KR20070052092A - System and method for preventing forgery of rfid tag - Google Patents
System and method for preventing forgery of rfid tag Download PDFInfo
- Publication number
- KR20070052092A KR20070052092A KR1020050109715A KR20050109715A KR20070052092A KR 20070052092 A KR20070052092 A KR 20070052092A KR 1020050109715 A KR1020050109715 A KR 1020050109715A KR 20050109715 A KR20050109715 A KR 20050109715A KR 20070052092 A KR20070052092 A KR 20070052092A
- Authority
- KR
- South Korea
- Prior art keywords
- reader
- rfid
- tag
- rfid reader
- authentication server
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
- G06K19/073—Special arrangements for circuits, e.g. for protecting identification code in memory
- G06K19/07309—Means for preventing undesired reading or writing from or onto record carriers
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
- G06F21/445—Program or device authentication by mutual authentication, e.g. between devices or programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
- G06K19/077—Constructional details, e.g. mounting of circuits in the carrier
- G06K19/07749—Constructional details, e.g. mounting of circuits in the carrier the record carrier being capable of non-contact communication, e.g. constructional details of the antenna of a non-contact smart card
- G06K19/07773—Antenna details
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/08—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code using markings of different kinds or more than one marking of the same kind in the same record carrier, e.g. one marking being sensed by optical and the other by magnetic means
- G06K19/083—Constructional details
- G06K19/086—Constructional details with markings consisting of randomly placed or oriented elements, the randomness of the elements being useable for generating a unique identifying signature of the record carrier, e.g. randomly placed magnetic fibers or magnetic particles in the body of a credit card
Abstract
본 발명은 인증된 RFID 리더만이 RFID 태그의 태그 고유 코드값을 수신할 수 있도록 하는 RFID 태그의 위조 방지를 위한 시스템 및 방법에 관한 것이다.The present invention relates to a system and method for preventing forgery of an RFID tag such that only an authenticated RFID reader can receive a tag unique code value of the RFID tag.
본 발명의 시스템은, RFID 태그의 태그 고유 코드값을 수신하기 위한 RFID 리더 인증용 패스워드 값을 저장하여, 상기 패스워드 값을 상기 RFID 태그로 전송하는 RFID 리더와; RFID 리더 인증을 위한 패스워드 값 및 태그 고유 코드값을 저장하여, 상기 RFID 리더로부터 수신된 패스워드 값과 내부에 저장된 패스워드 값이 일치하는 경우 상기 태그 고유 코드값을 상기 RFID 리더로 전송하는 RFID 태그; 를 포함함에 기술적 특징이 있다.The system of the present invention comprises: an RFID reader for storing a RFID reader authentication password value for receiving a tag unique code value of an RFID tag and transmitting the password value to the RFID tag; An RFID tag storing a password value and a tag unique code value for the RFID reader authentication and transmitting the tag unique code value to the RFID reader when the password value received from the RFID reader and the password value stored therein match; There are technical features to include.
Description
도 1은 본 발명을 설명하기 위한 네트워크 구성도,1 is a network diagram for explaining the present invention,
도 2는 본 발명의 일 실시예에 따른 RFID 태그 구성도,2 is a configuration diagram of an RFID tag according to an embodiment of the present invention;
도 3은 본 발명의 일 실시예에 따른 RFID 리더 구성도,3 is a configuration diagram of an RFID reader according to an embodiment of the present invention;
도 4는 본 발명의 일 실시예에 따른 인증 서버 구성도,4 is a configuration diagram of an authentication server according to an embodiment of the present invention;
도 5는 본 발명의 일 실시예에 따른 RFID 리더 인증 과정을 나타낸 흐름도,5 is a flowchart illustrating an RFID reader authentication process according to an embodiment of the present invention;
도 6은 본 발명의 다른 실시예에 따른 RFID 리더 인증 과정을 나타낸 흐름도,6 is a flowchart illustrating an RFID reader authentication process according to another embodiment of the present invention;
도 7은 본 발명의 일 실시예에 따른 RFID 리더의 제품 정보 획득 과정을 나타낸 흐름도이다.7 is a flowchart illustrating a process of acquiring product information of an RFID reader according to an embodiment of the present invention.
< 도면의 주요 부분에 대한 부호의 설명 ><Description of Symbols for Main Parts of Drawings>
100 : RFID 태그 200 : RFID 리더100: RFID Tag 200: RFID Reader
300 : 인증 서버 400 : 제품 정보 서버300: authentication server 400: product information server
본 발명은 RFID 태그의 위조 방지를 위한 시스템 및 방법에 관한 것으로, 인증된 RFID 리더만이 RFID 태그의 태그 고유 코드값을 수신하도록 하고, RFID 리더가 태그 고유 코드값에 대한 제품 정보를 네트워크 상의 서버로부터 획득하여 출력하도록 하여, RFID 태그의 위조 및 변조를 방지하고, 소비자가 해당 물품에 대한 진위 여부와 원산지 정보 등을 확인할 수 있도록 하는 RFID 태그의 위조 방지를 위한 시스템 및 방법에 관한 것이다.The present invention relates to a system and method for preventing forgery of an RFID tag, wherein only an authenticated RFID reader receives a tag unique code value of the RFID tag, and the RFID reader transmits product information on the tag unique code value to a server on a network. The present invention relates to a system and method for preventing forgery and tampering of an RFID tag, and for preventing a forgery of an RFID tag so that a consumer can check the authenticity and origin information of a corresponding article.
미래 유비쿼터스 시대의 기술적 총아로 기대되고 있는 RFID 시스템은 무선 인식 시스템으로서, 기존의 무선 인식 시스템보다 월등한 원거리 인식 및 우수한 투과성 등의 장점으로 최근에는 자산 추적/관리, 출입 통제/보안, 교통 등 그 적용 분야도 매우 다양해졌다.The RFID system, which is expected to be the technol- ogy of the future ubiquitous era, is a wireless recognition system.It has superior remote recognition and superior permeability compared to the existing wireless recognition system. The field of application is also very diverse.
현재, RFID 태그에 관한 표준은 주파수 대역에 따라 다양하며, 특히 13.56MHz의 스마트 태그와 관련한 표준에서는 많은 보안 알고리즘이 적용되어 있다. 필립스의 마니페어나 소니의 펠리카는 표준에 보안을 대폭 강화한 프로토콜을 채용한 기술이다. Currently, standards for RFID tags vary according to frequency bands, and many security algorithms are applied in the standards related to smart tags of 13.56 MHz. Philips Manipair and Sony's Pelican are two technologies that use a protocol that greatly enhances security.
반면, UHF 대역을 사용하는 900MHz 대역의 RFID는 ISO 18000-6D이나, EPC 글로벌의 표준 기술은 대부분 물류 유통 등 아이템 관리용 표준으로, 해당 프로토콜을 채택한 리더기로는 해당 코드값을 읽어들여 다시 인코딩할 수 있기 때문에 위조/변조가 용이하다는 문제점이 있다.On the other hand, the RFID of 900MHz band using UHF band is ISO 18000-6D, but EPC Global's standard technology is the standard for item management such as logistics distribution, and the reader adopting the protocol can read and re-encode the code value. There is a problem that forgery / modulation is easy because it can be.
또한, 이러한 위/변조가 용이한 태그가 부착된 상품에 대하여, 소비자는 진품인지의 여부 및 원산지 정보에 대하여 신뢰할 수 없다는 문제점이 있다.In addition, there is a problem that the consumer is not reliable with respect to whether or not the origin and the information on the tag attached to the forgery / forgery easily.
따라서, 본 발명은 상기와 같은 종래 기술의 제반 단점과 문제점을 해결하기 위한 것으로, 네트워크를 통한 보안/인증을 통해 RFID 태그의 위/변조를 방지하고, 안전하게 제품이 식별될 수 있도록 하며, 소비자가 해당 물품에 대한 진위 여부 및 원산지 정보를 신뢰할 수 있도록 하는 RFID 태그의 위조 방지를 위한 시스템 및 방법을 제공함에 본 발명의 목적이 있다.Accordingly, the present invention is to solve the above disadvantages and problems of the prior art, to prevent the forgery / tampering of the RFID tag through security / authentication through the network, to ensure that the product can be safely identified, It is an object of the present invention to provide a system and method for preventing forgery of an RFID tag that enables the authenticity and origin information of the article to be trusted.
본 발명의 상기 목적은 태그의 고유 코드값과 리더 인증을 위한 패스워드 값을 저장하는 IC 칩과; RFID 리더와의 통신을 위한 안테나; 및 상기 안테나를 통해 상기 RFID 리더로부터 수신된 패스워드 값과 상기 IC 칩에 저장된 패스워드 값의 일치 여부를 판단하고, 일치하는 경우 상기 IC 칩에 저장된 태그의 고유 코드값을 상기 안테나를 통해 상기 RFID 리더로 전송하는 리더 인증부; 를 포함하는 RFID 태그에 의해 달성된다.An object of the present invention is an IC chip for storing a unique code value of a tag and a password value for reader authentication; An antenna for communicating with an RFID reader; And determining whether the password value received from the RFID reader and the password value stored in the IC chip are matched through the antenna, and if so, the unique code value of the tag stored in the IC chip to the RFID reader through the antenna. A reader authentication unit for transmitting; It is achieved by an RFID tag that includes.
또한, 본 발명의 상기 목적은 RFID 태그와의 통신을 위한 안테나와; 상기 RFID 태그의 태그 고유 코드값을 수신하기 위한 RFID 리더 인증용 패스워드 값을 저장하는 메모리와; 상기 메모리에 저장된 패스워드 값을 상기 안테나를 통해 상기 RFID 태그로 전송하고, 상기 전송한 패스워드 값을 이용하여 상기 RFID 리더를 인증한 상기 RFID 태그로부터 상기 태그 고유 코드값을 포함하는 신호가 전송되면, 상기 전송된 신호로부터 상기 태그의 고유 코드값을 판독하는 태그 정보 판독부; 를 포함하는 RFID 리더에 의해 달성된다.In addition, the object of the present invention is an antenna for communication with the RFID tag; A memory for storing a RFID reader authentication password value for receiving a tag unique code value of the RFID tag; When a password value stored in the memory is transmitted to the RFID tag through the antenna, and a signal including the tag unique code value is transmitted from the RFID tag that authenticates the RFID reader using the transmitted password value, A tag information reading unit which reads a unique code value of the tag from a transmitted signal; It is achieved by an RFID reader comprising a.
그리고, 본 발명의 상기 목적은 특정 제품에 부착되는 RFID 태그와의 통신을 위한 안테나와; 상기 안테나를 통해 RFID 태그로부터 발생된 신호로부터 태그 고유 코드값을 판독하는 태그 정보 판독부와; 상기 태그 고유 코드값에 근거하여, 상기 RFID 태그가 부착된 제품의 정보를 출력하는 출력부와; 상기 태그 고유 코드값에 근거하여 해당 RFID 태그가 부착된 제품 정보를 제공하는 네트워크 상의 인증 서버와 통신하기 위한 통신부와; 상기 통신부를 통해 상기 인증 서버로 상기 판독된 태그 고유 코드값을 전송하고, 상기 인증 서버로부터 태그 고유 코드값에 대한 해당 제품 정보가 수신되면 이를 상기 출력부를 통해 출력하는 제품 정보 획득부; 를 포함하는 RFID 리더에 의해 달성된다.In addition, the object of the present invention is an antenna for communication with the RFID tag attached to a specific product; A tag information reading unit that reads a tag unique code value from a signal generated from an RFID tag through the antenna; An output unit for outputting information of the product to which the RFID tag is attached based on the tag unique code value; A communication unit for communicating with an authentication server on a network that provides product information with a corresponding RFID tag based on the tag unique code value; A product information acquisition unit which transmits the read tag unique code value to the authentication server through the communication unit and outputs the corresponding product information on a tag unique code value through the output unit when the corresponding product information about the tag unique code value is received from the authentication server; It is achieved by an RFID reader comprising a.
또한, 본 발명의 상기 목적은 RFID 리더와의 통신을 위한 통신부와; 복수의 RFID 리더에 대한 리더 ID 정보 및 패스워드 값을 저장하는 리더 데이터베이스와; 특정 RFID 리더로부터 수신된 리더 ID 정보와, 상기 리더 데이터베이스의 정보를 이용하여 상기 RFID 리더를 인증하고, 인증이 성공적으로 이루어지면 상기 통신부를 통해 상기 인증된 RFID 리더로 패스워드 값을 전송하는 리더 인증부; 를 포함하는 네트워크 상의 인증 서버에 의해 달성된다.In addition, the above object of the present invention and the communication unit for communication with the RFID reader; A reader database for storing reader ID information and password values for the plurality of RFID readers; Reader authentication unit for authenticating the RFID reader by using the reader ID information received from a specific RFID reader and the information of the reader database, and if the authentication is successful, the reader authentication unit for transmitting a password value to the authenticated RFID reader through the communication unit ; It is achieved by the authentication server on the network comprising a.
그리고, 본 발명의 상기 목적은 RFID 리더가 내부 메모리에 저장된 패스워드 값을 RFID 태그로 전송하는 제A-1단계와; 상기 RFID 태그가 내부 IC칩에 저장된 패스워드 값과 상기 RFID 리더로부터 수신한 패스워드 값의 일치 여부를 판단하고, 판단 결과 패스워드 값이 일치하는 경우 상기 IC칩에 내장된 태그의 고유 코드값을 상기 RFID 리더로 전송하는 제A-2단계; 를 포함하는 RFID 태그의 위조 방지를 위한 방법에 의해 달성된다.In addition, the object of the present invention is the step A-1 of the RFID reader transmits the password value stored in the internal memory to the RFID tag; The RFID tag determines whether the password value stored in the internal IC chip matches the password value received from the RFID reader, and if the password value matches, the unique code value of the tag embedded in the IC chip is determined. A-2 step of transmitting to; It is achieved by a method for preventing forgery of an RFID tag comprising a.
또한, 본 발명의 상기 목적은 RFID 리더가 특정 제품에 부착된 RFID 태그로부터 태그 고유 코드값을 판독하고, 상기 태그 고유 코드값을 각 RFID 태그 고유 코드값에 대한 제품 정보를 제공하는 네트워크 상의 인증 서버로 전송하는 제A-1단계와; 상기 인증 서버가 상기 태그 고유 코드값에 대한 제품 정보를 상기 RFID 리더로 전송하는 제A-2단계와; 상기 RFID 리더가 상기 인증 서버로부터 수신된 제품 정보를 출력하는 제A-3단계; 를 포함하는 RFID 태그의 위조 방지를 위한 방법에 의해 달성된다.In addition, the above object of the present invention is an authentication server on a network in which an RFID reader reads a tag unique code value from an RFID tag attached to a specific product, and provides the tag unique code value with product information for each RFID tag unique code value. A-1 step of transmitting to; A second step of the authentication server transmitting the product information on the tag unique code value to the RFID reader; A-3 step of the RFID reader outputs the product information received from the authentication server; It is achieved by a method for preventing forgery of an RFID tag comprising a.
본 발명의 상기 목적과 기술적 구성 및 그에 따른 작용 효과에 관한 자세한 사항은 본 발명의 명세서에 첨부된 도면에 의거한 이하 상세한 설명에 의해 보다 명확하게 이해될 것이다.Details of the above object and technical configuration of the present invention and the resulting effects thereof will be more clearly understood from the following detailed description based on the accompanying drawings.
먼저, 도 1은 본 발명을 설명하기 위한 네트워크 구성도이다.First, Figure 1 is a network configuration for explaining the present invention.
도 1에 도시된 바와 같이, 본 발명의 RFID 태그의 위조 방지를 위한 시스템은 태그의 고유 코드값을 갖는 RFID 태그(100), 상기 RFID 태그(100)의 태그 고유 코드값을 판독하는 RFID 리더(200), 상기 RFID 리더(200)와 유/무선망을 통해 통신하여 RFID 리더 인증 및 패스워드 제공, 제품 정보 제공 등을 수행하는 인증 서버(300), 상기 인증 서버(300)로 태그 고유 코드값에 대한 제품 정보를 제공하는 제품 정보 서버(400)를 포함한다.As shown in FIG. 1, a system for preventing forgery of an RFID tag according to the present invention includes an
본 발명에서 상기 RFID 태그(100)는 인증된 RFID 리더(200)에 한하여 자신의 태그 고유 코드값을 전송하며, 이를 위해 RFID 리더(200)의 인증을 위한 별도의 패스워드 정보를 저장하고, 상기 RFID 리더(200)는 상기 RFID 태그(100)로 패스워드를 전송하여 RFID 태그(100)가 자신의 패스워드와 리더(200)로부터 수신한 패스워드의 일치 여부를 판단하여 리더(200)를 인증하고, 인증된 리더(200)에게 고유 코드값을 전송한다.In the present invention, the
상기 RFID 리더(200)는 유/무선망을 통해 인증 서버(300)로 액세스할 수 있으며, 부팅 시 상기 인증을 위한 패스워드를 상기 인증 서버(300)로부터 가져온다. 이때, 상기 RFID 리더(200)는 자신의 ID를 인증 서버(300)로 전송하며, 인증 서버(300)는 수신한 ID를 통해 리더(200)를 인증하고, 인증된 리더(200)로 패스워드를 전송해준다.The
이에 따라, 상기 RFID 리더(200)는 인증 서버(300)에 의해 인증된 경우에만 패스워드 정보를 가지며, 상기 RFID 태그(100)는 패스워드를 가진 정당한 RFID 리더(200)에게만 태그 고유 코드값을 전송한다.Accordingly, the
또한, 본 발명에서 상기 RFID 리더(200)는 RFID 태그(100)를 이용하여 제품의 진위 여부에 대한 정보 등을 소비자가 확인할 수 있도록 하기 위하여, RFID 태 그(100)로부터 판독한 태그 고유 코드값을 암호화하여 인증 서버(300)로 전송하며, 인증 서버(300)는 해당 코드값에 대한 제품 정보(이미지, 제조사 정보, 원산지 정보, 제품 일련 번호 정보 등)를 제품 정보 서버(400)로부터 가져와 상기 RFID 리더(200)로 전송한다. 그리고, 상기 RFID 리더(200)는 인증 서버(300)로부터 수신된 제품 정보를 화면 등을 통해 출력함으로써 소비자가 제품에 대한 신뢰를 가질 수 있도록 한다.In addition, in the present invention, the
상기 도 1을 통해 개략적으로 설명한 RFID 태그(100), RFID 리더(200), 인증 서버(300)의 구성을 도 2 내지 도 4를 통해 보다 상세히 설명하면 다음과 같다.The configuration of the
도 2는 본 발명의 일 실시예에 따른 RFID 태그 구성도, 도 3은 본 발명의 일 실시예에 따른 RFID 리더 구성도, 도 4는 본 발명의 일 실시예에 따른 인증 서버 구성도이다.2 is a configuration diagram of an RFID tag according to an embodiment of the present invention, FIG. 3 is a configuration diagram of an RFID reader according to an embodiment of the present invention, and FIG. 4 is a configuration diagram of an authentication server according to an embodiment of the present invention.
본 발명의 RFID 태그(100)는 도 2에 도시된 바와 같이, 일반적으로 태그를 구성하는 태그 고유 코드값이 저장된 IC 칩(110)과 RFID 리더와의 통신을 위한 안테나(120) 이외에, 추가로 리더 인증부(130)를 더 포함한다.As illustrated in FIG. 2, the
상기 IC 칩(110)에는 패스워드를 이용하여 리더를 인증하기 위한 상기 패스워드가 저장된다. 상기 패스워드는 태그의 공급 시 또는 태그 고유 코드의 입력을 위한 인코딩 시에 IC 칩(110)에 기록되며, 상기 패스워드 정보는 인증 서버(300)로부터 할당되거나, 미리 IC 칩(110)에 기록된 후에 인증 서버(300)로 등록된다.The
상기 리더 인증부(130)는 안테나(120)를 통해 상기 RFID 리더(200)로부터 수 신된 패스워드 값과 상기 IC 칩(110)에 저장된 패스워드 값의 일치 여부를 판단하고, 일치하는 경우 상기 IC 칩(110)에 저장된 태그의 고유 코드값을 상기 안테나(120)를 통해 상기 RFID 리더(200)로 전송한다.The
다음, 본 발명의 RFID 리더(200)는 도 3에 도시된 바와 같이, RFID 태그(100)와의 통신을 위한 안테나(210), 리더 ID 및/또는 이동 통신 모듈의 고유 번호(ESN), 패스워드 값을 저장하기 위한 메모리(220), 제품 정보 출력을 위한 출력부(230), 네트워크 상의 인증 서버(300)와 통신하기 위한 통신부(240)를 포함한다. 여기서, 통신부(240)는 유선 통신 수단이거나 이동 통신 모듈과 같은 무선 통신 수단일 수 있다.Next, the
