KR101077864B1 - RFID tag - Google Patents
RFID tag Download PDFInfo
- Publication number
- KR101077864B1 KR101077864B1 KR1020100066063A KR20100066063A KR101077864B1 KR 101077864 B1 KR101077864 B1 KR 101077864B1 KR 1020100066063 A KR1020100066063 A KR 1020100066063A KR 20100066063 A KR20100066063 A KR 20100066063A KR 101077864 B1 KR101077864 B1 KR 101077864B1
- Authority
- KR
- South Korea
- Prior art keywords
- information
- predetermined
- rfid
- rfid tag
- authentication value
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
- G06K19/0723—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips the record carrier comprising an arrangement for non-contact communication, e.g. wireless communication circuits on transponder cards, non-contact smart cards or RFIDs
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
Abstract
본 발명은 알에프아이디 태그에 관한 것으로써, 본 발명에 따른 RFID 태그는, ID정보를 저장하는 저장영역을 구비하고, 적어도 하나 이상의 암호화 키와 키 인덱스를 연계하여 저장하는 메모리부와, 소정의 RFID 단말로부터 소정의 난수(R )와 소정의 키 인덱스를 수신하는 수신부와, 상기 메모리부에 저장된 적어도 하나 이상의 키 인덱스 중에서 상기 수신된 키 인덱스와 일치하는 키 인덱스를 검색하고, 상기 키 인덱스가 검색되면 상기 수신된 난수(R )에 대응하는 소정의 인증값(M0)을 생성하는 데이터 생성부와, 상기 인증값(M0)을 상기 RFID 단말로 송신하는 송신부와, 상기 RFID 단말에서 상기 인증값(M0)을 검증하여 상기 키 인덱스에 대응하는 보안키에 대한 유효성을 인증하고, 인증결과에 따라 소정의 암호화된 ID정보와 인증값(M1 )을 송신하여, 상기 수신부에서 이를 수신하면, 상기 수신된 암호화된 ID정보를 복호화하고, 상기 ID정보에 대응하는 소정의 인증값(M1)을 생성하고, 상기 수신된 인증값(M1 )과 상기 생성된 인증값(M1)을 비교하여 상기 ID정보에 대한 유효성을 인증하는 인증부와, 상기 인증결과 유효성이 인증되면, 상기 복호화된 ID정보를 상기 메모리부의 ID정보 저장영역에 기록하는 기록부를 포함한다.The present invention relates to an RFID tag, and the RFID tag according to the present invention includes a storage unit for storing ID information, a memory unit for storing at least one encryption key in association with a key index, and a predetermined RFID. A receiving unit for receiving a predetermined random number R and a predetermined key index from a terminal, and searching for a key index matching the received key index among at least one or more key indexes stored in the memory unit, and searching for the key index. A data generator for generating a predetermined authentication value M0 corresponding to the received random number R, a transmitter for transmitting the authentication value M0 to the RFID terminal, and the authentication value M0 at the RFID terminal. Verifies the validity of the security key corresponding to the key index, and transmits the encrypted ID information and the authentication value M1 according to the authentication result. When receiving this from the, decrypt the received encrypted ID information, generates a predetermined authentication value (M1) corresponding to the ID information, the received authentication value (M1) and the generated authentication value (M1) And an authentication unit for authenticating the validity of the ID information, and a recording unit for recording the decrypted ID information in the ID information storage area of the memory unit when the validity of the authentication result is authenticated.
Description
본 발명은, ID정보를 저장하는 저장영역을 구비하고, 적어도 하나 이상의 암호화 키와 키 인덱스를 연계하여 저장하는 메모리부와, 소정의 RFID 단말로부터 소정의 난수(R )와 소정의 키 인덱스를 수신하는 수신부와, 상기 메모리부에 저장된 적어도 하나 이상의 키 인덱스 중에서 상기 수신된 키 인덱스와 일치하는 키 인덱스를 검색하고, 상기 키 인덱스가 검색되면 상기 수신된 난수(R )에 대응하는 소정의 인증값(M0)을 생성하는 데이터 생성부와, 상기 인증값(M0)을 상기 RFID 단말로 송신하는 송신부와, 상기 RFID 단말에서 상기 인증값(M0)을 검증하여 상기 키 인덱스에 대응하는 보안키에 대한 유효성을 인증하고, 인증결과에 따라 소정의 암호화된 ID정보와 인증값(M1 )을 송신하여, 상기 수신부에서 이를 수신하면, 상기 수신된 암호화된 ID정보를 복호화하고, 상기 ID정보에 대응하는 소정의 인증값(M1)을 생성하고, 상기 수신된 인증값(M1 )과 상기 생성된 인증값(M1)을 비교하여 상기 ID정보에 대한 유효성을 인증하는 인증부와, 상기 인증결과 유효성이 인증되면, 상기 복호화된 ID정보를 상기 메모리부의 ID정보 저장영역에 기록하는 기록부를 포함하는 알에프아이디 태그에 관한 것이다.
The present invention has a storage area for storing ID information, includes a memory unit for storing at least one encryption key and a key index in association with each other, a predetermined random number R and a predetermined key index from a predetermined RFID terminal. Search for a key index that matches the received key index from among a receiving unit and at least one or more key indexes stored in the memory unit, and when the key index is found, a predetermined authentication value corresponding to the received random number R ( Validity of the data generation unit for generating M0), the transmission unit for transmitting the authentication value M0 to the RFID terminal, and the security key corresponding to the key index by verifying the authentication value M0 at the RFID terminal. Authenticate and transmit the predetermined encrypted ID information and the authentication value (M1) according to the authentication result, and when the receiving unit receives the encrypted ID information, decrypts the received encrypted ID information. An authentication unit generating a predetermined authentication value M1 corresponding to the ID information, and comparing the received authentication value M1 with the generated authentication value M1 to authenticate validity of the ID information; And an ID tag including a recording unit for recording the decrypted ID information in the ID information storage area of the memory unit when the validity of the authentication result is authenticated.
일반적으로 RFID(Radio Frequency Identification)는 무선 송수신이 가능한 무선 칩과 무선 주파수 송수신을 위한 안테나로 이루어지며 상기 무선 칩에 고정된 ID정보를 RFID 태그정보로서 저장하는 트랜스폰더(Transponder)에 해당하는 RFID 태그와, 소정의 무선 주파수를 통해 상기 RFID 태그로 전원을 공급 및 상기 RFID 태그로부터 송신되는 소정의 신호를 수신하는 안테나와 소정의 신호 수신모듈을 구비한 RFID 리더기 및/또는 상기 RFID 태그로부터 수신된 RFID 태그정보를 판독하는 RFID 단말기를 포함하여 이루어지며, 상기 RFID 단말기와 소정의 네트워크를 통해 연계하여 상기 RFID 태그정보에 대응하는 정보처리 기능을 제공하는 적어도 하나 이상의 서버(예컨대, ONS(Object Name Server)/OIS(Object Information Server))를 포함하여 이루어진다.
In general, RFID (Radio Frequency Identification) is composed of a radio chip capable of wireless transmission and reception and an antenna for radio frequency transmission and reception, RFID tag corresponding to a transponder (Transponder) for storing the ID information fixed to the radio chip as RFID tag information And an RFID reader having a power supply to the RFID tag through a predetermined radio frequency and receiving a predetermined signal transmitted from the RFID tag and a predetermined signal receiving module and / or RFID received from the RFID tag. At least one server (for example, an object name server (ONS)) including an RFID terminal for reading tag information and providing an information processing function corresponding to the RFID tag information in association with the RFID terminal through a predetermined network. / OIS (Object Information Server).
그러나, 고정된 ID정보를 RFID 태그정보로서 저장하는 종래의 RFID 태그의 경우, 상기 RFID 태그와 소정의 에어 인터페이스(Air Interface)를 공유하는 적어도 하나 이상의 불특정 다수 RFID 단말기에서 상기 RFID 태그의 위치 추적이나 이동경로 등을 파악할 수 있는 보안성 훼손 및/또는 개인 사생활 침해와 같은 문제점을 포함하고 있다.
However, in the case of a conventional RFID tag that stores fixed ID information as RFID tag information, at least one or more unspecified multiple RFID terminals sharing a predetermined air interface with the RFID tag may be used for tracking the location of the RFID tag. Problems such as compromised security and / or invasion of personal privacy, such as to identify movement paths, are included.
상기 RFID 태그는 상기 RFID 태그 생산(또는 소정의 상품에 RFID 태그 부착)시, 고유 ID를 RFID 태그정보로서 부여받아 그 수명 기간동안 사용하는 RM(Read Only) 및/또는 또는 WORM(Write Once Read Many) 타입의 메모리를 구비한 RFID 태그와, 적어도 한번 이상의 쓰기 가능 메모리(WROM 및/또는 WM(Write Many) 타입의 메모리)에 소정의 ID정보를 RFID 태그정보로서 기록하여 재사용할 수 있는 RFID 태그를 포함하여 이루어진다.
When the RFID tag is produced (or attaches an RFID tag to a predetermined product), the RFID tag is given a unique ID as RFID tag information and used for its lifetime, and / or write once read many RFID tag having a memory of type) and at least one writeable memory (WROM and / or Write Many (WM) type of memory), which records predetermined ID information as RFID tag information and reuses the RFID tag. It is made to include.
그러나, 종래의 WORM/WM 메모리를 구비한 RFID 태그에 있어서, 상기 RFID 태그와 무선 주파수 송수신이 가능한 모든 종류의 RFID 단말기에서 상기 메모리에 소정의 태그정보를 기록할 수 있으며, 이에 의해 불특정 다수의 RFID 단말기에서 상기 RFID 태그에 기록된 ID정보를 삭제/훼손/변경하는 보안상의 심각한 문제점을 포함하고 있다.
However, in a conventional RFID tag having a WORM / WM memory, all kinds of RFID terminals capable of transmitting and receiving radio frequency with the RFID tag can record predetermined tag information in the memory, thereby unspecified multiple RFIDs. The terminal includes a serious security problem of deleting / damaging / modifying ID information recorded on the RFID tag.
본 발명의 목적은, ID정보를 저장하는 저장영역을 구비하고, 적어도 하나 이상의 암호화 키와 키 인덱스를 연계하여 저장하는 메모리부와, 소정의 RFID 단말로부터 소정의 난수(R )와 소정의 키 인덱스를 수신하는 수신부와, 상기 메모리부에 저장된 적어도 하나 이상의 키 인덱스 중에서 상기 수신된 키 인덱스와 일치하는 키 인덱스를 검색하고, 상기 키 인덱스가 검색되면 상기 수신된 난수(R )에 대응하는 소정의 인증값(M0)을 생성하는 데이터 생성부와, 상기 인증값(M0)을 상기 RFID 단말로 송신하는 송신부와, 상기 RFID 단말에서 상기 인증값(M0)을 검증하여 상기 키 인덱스에 대응하는 보안키에 대한 유효성을 인증하고, 인증결과에 따라 소정의 암호화된 ID정보와 인증값(M1 )을 송신하여, 상기 수신부에서 이를 수신하면, 상기 수신된 암호화된 ID정보를 복호화하고, 상기 ID정보에 대응하는 소정의 인증값(M1)을 생성하고, 상기 수신된 인증값(M1 )과 상기 생성된 인증값(M1)을 비교하여 상기 ID정보에 대한 유효성을 인증하는 인증부와, 상기 인증결과 유효성이 인증되면, 상기 복호화된 ID정보를 상기 메모리부의 ID정보 저장영역에 기록하는 기록부를 포함하는 알에프아이디 태그를 제공함에 있다.
SUMMARY OF THE INVENTION An object of the present invention includes a memory unit having a storage area for storing ID information and storing at least one encryption key and a key index in association with a predetermined random number R and a predetermined key index from a predetermined RFID terminal. Search for a key index that matches the received key index among at least one or more key indexes stored in the memory unit, and if the key index is found, a predetermined authentication corresponding to the received random number R; A data generator for generating a value (M0), a transmitter for transmitting the authentication value (M0) to the RFID terminal, and verifying the authentication value (M0) at the RFID terminal to a security key corresponding to the key index. Verify the validity, and transmit the predetermined encrypted ID information and the authentication value M1 according to the authentication result, and when the receiving unit receives the encrypted ID information, the received encrypted ID information is restored. Authentication to generate a predetermined authentication value M1 corresponding to the ID information, and compare the received authentication value M1 with the generated authentication value M1 to authenticate validity of the ID information. And an ID tag including a recording unit for recording the decrypted ID information in the ID information storage area of the memory unit when the validity of the authentication result is authenticated.
본 발명에 따른 RFID 태그는, ID정보를 저장하는 저장영역을 구비하고, 적어도 하나 이상의 암호화 키와 키 인덱스를 연계하여 저장하는 메모리부와, 소정의 RFID 단말로부터 소정의 난수(R )와 소정의 키 인덱스를 수신하는 수신부와, 상기 메모리부에 저장된 적어도 하나 이상의 키 인덱스 중에서 상기 수신된 키 인덱스와 일치하는 키 인덱스를 검색하고, 상기 키 인덱스가 검색되면 상기 수신된 난수(R )에 대응하는 소정의 인증값(M0)을 생성하는 데이터 생성부와, 상기 인증값(M0)을 상기 RFID 단말로 송신하는 송신부와, 상기 RFID 단말에서 상기 인증값(M0)을 검증하여 상기 키 인덱스에 대응하는 보안키에 대한 유효성을 인증하고, 인증결과에 따라 소정의 암호화된 ID정보와 인증값(M1 )을 송신하여, 상기 수신부에서 이를 수신하면, 상기 수신된 암호화된 ID정보를 복호화하고, 상기 ID정보에 대응하는 소정의 인증값(M1)을 생성하고, 상기 수신된 인증값(M1 )과 상기 생성된 인증값(M1)을 비교하여 상기 ID정보에 대한 유효성을 인증하는 인증부와, 상기 인증결과 유효성이 인증되면, 상기 복호화된 ID정보를 상기 메모리부의 ID정보 저장영역에 기록하는 기록부를 포함하여 이루어지는 것을 특징으로 한다.
The RFID tag according to the present invention has a storage area for storing ID information, includes a memory unit for storing at least one encryption key and a key index in association with a predetermined random number R and a predetermined random number R from a predetermined RFID terminal. A search unit for receiving a key index and a key index matching the received key index among at least one or more key indexes stored in the memory unit, and when the key index is found, a predetermined value corresponding to the received random number R. A data generator for generating an authentication value (M0) of the data, a transmitter for transmitting the authentication value (M0) to the RFID terminal, and a security corresponding to the key index by verifying the authentication value (M0) at the RFID terminal. Validating the validity of the key, and transmits the predetermined encrypted ID information and the authentication value (M1) according to the authentication result, and when the receiving unit receives it, the received encrypted ID information Decrypting the beam, generating a predetermined authentication value M1 corresponding to the ID information, and comparing the received authentication value M1 with the generated authentication value M1 to authenticate the validity of the ID information. And an authentication unit and a recording unit for recording the decrypted ID information in the ID information storage area of the memory unit when the validity of the authentication result is authenticated.
본 발명에 따르면, 적어도 하나 이상의 WORM(Write Once Read Many) 및/또는 WM(Write Many) 메모리를 구비한 RFID 태그에 있어서, 상기 메모리에 적어도 하나 이상의 암호화 키와 키 인덱스를 연계하여 저장하고, 소정의 암호화 프로토콜을 구비함으로써, 상기 암호화 키와 키 인덱스를 이용하는 소정의 암호화 프로토콜을 통해 상기 RFID 태그와 RFID 단말기가 상호 연계(또는 인증)하여 상기 RFID 태그에 안전하게 ID정보를 부여하여 기록할 수 있는 이점이 있다.
