서는 신호가 패러랠로 송수신된다. 따라서 명령 신호 CMD가 복수 개의 처리기(211,212,213)에 입력되어야 하는 경우, 별도의 분배 장치가 필요없이 각각의 처리기(211,212,213)에 명령 신호 CMD가 입력된다.According to the second embodiment of the present invention, in the RFID tag using the parallel data transmission scheme, signals are transmitted and received in parallel. Therefore, when the command signals CMD are to be input to the plurality of processors 211, 212, 213, the command signals CMD are input to the respective processors 211, 212, 213 without the need for a separate distribution device.

키 데이터 입력 처리기(211)로 명령 신호 CMD가 입력되면 키 데이터 입력 처리기(211)는 키 데이터 KD를 생성한다. 키 데이터 KD는 후술할 플레인 데이터 PD를 암호화하기 위한 기초가 되는 데이터를 의미한다. 생성된 키 데이터 KD는 암호화 처리기(216)로 출력된다.When the command signal CMD is input to the key data input processor 211, the key data input processor 211 generates the key data KD. The key data KD means data that is the basis for encrypting the plane data PD to be described later. The generated key data KD is output to the encryption processor 216.

플레인 데이터 입력 처리기(212)로 명령 신호 CMD가 입력되면 플레인 데이터 입력 처리기(212)는 플레인 데이터 PD를 생성한다. 플레인 데이터 PD는 RFID 시스템에서 사용되는 정보를 포함하는 신호를 의미한다. 예를 들어, RFID 시스템이 제 품의 인식을 위해 사용된다면, 플레인 데이터 PD는 제품을 식별하기 위한 고유 정보를 의미한다. 생성된 플레인 데이터 PD는 암호화 처리기(216)로 출력된다.When the command signal CMD is input to the plane data input processor 212, the plane data input processor 212 generates a plane data PD. The plane data PD refers to a signal containing information used in an RFID system. For example, if an RFID system is used to recognize a product, the plane data PD refers to unique information for identifying the product. The generated plain data PD is output to the encryption processor 216.

모드 처리기(213)로 명령 신호 CMD가 입력되면 모드 처리기(213)는 활성화 신호 EN를 생성한다. 활성화 신호 EN는 암호화 처리기(214) 및 암호화 신호 출력 처리기(220)를 활성화 또는 비활성화하는 신호를 의미한다.When the command signal CMD is input to the mode processor 213, the mode processor 213 generates an activation signal EN. The activation signal EN refers to a signal for activating or deactivating the encryption processor 214 and the encryption signal output processor 220.

모드 처리기(213)로부터 수신된 활성화 신호 EN에 의해 암호화 처리기(214)가 활성화되면 암호화 처리기(214)는 암호화 동작을 시작한다. If the encryption processor 214 is activated by the activation signal EN received from the mode processor 213, the encryption processor 214 starts an encryption operation.

암호화 처리기(214)는 키 데이터 입력 처리기(211) 및 플레인 데이터 입력 처리기(212)로부터 각각 키 데이터 KD와 플레인 데이터 PD를 수신한다. 패러랠 방식으로 신호를 수신하는 경우에는 키 데이터 KD와 플레인 데이터 PD가 동시에 입력될 수 있기 때문에 별도의 레지스터를 필요로 하지 않는다.The encryption processor 214 receives the key data KD and the plane data PD from the key data input processor 211 and the plane data input processor 212, respectively. When the signal is received in the parallel manner, since the key data KD and the plane data PD can be input at the same time, a separate register is not required.

암호화 처리기(214)는 다양한 방식으로 암호화 동작을 수행할 수 있다. 예를 들어, 암호화 처리기(214)는 상기한 DES/3-DES, 비대칭 방식 암호화 표준인 RSA/ECC 등의 암호화 기술을 사용할 수 있다. The encryption processor 214 may perform an encryption operation in various ways. For example, the encryption processor 214 may use encryption techniques such as DES / 3-DES, RSA / ECC, which is an asymmetric encryption standard.

암호화 처리기(214)는 상기한 암호화 기술에 의해 키 데이터 KD와 플레인 데이터 PD를 이용하여 암호화 신호 CT를 생성한다. 생성된 암호화 신호 CT는 암호화 신호 출력 처리기(220)로 출력된다.The encryption processor 214 generates the encryption signal CT using the key data KD and the plane data PD by the encryption technique described above. The generated encrypted signal CT is output to the encrypted signal output processor 220.

모드 처리기(213)로부터 수신된 활성화 신호 EN에 의해 암호화 신호 출력 처리기(220)가 활성화되면 암호화 신호 출력 처리기(220)는 암호화 신호 CT를 응답 신호 RP로 변환하여 모듈레이터로 전송한다. 암호화 신호 출력 처리기(220)는 암호 화 신호 CT를 해독하는 것이 아니라, 모듈레이터(12)가 모듈레이팅할 수 있는 형식으로 암호화 신호 CT를 변환하는 역할을 한다.When the encryption signal output processor 220 is activated by the activation signal EN received from the mode processor 213, the encryption signal output processor 220 converts the encryption signal CT into the response signal RP and transmits the result to the modulator. The encrypted signal output processor 220 does not decode the encrypted signal CT, but converts the encrypted signal CT into a format that the modulator 12 can modulate.

