KR20110066703A - Security information method of rfid system - Google Patents

Security information method of rfid system Download PDF

Info

Publication number
KR20110066703A
KR20110066703A KR1020090123454A KR20090123454A KR20110066703A KR 20110066703 A KR20110066703 A KR 20110066703A KR 1020090123454 A KR1020090123454 A KR 1020090123454A KR 20090123454 A KR20090123454 A KR 20090123454A KR 20110066703 A KR20110066703 A KR 20110066703A
Authority
KR
South Korea
Prior art keywords
security
message
rfid
rfid tag
reader
Prior art date
Application number
KR1020090123454A
Other languages
Korean (ko)
Other versions
KR101580611B1 (en
Inventor
최수나
이상연
김현석
이형섭
채종석
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020090123454A priority Critical patent/KR101580611B1/en
Publication of KR20110066703A publication Critical patent/KR20110066703A/en
Application granted granted Critical
Publication of KR101580611B1 publication Critical patent/KR101580611B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K17/00Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/0723Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips the record carrier comprising an arrangement for non-contact communication, e.g. wireless communication circuits on transponder cards, non-contact smart cards or RFIDs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/10Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
    • G06K7/10009Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves
    • G06K7/10297Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves arrangements for handling protocols designed for non-contact record carriers such as RFIDs NFCs, e.g. ISO/IEC 14443 and 18092
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security

Abstract

PURPOSE: A security information method of an RFID(Radio Frequency IDentification) system is provided to prevent an illegal leakage of the RFID tag information. CONSTITUTION: An RFID reader(10) receives security level information from an RFID tag(20). The RFID reader establishes the security level one of an authentication security or a message security by the security level information. The RFID reader transceives a message with the RFID tag by the set security level. The authentication security is to transmit and receive message through the RFID tag and authentication by using an encryption key. The message security is for ciphering the message and transmitting the ciphered message to the RFID tag.

Description

무선주파수인식 시스템의 정보 보안 방법{SECURITY INFORMATION METHOD OF RFID SYSTEM} Information Security Method of Radio Frequency Recognition System {SECURITY INFORMATION METHOD OF RFID SYSTEM}

본 발명은 무선주파수인식(RFID: Radio Frequency IDentification) 시스템에 관한 것으로서, 특히 무선주파수인식 시스템의 정보 보안 방법에 관한 것이다.The present invention relates to a radio frequency identification (RFID) system, and more particularly, to an information security method of a radio frequency identification system.

일반적으로 무선주파수인식(Radio Frequency IDentification, 이하 ‘RFID’라 칭하기로 함) 기술은 무선 주파수를 사용하여 고유한 식별 정보를 가지고 있는 RFID 태그와 비접촉식으로 통신하여 RFID 태그로부터 정보를 독출하거나 RFID 태그에 정보를 기록하는 기술을 의미한다. 이와 같은 RFID 기술은 RFID 태그가 부착된 객체(예를 들어, 사람, 동물, 사물 등)를 인식, 추적, 및 관리하는 다양한 분야에 이용된다. In general, radio frequency identification (hereinafter referred to as 'RFID') technology uses radio frequency to communicate with an RFID tag having unique identification information in a non-contact manner to read information from or read information from an RFID tag. Refers to the technique of recording information. Such RFID technology is used in various fields for recognizing, tracking, and managing objects tagged with RFID tags (eg, people, animals, objects, etc.).

RFID 시스템은 고유한 식별 정보를 저장하고, 물건이나 동물 등에 부착되는 다수의 RFID 태그와 RFID 태그에 저장된 정보를 읽거나 태그에 정보를 기록하기 위한 RFID 리더를 포함한다. The RFID system includes a plurality of RFID tags that store unique identification information and are attached to an object or animal, and an RFID reader for reading or recording information stored in the RFID tag.

RFID 시스템은 리더기와 태그 간의 상호 통신 방식에 따라 상호유도 방식과 전자기파 방식으로 구분된다. RFID 시스템은 태그가 자체 전력으로 동작하는지의 여부에 따라 능동형과 수동형으로 구분된다. 또한, RFID 시스템은 사용하는 주파수에 따라 장파, 중파, 단파, 초단파, 및 극초단파형으로 구분된다. RFID system is classified into mutual induction method and electromagnetic wave method according to mutual communication method between reader and tag. RFID systems are classified into active and passive, depending on whether the tag operates on its own power. In addition, RFID systems are classified into long waves, medium waves, short waves, microwaves, and microwaves according to frequencies used.

RFID 시스템에서 RFID 리더는 RFID 태그로 별다른 제약없이 접근할 수 있다. 이와 같이 취약한 보안 상태로 인해서 현재 RFID 시스템은 RFID 태그의 메모리에 저장된 중요한 정보들(일예로, 개인 정보, 금융 관련 정보 등)에 대해서 불법적으로 사용될 수 있는 위험에 노출되어 있다. 따라서 RFID 시스템에서 인증된 RFID 리더와 RFID 태그 간에 보안의 필요성이 더욱 증가하고 있다.In an RFID system, an RFID reader can access an RFID tag without any restrictions. Due to such a weak security state, the current RFID system is exposed to the risk of illegal use of important information (for example, personal information, financial information, etc.) stored in the memory of the RFID tag. Therefore, the need for security between the RFID reader and RFID tag certified in the RFID system is increasing.

본 발명은 상술한 기술적 과제를 해결하기 위해 제안된 것으로, 본 발명의 목적은 보안 수준의 설정이 가능한 무선주파수인식(RFID: Radio Frequency IDentification) 시스템의 정보 보안 방법을 제공한다.The present invention has been proposed to solve the above technical problem, an object of the present invention to provide an information security method of a radio frequency identification (RFID) system capable of setting a security level.

본 발명에 따른 무선주파수인식(RFID) 시스템의 보안 수준 설정 방법은 RFID 리더는 RFID 태그로부터 보안 수준 설정을 위한 보안 수준 정보를 획득하는 단계, 상기 보안 수준 정보에 따라 보안 수준을 인증 보안과 메시지 보안 중 하나의 보안 수준으로 설정하는 단계, 및 상기 설정된 보안 수준에 따라 상기 RFID 태그와 메시지를 송수신하는 단계를 포함하고, 상기 인증 보안은 암호키를 사용하여 상기 RFID 태그와 인증을 통해 메시지를 송수신하고, 상기 메시지 보안은 상기 RFID 태그로 메시지를 암호화하여 송신하고, 상기 RFID 태그로부터 메시지를 복호화하여 수신함을 특징으로 한다.In the method of setting a security level of a radio frequency identification (RFID) system according to the present invention, the RFID reader acquires security level information for setting the security level from an RFID tag, and authenticates the security level according to the security level information. And setting and transmitting a message to and from the RFID tag according to the set security level, wherein the authentication security transmits and receives a message through authentication with the RFID tag using an encryption key. The message security is characterized in that the message is encrypted and transmitted with the RFID tag, and the message is decrypted and received from the RFID tag.