According to the present invention, in an RFID tag having at least one write once read many (WORM) and / or write many (WM) memory, at least one encryption key and a key index are stored in the memory in association with each other. By providing an encryption protocol, the RFID tag and the RFID terminal can be mutually linked (or authenticated) through a predetermined encryption protocol using the encryption key and the key index, thereby securely giving and recording ID information to the RFID tag. There is this.
본 발명에 따르면, 상기 암호화 키와 키 인덱스 및/또는 암호화 프로토콜을 기반으로 상기 RFID 태그와 RFID 단말기 사이의 상호 인증 절차를 통해 상기 메모리에 안전하게 기록된 ID정보는 상기 동적 태그정보를 부여한 시스템(또는 RFID 단말기)만이 상기 ID정보를 알고 있기 때문에 불특정 다수의 RFID 단말기에서 상기 RFID 태그의 위치를 추적하거나 이동경로를 파악하는 것을 원천적으로 봉쇄하는 이점이 있다.
According to the present invention, a system in which the ID information securely recorded in the memory through the mutual authentication procedure between the RFID tag and the RFID terminal based on the encryption key and the key index and / or encryption protocol is assigned the dynamic tag information (or Since only the RFID terminal knows the ID information, there is an advantage in that the unspecified RFID terminal tracks the location of the RFID tag or grasps the movement path.
도 1은 본 발명의 일 실시 방법에 따른 동적 ID정보 할당을 위한 RFID 태그의 바람직한 기능구성을 도시한 도면이다.
도 2는 본 발명의 일 실시 방법에 따른 동적 ID정보 할당을 위한 RFID 태그의 바람직한 메모리 구조를 도시한 도면이다.
도 3은 본 발명의 일 실시 방법에 따라 동적 ID정보를 RFID 태그에 할당하는 RFID 단말기 구조를 도시한 도면이다.
도 4는 본 발명의 일 실시 방법에 따른 저장매체(1)의 바람직한 실시예를 도시한 도면이다.
도 5는 본 발명의 일 실시 방법에 따른 저장매체(2)의 바람직한 실시예를 도시한 도면이다.
도 6은 본 발명의 일 실시 방법에 따른 저장매체(3)의 바람직한 실시예를 도시한 도면이다.
도 7은 본 발명의 일 실시 방법에 따라 보안키 전달을 위해 RFID 단말에서 소정의 난수(R )와 키 인덱스를 RFID 태그로 전달하는 과정을 도시한 도면이다.
도 8은 본 발명의 일 실시 방법에 따라 보안키 전달을 위해 RFID 태그에서 난수(R )에 대한 인증값(M0)을 생성하여 RFID 단말기로 전달하는 과정을 도시한 도면이다.
도 9는 본 발명의 일 실시 방법에 따라 RFID 단말기에서 인증값(M0)을 통해 보안키 전달을 확인하는 과정을 도시한 도면이다.
도 10a와 도 10b는 본 발명의 일 실시 방법에 따라 RFID 단말기에서 소정의 보안키를 통해 동적 ID정보를 암호화하여 RFID 태그로 송신하는 과정을 도시한 도면이다.
도 11a와 도 11b는 본 발명의 일 실시 방법에 따라 RFID 태그에서 RFID 단말기로부터 수신된 동적 ID정보를 메모리에 기록하는 과정을 도시한 도면이다.
도 12는 본 발명의 일 실시 방법에 따라 RFID 태그에 저장된 동적 ID정보를 저장 및 관리하는 과정을 도시한 도면이다.1 is a diagram illustrating a preferred functional configuration of an RFID tag for dynamic ID information allocation according to an embodiment of the present invention.
2 is a diagram illustrating a preferred memory structure of an RFID tag for dynamic ID information allocation according to an embodiment of the present invention.
3 is a diagram illustrating an RFID terminal structure for allocating dynamic ID information to an RFID tag according to an exemplary embodiment of the present invention.
4 illustrates a preferred embodiment of a
5 shows a preferred embodiment of a
6 shows a preferred embodiment of a
FIG. 7 is a diagram illustrating a process of delivering a predetermined random number R and a key index to an RFID tag in an RFID terminal for delivering a security key according to an embodiment of the present invention.
FIG. 8 is a diagram illustrating a process of generating an authentication value M0 for a random number R from an RFID tag and transmitting the generated authentication value M0 to an RFID terminal according to an embodiment of the present invention.
9 is a diagram illustrating a process of confirming the transfer of a security key through an authentication value (M0) in an RFID terminal according to one embodiment of the present invention.
10A and 10B illustrate a process of encrypting dynamic ID information through a predetermined security key and transmitting the same to an RFID tag in an RFID terminal according to an exemplary embodiment of the present invention.
11A and 11B illustrate a process of recording dynamic ID information received from an RFID terminal in a memory in a RFID tag according to an embodiment of the present invention.
12 is a diagram illustrating a process of storing and managing dynamic ID information stored in an RFID tag according to an embodiment of the present invention.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
Hereinafter, with reference to the accompanying drawings and description will be described in detail the operating principle of the preferred embodiment of the present invention. However, the drawings and the following description shown below are for the preferred method among various methods for effectively explaining the features of the present invention, the present invention is not limited only to the drawings and description below. In the following description of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear. In addition, terms to be described below are terms defined in consideration of functions in the present invention, which may vary according to a user's or operator's intention or custom. Therefore, the definition should be based on the contents throughout the present title.
또한, 이하 실시되는 본 발명의 바람직한 실시예는 본 발명을 이루는 기술적 구성요소를 효율적으로 설명하기 위해 각각의 시스템 기능구성에 기 구비되어 있거나, 또는 본 발명이 속하는 기술분야에서 통상적으로 구비되는 시스템 기능구성은 가능한 생략하고, 본 발명을 위해 추가적으로 구비되어야 하는 기능구성을 위주로 설명한다. 만약 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 하기에 도시하지 않고 생략된 기능구성 중에서 종래에 기 사용되고 있는 구성요소의 기능을 용이하게 이해할 수 있을 것이며, 또한 상기와 같이 생략된 구성요소와 본 발명을 위해 추가된 구성요소 사이의 관계도 명백하게 이해할 수 있을 것이다.
It is to be understood that both the foregoing general description and the following detailed description of the present invention are exemplary and explanatory and are intended to provide further explanation of the invention as claimed. The configuration is omitted as much as possible, and a functional configuration that should be additionally provided for the present invention is mainly described. Those skilled in the art will readily understand the functions of components that have been used in the prior art among the functional configurations that are not shown in the following description, The relationship between the elements and the components added for the present invention will also be clearly understood.
또한, 이하 실시되는 본 발명의 바람직한 실시예는 본 발명을 이루는 기술적 구성요소를 효율적으로 설명하기 위해 상기 저장매체(1) 및/또는 저장매체(2) 및/또는 저장매체(3)를 상기 RFID 단말기 내부에 구비되는 것으로 설명하지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 상기 RFID 단말기 내에 구비된 기능구성 및/또는 저장매체(1) 및/또는 저장매체(2) 및/또는 저장매체(3)는 본 발명을 실시하는 당업자의 의도에 따라 소정의 네트워크 및/또는 통신수단을 통해 연동되는 적어도 두개 이상의 장치(또는 서버)에 분리되어 구비되어도 무방함을 명백하게 이해할 수 있을 것이다.
In addition, the preferred embodiment of the present invention carried out below to the RFID (1) and / or storage medium (2) and / or storage medium (3) to effectively describe the technical components constituting the present invention the RFID Although described as being provided in the terminal, those skilled in the art to which the present invention pertains, the functional configuration and / or storage medium (1) and / or storage medium (2) and / / provided in the RFID terminal Alternatively, it will be apparent that the
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
As a result, the technical spirit of the present invention is determined by the claims, and the following examples are one means for efficiently explaining the technical spirit of the present invention to those skilled in the art to which the present invention pertains. It is only.
도면1은 본 발명의 일 실시 방법에 따른 동적 ID정보 할당을 위한 RFID 태그(100)의 바람직한 기능구성을 도시한 도면이다.
1 is a view showing a preferred functional configuration of the
일반적으로 상기 RFID 태그(100)는 소정의 논리 소자(및/또는 연산소자)와 메모리 소자를 포함하는 MCU(MicroController Unit) 블록과 소정의 RF 기능을 구비한 AFE(Analog Front End) 블록을 구비한 RF칩 기반 RFID 태그(100)와, LSI(Large Scale Integrated circuit) 및/또는 MSI(Medium Scale Integrated circuit) 및/또는 SSI(Small Scale Integrated circuit) 형태의 IC칩과 안테나 회로를 포함하여 이루어진 IC칩 기반 RFID 태그(100) 등을 포함하며, 본 도면1에 도시된 RFID 태그(100) 기능구성은 상기 RFID 태그(100)를 포함하는 바람직한 RFID 구조를 도시한 것으로서, 본 동적 ID정보를 할당하는 RFID 태그(100) 기능구성이 본 도면1의 경우로 한정되는 것은 결코 아님을 밝혀두는 바이다.
In general, the
본 발명의 바람직한 실시 방법을 따르는 도면1을 참조하면, 동적 ID정보를 할당하는 RFID 태그(100)는 RFID 리더기(400)와 소정의 주파수대의 무선 주파수 신호를 송수신하는(또는 에너지원(전원)을 공급받는) 역할을 수행하는 안테나부(130)와, 상기 안테나부(130)에서 수신된 무선 주파수 신호를 디지털 신호로 변환하여 제어부(105)로 제공하는 수신부(115)와, 상기 제어부(105)로부터 제공되는 디지털 신호를 소정의 무선 주파수 신호로 변환하는 송신부(120)와, RFID 태그(100)의 전반적인 기능을 제어하며, 상기 수신부(115)를 통해 수신되는 디지털 신호를 판독 및 그에 대응하는 디지털 신호를 생성 또는 소정의 정보를 메모리부(110)로부터 추출하여 해당 RFID 태그(100)의 고유 기능을 제어하는 제어부(105) 및 미리 정의된 소정의 메모리 구조를 포함하여 소정의 태그정보를 저장하는 저장영역 및/또는 상기 RFID 리더기(400)로부터 송수신되는 태그정보가 저장될 저장영역을 구비한 메모리부(110)를 포함하여 이루어지는 것을 특징으로 하며, 수동형 RFID 태그(100)의 경우 상기 안테나부(130)를 통해 수신되는 무선 주파수 신호로부터 소정의 전압치를 갖는 소정의 전원을 생성하거나, 능동형 RFID 태그(100)의 경우 소정의 전원을 충전하여 저장하는 전원부(125)를 포함하여 이루어진다.
Referring to FIG. 1 according to a preferred embodiment of the present invention, the
상기 안테나부(130)는 상기 RFID 태그(100)가 RFID 단말기(300)에 구비된 소정의 RFID 리더기(400)의 무선 주파수 영역(Radio Frequency Field)으로 진입(또는 무선 주파수 영역에 근접)하는 경우, 상기 RFID 리더기(400)로부터 송출되는 무선 주파수 신호를 통해 소정의 활성신호 및/또는 정보(또는 데이터)를 포함하는 신호를 수신하여 상기 수신부(115)로 제공(또는 인가)하거나, 또는 상기 무선 주파수 신호를 통해 상기 RFID 리더기(400)로 소정의 응답신호 및/또는 정보(또는 데이터)를 포함하는 신호를 송출하는 것을 특징으로 한다.
The antenna unit 130 when the
본 발명의 일 실시 방법에 따르면, 상기 RFID 리더기(400)가 수동형인 경우, 상기 안테나부(130)는 상기 RFID 리더기(400)로부터 송출되는 무선 주파수 신호에 포함된 에너지(예컨대, 무선 주파수의 아날로그 신호)를 상기 전원부(125)로 제공(또는 인가)함으로써, 상기 RFID 태그(100)가 동작하는데 요구되는 소정의 에너지원(또는 전원)을 공급하는 것을 특징으로 한다.
According to the exemplary embodiment of the present invention, when the RFID reader 400 is a passive type, the antenna unit 130 may include energy (eg, analog of radio frequency) included in a radio frequency signal transmitted from the RFID reader 400. Signal) to the
수동형 RFID 태그(100)의 경우, 상기 전원부(125)는 상기 안테나부(130)를 통해 제공(또는 인가)되는 무선 주파수의 아날로그 신호를 이용하여 상기 RFID 리더기(400) 주위의 에너지 필드에 대응하는 소정의 전원을 발생하여 상기 RFID 태그(100) 내에 구비된 수신부(115)와 송신부(120) 및 제어부(105)로 공급하는 것을 특징으로 하며, 상기 전원부(125)가 상기 전원을 생성하는 방식은 상기 RFID 리더기(400)의 코일에 흐르는 교류 전류의 자계를 이용하는 자계 결합(Magnetic Coupling) 및/또는 정전 에너지를 이용하는 정전결합(Electrostatic Coupling) 및/또는 유도 에너지를 이용하는 유도 결합(Inductive Coupling) 방식 중 적어도 하나 이상의 방식을 통해 전원 에너지를 생성한다.
In the case of the
상기 수신부(115)는 상기 안테나부(130)를 통해 제공(또는 인가)되는 무선 주파수 신호를 소정의 디지털 신호로 변환하는 복조기(Demodulator)로서, 상기 안테나부(130)를 통해 제공(또는 인가)되는 무선 주파수 신호를 복조하여 상기 RFID 리더기(400)로부터 상기 RFID 태그(100)로 전송하는 정보 또는 데이터에 대응하는 디지털 신호를 생성하여 제어부(105)로 제공하는 것을 특징으로 한다.
The
본 발명의 일 실시 방법에 따르면, 상기 RFID 리더기(400)로부터 수신되는 정보 또는 데이터에 소정의 첵섬(Checksum)이 포함된 경우, 상기 수신부(115)는 상기 첵섬을 통해 상기 수신된 정보 또는 데이터에 대한 데이터 수신 유효성을 확인하는 것을 더 포함하여 이루어지는 것이 가능하다.
According to an exemplary embodiment of the present invention, when a checksum is included in the information or data received from the RFID reader 400, the
본 발명에 의하면, 상기 수신부(115)는 동적 ID정보 할당을 위해 소정의 RFID 단말기(300)로부터 소정의 난수(R )와 소정의 키 인덱스를 수신하거나, 및/또는 암호화된 동적 ID정보와 인증값(M1')을 수신하는 것이 바람직하다.
According to the present invention, the receiving
상기 송신부(120)는 상기 수신부(115)를 통해 수신된 디지털 신호의 응답 신호 및/또는 상기 RFID 태그(100) 내에서 생성 또는 추출(예컨대, 메모리부(110)로부터 추출)되는 디지털 신호를 상기 안테나부(130)를 통해 상기 RFID 리더기(400)로 전송하기 위한 소정의 무선 주파수 신호로 변환하는 변조기(Modulator)로서, 상기 수신부(115)를 통해 소정의 디지털 신호가 수신되는 경우 미리 정의된 소정의 응답 신호를 생성하여 상기 안테나부(130)를 통해 상기 RFID 리더기(400)로 전송하기 위한 무선 주파수 신호를 생성하거나, 또는 상기 제어부(105)가 생성하거나, 또는 상기 메모리부(110)로부터 소정의 정보 또는 데이터를 상기 안테나부(130)를 통해 상기 RFID 리더기(400)로 전송하기 위한 무선 주파수 신호를 생성하는 것을 특징으로 하며, 상기 생성된 무선 주파수 신호는 상기 안테나부(130)를 통해 상기 RFID 리더기(400)로 제공된다.
The
본 발명의 일 실시 방법에 따르면, 상기 송신되는 정보 또는 데이터의 유효성을 확보하기 위해 상기 RFID 리더기(400)로 송신되는 정보 또는 데이터에 소정의 첵섬을 추가하여 송신하는 것이 가능하다.