이상에서 살펴본 것처럼, RFID 태그는 RFID 리더로부터 입력된 신호에 대응하여 암호화된 신호를 RFID 리더에 전송한다. 그러면 전송 RFID 리더는 RFID 태그로부터 수신된 암호화된 신호를 해독하거나 또는 RFID 리더에서 암호화된 다른 신호와 비교하여 RFID 리더와 RFID 태그가 서로 매칭되는지 여부를 인증한다.As described above, the RFID tag transmits an encrypted signal to the RFID reader in response to a signal input from the RFID reader. The transmitting RFID reader then decrypts the encrypted signal received from the RFID tag or compares it with other signals encrypted at the RFID reader to authenticate whether the RFID reader and the RFID tag match each other.

도 1은 본 발명에 따른 RFID 태그의 전체 구성도이다.1 is an overall configuration diagram of an RFID tag according to the present invention.

도 2는 본 발명의 제 1 실시예에 따른 RFID 태그의 디지털 블록을 도시한다.2 shows a digital block of an RFID tag according to a first embodiment of the present invention.

도 3은 본 발명의 제 2 실시예에 따른 RFID 태그의 디지털 블록을 도시한다.3 shows a digital block of an RFID tag according to a second embodiment of the present invention.

Claims (22)

삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete RFID 리더로부터 입력되는 인증 신호를 복조하여 명령 신호를 생성하고, 암호화 신호를 변조하여 상기 RFID 리더로 전송하는 아날로그 블록; 및 An analog block which demodulates an authentication signal input from an RFID reader to generate a command signal, modulates an encryption signal, and transmits the encrypted signal to the RFID reader; And 상기 명령 신호에 대응하여 키 데이터 및 플레인 데이터를 생성하고, 상기 키 데이터를 이용하여 상기 플레인 데이터를 상기 암호화 신호로 암호화하는 디지털 블록을 포함하고, A digital block generating key data and plane data in response to the command signal, and encrypting the plane data with the encryption signal using the key data; 상기 디지털 블록은The digital block is 상기 명령 신호에 대응하여 상기 키 데이터를 생성하는 키 데이터 입력 처리기; 및A key data input processor configured to generate the key data in response to the command signal; And 상기 명령 신호에 대응하여 상기 플레인 데이터를 생성하는 플레인 데이터 입력 처리기를 포함하는 RFID 태그.And a plane data input processor to generate the plane data in response to the command signal. 청구항 11에 있어서,The method of claim 11, 상기 아날로그 블록은 상기 RFID 리더로부터 입력되는 인증 신호를 복조하는 디모듈레이터를 포함하는 RFID 태그.The analog block includes a demodulator for demodulating an authentication signal input from the RFID reader. 청구항 11에 있어서,The method of claim 11, 상기 아날로그 블록은 상기 암호화 신호를 변조하여 상기 RFID 리더로 전송하는 모듈레이터를 포함하는 RFID 태그.The analog block comprises a modulator for modulating the encrypted signal and transmits to the RFID reader. 삭제delete 청구항 11에 있어서,The method of claim 11, 상기 디지털 블록은 The digital block is 상기 명령 신호를 순서에 따라 시리얼로 상기 키 데이터 입력 처리기 및 상기 플레인 데이터 입력 처리기에 분배하는 명령 신호 분배기를 더 포함하는 RFID 태그.And a command signal distributor for distributing the command signals serially to the key data input processor and the plane data input processor. 청구항 15에 있어서,The method according to claim 15, 상기 디지털 블록은 The digital block is 상기 키 데이터 입력 처리기에서 생성된 상기 키 데이터를 저장하는 키 데이터 저장 레지스터; 및A key data storage register for storing the key data generated by the key data input processor; And 상기 플레인 데이터 입력 처리기에서 생성된 상기 플레인 데이터를 저장하는 플레인 데이터 저장 레지스터를 더 포함하는 RFID 태그.And a plane data storage register for storing the plane data generated by the plane data input processor. 청구항 16에 있어서,18. The method of claim 16, 상기 디지털 블록은The digital block is 상기 키 데이터 저장 레지스터로부터 입력된 상기 키 데이터를 이용하여, 상기 플레인 데이터 저장 레지스터로부터 입력된 상기 플레인 데이터를 상기 암호화 신호로 암호화하는 암호화 처리기를 포함하는 RFID 태그.And an encryption processor for encrypting the plane data input from the plane data storage register with the encryption signal using the key data input from the key data storage register. 청구항 11에 있어서,The method of claim 11, 상기 디지털 블록은 The digital block is 상기 키 데이터 입력 처리기로부터 입력된 상기 키 데이터를 이용하여, 상기 플레인 데이터 입력 처리기로부터 입력된 상기 플레인 데이터를 암호화 신호로 암호화하는 암호화 처리기를 포함하는 RFID 태그.And an encryption processor for encrypting the plane data input from the plane data input processor with an encryption signal using the key data input from the key data input processor. 청구항 17 또는 청구항 18에 있어서,The method according to claim 17 or 18, 상기 디지털 블록은The digital block is 상기 명령 신호에 대응하여 상기 암호화 처리기를 활성화시키는 활성화 신호를 생성하는 모드 처리기를 더 포함하는 RFID 태그.And a mode processor for generating an activation signal for activating the encryption processor in response to the command signal. 청구항 13에 있어서,14. The method of claim 13, 상기 디지털 블록은 The digital block is 상기 암호화 신호를 상기 모듈레이터가 변조할 수 있는 형식으로 변환시키는 암호화 신호 출력 처리기를 더 포함하는 RFID 태그.And an encrypted signal output processor for converting the encrypted signal into a format modifiable by the modulator. 청구항 19에 있어서,The method of claim 19, 상기 모드 처리기는 상기 활성화 신호로 상기 암호화 신호 출력 처리기를 활성화시키는 것을 특징으로 하는 RFID 태그.And the mode processor activates the encrypted signal output processor with the activation signal. 청구항 11에 있어서,The method of claim 11, 상기 암호화 신호는 DES 또는 3-DES에 의해 암호화되는 것을 특징으로 하는 RFID 태그.And the encrypted signal is encrypted by DES or 3-DES.
KR1020080112262A 2008-11-12 2008-11-12 A rfid tag with an encryption funtion KR100997323B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080112262A KR100997323B1 (en) 2008-11-12 2008-11-12 A rfid tag with an encryption funtion