본 발명에 의하면, 본 발명의 RFID 시스템은 RFID 태그 정보의 불법적인 유출을 방지함으로서 정보 보안을 할 수 있다. 또한 본 발명의 RFID 시스템은 보안 정보의 중요도 또는 통신 환경 등에 따라 보안 수준이 설정된 정보를 이용함으로서 적절한 보안 수준을 설정할 수 있다.According to the present invention, the RFID system of the present invention can secure information by preventing illegal leakage of RFID tag information. In addition, the RFID system of the present invention can set an appropriate security level by using information whose security level is set according to the importance of the security information or the communication environment.

이하, 본 발명에 따른 바람직한 실시예를 첨부한 도면을 참조하여 상세히 설명한다. 하기의 설명에서는 본 발명에 따른 동작을 이해하는데 필요한 부분만이 설명되며 그 이외 부분의 설명은 본 발명의 요지를 흩트리지 않도록 생략될 것이라는 것을 유의하여야 한다. Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. It should be noted that in the following description, only parts necessary for understanding the operation according to the present invention will be described, and descriptions of other parts will be omitted so as not to distract from the gist of the present invention.

본 발명은 정보 보안을 위한 무선주파수인식(RFID: Radio Frequency IDentification) 시스템에 관한 것이다. The present invention relates to a radio frequency identification (RFID) system for information security.

도 1은 본 발명의 실시예에 따른 무선주파수인식 시스템을 도시한 도면이다. 1 is a view showing a radio frequency identification system according to an embodiment of the present invention.

도 1을 참조하면, RFID 시스템은 RFID 리더(10)와 RFID 태그(20)를 포함한다. Referring to FIG. 1, an RFID system includes an RFID reader 10 and an RFID tag 20.

RFID 리더(10)는 RFID 태그(20)로부터 보안 수준 정보(일예로, IV)를 수신하기 위해서 보안 요청 메시지를 송신한다. RFID 리더(10)는 보안 요청 메시지에 대응되는 보안 응답 메시지를 수신한다. RFID 리더(10)는 보안 응답 메시지에 포함된 보안 수준 정보를 확인한다. RFID 리더(10)는 보안 수준 정보에 따라 RFID 태그(20)와의 통신에서 보안 수준을 설정할 수 있다. The RFID reader 10 transmits a security request message to receive security level information (eg, IV) from the RFID tag 20. The RFID reader 10 receives a security response message corresponding to the security request message. The RFID reader 10 checks the security level information included in the security response message. The RFID reader 10 may set a security level in communication with the RFID tag 20 according to the security level information.

RFID 태그(20)는 보안 수준을 설정하기 위해 보안 수준 정보를 저장한다. 여기서 보안 수준 정보는 RFID 태그(20)에 저장된 데이터의 중요도 또는 RFID 리더(10)와 RFID 태그(20) 간의 통신 환경 등을 고려하여 RFID 태그(20) 내의 메모리 등에 저장될 수 있다. RFID 리더(10)로부터 보안 요청 메시지를 수신하면, RFID 태그(20)는 보안 요청 메시지에 대응되는 보안 응답 메시지를 송신한다. RFID 태 그(20)는 보안 응답 메시지에 보안 수준 정보를 포함하여 송신한다. RFID 태그(20)는 보안 수준 정보에 따른 보안 수준으로 RFID 리더(10)와 통신할 수 있다. The RFID tag 20 stores security level information to set the security level. The security level information may be stored in a memory of the RFID tag 20 in consideration of the importance of data stored in the RFID tag 20 or a communication environment between the RFID reader 10 and the RFID tag 20. Upon receiving the security request message from the RFID reader 10, the RFID tag 20 transmits a security response message corresponding to the security request message. The RFID tag 20 includes the security level information in the security response message and transmits it. The RFID tag 20 may communicate with the RFID reader 10 at a security level according to the security level information.

예를 들어, 보안 수준은 인증 보안과 메시지 보안의 두 개의 수준으로 구분할 수 있다. 인증 보안은 RFID 리더(10)와 RFID 태그(20) 간에 인증을 완료한 후에 메시지를 송수신하는 것이고, 메시지 보안은 RFID 리더(10)와 RFID 태그(20) 간에 송수신되는 메시지들을 암호화 또는 복호화를 수행하는 것이다. For example, security levels can be divided into two levels: authentication security and message security. Authentication security is to send and receive messages after completing authentication between the RFID reader 10 and the RFID tag 20, message security is to encrypt or decrypt the messages sent and received between the RFID reader 10 and the RFID tag 20. It is.

즉, 인증 보안이 적용된 경우, RFID 리더(10)와 RFID 태그(20)는 초기 통신 절차에서 인증이 완료되면 이후의 메시지는 암호화 또는 복호화 절차없이 송수신한다. 이에 반해, 메시지 보안이 적용된 경우, RFID 리더(10)와 RFID 태그(20)는 송신되는 메시지를 암호화하여 송신하고, 수신되는 메시지를 복호화하여 수신한다. 따라서 메시지 보안이 인증 보안에 비해서 보안 수준이 높다. That is, when authentication security is applied, the RFID reader 10 and the RFID tag 20 transmit and receive subsequent messages without encryption or decryption procedure when authentication is completed in the initial communication procedure. In contrast, when message security is applied, the RFID reader 10 and the RFID tag 20 encrypt and transmit the transmitted message, and decrypt and receive the received message. Therefore, message security is more secure than authentication security.

상술한 바와 같이 보안 수준이 두 개인 경우, 보안 수준 정보는 두 개의 보안 수준을 나타내는 정보를 포함한다. RFID 리더(10)와 RFID 태그(20)는 보안 수준 정보를 사용하여 보안 수준을 설정할 수 있다. 이와 같이 보안 수준이 두 개로 구분된 경우를 하기에서 설명하기로 한다. As described above, when there are two security levels, the security level information includes information representing two security levels. The RFID reader 10 and the RFID tag 20 may set a security level using the security level information. The case where the security levels are divided into two will be described below.

도 2는 도 1에 예시적으로 도시된 RFID 리더의 구조를 도시한 도면이다. FIG. 2 is a diagram illustrating the structure of an RFID reader illustrated in FIG. 1.

도 2를 참조하면, RFID 리더(10)는 RFID 리더(10)의 전반적인 동작 제어를 수행하는 리더 제어부(110), 보안에 관련된 보안 처리 동작을 수행하는 리더 보안 처리부(120), RFID 리더(10)의 동작에 필요한 명령어 및 프로그램들을 저장한 리더 메모리(130), 및 RFID 태그(20)와 RF 신호를 송수신하는 리더 RF부(140)를 포함한 다. Referring to FIG. 2, the RFID reader 10 includes a reader controller 110 that performs overall operation control of the RFID reader 10, a reader security processor 120 that performs a security processing operation related to security, and an RFID reader 10. The reader memory 130 stores the instructions and programs necessary for the operation of the), and the reader RF unit 140 for transmitting and receiving an RF signal with the RFID tag 20.

리더 제어부(110)는 RFID 태그(20)로부터 보안 수준 정보(일예로, IV)를 수신하기 위한 보안 요청 메시지를 발생한다. 리더 제어부(110)는 일예로, 승인(ACK) 메시지를 보안 요청 메시지로 사용할 수 있다. 승인(ACK) 메시지는 RFID 태그(20)로부터 획득된 난수(일예로, RN16)를 포함할 수 있다. 난수(RN16) 획득을 위해서 리더 제어부(110)는 선택(Select) 메시지와 쿼리(Query) 메시지를 리더 RF부(140)를 통해 RFID 태그(20)로 송신할 수 있다. The reader controller 110 generates a security request message for receiving security level information (eg, IV) from the RFID tag 20. For example, the reader controller 110 may use an acknowledgment (ACK) message as a security request message. The acknowledgment (ACK) message may include a random number (eg, RN16) obtained from the RFID tag 20. In order to obtain the random number RN16, the reader controller 110 may transmit a select message and a query message to the RFID tag 20 through the reader RF unit 140.

리더 제어부(110)는 보안 수준 정보가 포함된 보안 응답 메시지를 수신하면, 보안 수준 정보를 검출한다. 일예로, 보안 수준 정보는 인증 보안과 메시지 보안 중 하나의 보안 수준을 결정하기 위한 정보이다. 리더 제어부(110)는 검출된 보안 수준 정보를 리더 보안 처리부(120)로 제공한다. 리더 제어부(110)는 검출된 보안 수준 정보에 따라 리더 보안 처리부(120)로부터 보안 수준이 결정되면, 리더 보안 처리부(120)의 보안 수준에 따른 동작을 수행한다. When receiving the security response message including the security level information, the reader controller 110 detects the security level information. For example, the security level information is information for determining one of security level, authentication security and message security. The reader controller 110 provides the detected security level information to the reader security processor 120. When the security level is determined from the reader security processor 120 based on the detected security level information, the reader controller 110 performs an operation according to the security level of the reader security processor 120.

리더 보안 처리부(120)는 보안 수준 정보를 수신하면, 보안 수준 정보에 따라 보안 수준을 결정한다. 일예로, 보안 수준 정보는 한 개의 비트라 가정한다. When the reader security processor 120 receives the security level information, the reader security processor 120 determines the security level according to the security level information. As an example, assume that the security level information is one bit.

보안 수준 정보의 비트가 ‘0’인 경우, 리더 보안 처리부(120)는 보안 수준을 인증 보안으로 결정한다. 리더 보안 처리부(120)는 RFID 태그(20)와의 인증을 위해 제 1 랜덤 코드(RC1)를 발생한다. 리더 보안 처리부(120)는 인증 요청 메시지에 제 1 랜덤 코드(RC1)를 포함시켜 RFID 태그(20)로 송신한다. When the bit of the security level information is '0', the reader security processor 120 determines the security level as authentication security. The reader security processor 120 generates a first random code RC1 for authentication with the RFID tag 20. The reader security processor 120 includes the first random code RC1 in the authentication request message and transmits it to the RFID tag 20.

RFID 태그(20)로부터 인증 요청 메시지에 대응되는 인증 응답 메시지가 수 신되면, 리더 보안 처리부(120)는 인증 응답 메시지에 포함된 제 2 랜덤 코드(RC2)와 인증값(AUT)을 검출한다. 여기서 제 2 랜덤 코드(RC2)는 인증값(AUT) 생성을 위해 RFID 태그(20)에서 발생된 코드이다. 리더 보안 처리부(120)는 인증값(AUT)을 제 1 랜덤 코드(RC1), 제 2 랜덤 코드(RC2), 및 암호키(KEY)를 사용하여 인증한다. 리더 보안 처리부(120)는 인증이 성공하였는지 확인하고, 인증이 성공된 경우 RFID 태그(20)와 통신한다. When the authentication response message corresponding to the authentication request message is received from the RFID tag 20, the reader security processor 120 detects the second random code RC2 and the authentication value AUT included in the authentication response message. Here, the second random code RC2 is a code generated from the RFID tag 20 to generate the authentication value AUT. The reader security processor 120 authenticates the authentication value AUT using the first random code RC1, the second random code RC2, and the encryption key KEY. The reader security processor 120 checks whether authentication succeeds, and communicates with the RFID tag 20 when authentication succeeds.

또한, 보안 수준 정보의 비트가 ‘1’인 경우, 리더 보안 처리부(120)는 보안 수준을 메시지 보안으로 결정한다. 이때, 보안 응답 메시지는 암호화되지 않은 상태에서 정보 보안을 위해 삽입된 거짓 정보 즉, 회피 정보(일예로, 회피 확장 프로토콜 제어(Void XPC: Void eXtend Protocol Control) 정보, 회피 프로토콜 제어(Void PC: Void Protocol Control) 정보, 또는 회비 순환 중복 검사(Void CRC: Void Cyclic Redundancy Check) 정보)를 포함한다. 따라서 리더 보안 처리부(120)는 보안 요청 메시지(일예로, 승인(ACK) 메시지)를 암호화하여 RFID 태그(20)로 송신한다. 리더 보안 처리부(120)는 RFID 태그(20)로부터 암호화된 보안 요청 메시지(암호화된 승인(SEC_ACK) 메시지)에 대응되는 암호화된 보안 응답 메시지를 복호하면, 정상적인 정보(일예로, 정상적인 확장 프로토콜 제어(XPC: eXtend Protocol Control) 정보, 정상적인 프로토콜 제어(PC: Protocol Control) 정보, 또는 정상적인 순환 중복 검사(CRC:Cyclic Redundancy Check) 정보)를 획득할 수 있다. In addition, when the bit of the security level information is '1', the reader security processing unit 120 determines the security level as the message security. In this case, the security response message may be false information inserted for information security in an unencrypted state, that is, avoidance information (for example, Void eXtend Protocol Control (Void XPC) information and Void PC control (Void PC: Void). Protocol Control (VoIP Control) information, or Void Cyclic Redundancy Check (Void CRC) information). Therefore, the reader security processor 120 encrypts the security request message (eg, an acknowledgment (ACK) message) and transmits it to the RFID tag 20. When the reader security processor 120 decrypts an encrypted security response message corresponding to an encrypted security request message (encrypted acknowledgment (SEC_ACK) message) from the RFID tag 20, the normal information (for example, normal extended protocol control) XPC: eXtend Protocol Control (PCC) information, normal protocol control (PC) information, or normal cyclic redundancy check (CRC) information) may be obtained.

이후, 리더 보안 처리부(120)는 메시지 송수신 절차에서 암호화를 수행한다. 리더 보안 처리부(120)는 RFID 태그(20)로 송신되는 메시지를 암호화하고, RFID 태그(20)로부터 수신되는 메시지를 복호화한다. 리더 보안 처리부(120)는 메시지의 암호화 또는 복호화를 위해 리더 메모리(130)에 저장된 암호키(KEY)를 사용할 수 있다. Thereafter, the reader security processor 120 performs encryption in a message transmission and reception procedure. The reader security processor 120 encrypts a message transmitted to the RFID tag 20 and decrypts a message received from the RFID tag 20. The reader security processor 120 may use an encryption key KEY stored in the reader memory 130 to encrypt or decrypt a message.

