KR20110066703A - Security information method of rfid system - Google Patents
Security information method of rfid system Download PDFInfo
- Publication number
- KR20110066703A KR20110066703A KR1020090123454A KR20090123454A KR20110066703A KR 20110066703 A KR20110066703 A KR 20110066703A KR 1020090123454 A KR1020090123454 A KR 1020090123454A KR 20090123454 A KR20090123454 A KR 20090123454A KR 20110066703 A KR20110066703 A KR 20110066703A
- Authority
- KR
- South Korea
- Prior art keywords
- security
- message
- rfid
- rfid tag
- reader
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K17/00—Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
- G06K19/0723—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips the record carrier comprising an arrangement for non-contact communication, e.g. wireless communication circuits on transponder cards, non-contact smart cards or RFIDs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K7/00—Methods or arrangements for sensing record carriers, e.g. for reading patterns
- G06K7/10—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
- G06K7/10009—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves
- G06K7/10297—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves arrangements for handling protocols designed for non-contact record carriers such as RFIDs NFCs, e.g. ISO/IEC 14443 and 18092
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
Abstract
Description
본 발명은 무선주파수인식(RFID: Radio Frequency IDentification) 시스템에 관한 것으로서, 특히 무선주파수인식 시스템의 정보 보안 방법에 관한 것이다.The present invention relates to a radio frequency identification (RFID) system, and more particularly, to an information security method of a radio frequency identification system.
일반적으로 무선주파수인식(Radio Frequency IDentification, 이하 ‘RFID’라 칭하기로 함) 기술은 무선 주파수를 사용하여 고유한 식별 정보를 가지고 있는 RFID 태그와 비접촉식으로 통신하여 RFID 태그로부터 정보를 독출하거나 RFID 태그에 정보를 기록하는 기술을 의미한다. 이와 같은 RFID 기술은 RFID 태그가 부착된 객체(예를 들어, 사람, 동물, 사물 등)를 인식, 추적, 및 관리하는 다양한 분야에 이용된다. In general, radio frequency identification (hereinafter referred to as 'RFID') technology uses radio frequency to communicate with an RFID tag having unique identification information in a non-contact manner to read information from or read information from an RFID tag. Refers to the technique of recording information. Such RFID technology is used in various fields for recognizing, tracking, and managing objects tagged with RFID tags (eg, people, animals, objects, etc.).
RFID 시스템은 고유한 식별 정보를 저장하고, 물건이나 동물 등에 부착되는 다수의 RFID 태그와 RFID 태그에 저장된 정보를 읽거나 태그에 정보를 기록하기 위한 RFID 리더를 포함한다. The RFID system includes a plurality of RFID tags that store unique identification information and are attached to an object or animal, and an RFID reader for reading or recording information stored in the RFID tag.
RFID 시스템은 리더기와 태그 간의 상호 통신 방식에 따라 상호유도 방식과 전자기파 방식으로 구분된다. RFID 시스템은 태그가 자체 전력으로 동작하는지의 여부에 따라 능동형과 수동형으로 구분된다. 또한, RFID 시스템은 사용하는 주파수에 따라 장파, 중파, 단파, 초단파, 및 극초단파형으로 구분된다. RFID system is classified into mutual induction method and electromagnetic wave method according to mutual communication method between reader and tag. RFID systems are classified into active and passive, depending on whether the tag operates on its own power. In addition, RFID systems are classified into long waves, medium waves, short waves, microwaves, and microwaves according to frequencies used.
RFID 시스템에서 RFID 리더는 RFID 태그로 별다른 제약없이 접근할 수 있다. 이와 같이 취약한 보안 상태로 인해서 현재 RFID 시스템은 RFID 태그의 메모리에 저장된 중요한 정보들(일예로, 개인 정보, 금융 관련 정보 등)에 대해서 불법적으로 사용될 수 있는 위험에 노출되어 있다. 따라서 RFID 시스템에서 인증된 RFID 리더와 RFID 태그 간에 보안의 필요성이 더욱 증가하고 있다.In an RFID system, an RFID reader can access an RFID tag without any restrictions. Due to such a weak security state, the current RFID system is exposed to the risk of illegal use of important information (for example, personal information, financial information, etc.) stored in the memory of the RFID tag. Therefore, the need for security between the RFID reader and RFID tag certified in the RFID system is increasing.
본 발명은 상술한 기술적 과제를 해결하기 위해 제안된 것으로, 본 발명의 목적은 보안 수준의 설정이 가능한 무선주파수인식(RFID: Radio Frequency IDentification) 시스템의 정보 보안 방법을 제공한다.The present invention has been proposed to solve the above technical problem, an object of the present invention to provide an information security method of a radio frequency identification (RFID) system capable of setting a security level.
