KR20120070808A - Rfid 태그 장치 및 rfid 태그 장치를 인식하는 방법 - Google Patents

Rfid 태그 장치 및 rfid 태그 장치를 인식하는 방법 Download PDF

Info

Publication number
KR20120070808A
KR20120070808A KR1020100132275A KR20100132275A KR20120070808A KR 20120070808 A KR20120070808 A KR 20120070808A KR 1020100132275 A KR1020100132275 A KR 1020100132275A KR 20100132275 A KR20100132275 A KR 20100132275A KR 20120070808 A KR20120070808 A KR 20120070808A
Authority
KR
South Korea
Prior art keywords
value
keyed hash
count value
count
hash value
Prior art date
Application number
KR1020100132275A
Other languages
English (en)
Inventor
윤호선
류호용
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020100132275A priority Critical patent/KR20120070808A/ko
Priority to US13/331,052 priority patent/US8933786B2/en
Publication of KR20120070808A publication Critical patent/KR20120070808A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/0723Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips the record carrier comprising an arrangement for non-contact communication, e.g. wireless communication circuits on transponder cards, non-contact smart cards or RFIDs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/073Special arrangements for circuits, e.g. for protecting identification code in memory
    • G06K19/07309Means for preventing undesired reading or writing from or onto record carriers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • H04L9/3278Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response using physically unclonable functions [PUF]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)

Abstract

본 발명은 RFID(Radio Frequency IDentification) 시스템에 관한 것이다. 본 발명에 따른 RFID 태그 장치는 아이디 정보 및 제 2 카운트 값을 저장하는 메모리, 외부로부터 수신된 키이드 해쉬 값에 따라, 그리고 외부로부터 수신된 제 1 카운트 값과 제 2 카운트 값을 비교함에 따라 인증을 수행하고 제 2 카운트 값을 조절하는 인증부를 포함한다.

Description

RFID 태그 장치 및 RFID 태그 장치를 인식하는 방법{RFID TAG DEVICE AND METHOD OF RECOGNIZING RFID TAG DEVICE}
본 발명은 RFID(Radio Frequency IDentification) 시스템에 대한 것으로서, 구체적으로 검증 장치 및 RFID 태그 장치들을 포함하는 RFID 시스템에 관한 것이다.
RFID(Radio Frequency IDentification) 시스템은 소형 반도체 칩을 이용해 사물의 정보를 처리하는 기술로서, 검증 장치(Verifing device)가 RFID 태그 장치(Tag device)를 인식하고, RFID 태그 장치가 부착된 사물의 정보를 무선주파수를 이용하여 처리하는 비접촉식 인식 시스템이다. RFID 시스템의 경우, RFID 시스템에서 교환되는 무선 주파수에 포함된 정보의 보호를 위한 보안 프로토콜의 개발은 중요한 이슈이다.
보안 프로토콜을 구현하기 전에 설계단계에서부터 사용자와 개발자에게 안전성과 신뢰성을 제공하기 위한 기술이 요구되고 있다. 예를 들면, 정당하지 않은 자가 RFID 태그 장치의 정보, 특히 프라이버시와 관계되는 정보를 불법적으로 획득하는 상황이 발생할 수 있다
RFID 태그 장치의 검색 방식의 안전성을 향상시키기 위해서 인증용 키를 RFID 태그 장치를 검색할 때마다 업데이트하는 방법이 널리 사용되고 있다. 인증용 키를 업데이트하기 위해서 RFID 태그 장치와 검증 장치 간에 공유하는 정보가 필요하고, 이러한 공유 정보는 동기화되어야 한다. RFID 태그 장치와 검증 장치 간에 공유하는 정보가 상이한 경우에 RFID 시스템의 신뢰성은 보장되지 않는다.
본 발명의 목적은 RFID 시스템에서의 통신 정보의 유출을 방지하는 RFID 태그 장치 및 RFID 태그 장치를 인식하는 방법을 제공하는 것이다.