According to the exemplary embodiment of the present invention, in order to secure the validity of the transmitted information or data, it is possible to add a predetermined checksum to the information or data transmitted to the RFID reader 400 and transmit it.
본 발명에 의하면, 상기 송신부(120)는 상기 RFID 단말기(300)로부터 수신된 난수(R )에 대응하는 소정의 인증값(M0)을 상기 RFID 단말기(300)로 송신하거나, 및/또는 상기 메모리부(110)에 기록된 동적 ID정보에 대응하는 소정의 인증값(M2)을 상기 RFID 단말기(300)로 송신하는 것이 바람직하다.
According to the present invention, the
상기 메모리부(110)는 상기 수신부(115)를 통해 RFID 리더기(400)로부터 수신되는 소정의 디지털 신호를 판독하기 위한 정보 또는 데이터, 및/또는 상기 수신된 디지털 신호의 응답으로 상기 RFID 리더기(400)로 제공할 소정의 정보 또는 데이터, 및/또는 상기 RFID 태그(100)의 기능과 역할을 정의하는데 요구되는 소정의 정보 또는 데이터, 및/또는 상기 메모리부(110)에 저장된 정보 또는 데이터에 대한 유효성을 판별하기 위한 소정의 정보 또는 데이터를 적어도 하나 이상 저장하는 메모리 구조를 포함하여 이루어지는 것을 특징으로 하며, 본 발명에 의한 동적 ID정보가 저장되는 소정의 동적 ID정보 저장영역(200)과 상기 동적 ID정보 할당 과정에서 요구되는 적어도 하나 이상의 보안키 셋(205)(적어도 하나 이상의 보안키와 키 인덱스)을 포함하여 이루어지는 것을 특징으로 한다.
The
본 발명의 실시 방법에 따르면, 상기 메모리부(110)는 상기 보안키 셋(205)에 대응하는 소정의 보안 프로토콜 정보(220)를 더 포함하여 저장하는 것이 바람직하다.
According to the exemplary embodiment of the present invention, the
본 발명의 실시 방법에 따르면, 상기 메모리부(110)에서 동적 ID정보가 저장되는 소정의 동적 ID정보 저장영역(200)은 읽기/쓰기 기능을 제공하는 비휘발성 메모리 특성을 제공하는 것이 바람직하며, 나머지 저장 정보는 읽기 전용 메모리에 저장되어도 무방하며, 상기 메모리부(110) 구조에 대한 바람직한 실시예는 도면2를 통해 설명한다.
According to the exemplary embodiment of the present invention, the predetermined dynamic ID information storage area 200 in which the dynamic ID information is stored in the
*상기 제어부(105)는 소정의 물리적(하드웨어적) 및/또는 논리적(소프트웨어적) 제어 로직(Control Logic)을 포함하여 이루어지는 것을 특징으로 하며, 상기 제어 로직을 기반으로 상기 수신부(115), 송신부(120) 및 메모리부(110)와 연동(또는 제어)하여 상기 RFID 태그(100)의 전반적인 기능(예컨대, 트랜스폰더 기능)을 제어하거나, 및/또는 본 발명에 의한 동적 ID정보 할당 기능 실현을 제어하는 것을 특징으로 한다. 예컨대, 상기 RFID 태그(100)가 소정의 MCU 블록을 포함하는 RF칩 기반의 RFID 태그(100)인 경우, 상기 제어부(105)는 물리적으로 상기 RFID 태그(100) 내에서 수행되어야 하는 기능 실현을 위한 적어도 하나 이상의 논리 소자(및/또는 연산 소자)를 포함하는 제어 로직을 포함하여 이루어지는 것이 바람직하며, 및/또는 상기 RFID 태그(100)가 소정의 LSI/MSI/SSI을 포함하는 IC칩 기반의 RFID 태그(100)인 경우, 상기 제어부(105)는 논리적으로 상기 RFID 태그(100) 내에서 수행되어야 하는 프로그램을 실행하는 CPU/MPU와 실행 메모리를 포함하는 프로세서를 포함하는 제어 로직을 포함하여 이루어지는 것이 바람직하며, 당업자의 의도에 따라 IC칩 기반의 RFID 태그(100)에서도 상기 제어 로직을 물리적으로 구성하는 것이 가능하다.
The control unit 105 includes a predetermined physical (hardware) and / or logical (software) control logic (Control Logic), based on the control logic, the receiving
본 발명의 실시 방법에 따르면, 동적 ID정보 할당을 위한 상기 제어부(105)는 당업자의 의도 및/또는 상기 RFID 태그(100)의 기술적 특성에 따라 적어도 하나 이상의 논리 소자(및/또는 연산 소자)를 통해 물리적으로 이루어지거나, 및/또는 상기 RFID 태그(100) 내에서 구동되는 소정의 프로그램에 의해 논리적으로 이루어지는 것이 모두 가능하며, 이를 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 용이하게 설명하기 위해 본 도면1에서는 편의상 동적 ID정보 할당을 위한 기능구성을 상기 제어부(105) 내에 도시하여 설명한다. 그러나, 본 RFID 태그(100)의 기능 구성이 본 도면1의 경우로 한정되는 것은 결코 아니다.
According to an embodiment of the present invention, the control unit 105 for dynamic ID information allocation may include at least one logic element (and / or arithmetic element) according to the intention of a person skilled in the art and / or technical characteristics of the
본 발명의 일 실시 방법에 따르면, 상기 제어부(105)는 기본적으로 트랜스폰더 기능을 실현하기 위해 상기 수신부(115)를 통해 상기 RFID 리더기(400)의 요청에 대응하여 수신되는 디지털 신호를 판독하여 상기 디지털 신호에 대응하는 제어 기능을 수행하거나, 및/또는 상기 수신된 디지털 신호에 대응하는 소정의 응답 신호를 독출, 또는 상기 메모리부(110)로부터 상기 수신된 디지털 신호에 대응하는 소정의 정보 또는 데이터를 추출하고, 상기 송신부(120)를 통해 상기 RFID 리더기(400)로 전송할 소정의 디지털 신호를 생성하는 것을 제어하는 것을 특징으로 한다.
According to an exemplary embodiment of the present invention, the control unit 105 basically reads a digital signal received in response to a request of the RFID reader 400 through the receiving
도면1을 참조하면, 상기 RFID 태그(100)는 동적 ID정보 할당을 위해 소정의 RFID 단말기(300)로부터 소정의 난수(R )와 소정의 키 인덱스 수신되면, 상기 메모리부(110)에 저장된 적어도 하나 이상의 키 인덱스 중에서 상기 수신된 키 인덱스와 일치하는 키 인덱스를 검색하고, 상기 키 인덱스가 검색되면 상기 수신된 난수(R )에 대응하는 소정의 인증값(M0)을 생성하는 데이터 생성부(135)와, 상기 RFID 단말에서 상기 인증값(M0)을 검증하여 상기 키 인덱스에 대응하는 보안키에 대한 유효성을 인증하고, 인증결과에 따라 소정의 암호화된 ID정보와 인증값(M1')을 송신하여, 상기 수신부(115)에서 이를 수신하면, 상기 수신된 암호화된 ID정보를 복호화하고, 상기 ID정보에 대응하는 소정의 인증값(M1)을 생성하고, 상기 수신된 인증값(M1')과 상기 생성된 인증값(M1)을 비교하여 상기 ID정보에 대한 유효성을 인증하는 인증부(140)와, 상기 인증결과 유효성이 인증되면, 상기 복호화된 ID정보를 상기 메모리부(110)의 ID정보 저장영역에 기록하는 기록부(145)를 포함하여 이루어지는 것을 특징으로 한다.
Referring to FIG. 1, when the
상기 데이터 생성부(135)는 상기 수신부(115)를 통해 상기 RFID 단말기(300)로부터 소정의 난수(R )와 소정의 키 인덱스 수신되면, 상기 난수(R )를 통해 상기 RFID 태그(100)와 RFID 단말기(300) 사이의 키 분배 및/또는 키 교환 및/또는 키 전달을 위해 상기 메모리부(110)에 저장된 적어도 하나 이상의 키 인덱스 중에서 상기 수신된 키 인덱스와 일치하는 키 인덱스를 검색하고, 상기 키 인덱스가 검색되면 상기 수신된 난수(R )에 대응하는 소정의 인증값(M0)을 생성하는 것을 특징으로 하며, 상기 생성된 인증값(M0)은 상기 송신부(120)를 통해 상기 RFID 단말기(300)로 송신된다.
When the
본 발명의 바람직한 일 실시 방법에 따르면, 상기 난수(R )는 상기 RFID 단말기(300)에서 암호화되지 않은 상태로 수신되는 것이 바람직하며, 또는 다른 실시 방법에 따르면 상기 RFID 단말기(300)에서 상기 수신되는 키 인덱스에 대응하는 소정의 보안키로 암호화되어 수신되는 것도 가능하다.
According to a preferred embodiment of the present invention, the random number (R) is preferably received in the unencrypted state in the RFID terminal 300, or according to another embodiment of the received in the RFID terminal 300 It may be received encrypted with a predetermined security key corresponding to the key index.
상기 바람직한 실시 방법에 따라 상기 난수(R )가 상기 RFID 단말기(300)에서 암호화되지 않은 상태로 수신된 경우, 상기 RFID 태그(100)의 데이터 생성부(135)는 상기 난수(R )를 암호화하지 않은 상태에서 소정의 인증값(M0)을 생성하는 것이 바람직하며, 또는 상기 난수(R )를 상기 수신된 키 인덱스에 대응하는 소정의 보안키로 암호화한 후, 상기 암호화된 난수(ER)로부터 소정의 인증값(M0)을 생성하는 것이 가능하다.
When the random number R is received in the unencrypted state in the RFID terminal 300 according to the preferred embodiment, the
상기 다른 실시 방법에 다라 상기 난수(R )가 상기 RFID 단말기(300)에서 암호화되어 수신된 경우, 상기 RFID 태그(100)의 데이터 생성부(135)는 상기 암호화된 난수(ER )를 복호화하지 않은 상태에서 소정의 인증값(M0)을 생성하는 것이 가능하며, 또는 상기 암호화된 난수(ER )를 복호화한 후, 상기 복호화된 난수(R )로부터 인증값(M0)을 생성하는 것이 가능하다.
According to another exemplary embodiment, when the random number R is encrypted and received by the RFID terminal 300, the
다만, 상기 RFID 태그(100)의 데이터 생성부(135)가 상기 난수(R )을 암호화화지 않은 상태에서 소정의 인증값(M0)을 생성한 경우, 상기 RFID 단말기(300) 역시 상기 난수(R )을 암호화하지 않은 상태에서 소정의 인증값(M0 )을 생성하며, 상기 데이터 생성부(135)가 상기 난수(R )을 암호화한 상태에서 소정의 인증값(M0)을 생성한 경우, 상기 RFID 단말기(300) 역시 상기 난수(R )을 암호화한 상태에서 소정의 인증값(M0 )을 생성한다.
However, when the
본 발명의 실시 방법에 따르면, 상기 인증값(M0)은 상기 암호화되지 않은 난수(R )의 상위 N(1<N<ID정보 길이) 바이트를 독출하여 생성되는 데이터 블록, 또는 상기 암호화되지 않은 난수(R )의 하위 N(1<N<ID정보 길이) 바이트를 독출하여 생성되는 데이터 블록, 또는 상기 암호화되지 않은 난수(R )의 M(1<M<ID정보 길이) 바이트 옵셋 후 N(1<N<(ID정보 길이-M)) 바이트를 독출하여 생성되는 데이터 블록, 또는 상기 암호화되지 않은 난수(R )에 소정의 일방향 해시함수를 적용하여 생성되는 데이터 블록, 또는 상기 암호화된 난수(R )의 상위 N(1<N<ID정보 길이) 바이트를 독출하여 생성되는 데이터 블록, 또는 상기 암호화된 난수(R )의 하위 N(1<N<ID정보 길이) 바이트를 독출하여 생성되는 데이터 블록, 또는 상기 암호화된 난수(R )의 M(1<M<ID정보 길이) 바이트 옵셋 후 N(1<N<(ID정보 길이-M)) 바이트를 독출하여 생성되는 데이터 블록, 또는 상기 암호화된 난수(R )에 소정의 일방향 해시함수를 적용하여 생성되는 데이터 블록을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
According to an embodiment of the present invention, the authentication value (M0) is a data block generated by reading the upper N (1 <N <ID information length) bytes of the unencrypted random number R, or the unencrypted random number A data block generated by reading the lower N (1 <N <ID information length) bytes of (R), or N (1 after an offset of the M (1 <M <ID information length) bytes of the unencrypted random number R. A data block generated by reading <N <(ID information length-M) bytes, or a data block generated by applying a predetermined one-way hash function to the unencrypted random number R, or the encrypted random number R A data block generated by reading the upper N (1 <N <ID information length) bytes of the block), or a data block generated by reading the lower N (1 <N <ID information length) bytes of the encrypted random number R Or N (1 <N <(ID definition) after M (1 <M <ID information length) byte offset of the encrypted random number R To length comprising -M)) of data blocks generated by the read byte, or at least one data block that is generated by applying a predetermined one-way hash function to the encrypted random number (R) are preferred.
또한, 상기 데이터 생성부(135)는 상기 ID정보가 상기 동적 ID정보 저장영역(200)에 정상적으로 기록된 경우, 상기 ID정보가 상기 RFID 태그(100)에 정상적으로 할당되었음을 상기 RFID 단말기(300)로 공지하기 하기 위해, 상기 동적 ID정보 저장영역(200)에 기록된 ID정보로부터 소정의 인증값(M2)를 생성하는 것을 특징으로 한다.
In addition, when the ID information is normally recorded in the dynamic ID information storage area 200, the
본 발명의 바람직한 실시 방법에 따르면, 상기 데이터 생성부(135)는 상기 동적 ID정보 저장영역(200)에 저장된 ID정보로부터 소정의 인증값(M2)을 생성하는 것이 바람직하며, 다른 실시 방법에 따르면, 상기 암호화된 ID정보(EID)로부터 소정의 인증값(M2)를 생성(또는 상기 RFID 단말기(300)로부터 수신된 인증값(M1')을 인증값(M2)로 대체)하여도 무방하다.
According to a preferred embodiment of the present invention, the
본 발명의 실시 방법에 따르면, 인증값(M2)은 상기 RFID 태그(100)에 기록된 ID정보의 상위 N(1<N<동적 태그정보 길이) 바이트를 독출하여 생성되는 데이터 블록, 또는 상기 RFID 태그(100)에 기록된 ID정보의 하위 N(1<N<동적 태그정보 길이) 바이트를 독출하여 생성되는 데이터 블록, 또는 상기 RFID 태그(100)에 기록된 ID정보의 M(1<M<동적 태그정보 길이) 바이트 옵셋 후 N(1<N<(동적 태그정보 길이-M)) 바이트를 독출하여 생성되는 데이터 블록, 또는 상기 RFID 태그(100)에 기록된 ID정보에 소정의 일방향 해시함수를 적용하여 생성되는 데이터 블록, 또는 상기 암호화된 ID정보의 상위 N(1<N<동적 태그정보 길이) 바이트를 독출하여 생성되는 데이터 블록, 또는 상기 암호화된 ID정보의 하위 N(1<N<동적 태그정보 길이) 바이트를 독출하여 생성되는 데이터 블록, 또는 상기 암호화된 ID정보의 M(1<M<동적 태그정보 길이) 바이트 옵셋 후 N(1<N<(동적 태그정보 길이-M)) 바이트를 독출하여 생성되는 데이터 블록, 또는 상기 암호화된 ID정보에 소정의 일방향 해시함수를 적용하여 생성되는 데이터 블록을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
According to the exemplary embodiment of the present invention, the authentication value M2 is a data block generated by reading the upper N (1 <N <dynamic tag information length) bytes of the ID information recorded in the
상기 송신부(120)는 상기 데이터 생성부(135)에 의해 생성된 인증값(M2)를 상기 RFID 태그(100)와 RFID 리더기(400) 사이의 에어 인터페이스를 통해 상기 RFID 단말기(300)로 송신하며, 상기 RFID 단말기(300)는 인증값(M2)에 대응하는 소정의 인증값(M2')을 생성 및 상기 인증값(M2)와 비교함으로써, 상기 동적 ID정보의 할당에 대한 유효성을 인증한 후, 상기 RFID 태그(100)에 할당된 동적 ID정보를 소정의 저장매체에 저장하여 관리한다.
