KR101460390B1 - System and method for secure information networking of Radio Frequency Identification System - Google Patents
System and method for secure information networking of Radio Frequency Identification System Download PDFInfo
- Publication number
- KR101460390B1 KR101460390B1 KR1020100084186A KR20100084186A KR101460390B1 KR 101460390 B1 KR101460390 B1 KR 101460390B1 KR 1020100084186 A KR1020100084186 A KR 1020100084186A KR 20100084186 A KR20100084186 A KR 20100084186A KR 101460390 B1 KR101460390 B1 KR 101460390B1
- Authority
- KR
- South Korea
- Prior art keywords
- information
- tag identifier
- tag
- rfid
- identifier
- Prior art date
Links
- 230000006855 networking Effects 0.000 title claims abstract description 41
- 238000000034 method Methods 0.000 title claims abstract description 30
- 230000008859 change Effects 0.000 claims abstract description 13
- 238000004364 calculation method Methods 0.000 claims description 4
- 230000010365 information processing Effects 0.000 claims 2
- 238000007726 management method Methods 0.000 description 60
- 230000006870 function Effects 0.000 description 17
- 238000010586 diagram Methods 0.000 description 8
- 238000005516 engineering process Methods 0.000 description 5
- 238000012508 change request Methods 0.000 description 4
- 238000004891 communication Methods 0.000 description 3
- 230000010076 replication Effects 0.000 description 2
- 230000005641 tunneling Effects 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000013524 data verification Methods 0.000 description 1
- 230000003247 decreasing effect Effects 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
- H04L9/0897—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage involving additional devices, e.g. trusted platform module [TPM], smartcard or USB
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0637—Modes of operation, e.g. cipher block chaining [CBC], electronic codebook [ECB] or Galois/counter mode [GCM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3242—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
- H04L2209/805—Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor
Abstract
본 발명은 RFID(Radio frequency identification) 시스템의 안전한 정보 네트워킹 시스템 및 방법에 관한 것으로서, 더욱 상세하게는 RFID 시스템의 안전한 정보 네트워킹 시스템 및 방법에 관한 것이다. 이와 같은 본 발명은 RFID(Radio frequency identification) 리더 및 DHCP 서버를 이용하여 무선 주파수 인식의 네트워킹을 수행하기 위한 정보 네트워킹 시스템에 있어서, 태그 식별자의 변경 요청시, 새로운 태그 식별자의 암호화를 위한 암호화 인자를 전송하고, 상기 암호화 인자를 이용하여 새로운 태그 식별자를 암호화한 암호화 태그 식별자 정보를 수신하고, 그 수신된 암호화 태그 식별자 정보를 복호화하여 추출되는 태그 식별자를 새로운 태그 식별자로 저장하는 RFID 태그; 및 상기 암호화 인자를 통해 새로운 태그 식별자를 암호화하여 상기 태그 식별자의 변경을 요청한 RFID 태그로 전송하고, 그 RFID 태그에 저장된 새로운 태그 식별자에 대한 정보를 해당 RFID 태그로부터 수신하여 데이터베이스에 저장하는 정보관리 서버를 포함하여 안전하게 정보를 네트워킹할 수 있는 RFID 시스템의 안전한 정보 네트워킹 시스템 및 방법을 제공한다.The present invention relates to a secure information networking system and method for an RFID (Radio Frequency Identification) system, and more particularly, to a secure information networking system and method for an RFID system. In an information networking system for performing networking of radio frequency identification using a radio frequency identification (RFID) reader and a DHCP server, the present invention provides an information networking system in which an encryption factor for encrypting a new tag identifier An RFID tag for receiving cryptographic tag identifier information in which a new tag identifier is encrypted using the encryption factor, decrypting the received cryptographic tag identifier information, and storing the extracted tag identifier as a new tag identifier; And an information management server for encrypting the new tag identifier through the encryption factor, transmitting the new tag identifier to the RFID tag requesting the change of the tag identifier, receiving information about the new tag identifier stored in the RFID tag from the corresponding RFID tag, The present invention provides a secure information networking system and method of an RFID system capable of safely networking information.
Description
본 발명은 RFID(Radio frequency identification) 시스템의 안전한 정보 네트워킹 시스템 및 방법에 관한 것으로서, 더욱 상세하게는 RFID 시스템의 안전한 정보 네트워킹 시스템 및 방법에 관한 것이다.
The present invention relates to a secure information networking system and method for an RFID (Radio Frequency Identification) system, and more particularly, to a secure information networking system and method for an RFID system.
일반적으로, RFID 기술은 사물에 부착된 태그로부터 무선 인식 기술을 이용하여 사물의 정보 및 주변 환경을 인식하여 각 사물의 정보를 수집, 저장, 가공, 추적함으로써 사물에 대한 다양한 서비스를 제공하는 기술이다. In general, RFID technology is a technology for providing various services on objects by collecting, storing, processing and tracking information of each object by recognizing information and surrounding environment of objects using a wireless recognition technology from tags attached to objects .
이러한 RFID 기술은 마그네틱이나 바코드 등이 특정 표시가 필요하고 훼손이나 파손 등으로 시간이 지날수록 인식률이 점차 떨어지는 단점을 극복할 수 있으며, 기존 바코드를 대체하여 물품 관리를 네트워크화 및 지능화함으로써 유통 및 물품 관리 등의 솔루션으로 급성장하고 있다. This RFID technology can overcome the disadvantage that the recognition rate is gradually decreased as the magnetic or barcode needs specific indication and the time goes over due to damage or breakage. By replacing the existing barcode, network management and intelligent management And so on.
그러나, 종래의 RFID 관리 시스템은 RFID 태그의 관리를 위해서 별도의 서버를 구축하고 서버들 간의 통신 프로그램을 구현하여 RFID 시스템 간의 통신을 지원한다. 하지만, 이것은 RFID 시스템 간의 통신에만 국한된 것으로 타 네트워크(예. IP 네트워크)와의 통신은 지원하지 못한다는 문제가 있다.However, the conventional RFID management system constructs a separate server for management of the RFID tag and implements a communication program between the servers to support the communication between the RFID systems. However, this is limited to the communication between the RFID systems and there is a problem that communication with other networks (eg IP network) is not supported.
미래에 지향하는 네트워크 환경은 All-IP 기반의 통합망 환경으로 IP 기반의 네트워크에서 RFID 태그의 위치를 관리할 수 있는 RFID 관리 시스템 및 RFID 태그 위치 정보 관리 방법이 필요하다. 이러한 필요에 의해서 RFID 시스템과 IP 네트워크 사이의 네트워킹을 위한 방법이 제시되었다. 제시된 방법은 RFID 태그 식별자에 IP 주소를 부여하고, RFID 태그 식별자와 IP 주소를 매핑 관리함으로써 RFID 시스템과 IP 네트워크 간의 네트워킹이 가능하도록 하는 것이다.Future oriented network environment is an All-IP based integrated network environment, and RFID management system and RFID tag location information management method that can manage the position of RFID tag in IP based network are needed. This need has led to a method for networking between an RFID system and an IP network. The proposed method is to enable the networking between the RFID system and the IP network by assigning an IP address to the RFID tag identifier and mapping and managing the RFID tag identifier and the IP address.
하지만, 제시된 방법은 RFID 시스템과 IP 네트워크 간의 네트워킹을 위한 방법에만 초점을 맞추고 있으며, 네트워킹과 함께 발생하게 되는 도청 공격, 트래픽 분석, 재전송 공격, 태그 복제 등의 보안 문제에 대해서는 고려하지 않고 있다.However, the proposed method focuses only on methods for networking between RFID systems and IP networks, and does not take into account security issues such as eavesdropping attacks, traffic analysis, retransmission attacks, and tag replication that occur with networking.
종래 RFID 시스템은 태그의 복제, 인가되지 않는 리더에 의한 판독, 위치 추적, 프라이버시 침해 등의 보안 취약점을 지니고 있다. 이러한 보안 문제에 대처하기 위해서 RFID 시스템에서의 안전한 정보 전송 네트워킹을 위한 시스템 및 방법이 절실히 요구되고 있다.Conventional RFID systems have security weaknesses such as duplication of tags, reading by unauthorized readers, location tracking, and privacy breaches. In order to cope with such security problems, systems and methods for secure information transmission networking in RFID systems are urgently required.
본 발명은 상기와 같은 문제점을 감안하여 안출된 것으로, RFID 태그와 정보 관리 서버간의 키를 이용한 태그 식별자 암호화를 정의하여 RFID 태그와 정보관리 서버 사이의 안전한 정보 전송 네트워킹을 통한 RFID 시스템에서의 안전한 정보 네트워킹을 수행할 수 있도록 한 RFID 시스템의 안전한 정보 네트워킹 시스템 및 방법을 제공함에 그 목적이 있다.SUMMARY OF THE INVENTION The present invention has been made in view of the above problems, and it is an object of the present invention to provide an RFID system and a method thereof, which can define a tag identifier encryption using a key between an RFID tag and an information management server, And an object of the present invention is to provide a secure information networking system and method of an RFID system capable of performing networking.
본 발명의 다른 목적은 RFID 태그에 저장된 정보(인덱스 키, 키, 동적인 식별자, Fail counter)와 정보 저장 관리 서버 저장 정보 그리고 일련의 암호화 함수를 이용하여 외부 공격자의 공격을 방지하여 RFID 시스템에서 안전한 정보 네트워킹을 수행하는 방안을 제안할 수 있도록 한 RFID 시스템의 안전한 정보 네트워킹 시스템 및 방법을 제공함에 있다.It is another object of the present invention to provide a method and system for preventing an attack by an external attacker using information (index key, key, dynamic identifier, Fail counter), information storage management server storage information and a series of encryption functions stored in an RFID tag, The present invention provides a secure information networking system and method of an RFID system that can propose a method of performing information networking.
본 발명의 목적들은 이상에서 언급한 목적으로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 당업자에게 명확하게 이해되어질 수 있을 것이다.
The objects of the present invention are not limited to the above-mentioned objects, and other objects not mentioned can be clearly understood by those skilled in the art from the following description.
상기와 같은 목적을 달성하기 위한 본 발명의 일면에 따른 RFID 시스템의 안전한 정보 네트워킹 시스템은, RFID(Radio frequency identification) 리더 및 DHCP 서버를 이용하여 무선 주파수 인식의 네트워킹을 수행하기 위한 정보 네트워킹 시스템에 있어서, 태그 식별자의 변경 요청시, 새로운 태그 식별자의 암호화를 위한 암호화 인자를 전송하고, 상기 암호화 인자를 이용하여 새로운 태그 식별자를 암호화한 암호화 태그 식별자 정보를 수신하고, 그 수신된 암호화 태그 식별자 정보를 복호화하여 추출되는 태그 식별자를 새로운 태그 식별자로 저장하는 RFID 태그; 및 상기 암호화 인자를 통해 새로운 태그 식별자를 암호화하여 상기 태그 식별자의 변경을 요청한 RFID 태그로 전송하고, 그 RFID 태그에 저장된 새로운 태그 식별자에 대한 정보를 해당 RFID 태그로부터 수신하여 데이터베이스에 저장하는 정보관리 서버를 포함하여 안전하게 정보를 네트워킹할 수 있는 것을 특징으로 한다.According to an aspect of the present invention, there is provided an information networking system for performing networking of a radio frequency identification using a radio frequency identification (RFID) reader and a DHCP server, Transmits a cryptographic factor for encrypting the new tag identifier when the tag identifier is changed, receives the cryptographic tag identifier information in which the new tag identifier is encrypted using the cryptographic factor, decrypts the received cryptographic tag identifier information And storing the extracted tag identifier as a new tag identifier; And an information management server for encrypting the new tag identifier through the encryption factor, transmitting the new tag identifier to the RFID tag requesting the change of the tag identifier, receiving information about the new tag identifier stored in the RFID tag from the corresponding RFID tag, And can securely network information.
바람직하게, 상기 RFID 태그는, 암호화 인자로서 난수를 생성하는 것을 특징으로 한다.Preferably, the RFID tag generates a random number as an encryption factor.
바람직하게, 상기 RFID 태그는, 암호화 태그 식별자 정보를 복호화시, 정보관리 서버로부터 수신되는 태그 식별자 변경(Change ID) 명령에 포함된 암호화에 사용된 키의 인덱스 키(IK)가 가르키고 있는 키에 대한 정보와 암호화 인자와의 배타적 논리합(XOR)을 이용하여 암호화 태그 식별자 정보를 복호화하고, 복호화에 의해 추출되는 새로운 태그 식별자를 이용하여 정상적으로 새로운 태그 식별자 정보가 수신되었는지를 제1 인증정보를 통해 확인한 후에 새로운 태그 식별자를 저장하는 것을 특징으로 한다.Preferably, when decrypting the cryptographic tag identifier information, the RFID tag may further include, for decrypting the cryptographic tag identifier information, for a key pointed by the index key (IK) of the key used for encryption included in the tag ID change command Decrypts the cryptographic tag identifier information using an exclusive OR (XOR) of information and an encryption factor, and confirms whether the new tag identifier information is normally received by using the new tag identifier extracted by the decryption through the first authentication information And a new tag identifier is stored.
바람직하게, 상기 정보관리 서버는, 암호화 태그 식별자 정보와 함께 새로운 태그 식별자가 RFID 태그에 정상적으로 수신되었는지의 여부를 확인할 수 있는 제1 인증정보를 아래의 수학식 1을 통해 암호화하여 RFID 태그에게 전송하는 것을 특징으로 한다.Preferably, the information management server encrypts the first authentication information, which can confirm whether or not a new tag identifier is normally received in the RFID tag, together with the encrypted tag identifier information, using
(수학식 1)(1)
- 암호화 태그 식별자 정보(EID) = E(새로운 태그 식별자 XOR 암호화 인자)- Encrypted Tag Identifier Information (EID) = E (New Tag Identifier XOR Encryption Factor)
- 제1 인증정보(M1) = MAC(새로운 태그 식별자)First authentication information M1 = MAC (new tag identifier)
여기서, EID를 생성할 때 쓰이는 E()함수는 T-DES나 SEED와 같은 대칭형 암호화 연산이며, MAC()함수는 E()함수를 CBC(Cipher Block Chaining) 모드로 연산하여 그 최종 결과의 최상위 일부분만을 취하는 함수를 의미하며, XOR은 배타적 논리합 연산을 의미한다.Here, the E () function used to generate the EID is a symmetric encryption operation such as T-DES or SEED. The MAC () function computes the E () function in CBC (Cipher Block Chaining) Means a function that takes only a part, and XOR means an exclusive-OR operation.
바람직하게, 상기 RFID 태그는, 새로운 태그 식별자를 저장한 후, 상기 정보관리 서버측으로 RFID 태그에 저장된 새로운 태그 식별자에 대한 정보로 제2 인증정보를 아래의 수학식 2를 통해 암호화하여 상기 정보관리 서버로 전송하는 것을 특징으로 한다.Preferably, the RFID tag stores the new tag identifier, encrypts the second authentication information with the information on the new tag identifier stored in the RFID tag to the information management server through Equation (2) below, To the mobile station.
(수학식 2)(2)
제2 인증정보(M2) = MAC(암호화 인자 | 새로운 태그 식별자)Second authentication information M2 = MAC (encryption factor | new tag identifier)
여기서, '|' 는 데이터 연접계산을 의미한다.Here, '|' Means data concatenation calculation.
바람직하게, 상기 정보관리 서버는, RFID 태그로부터 제2 인증정보를 수신하고, 그 수신된 제2 인증정보를 통해 RFID 태그에 새롭게 저장된 태그 식별자를 확인하여 RFID 태그에 제공한 태그 식별자와 동일하면 데이터베이스에 저장하는 것을 특징으로 한다.Preferably, the information management server receives the second authentication information from the RFID tag, identifies the tag identifier newly stored in the RFID tag through the received second authentication information, and if the tag identifier is the same as the tag identifier provided to the RFID tag, .
본 발명의 다른 면에 따른 RFID 시스템의 안전한 정보 네트워킹 방법은, RFID(Radio frequency identification) 태그와 정보관리 서버를 통한 RFID 시스템의 안전한 정보 네트워킹을 수행하기 위한 정보 네트워킹 방법에 있어서, 정보관리 서버가 RFID 태그의 태그 식별자의 변경 요청시, RFID 태그로부터 수신되는 새로운 태그 식별자의 암호화를 위한 암호화 인자를 이용하여 새로운 태그 식별자를 암호화한 암호화 태그 식별자 정보를 RFID 태그로 전송하는 제1 단계; RFID 태그가 상기 수신된 암호화 태그 식별자 정보를 복호화하여 추출되는 태그 식별자를 새로운 태그 식별자로 저장하고, 저장된 새로운 태그 식별자에 대한 정보를 정보관리 서버로 전송하는 제2 단계; 및 정보관리 서버가 RFID 태그에 저장된 새로운 태그 식별자에 대한 정보를 수신하여 데이터베이스에 저장하는 제3 단계를 포함하는 것을 특징으로 한다.According to another aspect of the present invention, there is provided an information networking method for performing secure information networking of an RFID system through an RFID (Radio Frequency Identification) tag and an information management server, A first step of transmitting, to the RFID tag, encrypted tag identifier information obtained by encrypting a new tag identifier using an encryption factor for encrypting a new tag identifier received from the RFID tag when the tag identifier of the tag is changed; A second step of the RFID tag decrypting the received cryptographic tag identifier information to store the extracted tag identifier as a new tag identifier and transmitting information about the stored new tag identifier to the information management server; And a third step of the information management server receiving information on a new tag identifier stored in the RFID tag and storing the received information in a database.
바람직하게, 상기 제1 단계는, 암호화 태그 식별자 정보와 함께 새로운 태그 식별자가 RFID 태그에 정상적으로 수신되었는지의 여부를 확인하기 위한 제1 인증정보를 아래의 수학식 3을 통해 암호화하여 RFID 태그에게 전송하는 것을 특징으로 한다.Preferably, in the first step, the first authentication information for checking whether a new tag identifier is normally received in the RFID tag together with the encrypted tag identifier information is encrypted through the following equation (3) and transmitted to the RFID tag .
(수학식 3)(3)
- 암호화 태그 식별자 정보(EID) = E(새로운 태그 식별자 XOR 암호화 인자)- Encrypted Tag Identifier Information (EID) = E (New Tag Identifier XOR Encryption Factor)
- 제1 인증정보(M1) = MAC(새로운 태그 식별자)First authentication information M1 = MAC (new tag identifier)
여기서, EID를 생성할 때 쓰이는 E()함수는 T-DES나 SEED와 같은 대칭형 암호화 연산이며, MAC()함수는 E()함수를 CBC(Cipher Block Chaining) 모드로 연산하여 그 최종 결과의 최상위 일부분만을 취하는 함수를 의미하며, XOR은 배타적 논리합 연산을 의미한다.Here, the E () function used to generate the EID is a symmetric encryption operation such as T-DES or SEED. The MAC () function computes the E () function in CBC (Cipher Block Chaining) Means a function that takes only a part, and XOR means an exclusive-OR operation.
바람직하게, 상기 제2 단계는, 암호화 태그 식별자 정보를 복호화시, 정보관리 서버로부터 수신되는 태그 식별자 변경(Change ID) 명령에 포함된 암호화에 사용된 키의 인덱스 키(IK)가 가르키고 있는 키에 대한 정보와 암호화 인자와의 배타적 논리합(XOR)을 이용하여 암호화 태그 식별자 정보를 복호화하는 단계; 및 상기 복호화에 의해 추출되는 새로운 태그 식별자를 이용하여 정상적으로 새로운 태그 식별자 정보가 수신되었는지를 제1 인증정보를 통해 확인한 후에 새로운 태그 식별자를 저장하는 단계를 포함하는 것을 특징으로 한다.Preferably, in the second step, when the encrypted tag identifier information is decrypted, the key index key (IK) of the key used for encryption included in the tag ID change command received from the information management server Decrypting the cryptographic tag identifier information using an exclusive OR (XOR) of information on the cryptographic tag and an encryption factor; And storing the new tag identifier after confirming through the first authentication information whether the new tag identifier information is normally received using the new tag identifier extracted by the decryption.
바람직하게, 상기 제2 단계는, 새로운 태그 식별자를 저장한 후, 상기 정보관리 서버측으로 RFID 태그에 저장된 새로운 태그 식별자에 대한 정보로 제2 인증정보를 아래의 수학식 4를 통해 암호화하여 상기 정보관리 서버로 전송하는 것을 특징으로 한다.Preferably, the second step stores the new tag identifier, encrypts the second authentication information with the information on the new tag identifier stored in the RFID tag to the information management server through Equation (4) below, To the server.
(수학식 4)(4)
제2 인증정보(M2) = MAC(암호화 인자 | 새로운 태그 식별자)Second authentication information M2 = MAC (encryption factor | new tag identifier)
여기서, '|' 는 데이터 연접계산을 의미한다.Here, '|' Means data concatenation calculation.
바람직하게, 상기 제3 단계는, RFID 태그로부터 제2 인증정보를 수신하고, 그 수신된 제2 인증정보를 통해 RFID 태그에 새롭게 저장된 태그 식별자를 확인하여 RFID 태그에 제공한 태그 식별자와 동일하면 데이터베이스에 저장하는 것을 특징으로 한다.Preferably, the third step includes receiving the second authentication information from the RFID tag, checking the tag identifier newly stored in the RFID tag through the received second authentication information, and if it is the same as the tag identifier provided to the RFID tag, .
바람직하게, 상기 암호 인자는, 난수인 것을 특징으로 한다.
Preferably, the encryption factor is a random number.
전술한 과제해결 수단에 의해 본 발명은 RFID 태그식별자에 IP주소를 부여하고, RFID 태그 식별자와 IP주소를 매핑관리함에 있어서 RFID 시스템과 IP 네트워크간의 네트워킹시 발생하게 되는 도청 공격, 트래픽 분석, 재전송 공격, 태그 복제 등의 보안 문제를 해결함으로써, 외부 공격자로부터의 공격을 방지하여 RFID 시스템에서 안전한 정보 네트워킹을 수행할 수 있도록 하는 효과가 있다.
According to an embodiment of the present invention, an RFID tag identifier is assigned an IP address, and an RFID tag identifier and an IP address are mapped and managed. In the RFID tag system, , And tag replication, thereby preventing an attack from an external attacker, thereby enabling secure information networking in an RFID system.
도 1a는 본 발명의 실시예에 따른 RFID 시스템의 안전한 정보 네트워킹 시스템을 보인 개략도.
도 1b는 본 발명의 실시예에 따른 RFID 시스템 네트워크 에이전트의 정보 저장부에 저장되는 정보의 일례를 보인 도면.
도 1c는 본 발명의 실시예에 따른 RFID 시스템 정보 관리 서버의 정보 저장부에 저장되는 정보의 일례를 보인 도면.
도 2는 본 발명의 실시예에 따른 RFID 태그의 새로운 식별자 요청 절차 및 식별자 할당 매커니즘을 보인 예시도.
도 3은 본 발명의 실시예에 따른 RFID 태그에 저장되는 정보를 보인 예시도.
도 4는 본 발명의 실시예에 따른 정보 관리 서버에서 관리되는 식별자 정보를 보인 예시도.FIG. 1A is a schematic diagram illustrating a secure information networking system of an RFID system in accordance with an embodiment of the present invention. FIG.
FIG. 1B is a diagram illustrating an example of information stored in an information storage unit of an RFID system network agent according to an embodiment of the present invention. FIG.
1C is a diagram illustrating an example of information stored in an information storage unit of an RFID system information management server according to an embodiment of the present invention.
FIG. 2 illustrates an example of a new identifier request procedure and an identifier assignment mechanism of an RFID tag according to an embodiment of the present invention. FIG.
3 illustrates an example of information stored in an RFID tag according to an embodiment of the present invention.
4 is an exemplary diagram illustrating identifier information managed by an information management server according to an embodiment of the present invention;
하기의 설명에서 본 발명의 RFID 시스템의 안전한 정보 네트워킹 시스템 및 방법의 특정 상세들이 본 발명의 보다 전반적인 이해를 제공하기 위해 나타나 있는데, 이들 특정 상세들 없이 또한 이들의 변형에 의해서도 본 발명이 용이하게 실시될 수 있다는 것은 이 기술분야에서 통상의 지식을 가진 자에게 자명할 것이다.In the following description, specific details of a secure information networking system and method of the RFID system of the present invention are presented in order to provide a more thorough understanding of the present invention, It will be apparent to those skilled in the art that the present invention is not limited to the above embodiments.
이하, 본 발명에 따른 바람직한 실시 예를 첨부된 도면을 참조하여 상세히 설명하되, 본 발명에 따른 동작 및 작용을 이해하는데 필요한 부분을 중심으로 설명한다.
Hereinafter, preferred embodiments according to the present invention will be described in detail with reference to the accompanying drawings, with reference to the parts necessary for understanding the operation and operation according to the present invention.
도 1a는 본 발명의 실시예에 따른 RFID 시스템의 안전한 정보 네트워킹 시스템을 개략적으로 나타내는 도면이다.1A is a schematic diagram illustrating a secure information networking system of an RFID system according to an embodiment of the present invention.
도 1a에 도시한 바와 같이, 본 발명의 실시예에 따른 RFID 시스템의 안전한 정보 네트워킹 시스템은 RFID 태그(100), RFID 리더(200), RFID Network Agent(300), DHCP(Dynamic Configuration Protocol) 서버(400), 정보 관리 서버(500) 등을 포함하여 구성된다.1A, a secure information networking system of an RFID system according to an embodiment of the present invention includes an RFID tag 100, an RFID reader 200, an
RFID 태그(100)는 사물에 부착되어 센서로서의 기능을 수행하며, RFID 태그의 각 태그 정보에는 고유한 RFID 태그 식별자가 포함된다.The RFID tag 100 is attached to an object and functions as a sensor, and each tag information of the RFID tag includes a unique RFID tag identifier.