본 발명의 실시 예에 따른 RFID 태그 장치는 아이디 정보 및 제 2 카운트 값을 저장하는 메모리, 외부로부터 수신된 키이드 해쉬 값에 따라, 그리고 외부로부터 수신된 제 1 카운트 값과 상기 제 2 카운트 값을 비교함에 따라 인증을 수행하고 상기 제 2 카운트 값을 조절하는 인증부를 포함한다. RFID 태그 장치는 상기 조절된 제 2 카운트 값 및 상기 아이디 정보를 이용하여 키이드 해쉬 값을 계산하는 키이드 해쉬 값 생성부; 및 상기 계산된 키이드 해쉬 값과 상기 조절된 제 2 카운트 값을 출력함으로써, 응답 메시지를 전송하는 전송부를 더 포함한다.
실시 예에 있어서, 상기 수신부는 상기 입력 메시지가 수신될 때마다 증가하는 상기 제 1 카운트 값을 수신하고, 상기 인증부는 상기 제 2 카운트 값보다 상기 제 1 카운트 값이 큰 경우에 상기 입력 신호를 인증한다.
실시 예에 있어서, 상기 인증부는 상기 비교 결과에 따라 상기 제 2 카운트 값을 상기 제 1 카운트 값에 일치시킴으로써 상기 제 2 카운트 값을 조절한다.
실시 예에 있어서, 키이드 해쉬 값 생성부는 상기 조절된 제 2 카운트 값 및 상기 아이디 정보에 따라 응답 키 값을 계산하고, 상기 응답 키 값을 이용하여 키이드 해쉬 값을 계산할 수 있다.
본 발명의 다른 일면은 RFID 태그 장치를 인식하는 방법에 관한 것이다. 본 발명의 실시 예에 따른 RFID 태그 장치를 인식하는 방법은 제 1 카운트 값을 변화시킨 다음에, 상기 변화된 제 1 카운트 값에 따라 계산된 호출 키 값을 이용하여 키이드 해쉬(Keyed Hash) 값을 생성하고, 상기 호출 키 값을 이용한 키이드 해쉬 값 및 상기 변화된 제 1 카운트 값을 호출 메시지로서 발생하는 단계; 상기 호출 키 값을 이용한 키이드 해쉬 값, 그리고 상기 변화된 제 1 카운트 값과 제 2 카운트 값의 비교 결과에 따라 상기 호출 메시지를 인증하고, 제 2 카운트 값을 조절하는 단계; 상기 조절된 제 2 카운트 값에 따라 응답 키 값을 계산하고, 상기 응답 키 값을 이용하여 키이드 해쉬 값을 생성하고, 상기 응답 키 값을 이용한 키이드 해쉬 값 및 상기 조절된 제 2 카운트 값을 응답 메시지로서 발생하는 단계; 및 상기 응답 메시지에 따라 상기 RFID 태그 장치를 인식하는 단계를 포함한다.
실시 예로서, 상기 호출 메시지를 발생하는 단계는 상기 제 1 카운트 값을 증가시킨 다음에 상기 증가된 제 1 카운트 값에 따라 상기 호출 키 값을 계산하고, 상기 호출 키 값을 이용한 키이드 해쉬 값 및 상기 증가된 제 1 카운트 값을 발생한다.
실시 예로서, 상기 제 2 카운트 값을 조절하는 단계는 상기 증가된 제 1 카운트 값이 상기 제 2 카운트 값보다 클 때 상기 호출 메시지를 인증할 것이다.
실시 예로서, 상기 제 2 카운트 값을 조절하는 단계는 상기 호출 메시지를 인증한 경우에 상기 제 2 카운트 값을 상기 증가된 제 1 카운트 값에 일치시킬 것이다.
실시 예로서, 상기 RFID 태그 장치를 인식하는 단계는 상기 응답 키 값을 이용한 키이드 해쉬 값, 그리고 상기 호출 키 값을 이용한 키이드 해쉬 값이 일치하는 경우에 상기 RFID 태그 장치를 인식할 것이다.
본 발명의 실시 예에 따르면, 검증 장치에서 RFID 태그 장치에 대한 검색을 수행할 때마다 제 1 카운트 값이 변경됨으로써 호출 키 값이 변경된다. 검증 장치가 RFID 태그 장치들 중 하나에 대한 검색을 요청할 때마다 새로운 호출 키 값을 이용하기 때문에, 호출 및 응답 메시지들의 유출이 방지된다.
본 발명의 실시 예에 따르면, 호출 키 값 및 인증 키 값을 생성할 때 각각 사용되는 제 1 및 제 2 카운트 값들에 대한 동기화는 요구되지 않는다. 따라서, 데이터 동기화 시에 외부로부터의 공격에 따라 발생되는 RFID 시스템의 정보 유출 및 변형이 방지된다.
도 1은 본 발명의 실시 예에 따른 RFID 시스템을 보여준다.
도 2는 본 발명의 실시 예에 따른 검증 장치를 상세히 보여주는 블록도이다.
도 3은 키이드 해쉬 값 생성부를 상세히 보여주는 블록도이다.
도 4는 본 발명의 실시 예에 따른 RFID 태그 장치들 중 어느 하나를 보여주는 블록도이다.
도 5는 도 1의 RFID 태그 장치들 중 하나를 인식하는 과정을 보여준다.
도 6은 RFID 태그 장치를 인식하는 방법을 보여주는 순서도이다.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시 예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시 예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 전체에서, 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때, 이는 "직접적으로 연결"되어 있는 경우뿐 아니라, 그 중간에 다른 소자를 사이에 두고 "전기적으로 연결"되어 있는 경우도 포함한다. 명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.
도 1은 본 발명의 실시 예에 따른 RFID 시스템(100)을 보여준다. 도 1을 참조하면, RFID 시스템(100)은 검증 장치(Verifier,110), 리더(Reader,120) 및 복수의 RFID(Radio Frequency IDentification) 태그 장치들(130)을 포함한다. 검증 장치(110)는 RFID 태그 장치들 각각에 대응하는 보안 값들(S1~Sn), RFID 태그 장치들(130) 각각에 대응하는 아이디들(ID1~IDn) 및 제 1 카운트 값(C1)을 저장한다. 예시적으로, 검증 장치(110)는 보안 값들(S1~Sn), 아이디들(ID1~IDn) 및 카운트 값(C1)을 저장하는 데이터 베이스를 포함할 것이다. 검증 장치(110)는 RFID 태그 장치들(130)에 관련된 정보를 관리하고, RFID 태그 장치들(130)을 검색할 수 있다.
리더(120)는 검증 장치(110)로부터 수신된 신호를 RFID 태그 장치들(130)에 전송한다. 리더(120)와 검증 장치(110)는 안전한 보안 채널을 통해서 통신한다. 리더(120)는 RFID 태그 장치의 정보를 읽기 위한 장치로써, RFID 태그 장치들(130) 및 검증 장치(110)와 통신을 할 수 있다. 예를 들면, 리더(120)는 검증 장치(110)로부터 수신된 신호를 RFID 태그 장치들(130)에 브로드캐스팅(broadcasting)한다.
RFID 태그 장치들(130)은 각각 보안 값(Si), 아이디(IDi) 및 제 2 카운트 값(C2)을 저장한다(단, i는 정수). RFID 태그 장치들(130)은 각각 수신된 메시지에 대한 인증을 수행한다. 즉, RIFD 태그 장치들(130)은 각각 수신된 메시지가 리더(120)로부터 전송된 것인지, 그리고 자신을 호출하는 메시지인지 여부를 판별한다. 수신된 메시지에 대한 인증이 완료되면, RFID 태그 장치들(130)은 응답 메시지를 전송한다.
보안 값들(S1~Sn)은 검증 장치(110) 및 RFID 태그 장치들(130) 간에 미리 정해진 비밀 정보이다. 제 1 내지 제 n 보안 값들(S1~Sn)은 각각 RFID 태그 장치들(130)에 저장된다. 그리고, 제 1 내지 제 n 보안 값들(S1~Sn)은 검증 장치(110)에 저장된다. 보안 값들(S1~Sn)은 RFID 시스템(100)의 외부에 공개되지 않은 정보이다.