본 발명에 따른 무선주파수인식(RFID) 시스템의 보안 수준 설정 방법은 RFID 리더는 RFID 태그로부터 보안 수준 설정을 위한 보안 수준 정보를 획득하는 단계, 상기 보안 수준 정보에 따라 보안 수준을 인증 보안과 메시지 보안 중 하나의 보안 수준으로 설정하는 단계, 및 상기 설정된 보안 수준에 따라 상기 RFID 태그와 메시지를 송수신하는 단계를 포함하고, 상기 인증 보안은 암호키를 사용하여 상기 RFID 태그와 인증을 통해 메시지를 송수신하고, 상기 메시지 보안은 상기 RFID 태그로 메시지를 암호화하여 송신하고, 상기 RFID 태그로부터 메시지를 복호화하여 수신함을 특징으로 한다.In the method of setting a security level of a radio frequency identification (RFID) system according to the present invention, the RFID reader acquires security level information for setting the security level from an RFID tag, and authenticates the security level according to the security level information. And setting and transmitting a message to and from the RFID tag according to the set security level, wherein the authentication security transmits and receives a message through authentication with the RFID tag using an encryption key. The message security is characterized in that the message is encrypted and transmitted with the RFID tag, and the message is decrypted and received from the RFID tag.
본 발명에 의하면, 본 발명의 RFID 시스템은 RFID 태그 정보의 불법적인 유출을 방지함으로서 정보 보안을 할 수 있다. 또한 본 발명의 RFID 시스템은 보안 정보의 중요도 또는 통신 환경 등에 따라 보안 수준이 설정된 정보를 이용함으로서 적절한 보안 수준을 설정할 수 있다.According to the present invention, the RFID system of the present invention can secure information by preventing illegal leakage of RFID tag information. In addition, the RFID system of the present invention can set an appropriate security level by using information whose security level is set according to the importance of the security information or the communication environment.
이하, 본 발명에 따른 바람직한 실시예를 첨부한 도면을 참조하여 상세히 설명한다. 하기의 설명에서는 본 발명에 따른 동작을 이해하는데 필요한 부분만이 설명되며 그 이외 부분의 설명은 본 발명의 요지를 흩트리지 않도록 생략될 것이라는 것을 유의하여야 한다. Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. It should be noted that in the following description, only parts necessary for understanding the operation according to the present invention will be described, and descriptions of other parts will be omitted so as not to distract from the gist of the present invention.
본 발명은 정보 보안을 위한 무선주파수인식(RFID: Radio Frequency IDentification) 시스템에 관한 것이다. The present invention relates to a radio frequency identification (RFID) system for information security.
도 1은 본 발명의 실시예에 따른 무선주파수인식 시스템을 도시한 도면이다. 1 is a view showing a radio frequency identification system according to an embodiment of the present invention.
도 1을 참조하면, RFID 시스템은 RFID 리더(10)와 RFID 태그(20)를 포함한다. Referring to FIG. 1, an RFID system includes an
RFID 리더(10)는 RFID 태그(20)로부터 보안 수준 정보(일예로, IV)를 수신하기 위해서 보안 요청 메시지를 송신한다. RFID 리더(10)는 보안 요청 메시지에 대응되는 보안 응답 메시지를 수신한다. RFID 리더(10)는 보안 응답 메시지에 포함된 보안 수준 정보를 확인한다. RFID 리더(10)는 보안 수준 정보에 따라 RFID 태그(20)와의 통신에서 보안 수준을 설정할 수 있다. The
RFID 태그(20)는 보안 수준을 설정하기 위해 보안 수준 정보를 저장한다. 여기서 보안 수준 정보는 RFID 태그(20)에 저장된 데이터의 중요도 또는 RFID 리더(10)와 RFID 태그(20) 간의 통신 환경 등을 고려하여 RFID 태그(20) 내의 메모리 등에 저장될 수 있다. RFID 리더(10)로부터 보안 요청 메시지를 수신하면, RFID 태그(20)는 보안 요청 메시지에 대응되는 보안 응답 메시지를 송신한다. RFID 태 그(20)는 보안 응답 메시지에 보안 수준 정보를 포함하여 송신한다. RFID 태그(20)는 보안 수준 정보에 따른 보안 수준으로 RFID 리더(10)와 통신할 수 있다. The
예를 들어, 보안 수준은 인증 보안과 메시지 보안의 두 개의 수준으로 구분할 수 있다. 인증 보안은 RFID 리더(10)와 RFID 태그(20) 간에 인증을 완료한 후에 메시지를 송수신하는 것이고, 메시지 보안은 RFID 리더(10)와 RFID 태그(20) 간에 송수신되는 메시지들을 암호화 또는 복호화를 수행하는 것이다. For example, security levels can be divided into two levels: authentication security and message security. Authentication security is to send and receive messages after completing authentication between the
즉, 인증 보안이 적용된 경우, RFID 리더(10)와 RFID 태그(20)는 초기 통신 절차에서 인증이 완료되면 이후의 메시지는 암호화 또는 복호화 절차없이 송수신한다. 이에 반해, 메시지 보안이 적용된 경우, RFID 리더(10)와 RFID 태그(20)는 송신되는 메시지를 암호화하여 송신하고, 수신되는 메시지를 복호화하여 수신한다. 따라서 메시지 보안이 인증 보안에 비해서 보안 수준이 높다. That is, when authentication security is applied, the
상술한 바와 같이 보안 수준이 두 개인 경우, 보안 수준 정보는 두 개의 보안 수준을 나타내는 정보를 포함한다. RFID 리더(10)와 RFID 태그(20)는 보안 수준 정보를 사용하여 보안 수준을 설정할 수 있다. 이와 같이 보안 수준이 두 개로 구분된 경우를 하기에서 설명하기로 한다. As described above, when there are two security levels, the security level information includes information representing two security levels. The
도 2는 도 1에 예시적으로 도시된 RFID 리더의 구조를 도시한 도면이다. FIG. 2 is a diagram illustrating the structure of an RFID reader illustrated in FIG. 1.