그리고, 상기 RFID 리더(200)는 프로세서로서의 패스워드 획득부(250), 제품 정보 획득부(270), 암호화부(280) 및 태그 정보 판독부(260)를 포함한다.The
상기 패스워드 획득부(250)는 상기 인증 서버(300)로 상기 메모리(220)에 저장된 리더 ID 정보를 전송하고, 상기 리더 ID를 이용하여 상기 RFID 리더(200)를 인증한 상기 인증 서버(300)로부터 상기 패스워드 값을 수신하여 상기 메모리(220)에 저장하는 역할을 한다.The
여기서, 리더 ID는 이동 통신 모듈의 고유 번호(ESN)일 수 있으며, 이동 통신 모듈의 고유 번호(ESN)와 별도로 존재하는 리더 식별 정보일 수 있다. 또한, 리더 ID 및/또는 상기 이동 통신 모듈의 고유 번호(ESN)는 미리 암호화되어 메모리(220)에 저장되어 있을 수 있고, RFID 리더(200)가 인증 서버(300)로 전송하기 전 에 암호화부(280)를 이용하여 직접 암호화할 수도 있다.Here, the reader ID may be a unique number (ESN) of the mobile communication module, and may be reader identification information that is separate from the unique number (ESN) of the mobile communication module. In addition, the reader ID and / or the unique number (ESN) of the mobile communication module may be encrypted in advance and stored in the
한편, 보안 강화를 위해 상기 메모리(220)에는 인증 서버(300)의 인증을 받기 위한 리더 ID와 상기 이동 통신 모듈의 고유 번호(ESN)가 모두 저장될 수 있으며, 이 경우 패스워드 획득부(250)는 상기 이동 통신 모듈의 고유 번호(ESN)를 상기 인증 서버(300)로 전송하여 1차 인증받고, 1차 인증이 이루어지면, 상기 리더 ID를 상기 인증 서버(300)로 전송하여 2차 인증을 받을 수 있다. 이때, 순서를 바꾸어 리더 ID로 1차 인증을, 이동 통신 모듈의 고유 번호(ESN)로 2차 인증을 받도록 할 수도 있고, 두 정보를 일괄 전송할 수도 있음은 당연하다.On the other hand, in order to enhance security, the
다음, 태그 정보 판독부(260)는 상기 메모리(220)에 저장된 패스워드 값을 상기 안테나(210)를 통해 상기 RFID 태그(100)로 전송하고, 상기 전송한 패스워드 값을 이용하여 상기 RFID 리더(200)를 인증한 RFID 태그(100)로부터 태그 고유 코드값을 포함하는 신호가 전송되면, 상기 전송된 신호로부터 상기 태그의 고유 코드값을 판독하며, 판독한 태그 고유 코드값을 암호화부(280)를 통해 암호화하여 제품 정보 획득부(270)로 전달한다.Next, the tag
이때, 상기 태그 정보 판독부(260)는 상기 태그 고유 코드값을 암호화하기 이전에 코드값으로부터 제품 일련 번호 정보를 직접 추출하고 상기 출력부(230)를 통해 출력하여, 사용자가 제품의 일련 번호와 출력된 일련 번호를 비교하여 진품 여부를 확인해볼 수 있도록 할 수도 있다.In this case, the tag
상기 제품 정보 획득부(270)는 상기 통신부(240)를 통해 인증 서버(300)로 상기 암호화된 태그 고유 코드값을 전송하고, 상기 인증 서버(300)로부터 태그 고 유 코드값에 대한 제품 정보가 수신되면 이를 상기 출력부(230)를 통해 출력한다.The product
다음, 본 발명의 인증 서버(300)는 도 4에 도시된 바와 같이, RFID 리더(200)와의 통신을 위한 통신부(310), 리더 인증을 위한 리더 ID/이동 통신 모듈의 고유 번호(ESN) 정보 및 패스워드 정보 등을 저장하는 리더 데이터베이스(320)와, 리더 인증부(330), 제품 정보 제공부(340), 복호화부(350)를 포함한다.Next, the
상기 리더 인증부(330)는 특정 RFID 리더(200)로부터 수신된 리더 ID 정보와, 상기 리더 데이터베이스(320)의 정보를 이용하여 상기 RFID 리더(200)를 인증하고, 인증이 성공적으로 이루어지면 상기 통신부(310)를 통해 인증된 RFID 리더(200)로 패스워드 값을 전송하는 역할을 담당한다.The
이때, 상기 RFID 리더(200)로부터 수신되는 암호화된 리더 ID 또는 암호화된 이동 통신 모듈의 고유 번호(ESN)가 수신되는 경우, 상기 복호화부(350)는 암호화된 정보를 복호화하여 리더 인증부(330)로 제공한다.In this case, when an encrypted reader ID received from the
제품 정보 제공부(340)는 상기 RFID 리더(200)로부터 특정 RFID 태그(100)의 태그 고유 코드값이 수신되면, 해당 태그 고유 코드값에 대한 상품 정보를 제공하는 제품 정보 서버(400)로부터 해당 제품 정보를 획득하고, 이를 상기 RFID 리더(200)로 전송한다. 만약, 태그 고유 코드값이 암호화되어 수신되었다면, 상기 복호화부(350)를 통해 복호화한다.When the product
상기 설명한 본 발명의 시스템에서의 RFID 태그 위조 방지를 위한 방법을 도 5 내지 도 7을 통해 순차적으로 설명하면 다음과 같다.The method for preventing RFID tag forgery in the above-described system of the present invention will be described sequentially with reference to FIGS. 5 to 7.