RFID 리더(200)는 무선 인식 기술을 이용하여 RFID 태그(100)로부터 태그 정보를 수신하고 판독하여 RFID 태그 식별자를 검출한다. 검출한 RFID 태그 식별자를 RFID Network Agent(300)로 전달한다.The RFID reader 200 receives and reads the tag information from the RFID tag 100 using the radio recognition technology and detects the RFID tag identifier. And transmits the detected RFID tag identifier to the
RFID Network Agent(300)는 태그 정보 수신부(310), 가상 맥 주소 생성부(320), 정보 저장 관리부(330)를 포함한다. 우선 태그 정보 수신부(310)는 RFID 리더(200)로부터 검출된 RFID 태그 식별자를 수신하며, 가상 맥 주소 생성과 저장을 위해서 가상 맥 주소 생성부(320)와 정보 저장 관리부(330)로 각각 RFID 태그 식별자를 전달한다. The
가상 맥 주소 생성부(320)는 전달받은 RFID 태그 식별자를 이용하여 대응하는 중복되지 않는 유일한 가상 맥 주소를 생성하고 저장을 위해 정보 저장 관리부(330)로 전달한다. 또한, 가상 맥 주소 생성부(320)는 IP 주소를 할당받기 위하여 가상 맥 주소를 DHCP 서버(400)로 전달한다.The virtual MAC address generating unit 320 generates a unique virtual MAC address that is not duplicated using the received RFID tag identifier and transmits the unique virtual MAC address to the information
정보 저장 관리부(330)는 RFID 태그 식별자 및 가상 맥 주소에 대응하는 IP 주소가 DHCP 서버(400)로부터 생성되어 전달되면, 태그 식별자(OLD), 태그 식별자(NEW), 가상 맥 주소 및 IP 주소, 리더 IP 주소를 매핑하여 저장한다. 여기서 정보 저장 관리부(330)에 저장되는 정보의 일례는 도 1b에 도시한 바와 같다. When the IP address corresponding to the RFID tag identifier and the virtual MAC address is generated and transmitted from the DHCP server 400, the information
또한 정보 저장 관리부(330)는 RFID Network Agent(300)와 정보 관리 서버(500)의 정보 저장 관리부(510)간에 IP 터널링을 구성한다. 각 RFID Network Agent(300)는 각각 고유한 IP 주소를 가진다. The information
DHCP 서버(400)는 IP 주소 생성부(410)를 포함하며, RFID Network Agent(300)의 가상 맥 주소 생성부(320)로부터 가상 맥 주소를 전달받는다.The DHCP server 400 includes an
IP 주소 생성부(410)는 RFID Network Agent(300)의 가상 맥 주소 생성부(320)로부터 전달된 가상 맥 주소에 대응하는 IP 주소를 동적 할당한다. 그리고 IP 주소 생성부(410)는 가상 맥 주소에 대응하여 생성된 IP 주소를 해당하는 정보 저장 관리부(330)로 전달한다.The IP
정보 관리 서버(500)는 정보 저장 관리부(510)를 포함하며, RFID Network Agent(300)로부터 일련의 정보를 전달받는다.The
정보 저장 관리부(510)는 인덱스키, 키, 태그 식별자(OLD), 태그 식별자(NEW), 태그의 IP 주소, RFID Network Agent(300)의 IP 주소, 아이템 정보를 관리한다. 여기서 정보 저장 관리부(510)에 저장되는 정보의 일례는 도 1c에 도시한 바와 같다.The information storage management unit 510 manages the index key, the key, the tag identifier OLD, the tag identifier NEW, the IP address of the tag, the IP address of the
도 2는 본 발명의 실시예에 따른 RFID 시스템의 안전한 정보 네트워킹 방법을 보인 흐름도이다. 도 2는 구체적으로 RFID 태그의 새로운 식별자 요청 및 식별자 할당 절차를 나타내는 도면이다.2 is a flowchart illustrating a secure information networking method of an RFID system according to an embodiment of the present invention. FIG. 2 is a diagram illustrating a new identifier request and identifier allocation procedure of the RFID tag.
도 2를 참조하면, 본 발명의 실시예에 따른 RFID 태그(100), RFID 리더(200), RFID Network Agent(300), DHCP 서버(400), 정보관리서버(500)는 각각 동일한 기능을 수행하므로 도 2에서는 위의 각 요소를 이용하여 RFID 태그의 새로운 식별자 요청 및 식별자 할당 절차에 대하여 설명한다.Referring to FIG. 2, the RFID tag 100, the RFID reader 200, the
RFID 리더(200)는 충돌방지 알고리즘을 이용하여 RFID 태그(100)를 인식한다. RFID 태그(100)는 새로운 ID로 변경을 하기 위해 RFID 리더(200)에게 태그 ID 변경 요청을 한다(S100). 이에 RFID 리더(200)는 태그 ID를 판독하고(S101), RFID Network Agent(300)에 태그 ID 변경을 요청한다(S102). The RFID reader 200 recognizes the RFID tag 100 using a collision avoidance algorithm. The RFID tag 100 requests the RFID interrogator 200 to change the tag ID to a new ID (S100). The RFID reader 200 reads the tag ID (S101), and requests the
그러면 RFID Network Agent(300)의 태그 정보 수신부(310)는 태그 ID 변경 요청을 수신하고 정보 저장 관리부(330)로 태그 ID 변경 요청을 전달한다(S103). RFID Network Agent(300)의 정보 저장 관리부(330)는 정보 관리 서버(500)의 정보 저장 관리부(510) 사이에 IP 터널링(S104)을 구성한다. RFID Network Agent(300)의 정보 저장 관리부(330)는 정보 관리 서버(500)의 정보 저장 관리부(510)로 태그 ID 변경 요청(S105)을 한다. 정보 관리 서버(500)의 정보 저장 관리부(510)는 태그 식별자(NEW)를 준비한다(S106). Then, the tag
정보 저장 관리부(510)는 RFID Network Agent(300)의 정보 저장 관리부(330)와 RFID 리더(200)를 통해 RFID 태그(100)로 GenerateRandom(ID) 명령을 전달하도록 한다(S107~S109). 여기서 정보 저장 관리부(510)는 태그의 태그 식별자(OLD)를 함께 전송하여 이 명령을 받은 태그 중에 자신의 현재 식별자와 일치하는 태그만이 이 명령에 응답하게 한다.The information storage management unit 510 transmits the GenerateRandom (ID) command to the RFID tag 100 through the information
이후 RFID 태그(100)는 난수 R을 생성하고(S110), RFID 리더(200) 및 RFID Network Agent(300)의 정보 저장 관리부(330)를 통해 최종적으로 정보 관리 서버(500)의 정보 저장 관리부(510)로 난수 R을 전달한다(S111~S113). 여기서, 난수 R은 암호화 인자가 된다.Thereafter, the RFID tag 100 generates a random number R (S110), and finally transmits the random number R to the information storage management unit (not shown) of the
정보 저장 관리부(510)는 태그 현재 ID로부터 그 태그에 저장된 키 SET을 알 수 있으며, 그 키 중에서 하나를 임의로 선택하고 암호화하여 EID와 인증값 M1을 생성한다(S114). The information storage management unit 510 can know the key SET stored in the tag from the tag current ID, and arbitrarily selects and encrypts one of the keys to generate the EID and the authentication value M1 (S114).
여기서 정보 저장 관리부(510)는 아래의 수학식의 실시예 1을 이용하여 EID와 인증값 M1을 생성하며, EID는 암호화 태그 식별자 정보를 의미한다.Here, the information storage management unit 510 generates the EID and the authentication value M1 using the following
EID = E(태그 식별자(NEW) XOR 난수(R))EID = E (tag identifier (NEW) XOR random number (R))
M1 = MAC(태그 식별자(NEW))
M1 = MAC (Tag Identifier (NEW))
상기 실시예 1에서 EID를 생성할 때 쓰이는 E()함수는 T-DES나 SEED와 같은 대칭형 암호화 연산이며, MAC()함수는 E()함수를 CBC(Cipher Block Chaining) 모드로 연산하여 그 최종 결과의 최상위 일부분만을 취하는 함수이다.The E () function used to generate the EID in the first embodiment is a symmetric encryption operation such as T-DES or SEED. The MAC () function computes the E () function in CBC (Cipher Block Chaining) It is a function that takes only the top part of the result.
정보 저장 관리부(510)는 ChangeID라는 명령을 통해 RFID Network Agent(300)의 정보 저장 관리부(330) 및 RFID 리더(200)를 거쳐 RFID 태그(100)로 암호화에 사용된 키의 인덱스 IK, EID, M1을 전달한다(S115-S117). The information storage management unit 510 accesses the RFID tag 100 via the information
RFID 태그(100)는 인덱스키 IK가 가리키고 있는 키를 사용하여 전달된 EID를 복호화하고, 생성한 난수 R로 XOR 연산을 수행하여 태그 식별자(NEW)를 추출한 후 인증값을 계산하여 수신한 M1과 비교한다. 동일한 인증값을 가지면 자신의 메모리 영역에 이 태그 식별자(NEW)를 저장한다. 성공적으로 저장이 완료되면 M2를 생성한다(S118). The RFID tag 100 decrypts the EID transmitted using the key indicated by the index key IK, performs an XOR operation on the generated random number R to extract a tag identifier (NEW), calculates an authentication value, Compare. If it has the same authentication value, it stores this tag identifier (NEW) in its own memory area. When the storage is successfully completed, M2 is generated (S118).