도 2를 참조하면, RFID 리더(10)는 RFID 리더(10)의 전반적인 동작 제어를 수행하는 리더 제어부(110), 보안에 관련된 보안 처리 동작을 수행하는 리더 보안 처리부(120), RFID 리더(10)의 동작에 필요한 명령어 및 프로그램들을 저장한 리더 메모리(130), 및 RFID 태그(20)와 RF 신호를 송수신하는 리더 RF부(140)를 포함한 다. Referring to FIG. 2, the
리더 제어부(110)는 RFID 태그(20)로부터 보안 수준 정보(일예로, IV)를 수신하기 위한 보안 요청 메시지를 발생한다. 리더 제어부(110)는 일예로, 승인(ACK) 메시지를 보안 요청 메시지로 사용할 수 있다. 승인(ACK) 메시지는 RFID 태그(20)로부터 획득된 난수(일예로, RN16)를 포함할 수 있다. 난수(RN16) 획득을 위해서 리더 제어부(110)는 선택(Select) 메시지와 쿼리(Query) 메시지를 리더 RF부(140)를 통해 RFID 태그(20)로 송신할 수 있다. The
리더 제어부(110)는 보안 수준 정보가 포함된 보안 응답 메시지를 수신하면, 보안 수준 정보를 검출한다. 일예로, 보안 수준 정보는 인증 보안과 메시지 보안 중 하나의 보안 수준을 결정하기 위한 정보이다. 리더 제어부(110)는 검출된 보안 수준 정보를 리더 보안 처리부(120)로 제공한다. 리더 제어부(110)는 검출된 보안 수준 정보에 따라 리더 보안 처리부(120)로부터 보안 수준이 결정되면, 리더 보안 처리부(120)의 보안 수준에 따른 동작을 수행한다. When receiving the security response message including the security level information, the
리더 보안 처리부(120)는 보안 수준 정보를 수신하면, 보안 수준 정보에 따라 보안 수준을 결정한다. 일예로, 보안 수준 정보는 한 개의 비트라 가정한다. When the
보안 수준 정보의 비트가 ‘0’인 경우, 리더 보안 처리부(120)는 보안 수준을 인증 보안으로 결정한다. 리더 보안 처리부(120)는 RFID 태그(20)와의 인증을 위해 제 1 랜덤 코드(RC1)를 발생한다. 리더 보안 처리부(120)는 인증 요청 메시지에 제 1 랜덤 코드(RC1)를 포함시켜 RFID 태그(20)로 송신한다. When the bit of the security level information is '0', the
RFID 태그(20)로부터 인증 요청 메시지에 대응되는 인증 응답 메시지가 수 신되면, 리더 보안 처리부(120)는 인증 응답 메시지에 포함된 제 2 랜덤 코드(RC2)와 인증값(AUT)을 검출한다. 여기서 제 2 랜덤 코드(RC2)는 인증값(AUT) 생성을 위해 RFID 태그(20)에서 발생된 코드이다. 리더 보안 처리부(120)는 인증값(AUT)을 제 1 랜덤 코드(RC1), 제 2 랜덤 코드(RC2), 및 암호키(KEY)를 사용하여 인증한다. 리더 보안 처리부(120)는 인증이 성공하였는지 확인하고, 인증이 성공된 경우 RFID 태그(20)와 통신한다. When the authentication response message corresponding to the authentication request message is received from the
또한, 보안 수준 정보의 비트가 ‘1’인 경우, 리더 보안 처리부(120)는 보안 수준을 메시지 보안으로 결정한다. 이때, 보안 응답 메시지는 암호화되지 않은 상태에서 정보 보안을 위해 삽입된 거짓 정보 즉, 회피 정보(일예로, 회피 확장 프로토콜 제어(Void XPC: Void eXtend Protocol Control) 정보, 회피 프로토콜 제어(Void PC: Void Protocol Control) 정보, 또는 회비 순환 중복 검사(Void CRC: Void Cyclic Redundancy Check) 정보)를 포함한다. 따라서 리더 보안 처리부(120)는 보안 요청 메시지(일예로, 승인(ACK) 메시지)를 암호화하여 RFID 태그(20)로 송신한다. 리더 보안 처리부(120)는 RFID 태그(20)로부터 암호화된 보안 요청 메시지(암호화된 승인(SEC_ACK) 메시지)에 대응되는 암호화된 보안 응답 메시지를 복호하면, 정상적인 정보(일예로, 정상적인 확장 프로토콜 제어(XPC: eXtend Protocol Control) 정보, 정상적인 프로토콜 제어(PC: Protocol Control) 정보, 또는 정상적인 순환 중복 검사(CRC:Cyclic Redundancy Check) 정보)를 획득할 수 있다. In addition, when the bit of the security level information is '1', the reader
이후, 리더 보안 처리부(120)는 메시지 송수신 절차에서 암호화를 수행한다. 리더 보안 처리부(120)는 RFID 태그(20)로 송신되는 메시지를 암호화하고, RFID 태그(20)로부터 수신되는 메시지를 복호화한다. 리더 보안 처리부(120)는 메시지의 암호화 또는 복호화를 위해 리더 메모리(130)에 저장된 암호키(KEY)를 사용할 수 있다. Thereafter, the
리더 메모리(130)에는 암호키(KEY)가 저장된다. 리더 메모리(130)에 저장된 암호키(KEY)는 인증을 위한 암호키로 사용될 수도 있고, 메시지의 암호화 또는 복호화를 위한 암호키로 사용될 수도 있다. 한편, 인증을 위한 암호키와 메시지의 암호화 복호화를 위한 암호키는 서로 동일하거나 서로 다를 수 있다. An encryption key KEY is stored in the
리더 RF부(140)는 리더 제어부(110)의 제어를 통해 송수신되는 메시지의 RF 신호 처리 동작을 수행한다. 리더 RF부(140)는 RFID 태그(20)로 메시지를 송신하거나 RFID 태그(20)로부터 메시지를 수신한다. The
도 3은 도 1에 예시적으로 도시된 RFID 태그의 구조를 도시한 도면이다. FIG. 3 is a diagram illustrating the structure of an RFID tag illustrated in FIG. 1.
도 3을 참조하면, RFID 태그(20)는 RFID 태그(20)의 전반적인 동작 제어를 수행하는 태그 제어부(210), 보안에 관련된 처리 동작을 수행하는 태그 보안 처리부(220), RFID 태그(20)의 동작에 필요한 명령어 및 프로그램들을 저장한 태그 메모리(230), 및 RFID 리더(10)와 RF 신호를 송수신하는 태그 RF부(240)를 포함한다. Referring to FIG. 3, the
태그 제어부(210)는 RFID 리더(10)로부터 보안 요청 메시지를 수신하면 보안 응답 메시지를 발생한다. 태그 제어부(210)는 태그 메모리(230)에 보안 수준 정보(일예로, IV)가 저장되어 있는지 확인한다. 보안 수준 정보가 태그 메모리(230)에 저장되어 있는 경우, 태그 제어부(210)는 보안 응답 메시지에 보안 수준 정보를 포함시킨다. 보안 요청 메시지가 일예로, 승인(ACK) 메시지인 경우, 태그 제어 부(210)는 일예로, 프로토콜 제어(PC) 정보와 확장 프로토콜 제어(XPC) 정보를 포함한 응답 메시지를 보안 응답 메시지로 사용할 수 있다. 또한, 응답 메시지는 순환 중복 검사(CRC) 정보를 추가로 포함할 수 있다. 태그 제어부(210)는 확장 프로토콜 제어(XPC) 정보 중 일부를 보안 수준 정보로 사용할 수 있다. 또한, 태그 제어부(210)는 보안 수준 정보를 태그 보안 처리부(220)로 제공한다. 태그 제어부(210)는 태그 보안 처리부(220)로부터 보안 수준이 결정되면, 태그 보안 처리부(220)의 보안 수준에 따른 동작을 수행한다. When the
태그 보안 처리부(220)는 보안 수준 정보를 수신하면, 보안 수준 정보에 따라 보안 수준을 결정한다. 일예로, 보안 수준 정보는 한 개의 비트라 가정한다. When the
보안 수준 정보의 비트가 ‘0’인 경우, 태그 보안 처리부(220)는 보안 수준을 인증 보안으로 결정한다. 태그 보안 처리부(220)는 인증 요청 메시지를 수신하면, RFID 리더(10)와의 인증을 위해 제 2 랜덤 코드(RC2)를 발생하고, 태그 메모리(230)에 저장된 인증키를 획득한다. 또한, 태그 보안 처리부(220)는 인증 요청 메시지에 포함된 제 1 랜덤 코드(RC1)를 검출한다. 태그 보안 처리부(220)는 제 1 랜덤 코드(RC1), 제 2 랜덤 코드(RC2), 및 인증키(KEY)를 사용하여 인증값(AUT)을 생성한다. 태그 보안 처리부(220)는 인증 응답 메시지에 인증값(AUT)을 포함시켜 RFID 리더(10)로 송신한다. If the bit of the security level information is '0', the tag
보안 수준 정보의 비트가 ‘1’인 경우, 태그 보안 처리부(220)는 보안 수준을 인증 보안으로 결정한다. 태그 보안 처리부(220)는 보안 응답 메시지에 거짓 정보, 즉 회피 정보(일예로, 회피 확장 프로토콜 제어(Void XPC) 정보, 회피 프로 토콜 제어(Void PC) 정보, 또는 회비 순환 중복 검사(Void CRC) 정보)를 포함시킨다. 암호화된 보안 요청 메시지(일예로, 암호화된 승인(SEC_ACK) 메시지)를 수신하면, 태그 보안 처리부(220)는 암호화된 보안 요청 메시지에 대응하는 보안 응답 메시지를 암호화하여 송신한다. 여기서 암호화된 보안 응답 메시지는 정상적인 정보(일예로, 정상적인 확장 프로토콜 제어(XPC) 정보, 정상적인 프로토콜 제어(PC) 정보, 또는 정상적인 순환 중복 검사(CRC) 정보) 정보 등)를 포함한다. If the bit of the security level information is '1', the tag
이후, 태그 보안 처리부(220)는 메시지 송수신 절차에서 암호화를 수행한다. 보안 처리부(120)는 RFID 태그(20)로 송신되는 메시지를 암호화하고, RFID 태그(20)로부터 수신되는 메시지를 복호화한다. 태그 보안 처리부(220)는 메시지의 암호화 또는 복호화를 위해 태그 메모리(230)에 저장된 암호키(KEY)를 사용할 수 있다. Thereafter, the tag