아이디들(ID1~IDn)은 RFID 태그 장치들(130) 각각이 부착된 물품 등의 정보를 나타낸다. 예를 들면, RFID 태그 장치들(130) 각각이 부착된 물품이 생산된 국가, 회사, 물품의 종류를 나타낼 수 있다. 예시적으로, 아이디들(ID1~IDn)은 외부에 공개된 정보이다.
도 2는 본 발명의 실시 예에 따른 검증 장치(110)를 상세히 보여주는 블록도이다. 도 2를 참조하면, 검증 장치(110)는 메모리(210), 카운터(220), 난수 발생부(230), 키이드 해쉬(Keyed Hash) 값 생성부(240), 전송부(250), 수신부(260) 및 비교부(270)를 수신한다.
메모리(210)는 보안 값들(S1~Sn,도 1 참조) 및 아이디들(ID1~IDn,도 1 참조)을 저장한다. 그리고, 키이드 해쉬 값 생성부(240)에 보안 값(Sm) 및 아이디(IDm)를 제공한다(단, m은 정수).
카운터(220)는 제 1 카운트 값(C1)을 저장한다. RFID 태그 장치들(130,도 1 참조) 중 어느 하나를 검색하고자 하는 경우에, 카운터(220)는 제 1 카운트 값(C1)을 1 증가시킨다. 그리고, 증가된 제 1 카운트 값(C1)을 키이드 해쉬값 생성부(240), 전송부(250) 및 비교부(270)에 제공한다.
난수 발생부(230)는 난수(RN)를 발생한다. 난수 발생부(230)는 발생된 난수(RN)를 키이드 해쉬 값 생성부(240), 전송부(250) 및 비교부(270)에 제공한다.
키이드 해쉬 값 생성부(240)는 메모리(210)로부터 보안 값(Sm) 및 아이디(IDm)를 수신하고, 카운터(220)로부터 제 1 카운트 값(C1)을 수신한다. 키이드 해쉬 값 생성부(240)는 보안 값(Sm), 아이디(IDm) 및 제 1 카운트 값(C1)을 이용하여 호출 키(key) 값을 계산한다. 예를 들면, 키이드 해쉬 값 생성부(240)는 보안 값(Sm), 아이디(IDm) 및 제 1 카운트 값(C1)을 해쉬 함수(Hash Function)의 입력 값들로 사용함으로써 호출 키 값을 계산한다. 그리고, 키이드 해쉬 값 생성부(240)는 호출 키 값을 이용하여 키이드 해쉬 값(미도시)을 생성한다.
해쉬 함수는 암호화 함수의 일종으로서, 데이터 량이 가변하는 입력 값으로부터 고정된 데이터 량을 갖는 출력 값을 생성하는 함수이다. 도 3은 키이드 해쉬 값 생성부(240)를 예시적으로 보여준다. 제 1 해쉬 함수 계산 블록(241)은 보안 값(Sm), 아이디(IDm) 및 제 1 카운트 값(C1)을 수신하고, 호출 키 값(Km)을 출력한다. 예시적으로, 보안 값(Sm), 아이디(IDm) 및 제 1 카운트 값(C1)은 하나의 스트링(string)의 데이터로서 제 1 해쉬 함수 계산 블록(241)에 입력될 것이다. 호출 키 값(Km)은 제 2 및 제 3 해쉬 함수 계산 블록들(242,243)의 입력 값들로 사용된다.
제 2 및 제 3 해쉬 함수 계산 블록들(242,243)은 호출 키 값(Km)을 이용하여 키이드 해쉬(Keyed Hash) 값을 생성한다. 도 3은 호출 키 값(Km)을 이용한 해쉬 연산을 두 번 수행하여 키이드 해쉬 값이 생성되는 것을 예시적으로 보여준다.