먼저, 도 5는 본 발명의 일 실시예에 따른 RFID 리더 인증 과정을 나타낸 흐름도이고, 도 6은 본 발명의 다른 실시예에 따른 RFID 리더 인증 과정을 나타낸 흐름도이다.First, FIG. 5 is a flowchart illustrating an RFID reader authentication process according to an embodiment of the present invention, and FIG. 6 is a flowchart illustrating an RFID reader authentication process according to another embodiment of the present invention.
도 5에 도시된 바와 같이, RFID 리더(200)는 부팅 시(S101) 암호화된 리더 ID를 네트워크 상의 인증 서버(300)로 전송한다(S102). 그러면, 상기 인증 서버(300)는 암호화된 리더 ID를 다시 복호화하여 리더 데이터베이스(320)에 저장된 리더 ID 정보와 비교하여 인증한다(S103).As shown in FIG. 5, the
만약, RFID 리더가 암호화되지 않은 리더 ID를 저장하고 있다면, 이를 암호화하여 전송할 수도 있고, 암호화되지 않은 상태로 리더 ID를 전송할 수도 있다. 후자의 경우 인증 서버(300)는 복호화 과정을 생략하고 인증할 것이다.If the RFID reader stores an unencrypted reader ID, the RFID reader may be encrypted and transmitted, or may transmit the reader ID in an unencrypted state. In the latter case, the
다음, 인증 결과, 정당한 권리를 가진 리더임이 인증되면 해당 RFID 리더(200)가 판독 권한을 가진 RFID 태그(100)의 코드값을 판독할 수 있도록 하는 패스워드 값을 상기 RFID 리더(200)로 전송한다(S104).Next, if it is authenticated that the reader has a legitimate right, the
이와 같이 패스워드 값을 획득한 RFID 리더(200)는 해당 패스워드 값을 내부 메모리(220)에 저장하고(S105), 추후 RFID 태그(100)의 태그 고유 코드값을 읽기 위하여 RFID 태그(100)로 상기 저장된 패스워드 값을 전송하며, RFID 태그(100)는 패스워드 값이 일치하면 자신의 태그 고유 코드값을 상기 RFID 리더(200)로 전송하게 된다.In this way, the
다음, 도 6에는 RFID 리더(200)가 이동 통신 모듈을 이용하여 인증 서버 (300)와 통신하는 경우의 실시예를 나타낸 것으로, RFID 리더(200)는 이동 통신 모듈의 고유 번호(ESN)와 ID를 이용하여 인증을 받는다.Next, FIG. 6 illustrates an embodiment in which the
즉, RFID 리더(200)는 부팅 시(S201), 자신의 이동 통신 모듈의 ESN을 인증 서버(300)로 전송하며(S202), 인증 서버(300)는 리더 데이터베이스(320)에 저장된 ESN 정보가 상기 수신한 ESN과 일치하는지를 판단하여 1차 인증하고(S203), 1차 인증이 성공적으로 이루어지면 상기 RFID 리더(200)로 리더 ID를 요청한다(S204).That is, the
이에 따라, RFID 리더(200)가 암호화된 리더 ID를 인증 서버(300)로 전송하면(S205), 인증 서버(300)는 이를 복호화한 리더 ID를 이용하여 2차 인증하고(S206), 인증에 성공하면 패스워드 값을 RFID 리더(200)로 전송한다(S207). 패스워드 값을 수신한 상기 RFID 리더(200)는 해당 패스워드 값을 메모리(220)에 저장한다(S208).Accordingly, when the
상기에서 리더 데이터베이스(320)에는 ESN 정보와 리더 ID가 매칭되어 저장되며, 인증 서버(300)는 2차 인증 시, ESN에 매칭된 리더 ID가 수신한 리더 ID와 일치하는지를 판단하여야 할 것이다. The ESN information and the reader ID are matched and stored in the
한편, 도면에서는 ESN으로 1차 인증을, 리더 ID로 2차 인증을 수행하는 것으로 도시하였으나, 순서가 바뀔 수도 있고, 동시에 이루어질 수도 있으며, ESN 정보 역시 암호화되어 전송되고, 인증 서버(300)에서는 이를 복호화하여 인증할 수도 있다.Meanwhile, in the drawing, although the first authentication is performed by the ESN and the second authentication is performed by the reader ID, the order may be changed or may be simultaneously performed, and the ESN information is also encrypted and transmitted, and the
다음, 도 7은 본 발명의 일 실시예에 따른 RFID 리더의 제품 정보 획득 과정 을 나타낸 흐름도이다.Next, FIG. 7 is a flowchart illustrating a process of acquiring product information of an RFID reader according to an embodiment of the present invention.