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080112262A KR100997323B1 (en) 2008-11-12 2008-11-12 A rfid tag with an encryption funtion

Publications (2)

Publication Number Publication Date
KR20100053231A KR20100053231A (en) 2010-05-20
KR100997323B1 true KR100997323B1 (en) 2010-11-29

Family

ID=42278378

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080112262A KR100997323B1 (en) 2008-11-12 2008-11-12 A rfid tag with an encryption funtion

Country Status (1)

Country Link
KR (1) KR100997323B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103034875A (en) * 2011-09-29 2013-04-10 航天信息股份有限公司 Radio frequency read-write module based on SM7 radio frequency identification reader-writer and radio frequency identification reader-writer

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001307055A (en) * 1999-12-28 2001-11-02 Matsushita Electric Ind Co Ltd Information storage medium, non-contact ic tag, access device, access system, life cycle management system, input /output method and accessing method
KR100848791B1 (en) 2007-11-06 2008-07-28 주식회사 이시티 Tag data recording and obtaining method which security verification are capable, tag data recording and obtaining apparatus

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001307055A (en) * 1999-12-28 2001-11-02 Matsushita Electric Ind Co Ltd Information storage medium, non-contact ic tag, access device, access system, life cycle management system, input /output method and accessing method
KR100848791B1 (en) 2007-11-06 2008-07-28 주식회사 이시티 Tag data recording and obtaining method which security verification are capable, tag data recording and obtaining apparatus

Also Published As

Publication number Publication date
KR20100053231A (en) 2010-05-20

Similar Documents

Publication Publication Date Title
US10341341B2 (en) RFID authentication architecture and methods for RFID authentication
de Koning Gans et al. A practical attack on the MIFARE Classic
EP2038807B1 (en) Method, rfid reader, rfid tag and rfid system for secure communication
US9490970B2 (en) Methods and system for secure communication between an RFID tag and a reader
US8296852B2 (en) Transponder, RFID system, and method for RFID system with key management
EP1609115B1 (en) Contactless type communication tag, portable tag reader for verifying a genuine article, and method for providing information of whether an article is genuine or not
WO2000007143A1 (en) Portable body used in two way, communication system, communication method, terminal, computer-readable recorded medium on which program is recorded
WO2006030344A1 (en) Rf transponder for off-line authentication of a source of a product carrying the transponder
KR20040085800A (en) contactless type communication tag and portable tag reader for verifying a genuine article
CN102662874A (en) Double-interface encryption memory card and management method and system of data in double-interface encryption memory card
KR100997323B1 (en) A rfid tag with an encryption funtion
US8782749B2 (en) Information processing device, information processing method, and program
KR101074778B1 (en) Sensor tag and method for authenticating for the same
KR20040092669A (en) A rfid terminal and a tag with security function
KR101017803B1 (en) Rfid system and operation method
KR101010105B1 (en) A rfid tag with an encryption funtion
TWI351865B (en)
RU2417533C2 (en) Method of personalising documents, cryptographic system, personalisation system and document
Bernardi et al. Design of an UHF RFID transponder for secure authentication
ElMahgoub Pre-encrypted user data for secure passive UHF RFID communication
KR20040092670A (en) A method for certifying a rfid tag with security function
ElMahgoub An Encryption Algorithm for Secured Communication with Passive UHF RFID Systems
Srinivasan et al. Research Survey on MIFARE With RFID Technology
KR20100092403A (en) Portable usb secure device using combined control chip with encryption and decryption function
Council RF-Enabled Applications and Technology: Comparing and Contrasting RFID and RF-Enabled Smart Cards

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee