KR101460390B1 - System and method for secure information networking of Radio Frequency Identification System - Google Patents

System and method for secure information networking of Radio Frequency Identification System Download PDF

Info

Publication number
KR101460390B1
KR101460390B1 KR1020100084186A KR20100084186A KR101460390B1 KR 101460390 B1 KR101460390 B1 KR 101460390B1 KR 1020100084186 A KR1020100084186 A KR 1020100084186A KR 20100084186 A KR20100084186 A KR 20100084186A KR 101460390 B1 KR101460390 B1 KR 101460390B1
Authority
KR
South Korea
Prior art keywords
information
tag identifier
tag
rfid
identifier
Prior art date
Application number
KR1020100084186A
Other languages
Korean (ko)
Other versions
KR20120020530A (en
Inventor
최성곤
윤동근
서창호
Original Assignee
충북대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 충북대학교 산학협력단 filed Critical 충북대학교 산학협력단
Priority to KR1020100084186A priority Critical patent/KR101460390B1/en
Publication of KR20120020530A publication Critical patent/KR20120020530A/en
Application granted granted Critical
Publication of KR101460390B1 publication Critical patent/KR101460390B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • H04L9/0897Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage involving additional devices, e.g. trusted platform module [TPM], smartcard or USB
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0637Modes of operation, e.g. cipher block chaining [CBC], electronic codebook [ECB] or Galois/counter mode [GCM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3242Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • H04L2209/805Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor

Abstract

본 발명은 RFID(Radio frequency identification) 시스템의 안전한 정보 네트워킹 시스템 및 방법에 관한 것으로서, 더욱 상세하게는 RFID 시스템의 안전한 정보 네트워킹 시스템 및 방법에 관한 것이다. 이와 같은 본 발명은 RFID(Radio frequency identification) 리더 및 DHCP 서버를 이용하여 무선 주파수 인식의 네트워킹을 수행하기 위한 정보 네트워킹 시스템에 있어서, 태그 식별자의 변경 요청시, 새로운 태그 식별자의 암호화를 위한 암호화 인자를 전송하고, 상기 암호화 인자를 이용하여 새로운 태그 식별자를 암호화한 암호화 태그 식별자 정보를 수신하고, 그 수신된 암호화 태그 식별자 정보를 복호화하여 추출되는 태그 식별자를 새로운 태그 식별자로 저장하는 RFID 태그; 및 상기 암호화 인자를 통해 새로운 태그 식별자를 암호화하여 상기 태그 식별자의 변경을 요청한 RFID 태그로 전송하고, 그 RFID 태그에 저장된 새로운 태그 식별자에 대한 정보를 해당 RFID 태그로부터 수신하여 데이터베이스에 저장하는 정보관리 서버를 포함하여 안전하게 정보를 네트워킹할 수 있는 RFID 시스템의 안전한 정보 네트워킹 시스템 및 방법을 제공한다.The present invention relates to a secure information networking system and method for an RFID (Radio Frequency Identification) system, and more particularly, to a secure information networking system and method for an RFID system. In an information networking system for performing networking of radio frequency identification using a radio frequency identification (RFID) reader and a DHCP server, the present invention provides an information networking system in which an encryption factor for encrypting a new tag identifier An RFID tag for receiving cryptographic tag identifier information in which a new tag identifier is encrypted using the encryption factor, decrypting the received cryptographic tag identifier information, and storing the extracted tag identifier as a new tag identifier; And an information management server for encrypting the new tag identifier through the encryption factor, transmitting the new tag identifier to the RFID tag requesting the change of the tag identifier, receiving information about the new tag identifier stored in the RFID tag from the corresponding RFID tag, The present invention provides a secure information networking system and method of an RFID system capable of safely networking information.

Figure R1020100084186
Figure R1020100084186

Description

RFID시스템의 안전한 정보 네트워킹 시스템 및 방법{System and method for secure information networking of Radio Frequency Identification System}FIELD OF THE INVENTION [0001] The present invention relates to a secure information networking system and method for an RFID system,

본 발명은 RFID(Radio frequency identification) 시스템의 안전한 정보 네트워킹 시스템 및 방법에 관한 것으로서, 더욱 상세하게는 RFID 시스템의 안전한 정보 네트워킹 시스템 및 방법에 관한 것이다.
The present invention relates to a secure information networking system and method for an RFID (Radio Frequency Identification) system, and more particularly, to a secure information networking system and method for an RFID system.

일반적으로, RFID 기술은 사물에 부착된 태그로부터 무선 인식 기술을 이용하여 사물의 정보 및 주변 환경을 인식하여 각 사물의 정보를 수집, 저장, 가공, 추적함으로써 사물에 대한 다양한 서비스를 제공하는 기술이다. In general, RFID technology is a technology for providing various services on objects by collecting, storing, processing and tracking information of each object by recognizing information and surrounding environment of objects using a wireless recognition technology from tags attached to objects .

이러한 RFID 기술은 마그네틱이나 바코드 등이 특정 표시가 필요하고 훼손이나 파손 등으로 시간이 지날수록 인식률이 점차 떨어지는 단점을 극복할 수 있으며, 기존 바코드를 대체하여 물품 관리를 네트워크화 및 지능화함으로써 유통 및 물품 관리 등의 솔루션으로 급성장하고 있다. This RFID technology can overcome the disadvantage that the recognition rate is gradually decreased as the magnetic or barcode needs specific indication and the time goes over due to damage or breakage. By replacing the existing barcode, network management and intelligent management And so on.

그러나, 종래의 RFID 관리 시스템은 RFID 태그의 관리를 위해서 별도의 서버를 구축하고 서버들 간의 통신 프로그램을 구현하여 RFID 시스템 간의 통신을 지원한다. 하지만, 이것은 RFID 시스템 간의 통신에만 국한된 것으로 타 네트워크(예. IP 네트워크)와의 통신은 지원하지 못한다는 문제가 있다.However, the conventional RFID management system constructs a separate server for management of the RFID tag and implements a communication program between the servers to support the communication between the RFID systems. However, this is limited to the communication between the RFID systems and there is a problem that communication with other networks (eg IP network) is not supported.

미래에 지향하는 네트워크 환경은 All-IP 기반의 통합망 환경으로 IP 기반의 네트워크에서 RFID 태그의 위치를 관리할 수 있는 RFID 관리 시스템 및 RFID 태그 위치 정보 관리 방법이 필요하다. 이러한 필요에 의해서 RFID 시스템과 IP 네트워크 사이의 네트워킹을 위한 방법이 제시되었다. 제시된 방법은 RFID 태그 식별자에 IP 주소를 부여하고, RFID 태그 식별자와 IP 주소를 매핑 관리함으로써 RFID 시스템과 IP 네트워크 간의 네트워킹이 가능하도록 하는 것이다.Future oriented network environment is an All-IP based integrated network environment, and RFID management system and RFID tag location information management method that can manage the position of RFID tag in IP based network are needed. This need has led to a method for networking between an RFID system and an IP network. The proposed method is to enable the networking between the RFID system and the IP network by assigning an IP address to the RFID tag identifier and mapping and managing the RFID tag identifier and the IP address.

하지만, 제시된 방법은 RFID 시스템과 IP 네트워크 간의 네트워킹을 위한 방법에만 초점을 맞추고 있으며, 네트워킹과 함께 발생하게 되는 도청 공격, 트래픽 분석, 재전송 공격, 태그 복제 등의 보안 문제에 대해서는 고려하지 않고 있다.However, the proposed method focuses only on methods for networking between RFID systems and IP networks, and does not take into account security issues such as eavesdropping attacks, traffic analysis, retransmission attacks, and tag replication that occur with networking.