도시된 바와 같이, 도 5 또는 도 6과 같은 과정에 의해 패스워드 값을 저장하고 있는 RFID 리더(200)는 RFID 태그(100)의 태그 고유 코드값을 읽기 위하여 태그(100)로 상기 저장된 패스워드 값을 전송한다(S301).As shown in FIG. 5, the
상기 RFID 태그(100)는 자신이 저장하고 있는 패스워드 값과 상기 RFID 리더(200)로부터 수신한 패스워드 값의 일치 여부를 판단하고(S302), 일치하는 경우에는 자신의 IC 칩(110)에 기록된 태그 고유 코드값을 상기 RFID 리더(200)로 전송하여 준다(S303).The
상기 태그 고유 코드값을 수신한 RFID 리더(200)는 소비자가 제품에 있는 제품 고유 번호와 태그로부터 추출된 번호를 비교하여 제품 진위 여부를 확인할 수 있도록 태그 고유 코드값으로부터 제품 고유 번호(시리얼 번호)를 추출하여 저장 및/또는 출력한다(S304).The
이때, 상기 S304단계에서 상기 RFID 리더(200)는 제품 고유 번호를 추출하여 저장한 후, 후술되는 제품 정보 디스플레이 단계(S311)에서 상기 저장된 제품 고유 번호를 함께 출력할 수 있고, S304 단계에서 제품 고유 번호를 추출하여 바로 출력할 수도 있다. 그리고, RFID 리더(200)가 직접 제품 고유 번호를 추출하는 경우, 후술되는 S309 단계에서 제품 정보 서버(400)는 제품 고유 번호를 제외한 제품 정보만을 인증 서버(300)를 통해 RFID 리더(200)로 전달하여도 된다.At this time, the
또한, 상기 S304 단계는 생략될 수 있으며, 이 경우에는 후술되는 S309 단계에서 제품 정보 서버(400)는 제품 고유 번호를 포함하는 제품 정보를 인증 서버 (300)를 통해 RFID 리더(200)로 전달하여야 할 것이다.In addition, the step S304 may be omitted, in this case, in step S309 to be described later, the
다음, 상기 RFID 리더(200)는 상기 태그 고유 코드값을 암호화하여(S305) 인증 서버(300)로 전송하며(S306), 인증 서버(300)는 이를 복호화하여(S307) 제품 정보 서버(400)로 전송함으로써 해당 제품 정보를 요청한다(S308).Next, the
상기 제품 정보 서버(400)는 해당 태그 고유 코드값에 대한 제품의 상세 정보(이미지, 제조사, 원산지, 제품 고유 번호 등)를 상기 인증 서버(300)로 전송하며(S309), 인증 서버(300)는 수신한 제품 정보를 상기 RFID 리더(200)로 전달한다(S310).The
상기 RFID 리더(200)는 수신한 제품 정보를 화면 등을 통해 디스플레이하여(S311), 소비자가 제품 정보를 확인할 수 있도록 한다.The
본 발명이 속하는 기술분야의 당업자는 본 발명이 그 기술적 사상이나 필수적 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있으므로, 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적인 것이 아닌 것으로서 이해해야만 한다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 등가개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.As those skilled in the art to which the present invention pertains may implement the present invention in other specific forms without changing the technical spirit or essential features, the embodiments described above should be understood as illustrative and not restrictive in all aspects. Should be. The scope of the present invention is shown by the following claims rather than the detailed description, and all changes or modifications derived from the meaning and scope of the claims and their equivalents should be construed as being included in the scope of the present invention. do.
따라서, 본 발명의 RFID 태그의 위조 방지를 위한 시스템 및 방법에 의하면, 인증된 RFID 리더만이 태그의 정보를 읽을 수 있도록 함과 아울러, RFID 리더가 태그 고유 코드값에 대한 정보를 네트워크 상의 인증 서버로부터 가져옴으로써, 임의의 리더에 의한 RFID 태그의 위/변조가 방지될 뿐만 아니라, 안전하게 제품이 식별될 수 있고, 소비자가 해당 물품에 대한 진위 여부 및 원산지 정보를 신뢰할 수 있다는 효과가 있다.Therefore, according to the system and method for preventing forgery of the RFID tag of the present invention, only the authorized RFID reader can read the information of the tag, and the RFID reader provides the information about the unique code value of the tag to the authentication server on the network. By bringing in, not only the tampering / modulation of the RFID tag by any reader can be prevented, the product can be safely identified, and the consumer can trust the authenticity and origin information of the article.
Claims (47)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050109715A KR100728629B1 (en) | 2005-11-16 | 2005-11-16 | System and Method for Preventing Forgery of RFID Tag |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050109715A KR100728629B1 (en) | 2005-11-16 | 2005-11-16 | System and Method for Preventing Forgery of RFID Tag |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20070052092A true KR20070052092A (en) | 2007-05-21 |
KR100728629B1 KR100728629B1 (en) | 2007-06-14 |
Family
ID=38274936
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020050109715A KR100728629B1 (en) | 2005-11-16 | 2005-11-16 | System and Method for Preventing Forgery of RFID Tag |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100728629B1 (en) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100738329B1 (en) * | 2005-09-23 | 2007-07-12 | 한국전자통신연구원 | The Method of Security between RFID Reader and Tag, and RFID Reader therefor, and RFID Tag therefor |
CN102609846A (en) * | 2011-03-18 | 2012-07-25 | 诺美网讯应用技术有限公司 | Anti-false verification method and system based on communication network |
KR101360784B1 (en) * | 2011-11-28 | 2014-02-12 | 주식회사 이에스피 | Method for authenticating information written in RFID tag and RFID access device configured to conduct the same method |
KR101483912B1 (en) * | 2014-07-28 | 2015-01-16 | 노재국 | Management method and system for poultry breeding |
KR101699872B1 (en) * | 2016-09-09 | 2017-01-26 | 천재두 | System for generating variable password through double securing process |
WO2019151561A1 (en) * | 2018-01-30 | 2019-08-08 | 주식회사 비주얼넷 | System and method for radio electronic tag-based genuine product certification service using password update algorithm for forgery prevention |
KR102290397B1 (en) * | 2020-10-13 | 2021-08-18 | (주)한국아이지에이 | System and Method for Managing Retail Store using RFID |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101522845B1 (en) * | 2012-08-20 | 2015-05-27 | 경북대학교 산학협력단 | U-Health Service User Identification System and Method Using RFID tag |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6842106B2 (en) | 2002-10-04 | 2005-01-11 | Battelle Memorial Institute | Challenged-based tag authentication model |
JP2004252621A (en) * | 2003-02-19 | 2004-09-09 | Chiyoda Maintenance Kk | Product authentication system preventing market distribution of fake |