여기서 RFID 태그(100)는 아래의 수학식에 대한 실시예 2를 이용하여 인증값 M2를 생성한다.Here, the RFID tag 100 generates the authentication value M2 using the second embodiment of the following equation.
M2 = MAC(난수(R) | 태그 식별자(NEW))M2 = MAC (random number (R) | tag identifier (NEW))
여기서, ' | '는 데이터 연접계산을 의미한다.
Here, '| 'Means data concatenation computation.
이후, RFID 태그(100)는 생성한 인증값 M2를 정보 관리 서버(500)의 정보 저장 관리부(510)로 전달한다(S119~S121). 정보 저장 관리부(510)는 수신한 M2를 검증하고, 데이터베이스에 태그 식별자(NEW)를 저장한다(S122).Then, the RFID tag 100 transmits the generated authentication value M2 to the information storage management unit 510 of the information management server 500 (S119 to S121). The information storage management unit 510 verifies the received M2 and stores the tag identifier (NEW) in the database (S122).
도 3은 본 발명의 실시예에 따른 RFID 태그에 저장되는 정보를 나타내는 도면이다. 3 is a diagram illustrating information stored in an RFID tag according to an embodiment of the present invention.
도 3에 도시한 바와 같이, 본 발명의 실시예에 따른 RFID 태그(100)는 사용되기 전에 태그 제조자가 미리 보안에 사용할 키(Key)들과 그 키를 나타내는 인덱스키(IK)를 저장한다. As shown in FIG. 3, the RFID tag 100 according to the embodiment of the present invention stores keys to be used for security and an index key (IK) indicating the key before the RFID tag 100 is used.
그리고, 이렇게 저장된 키들과 인덱스키는 도 3의 RFID 태그(100) 구조에서 참조부호 '110'로 표현될 수 있다.The stored keys and the index key may be represented by
여기서 RFID 태그(100)는 식별자 변경요청에 따라 변경되는 식별자에 대한 정보를 갖는 Dynamic ID(120)와, 외부로부터 공격을 방지하기 위해 외부로부터 명령이 정상적으로 완료되지 않거나 암호 데이터 검증에 실패한 경우 증가하는 카운터에 대한 정보로 Fail counter(130)를 갖는다.Here, the RFID tag 100 includes a
도 4는 본 발명의 실시예에 따른 정보 관리 서버에서 관리되는 ID 정보를 나타내는 도면이다.4 is a diagram illustrating ID information managed by an information management server according to an embodiment of the present invention.
도 4에 도시한 바와 같이, 본 발명의 실시예에 따른 정보 관리 서버(500)의 정보 저장 관리부(510)는 하나의 RFID 태그(100)에 대하여 동일한 키들과 인덱스키(IK)를 데이터베이스에 저장(520)한다. 또한 정보 저장 관리부(510)는 RFID 태그(100)에 할당할 Dynamic ID(530)들을 미리 준비하여 저장한다.4, the information storage management unit 510 of the
이와 같이, 본 발명의 실시예에 따른 RFID의 안전한 정보 네트워킹 시스템은 RFID 태그에 저장된 정보(인덱스 키, 키, 동적인 식별자, Fail counter)와 정보 저장 관리 서버 저장 정보 그리고 일련의 암호화 함수를 이용하여 외부 공격자의 공격을 방지하여 RFID 시스템에서 안전한 정보 네트워킹을 할 수 있다.As described above, the secure information networking system of the RFID according to the embodiment of the present invention uses the information stored in the RFID tag (index key, key, dynamic identifier, Fail counter), information storage management server storage information and a series of encryption functions It is possible to secure information networking in RFID system by preventing attacks by external attackers.
이상에서 설명한 본 발명의 실시예에서는 장치 및 방법을 통해서만 구현이 되는 것은 아니며, 본 발명의 실시예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있으며, 이러한 구현은 앞서 설명한 실시예의 기재로부터 본 발명이 속하는 기술분야의 전문가라면 쉽게 구현할 수 있는 것이다.The embodiments of the present invention described above are not implemented only by the apparatus and method, but may be implemented through a program for realizing the function corresponding to the configuration of the embodiment of the present invention or a recording medium on which the program is recorded. The embodiments can be easily implemented by those skilled in the art from the description of the embodiments described above.
한편 본 발명의 상세한 설명에서는 구체적인 실시예에 관해 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도내에서 여러 가지 변형이 가능함은 물론이다. 그러므로 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 안되며 후술하는 특허청구의 범위뿐만 아니라 이 특허청구의 범위와 균등한 것들에 의해 정해져야 한다.
While the present invention has been described in connection with what is presently considered to be the most practical and preferred embodiment, it is to be understood that the invention is not limited to the disclosed embodiments, but is capable of various modifications within the scope of the invention. Therefore, the scope of the present invention should not be limited by the illustrated embodiments, but should be determined by the scope of the appended claims and equivalents thereof.
Claims (12)
태그 식별자의 변경 요청시, 새로운 태그 식별자의 암호화를 위한 암호화 인자를 전송하고, 상기 암호화 인자를 이용하여 새로운 태그 식별자를 암호화한 암호화 태그 식별자 정보를 수신하고, 그 수신된 암호화 태그 식별자 정보를 복호화하여 추출되는 태그 식별자를 새로운 태그 식별자로 저장하는 RFID 태그; 및
상기 암호화 인자를 통해 새로운 태그 식별자를 암호화하여 상기 태그 식별자의 변경을 요청한 RFID 태그로 전송하고, 그 RFID 태그에 저장된 새로운 태그 식별자에 대한 정보를 해당 RFID 태그로부터 수신하여 데이터베이스에 저장하는 정보관리 서버를 포함하여 안전하게 정보를 네트워킹할 수 있으며,
상기 RFID 태그는, 암호화 태그 식별자 정보를 복호화시, 정보관리 서버로부터 수신되는 태그 식별자 변경(Change ID) 명령에 포함된 암호화에 사용된 키의 인덱스 키(IK)가 가르키고 있는 키에 대한 정보와 암호화 인자와의 배타적 논리합(XOR)을 이용하여 암호화 태그 식별자 정보를 복호화하고, 복호화에 의해 추출되는 새로운 태그 식별자를 이용하여 정상적으로 새로운 태그 식별자 정보가 수신되었는지를 제1 인증정보를 통해 확인한 후에 새로운 태그 식별자를 저장하는 것을 특징으로 하는 RFID 시스템의 안전한 정보 네트워킹 시스템.