The
상기 RFID 단말기(300)에서 상기 인증값(M0)에 대한 유효성을 인증한 후, 상기 수신부(115)를 통해 상기 동적 ID정보 저장영역(200)에 저장하기 위한 암호화된 동적 ID정보(EID)와 상기 동적 ID정보에 대응하는 소정의 인증값(M1')이 수신되는 경우, 상기 인증부(140)는 상기 암호화되어 수신된 ID정보(EID)를 복호화하고, 상기 복호화된 ID정보로부터 소정의 인증값(M1)을 생성한 후, 상기 생성된 인증값(M1)과 상기 수신된 인증값(M1')을 비교함으로써, 상기 수신된 ID정보에 대한 유효성을 인증하는 것을 특징으로 한다.
After authenticating the validity of the authentication value (M0) in the RFID terminal 300, and encrypted dynamic ID information (EID) for storing in the dynamic ID information storage area 200 through the receiving
또한, 상기 인증부(140)는 상기 수신된 인증값(M1')이 상기 RFID 단말기(300)에서 암호화된 ID정보로부터 생성된 경우, 상기 암호화되어 수신된 ID정보(EID)로부터 소정의 인증값(M1)을 생성한 후, 상기 생성된 인증값(M1)과 상기 수신된 인증값(M1')을 비교함으로써, 상기 수신된 ID정보에 대한 유효성을 인증하는 것을 특징으로 한다.
In addition, when the received authentication value M1 ′ is generated from the ID information encrypted by the RFID terminal 300, the
본 발명의 실시 방법에 따르면, 상기 인증값(M1') 및/또는 인증값(M1)은 상기 암호화된 ID정보의 상위 N(1<N<동적 태그정보 길이) 바이트를 독출하여 생성되는 데이터 블록, 또는 According to an embodiment of the present invention, the authentication value M1 'and / or authentication value M1 is a data block generated by reading the upper N (1 <N <dynamic tag information length) bytes of the encrypted ID information. , or
상기 암호화된 ID정보의 하위 N(1<N<동적 태그정보 길이) 바이트를 독출하여 생성되는 데이터 블록, 또는 상기 암호화된 ID정보의 M(1<M<동적 태그정보 길이) 바이트 옵셋 후 N(1<N<(동적 태그정보 길이-M)) 바이트를 독출하여 생성되는 데이터 블록, 또는 상기 암호화된 ID정보에 소정의 일방향 해시함수를 적용하여 생성되는 데이터 블록, 또는 상기 복호화된 ID정보의 상위 N(1<N<동적 태그정보 길이) 바이트를 독출하여 생성되는 데이터 블록, 또는 상기 복호화된 ID정보의 하위 N(1<N<동적 태그정보 길이) 바이트를 독출하여 생성되는 데이터 블록, 또는 상기 복호화된 ID정보의 M(1<M<동적 태그정보 길이) 바이트 옵셋 후 N(1<N<(동적 태그정보 길이-M)) 바이트를 독출하여 생성되는 데이터 블록, 또는 상기 복호화된 ID정보에 소정의 일방향 해시함수를 적용하여 생성되는 데이터 블록을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
A data block generated by reading the lower N (1 <N <dynamic tag information length) bytes of the encrypted ID information, or N after the M (1 <M <dynamic tag information length) byte offset of the encrypted ID information. A data block generated by reading 1 <N <(dynamic tag information length-M) bytes, or a data block generated by applying a predetermined one-way hash function to the encrypted ID information, or a higher level of the decrypted ID information A data block generated by reading N (1 <N <dynamic tag information length) bytes, or a data block generated by reading a lower N (1 <N <dynamic tag information length) bytes of the decoded ID information, or A data block generated by reading N (1 <N <(dynamic tag information length-M)) bytes after M (1 <M <dynamic tag information length) byte offset of the decoded ID information, or on the decoded ID information. Created by applying a predetermined one-way hash function It comprises a data block for at least one are preferred.
상기 기록부(145)는 상기 인증부(140)에 의해 유효성이 인증된 ID정보를 상기 메모리부(110) 상의 동적 ID정보 저장영역(200)에 기록하는 것을 특징으로 하며, 상기 암호화된 ID정보(EID)가 복호화된 경우, ID정보를 상기 메모리부(110) 상의 동적 ID정보 저장영역(200)에 그대로 기록하는 것이 바람직하며, 또는 상기 ID정보가 복호화되지 않은 경우, 상기 암호화된 ID정보(EID)를 복호화하여 상기 메모리부(110) 상의 동적 ID정보 저장영역(200)에 기록하는 것이 바람직하다.
The
도면2는 본 발명의 일 실시 방법에 따른 동적 ID정보 할당을 위한 RFID 태그(100)의 바람직한 메모리 구조를 도시한 도면이다.
2 illustrates a preferred memory structure of the
보다 상세하게 본 도면2는 소정의 고정 ID정보 저장영역(210)과 동적 ID정보 저장영역(200)과 적어도 하나 이상의 보안키와 키 인덱스를 연계하여 저장하는 보안키 셋(205)과 상기 RFID 단말기(300)에서 상기 보안키 셋(205)을 식별하기 위한 키 셋 식별정보(215) 및 소정의 보안 프로토콜 정보(220)를 구비한 메모리 구조에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면2에 도시된 메모리 구조는 읽기/쓰기가 가능한 하나의 메모리로 이루어지거나, 또는 읽기 전용 메모리와 하나 이상의 읽기/쓰기 메모리를 포함하여 이루어지는 것이 모두 가능함을 명백하게 이해할 것이다.
In more detail, FIG. 2 illustrates a security key set 205 for storing a predetermined fixed ID information storage area 210, a dynamic ID information storage area 200, at least one security key and a key index in association with each other, and the RFID terminal. A memory structure having key set identification information 215 and predetermined security protocol information 220 for identifying the security key set 205 at 300, which is commonly known in the art. Those skilled in the art will clearly understand that the memory structure shown in FIG. 2 may consist of one memory capable of reading / writing, or both including a read-only memory and one or more read / write memories.
상기 고정 ID정보 저장영역(210)은 상기 RFID 태그(100)의 제조 또는 상기 RFID 태그(100)를 소정의 상품에 부착하는 과정에서 상기 RFID 태그(100)에 할당되는 고유한 ID정보로서, ISO/IEC 15963 규격, 또는 미국 EPC글로벌의 EPC(Electronic Product Code) 규격, 또는 일본 유비쿼터스ID센터의 uID(ubiquitous ID) 규격, 또는 당업자에 의해 설계된 소정의 ID정보 규격 중 적어도 하나 이상의 ID정보 규격(예컨대, ID정보의 구조와 길이)을 따르는 것을 특징으로 하며, 당업자의 의도에 따라 상기 고정 ID정보 저장영역(210)은 읽기 전용 메모리에 구비되거나, 또는 생략해도 무방하다.
The fixed ID information storage area 210 is unique ID information allocated to the
본 발명의 실시 방법에 따르면, 상기 RFID 태그(100)에 상기 고정 ID정보 저장영역(210)이 구비되는 경우에 있어서, 당업자는 상기 고정 ID정보에 대응하는 RFID 단말기(300)를 이용하는 고정 ID정보 서비스와 상기 동적 ID정보에 대응하는 RFID 단말기(300)를 이용하는 동적 ID정보 서비스를 동시에 제공하는 이중 ID정보 서비스를 제공하거나, 및/또는 상기 동적 ID정보 저장영역(200)에 소정의 동적 ID정보가 할당되는 경우 상기 고정 ID정보를 비활성화하고, 상기 동적 ID정보 저장영역(200)에 소정의 동적 ID정보가 할당되지 않거나 또는 삭제된 경우 상기 고정 ID정보를 활성화하는 선택적 ID정보 서비스를 제공하는 것이 가능하다.
According to the exemplary embodiment of the present invention, when the fixed ID information storage area 210 is provided in the
상기 동적 ID정보 저장영역(200)은 상기 RFID 태그(100)가 제조 및/또는 소정의 상품에 부착된 후, 소정의 RFID 단말기(300)에 의해 동적으로 할당되는 ID정보를 저장하는 저장영역으로서, 당업자에 의해 설계된 소정의 ID정보 규격, 또는 ISO/IEC 15963 규격, 또는 미국 EPC글로벌의 EPC 규격, 또는 일본 유비쿼터스ID센터의 uID 규격 중 적어도 하나 이상의 ID정보 규격(예컨대, ID정보의 구조와 길이)을 따르는 것을 특징으로 하며, 적어도 한번 이상 쓰기가 가능한 메모리에 구비되는 것을 특징으로 한다.
The dynamic ID information storage area 200 is a storage area for storing ID information dynamically allocated by a predetermined RFID terminal 300 after the
상기 보안키 셋(205)은 적어도 하나 이상의 보안키와 키 인덱스를 일대일로 연계하여 저장하는 것을 특징으로 하며, 상기 RFID 태그(100)에서 소정의 보안키가 선택되는 경우, 상기 보안키에 대응하는 소정의 키 인덱스도 자동 선택되는 것이 바람직하며, 및/또는 상기 RFID 태그(100)에서 소정의 키 인덱스가 선택되는 경우, 상기 키 인덱스에 대응하는 소정의 보안키도 자동 선택되는 것이 바람직하다.
The security key set 205 stores at least one security key and a key index in a one-to-one manner, and when a predetermined security key is selected from the
본 발명의 실시 방법에 따르면, 상기 RFID 태그(100)에 구비되는 보안키 셋(205)은 상기 RFID 단말기(300) 측에 구비된 보안키 셋(205)과 일대일로 매칭되거나, 또는 최소한 상기 RFID 단말기(300) 측에 구비된 보안키 셋(205)의 부분집합에 해당하는 것이 바람직하다.
According to the embodiment of the present invention, the security key set 205 provided in the
본 발명의 일 실시 방법에 의하면, 상기 RFID 태그(100)에 구비되는 보안키 셋(205)이 상기 RFID 단말기(300) 측에 구비되는 보안키 셋(205)의 부분집합인 경우, 상기 RFID 단말기(300)는 상기 RFID 태그(100)로 소정의 키 인덱스를 송신하기 전에, 상기 RFID 태그(100)에 어떤 종류의 보안키 셋(205)이 구비되었는지 알고 있어야 하는데, 이를 위해 상기 메모리부(110)에는 소정의 키 셋 식별정보(215)가 구비되는 것이 바람직하다.
According to the exemplary embodiment of the present invention, when the security key set 205 included in the
상기 키 셋 식별정보(215)는 상기 RFID 태그(100)에 구비되는 보안키 셋(205)이 상기 RFID 단말기(300) 측에 구비되는 보안키 셋(205)의 부분집합인 경우, 상기 RFID 단말기(300)가 상기 RFID 태그(100)와 소정의 키 분배 및/또는 키 교환 및/또는 키 전달 과정을 수행하기 전에, 상기 RFID 단말기(300)로 제공되는 것을 특징으로 하며, 상기 RFID 단말기(300)는 상기 키 셋 식별정보(215)를 기반으로 상기 RFID 태그(100)에 어떤 종류의 보안키 셋(205)이 구비되어 있는지 확인토록 하는 것을 특징으로 하며, 상기 RFID 태그(100)에 구비되는 보안키 셋(205)은 상기 RFID 단말기(300) 측에 구비된 보안키 셋(205)과 일대일로 매칭되는 경우 생략되어도 무방하다.
The key set identification information 215 is the RFID terminal when the security key set 205 provided on the
본 발명의 다른 일 실시 방법에 따르면, 상기 고정 ID정보가 상기 키 셋 식별정보(215)의 기능을 수행하여도 무방하다. 예컨대, 상기 고정 ID정보가 EPC코드의 GID-96(General Identifier-96)이고, 상기 GID-96의 업체코드 및/또는 상품코드에 대응하여 상기 RFID 태그(100)에 소정의 보안키 셋(205)이 구비되는 경우, 상기 RFID 단말기(300)는 상기 RFID 태그(100)로부터 상기 GID-96 기반의 고정 ID정보를 수신하여 해당 ID정보 내의 28비트 업체코드 및/또는 24비트 상품코드를 확인하는 것을 통해 상기 RFID 태그(100)에 어떤 종류의 보안키 셋(205)이 구비되어 있는지 확인할 수 있다.
According to another exemplary embodiment of the present invention, the fixed ID information may perform the function of the key set identification information 215. For example, the fixed ID information is GID-96 (General Identifier-96) of the EPC code, and a predetermined security key set 205 is applied to the
상기 보안 프로토콜 정보(220)는 상기 보안키 셋(205)에 포함된 소정의 보안키를 통해 상기 RFID 태그(100)에서 생성되는 난수(R )를 암호화하기 위한 소정의 암호화 로직과 매개변수, 및/또는 상기 RFID 단말기(300)에서 암호화되어 상기 RFID 태그(100)로 수신되는 암호화된 ID정보(EID)를 복호화하기 위한 소정의 복호화 로직과 매개변수를 포함하여 이루어지는 것을 특징으로 하며, 당업자의 의도에 따라 상기 인증부(140)에 상기 암호화 로직과 매개변수가 포함된 경우, 상기 메모리부(110)에 저장되지 않아도 무방하다.
The security protocol information 220 includes predetermined encryption logic and parameters for encrypting the random number R generated by the
도면3은 본 발명의 일 실시 방법에 따라 동적 ID정보를 RFID 태그(100)에 할당하는 RFID 단말기(300) 구조를 도시한 도면이다.
3 is a diagram illustrating a structure of an RFID terminal 300 for allocating dynamic ID information to an
보다 상세하게 본 도면3은 소정의 RFID 리더기(400)를 통해 상기 RFID 태그(100)와 에어 인터페이스를 형성하는 RFID 단말기(300)에 바람직한 구조에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조하여 소정의 유선 단말(예컨대, 데스크탑 컴퓨터, 노트북 등) 및/또는 무선 단말(예컨대, 개인 통신 단말기(Personal Communication System; PCS) 및/또는 GSM(Global System for Mobile communications) 단말기 및/또는 개인 디지털 셀룰러 단말기(Personal Digital Cellular; PDC) 및/또는 PHS(Personal Handyphone System) 단말기 및/또는 개인 정보 단말기(Personal Digital Assistant; PDA) 및/또는 스마트폰(Smart Phone) 및/또는 텔레매틱스(Telematics) 및/또는 휴대 인터넷 단말 등)에 소정의 RFID 리더기(400)를 구비하여 이루어지는 RFID 단말기(300) 구조를 용이하게 유추할 수 있을 것이다.
In more detail, FIG. 3 illustrates a preferred structure for an RFID terminal 300 that forms an air interface with the
도면3을 참조하면, RFID 단말기(300)는 기본적으로 제어부(305)와 화면 출력부(310)와 키 입력부(315)와 통신부(320)와 메모리부(325)와 상기 RFID 태그(100)와 소정의 에어 인터페이스를 연결하는 RFID 리더기(400)를 포함하여 이루어지며, 상기 RFID 단말기(300)의 종류 및/또는 기술적 특성에 따라 적어도 하나 이상의 기능구성부를 더 포함하여 이루어져도 무방하나, 본 도면3에서는 본 발명의 요지를 흐릴 수 있으므로 편의상 생략한다.