리더 메모리(130)에는 암호키(KEY)가 저장된다. 리더 메모리(130)에 저장된 암호키(KEY)는 인증을 위한 암호키로 사용될 수도 있고, 메시지의 암호화 또는 복호화를 위한 암호키로 사용될 수도 있다. 한편, 인증을 위한 암호키와 메시지의 암호화 복호화를 위한 암호키는 서로 동일하거나 서로 다를 수 있다. An encryption key KEY is stored in the reader memory 130. The encryption key KEY stored in the reader memory 130 may be used as an encryption key for authentication, or may be used as an encryption key for encryption or decryption of a message. Meanwhile, the encryption key for authentication and the encryption key for encryption and decryption of a message may be the same or different.

리더 RF부(140)는 리더 제어부(110)의 제어를 통해 송수신되는 메시지의 RF 신호 처리 동작을 수행한다. 리더 RF부(140)는 RFID 태그(20)로 메시지를 송신하거나 RFID 태그(20)로부터 메시지를 수신한다. The reader RF unit 140 performs an RF signal processing operation of a message transmitted and received under the control of the reader control unit 110. The reader RF unit 140 transmits a message to the RFID tag 20 or receives a message from the RFID tag 20.

도 3은 도 1에 예시적으로 도시된 RFID 태그의 구조를 도시한 도면이다. FIG. 3 is a diagram illustrating the structure of an RFID tag illustrated in FIG. 1.

도 3을 참조하면, RFID 태그(20)는 RFID 태그(20)의 전반적인 동작 제어를 수행하는 태그 제어부(210), 보안에 관련된 처리 동작을 수행하는 태그 보안 처리부(220), RFID 태그(20)의 동작에 필요한 명령어 및 프로그램들을 저장한 태그 메모리(230), 및 RFID 리더(10)와 RF 신호를 송수신하는 태그 RF부(240)를 포함한다. Referring to FIG. 3, the RFID tag 20 includes a tag controller 210 that performs overall operation control of the RFID tag 20, a tag security processor 220 that performs a processing operation related to security, and an RFID tag 20. The tag memory 230 stores instructions and programs necessary for the operation of the tag, and the tag RF unit 240 for transmitting and receiving the RF signal with the RFID reader 10.

태그 제어부(210)는 RFID 리더(10)로부터 보안 요청 메시지를 수신하면 보안 응답 메시지를 발생한다. 태그 제어부(210)는 태그 메모리(230)에 보안 수준 정보(일예로, IV)가 저장되어 있는지 확인한다. 보안 수준 정보가 태그 메모리(230)에 저장되어 있는 경우, 태그 제어부(210)는 보안 응답 메시지에 보안 수준 정보를 포함시킨다. 보안 요청 메시지가 일예로, 승인(ACK) 메시지인 경우, 태그 제어 부(210)는 일예로, 프로토콜 제어(PC) 정보와 확장 프로토콜 제어(XPC) 정보를 포함한 응답 메시지를 보안 응답 메시지로 사용할 수 있다. 또한, 응답 메시지는 순환 중복 검사(CRC) 정보를 추가로 포함할 수 있다. 태그 제어부(210)는 확장 프로토콜 제어(XPC) 정보 중 일부를 보안 수준 정보로 사용할 수 있다. 또한, 태그 제어부(210)는 보안 수준 정보를 태그 보안 처리부(220)로 제공한다. 태그 제어부(210)는 태그 보안 처리부(220)로부터 보안 수준이 결정되면, 태그 보안 처리부(220)의 보안 수준에 따른 동작을 수행한다. When the tag controller 210 receives the security request message from the RFID reader 10, the tag controller 210 generates a security response message. The tag controller 210 checks whether security level information (eg, IV) is stored in the tag memory 230. When the security level information is stored in the tag memory 230, the tag controller 210 includes the security level information in the security response message. For example, when the security request message is an acknowledgment (ACK) message, the tag control unit 210 may use a response message including protocol control (PC) information and extended protocol control (XPC) information as a security response message. have. In addition, the response message may further include cyclic redundancy check (CRC) information. The tag controller 210 may use some of the extended protocol control (XPC) information as the security level information. In addition, the tag control unit 210 provides the security level information to the tag security processing unit 220. When the security level is determined by the tag security processing unit 220, the tag control unit 210 performs an operation according to the security level of the tag security processing unit 220.

태그 보안 처리부(220)는 보안 수준 정보를 수신하면, 보안 수준 정보에 따라 보안 수준을 결정한다. 일예로, 보안 수준 정보는 한 개의 비트라 가정한다. When the tag security processor 220 receives the security level information, the tag security processor 220 determines the security level according to the security level information. As an example, assume that the security level information is one bit.

보안 수준 정보의 비트가 ‘0’인 경우, 태그 보안 처리부(220)는 보안 수준을 인증 보안으로 결정한다. 태그 보안 처리부(220)는 인증 요청 메시지를 수신하면, RFID 리더(10)와의 인증을 위해 제 2 랜덤 코드(RC2)를 발생하고, 태그 메모리(230)에 저장된 인증키를 획득한다. 또한, 태그 보안 처리부(220)는 인증 요청 메시지에 포함된 제 1 랜덤 코드(RC1)를 검출한다. 태그 보안 처리부(220)는 제 1 랜덤 코드(RC1), 제 2 랜덤 코드(RC2), 및 인증키(KEY)를 사용하여 인증값(AUT)을 생성한다. 태그 보안 처리부(220)는 인증 응답 메시지에 인증값(AUT)을 포함시켜 RFID 리더(10)로 송신한다. If the bit of the security level information is '0', the tag security processing unit 220 determines the security level as authentication security. When the tag security processor 220 receives the authentication request message, the tag security processor 220 generates a second random code RC2 for authentication with the RFID reader 10 and obtains an authentication key stored in the tag memory 230. In addition, the tag security processor 220 detects the first random code RC1 included in the authentication request message. The tag security processor 220 generates an authentication value AUT using the first random code RC1, the second random code RC2, and the authentication key KEY. The tag security processing unit 220 includes an authentication value (AUT) in the authentication response message and transmits it to the RFID reader 10.