1. An information networking system for performing radio frequency identification networking using a radio frequency identification (RFID) reader and a DHCP server,
Transmits a cryptographic factor for encrypting a new tag identifier upon receipt of a request to change the tag identifier, receives cryptographic tag identifier information obtained by encrypting a new tag identifier using the cryptographic factor, decrypts the received cryptographic tag identifier information An RFID tag for storing a tag identifier to be extracted as a new tag identifier; And
An information management server encrypting a new tag identifier through the encryption factor, transmitting the changed tag identifier to the RFID tag, requesting a change of the tag identifier, receiving information on a new tag identifier stored in the RFID tag from the corresponding RFID tag, You can network information securely, including,
When decrypting the encrypted tag identifier information, the RFID tag transmits information about a key pointed by the index key (IK) included in the tag ID change command received from the information management server Decrypts the cryptographic tag identifier information using an exclusive OR (XOR) with the argument, checks whether the new tag identifier information is normally received using the new tag identifier extracted by the decryption through the first authentication information, Wherein the secure information networking system of the RFID system comprises:
암호화 인자로서 난수를 생성하는 것을 특징으로 하는 RFID 시스템의 안전한 정보 네트워킹 시스템.
The RFID tag according to claim 1,
And generates a random number as an encryption factor.
암호화 태그 식별자 정보와 함께 새로운 태그 식별자가 RFID 태그에 정상적으로 수신되었는지의 여부를 확인할 수 있는 제1 인증정보를 아래의 수학식 1을 통해 암호화하여 RFID 태그에게 전송하는 것을 특징으로 하는 RFID 시스템의 안전한 정보 네트워킹 시스템.
(수학식 1)
암호화 태그 식별자 정보(EID) = E(새로운 태그 식별자 XOR 암호화 인자)
제1 인증정보(M1) = MAC(새로운 태그 식별자)
여기서, EID를 생성할 때 쓰이는 E()함수는 T-DES나 SEED와 같은 대칭형 암호화 연산이며, MAC()함수는 E()함수를 CBC(Cipher Block Chaining) 모드로 연산하여 그 최종 결과의 최상위 일부분만을 취하는 함수를 의미하며, XOR은 배타적 논리합 연산을 의미함.
The information processing apparatus according to claim 1,
And encrypts the first authentication information, which can confirm whether or not a new tag identifier is properly received in the RFID tag, together with the encryption tag identifier information, using Equation (1), and transmits the encrypted first authentication information to the RFID tag Networking system.
(1)
Encrypted Tag Identifier Information (EID) = E (New Tag Identifier XOR Encryption Factor)
First authentication information M1 = MAC (new tag identifier)
Here, the E () function used to generate the EID is a symmetric encryption operation such as T-DES or SEED. The MAC () function computes the E () function in CBC (Cipher Block Chaining) Means a function that takes only a part, and XOR means an exclusive-OR operation.
새로운 태그 식별자를 저장한 후, 상기 정보관리 서버측으로 RFID 태그에 저장된 새로운 태그 식별자에 대한 정보로 제2 인증정보를 아래의 수학식 2를 통해 암호화하여 상기 정보관리 서버로 전송하는 것을 특징으로 하는 RFID 시스템의 안전한 정보 네트워킹 시스템.
(수학식 2)
제2 인증정보(M2) = MAC(암호화 인자 | 새로운 태그 식별자)
여기서, '|' 는 데이터 연접계산을 의미함.
The RFID tag according to claim 1,
Encrypts the second authentication information with the information on the new tag identifier stored in the RFID tag to the information management server through the following Equation (2), and transmits the encrypted information to the information management server after storing the new tag identifier The system's secure information networking system.
(2)
Second authentication information M2 = MAC (encryption factor | new tag identifier)
Here, '|' Means data concatenation calculation.
RFID 태그로부터 제2 인증정보를 수신하고, 그 수신된 제2 인증정보를 통해 RFID 태그에 새롭게 저장된 태그 식별자를 확인하여 RFID 태그에 제공한 태그 식별자와 동일하면 데이터베이스에 저장하는 것을 특징으로 하는 RFID 시스템의 안전한 정보 네트워킹 시스템.
The information processing apparatus according to claim 1,
Wherein the RFID tag receives the second authentication information from the RFID tag, identifies a tag identifier newly stored in the RFID tag through the received second authentication information, and stores the same in a database if the same is identical to the tag identifier provided to the RFID tag Secure information networking system.
정보관리 서버가 RFID 태그의 태그 식별자의 변경 요청시, RFID 태그로부터 수신되는 새로운 태그 식별자의 암호화를 위한 암호화 인자를 이용하여 새로운 태그 식별자를 암호화한 암호화 태그 식별자 정보를 RFID 태그로 전송하는 제1 단계;
RFID 태그가 상기 수신된 암호화 태그 식별자 정보를 복호화하여 추출되는 태그 식별자를 새로운 태그 식별자로 저장하고, 저장된 새로운 태그 식별자에 대한 정보를 정보관리 서버로 전송하는 제2 단계; 및
정보관리 서버가 RFID 태그에 저장된 새로운 태그 식별자에 대한 정보를 수신하여 데이터베이스에 저장하는 제3 단계를 포함하고,
상기 제1 단계는, 암호화 태그 식별자 정보와 함께 새로운 태그 식별자가 RFID 태그에 정상적으로 수신되었는지의 여부를 확인하기 위한 제1 인증정보를 아래의 수학식 3을 통해 암호화하여 RFID 태그에게 전송하는 것을 특징으로 하는 RFID 시스템의 안전한 정보 네트워킹 방법.
(수학식 3)
암호화 태그 식별자 정보(EID) = E(새로운 태그 식별자 XOR 암호화 인자)
제1 인증정보(M1) = MAC(새로운 태그 식별자)
여기서, EID를 생성할 때 쓰이는 E()함수는 T-DES나 SEED와 같은 대칭형 암호화 연산이며, MAC()함수는 E()함수를 CBC(Cipher Block Chaining) 모드로 연산하여 그 최종 결과의 최상위 일부분만을 취하는 함수를 의미하며, XOR은 배타적 논리합 연산을 의미함.
1. An information networking method for performing secure information networking of an RFID system through an RFID (Radio Frequency Identification) tag and an information management server,
When the information management server requests the change of the tag identifier of the RFID tag, transmits the encrypted tag identifier information encrypted with the new tag identifier to the RFID tag by using the encryption factor for encrypting the new tag identifier received from the RFID tag ;
A second step of the RFID tag decrypting the received cryptographic tag identifier information to store the extracted tag identifier as a new tag identifier and transmitting information about the stored new tag identifier to the information management server; And
And a third step of the information management server receiving information on a new tag identifier stored in the RFID tag and storing the received information in the database,
The first step is to encrypt the first authentication information for checking whether a new tag identifier is normally received in the RFID tag together with the encrypted tag identifier information, using Equation (3) below, and transmit the encrypted first authentication information to the RFID tag A method for secure information networking of an RFID system.
(3)
Encrypted Tag Identifier Information (EID) = E (New Tag Identifier XOR Encryption Factor)
First authentication information M1 = MAC (new tag identifier)
Here, the E () function used to generate the EID is a symmetric encryption operation such as T-DES or SEED. The MAC () function computes the E () function in CBC (Cipher Block Chaining) Means a function that takes only a part, and XOR means an exclusive-OR operation.