Referring to FIG. 3, the RFID terminal 300 basically includes a control unit 305, a screen output unit 310, a key input unit 315, a
상기 제어부(305)는 하드웨어적으로 CPU/MPU를 포함하는 프로세서와 실행 메모리를 포함하고, 소정의 메모리로부터 RFID 단말기(300) 특유의 기능을 제공하기 위한 소정의 프로그램 루틴(Routine) 및/또는 프로그램 데이터를 입출력하는 버스(BUS) 및 이를 위해 구비되는 소정의 전자회로(또는 집적회로)를 포함하여 이루어지는 것을 특징으로 하며, 소프트웨어적으로 소정의 메모리 소자 및/또는 칩셋으로부터 상기 실행 메모리로 로딩되어 특유의 기능을 수행하기 위해 상기 프로세서를 통해 연산 처리되는 프로그램 루틴 및/또는 프로그램 데이터의 총칭(따라서, 본 발명에서는 동적 ID정보 할당을 위해 RFID 단말기(300)의 기록매체에 기록되는 소정의 프로그램 루틴을 편의상 본 제어부(305) 내에 구비되는 것으로 도시하여 설명함.)으로서, 상기 제어부(305)에 의해 이에 의해 RFID 단말기(300)에 구현하고자 하는 다양한 기능들이 실현되며, 또한 상기와 같은 기능들을 실현하기 위해 RFID 단말기(300)의 전반적인 동작을 제어 및 관리하게 되는 것을 특징으로 한다.
The control unit 305 includes a processor and an execution memory that includes a CPU / MPU in hardware, and predetermined program routines and / or programs for providing functions specific to the RFID terminal 300 from the predetermined memory. And a predetermined electronic circuit (or integrated circuit) for inputting and outputting data, and are loaded into the execution memory from a predetermined memory device and / or chipset by software. A general term of program routines and / or program data that are arithmetic through the processor to perform a function of the program data (hence, in the present invention, a predetermined program routine that is recorded on a recording medium of the RFID terminal 300 for dynamic ID information allocation) For the sake of convenience, the control unit 305 is illustrated and illustrated as being provided in the control unit 305. As a result, various functions to be implemented in the RFID terminal 300 are realized, and in order to realize the above functions, the overall operation of the RFID terminal 300 is controlled and managed.
상기 화면 출력부(310)는 화면 출력을 위한 LCD(Liquid Crystal Display) 드라이버(Driver)로서 상기 제어부(305)(예컨대, LCD로 소정의 정보 또는 데이터를 출력하는 프로그램 루틴)에 의해 키 입력부(315)를 통해 발생하는 키 데이터, RFID 단말기(300)에 구비된 소정의 기능을 수행하는 과정에서 추출 및/또는 생성되는 각종 정보, 신호, 및/또는 컨텐츠(예컨대, 문자 컨텐츠, 이미지 컨텐츠, 및/또는 멀티미디어 컨텐츠)를 소정의 화면출력장치(예컨대, LCD 패널)로 출력하는 역할을 수행하는 것을 특징으로 한다.
The screen output unit 310 is a liquid crystal display (LCD) driver for screen output, and is a key input unit 315 by the control unit 305 (for example, a program routine for outputting predetermined information or data to the LCD). Key data generated through the < RTI ID = 0.0 >), various information, signals, and / or content (e. G., Text content, image content, and / or < / RTI > Or outputting a multimedia content) to a predetermined screen output device (eg, an LCD panel).
상기 키 입력부(315)는 소정의 숫자키(Number Key) 및/또는 문자키(Character Key) 및/또는 기능키(Function Key)를 포함하는 적어도 하나 이상의 키 버튼(Key Button)을 구비한 소정의 키패드(Keypad) 또는 키보드(Keyboard)로부터 입력되는 정보(또는 신호)를 검출하고, 상기 제어부(305)에 의해 제어되는 상기 RFID 단말기(300)의 특정 입력모드 및/또는 동작모드에서 상기 키패드에 구비된 소정의 키 버튼으로부터 소정의 정보(또는 신호)가 입력되면, 상기 입력되는 정보(또는 신호)에 대응하는 키 이벤트를 발생하고, 상기 발생된 키 이벤트를 상기 제어부(305)로 제공하는 것을 특징으로 하며, 상기 제어부(305)는 상기 RFID 단말기(300)의 현재 입력모드 및/또는 동작모드에서 상기 키 이벤트에 대응하는 소정의 키 데이터를 독출(예컨대, 각각의 RFID 단말기(300) 입력모드 및/또는 동작모드에서 특정 키 이벤트에 대응하는 적어도 하나 이상의 키 데이터를 저장(관리)하는 키 테이블로부터 상기 키 이벤트에 키 데이터 독출)하거나, 및/또는 상기 키 이벤트와 매칭되어 정의된 소정의 기능을 실행하는 명령어를 독출하는 것을 특징으로 한다.
The key input unit 315 may be provided with at least one key button including a predetermined number key and / or a character key and / or a function key. Detects information (or signals) input from a keypad or a keyboard and is provided on the keypad in a specific input mode and / or operation mode of the RFID terminal 300 controlled by the controller 305. When predetermined information (or signal) is inputted from the predetermined predetermined key button, a key event corresponding to the input information (or signal) is generated, and the generated key event is provided to the controller 305. The controller 305 reads predetermined key data corresponding to the key event in the current input mode and / or operation mode of the RFID terminal 300 (for example, each of the RFID terminal 300 input modes and And / or actions Reading key data from the key table from a key table that stores (manages) at least one key data corresponding to a specific key event in a mode), and / or executes a predetermined function defined in accordance with the key event. It is characterized by reading the.
상기 통신부(320)는 TCP(Transmission Control Protocol)/IP(Internet Protocol) 기반의 유선 통신망 및/또는 No.7 기반의 유선 통신망을 포함하는 유선 네트워크, 및/또는 CDMA 스택 기반의 이동 통신망 및/또는 휴대 인터넷 망을 포함하는 소정의 무선 네트워크를 통해 상기 RFID 단말기(300)와 네트워크 상의 서버(또는 장치)와 RFID 기반 정보 처리를 위한 소정의 통신채널을 연결하는 것을 특징으로 한다.
The
본 발명의 실시 방법에 따르면, 상기 통신부(320)는 상기 RFID 단말기(300)와 네트워크 상의 ONS(Object Name Server)(도시생략) 및/또는 OIS(Object Information Server)(도시생략) 및/또는 PML(Physical Markup Language) 서버(도시생략) 및/또는 상기 RFID 단말기(300)와 연동하여 동적 ID정보 서비스를 제공하는 소정의 서버(도시생략) 사이의 통신채널을 연결하는 것이 바람직하다.
According to an exemplary embodiment of the present invention, the
상기 메모리부(325)는 RFID 단말기(300)의 전반적인 동작을 제어하기 위한 소정의 프로그램 루틴(또는 코드) 및/또는 프로그램 데이터(예컨대, 프로그램 루틴(또는 코드)에 의한 동작이 수행될 때 입련綏쨉풔 정보 및/또는 데이터)를 저장하는 메모리 소자의 총칭으로서, 읽기 전용 메모리에 해당하는 ROM(Read Only memory)과 읽기/쓰기가 가능한 플래시 메모리(Flash Memory; FM), EEPROM(Electrically Erasable and Programmable Read Only Memory), 하드디스크(Hard Disk) 등을 포함하여 이루어진다. 일반적으로 상기 ROM은 삭제되면 안되는 시스템 정보가 저장되고, 상기 플래시 메모리에는 운영체제 루틴, 호처리 프로그램 루틴, 및/또는 상기 RFID 단말기(300)를 통해 제공되는 애플리케이션 프로그램 루틴과 이를 위한 정보 또는 데이터 등이 저장되며, 상기 EEPROM 및/또는 하드디스크에는 단말기 등록관련 파라미터 또는 상기 RFID 단말기(300)에 구비된 애플리케이션을 수행하는 중에 추출 및/또는 생성되는 적어도 하나 이상의 정보 및/또는 데이터 등이 저장된다.
The memory unit 325 is used when an operation by a predetermined program routine (or code) and / or program data (eg, a program routine (or code)) for controlling the overall operation of the RFID terminal 300 is performed. 메모리 A generic term for memory devices that store information and / or data, including read only memory (ROM), read / write flash memory (FM), and electrically erasable and programmable read (EPPROM). Only Memory), Hard Disk, and the like. In general, the ROM stores system information that should not be deleted, and the flash memory includes an operating system routine, a call processing program routine, and / or an application program routine provided through the RFID terminal 300 and information or data therefor. The EEPROM and / or the hard disk store at least one information and / or data, etc., which are extracted and / or generated during the execution of the terminal registration related parameter or the application provided in the RFID terminal 300.
본 발명의 일 실시 방법에 따르면, 상기 메모리부(325)에는 적어도 하나 이상의 보안키와 키 인덱스를 연계하여 저장하는 저장매체(1)(325a), 및/또는 상기 RFID 태그(100)에 동적으로 할당할 적어도 하나 이상의 동적 ID정보를 저장하는 저장매체(2)(325b), 및/또는 상기 RFID 태그(100)에 동적으로 할당된 적어도 하나 이상의 동적 ID정보를 저장하는 저장매체(3)(325c)를 구비하는 것이 바람직하며, 당업자의 의도 및/또는 상기 메모리부(325)의 저장용량에 따라 상기 저장매체(1)(325a) 및/또는 저장매체(2)(325b) 및/또는 저장매체(3)(325c)는 네트워크 상의 서버(예컨대, ONS/OIS/PML 서버, 당업자가 구현한 동적 ID정보 관리 서버(도시생략)) 및/또는 DBMS(DataBase Management System)에 구비되어도 무방하다.
According to an exemplary embodiment of the present invention, the memory unit 325 may dynamically store at least one storage medium (1) 325a in association with at least one security key and a key index, and / or the
상기 RFID 리더기(400)는 RFID 태그(100)를 향해 소정의 전파를 방출하거나 또는 받아들이는 전자회로와, 상기 전자회로와 연계하여 상기 RFID 태그(100)로 특정 주파수의 전파를 방출 및/또는 받아들이는 안테나와, 상기 RFID 태그(100)로부터 수신되는 신호(Signal)를 판독하여 소정의 데이터를 추출 및 검증(Check)하는 마이크로 컨트롤러(410)를 포함하여 이루어지는 것이 일반적이며, 상기 RFID 태그(100)에 구비된 기능구성 및/또는 RFID 시스템의 적용분야(예컨대, 물류/유통분야, 제조업분야, 의료/동물관리분야 등등)에 따라 상기 데이터를 저장하는 기능구성, 또는 상기 데이터를 소정의 정보처리단말(또는 서버)로 전송하는 기능구성 등을 더 포함하여 이루어질 수 있다.
The RFID reader 400 emits and / or accepts radio waves of a specific frequency to the
본 도면3을 참조하면, 상기 RFID 리더기(400)는 상기 안테나부(440)(본 도면3에서는 편의상 외장형으로 도시함)를 통해 방출(송출)할 무선 주파수 신호를 위한 발진부(405)와 상기 안테나부(440)를 통해 상기 무선 주파수 신호 송출을 제어하는 마이크로 컨트롤러(410)와, 상기 무선 주파수 신호를 안테나부(440)를 통해 방출(송출)하기 위해 전력을 증폭하는 전력 증폭부(430) 및 상기 안테나부(440)를 통해 상기 RFID 태그(100)로부터 수신되는 무선 주파수 신호로부터 피크(Peak)를 검출하는 피크 검출부(435)를 포함하여 이루어지며, 또한 상기 검출된 피크를 정형화(Shaping)하는 정형부(425) 및/또는 상기 피크를 증폭(Amplifying)하는 증폭부(420) 및/또는 상기 피크를 필터링(Filtering)하는 필터부(415)를 포함하여 이루어진다. 특히, 상기 마이크로 컨트롤러(410)는 상기 피크(예컨대, 정형화 및/또는 증폭 및/또는 필터링된 피크)로부터 소정의 데이터를 독출하여 판독(해독)하는 기능을 더 포함하여 이루어지는 것이 바람직하며, 상기 데이터는 상기 RFID 리더기(400) 내 저장되거나 또는 상기 데이터에 대한 정보처리를 수행하는 소정의 정보처리단말(또는 서버)로 제공된다.
Referring to FIG. 3, the RFID reader 400 includes an oscillator 405 and an antenna for radio frequency signals to be emitted (transmitted) through the antenna unit 440 (shown as an external type for convenience in FIG. 3). A microcontroller 410 for controlling the radio frequency signal transmission through the
본 발명의 바람직한 실시 방법에 따르면, 상기 RFID 리더기(400)와 RFID 태그(100) 간 무선 주파수 신호 송수신은 진폭변조(Amplitude Shift Keying; ASK), 주파수 변조(Frequency Shift Keying; FSK), 위상 변조(Phase Shift Keying; PSK)를 포함하는 적어도 하나 이상의 변조 방식을 통해 이루어지는 것이 바람직하며, 본 발명의 기술적 사상은 상기 RFID 리더기(400)와 RFID 태그(100) 간 무선 주파수 신호 송수신 방식에 의해 한정되지 아니한다.
According to a preferred embodiment of the present invention, the radio frequency signal transmission and reception between the RFID reader 400 and the
도면3을 참조하면, 상기 RFID 단말기(300)는 소정의 난수(R )을 생성하는 난수 생성부(330)와, 상기 저장매체로부터 소정의 키 인덱스를 선택하고, 상기 난수(R )와 연계하여 상기 RFID 태그(100)로 송신하는 송신부(345)와, 상기 RFID 태그(100)에서 상기 키 인덱스에 대응하는 소정의 보안키로 상기 난수(R )에 대응하는 인증값(M0)을 생성하여 송신하면, 이를 수신하는 수신부(335)와, 상기 난수(R )에 대응하는 인증값(M0 )을 생성하여 상기 수신된 인증값(M0)과 비교하여 상기 키 인덱스에 대응하는 보안키에 대한 유효성을 인증하는 인증부(350)와, 상기 키 인덱스에 대응하는 보안키에 대한 유효성이 인증되는 경우, 소정의 저장매체부터 상기 RFID 태그(100)에 부여할 소정의 ID정보를 추출(또는 생성)하는 추출(생성)부(360)와, 상기 ID정보에 대응하는 소정의 인증값(M1')을 생성하고, 상기 ID정보를 암호화하는 암호화부(340)를 구비하는 것을 특징으로 하며, 상기 송신부(120)는 상기 암호화된 ID정보와 인증값(M1')을 상기 RFID 태그(100)로 송신하는 것을 특징으로 하며, 상기 RFID 태그(100)에 부여된 동적 ID정보를 소정의 저장매체(3)(325c)에 저장하는 저장부(355)를 더 포함하여 이루어지는 것이 바람직하다.
Referring to FIG. 3, the RFID terminal 300 selects a random
상기 난수 생성부(330)는 상기 RFID 단말기(300)로부터 송신되는 소정의 브로드캐스트 신호를 수신한 소정의 RFID 태그(100)에서 소정의 슬롯이 할당된 후 이에 대응하는 활성 신호가 수신되거나, 및/또는 상기 슬롯이 할당된 RFID 태그(100)로부터 소정의 키 셋 식별정보(215)(또는 키 셋 식별정보(215)에 대응하는 고정 ID정보)가 수신되거나, 및/또는 상기 RFID 태그(100)의 동작 모드가 동적 ID정보 할당 모드로 전환된 후, 상기 RFID 단말기(300)와 RFID 태그(100) 사이의 키 교환 및/또는 키 전달 및/또는 키 분배를 위한 소정의 난수(R )를 생성하는 것을 특징으로 하며, 상기 난수(R )는 미리 정의된 고정 길이를 포함하여 이루어지는 것이 바람직하다. 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 난수 생성 알고리즘에 대하여 명백하게 이해하고 있을 것이므로 이에 대한 상세한 설명은 생략한다.