태그 메모리(230)에는 암호키(KEY)가 저장된다. 태그 메모리(230)에 저장된 암호키(KEY)는 인증을 위한 암호키로 사용될 수도 있고, 메시지의 암호화 또는 복호화를 위한 암호키로 사용될 수도 있다. 한편, 인증을 위한 암호키와 메시지의 암호화 복호화를 위한 암호키는 서로 동일하거나 서로 다를 수 있다. 태그 메모리(230)의 암호키(KEY)는 리더 메모리(130)의 암호키(KEY)와 대응되며, 동일한 값을 가질 수 있다. An encryption key (KEY) is stored in the
태그 RF부(240)는 태그 제어부(210)의 제어를 통해 송수신되는 메시지의 RF 신호 처리 동작을 수행한다. 태그 RF부(240)는 RFID 리더(10)로 메시지를 송신하거나 RFID 리더(10)로부터 메시지를 수신한다. The
한편, 도 2의 리더 보안 처리부와 도 3의 태그 보안 처리부는 각각 인증 보안에 관련된 동작을 수행하는 인증 처리부와 메시지 보안에 따른 메시지의 암호화/복호화를 수행하는 암호화/복호화부를 포함할 수 있다. 또한, 인증 처리부와 암호화/복호화부는 보안 수준 비트에 따라 선택적으로 동작할 수 있다. Meanwhile, the reader security processor of FIG. 2 and the tag security processor of FIG. 3 may each include an authentication processor that performs an operation related to authentication security, and an encryption / decryption unit that performs encryption / decryption of a message according to message security. Also, the authentication processing unit and the encryption / decryption unit may selectively operate according to the security level bit.
도 4는 도 1에 예시적으로 도시된 RFID 리더의 동작을 도시한 순서도이다. FIG. 4 is a flowchart illustrating the operation of the RFID reader illustrated in FIG. 1.
도 4를 참조하면, S111단계에서 RFID 리더(10)는 보안 요청 메시지를 RFID 태그(20)로 송신한다. RFID 리더(10)는 일예로, 승인(ACK) 메시지를 보안 요청 메시지로 사용할 수 있다. Referring to FIG. 4, in step S111, the
S113단계에서 RFID 리더(10)는 RFID 태그(20)로부터 보안 응답 메시지를 수신한다. 보안 응답 메시지는 보안 수준 정보(IV)를 포함한다. RFID 리더(10)는 보안 응답 메시지를 수신하면 보안 수준 정보를 검출한다. 일예로, 보안 응답 메시지로 응답 메시지가 사용될 수 있다. 응답 메시지는 일예로, 프로토콜 제어(PC) 정보, 확장 프로토콜 제어(XPC) 정보, 순환 중복 검사(CRC) 정보를 포함한다. 이때, 보안 수준 정보(IV)는 확장 프로토콜 제어 정보(XPC) 또는 회피 확장 프로토콜 제어 정보(Void XPC)에 포함될 수 있다. In operation S113, the
S115단계에서 RFID 리더(10)는 검출된 보안 수준 정보가 ‘0’인지를 확인한다. S115단계의 확인결과, RFID 리더(10)는 검출된 보안 수준 정보가 ‘0’이면, S117단계로 진행한다. In step S115, the
S117단계에서 RFID 리더(10)는 RFID 태그(20)와의 인증을 위한 랜덤 코드(RC1)를 발생한다. RFID 리더(10)는 제 1 랜덤 코드(RC1)를 인증 요청 메시지에 포함시켜 RFID 태그(20)로 송신한다. In operation S117, the
S119단계에서 RFID 리더(10)는 인증 응답 메시지를 수신한다. RFID 리더(10)는 인증 응답 메시지에 포함된 인증값(AUT)과 제 2 랜덤 코드(RC2)를 검출한다. In step S119, the
S121단계에서 RFID 리더(10)는 인증값(AUT), 제 1 랜덤 코드(RC1), 제 2 랜덤 코드(RC2), 및 암호키(KEY)를 사용하여 RFID태그(20)의 인증을 통해 인증이 성공하였는지 판단한다. In step S121, the
S121단계의 판단결과 RFID 리더(10)는 인증이 성공하면 S123단계로 진행한다. RFID 리더(10)는 인증을 위해 인증값(AUT), 제 1 랜덤 코드(RC1), 제 2 랜덤 코드(RC2), 및 암호키(KEY)를 사용한다. As a result of the determination of step S121, the
S123단계에서 RFID 리더(10)는 RFID 태그(20)와 메시지를 송수신한다. In step S123, the
S125단계에서 RFID 리더(10)는 RFID 태그(20)와 통신이 완료되었는지 확인한다. S125단계의 확인결과 RFID 리더(10)는 RFID 태그(20)와 통신이 완료된 경우 종료한다. S125단계의 확인결과 RFID 리더(10)는 RFID 태그(20)와의 통신이 완료되지 않은 경우 S123단계로 진행한다. In step S125, the
S121단계의 판단결과 RFID 리더(10)는 인증이 성공하지 못하면 종료한다. 이때, RFID 리더(10)는 초기화된다. As a result of the determination in step S121, the
S115단계의 확인결과, RFID 리더(10)는 검출된 보안 수준 정보가 비트 ‘0’이 아니면(즉, 보안 수준 정보가 비트 ‘1’이면) S127단계로 진행한다. As a result of checking in step S115, the
S127단계에서 RFID 리더(10)는 암호화된 승인(SEC_ACK) 메시지를 RFID 태 그(20)로 송신한다. 보안 수준이 메시지 보안임에 따라 RFID 리더(10)는 승인 메시지를 암호화하여 송신한다. In step S127, the
S129단계에서 RFID 리더(10)는 RFID 태그(20)로부터 암호화된 승인(SEC_ACK) 메시지에 대응되는 암호화된 응답 메시지를 수신한다. RFID 리더(10)는 암호화된 메시지를 복호화하여 수신한다. In operation S129, the
S131단계에서 RFID 리더(10)는 메시지를 송신하는 경우 암호화를 수행하여 암호화된 메시지를 송신하고, 메시지를 수신하는 경우 복호화를 수행하여 복호화된 메시지를 수신한다. In step S131, the
S133단계에서 RFID 리더(10)는 RFID 태그(20)와 통신이 완료되었는지 확인한다. S133단계의 확인결과 RFID 리더(10)는 RFID 태그(20)와 통신이 완료된 경우 종료한다. S133단계의 확인결과 RFID 리더(10)는 RFID 태그(20)와의 통신이 완료되지 않은 경우 S123단계로 진행한다. In step S133, the
도 5는 도 1에 예시적으로 도시된 RFID 태그의 동작을 도시한 순서도이다. FIG. 5 is a flowchart illustrating an operation of an RFID tag illustrated in FIG. 1.
도 5를 참조하면, S211단계에서 RFID 태그(20)는 RFID 리더(10)로부터 보안 요청 메시지를 수신한다. Referring to FIG. 5, in step S211, the
S213단계에서 RFID 태그(20)는 보안 수준 정보가 ‘0’인지를 확인한다. S213단계의 확인결과, RFID 태그(20)는 보안 수준 정보가 ‘0’이면, S215단계로 진행한다. In step S213, the
S215단계에서 RFID 태그(20)는 보안 요청 메시지를 RFID 리더(10)로 송신한다. 일예로, 승인(ACK) 메시지가 보안 요청 메시지로 사용된 경우, RFID 태그(20) 는 응답 메시지를 보안 응답 메시지로 사용할 수 있다. 이때 보안 응답 메시지는 프로토콜 제어(PC) 정보, 확장 프로토콜 제어(XPC) 정보 등을 포함한 응답 메시지가 사용될 수 있다. RFID 태그(20)는 내부의 메모리 등에 저장된 보안 수준 정보(IV)를 응답 메시지의 XPC 정보에 포함시켜 송신한다. In step S215, the
S217단계에서 RFID 태그(20)는 인증 요청 메시지를 수신한다. RFID 태그(20)는 인증 요청 메시지에 포함된 제 1 랜덤 코드(RC1)를 검출한다. In step S217, the
S219단계에서 RFID 태그(20)는 인증값을 생성한다. RFID 태그(20)는 제 2 랜덤 코드(RC2)를 생성한다. RFID 태그(20)는 제 1 랜덤 코드(RC1), 제 2 랜덤 코드(RC2), 암호키(KEY)를 사용하여 인증값을 생성한다. In step S219, the
S221단계에서 RFID 태그(20)는 인증값이 포함된 인증 응답 메시지를 RFID 리더(10)로 송신한다. In operation S221, the
S223단계에서 RFID 태그(20)는 인증 성공에 따른 메시지가 수신되었는지 판단한다. S223단계의 판단결과, RFID 태그(20)는 인증 성공에 따른 메시지가 수신되면 225단계로 진행한다. In step S223, the
S225단계에서 RFID 태그(20)는 RFID 리더(10)와 메시지를 송수신한다. In operation S225, the
S227단계에서 RFID 태그(20)는 RFID 리더(10)와 통신이 완료되었는지 확인한다. S227단계의 확인결과 RFID 태그(20)는 RFID 리더(10)와의 통신이 완료된 경우 종료한다. S227단계의 확인결과 RFID 태그(20)는 RFID 리더(10)와의 통신이 완료되지 않은 경우 S225단계로 진행한다. In operation S227, the
S223단계의 판단결과, RFID 태그(20)는 인증 성공에 따른 메시지가 수신되 지 않으면 종료한다. As a result of the determination in step S223, the
S213단계의 확인결과, RFID 태그(20)는 보안 수준 정보가 ‘0’이 아니면(즉, 보안 수준 정보가 ‘1’이면) S229단계로 진행한다. As a result of checking in step S213, the