암호화 태그 식별자 정보를 복호화시, 정보관리 서버로부터 수신되는 태그 식별자 변경(Change ID) 명령에 포함된 암호화에 사용된 키의 인덱스 키(IK)가 가르키고 있는 키에 대한 정보와 암호화 인자와의 배타적 논리합(XOR)을 이용하여 암호화 태그 식별자 정보를 복호화하는 단계; 및
상기 복호화에 의해 추출되는 새로운 태그 식별자를 이용하여 정상적으로 새로운 태그 식별자 정보가 수신되었는지를 제1 인증정보를 통해 확인한 후에 새로운 태그 식별자를 저장하는 단계를 포함하는 것을 특징으로 하는 RFID 시스템의 안전한 정보 네트워킹 방법.
8. The method according to claim 7,
When the encrypted tag identifier information is decrypted, the index key (IK) of the key used for the encryption contained in the tag ID change command received from the information management server (Change ID) Decrypting the cryptographic tag identifier information using the XOR; And
And storing the new tag identifier after confirming whether the new tag identifier information is normally received using the new tag identifier extracted by the decryption through the first authentication information. .
새로운 태그 식별자를 저장한 후, 상기 정보관리 서버측으로 RFID 태그에 저장된 새로운 태그 식별자에 대한 정보로 제2 인증정보를 아래의 수학식 4를 통해 암호화하여 상기 정보관리 서버로 전송하는 것을 특징으로 하는 RFID 시스템의 안전한 정보 네트워킹 방법.
(수학식 4)
제2 인증정보(M2) = MAC(암호화 인자 | 새로운 태그 식별자)
여기서, '|' 는 데이터 연접계산을 의미함.
8. The method according to claim 7,
Encrypts the second authentication information with the information on the new tag identifier stored in the RFID tag to the information management server through the following Equation (4), and transmits the encrypted information to the information management server after storing the new tag identifier How to network secure information in your system.
(4)
Second authentication information M2 = MAC (encryption factor | new tag identifier)
Here, '|' Means data concatenation calculation.
RFID 태그로부터 제2 인증정보를 수신하고, 그 수신된 제2 인증정보를 통해 RFID 태그에 새롭게 저장된 태그 식별자를 확인하여 RFID 태그에 제공한 태그 식별자와 동일하면 데이터베이스에 저장하는 것을 특징으로 하는 RFID 시스템의 안전한 정보 네트워킹 방법.
8. The method according to claim 7,
Wherein the RFID tag receives the second authentication information from the RFID tag, identifies a tag identifier newly stored in the RFID tag through the received second authentication information, and stores the same in a database if the same is identical to the tag identifier provided to the RFID tag Of secure information networking methods.
난수인 것을 특징으로 하는 RFID 시스템의 안전한 정보 네트워킹 방법.
8. The method of claim 7,
Wherein the RFID system is a random number.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020100084186A KR101460390B1 (en) | 2010-08-30 | 2010-08-30 | System and method for secure information networking of Radio Frequency Identification System |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020100084186A KR101460390B1 (en) | 2010-08-30 | 2010-08-30 | System and method for secure information networking of Radio Frequency Identification System |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20120020530A KR20120020530A (en) | 2012-03-08 |
KR101460390B1 true KR101460390B1 (en) | 2014-11-13 |
Family
ID=46129101
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020100084186A KR101460390B1 (en) | 2010-08-30 | 2010-08-30 | System and method for secure information networking of Radio Frequency Identification System |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101460390B1 (en) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101449611B1 (en) * | 2013-07-19 | 2014-10-14 | 숭실대학교산학협력단 | System for authenticating rfid(radio frequency identification) tag |
CN116527236B (en) * | 2023-06-29 | 2023-09-19 | 深圳市亲邻科技有限公司 | Information change verification method and system for encryption card |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100656356B1 (en) * | 2005-10-21 | 2006-12-11 | 한국전자통신연구원 | System for hiding rfid tag id and method thereof |
KR100834714B1 (en) * | 2007-04-12 | 2008-06-02 | 경북대학교 산학협력단 | Authentication method in radio frequency identification system, and system thereof |
-
2010
- 2010-08-30 KR KR1020100084186A patent/KR101460390B1/en not_active IP Right Cessation
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100656356B1 (en) * | 2005-10-21 | 2006-12-11 | 한국전자통신연구원 | System for hiding rfid tag id and method thereof |
KR100834714B1 (en) * | 2007-04-12 | 2008-06-02 | 경북대학교 산학협력단 | Authentication method in radio frequency identification system, and system thereof |
Also Published As
Publication number | Publication date |
---|---|
KR20120020530A (en) | 2012-03-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100805273B1 (en) | Method and system for identfying information of product in display or in buy with radio frequency identification system and recording medium thereof | |
US8242892B2 (en) | System, method and program product for communicating a privacy policy associated with a radio frequency identification tag and associated object | |
EP1887730B1 (en) | Apparatus and method for managing stations associated with WPA-PSK wireless network | |
US7649440B2 (en) | Apparatus and method for unifying multiple radio frequency identifications | |
US7576651B2 (en) | Radio frequency identification (RFID) tag encryption method and system using broadcast encryption (BE) scheme | |
KR101175188B1 (en) | Method of Authenticating RFID Tag for Reducing Load of Server and RFID Reader using the same | |
US20100001840A1 (en) | Method and system for authenticating rfid tag | |
KR101442136B1 (en) | Service access method, system and device based on wlan access authentication | |
KR20100035712A (en) | Method and apparatus for providing security in a radio frequency identification system | |
US10615974B2 (en) | Security authentication system for generating secure key by combining multi-user authentication elements and security authentication method therefor | |
US20100146273A1 (en) | Method for passive rfid security according to security mode | |
CN103533539A (en) | Virtual SIM (subscriber identity module) card parameter management method and device | |
CN105684483A (en) | Registry apparatus, agent device, application providing apparatus and corresponding methods | |
CN109688131A (en) | A kind of data transmission method, device and system | |
CN104539420A (en) | General intelligent hardware safe secret key management method | |
KR101677249B1 (en) | Security Apparatus and Method for Controlling Internet of Things Device Using User Token | |
KR20120072032A (en) | The system and method for performing mutual authentication of mobile terminal | |
KR101460390B1 (en) | System and method for secure information networking of Radio Frequency Identification System | |
US20100014673A1 (en) | Radio frequency identification (rfid) authentication apparatus having authentication function and method thereof | |
US10615975B2 (en) | Security authentication method for generating secure key by combining authentication elements of multi-users | |
JP5130399B2 (en) | Reader and transponder and method for hiding applications supported by the reader and / or transponder | |
US11003744B2 (en) | Method and system for securing bank account access | |
KR101006803B1 (en) | RFID Authentication Apparatus for comprising Authentication Function and Method thereof | |
JP2005151004A (en) | Radio tag privacy protection method, radio tag device, security server, program for radio tag device, and program for security server | |
KR101213472B1 (en) | Method and system for authenticating RFID tag |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20171101 Year of fee payment: 4 |
|
LAPS | Lapse due to unpaid annual fee |