종래 RFID 시스템은 태그의 복제, 인가되지 않는 리더에 의한 판독, 위치 추적, 프라이버시 침해 등의 보안 취약점을 지니고 있다. 이러한 보안 문제에 대처하기 위해서 RFID 시스템에서의 안전한 정보 전송 네트워킹을 위한 시스템 및 방법이 절실히 요구되고 있다.Conventional RFID systems have security weaknesses such as duplication of tags, reading by unauthorized readers, location tracking, and privacy breaches. In order to cope with such security problems, systems and methods for secure information transmission networking in RFID systems are urgently required.

본 발명은 상기와 같은 문제점을 감안하여 안출된 것으로, RFID 태그와 정보 관리 서버간의 키를 이용한 태그 식별자 암호화를 정의하여 RFID 태그와 정보관리 서버 사이의 안전한 정보 전송 네트워킹을 통한 RFID 시스템에서의 안전한 정보 네트워킹을 수행할 수 있도록 한 RFID 시스템의 안전한 정보 네트워킹 시스템 및 방법을 제공함에 그 목적이 있다.SUMMARY OF THE INVENTION The present invention has been made in view of the above problems, and it is an object of the present invention to provide an RFID system and a method thereof, which can define a tag identifier encryption using a key between an RFID tag and an information management server, And an object of the present invention is to provide a secure information networking system and method of an RFID system capable of performing networking.

본 발명의 다른 목적은 RFID 태그에 저장된 정보(인덱스 키, 키, 동적인 식별자, Fail counter)와 정보 저장 관리 서버 저장 정보 그리고 일련의 암호화 함수를 이용하여 외부 공격자의 공격을 방지하여 RFID 시스템에서 안전한 정보 네트워킹을 수행하는 방안을 제안할 수 있도록 한 RFID 시스템의 안전한 정보 네트워킹 시스템 및 방법을 제공함에 있다.It is another object of the present invention to provide a method and system for preventing an attack by an external attacker using information (index key, key, dynamic identifier, Fail counter), information storage management server storage information and a series of encryption functions stored in an RFID tag, The present invention provides a secure information networking system and method of an RFID system that can propose a method of performing information networking.

본 발명의 목적들은 이상에서 언급한 목적으로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 당업자에게 명확하게 이해되어질 수 있을 것이다.
The objects of the present invention are not limited to the above-mentioned objects, and other objects not mentioned can be clearly understood by those skilled in the art from the following description.

상기와 같은 목적을 달성하기 위한 본 발명의 일면에 따른 RFID 시스템의 안전한 정보 네트워킹 시스템은, RFID(Radio frequency identification) 리더 및 DHCP 서버를 이용하여 무선 주파수 인식의 네트워킹을 수행하기 위한 정보 네트워킹 시스템에 있어서, 태그 식별자의 변경 요청시, 새로운 태그 식별자의 암호화를 위한 암호화 인자를 전송하고, 상기 암호화 인자를 이용하여 새로운 태그 식별자를 암호화한 암호화 태그 식별자 정보를 수신하고, 그 수신된 암호화 태그 식별자 정보를 복호화하여 추출되는 태그 식별자를 새로운 태그 식별자로 저장하는 RFID 태그; 및 상기 암호화 인자를 통해 새로운 태그 식별자를 암호화하여 상기 태그 식별자의 변경을 요청한 RFID 태그로 전송하고, 그 RFID 태그에 저장된 새로운 태그 식별자에 대한 정보를 해당 RFID 태그로부터 수신하여 데이터베이스에 저장하는 정보관리 서버를 포함하여 안전하게 정보를 네트워킹할 수 있는 것을 특징으로 한다.According to an aspect of the present invention, there is provided an information networking system for performing networking of a radio frequency identification using a radio frequency identification (RFID) reader and a DHCP server, Transmits a cryptographic factor for encrypting the new tag identifier when the tag identifier is changed, receives the cryptographic tag identifier information in which the new tag identifier is encrypted using the cryptographic factor, decrypts the received cryptographic tag identifier information And storing the extracted tag identifier as a new tag identifier; And an information management server for encrypting the new tag identifier through the encryption factor, transmitting the new tag identifier to the RFID tag requesting the change of the tag identifier, receiving information about the new tag identifier stored in the RFID tag from the corresponding RFID tag, And can securely network information.

바람직하게, 상기 RFID 태그는, 암호화 인자로서 난수를 생성하는 것을 특징으로 한다.Preferably, the RFID tag generates a random number as an encryption factor.

바람직하게, 상기 RFID 태그는, 암호화 태그 식별자 정보를 복호화시, 정보관리 서버로부터 수신되는 태그 식별자 변경(Change ID) 명령에 포함된 암호화에 사용된 키의 인덱스 키(IK)가 가르키고 있는 키에 대한 정보와 암호화 인자와의 배타적 논리합(XOR)을 이용하여 암호화 태그 식별자 정보를 복호화하고, 복호화에 의해 추출되는 새로운 태그 식별자를 이용하여 정상적으로 새로운 태그 식별자 정보가 수신되었는지를 제1 인증정보를 통해 확인한 후에 새로운 태그 식별자를 저장하는 것을 특징으로 한다.Preferably, when decrypting the cryptographic tag identifier information, the RFID tag may further include, for decrypting the cryptographic tag identifier information, for a key pointed by the index key (IK) of the key used for encryption included in the tag ID change command Decrypts the cryptographic tag identifier information using an exclusive OR (XOR) of information and an encryption factor, and confirms whether the new tag identifier information is normally received by using the new tag identifier extracted by the decryption through the first authentication information And a new tag identifier is stored.

바람직하게, 상기 정보관리 서버는, 암호화 태그 식별자 정보와 함께 새로운 태그 식별자가 RFID 태그에 정상적으로 수신되었는지의 여부를 확인할 수 있는 제1 인증정보를 아래의 수학식 1을 통해 암호화하여 RFID 태그에게 전송하는 것을 특징으로 한다.Preferably, the information management server encrypts the first authentication information, which can confirm whether or not a new tag identifier is normally received in the RFID tag, together with the encrypted tag identifier information, using Equation 1 below, and transmits the encrypted first authentication information to the RFID tag .

(수학식 1)(1)

- 암호화 태그 식별자 정보(EID) = E(새로운 태그 식별자 XOR 암호화 인자)- Encrypted Tag Identifier Information (EID) = E (New Tag Identifier XOR Encryption Factor)

- 제1 인증정보(M1) = MAC(새로운 태그 식별자)First authentication information M1 = MAC (new tag identifier)

여기서, EID를 생성할 때 쓰이는 E()함수는 T-DES나 SEED와 같은 대칭형 암호화 연산이며, MAC()함수는 E()함수를 CBC(Cipher Block Chaining) 모드로 연산하여 그 최종 결과의 최상위 일부분만을 취하는 함수를 의미하며, XOR은 배타적 논리합 연산을 의미한다.Here, the E () function used to generate the EID is a symmetric encryption operation such as T-DES or SEED. The MAC () function computes the E () function in CBC (Cipher Block Chaining) Means a function that takes only a part, and XOR means an exclusive-OR operation.

바람직하게, 상기 RFID 태그는, 새로운 태그 식별자를 저장한 후, 상기 정보관리 서버측으로 RFID 태그에 저장된 새로운 태그 식별자에 대한 정보로 제2 인증정보를 아래의 수학식 2를 통해 암호화하여 상기 정보관리 서버로 전송하는 것을 특징으로 한다.Preferably, the RFID tag stores the new tag identifier, encrypts the second authentication information with the information on the new tag identifier stored in the RFID tag to the information management server through Equation (2) below, To the mobile station.

(수학식 2)(2)

제2 인증정보(M2) = MAC(암호화 인자 | 새로운 태그 식별자)Second authentication information M2 = MAC (encryption factor | new tag identifier)

여기서, '|' 는 데이터 연접계산을 의미한다.Here, '|' Means data concatenation calculation.

바람직하게, 상기 정보관리 서버는, RFID 태그로부터 제2 인증정보를 수신하고, 그 수신된 제2 인증정보를 통해 RFID 태그에 새롭게 저장된 태그 식별자를 확인하여 RFID 태그에 제공한 태그 식별자와 동일하면 데이터베이스에 저장하는 것을 특징으로 한다.Preferably, the information management server receives the second authentication information from the RFID tag, identifies the tag identifier newly stored in the RFID tag through the received second authentication information, and if the tag identifier is the same as the tag identifier provided to the RFID tag, .

본 발명의 다른 면에 따른 RFID 시스템의 안전한 정보 네트워킹 방법은, RFID(Radio frequency identification) 태그와 정보관리 서버를 통한 RFID 시스템의 안전한 정보 네트워킹을 수행하기 위한 정보 네트워킹 방법에 있어서, 정보관리 서버가 RFID 태그의 태그 식별자의 변경 요청시, RFID 태그로부터 수신되는 새로운 태그 식별자의 암호화를 위한 암호화 인자를 이용하여 새로운 태그 식별자를 암호화한 암호화 태그 식별자 정보를 RFID 태그로 전송하는 제1 단계; RFID 태그가 상기 수신된 암호화 태그 식별자 정보를 복호화하여 추출되는 태그 식별자를 새로운 태그 식별자로 저장하고, 저장된 새로운 태그 식별자에 대한 정보를 정보관리 서버로 전송하는 제2 단계; 및 정보관리 서버가 RFID 태그에 저장된 새로운 태그 식별자에 대한 정보를 수신하여 데이터베이스에 저장하는 제3 단계를 포함하는 것을 특징으로 한다.According to another aspect of the present invention, there is provided an information networking method for performing secure information networking of an RFID system through an RFID (Radio Frequency Identification) tag and an information management server, A first step of transmitting, to the RFID tag, encrypted tag identifier information obtained by encrypting a new tag identifier using an encryption factor for encrypting a new tag identifier received from the RFID tag when the tag identifier of the tag is changed; A second step of the RFID tag decrypting the received cryptographic tag identifier information to store the extracted tag identifier as a new tag identifier and transmitting information about the stored new tag identifier to the information management server; And a third step of the information management server receiving information on a new tag identifier stored in the RFID tag and storing the received information in a database.

바람직하게, 상기 제1 단계는, 암호화 태그 식별자 정보와 함께 새로운 태그 식별자가 RFID 태그에 정상적으로 수신되었는지의 여부를 확인하기 위한 제1 인증정보를 아래의 수학식 3을 통해 암호화하여 RFID 태그에게 전송하는 것을 특징으로 한다.Preferably, in the first step, the first authentication information for checking whether a new tag identifier is normally received in the RFID tag together with the encrypted tag identifier information is encrypted through the following equation (3) and transmitted to the RFID tag .

(수학식 3)(3)

- 암호화 태그 식별자 정보(EID) = E(새로운 태그 식별자 XOR 암호화 인자)- Encrypted Tag Identifier Information (EID) = E (New Tag Identifier XOR Encryption Factor)

- 제1 인증정보(M1) = MAC(새로운 태그 식별자)First authentication information M1 = MAC (new tag identifier)

여기서, EID를 생성할 때 쓰이는 E()함수는 T-DES나 SEED와 같은 대칭형 암호화 연산이며, MAC()함수는 E()함수를 CBC(Cipher Block Chaining) 모드로 연산하여 그 최종 결과의 최상위 일부분만을 취하는 함수를 의미하며, XOR은 배타적 논리합 연산을 의미한다.Here, the E () function used to generate the EID is a symmetric encryption operation such as T-DES or SEED. The MAC () function computes the E () function in CBC (Cipher Block Chaining) Means a function that takes only a part, and XOR means an exclusive-OR operation.

바람직하게, 상기 제2 단계는, 암호화 태그 식별자 정보를 복호화시, 정보관리 서버로부터 수신되는 태그 식별자 변경(Change ID) 명령에 포함된 암호화에 사용된 키의 인덱스 키(IK)가 가르키고 있는 키에 대한 정보와 암호화 인자와의 배타적 논리합(XOR)을 이용하여 암호화 태그 식별자 정보를 복호화하는 단계; 및 상기 복호화에 의해 추출되는 새로운 태그 식별자를 이용하여 정상적으로 새로운 태그 식별자 정보가 수신되었는지를 제1 인증정보를 통해 확인한 후에 새로운 태그 식별자를 저장하는 단계를 포함하는 것을 특징으로 한다.Preferably, in the second step, when the encrypted tag identifier information is decrypted, the key index key (IK) of the key used for encryption included in the tag ID change command received from the information management server Decrypting the cryptographic tag identifier information using an exclusive OR (XOR) of information on the cryptographic tag and an encryption factor; And storing the new tag identifier after confirming through the first authentication information whether the new tag identifier information is normally received using the new tag identifier extracted by the decryption.

바람직하게, 상기 제2 단계는, 새로운 태그 식별자를 저장한 후, 상기 정보관리 서버측으로 RFID 태그에 저장된 새로운 태그 식별자에 대한 정보로 제2 인증정보를 아래의 수학식 4를 통해 암호화하여 상기 정보관리 서버로 전송하는 것을 특징으로 한다.Preferably, the second step stores the new tag identifier, encrypts the second authentication information with the information on the new tag identifier stored in the RFID tag to the information management server through Equation (4) below, To the server.

(수학식 4)(4)

제2 인증정보(M2) = MAC(암호화 인자 | 새로운 태그 식별자)Second authentication information M2 = MAC (encryption factor | new tag identifier)

여기서, '|' 는 데이터 연접계산을 의미한다.Here, '|' Means data concatenation calculation.

바람직하게, 상기 제3 단계는, RFID 태그로부터 제2 인증정보를 수신하고, 그 수신된 제2 인증정보를 통해 RFID 태그에 새롭게 저장된 태그 식별자를 확인하여 RFID 태그에 제공한 태그 식별자와 동일하면 데이터베이스에 저장하는 것을 특징으로 한다.Preferably, the third step includes receiving the second authentication information from the RFID tag, checking the tag identifier newly stored in the RFID tag through the received second authentication information, and if it is the same as the tag identifier provided to the RFID tag, .

바람직하게, 상기 암호 인자는, 난수인 것을 특징으로 한다.
Preferably, the encryption factor is a random number.

전술한 과제해결 수단에 의해 본 발명은 RFID 태그식별자에 IP주소를 부여하고, RFID 태그 식별자와 IP주소를 매핑관리함에 있어서 RFID 시스템과 IP 네트워크간의 네트워킹시 발생하게 되는 도청 공격, 트래픽 분석, 재전송 공격, 태그 복제 등의 보안 문제를 해결함으로써, 외부 공격자로부터의 공격을 방지하여 RFID 시스템에서 안전한 정보 네트워킹을 수행할 수 있도록 하는 효과가 있다.
According to an embodiment of the present invention, an RFID tag identifier is assigned an IP address, and an RFID tag identifier and an IP address are mapped and managed. In the RFID tag system, , And tag replication, thereby preventing an attack from an external attacker, thereby enabling secure information networking in an RFID system.

도 1a는 본 발명의 실시예에 따른 RFID 시스템의 안전한 정보 네트워킹 시스템을 보인 개략도.
도 1b는 본 발명의 실시예에 따른 RFID 시스템 네트워크 에이전트의 정보 저장부에 저장되는 정보의 일례를 보인 도면.
도 1c는 본 발명의 실시예에 따른 RFID 시스템 정보 관리 서버의 정보 저장부에 저장되는 정보의 일례를 보인 도면.
도 2는 본 발명의 실시예에 따른 RFID 태그의 새로운 식별자 요청 절차 및 식별자 할당 매커니즘을 보인 예시도.
도 3은 본 발명의 실시예에 따른 RFID 태그에 저장되는 정보를 보인 예시도.
도 4는 본 발명의 실시예에 따른 정보 관리 서버에서 관리되는 식별자 정보를 보인 예시도.FIG. 1A is a schematic diagram illustrating a secure information networking system of an RFID system in accordance with an embodiment of the present invention. FIG.
FIG. 1B is a diagram illustrating an example of information stored in an information storage unit of an RFID system network agent according to an embodiment of the present invention. FIG.
1C is a diagram illustrating an example of information stored in an information storage unit of an RFID system information management server according to an embodiment of the present invention.
FIG. 2 illustrates an example of a new identifier request procedure and an identifier assignment mechanism of an RFID tag according to an embodiment of the present invention. FIG.
3 illustrates an example of information stored in an RFID tag according to an embodiment of the present invention.
4 is an exemplary diagram illustrating identifier information managed by an information management server according to an embodiment of the present invention;

하기의 설명에서 본 발명의 RFID 시스템의 안전한 정보 네트워킹 시스템 및 방법의 특정 상세들이 본 발명의 보다 전반적인 이해를 제공하기 위해 나타나 있는데, 이들 특정 상세들 없이 또한 이들의 변형에 의해서도 본 발명이 용이하게 실시될 수 있다는 것은 이 기술분야에서 통상의 지식을 가진 자에게 자명할 것이다.In the following description, specific details of a secure information networking system and method of the RFID system of the present invention are presented in order to provide a more thorough understanding of the present invention, It will be apparent to those skilled in the art that the present invention is not limited to the above embodiments.

이하, 본 발명에 따른 바람직한 실시 예를 첨부된 도면을 참조하여 상세히 설명하되, 본 발명에 따른 동작 및 작용을 이해하는데 필요한 부분을 중심으로 설명한다.
Hereinafter, preferred embodiments according to the present invention will be described in detail with reference to the accompanying drawings, with reference to the parts necessary for understanding the operation and operation according to the present invention.

도 1a는 본 발명의 실시예에 따른 RFID 시스템의 안전한 정보 네트워킹 시스템을 개략적으로 나타내는 도면이다.1A is a schematic diagram illustrating a secure information networking system of an RFID system according to an embodiment of the present invention.

도 1a에 도시한 바와 같이, 본 발명의 실시예에 따른 RFID 시스템의 안전한 정보 네트워킹 시스템은 RFID 태그(100), RFID 리더(200), RFID Network Agent(300), DHCP(Dynamic Configuration Protocol) 서버(400), 정보 관리 서버(500) 등을 포함하여 구성된다.1A, a secure information networking system of an RFID system according to an embodiment of the present invention includes an RFID tag 100, an RFID reader 200, an RFID network agent 300, a DHCP (Dynamic Configuration Protocol) server 400, an information management server 500, and the like.

RFID 태그(100)는 사물에 부착되어 센서로서의 기능을 수행하며, RFID 태그의 각 태그 정보에는 고유한 RFID 태그 식별자가 포함된다.The RFID tag 100 is attached to an object and functions as a sensor, and each tag information of the RFID tag includes a unique RFID tag identifier.

RFID 리더(200)는 무선 인식 기술을 이용하여 RFID 태그(100)로부터 태그 정보를 수신하고 판독하여 RFID 태그 식별자를 검출한다. 검출한 RFID 태그 식별자를 RFID Network Agent(300)로 전달한다.The RFID reader 200 receives and reads the tag information from the RFID tag 100 using the radio recognition technology and detects the RFID tag identifier. And transmits the detected RFID tag identifier to the RFID Network Agent 300.

RFID Network Agent(300)는 태그 정보 수신부(310), 가상 맥 주소 생성부(320), 정보 저장 관리부(330)를 포함한다. 우선 태그 정보 수신부(310)는 RFID 리더(200)로부터 검출된 RFID 태그 식별자를 수신하며, 가상 맥 주소 생성과 저장을 위해서 가상 맥 주소 생성부(320)와 정보 저장 관리부(330)로 각각 RFID 태그 식별자를 전달한다. The RFID network agent 300 includes a tag information receiving unit 310, a virtual MAC address generating unit 320, and an information storage management unit 330. The tag information receiver 310 receives the RFID tag identifier detected from the RFID reader 200 and transmits the RFID tag identifier to the virtual MAC address generator 320 and the information storage manager 330 to generate and store the virtual MAC address, Identifier is passed.

가상 맥 주소 생성부(320)는 전달받은 RFID 태그 식별자를 이용하여 대응하는 중복되지 않는 유일한 가상 맥 주소를 생성하고 저장을 위해 정보 저장 관리부(330)로 전달한다. 또한, 가상 맥 주소 생성부(320)는 IP 주소를 할당받기 위하여 가상 맥 주소를 DHCP 서버(400)로 전달한다.The virtual MAC address generating unit 320 generates a unique virtual MAC address that is not duplicated using the received RFID tag identifier and transmits the unique virtual MAC address to the information storage management unit 330 for storage. In addition, the virtual MAC address generator 320 transmits the virtual MAC address to the DHCP server 400 in order to allocate the IP address.

정보 저장 관리부(330)는 RFID 태그 식별자 및 가상 맥 주소에 대응하는 IP 주소가 DHCP 서버(400)로부터 생성되어 전달되면, 태그 식별자(OLD), 태그 식별자(NEW), 가상 맥 주소 및 IP 주소, 리더 IP 주소를 매핑하여 저장한다. 여기서 정보 저장 관리부(330)에 저장되는 정보의 일례는 도 1b에 도시한 바와 같다. When the IP address corresponding to the RFID tag identifier and the virtual MAC address is generated and transmitted from the DHCP server 400, the information storage management unit 330 stores the tag identifier OLD, the tag identifier NEW, the virtual MAC address, Map and store the leader IP address. Here, an example of the information stored in the information storage management unit 330 is as shown in FIG.

또한 정보 저장 관리부(330)는 RFID Network Agent(300)와 정보 관리 서버(500)의 정보 저장 관리부(510)간에 IP 터널링을 구성한다. 각 RFID Network Agent(300)는 각각 고유한 IP 주소를 가진다. The information storage management unit 330 configures IP tunneling between the RFID network agent 300 and the information storage management unit 510 of the information management server 500. Each RFID Network Agent 300 has a unique IP address.

DHCP 서버(400)는 IP 주소 생성부(410)를 포함하며, RFID Network Agent(300)의 가상 맥 주소 생성부(320)로부터 가상 맥 주소를 전달받는다.The DHCP server 400 includes an IP address generator 410 and receives a virtual MAC address from the virtual MAC address generator 320 of the RFID Network Agent 300.

IP 주소 생성부(410)는 RFID Network Agent(300)의 가상 맥 주소 생성부(320)로부터 전달된 가상 맥 주소에 대응하는 IP 주소를 동적 할당한다. 그리고 IP 주소 생성부(410)는 가상 맥 주소에 대응하여 생성된 IP 주소를 해당하는 정보 저장 관리부(330)로 전달한다.The IP address generation unit 410 dynamically allocates an IP address corresponding to the virtual MAC address transmitted from the virtual MAC address generation unit 320 of the RFID Network Agent 300. The IP address generating unit 410 transmits the IP address generated corresponding to the virtual MAC address to the corresponding information storage management unit 330.

정보 관리 서버(500)는 정보 저장 관리부(510)를 포함하며, RFID Network Agent(300)로부터 일련의 정보를 전달받는다.The information management server 500 includes an information storage management unit 510 and receives a series of information from the RFID network agent 300.

정보 저장 관리부(510)는 인덱스키, 키, 태그 식별자(OLD), 태그 식별자(NEW), 태그의 IP 주소, RFID Network Agent(300)의 IP 주소, 아이템 정보를 관리한다. 여기서 정보 저장 관리부(510)에 저장되는 정보의 일례는 도 1c에 도시한 바와 같다.The information storage management unit 510 manages the index key, the key, the tag identifier OLD, the tag identifier NEW, the IP address of the tag, the IP address of the RFID network agent 300, and item information. Here, an example of the information stored in the information storage management unit 510 is as shown in FIG.

도 2는 본 발명의 실시예에 따른 RFID 시스템의 안전한 정보 네트워킹 방법을 보인 흐름도이다. 도 2는 구체적으로 RFID 태그의 새로운 식별자 요청 및 식별자 할당 절차를 나타내는 도면이다.2 is a flowchart illustrating a secure information networking method of an RFID system according to an embodiment of the present invention. FIG. 2 is a diagram illustrating a new identifier request and identifier allocation procedure of the RFID tag.

도 2를 참조하면, 본 발명의 실시예에 따른 RFID 태그(100), RFID 리더(200), RFID Network Agent(300), DHCP 서버(400), 정보관리서버(500)는 각각 동일한 기능을 수행하므로 도 2에서는 위의 각 요소를 이용하여 RFID 태그의 새로운 식별자 요청 및 식별자 할당 절차에 대하여 설명한다.Referring to FIG. 2, the RFID tag 100, the RFID reader 200, the RFID network agent 300, the DHCP server 400, and the information management server 500 according to the embodiment of the present invention perform the same functions 2, a new identifier request and identifier allocation procedure of the RFID tag will be described using the above elements.

RFID 리더(200)는 충돌방지 알고리즘을 이용하여 RFID 태그(100)를 인식한다. RFID 태그(100)는 새로운 ID로 변경을 하기 위해 RFID 리더(200)에게 태그 ID 변경 요청을 한다(S100). 이에 RFID 리더(200)는 태그 ID를 판독하고(S101), RFID Network Agent(300)에 태그 ID 변경을 요청한다(S102). The RFID reader 200 recognizes the RFID tag 100 using a collision avoidance algorithm. The RFID tag 100 requests the RFID interrogator 200 to change the tag ID to a new ID (S100). The RFID reader 200 reads the tag ID (S101), and requests the RFID Network Agent 300 to change the tag ID (S102).

그러면 RFID Network Agent(300)의 태그 정보 수신부(310)는 태그 ID 변경 요청을 수신하고 정보 저장 관리부(330)로 태그 ID 변경 요청을 전달한다(S103). RFID Network Agent(300)의 정보 저장 관리부(330)는 정보 관리 서버(500)의 정보 저장 관리부(510) 사이에 IP 터널링(S104)을 구성한다. RFID Network Agent(300)의 정보 저장 관리부(330)는 정보 관리 서버(500)의 정보 저장 관리부(510)로 태그 ID 변경 요청(S105)을 한다. 정보 관리 서버(500)의 정보 저장 관리부(510)는 태그 식별자(NEW)를 준비한다(S106). Then, the tag information receiving unit 310 of the RFID network agent 300 receives the tag ID change request and transmits the tag ID change request to the information storage management unit 330 (S103). The information storage management unit 330 of the RFID network agent 300 configures IP tunneling S104 between the information storage management units 510 of the information management server 500. [ The information storage management unit 330 of the RFID network agent 300 issues a tag ID change request S105 to the information storage management unit 510 of the information management server 500. [ The information storage management unit 510 of the information management server 500 prepares a tag identifier (NEW) (S106).

정보 저장 관리부(510)는 RFID Network Agent(300)의 정보 저장 관리부(330)와 RFID 리더(200)를 통해 RFID 태그(100)로 GenerateRandom(ID) 명령을 전달하도록 한다(S107~S109). 여기서 정보 저장 관리부(510)는 태그의 태그 식별자(OLD)를 함께 전송하여 이 명령을 받은 태그 중에 자신의 현재 식별자와 일치하는 태그만이 이 명령에 응답하게 한다.The information storage management unit 510 transmits the GenerateRandom (ID) command to the RFID tag 100 through the information storage management unit 330 of the RFID network agent 300 and the RFID reader 200 (S107 to S109). Here, the information storage management unit 510 transmits a tag identifier (OLD) of the tag together so that only a tag that matches its current identifier among the tags received this command responds to this command.

이후 RFID 태그(100)는 난수 R을 생성하고(S110), RFID 리더(200) 및 RFID Network Agent(300)의 정보 저장 관리부(330)를 통해 최종적으로 정보 관리 서버(500)의 정보 저장 관리부(510)로 난수 R을 전달한다(S111~S113). 여기서, 난수 R은 암호화 인자가 된다.Thereafter, the RFID tag 100 generates a random number R (S110), and finally transmits the random number R to the information storage management unit (not shown) of the information management server 500 through the RFID reader 200 and the information storage management unit 330 of the RFID network agent 300 510) (S111 to S113). Here, the random number R becomes an encryption factor.

정보 저장 관리부(510)는 태그 현재 ID로부터 그 태그에 저장된 키 SET을 알 수 있으며, 그 키 중에서 하나를 임의로 선택하고 암호화하여 EID와 인증값 M1을 생성한다(S114). The information storage management unit 510 can know the key SET stored in the tag from the tag current ID, and arbitrarily selects and encrypts one of the keys to generate the EID and the authentication value M1 (S114).

여기서 정보 저장 관리부(510)는 아래의 수학식의 실시예 1을 이용하여 EID와 인증값 M1을 생성하며, EID는 암호화 태그 식별자 정보를 의미한다.Here, the information storage management unit 510 generates the EID and the authentication value M1 using the following Formula 1, and EID means the encrypted tag identifier information.

EID = E(태그 식별자(NEW) XOR 난수(R))EID = E (tag identifier (NEW) XOR random number (R))

M1 = MAC(태그 식별자(NEW))
M1 = MAC (Tag Identifier (NEW))

상기 실시예 1에서 EID를 생성할 때 쓰이는 E()함수는 T-DES나 SEED와 같은 대칭형 암호화 연산이며, MAC()함수는 E()함수를 CBC(Cipher Block Chaining) 모드로 연산하여 그 최종 결과의 최상위 일부분만을 취하는 함수이다.The E () function used to generate the EID in the first embodiment is a symmetric encryption operation such as T-DES or SEED. The MAC () function computes the E () function in CBC (Cipher Block Chaining) It is a function that takes only the top part of the result.

정보 저장 관리부(510)는 ChangeID라는 명령을 통해 RFID Network Agent(300)의 정보 저장 관리부(330) 및 RFID 리더(200)를 거쳐 RFID 태그(100)로 암호화에 사용된 키의 인덱스 IK, EID, M1을 전달한다(S115-S117). The information storage management unit 510 accesses the RFID tag 100 via the information storage management unit 330 and the RFID reader 200 of the RFID network agent 300 via the command Change ID and stores indexes IK, EID, M1 (S115-S117).

RFID 태그(100)는 인덱스키 IK가 가리키고 있는 키를 사용하여 전달된 EID를 복호화하고, 생성한 난수 R로 XOR 연산을 수행하여 태그 식별자(NEW)를 추출한 후 인증값을 계산하여 수신한 M1과 비교한다. 동일한 인증값을 가지면 자신의 메모리 영역에 이 태그 식별자(NEW)를 저장한다. 성공적으로 저장이 완료되면 M2를 생성한다(S118). The RFID tag 100 decrypts the EID transmitted using the key indicated by the index key IK, performs an XOR operation on the generated random number R to extract a tag identifier (NEW), calculates an authentication value, Compare. If it has the same authentication value, it stores this tag identifier (NEW) in its own memory area. When the storage is successfully completed, M2 is generated (S118).

여기서 RFID 태그(100)는 아래의 수학식에 대한 실시예 2를 이용하여 인증값 M2를 생성한다.Here, the RFID tag 100 generates the authentication value M2 using the second embodiment of the following equation.

M2 = MAC(난수(R) | 태그 식별자(NEW))M2 = MAC (random number (R) | tag identifier (NEW))

여기서, ' | '는 데이터 연접계산을 의미한다.
Here, '| 'Means data concatenation computation.

이후, RFID 태그(100)는 생성한 인증값 M2를 정보 관리 서버(500)의 정보 저장 관리부(510)로 전달한다(S119~S121). 정보 저장 관리부(510)는 수신한 M2를 검증하고, 데이터베이스에 태그 식별자(NEW)를 저장한다(S122).Then, the RFID tag 100 transmits the generated authentication value M2 to the information storage management unit 510 of the information management server 500 (S119 to S121). The information storage management unit 510 verifies the received M2 and stores the tag identifier (NEW) in the database (S122).

도 3은 본 발명의 실시예에 따른 RFID 태그에 저장되는 정보를 나타내는 도면이다. 3 is a diagram illustrating information stored in an RFID tag according to an embodiment of the present invention.

도 3에 도시한 바와 같이, 본 발명의 실시예에 따른 RFID 태그(100)는 사용되기 전에 태그 제조자가 미리 보안에 사용할 키(Key)들과 그 키를 나타내는 인덱스키(IK)를 저장한다. As shown in FIG. 3, the RFID tag 100 according to the embodiment of the present invention stores keys to be used for security and an index key (IK) indicating the key before the RFID tag 100 is used.

그리고, 이렇게 저장된 키들과 인덱스키는 도 3의 RFID 태그(100) 구조에서 참조부호 '110'로 표현될 수 있다.The stored keys and the index key may be represented by reference numeral 110 in the structure of the RFID tag 100 of FIG.

여기서 RFID 태그(100)는 식별자 변경요청에 따라 변경되는 식별자에 대한 정보를 갖는 Dynamic ID(120)와, 외부로부터 공격을 방지하기 위해 외부로부터 명령이 정상적으로 완료되지 않거나 암호 데이터 검증에 실패한 경우 증가하는 카운터에 대한 정보로 Fail counter(130)를 갖는다.Here, the RFID tag 100 includes a Dynamic ID 120 having information on an identifier changed according to an identifier change request, and a Dynamic ID 120 that is incremented when the command from the outside is not completed normally or the password data verification fails to prevent an attack from the outside And has a Fail counter 130 as information on the counter.

도 4는 본 발명의 실시예에 따른 정보 관리 서버에서 관리되는 ID 정보를 나타내는 도면이다.4 is a diagram illustrating ID information managed by an information management server according to an embodiment of the present invention.

도 4에 도시한 바와 같이, 본 발명의 실시예에 따른 정보 관리 서버(500)의 정보 저장 관리부(510)는 하나의 RFID 태그(100)에 대하여 동일한 키들과 인덱스키(IK)를 데이터베이스에 저장(520)한다. 또한 정보 저장 관리부(510)는 RFID 태그(100)에 할당할 Dynamic ID(530)들을 미리 준비하여 저장한다.4, the information storage management unit 510 of the information management server 500 according to the embodiment of the present invention stores the same keys and the index key (IK) in one database for a single RFID tag 100 (520). Also, the information storage management unit 510 prepares and stores dynamic IDs 530 to be allocated to the RFID tag 100 in advance.

이와 같이, 본 발명의 실시예에 따른 RFID의 안전한 정보 네트워킹 시스템은 RFID 태그에 저장된 정보(인덱스 키, 키, 동적인 식별자, Fail counter)와 정보 저장 관리 서버 저장 정보 그리고 일련의 암호화 함수를 이용하여 외부 공격자의 공격을 방지하여 RFID 시스템에서 안전한 정보 네트워킹을 할 수 있다.As described above, the secure information networking system of the RFID according to the embodiment of the present invention uses the information stored in the RFID tag (index key, key, dynamic identifier, Fail counter), information storage management server storage information and a series of encryption functions It is possible to secure information networking in RFID system by preventing attacks by external attackers.

이상에서 설명한 본 발명의 실시예에서는 장치 및 방법을 통해서만 구현이 되는 것은 아니며, 본 발명의 실시예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있으며, 이러한 구현은 앞서 설명한 실시예의 기재로부터 본 발명이 속하는 기술분야의 전문가라면 쉽게 구현할 수 있는 것이다.The embodiments of the present invention described above are not implemented only by the apparatus and method, but may be implemented through a program for realizing the function corresponding to the configuration of the embodiment of the present invention or a recording medium on which the program is recorded. The embodiments can be easily implemented by those skilled in the art from the description of the embodiments described above.

한편 본 발명의 상세한 설명에서는 구체적인 실시예에 관해 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도내에서 여러 가지 변형이 가능함은 물론이다. 그러므로 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 안되며 후술하는 특허청구의 범위뿐만 아니라 이 특허청구의 범위와 균등한 것들에 의해 정해져야 한다.
While the present invention has been described in connection with what is presently considered to be the most practical and preferred embodiment, it is to be understood that the invention is not limited to the disclosed embodiments, but is capable of various modifications within the scope of the invention. Therefore, the scope of the present invention should not be limited by the illustrated embodiments, but should be determined by the scope of the appended claims and equivalents thereof.

Claims (12)

RFID(Radio frequency identification) 리더 및 DHCP 서버를 이용하여 무선 주파수 인식의 네트워킹을 수행하기 위한 정보 네트워킹 시스템에 있어서,
태그 식별자의 변경 요청시, 새로운 태그 식별자의 암호화를 위한 암호화 인자를 전송하고, 상기 암호화 인자를 이용하여 새로운 태그 식별자를 암호화한 암호화 태그 식별자 정보를 수신하고, 그 수신된 암호화 태그 식별자 정보를 복호화하여 추출되는 태그 식별자를 새로운 태그 식별자로 저장하는 RFID 태그; 및
상기 암호화 인자를 통해 새로운 태그 식별자를 암호화하여 상기 태그 식별자의 변경을 요청한 RFID 태그로 전송하고, 그 RFID 태그에 저장된 새로운 태그 식별자에 대한 정보를 해당 RFID 태그로부터 수신하여 데이터베이스에 저장하는 정보관리 서버를 포함하여 안전하게 정보를 네트워킹할 수 있으며,
상기 RFID 태그는, 암호화 태그 식별자 정보를 복호화시, 정보관리 서버로부터 수신되는 태그 식별자 변경(Change ID) 명령에 포함된 암호화에 사용된 키의 인덱스 키(IK)가 가르키고 있는 키에 대한 정보와 암호화 인자와의 배타적 논리합(XOR)을 이용하여 암호화 태그 식별자 정보를 복호화하고, 복호화에 의해 추출되는 새로운 태그 식별자를 이용하여 정상적으로 새로운 태그 식별자 정보가 수신되었는지를 제1 인증정보를 통해 확인한 후에 새로운 태그 식별자를 저장하는 것을 특징으로 하는 RFID 시스템의 안전한 정보 네트워킹 시스템.
1. An information networking system for performing radio frequency identification networking using a radio frequency identification (RFID) reader and a DHCP server,
Transmits a cryptographic factor for encrypting a new tag identifier upon receipt of a request to change the tag identifier, receives cryptographic tag identifier information obtained by encrypting a new tag identifier using the cryptographic factor, decrypts the received cryptographic tag identifier information An RFID tag for storing a tag identifier to be extracted as a new tag identifier; And
An information management server encrypting a new tag identifier through the encryption factor, transmitting the changed tag identifier to the RFID tag, requesting a change of the tag identifier, receiving information on a new tag identifier stored in the RFID tag from the corresponding RFID tag, You can network information securely, including,
When decrypting the encrypted tag identifier information, the RFID tag transmits information about a key pointed by the index key (IK) included in the tag ID change command received from the information management server Decrypts the cryptographic tag identifier information using an exclusive OR (XOR) with the argument, checks whether the new tag identifier information is normally received using the new tag identifier extracted by the decryption through the first authentication information, Wherein the secure information networking system of the RFID system comprises:
제1 항에 있어서, 상기 RFID 태그는,
암호화 인자로서 난수를 생성하는 것을 특징으로 하는 RFID 시스템의 안전한 정보 네트워킹 시스템.
The RFID tag according to claim 1,
And generates a random number as an encryption factor.
삭제delete 제1 항에 있어서, 상기 정보관리 서버는,
암호화 태그 식별자 정보와 함께 새로운 태그 식별자가 RFID 태그에 정상적으로 수신되었는지의 여부를 확인할 수 있는 제1 인증정보를 아래의 수학식 1을 통해 암호화하여 RFID 태그에게 전송하는 것을 특징으로 하는 RFID 시스템의 안전한 정보 네트워킹 시스템.
(수학식 1)
암호화 태그 식별자 정보(EID) = E(새로운 태그 식별자 XOR 암호화 인자)
제1 인증정보(M1) = MAC(새로운 태그 식별자)
여기서, EID를 생성할 때 쓰이는 E()함수는 T-DES나 SEED와 같은 대칭형 암호화 연산이며, MAC()함수는 E()함수를 CBC(Cipher Block Chaining) 모드로 연산하여 그 최종 결과의 최상위 일부분만을 취하는 함수를 의미하며, XOR은 배타적 논리합 연산을 의미함.
The information processing apparatus according to claim 1,
And encrypts the first authentication information, which can confirm whether or not a new tag identifier is properly received in the RFID tag, together with the encryption tag identifier information, using Equation (1), and transmits the encrypted first authentication information to the RFID tag Networking system.
(1)
Encrypted Tag Identifier Information (EID) = E (New Tag Identifier XOR Encryption Factor)
First authentication information M1 = MAC (new tag identifier)
Here, the E () function used to generate the EID is a symmetric encryption operation such as T-DES or SEED. The MAC () function computes the E () function in CBC (Cipher Block Chaining) Means a function that takes only a part, and XOR means an exclusive-OR operation.
제1 항에 있어서, 상기 RFID 태그는,
새로운 태그 식별자를 저장한 후, 상기 정보관리 서버측으로 RFID 태그에 저장된 새로운 태그 식별자에 대한 정보로 제2 인증정보를 아래의 수학식 2를 통해 암호화하여 상기 정보관리 서버로 전송하는 것을 특징으로 하는 RFID 시스템의 안전한 정보 네트워킹 시스템.
(수학식 2)
제2 인증정보(M2) = MAC(암호화 인자 | 새로운 태그 식별자)
여기서, '|' 는 데이터 연접계산을 의미함.
The RFID tag according to claim 1,
Encrypts the second authentication information with the information on the new tag identifier stored in the RFID tag to the information management server through the following Equation (2), and transmits the encrypted information to the information management server after storing the new tag identifier The system's secure information networking system.
(2)
Second authentication information M2 = MAC (encryption factor | new tag identifier)
Here, '|' Means data concatenation calculation.
제1 항에 있어서, 상기 정보관리 서버는,
RFID 태그로부터 제2 인증정보를 수신하고, 그 수신된 제2 인증정보를 통해 RFID 태그에 새롭게 저장된 태그 식별자를 확인하여 RFID 태그에 제공한 태그 식별자와 동일하면 데이터베이스에 저장하는 것을 특징으로 하는 RFID 시스템의 안전한 정보 네트워킹 시스템.
The information processing apparatus according to claim 1,
Wherein the RFID tag receives the second authentication information from the RFID tag, identifies a tag identifier newly stored in the RFID tag through the received second authentication information, and stores the same in a database if the same is identical to the tag identifier provided to the RFID tag Secure information networking system.
RFID(Radio frequency identification) 태그와 정보관리 서버를 통한 RFID 시스템의 안전한 정보 네트워킹을 수행하기 위한 정보 네트워킹 방법에 있어서,
정보관리 서버가 RFID 태그의 태그 식별자의 변경 요청시, RFID 태그로부터 수신되는 새로운 태그 식별자의 암호화를 위한 암호화 인자를 이용하여 새로운 태그 식별자를 암호화한 암호화 태그 식별자 정보를 RFID 태그로 전송하는 제1 단계;
RFID 태그가 상기 수신된 암호화 태그 식별자 정보를 복호화하여 추출되는 태그 식별자를 새로운 태그 식별자로 저장하고, 저장된 새로운 태그 식별자에 대한 정보를 정보관리 서버로 전송하는 제2 단계; 및
정보관리 서버가 RFID 태그에 저장된 새로운 태그 식별자에 대한 정보를 수신하여 데이터베이스에 저장하는 제3 단계를 포함하고,
상기 제1 단계는, 암호화 태그 식별자 정보와 함께 새로운 태그 식별자가 RFID 태그에 정상적으로 수신되었는지의 여부를 확인하기 위한 제1 인증정보를 아래의 수학식 3을 통해 암호화하여 RFID 태그에게 전송하는 것을 특징으로 하는 RFID 시스템의 안전한 정보 네트워킹 방법.
(수학식 3)
암호화 태그 식별자 정보(EID) = E(새로운 태그 식별자 XOR 암호화 인자)
제1 인증정보(M1) = MAC(새로운 태그 식별자)
여기서, EID를 생성할 때 쓰이는 E()함수는 T-DES나 SEED와 같은 대칭형 암호화 연산이며, MAC()함수는 E()함수를 CBC(Cipher Block Chaining) 모드로 연산하여 그 최종 결과의 최상위 일부분만을 취하는 함수를 의미하며, XOR은 배타적 논리합 연산을 의미함.
1. An information networking method for performing secure information networking of an RFID system through an RFID (Radio Frequency Identification) tag and an information management server,
When the information management server requests the change of the tag identifier of the RFID tag, transmits the encrypted tag identifier information encrypted with the new tag identifier to the RFID tag by using the encryption factor for encrypting the new tag identifier received from the RFID tag ;
A second step of the RFID tag decrypting the received cryptographic tag identifier information to store the extracted tag identifier as a new tag identifier and transmitting information about the stored new tag identifier to the information management server; And
And a third step of the information management server receiving information on a new tag identifier stored in the RFID tag and storing the received information in the database,
The first step is to encrypt the first authentication information for checking whether a new tag identifier is normally received in the RFID tag together with the encrypted tag identifier information, using Equation (3) below, and transmit the encrypted first authentication information to the RFID tag A method for secure information networking of an RFID system.
(3)
Encrypted Tag Identifier Information (EID) = E (New Tag Identifier XOR Encryption Factor)
First authentication information M1 = MAC (new tag identifier)
Here, the E () function used to generate the EID is a symmetric encryption operation such as T-DES or SEED. The MAC () function computes the E () function in CBC (Cipher Block Chaining) Means a function that takes only a part, and XOR means an exclusive-OR operation.
삭제delete 제7 항에 있어서, 상기 제2 단계는,
암호화 태그 식별자 정보를 복호화시, 정보관리 서버로부터 수신되는 태그 식별자 변경(Change ID) 명령에 포함된 암호화에 사용된 키의 인덱스 키(IK)가 가르키고 있는 키에 대한 정보와 암호화 인자와의 배타적 논리합(XOR)을 이용하여 암호화 태그 식별자 정보를 복호화하는 단계; 및
상기 복호화에 의해 추출되는 새로운 태그 식별자를 이용하여 정상적으로 새로운 태그 식별자 정보가 수신되었는지를 제1 인증정보를 통해 확인한 후에 새로운 태그 식별자를 저장하는 단계를 포함하는 것을 특징으로 하는 RFID 시스템의 안전한 정보 네트워킹 방법.
8. The method according to claim 7,
When the encrypted tag identifier information is decrypted, the index key (IK) of the key used for the encryption contained in the tag ID change command received from the information management server (Change ID) Decrypting the cryptographic tag identifier information using the XOR; And
And storing the new tag identifier after confirming whether the new tag identifier information is normally received using the new tag identifier extracted by the decryption through the first authentication information. .
제7 항에 있어서, 상기 제2 단계는,
새로운 태그 식별자를 저장한 후, 상기 정보관리 서버측으로 RFID 태그에 저장된 새로운 태그 식별자에 대한 정보로 제2 인증정보를 아래의 수학식 4를 통해 암호화하여 상기 정보관리 서버로 전송하는 것을 특징으로 하는 RFID 시스템의 안전한 정보 네트워킹 방법.
(수학식 4)
제2 인증정보(M2) = MAC(암호화 인자 | 새로운 태그 식별자)
여기서, '|' 는 데이터 연접계산을 의미함.
8. The method according to claim 7,
Encrypts the second authentication information with the information on the new tag identifier stored in the RFID tag to the information management server through the following Equation (4), and transmits the encrypted information to the information management server after storing the new tag identifier How to network secure information in your system.
(4)
Second authentication information M2 = MAC (encryption factor | new tag identifier)
Here, '|' Means data concatenation calculation.
제7 항에 있어서, 상기 제3 단계는,
RFID 태그로부터 제2 인증정보를 수신하고, 그 수신된 제2 인증정보를 통해 RFID 태그에 새롭게 저장된 태그 식별자를 확인하여 RFID 태그에 제공한 태그 식별자와 동일하면 데이터베이스에 저장하는 것을 특징으로 하는 RFID 시스템의 안전한 정보 네트워킹 방법.
8. The method according to claim 7,
Wherein the RFID tag receives the second authentication information from the RFID tag, identifies a tag identifier newly stored in the RFID tag through the received second authentication information, and stores the same in a database if the same is identical to the tag identifier provided to the RFID tag Of secure information networking methods.
제7 항에 있어서, 상기 암호 인자는,
난수인 것을 특징으로 하는 RFID 시스템의 안전한 정보 네트워킹 방법.

8. The method of claim 7,
Wherein the RFID system is a random number.

KR1020100084186A 2010-08-30 2010-08-30 System and method for secure information networking of Radio Frequency Identification System KR101460390B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100084186A KR101460390B1 (en) 2010-08-30 2010-08-30 System and method for secure information networking of Radio Frequency Identification System

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100084186A KR101460390B1 (en) 2010-08-30 2010-08-30 System and method for secure information networking of Radio Frequency Identification System

Publications (2)

Publication Number Publication Date
KR20120020530A KR20120020530A (en) 2012-03-08
KR101460390B1 true KR101460390B1 (en) 2014-11-13

Family

ID=46129101

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100084186A KR101460390B1 (en) 2010-08-30 2010-08-30 System and method for secure information networking of Radio Frequency Identification System

Country Status (1)

Country Link
KR (1) KR101460390B1 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101449611B1 (en) * 2013-07-19 2014-10-14 숭실대학교산학협력단 System for authenticating rfid(radio frequency identification) tag
CN116527236B (en) * 2023-06-29 2023-09-19 深圳市亲邻科技有限公司 Information change verification method and system for encryption card

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100656356B1 (en) * 2005-10-21 2006-12-11 한국전자통신연구원 System for hiding rfid tag id and method thereof
KR100834714B1 (en) * 2007-04-12 2008-06-02 경북대학교 산학협력단 Authentication method in radio frequency identification system, and system thereof

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100656356B1 (en) * 2005-10-21 2006-12-11 한국전자통신연구원 System for hiding rfid tag id and method thereof
KR100834714B1 (en) * 2007-04-12 2008-06-02 경북대학교 산학협력단 Authentication method in radio frequency identification system, and system thereof

Also Published As

Publication number Publication date
KR20120020530A (en) 2012-03-08

Similar Documents

Publication Publication Date Title
KR100805273B1 (en) Method and system for identfying information of product in display or in buy with radio frequency identification system and recording medium thereof
US8242892B2 (en) System, method and program product for communicating a privacy policy associated with a radio frequency identification tag and associated object
EP1887730B1 (en) Apparatus and method for managing stations associated with WPA-PSK wireless network
US7649440B2 (en) Apparatus and method for unifying multiple radio frequency identifications
US7576651B2 (en) Radio frequency identification (RFID) tag encryption method and system using broadcast encryption (BE) scheme
KR101175188B1 (en) Method of Authenticating RFID Tag for Reducing Load of Server and RFID Reader using the same
US20100001840A1 (en) Method and system for authenticating rfid tag
KR101442136B1 (en) Service access method, system and device based on wlan access authentication
KR20100035712A (en) Method and apparatus for providing security in a radio frequency identification system
US10615974B2 (en) Security authentication system for generating secure key by combining multi-user authentication elements and security authentication method therefor
US20100146273A1 (en) Method for passive rfid security according to security mode
CN103533539A (en) Virtual SIM (subscriber identity module) card parameter management method and device
CN105684483A (en) Registry apparatus, agent device, application providing apparatus and corresponding methods
CN109688131A (en) A kind of data transmission method, device and system
CN104539420A (en) General intelligent hardware safe secret key management method
KR101677249B1 (en) Security Apparatus and Method for Controlling Internet of Things Device Using User Token
KR20120072032A (en) The system and method for performing mutual authentication of mobile terminal
KR101460390B1 (en) System and method for secure information networking of Radio Frequency Identification System
US20100014673A1 (en) Radio frequency identification (rfid) authentication apparatus having authentication function and method thereof
US10615975B2 (en) Security authentication method for generating secure key by combining authentication elements of multi-users
JP5130399B2 (en) Reader and transponder and method for hiding applications supported by the reader and / or transponder
US11003744B2 (en) Method and system for securing bank account access
KR101006803B1 (en) RFID Authentication Apparatus for comprising Authentication Function and Method thereof
JP2005151004A (en) Radio tag privacy protection method, radio tag device, security server, program for radio tag device, and program for security server
KR101213472B1 (en) Method and system for authenticating RFID tag

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20171101

Year of fee payment: 4

LAPS Lapse due to unpaid annual fee