KR100497630B1 (en) * | 2003-05-01 | 2005-07-07 | (주)브랜드인칩 | Portable RF-tag reader for verifying a genuine article |
KR100512064B1 (en) * | 2003-04-01 | 2005-09-26 | (주)브랜드인칩 | contactless type communication tag and portable tag reader for verifying a genuine article |
JP4607483B2 (en) * | 2004-04-09 | 2011-01-05 | 株式会社リコー | ID tag and reader / writer |
-
2005
- 2005-11-16 KR KR1020050109715A patent/KR100728629B1/en not_active IP Right Cessation
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100738329B1 (en) * | 2005-09-23 | 2007-07-12 | 한국전자통신연구원 | The Method of Security between RFID Reader and Tag, and RFID Reader therefor, and RFID Tag therefor |
CN102609846A (en) * | 2011-03-18 | 2012-07-25 | 诺美网讯应用技术有限公司 | Anti-false verification method and system based on communication network |
WO2012128976A3 (en) * | 2011-03-18 | 2013-01-03 | Name Technology, Inc. | Systems and methods for anti-counterfeit authentication through communication networks |
US8550336B2 (en) | 2011-03-18 | 2013-10-08 | Name Technology, Inc. | Systems and methods for anti-counterfeit authentication through communication networks |
US8931689B2 (en) | 2011-03-18 | 2015-01-13 | Name Technology, Inc. | Systems and methods for anti-counterfeit authentication through communication networks |
KR101360784B1 (en) * | 2011-11-28 | 2014-02-12 | 주식회사 이에스피 | Method for authenticating information written in RFID tag and RFID access device configured to conduct the same method |
KR101483912B1 (en) * | 2014-07-28 | 2015-01-16 | 노재국 | Management method and system for poultry breeding |
KR101699872B1 (en) * | 2016-09-09 | 2017-01-26 | 천재두 | System for generating variable password through double securing process |
WO2019151561A1 (en) * | 2018-01-30 | 2019-08-08 | 주식회사 비주얼넷 | System and method for radio electronic tag-based genuine product certification service using password update algorithm for forgery prevention |
CN110546639A (en) * | 2018-01-30 | 2019-12-06 | 维珍股份有限公司 | certified product authentication service system and method based on wireless radio frequency identification of password updating algorithm for anti-counterfeiting |
US11170385B2 (en) | 2018-01-30 | 2021-11-09 | Visualnet Inc. | RFID-based genuine product certification service system and method employing code update algorithm for forgery prevention |
KR102290397B1 (en) * | 2020-10-13 | 2021-08-18 | (주)한국아이지에이 | System and Method for Managing Retail Store using RFID |
Also Published As
Publication number | Publication date |
---|---|
KR100728629B1 (en) | 2007-06-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7287693B2 (en) | Proximity validation system and method | |
US10916114B1 (en) | Exit-code-based RFID loss-prevention system | |
KR100728629B1 (en) | System and Method for Preventing Forgery of RFID Tag | |
JP6169802B2 (en) | Security authentication method with hidden UHF band electronic tag identification number | |
US8296852B2 (en) | Transponder, RFID system, and method for RFID system with key management | |
US7735132B2 (en) | System and method for encrypted smart card PIN entry | |
US20090153290A1 (en) | Secure interface for access control systems | |
US8547202B2 (en) | RFID tag and operating method thereof | |
CN101755414B (en) | Method and system for verifying the authenticity of a product, and reading device | |
US20110091038A1 (en) | System of providing a fixed identification of a transponder while keeping privacy and avoiding tracking | |
US9054881B2 (en) | Radio frequency identification (RFID) tag and interrogator for supporting normal mode and secure mode, and operation method thereof | |
WO2018227685A1 (en) | Method and system for secure access of terminal device to internet of things | |
KR100512064B1 (en) | contactless type communication tag and portable tag reader for verifying a genuine article | |
US8188840B2 (en) | Authenticating method and identification system | |
US10511946B2 (en) | Dynamic secure messaging | |
KR101360784B1 (en) | Method for authenticating information written in RFID tag and RFID access device configured to conduct the same method | |
KR100848791B1 (en) | Tag data recording and obtaining method which security verification are capable, tag data recording and obtaining apparatus | |
JP5855217B1 (en) | Smart card with fingerprint authentication and payment method using the same | |
CN113988103B (en) | RFID identification method based on multiple tags | |
US20110081016A1 (en) | Secure data communication using elliptic curve cryptology | |
CN102047274B (en) | Reader and transponder for obscuring the applications supported by a reader and/or a transponder and method thereof | |
CN112417424A (en) | Authentication method and system for power terminal | |
KR101619290B1 (en) | Method and ic tag for prevention of forgery of documents | |
KR100589961B1 (en) | Radio Frequency Identification System | |
TWI764616B (en) | Authentication and product authorization acquisition methods, device side for authentication, and user side for obtaining product authorization |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
G170 | Publication of correction | ||
FPAY | Annual fee payment |
Payment date: 20130523 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20140522 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20150521 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20160531 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20170602 Year of fee payment: 11 |
|
LAPS | Lapse due to unpaid annual fee |