The
상기 송신부(345)는 상기 난수 생성부(330)에 의해 소정의 난수(R )가 생성되면, 상기 저장매체로부터 상기 RFID 단말기(300)와 RFID 태그(100) 사이의 키 교환 및/또는 키 전달 및/또는 키 분배를 위한 보안키에 대응하는 소정의 키 인덱스를 선택하고, 상기 키 인덱스와 상기 난수(R )연계하여 상기 RFID 태그(100)로 송신하는 것을 특징으로 한다.
When a predetermined random number R is generated by the
본 발명의 다른 일 실시 방법에 따르면, 상기 송신부(345)가 상기 난수(R )와 키 인덱스를 상기 RFID 태그(100)로 송신함에 있어서, 상기 암호화부(340)는 상기 난수(R )를 상기 키 인덱스에 대응하는 소정의 보안키로 암호화하는 것을 더 포함하는 것이 가능하며, 상기 난수(R )가 상기 보안키로 암호화된 경우, 상기 RFID 태그(100)는 상기 암호화된 난수(ER )로부터 소정의 인증값(M0)을 생성하거나, 또는 상기 암호화된 난수(ER )를 복호화한 후 소정의 인증값(M0)를 생성하는 것이 가능하다.
According to another exemplary embodiment of the present invention, when the transmitting
본 발명의 실시 방법에 따르면, 상기 송신부(345)는 상기 송신되는 난수(R )와 키 인덱스에 대한 유효성을 확보하기 위해 상기 RFID 태그(100)로 송신되는 정보 또는 데이터에 소정의 첵섬을 추가하여 송신하는 것이 가능하다.
According to the method of the present invention, the
상기 수신부(335)는 상기 RFID 리더기(400)를 통해 상기 RFID 태그(100)로부터 소정의 난수(R )에 대응하여 생성된 소정의 인증값(M0)를 수신하는 것을 특징으로 하며, 상기 RFID 태그(100)로부터 수신되는 상기 인증값(M0)에 소정의 첵섬이 포함된 경우, 상기 수신부(335)는 상기 첵섬을 통해 상기 수신되는 상기 인증값(M0)에 대한 데이터 수신 유효성을 확인하는 것을 더 포함하여 이루어지는 것이 바람직하다.
The receiving
또한, 상기 수신부(335)는 상기 RFID 태그(100)에 구비된 메모리부(110)의 동적 ID정보 저장영역(200)에 소정의 ID정보가 기록된 후, 상기 RFID 태그(100)로부터 소정의 인증값(M2)을 수신하는 것을 특징으로 하며, 상기 수신되는 인증값(M2)에 소정의 첵섬이 포함된 경우, 상기 첵섬을 통해 상기 수신되는 인증값(M2)에 대한 데이터 수신 유효성을 확인하는 것을 더 포함하여 이루어지는 것이 바람직하다.
In addition, after the predetermined ID information is recorded in the dynamic ID information storage area 200 of the
상기 인증부(350)는 상기 수신부(335)를 통해 상기 RFID 태그(100)로부터 상기 인증값(M0)가 수신되는 경우, 상기 난수 생성부(330)에 의해 생성된 난수(R )로부터 소정의 인증값(M0 )을 생성하고, 상기 인증값(M0)와 인증값(M0 )을 비교함으로써, 상기 키 인덱스에 대응하는 보안키에 대한 유효성을 인증하는 것을 특징으로 한다.
The authentication unit 350 receives a predetermined value from the random number R generated by the random
본 발명의 일 실시 방법에 따르면, 인증값(M0)이 상기 암호화된 난수(ER )로부터 생성된 경우, 상기 암호화부(340)는 상기 난수(R )를 암호화하며(또는 암호화된 난수(ER )가 기 생성된 경우 생략), 상기 상기 인증부(350)는 상기 암호화된 난수(ER )로부터 소정의 인증값(M0 )을 생성하고, 상기 인증값(M0)와 인증값(M0 )을 비교함으로써, 상기 키 인덱스에 대응하는 보안키에 대한 유효성을 인증하는 것이 바람직하다.
According to an exemplary embodiment of the present invention, when the authentication value M0 is generated from the encrypted random number ER, the
상기 추출(생성)부(360)는 상기 인증부(350)에 의해 상기 키 인덱스에 대응하는 보안키에 대한 유효성이 인증되는 경우, 소정의 저장매체(2)(325b)로부터 상기 RFID 태그(100)에 부여할 소정의 동적 ID정보를 추출하거나, 및/또는 소정의 동적 ID정보를 생성하는 것을 특징으로 한다.
When the validity of the security key corresponding to the key index is authenticated by the authentication unit 350, the extractor 360 generates the
본 발명의 바람직한 실시 방법에 따르면, 상기 동적 ID정보는 각각의 RFID 태그(100)에 중복되지 않도록 할당되는 것이 바람직한데, 이를 위해 상기 추출(생성)부(360)가 상기 동적 ID정보를 상기 저장매체(2)(325b)로부터 추출하는 경우, 상기 저장매체(2)(325b)에 저장되어 있는 동적 할당용 ID정보는 소정의 RFID 태그(100)에 기 할당된 ID정보가 상기 추출(생성)부(360)에 의해 중복 추출되지 않도록 관리하는 것이 바람직하다. 또한, 상기 추출(생성)부(360)가 상기 동적 ID정보를 생성하는 경우, 상기 추출(생성)부(360)는 중복되지 않는 소정의 고유코드(예컨대, RFID 단말기(300) 일련번호)와 상기 ID정보가 생성되는 시각 정보를 기반으로 소정의 ID정보 규격을 따르는 상기 동적 ID정보를 생성함으로써 중복되지 않도록 관리하는 것이 바람직하다. 물론, 당업자의 의도 및/또는 실시 방법에 따라 상기 동적 ID정보는 중복되어도 무방하다.
According to a preferred embodiment of the present invention, the dynamic ID information is preferably allocated so as not to overlap each
상기 암호화부(340)는 상기 추출(생성)부(360)에 의해 추출 및/또는 생성된 동적 ID정보를 암호화하고, 상기 ID정보에 대응하는 소정의 인증값(M1')을 생성하는 것을 특징으로 한다.
The
본 발명의 일 실시 방법에 따르면, 상기 암호화부(340)는 상기 추출 및/또는 생성된 동적 ID정보를 상기 RFID 태그(100)로부터 수신된 키 인덱스에 대응하는 소정의 보안키를 통해 암호화하는 것이 바람직하며, 상기 RFID 태그(100)는 상기 RFID 단말기(300)에서 상기와 같이 암호화되어 수신된 ID정보(EID)를 상기 키 인덱스에 대응하는 보안키를 통해 복호화하는 것이 바람직하다.
According to an embodiment of the present invention, the
본 발명의 다른 일 실시 방법에 따르면, 상기 암호화부(340)는 상기 추출 및/또는 생성된 동적 ID정보를 상기 RFID 태그(100)와 약속된 소정의 비밀키(도시생략)를 통해 암호화하는 것이 가능하며, 상기 RFID 태그(100)는 상기 RFID 단말기(300)에서 상기와 같이 암호화되어 수신된 ID정보(EID)를 상기 RFID 단말기(300)와 약속된 소정의 비밀키(도시생략)를 통해 복호화하는 것이 가능하다.
According to another exemplary embodiment of the present invention, the
본 발명의 또다른 일 실시 방법에 따르면, 상기 암호화부(340)는 상기 추출 및/또는 생성된 동적 ID정보를 상기 키 인덱스에 대응하는 보안키 이외에 상기 RFID 태그(100)와 약속된 소정의 보안키를 통해 암호화하는 것이 가능하며, 상기 RFID 태그(100)는 상기 RFID 단말기(300)에서 상기와 같이 암호화되어 수신된 ID정보(EID)를 상기 RFID 단말기(300)와 기 약속된 상기 보안키를 통해 복호화하는 것이 가능하다. 예컨대, 상기 RFID 태그(100)로부터 수신된 키 인덱스가 키 인덱스(3)이고, 상기 동적 ID정보는 상기 키 인덱스의 전 또는 후 키 인덱스(예컨대, 키 인덱스(2) 또는 키 인덱스(4))로 암호화하도록 약속된 경우, 상기 암호화부(340)는 상기 약속을 근거로 , 상기 RFID 태그(100)로부터 수신된 키 인덱스 이외에 다른 키 인덱스(예컨대, 키 인덱스(2) 또는 키 인덱스(4))에 대응하는 보안키로 암호화한다.
According to another exemplary embodiment of the present invention, the
본 발명의 일 실시 방법에 따르면, 상기 암호화부(340)는 상기 추출(생성)부(360)에 의해 추출 및/또는 생성된 동적 ID정보로부터 소정의 인증값(M1')을 생성하거나, 또는 상기 암호화부(340)에 의해 암호화된 동적 ID정보(EID)로부터 소정의 인증값(M1')을 생성하는 것이 바람직하다. 다만, 상기 암호화부(340)에서 상기 동적 ID정보로부터 소정의 인증값(M1')이 생성된 경우, 상기 RFID 태그(100)는 상기 RFID 단말기(300)에서 암호화되어 수신된 동적 ID정보(EID)를 복호화한 후 상기 인증값(M1')과 비교하기 위한 인증값(M1)을 생성하며, 상기 암호화부(340)에서 상기 암호화된 동적 ID정보(EID)로부터 소정의 인증값(M1)이 생성된 경우, 상기 RFID 태그(100)는 상기 RFID 단말기(300)에서 암호화되어 수신된 동적 ID정보(EID)로부터 상기 인증값(M1')과 비교하기 위한 인증값(M1)을 생성한다.
According to an exemplary embodiment of the present invention, the
*상기 송신부(345)는 상기 암호화된 ID정보(EID)와 상기 인증값(M1')을 상기 RFID 리더기(400)를 통해 상기 RFID 태그(100)로 송신하는 것을 특징으로 하며, 상기 RFID 태그(100)는 상기 암호화된 ID정보(EID)와 인증값(M1')을 수신하고, 상기 인증값(M1')을 통해 상기 암호화된 ID정보(EID)에 대한 유효성을 확인하고, 상기 유효성이 확인된 동적 ID정보를 상기 메모리부(110)의 동적 ID정보 저장영역(200)에 저장한다.
The
본 발명의 실시 방법에 따르면, 상기 송신부(345)는 상기 송신되는 암호화된 ID정보(EID)와 인증값(M1')의 유효성을 확보하기 위해 상기 RFID 태그(100)로 송신되는 정보 또는 데이터에 소정의 첵섬을 추가하여 송신하는 것이 가능하다.
According to an exemplary embodiment of the present invention, the
상기와 같이 동적 ID정보가 상기 메모리부(110)의 동적 ID정보 저장영역(200)에 저장된 후, 상기 RFID 태그(100)는 상기 메모리부(110)에 저장된 동적 ID정보에 대응하는 소정의 인증값(M2)를 생성하여 송신하는데, 상기 수신된 인증값(M2)가 상기 동적 ID정보 저장영역(200)에 저장된 ID정보로부터 생성되어 수신된 경우, 상기 인증부(350)는 상기 추출(생성)부(360)에 의해 추출 및/또는 생성된 ID정보로부터 소정의 인증값(M2')을 생성하고, 상기 수신된 인증값(M2)와 상기 생성된 인증값(M2')을 비교함으로써, 상기 RFID 태그(100)에 할당된 동적 ID정보에 대한 유효성을 인증하는 것이 바람직하며, 또는 상기 수신된 인증값(M2)가 상기 RFID 태그(100)에서 암호화된(또는 복호화되지 않은) ID정보(EID)로부터 생성되어 수신된 경우, 상기 인증부(350)는 상기 암호화부(340)에 의해 암호화된 ID정보로부터 소정의 인증값(M2')을 생성하고, 상기 수신된 인증값(M2)와 상기 생성된 인증값(M2')을 비교함으로써, 상기 RFID 태그(100)에 할당된 동적 ID정보에 대한 유효성을 인증하는 것이 바람직하다.
After the dynamic ID information is stored in the dynamic ID information storage area 200 of the
상기 인증부(350)를 통해 상기 RFID 태그(100)로부터 수신된 인증값(M2)에 대한 유효성이 인증되는 경우, 상기 저장부(355)는 상기 RFID 태그(100)에 부여된 동적 ID정보를 소정의 저장매체(3)(325c)에 저장하는 것을 특징으로 한다.
When the validity of the authentication value M2 received from the
본 발명의 일 실시 방법에 따르면, 상기 동적 ID정보의 할당과 운영이 고정된 지역(또는 공간)에서만 이루어지는 경우, 상기 저장매체(3)(325c)는 상기 RFID 단말기(300) 내의 메모리부(110)에 위치하거나, 및/또는 소정의 PML 서버 및/또는 로컬 관리 서버(도시생략)에 구비되는 것이 바람직하며, 상기 동적 ID정보의 할당과 운영이 지역(또는 공간)을 이동하면서 이루어지는 경우, 상기 저장매체(3)(325c)는 네트워크 상의 ONS/OIS/PML서버 및/또는 상기 RFID 단말기(300)와 연동하는 소정의 동적 ID정보 관리 서버(도시생략)에 구비되는 것이 바람직하다.
According to one embodiment of the invention, when the allocation and operation of the dynamic ID information is made only in a fixed area (or space), the storage medium (3) (325c) is the
도면4는 본 발명의 일 실시 방법에 따른 저장매체(1)(325a)의 바람직한 실시예를 도시한 도면이다.
4 shows a preferred embodiment of a storage medium (1) 325a according to one embodiment of the invention.
본 도면4는 소정의 키 전달 절차 및/또는 키 분배 절차 및/또는 키 교환 절차에 따라 상기 RFID 태그(100)에 구비된 메모리부(110)의 암호화 셋에 대응하는 복수의 키 인덱스와 보안키 셋(205)을 저장하는 것을 특징으로 하며, 상기 저장매체(1)(325a)에 저장되는 보안키 셋(205)은 상기 RFID 태그(100)에 구비되는 보안키 셋(205)과 일대일로 매칭되거나, 및/또는 상기 RFID 태그(100)에 구비되는 보안키 셋(205)의 모집합을 포함하여 이루어지는 것이 바람직하며, 이에 의해 RFID 태그(100)로부터 소정의 키 인덱스가 수신되는 경우, 상기 RFID 단말기(300)는 상기 저장매체(1)(325a)로부터 상기 수신된 키 인덱스와 매칭되는 소정의 보안키를 추출하는 것이 가능하다. 예컨대, 서로 다른 두개의 RFID 태그(100)에 서로 다른 보안키 셋(205)이 구비된 경우, 상기 저장매체(1)(325a)는 상기 RFID 태그(100)에 구비된 보안키 셋(205)을 모두 포함하여 이루어진다.
4 illustrates a plurality of key indexes and security keys corresponding to an encrypted set of the
도면5는 본 발명의 일 실시 방법에 따른 저장매체(2)(325b)의 바람직한 실시예를 도시한 도면이다.
Figure 5 illustrates a preferred embodiment of a storage medium (2) 325b according to one embodiment of the present invention.
보다 상세하게 본 도면5는 상기 RFID 태그(100)에 구비된 메모리부(110)의 동적 ID정보 저장영역(200)에 상기 동적 ID정보가 중복되지 않도록 부여하기 위한 ID정보를 저장하는 저장매체(2)(325b)에 대한 바람직한 구조를 도시한 것이다.