보안 수준 정보의 비트가 ‘1’인 경우, 태그 보안 처리부(220)는 보안 수준을 인증 보안으로 결정한다. 태그 보안 처리부(220)는 보안 응답 메시지에 거짓 정보, 즉 회피 정보(일예로, 회피 확장 프로토콜 제어(Void XPC) 정보, 회피 프로 토콜 제어(Void PC) 정보, 또는 회비 순환 중복 검사(Void CRC) 정보)를 포함시킨다. 암호화된 보안 요청 메시지(일예로, 암호화된 승인(SEC_ACK) 메시지)를 수신하면, 태그 보안 처리부(220)는 암호화된 보안 요청 메시지에 대응하는 보안 응답 메시지를 암호화하여 송신한다. 여기서 암호화된 보안 응답 메시지는 정상적인 정보(일예로, 정상적인 확장 프로토콜 제어(XPC) 정보, 정상적인 프로토콜 제어(PC) 정보, 또는 정상적인 순환 중복 검사(CRC) 정보) 정보 등)를 포함한다. If the bit of the security level information is '1', the tag security processing unit 220 determines the security level as authentication security. The tag security processing unit 220 includes false information in the security response message, that is, avoidance information (for example, avoidance extended protocol control (Void XPC) information, avoidance protocol control (Void PC) information, or dues cyclic redundancy check (Void CRC)). Information). When receiving an encrypted security request message (eg, an encrypted acknowledgment (SEC_ACK) message), the tag security processing unit 220 encrypts and transmits a security response message corresponding to the encrypted security request message. The encrypted security response message includes normal information (eg, normal extended protocol control (XPC) information, normal protocol control (PC) information, or normal cyclic redundancy check (CRC) information) information).

이후, 태그 보안 처리부(220)는 메시지 송수신 절차에서 암호화를 수행한다. 보안 처리부(120)는 RFID 태그(20)로 송신되는 메시지를 암호화하고, RFID 태그(20)로부터 수신되는 메시지를 복호화한다. 태그 보안 처리부(220)는 메시지의 암호화 또는 복호화를 위해 태그 메모리(230)에 저장된 암호키(KEY)를 사용할 수 있다. Thereafter, the tag security processing unit 220 performs encryption in a message transmission and reception procedure. The security processor 120 encrypts a message transmitted to the RFID tag 20 and decrypts a message received from the RFID tag 20. The tag security processor 220 may use an encryption key KEY stored in the tag memory 230 to encrypt or decrypt a message.

태그 메모리(230)에는 암호키(KEY)가 저장된다. 태그 메모리(230)에 저장된 암호키(KEY)는 인증을 위한 암호키로 사용될 수도 있고, 메시지의 암호화 또는 복호화를 위한 암호키로 사용될 수도 있다. 한편, 인증을 위한 암호키와 메시지의 암호화 복호화를 위한 암호키는 서로 동일하거나 서로 다를 수 있다. 태그 메모리(230)의 암호키(KEY)는 리더 메모리(130)의 암호키(KEY)와 대응되며, 동일한 값을 가질 수 있다. An encryption key (KEY) is stored in the tag memory 230. The encryption key KEY stored in the tag memory 230 may be used as an encryption key for authentication, or may be used as an encryption key for encryption or decryption of a message. Meanwhile, the encryption key for authentication and the encryption key for encryption and decryption of a message may be the same or different. The encryption key KEY of the tag memory 230 corresponds to the encryption key KEY of the reader memory 130 and may have the same value.

태그 RF부(240)는 태그 제어부(210)의 제어를 통해 송수신되는 메시지의 RF 신호 처리 동작을 수행한다. 태그 RF부(240)는 RFID 리더(10)로 메시지를 송신하거나 RFID 리더(10)로부터 메시지를 수신한다. The tag RF unit 240 performs an RF signal processing operation of a message transmitted and received under the control of the tag control unit 210. The tag RF unit 240 transmits a message to the RFID reader 10 or receives a message from the RFID reader 10.

한편, 도 2의 리더 보안 처리부와 도 3의 태그 보안 처리부는 각각 인증 보안에 관련된 동작을 수행하는 인증 처리부와 메시지 보안에 따른 메시지의 암호화/복호화를 수행하는 암호화/복호화부를 포함할 수 있다. 또한, 인증 처리부와 암호화/복호화부는 보안 수준 비트에 따라 선택적으로 동작할 수 있다. Meanwhile, the reader security processor of FIG. 2 and the tag security processor of FIG. 3 may each include an authentication processor that performs an operation related to authentication security, and an encryption / decryption unit that performs encryption / decryption of a message according to message security. Also, the authentication processing unit and the encryption / decryption unit may selectively operate according to the security level bit.

도 4는 도 1에 예시적으로 도시된 RFID 리더의 동작을 도시한 순서도이다. FIG. 4 is a flowchart illustrating the operation of the RFID reader illustrated in FIG. 1.

도 4를 참조하면, S111단계에서 RFID 리더(10)는 보안 요청 메시지를 RFID 태그(20)로 송신한다. RFID 리더(10)는 일예로, 승인(ACK) 메시지를 보안 요청 메시지로 사용할 수 있다. Referring to FIG. 4, in step S111, the RFID reader 10 transmits a security request message to the RFID tag 20. For example, the RFID reader 10 may use an acknowledgment (ACK) message as a security request message.

S113단계에서 RFID 리더(10)는 RFID 태그(20)로부터 보안 응답 메시지를 수신한다. 보안 응답 메시지는 보안 수준 정보(IV)를 포함한다. RFID 리더(10)는 보안 응답 메시지를 수신하면 보안 수준 정보를 검출한다. 일예로, 보안 응답 메시지로 응답 메시지가 사용될 수 있다. 응답 메시지는 일예로, 프로토콜 제어(PC) 정보, 확장 프로토콜 제어(XPC) 정보, 순환 중복 검사(CRC) 정보를 포함한다. 이때, 보안 수준 정보(IV)는 확장 프로토콜 제어 정보(XPC) 또는 회피 확장 프로토콜 제어 정보(Void XPC)에 포함될 수 있다. In operation S113, the RFID reader 10 receives a security response message from the RFID tag 20. The security response message includes security level information (IV). The RFID reader 10 detects security level information when receiving the security response message. For example, the response message may be used as the security response message. The response message includes, for example, protocol control (PC) information, extended protocol control (XPC) information, and cyclic redundancy check (CRC) information. In this case, the security level information IV may be included in the extended protocol control information (XPC) or the avoided extended protocol control information (Void XPC).

S115단계에서 RFID 리더(10)는 검출된 보안 수준 정보가 ‘0’인지를 확인한다. S115단계의 확인결과, RFID 리더(10)는 검출된 보안 수준 정보가 ‘0’이면, S117단계로 진행한다. In step S115, the RFID reader 10 checks whether the detected security level information is '0'. As a result of checking in step S115, the RFID reader 10 proceeds to step S117 when the detected security level information is '0'.

S117단계에서 RFID 리더(10)는 RFID 태그(20)와의 인증을 위한 랜덤 코드(RC1)를 발생한다. RFID 리더(10)는 제 1 랜덤 코드(RC1)를 인증 요청 메시지에 포함시켜 RFID 태그(20)로 송신한다. In operation S117, the RFID reader 10 generates a random code RC1 for authentication with the RFID tag 20. The RFID reader 10 includes the first random code RC1 in the authentication request message and transmits it to the RFID tag 20.

S119단계에서 RFID 리더(10)는 인증 응답 메시지를 수신한다. RFID 리더(10)는 인증 응답 메시지에 포함된 인증값(AUT)과 제 2 랜덤 코드(RC2)를 검출한다. In step S119, the RFID reader 10 receives an authentication response message. The RFID reader 10 detects the authentication value AUT and the second random code RC2 included in the authentication response message.

S121단계에서 RFID 리더(10)는 인증값(AUT), 제 1 랜덤 코드(RC1), 제 2 랜덤 코드(RC2), 및 암호키(KEY)를 사용하여 RFID태그(20)의 인증을 통해 인증이 성공하였는지 판단한다. In step S121, the RFID reader 10 authenticates through authentication of the RFID tag 20 using the authentication value AUT, the first random code RC1, the second random code RC2, and the encryption key KEY. Determine if this succeeded.

S121단계의 판단결과 RFID 리더(10)는 인증이 성공하면 S123단계로 진행한다. RFID 리더(10)는 인증을 위해 인증값(AUT), 제 1 랜덤 코드(RC1), 제 2 랜덤 코드(RC2), 및 암호키(KEY)를 사용한다. As a result of the determination of step S121, the RFID reader 10 proceeds to step S123 when authentication is successful. The RFID reader 10 uses an authentication value AUT, a first random code RC1, a second random code RC2, and an encryption key KEY for authentication.

S123단계에서 RFID 리더(10)는 RFID 태그(20)와 메시지를 송수신한다. In step S123, the RFID reader 10 transmits and receives a message with the RFID tag 20.

S125단계에서 RFID 리더(10)는 RFID 태그(20)와 통신이 완료되었는지 확인한다. S125단계의 확인결과 RFID 리더(10)는 RFID 태그(20)와 통신이 완료된 경우 종료한다. S125단계의 확인결과 RFID 리더(10)는 RFID 태그(20)와의 통신이 완료되지 않은 경우 S123단계로 진행한다. In step S125, the RFID reader 10 checks whether communication with the RFID tag 20 is completed. As a result of the check in step S125, the RFID reader 10 ends when communication with the RFID tag 20 is completed. As a result of checking in step S125, the RFID reader 10 proceeds to step S123 when communication with the RFID tag 20 is not completed.

S121단계의 판단결과 RFID 리더(10)는 인증이 성공하지 못하면 종료한다. 이때, RFID 리더(10)는 초기화된다. As a result of the determination in step S121, the RFID reader 10 ends if authentication is not successful. At this time, the RFID reader 10 is initialized.

S115단계의 확인결과, RFID 리더(10)는 검출된 보안 수준 정보가 비트 ‘0’이 아니면(즉, 보안 수준 정보가 비트 ‘1’이면) S127단계로 진행한다. As a result of checking in step S115, the RFID reader 10 proceeds to step S127 if the detected security level information is not bit '0' (that is, if the security level information is bit '1').

S127단계에서 RFID 리더(10)는 암호화된 승인(SEC_ACK) 메시지를 RFID 태 그(20)로 송신한다. 보안 수준이 메시지 보안임에 따라 RFID 리더(10)는 승인 메시지를 암호화하여 송신한다. In step S127, the RFID reader 10 transmits an encrypted acknowledgment (SEC_ACK) message to the RFID tag 20. As the security level is message security, the RFID reader 10 encrypts and transmits an acknowledgment message.

S129단계에서 RFID 리더(10)는 RFID 태그(20)로부터 암호화된 승인(SEC_ACK) 메시지에 대응되는 암호화된 응답 메시지를 수신한다. RFID 리더(10)는 암호화된 메시지를 복호화하여 수신한다. In operation S129, the RFID reader 10 receives an encrypted response message corresponding to an encrypted approval (SEC_ACK) message from the RFID tag 20. The RFID reader 10 decrypts and receives the encrypted message.

S131단계에서 RFID 리더(10)는 메시지를 송신하는 경우 암호화를 수행하여 암호화된 메시지를 송신하고, 메시지를 수신하는 경우 복호화를 수행하여 복호화된 메시지를 수신한다. In step S131, the RFID reader 10 transmits an encrypted message by performing encryption when transmitting a message, and receives a decrypted message by performing decryption when receiving a message.

S133단계에서 RFID 리더(10)는 RFID 태그(20)와 통신이 완료되었는지 확인한다. S133단계의 확인결과 RFID 리더(10)는 RFID 태그(20)와 통신이 완료된 경우 종료한다. S133단계의 확인결과 RFID 리더(10)는 RFID 태그(20)와의 통신이 완료되지 않은 경우 S123단계로 진행한다. In step S133, the RFID reader 10 checks whether communication with the RFID tag 20 is completed. As a result of checking in step S133, the RFID reader 10 ends when communication with the RFID tag 20 is completed. As a result of checking in step S133, the RFID reader 10 proceeds to step S123 when the communication with the RFID tag 20 is not completed.

도 5는 도 1에 예시적으로 도시된 RFID 태그의 동작을 도시한 순서도이다. FIG. 5 is a flowchart illustrating an operation of an RFID tag illustrated in FIG. 1.

도 5를 참조하면, S211단계에서 RFID 태그(20)는 RFID 리더(10)로부터 보안 요청 메시지를 수신한다. Referring to FIG. 5, in step S211, the RFID tag 20 receives a security request message from the RFID reader 10.

S213단계에서 RFID 태그(20)는 보안 수준 정보가 ‘0’인지를 확인한다. S213단계의 확인결과, RFID 태그(20)는 보안 수준 정보가 ‘0’이면, S215단계로 진행한다. In step S213, the RFID tag 20 checks whether the security level information is '0'. As a result of checking in step S213, the RFID tag 20 proceeds to step S215 if the security level information is '0'.

S215단계에서 RFID 태그(20)는 보안 요청 메시지를 RFID 리더(10)로 송신한다. 일예로, 승인(ACK) 메시지가 보안 요청 메시지로 사용된 경우, RFID 태그(20) 는 응답 메시지를 보안 응답 메시지로 사용할 수 있다. 이때 보안 응답 메시지는 프로토콜 제어(PC) 정보, 확장 프로토콜 제어(XPC) 정보 등을 포함한 응답 메시지가 사용될 수 있다. RFID 태그(20)는 내부의 메모리 등에 저장된 보안 수준 정보(IV)를 응답 메시지의 XPC 정보에 포함시켜 송신한다. In step S215, the RFID tag 20 transmits a security request message to the RFID reader 10. For example, when the ACK message is used as the security request message, the RFID tag 20 may use the response message as the security response message. In this case, the security response message may include a response message including protocol control (PC) information, extended protocol control (XPC) information, and the like. The RFID tag 20 includes the security level information IV stored in the internal memory and the like in the XPC information of the response message and transmits it.

S217단계에서 RFID 태그(20)는 인증 요청 메시지를 수신한다. RFID 태그(20)는 인증 요청 메시지에 포함된 제 1 랜덤 코드(RC1)를 검출한다. In step S217, the RFID tag 20 receives an authentication request message. The RFID tag 20 detects the first random code RC1 included in the authentication request message.

S219단계에서 RFID 태그(20)는 인증값을 생성한다. RFID 태그(20)는 제 2 랜덤 코드(RC2)를 생성한다. RFID 태그(20)는 제 1 랜덤 코드(RC1), 제 2 랜덤 코드(RC2), 암호키(KEY)를 사용하여 인증값을 생성한다. In step S219, the RFID tag 20 generates an authentication value. The RFID tag 20 generates a second random code RC2. The RFID tag 20 generates an authentication value using the first random code RC1, the second random code RC2, and the encryption key KEY.

S221단계에서 RFID 태그(20)는 인증값이 포함된 인증 응답 메시지를 RFID 리더(10)로 송신한다. In operation S221, the RFID tag 20 transmits an authentication response message including the authentication value to the RFID reader 10.

S223단계에서 RFID 태그(20)는 인증 성공에 따른 메시지가 수신되었는지 판단한다. S223단계의 판단결과, RFID 태그(20)는 인증 성공에 따른 메시지가 수신되면 225단계로 진행한다. In step S223, the RFID tag 20 determines whether a message according to authentication success has been received. As a result of the determination in step S223, the RFID tag 20 proceeds to step 225 when a message according to authentication success is received.

S225단계에서 RFID 태그(20)는 RFID 리더(10)와 메시지를 송수신한다. In operation S225, the RFID tag 20 transmits and receives a message with the RFID reader 10.

S227단계에서 RFID 태그(20)는 RFID 리더(10)와 통신이 완료되었는지 확인한다. S227단계의 확인결과 RFID 태그(20)는 RFID 리더(10)와의 통신이 완료된 경우 종료한다. S227단계의 확인결과 RFID 태그(20)는 RFID 리더(10)와의 통신이 완료되지 않은 경우 S225단계로 진행한다. In operation S227, the RFID tag 20 checks whether communication with the RFID reader 10 is completed. As a result of the check in step S227, the RFID tag 20 ends when communication with the RFID reader 10 is completed. As a result of checking in step S227, the RFID tag 20 proceeds to step S225 when the communication with the RFID reader 10 is not completed.

S223단계의 판단결과, RFID 태그(20)는 인증 성공에 따른 메시지가 수신되 지 않으면 종료한다. As a result of the determination in step S223, the RFID tag 20 ends if the message according to the authentication success is not received.

S213단계의 확인결과, RFID 태그(20)는 보안 수준 정보가 ‘0’이 아니면(즉, 보안 수준 정보가 ‘1’이면) S229단계로 진행한다. As a result of checking in step S213, the RFID tag 20 proceeds to step S229 if the security level information is not '0' (that is, if the security level information is '1').

S215단계에서 RFID 태그(20)는 보안 요청 메시지를 RFID 리더(10)로 송신한다. 일예로, 승인(ACK) 메시지가 보안 요청 메시지로 사용된 경우, RFID 태그(20)는 응답 메시지를 보안 응답 메시지로 사용할 수 있다. 이때 보안 요청 메시지는 응답 메시지가 사용될 수 있다. RFID 태그(20)는 내부의 메모리 등에 저장된 보안 수준 정보(IV)를 응답 메시지의 확장 프로토콜 제어(XPC) 정보에 포함시켜 송신한다. In step S215, the RFID tag 20 transmits a security request message to the RFID reader 10. For example, when the ACK message is used as the security request message, the RFID tag 20 may use the response message as the security response message. In this case, the response message may be used as the security request message. The RFID tag 20 includes the security level information IV stored in the internal memory and the like in the extended protocol control (XPC) information of the response message.

S229단계에서 RFID 태그(20)는 보안 요청 메시지를 RFID 리더(10)로 송신한다. RFID 태그(20)는 보안을 위해 보안 요청 메시지에 회피 정보를 포함시켜 송신한다. 일예로, 승인(ACK) 메시지가 보안 요청 메시지로 사용된 경우, RFID 태그(20)는 응답 메시지를 보안 응답 메시지로 사용할 수 있다. 이때 보안 응답 메시지는 응답 메시지가 사용될 수 있다. RFID 태그(20)는 내부의 메모리 등에 저장된 보안 수준 정보(IV)를 응답 메시지의 회피 프로토콜 제어(Void XPC) 정보에 포함시켜 송신한다. In operation S229, the RFID tag 20 transmits a security request message to the RFID reader 10. The RFID tag 20 includes the avoidance information in the security request message and transmits it for security. For example, when the ACK message is used as the security request message, the RFID tag 20 may use the response message as the security response message. In this case, a response message may be used as the security response message. The RFID tag 20 includes the security level information IV stored in the internal memory and the like in the avoidance protocol control (Void XPC) information of the response message and transmits it.

S231단계에서 RFID 태그(20)는 RFID 리더(10)로부터 암호화된 승인(SEC_ACK) 메시지를 수신한다. RFID 태그(20)는 암호화된 승인(SEC_ACK) 메시지를 복호화하여 수신한다. In operation S231, the RFID tag 20 receives an encrypted acknowledgment (SEC_ACK) message from the RFID reader 10. The RFID tag 20 decrypts and receives the encrypted acknowledgment (SEC_ACK) message.

S233단계에서 RFID 태그(20)는 암호화된 응답 메시지를 RFID 리더(10)로 송 신한다. RFID 태그(20)는 보안 수준이 메시지 보안임에 따라 RFID 태그(20)는 응답 메시지를 암호화하여 송신한다. In step S233, the RFID tag 20 transmits the encrypted response message to the RFID reader (10). As the RFID tag 20 is a message security, the RFID tag 20 encrypts and transmits a response message.

S235단계에서 RFID 태그(20)는 메시지 송신 시 암호화를 수행하여 암호화된 메시지를 송신하고, 메시지 수신 시 복호화를 수행하여 복호화된 메시지를 수신한다. In step S235, the RFID tag 20 transmits an encrypted message by performing encryption when transmitting a message, and receives a decrypted message by performing decryption when receiving a message.

S237단계에서 RFID 태그(20)는 RFID 리더(10)와 통신이 완료되었는지 확인한다. S237단계의 확인결과 RFID 태그(20)는 RFID 리더(10)와의 통신이 완료된 경우 종료한다. S237단계의 확인결과 RFID 태그(20)는 RFID 리더(10)와의 통신이 완료되지 않은 경우 S235단계로 진행한다. In operation S237, the RFID tag 20 checks whether communication with the RFID reader 10 is completed. As a result of the check in step S237, the RFID tag 20 ends when communication with the RFID reader 10 is completed. As a result of checking in step S237, the RFID tag 20 proceeds to step S235 when communication with the RFID reader 10 is not completed.

한편, 본 발명의 상세한 설명에서는 구체적인 실시 예에 관하여 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서 여러 가지 변형이 가능함은 물론이다. 그러므로 본 발명의 범위는 상술한 실시 예에 국한되어 정해져서는 안되며 후술하는 특허청구범위뿐만 아니라 이 발명의 특허청구범위와 균등한 것들에 의해 정해져야 한다.Meanwhile, in the detailed description of the present invention, specific embodiments have been described, but various modifications are possible without departing from the scope of the present invention. Therefore, the scope of the present invention should not be limited to the above-described embodiments, but should be determined by the claims equivalent to the claims of the present invention as well as the claims of the following.