S215단계에서 RFID 태그(20)는 보안 요청 메시지를 RFID 리더(10)로 송신한다. 일예로, 승인(ACK) 메시지가 보안 요청 메시지로 사용된 경우, RFID 태그(20)는 응답 메시지를 보안 응답 메시지로 사용할 수 있다. 이때 보안 요청 메시지는 응답 메시지가 사용될 수 있다. RFID 태그(20)는 내부의 메모리 등에 저장된 보안 수준 정보(IV)를 응답 메시지의 확장 프로토콜 제어(XPC) 정보에 포함시켜 송신한다. In step S215, the
S229단계에서 RFID 태그(20)는 보안 요청 메시지를 RFID 리더(10)로 송신한다. RFID 태그(20)는 보안을 위해 보안 요청 메시지에 회피 정보를 포함시켜 송신한다. 일예로, 승인(ACK) 메시지가 보안 요청 메시지로 사용된 경우, RFID 태그(20)는 응답 메시지를 보안 응답 메시지로 사용할 수 있다. 이때 보안 응답 메시지는 응답 메시지가 사용될 수 있다. RFID 태그(20)는 내부의 메모리 등에 저장된 보안 수준 정보(IV)를 응답 메시지의 회피 프로토콜 제어(Void XPC) 정보에 포함시켜 송신한다. In operation S229, the
S231단계에서 RFID 태그(20)는 RFID 리더(10)로부터 암호화된 승인(SEC_ACK) 메시지를 수신한다. RFID 태그(20)는 암호화된 승인(SEC_ACK) 메시지를 복호화하여 수신한다. In operation S231, the
S233단계에서 RFID 태그(20)는 암호화된 응답 메시지를 RFID 리더(10)로 송 신한다. RFID 태그(20)는 보안 수준이 메시지 보안임에 따라 RFID 태그(20)는 응답 메시지를 암호화하여 송신한다. In step S233, the
S235단계에서 RFID 태그(20)는 메시지 송신 시 암호화를 수행하여 암호화된 메시지를 송신하고, 메시지 수신 시 복호화를 수행하여 복호화된 메시지를 수신한다. In step S235, the
S237단계에서 RFID 태그(20)는 RFID 리더(10)와 통신이 완료되었는지 확인한다. S237단계의 확인결과 RFID 태그(20)는 RFID 리더(10)와의 통신이 완료된 경우 종료한다. S237단계의 확인결과 RFID 태그(20)는 RFID 리더(10)와의 통신이 완료되지 않은 경우 S235단계로 진행한다. In operation S237, the
한편, 본 발명의 상세한 설명에서는 구체적인 실시 예에 관하여 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서 여러 가지 변형이 가능함은 물론이다. 그러므로 본 발명의 범위는 상술한 실시 예에 국한되어 정해져서는 안되며 후술하는 특허청구범위뿐만 아니라 이 발명의 특허청구범위와 균등한 것들에 의해 정해져야 한다.Meanwhile, in the detailed description of the present invention, specific embodiments have been described, but various modifications are possible without departing from the scope of the present invention. Therefore, the scope of the present invention should not be limited to the above-described embodiments, but should be determined by the claims equivalent to the claims of the present invention as well as the claims of the following.
도 1은 본 발명의 실시예에 따른 무선주파수인식 시스템을 도시한 도면, 1 is a view showing a radio frequency identification system according to an embodiment of the present invention,
도 2는 도 1에 예시적으로 도시된 RFID 리더의 구조를 도시한 도면, FIG. 2 is a diagram illustrating the structure of an RFID reader illustrated in FIG. 1.
도 3은 도 1에 예시적으로 도시된 RFID 태그의 구조를 도시한 도면, 3 is a diagram illustrating the structure of an RFID tag illustrated in FIG. 1.
도 4는 도 1에 예시적으로 도시된 RFID 리더의 동작을 도시한 순서도, 및 4 is a flowchart illustrating the operation of the RFID reader exemplarily shown in FIG. 1, and
도 5는 도 1에 예시적으로 도시된 RFID 태그의 동작을 도시한 순서도이다. FIG. 5 is a flowchart illustrating an operation of an RFID tag illustrated in FIG. 1.