In more detail, FIG. 5 illustrates a storage medium storing ID information for granting the dynamic ID information not to be duplicated in the dynamic ID information storage area 200 of the
도면5를 참조하면, 상기 저장매체(2)(325b)는 소정의 RFID 태그(100)에 부여할 소정의 동적 ID정보와 상기 동적 ID정보가 사용되고 있는지(예컨대, 소정의 RFID 태그(100)에 구비된 메모리부(110)의 동적 ID정보 저장영역(200)에 저장되었는지), 또는 사용되고 있지 않는지(예컨대, 소정의 RFID 태그(100)에 구비된 메모리부(110)의 동적 ID정보 저장영역(200)에 저장되지 않거나, 상기 동적 ID정보 저장영역(200)에서 삭제되었는지) 확인하기 위한 "사용/미사용" 플래그를 포함하여 이루어진다. 이에 의해, 상기 RFID 단말기(300)에 구비된 추출(생성)부(360)는 상기 RFID 태그(100)에 상기 동적 ID정보를 중복되지 않도록 부여하는 것이 가능하다.
Referring to Figure 5, the storage medium (2) (325b) is a predetermined dynamic ID information to be given to a
도면6은 본 발명의 일 실시 방법에 따른 저장매체(3)(325c)의 바람직한 실시예를 도시한 도면이다.
Figure 6 shows a preferred embodiment of a storage medium (3) 325c according to one embodiment of the invention.
보다 상세하게 본 도면6은 상기 RFID 태그(100)에 구비된 메모리부(110)의 동적 ID정보 저장영역(200)에 저장된 동적 ID정보를 저장하는 저장매체(3)(325c)에 대한 바람직한 구조를 도시한 것이다.
In more detail, FIG. 6 illustrates a preferred structure of a storage medium (3) 325c for storing dynamic ID information stored in the dynamic ID information storage area 200 of the
도면6을 참조하면, 상기 저장매체(3)(325c)는 소정의 RFID 태그(100)에 구비된 메모리부(110)의 동적 ID정보 저장영역(200)에 저장된 동적 ID정보를 포함하여 이루어지는 것을 특징으로 하며, 실시 방법에 따라 상기 동적 ID정보가 상기 동적 ID정보 저장영역(200)에 기록된 날짜와 시간을 포함하는 동적 ID정보 할당 일시 정보와, 상기 RFID 태그(100)에 상기 동적 ID정보를 기록한 RFID 단말번호를 포함하는 RFID 단말기(300) 식별 정보와, 상기 동적 ID정보에 대응하는 소정의 객체 정보를 저장하는 URL을 포함하는 객체 정보 위치 정보를 더 포함하여 이루어지는 것이 바람직하다. 만약 상기 동적 ID정보가 저장되는 RFID 태그(100)에 소정의 고정 ID정보가 저장되어 있는 경우, 상기 저장매체(3)(325c)는 상기 고정 ID정보를 더 포함하여 저장하는 것이 가능하다.
Referring to FIG. 6, the storage medium (3) 325c includes dynamic ID information stored in the dynamic ID information storage area 200 of the
도면7은 본 발명의 일 실시 방법에 따라 보안키 전달을 위해 RFID 단말에서 소정의 난수(R )와 키 인덱스를 RFID 태그(100)로 전달하는 과정을 도시한 도면이다.
FIG. 7 is a diagram illustrating a process of delivering a predetermined random number R and a key index to an
보다 상세하게 본 도면7은 상기 RFID 단말기(300)에서 소정의 난수(R )를 생성하고, 상기 저장매체(1)(325a)에 저장된 적어도 하나 이상의 보안키 셋(205) 중에서 소정의 보안키에 대응하는 키 인덱스를 추출하고, 상기 난수(R )와 키 인덱스를 상기 RFID 태그(100)로 송신함으로써, 상기 동적 ID정보 할당을 위해 필요한 소정의 보안키를 상기 RFID 태그(100)로 전달하는 과정에 대한 것이다.
In more detail, FIG. 7 illustrates a predetermined random number R generated by the RFID terminal 300 and a predetermined security key among at least one security key set 205 stored in the storage medium (1) 325a. Extracting a corresponding key index and transmitting the random number R and a key index to the
도면7을 참조하면, 상기 RFID 단말기(300)로부터 송신되는 소정의 브로드캐스트 신호를 수신한 소정의 RFID 태그(100)에서 소정의 슬롯이 할당된 후, 상기 RFID 태그(100)로부터 이에 대응하는 활성 신호가 수신되거나, 및/또는 상기 슬롯이 할당된 RFID 태그(100)로부터 소정의 키 셋 식별정보(215)(또는 키 셋 식별정보(215)에 대응하는 고정 ID정보)가 수신되거나, 및/또는 상기 RFID 태그(100)의 동작 모드가 동적 ID정보 할당 모드로 전환되면, 상기 RFID 단말기(300)의 난수 생성부(330)는 소정의 난수 생성 알고리즘에 따라 동적 ID정보 할당 과정의 유효성 인증을 위한 소정의 보안키 전달을 위한 소정의 난수(R )를 생성하는데(700), 상기 난수(R )는 고정된 길이를 포함하여 이루어지는 것이 바람직하다.
Referring to FIG. 7, after a predetermined slot is allocated to a
본 발명의 실시 방법에 따르면, 상기 난수 생성부(330)는 고정된 난수를 생성하기 위해, 미리 정의된 고정된 길이의 생성 알고리즘을 포함하여 이루어지거나, 또는 임의 길이의 난수를 생성하고 상기 난수에 소정의 해시함수를 적용하여 고정된 길이로 가공하는 기능을 포함하여 이루어지는 것이 바람직하다.
According to an exemplary embodiment of the present invention, the
상기와 같이 소정의 난수(R )가 생성되면, 상기 RFID 태그(100)의 송신부(120)는 상기 저장매체(1)(325a)로부터 상기 RFID 태그(100)로 전달할 소정의 보안키에 대응하는 키 인덱스를 추출하고(705), 상기 난수 생성부(330)에 의해 생성된 난수(R )와 상기 저장매체(1)(325a)로부터 추출된 키 인덱스를 상기 RFID 태그(100)와 RFID 리더기(400) 사이의 에어 인터페이스를 통해 송신한다(710).
When a predetermined random number R is generated as described above, the transmitting
본 발명의 다른 일 실시 방법에 따르면, 상기 RFID 단말기(300)에서 상기 난수(R )와 키 인덱스를 상기 RFID 태그(100)로 송신함에 있어서, 상기 난수(R )를 상기 키 인덱스에 대응하는 소정의 보안키로 암호화하여도 무방하다.
According to another exemplary embodiment of the present invention, in transmitting the random number R and the key index to the
도면8은 본 발명의 일 실시 방법에 따라 보안키 전달을 위해 RFID 태그(100)에서 난수(R )에 대한 인증값(M0)을 생성하여 RFID 단말기(300)로 전달하는 과정을 도시한 도면이다.
FIG. 8 is a diagram illustrating a process of generating an authentication value M0 for a random number R in an
보다 상세하게 본 도면8은 상기 도면7과 같은 과정을 통해 상기 RFID 태그(100)로부터 상기 수신된 키 인덱스에 대응하는 소정의 보안키가 상기 RFID 태그(100)에 구비된 보안키 셋(205)에 포함되어 있는지 확인하고, 상기 보안키 셋(205)에 포함된 경우, 상기 보안키 전달을 상기 RFID 단말기(300)로 공지하기 위해 상기 수신된 난수(R )에 대응하는 소정의 인증값(M0)를 생성하여 상기 RFID 단말기(300)로 송신하는 과정에 대한 것이다.
In more detail, FIG. 8 illustrates a security key set 205 having a predetermined security key corresponding to the key index received from the
상기 RFID 단말기(300)로부터 상기 RFID 태그(100)의 수신부(115)로 소정의 난수(R )와 키 인덱스가 수신되면(800), 상기 수신부(115)는 상기 난수(R )와 키 인덱스를 상기 인증부(140)(또는 데이터 생성부(135))로 제공하고(805), 상기 인증부(140)(또는 데이터 생성부(135))는 상기 RFID 태그(100) 메모리부(110)의 보안키 셋(205)으로부터 상기 수신된 키 인덱스와 일치하는 소정의 키 인덱스가 존재하는지 검색하고(810), 상기 검색된 키 인덱스를 상기 수신된 키 인덱스와 비교함으로써(815), 상기 키 인덱스에 대한 유효성을 인증한다.
When a predetermined random number R and a key index are received from the RFID terminal 300 to the
*만약 상기 키 인덱스가 일치한다면(820), 상기 데이터 생성부(135)는 상기 수신된 난수(R )에 대응하는 소정의 인증값(M0)을 생성하고(825), 상기 송신부(120)는 상기 생성된 인증값(M0)을 상기 RFID 태그(100)와 RFID 리더기(400) 사이의 에어 인터페이스를 통해 송신한다(830).
If the key indexes match (820), the
도면9는 본 발명의 일 실시 방법에 따라 RFID 단말기(300)에서 인증값(M0)을 통해 보안키 전달을 확인하는 과정을 도시한 도면이다.
9 is a diagram illustrating a process of confirming the transfer of the security key through the authentication value (M0) in the RFID terminal 300 according to an embodiment of the present invention.
보다 상세하게 본 도면9는 상기 RFID 단말기(300)에서 상기 도면8과 같은 과정을 통해 상기 RFID 태그(100)로부터 상기 RFID 단말기(300)로 수신된 인증값(M0)에 대응하는 소정의 인증값(M0 )을 생성하고, 상기 인증값(M0)와 인증값(M0 )을 비교하여 상기 RFID 태그(100)와 RFID 단말기(300) 사이의 상기 보안키 교환 및/또는 전달 및/또는 분배를 인증하는 과정에 대한 것이다.
In more detail, FIG. 9 illustrates a predetermined authentication value corresponding to the authentication value M0 received from the
도면9를 참조하면, 상기 도면8과 같은 과정을 통해 상기 RFID 태그(100)로부터 소정의 인증값(M0)이 수신되면(900), 상기 RFID 단말기(300)의 인증부(350)는 상기 난수 생성부(330)가 생성한 난수(R )로부터 소정의 인증값(M0 )를 생성하고(905), 상기 RFID 태그(100)로부터 수신된 인증값(M0)와 상기 생성된 인증값(M0 )을 비교함으로써(910), 상기 키 인덱스에 대응하는 보안키에 대한 유효성을 인증한다.
Referring to FIG. 9, when a predetermined authentication value M0 is received from the
만약 상기 인증값(M0)와 인증값(M0 )이 일치한다면(915), 상기 RFID 단말기(300)는 소정의 동적 ID정보를 상기 키 인덱스에 대응하는 보안키를 통해 암호화하여 안전하게 상기 RFID 태그(100)로 송신하게 된다.
If the authentication value M0 and the authentication value M0 coincide with each other (915), the RFID terminal 300 encrypts predetermined dynamic ID information through a security key corresponding to the key index to securely store the RFID tag ( 100).
도면10a와 도면10b는 본 발명의 일 실시 방법에 따라 RFID 단말기(300)에서 소정의 보안키를 통해 동적 ID정보를 암호화하여 RFID 태그(100)로 송신하는 과정을 도시한 도면이다.
10A and 10B illustrate a process of encrypting dynamic ID information through a predetermined security key and transmitting the RFID ID to the
보다 상세하게 본 도면10a와 도면10b는 상기 RFID 단말기(300)에서 상기 도면7과 도면8과 도면9와 같은 과정을 통해 상기 RFID 단말기(300)로부터 상기 RFID 태그(100)로 전달된 소정의 보안키를 통해 소정의 동적 ID정보를 암호화하여 상기 RFID 태그(100)로 송신하는 바람직한 과정에 대한 것이다.
In more detail, FIGS. 10A and 10B illustrate a predetermined security transmitted from the RFID terminal 300 to the
도면10a를 참조하면, 상기 RFID 단말기(300)의 추출(생성)부(360)는 상기 저장매체(2)(325b)로부터 소정의 동적 ID정보를 추출하거나(1000a) 및/또는 상기 RFID에 부여할 소정의 동적 ID정보를 생성하고(1000b), 상기 암호화부(340)는 상기 생성된 동적 ID정보를 상기 도면7과 도면8과 도면9와 같은 과정을 통해 확인된(또는 저장매체(1)(325a)로부터 추출된) 보안키를 통해 암호화하고(1005), 상기 암호화된 동적 ID정보(EID)로부터 소정의 인증값(M1')을 생성하며(1010), 상기 송신부(345)는 상기 암호화된 동적 ID정보(EID)와 상기 인증값(M1')을 RFID 리더기(400)와 상기 RFID 태그(100) 사이의 에어 인터페이스를 통해 송신한다(1015).
Referring to FIG. 10A, the extraction (generation) unit 360 of the RFID terminal 300 extracts predetermined dynamic ID information from the
도면10b를 참조하면, 상기 RFID 단말기(300)의 추출(생성)부(360)는 상기 저장매체(2)(325b)로부터 소정의 동적 ID정보를 추출하거나(1000a) 및/또는 상기 RFID에 부여할 소정의 동적 ID정보를 생성하고(1000b), 상기 암호화부(340)는 상기 생성된 동적 ID정보로부터 소정의 인증값(M1')을 생성하고(1020), 상기 동적 ID정보를 상기 도면7과 도면8의 과정을 통해 확인된(또는 저장매체(1)(325a)로부터 추출된) 보안키를 통해 암호화하며(1025), 상기 송신부(345)는 상기 암호화된 동적 ID정보(EID)와 상기 인증값(M1')을 RFID 리더기(400)와 상기 RFID 태그(100) 사이의 에어 인터페이스를 통해 송신한다(1015).
Referring to FIG. 10B, the extraction (generation) unit 360 of the RFID terminal 300 extracts predetermined dynamic ID information from the
본 발명의 다른 실시 방법에 따르면, 상기 암호화부(340)에서 동적 ID정보를 암호화하는 과정(1005,1025)은, 상기 RFID 태그(100)와 RFID 단말기(300) 사이에 약속된 소정의 비밀키(도시생략)를 통해 암호화하거나, 또는 상기 키 인덱스에 대응하는 보안키 이외에 상기 RFID 태그(100)와 약속된 소정의 보안키를 통해 암호화하는 것이 가능하다. According to another exemplary embodiment of the present invention, the
도면11a와 도면11b는 본 발명의 일 실시 방법에 따라 RFID 태그(100)에서 RFID 단말기(300)로부터 수신된 동적 ID정보를 메모리에 기록하는 과정을 도시한 도면이다.
11A and 11B illustrate a process of recording dynamic ID information received from the RFID terminal 300 in a memory in the
보다 상세하게 본 도면11a와 도면11b는 상기 RFID 태그(100)에서 상기 도면10a 또는 도면10b와 같은 과정을 통해 상기 RFID 단말기(300)로부터 상기 RFID 태그(100)로 수신된 동적 ID정보에 대한 유효성을 인증하고, 상기 수신된 동적 ID정보를 상기 메모리부(110) 상의 동적 ID정보 저장영역(200)에 기록하는 과정에 대한 것으로서, 본 도면11a는 상기 도면10a와 같은 과정을 통해 생성된 인증값(M1')을 이용하여 상기 동적 ID정보에 대한 유효성을 확인하는 것을 포함하고, 본 도면11b는 상기 도면10b와 같은 과정을 통해 생성된 인증값(M1')을 이용하여 상기 동적 ID정보에 대한 유효성을 확인하는 것을 포함하여 이루어진다.
In more detail, FIGS. 11A and 11B show validity of dynamic ID information received from the RFID terminal 300 to the
도면11a를 참조하면, RFID 태그(100)의 수신부(115)는 상기 RFID 단말기(300)로부터 상기 도면10a와 같은 과정을 통해 전송된 암호화된 동적 ID정보(EID)와 소정의 인증값(M1')을 수신하고(1100), 상기 RFID 단말기(300)에서 암호화되어 수신된 동적 ID정보(EID)와 소정의 인증값(M1')을 상기 인증부(140)로 제공한다(1105).