도 1은 본 발명의 실시예에 따른 무선주파수인식 시스템을 도시한 도면, 1 is a view showing a radio frequency identification system according to an embodiment of the present invention,

도 2는 도 1에 예시적으로 도시된 RFID 리더의 구조를 도시한 도면, FIG. 2 is a diagram illustrating the structure of an RFID reader illustrated in FIG. 1.

도 3은 도 1에 예시적으로 도시된 RFID 태그의 구조를 도시한 도면, 3 is a diagram illustrating the structure of an RFID tag illustrated in FIG. 1.

도 4는 도 1에 예시적으로 도시된 RFID 리더의 동작을 도시한 순서도, 및 4 is a flowchart illustrating the operation of the RFID reader exemplarily shown in FIG. 1, and

도 5는 도 1에 예시적으로 도시된 RFID 태그의 동작을 도시한 순서도이다. FIG. 5 is a flowchart illustrating an operation of an RFID tag illustrated in FIG. 1.

*도면의 주요 부분에 대한 부호의 설명** Description of the symbols for the main parts of the drawings *

10: RFID 리더                       20: RFID 태그 10: RFID Reader 20: RFID Tag

110: 리더 제어부                    120: 리더 보안 처리부 110: reader control unit # 120: reader security processing unit

130: 리더 메모리                    140: 리더 RF부 130: reader memory # 140: reader RF unit

210: 태그 제어부                    220: 태그 보안 처리부 210: Tag control unit # 220: Tag security processing unit

230: 태그 메모리                    240: 태그 RF부 230: Tag memory # 240: Tag RF section

Claims (1)

무선주파수인식(RFID) 시스템의 보안 수준 설정 방법에 있어서, In the method of setting the security level of a radio frequency identification (RFID) system, RFID 리더는 RFID 태그로부터 보안 수준 설정을 위한 보안 수준 정보를 획득하는 단계; Obtaining, by the RFID reader, security level information for setting a security level from an RFID tag; 상기 보안 수준 정보에 따라 보안 수준을 인증 보안과 메시지 보안 중 하나의 보안 수준으로 설정하는 단계; 및Setting a security level to one of authentication security and message security according to the security level information; And 상기 설정된 보안 수준에 따라 상기 RFID 태그와 메시지를 송수신하는 단계를 포함하고, Transmitting and receiving a message with the RFID tag according to the set security level, 상기 인증 보안은 암호키를 사용하여 상기 RFID 태그와 인증을 통해 메시지를 송수신하고, 상기 메시지 보안은 상기 RFID 태그로 메시지를 암호화하여 송신하고, 상기 RFID 태그로부터 메시지를 복호화하여 수신함을 특징으로 하는 보안 수준 설정 방법.The authentication security is characterized in that the transmission and reception of the message through the authentication and the RFID tag using the encryption key, the message security is characterized in that the encrypted message to the RFID tag and transmits, and decrypts and receives the message from the RFID tag How to set the level.
KR1020090123454A 2009-12-11 2009-12-11 Security information method of rfid reader and tag KR101580611B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090123454A KR101580611B1 (en) 2009-12-11 2009-12-11 Security information method of rfid reader and tag

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090123454A KR101580611B1 (en) 2009-12-11 2009-12-11 Security information method of rfid reader and tag

Publications (2)

Publication Number Publication Date
KR20110066703A true KR20110066703A (en) 2011-06-17
KR101580611B1 KR101580611B1 (en) 2016-01-11

Family

ID=44399475

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090123454A KR101580611B1 (en) 2009-12-11 2009-12-11 Security information method of rfid reader and tag

Country Status (1)

Country Link
KR (1) KR101580611B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101405842B1 (en) * 2013-12-18 2014-06-11 (주)비알네트콤 Gate passing method and gate passing system using user memory area of tag

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220161838A (en) 2021-05-31 2022-12-07 주식회사 이앤씨 RFID reader and 8CH Hub system for data collecting and analyzing data

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050029018A (en) * 2003-09-19 2005-03-24 주식회사 T4 Methods for authenticating and coding a controling code based on its check sum and system thereof
KR20090037219A (en) * 2007-10-11 2009-04-15 한국전자통신연구원 System for radio frequency identification capable of contorling protection level and method for protecting information using the system
KR20090126019A (en) * 2008-06-03 2009-12-08 재단법인서울대학교산학협력재단 Encryption apparatus, decryption apparatus, rfid system including of the same and method driving thereof

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050029018A (en) * 2003-09-19 2005-03-24 주식회사 T4 Methods for authenticating and coding a controling code based on its check sum and system thereof
KR20090037219A (en) * 2007-10-11 2009-04-15 한국전자통신연구원 System for radio frequency identification capable of contorling protection level and method for protecting information using the system
KR20090126019A (en) * 2008-06-03 2009-12-08 재단법인서울대학교산학협력재단 Encryption apparatus, decryption apparatus, rfid system including of the same and method driving thereof

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101405842B1 (en) * 2013-12-18 2014-06-11 (주)비알네트콤 Gate passing method and gate passing system using user memory area of tag

Also Published As

Publication number Publication date
KR101580611B1 (en) 2016-01-11

Similar Documents

Publication Publication Date Title
US6842106B2 (en) Challenged-based tag authentication model
US10600298B1 (en) Exit-code-based RFID loss-prevention system
US10650202B1 (en) Enhanced RFID tag authentication
US7407110B2 (en) Protection of non-promiscuous data in an RFID transponder
US8390431B1 (en) RFID tags that backscatter more codes
US8547202B2 (en) RFID tag and operating method thereof
US8866596B1 (en) Code-based RFID loss-prevention system
US9129168B1 (en) RFID readers causing tags to backscatter based on challenge
US9129169B1 (en) RFID tags backscattering based on challenge
US8115590B1 (en) RFID readers limiting theft of confidential information
US8866595B1 (en) Ticket-based RFID loss-prevention system
US11805111B2 (en) Secure RFID tag identification
US20100277279A1 (en) Rfid privacy protection method and apparatus
US8872636B1 (en) Algorithm-based RFID loss-prevention system
US8593257B1 (en) RFID-based loss-prevention system
US20210104138A1 (en) Methods and apparatuses for removing a security tag
US20180176716A1 (en) Dynamic secure messaging
KR101580611B1 (en) Security information method of rfid reader and tag
KR101762625B1 (en) Device for detecting door opening and closing using nfc tag and security system including the same
KR100951527B1 (en) Encrypting method for id of rfid tag, authenticating method of rfid tag and rfid authenticating system using the same
KR101053636B1 (en) Encryption/decryption method and system for rfid tag and reader using multi algorithm
KR20090037219A (en) System for radio frequency identification capable of contorling protection level and method for protecting information using the system
KR100661021B1 (en) Apparatus and method for low-power authentication of sequrity card using rfid
KR100753908B1 (en) System and method for face motion detecting recognition using accelerometer sensor
US11398898B2 (en) Secure RFID communication method

Legal Events

Date Code Title Description
A201 Request for examination
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20200129

Year of fee payment: 5