*도면의 주요 부분에 대한 부호의 설명** Description of the symbols for the main parts of the drawings *
10: RFID 리더 20: RFID 태그 10: RFID Reader 20: RFID Tag
110: 리더 제어부 120: 리더 보안 처리부 110: reader control unit # 120: reader security processing unit
130: 리더 메모리 140: 리더 RF부 130: reader memory # 140: reader RF unit
210: 태그 제어부 220: 태그 보안 처리부 210: Tag control unit # 220: Tag security processing unit
230: 태그 메모리 240: 태그 RF부 230: Tag memory # 240: Tag RF section
Claims (1)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020090123454A KR101580611B1 (en) | 2009-12-11 | 2009-12-11 | Security information method of rfid reader and tag |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020090123454A KR101580611B1 (en) | 2009-12-11 | 2009-12-11 | Security information method of rfid reader and tag |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20110066703A true KR20110066703A (en) | 2011-06-17 |
KR101580611B1 KR101580611B1 (en) | 2016-01-11 |
Family
ID=44399475
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020090123454A KR101580611B1 (en) | 2009-12-11 | 2009-12-11 | Security information method of rfid reader and tag |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101580611B1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101405842B1 (en) * | 2013-12-18 | 2014-06-11 | (주)비알네트콤 | Gate passing method and gate passing system using user memory area of tag |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20220161838A (en) | 2021-05-31 | 2022-12-07 | 주식회사 이앤씨 | RFID reader and 8CH Hub system for data collecting and analyzing data |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20050029018A (en) * | 2003-09-19 | 2005-03-24 | 주식회사 T4 | Methods for authenticating and coding a controling code based on its check sum and system thereof |
KR20090037219A (en) * | 2007-10-11 | 2009-04-15 | 한국전자통신연구원 | System for radio frequency identification capable of contorling protection level and method for protecting information using the system |
KR20090126019A (en) * | 2008-06-03 | 2009-12-08 | 재단법인서울대학교산학협력재단 | Encryption apparatus, decryption apparatus, rfid system including of the same and method driving thereof |
-
2009
- 2009-12-11 KR KR1020090123454A patent/KR101580611B1/en active IP Right Grant
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20050029018A (en) * | 2003-09-19 | 2005-03-24 | 주식회사 T4 | Methods for authenticating and coding a controling code based on its check sum and system thereof |
KR20090037219A (en) * | 2007-10-11 | 2009-04-15 | 한국전자통신연구원 | System for radio frequency identification capable of contorling protection level and method for protecting information using the system |
KR20090126019A (en) * | 2008-06-03 | 2009-12-08 | 재단법인서울대학교산학협력재단 | Encryption apparatus, decryption apparatus, rfid system including of the same and method driving thereof |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101405842B1 (en) * | 2013-12-18 | 2014-06-11 | (주)비알네트콤 | Gate passing method and gate passing system using user memory area of tag |
Also Published As
Publication number | Publication date |
---|---|
KR101580611B1 (en) | 2016-01-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US6842106B2 (en) | Challenged-based tag authentication model | |
US10600298B1 (en) | Exit-code-based RFID loss-prevention system | |
US10650202B1 (en) | Enhanced RFID tag authentication | |
US7407110B2 (en) | Protection of non-promiscuous data in an RFID transponder | |
US8390431B1 (en) | RFID tags that backscatter more codes | |
US8547202B2 (en) | RFID tag and operating method thereof | |
US8866596B1 (en) | Code-based RFID loss-prevention system | |
US9129168B1 (en) | RFID readers causing tags to backscatter based on challenge | |
US9129169B1 (en) | RFID tags backscattering based on challenge | |
US8115590B1 (en) | RFID readers limiting theft of confidential information | |
US8866595B1 (en) | Ticket-based RFID loss-prevention system | |
US11805111B2 (en) | Secure RFID tag identification | |
US20100277279A1 (en) | Rfid privacy protection method and apparatus | |
US8872636B1 (en) | Algorithm-based RFID loss-prevention system | |
US8593257B1 (en) | RFID-based loss-prevention system | |
US20210104138A1 (en) | Methods and apparatuses for removing a security tag | |
US20180176716A1 (en) | Dynamic secure messaging | |
KR101580611B1 (en) | Security information method of rfid reader and tag | |
KR101762625B1 (en) | Device for detecting door opening and closing using nfc tag and security system including the same | |
KR100951527B1 (en) | Encrypting method for id of rfid tag, authenticating method of rfid tag and rfid authenticating system using the same | |
KR101053636B1 (en) | Encryption/decryption method and system for rfid tag and reader using multi algorithm | |
KR20090037219A (en) | System for radio frequency identification capable of contorling protection level and method for protecting information using the system | |
KR100661021B1 (en) | Apparatus and method for low-power authentication of sequrity card using rfid | |
KR100753908B1 (en) | System and method for face motion detecting recognition using accelerometer sensor | |
US11398898B2 (en) | Secure RFID communication method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20200129 Year of fee payment: 5 |