Referring to FIG. 11A, the
상기 RFID 태그(100)의 인증부(140)는 상기 도면10a와 같은 과정을 통해 상기 RFID 단말기(300)로부터 암호화되어 수신된 동적 ID정보(EID)로부터 소정의 인증값(M1)을 생성하고(1110), 상기 생성된 인증값(M1)과 상기 RFID 단말기(300)로부터 수신된 인증값(M1')을 비교함으로써(1115), 상기 암호화된 동적 ID정보(EID)에 대한 유효성을 인증한다.
The
만약 인증값(M1)과 인증값(M1')의 비교과정을 통해 상기 암호화된 동적 ID정보(EID)에 대한 유효성이 인증되면(1120), 상기 기록부(145)는 상기 키 인덱스에 대응하는 소정의 보안키를 통해 상기 암호화된 동적 ID정보를 복호화하고(1125), 상기 복호화된 동적 ID정보를 상기 메모리부(110)의 동적 ID정보 저장영역(200) 기록한다(1130).
If the validity of the encrypted dynamic ID information EID is authenticated through a comparison process of the authentication value M1 and the authentication value M1 '(1120), the
상기와 같이 복호화된 동적 ID정보가 상기 동적 ID정보 저장영역(200)에 기록된 후, 상기 데이터 생성부(135)는 상기 기록된 동적 ID정보로부터 소정의 인증값(M2)을 생성하고(1135), 상기 송신부(120)는 상기 생성된 인증값(M2)를 상기 RFID 태그(100)와 RFID 리더기(400) 사이의 에어 인터페이스를 통해 송신한다(1140).
After the decoded dynamic ID information is recorded in the dynamic ID information storage area 200, the
도면11b를 참조하면, RFID 태그(100)의 수신부(115)는 상기 RFID 단말기(300)로부터 상기 도면10b와 같은 과정을 통해 전송된 암호화된 동적 ID정보(EID)와 소정의 인증값(M1')을 수신하고(1100), 상기 RFID 단말기(300)에서 암호화되어 수신된 동적 ID정보(EID)와 소정의 인증값(M1')을 상기 인증부(140)로 제공한다(1105).
Referring to FIG. 11B, the receiving
상기 RFID 태그(100)의 인증부(140)는 상기 도면10b와 같은 과정을 통해 상기 RFID 단말기(300)로부터 암호화되어 수신된 동적 ID정보(EID)를 상기 키 인덱스에 대응하는 소정의 보안키를 통해 복호화하고(1145), 상기 복호화된 동적 ID정보로부터 소정의 인증값(M1)을 생성하고(1150), 상기 생성된 인증값(M1)과 상기 RFID 단말기(300)로부터 수신된 인증값(M1')을 비교함으로써(1155), 상기 암호화된 동적 ID정보(EID)에 대한 유효성을 인증한다.
The
만약 인증값(M1)과 인증값(M1')의 비교과정을 통해 상기 암호화된 동적 ID정보(EID)에 대한 유효성이 인증되면(1160), 상기 기록부(145)는 상기 복호화된 동적 ID정보를 상기 메모리부(110)의 동적 ID정보 저장영역(200) 기록한다(1130).
If the validity of the encrypted dynamic ID information EID is authenticated through a comparison process of the authentication value M1 and the authentication value M1 '(1160), the
상기와 같이 복호화된 동적 ID정보가 상기 동적 ID정보 저장영역(200)에 기록된 후, 상기 데이터 생성부(135)는 상기 기록된 동적 ID정보로부터 소정의 인증값(M2)을 생성하고(1135), 상기 송신부(120)는 상기 생성된 인증값(M2)를 상기 RFID 태그(100)와 RFID 리더기(400) 사이의 에어 인터페이스를 통해 송신한다(1140).
After the decoded dynamic ID information is recorded in the dynamic ID information storage area 200, the
본 도면11a와 도면11b에 있어서, 상기 도면10a 또는 도면10b에서 상기 동적 ID정보가 상기 RFID 태그(100)와 RFID 단말기(300) 사이에 약속된 소정의 비밀키(도시생략)를 통해 암호화되거나, 또는 상기 키 인덱스에 대응하는 보안키 이외에 상기 RFID 태그(100)와 약속된 소정의 보안키를 통해 암호화된 경우, 상기 복호화 과정(1110,1145)은 상기 도면10a 또는 도면10b에 대응하는 비밀키(도시생략) 또는 미리 약속된 보안키를 통해 이루어진다.
11A and 11B, the dynamic ID information in FIG. 10A or FIG. 10B is encrypted through a predetermined secret key (not shown) promised between the
또한, 본 도면11a와 도면11b에 있어서, 상기 인증값(M2)는 상기 동적 ID정보 저장영역(200)에 저장된 동적 ID정보로부터 직접 생성되는 것이 바람직하며, 다른 실시 방법에 따르면, 상기 저장된 동적 ID정보를 암호화하여 생성되거나, 또는 상기 복호화되기 전의 동적 ID정보로부터 생성되어도 무방하며, 다만 상기 RFID 단말기(300)에서 상기 인증값(M2)에 대한 유효성을 인증하는 과정에서 동일한 암호화/복호화 절차를 거치게 된다.
11A and 11B, the authentication value M2 is preferably generated directly from the dynamic ID information stored in the dynamic ID information storage area 200. According to another exemplary embodiment, the stored dynamic ID The information may be generated by encrypting the information or may be generated from the dynamic ID information before the decryption. However, the RFID terminal 300 undergoes the same encryption / decryption procedure in the process of authenticating the validity of the authentication value M2. do.
도면12는 본 발명의 일 실시 방법에 따라 RFID 태그(100)에 저장된 동적 ID정보를 저장 및 관리하는 과정을 도시한 도면이다.
12 is a diagram illustrating a process of storing and managing dynamic ID information stored in an
보다 상세하게 본 도면12는 상기 도면11a와 도면11b와 같은 과정을 통해 RFID 태그(100)에서 생성되어 상기 RFID 단말기(300)로 수신된 인증값(M2)을 이용하여 상기 RFID 태그(100)에 저장된 동적 ID정보에 대한 유효성을 인증하고, 상기 유효성이 인증된 동적 ID정보를 상기 저장매체(3)(325c)에 저장하여 관리하는 과정에 대한 것이다.
More specifically, FIG. 12 shows the
도면12를 참조하면, 상기 RFID 단말기(300)의 수신부(335)에서 상기 RFID 태그(100)와 RFID 리더기(400) 사이의 에어 인터페이스를 통해 소정의 인증값(M2)가 수신되면(1200), 상기 RFID 단말기(300)의 인증부(350)는 상기 도면10a 또는 도면10b의 과정을 통해 상기 RFID 태그(100)로 송신된 동적 ID정보로부터 상기 인증값(M2)에 대응하는 소정의 인증값(M2')을 생성하고(1205), 상기 생성된 인증값(M2')와 상기 RFID 태그(100)로부터 수신된 인증값(M2)을 비교함으로써(1210), 상기 RFID 태그(100)에 저장된 동적 ID정보에 대한 유효성을 인증한다.
Referring to FIG. 12, when a predetermined authentication value M2 is received at the receiving
본 발명의 실시 방법에 따르면, 상기 RFID 태그(100)에서 상기 인증값(M2)을 상기 동적 ID정보 저장영역(200)에 저장된 동적 ID정보로부터 생성된 경우, 상기 인증부(350)는 상기 추출(생성)부(360)가 상기 저장매체(2)(325b)로부터 추출하거나, 또는 생성한 동적 ID정보로부터 소정의 인증값(M2')을 생성하는 것이 바람직하며, 만약 상기 RFID 태그(100)에서 상기 인증값(M2)을 상기 동적 ID정보를 암호화하여 생성하거나, 또는 상기 복호화되지 않은 동적 ID정보(EID)로부터 생성한 경우, 상기 인증부(350)는 상기 암호화부(340)에 의해 암호화된 동적 ID정보(EID)로부터 소정의 인증값(M2')을 생성하는 것이 바람직하다.
According to the exemplary embodiment of the present invention, when the authentication value M2 is generated from the dynamic ID information stored in the dynamic ID information storage area 200 in the
만약 상기 FID 태그에 저장된 동적 ID정보에 대한 유효성이 인증되면(1215), 상기 RFID 단말기(300)의 저장부(355)는 상기 동적 ID정보를 상기 저장매체(3)(325c)에 저장함으로써(1220), 상기 도면7과, 상기 도면8과, 상기 도면9와, 상기 도면10a 또는 도면10b와, 상기 도면11a 또는 도면11b와 같은 과정을 통해 상기 RFID 태그(100)에 동적으로 할당된 상기 동적 ID정보를 관리한다.
If the validity of the dynamic ID information stored in the FID tag is authenticated (1215), the
100 : RFID 태그 110 : 메모리부
115 : 수신부 120 : 송신부
135 : 데이터 생성부 140 : 인증부
145 : 기록부 200 : 동적 ID정보 저장영역
205 : 보안키 셋 300 : RFID 단말기
325a : 저장매체(1) 325b : 저장매체(2)
325c : 저장매체(3) 330 : 난수 생성부
335 : 수신부 340 : 암호화부
345 : 송신부 350 : 인증부
355 : 저장부 360 : 추출(생성)부
400 : RFID 리더기 500 : 에어 인터페이스100: RFID tag 110: memory unit
115: receiver 120: transmitter
135: data generation unit 140: authentication unit
145: recording unit 200: dynamic ID information storage area
205: security key set 300: RFID terminal
325a: storage medium (1) 325b: storage medium (2)
325c: storage medium (3) 330: random number generation unit
335: receiving unit 340: encryption unit
345: transmitting unit 350: authentication unit
355: storage unit 360: extraction (generation)
400: RFID Reader 500: Air Interface
Claims (1)
ID정보를 저장하는 저장영역을 구비하고, 적어도 하나 이상의 암호화 키와 키 인덱스를 연계하여 저장하는 메모리부;
소정의 RFID 단말로부터 소정의 난수(R )와 소정의 키 인덱스를 수신하는 수신부;
상기 메모리부에 저장된 적어도 하나 이상의 키 인덱스 중에서 상기 수신된 키 인덱스와 일치하는 키 인덱스를 검색하고, 상기 키 인덱스가 검색되면 상기 수신된 난수(R )에 대응하는 소정의 인증값(M0)을 생성하는 데이터 생성부;
상기 인증값(M0)을 상기 RFID 단말로 송신하는 송신부;
상기 RFID 단말에서 상기 인증값(M0)을 검증하여 상기 키 인덱스에 대응하는 보안키에 대한 유효성을 인증하고, 인증결과에 따라 소정의 암호화된 ID정보와 인증값(M1 )을 송신하여, 상기 수신부에서 이를 수신하면, 상기 수신된 암호화된 ID정보를 복호화하고, 상기 ID정보에 대응하는 소정의 인증값(M1)을 생성하고, 상기 수신된 인증값(M1 )과 상기 생성된 인증값(M1)을 비교하여 상기 ID정보에 대한 유효성을 인증하는 인증부;
상기 인증결과 유효성이 인증되면, 상기 복호화된 ID정보를 상기 메모리부의 ID정보 저장영역에 기록하는 기록부;를 포함하여 이루어지는 것을 특징으로 하는 알에프아이디 태그.RFID tag,
A memory unit having a storage area for storing ID information, the memory unit storing at least one encryption key and a key index in association with each other;
A receiving unit for receiving a predetermined random number R and a predetermined key index from a predetermined RFID terminal;
Search for a key index matching the received key index among at least one or more key indexes stored in the memory unit, and generate a predetermined authentication value M0 corresponding to the received random number R when the key index is found. A data generating unit;
A transmitter for transmitting the authentication value (M0) to the RFID terminal;
The RFID terminal verifies the authentication value (M0) to authenticate the validity of the security key corresponding to the key index, and transmits the predetermined encrypted ID information and the authentication value (M1) according to the authentication result, the receiving unit When receiving this from the, decrypt the received encrypted ID information, generates a predetermined authentication value (M1) corresponding to the ID information, the received authentication value (M1) and the generated authentication value (M1) An authentication unit for comparing the ID and authenticating the validity of the ID information;
And a recording unit for recording the decrypted ID information in the ID information storage area of the memory unit when the validity of the authentication result is authenticated.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020100066063A KR101077864B1 (en) | 2010-07-08 | 2010-07-08 | RFID tag |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020100066063A KR101077864B1 (en) | 2010-07-08 | 2010-07-08 | RFID tag |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020050061934A Division KR101164450B1 (en) | 2005-07-08 | 2005-07-08 | System and Method for Assigning Dynamic ID to RFID Tag, RFID Tag, RFID Terminal and Recording Medium |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20100086455A KR20100086455A (en) | 2010-07-30 |
KR101077864B1 true KR101077864B1 (en) | 2011-10-31 |
Family
ID=42645018
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020100066063A KR101077864B1 (en) | 2010-07-08 | 2010-07-08 | RFID tag |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101077864B1 (en) |
-
2010
- 2010-07-08 KR KR1020100066063A patent/KR101077864B1/en not_active IP Right Cessation
Also Published As
Publication number | Publication date |
---|---|
KR20100086455A (en) | 2010-07-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7886970B2 (en) | Data communicating apparatus and method for managing memory of data communicating apparatus | |
KR101164450B1 (en) | System and Method for Assigning Dynamic ID to RFID Tag, RFID Tag, RFID Terminal and Recording Medium | |
KR101162196B1 (en) | System and Method for Assigning Dynamic ID to RFID Tag, RFID Tag, RFID Terminal and Recording Medium | |
US7516479B2 (en) | Data communicating apparatus and method for managing memory of data communicating apparatus | |
US20130287211A1 (en) | System for accessing a service and corresponding portable device and method | |
US20090167497A1 (en) | Tag for rfid, wireless transmission system and method for large scale multimedia contents using the same | |
KR101162227B1 (en) | RFID Terminal | |
EP2530631A1 (en) | A method for accessing at least one service, corresponding communicating device and system | |
KR101077860B1 (en) | RFID tag | |
KR100601854B1 (en) | System for Providing of Exhibition Information Using RF-ID and Mobile Communication Terminal therefor | |
KR200401587Y1 (en) | Smart Card leader system for the one time password creation | |
KR101077864B1 (en) | RFID tag | |
KR101077867B1 (en) | RFID Terminal | |
KR20080004804A (en) | System and method for authenticating rfid reader(or terminal), secure rfid tag for authenticating rfid reader(or terminal) and recording medium | |
KR101426223B1 (en) | Method for checking confidential information using smartcard and smart terminal, and computer-readable recording medium for the same | |
CN102843658A (en) | SIM (Subscriber Identity Module) chip card and method for safely processing short message by same | |
KR20050047154A (en) | System and method for processing mobile payment | |
KR20110029033A (en) | System and method for issueing public certificate of attestation using usim information and recording medium | |
KR100589961B1 (en) | Radio Frequency Identification System | |
WO2017033766A1 (en) | Communication apparatus, communication method, and communication system | |
KR100727866B1 (en) | Smart Card leader system for the one time password creation | |
JP6801448B2 (en) | Electronic information storage media, authentication systems, authentication methods, and authentication application programs | |
KR20210026199A (en) | System for Providing of Exhibition Information UsingRF-ID and Mobile Communication Terminal therefor | |
KR101622073B1 (en) | Identity card, access control system, and identification system | |
KR20080103951A (en) | Mobile phone |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A107 | Divisional application of patent | ||
A201 | Request for examination | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
LAPS | Lapse due to unpaid annual fee |