제 2 해쉬 함수 계산 블록(242)은 아이디(IDm), 제 1 카운트 값(C1) 및 난수(RN)를 수신한다. 제 2 해쉬 함수 계산 블록(242)는 제 1 해쉬 함수 계산 블록(241)으로부터 호출 키 값(Km)을 수신한다. 제 2 해쉬 함수 계산 블록(242)은 아이디(IDm), 제 1 카운트 값(C1), 난수(RN) 및 호출 키 값(Km)을 해쉬 함수의 입력 값들로 사용한다. 아이디(IDm), 제 1 카운트 값(C1), 난수(RN) 및 호출 키 값(Km)은 하나의 스트링을 구성하는 데이터일 수 있다. 제 3 해쉬 함수 계산 블록(243)은 제 2 해쉬 함수 계산 블록(242)의 출력 값을 수신한다. 그리고, 제 3 해쉬 함수 계산 블록(243)은 호출 키 값(Km)을 수신한다. 제 3 해쉬 함수 계산 블록(243)은 제 2 해쉬 함수 계산 블록(242)의 출력 값 및 호출 키 값(Km)을 수신하고 해쉬 연산을 수행하여 키이드 해쉬 값(HKm)을 출력한다.
키이드 해쉬 값 생성부(240)는 생성된 키이드 해쉬 값(HKm)을 임시 저장할 수 있다. 예를 들면, 제 3 해쉬 함수 계산 블록(243)은 임시 버퍼(미도시)를 포함하고, 임시 버퍼에 키이드 해쉬 값(HKm)을 저장할 것이다. 임시 저장된 키이드 해쉬 값(HKm)은 비교부(270)에 제공될 것이다.
전송부(250)는 제 1 카운트 값(C1), 키이드 해쉬 값(HKm) 및 난수(RN)를 리더(120,도 1 참조)에 전송한다. 리더(120)는 수신한 제 1 카운트 값(C1), 키이드 해쉬 값(HKm) 및 난수(RN)를 RFID 태그 장치들(130)에 전송할 것이다. 예시적으로, 제 1 카운트 값(C1), 키이드 해쉬 값(HKm)은 호출 메시지를 구성할 것이다.
수신부(260)는 제 2 카운트 값(C2), 키이드 해쉬 값(HKi) 및 난수(RN)를 수신한다. 수신부(260)는 제 2 카운트 값(C2), 키이드 해쉬 값(HKi) 및 난수(RN)를 비교부(270)에 전달한다. 제 2 카운트 값(C2), 키이드 해쉬 값(HKi)은 RFID 태그 장치들(130) 중 어느 하나로부터 수신된 응답 메시지를 구성할 것이다.
비교부(270)는 카운터(220) 및 난수 발생부(230)로부터 각각 제 1 카운트 값(C1) 및 난수(RN)를 수신한다. 비교부(270)는 수신부(260)로부터 키이드 해쉬 값(HKi) 및 제 2 카운트 값(C2)을 수신한다.
비교부(270)는 키이드 해쉬 값들(HKm,HKi)을 서로 비교한다. 키이드 해쉬 값들(HKm,HKi)이 서로 일치하는 경우에, 수신부로부터 전송된 난수(RN)와 난수 발생부(230)로부터 전송된 난수(RN)의 일치 여부를 판별한다. 수신부로부터 전송된 난수(RN)와 난수 발생부(230)로부터 전송된 난수(RN)가 서로 일치하는 경우에 제 1 및 제 2 카운트 값들(C1,C2)을 비교한다. 비교부(270)는 제 1 및 제 2 카운트 값들(C1,C2)이 서로 일치하는 경우에 아이디(IDm)에 대응하는 RFID 태그 장치가 검색된 것으로 판별할 것이다.
도 4는 본 발명의 실시 예에 따른 RFID 태그 장치들(130,도 1 참조) 중 어느 하나(300)를 보여주는 블록도이다. 도 4를 참조하면, RFID 태그 장치(300)는 수신부(310), 키이드 해쉬 값 생성부(320), 메모리(330), 인증부(340) 및 전송부(350)를 포함한다. 수신부(310)는 난수(RN), 제 1 카운트 값(C1) 및 키이드 해쉬 값(HKm)을 수신한다. 난수(RN), 제 1 카운트 값(C1) 및 키이드 해쉬 값(HKm)은 리더(120,도 1 참조)로부터 전송될 것이다. 제 1 카운트 값(C1) 및 키이드 해쉬 값(HKm)은 호출 메시지를 구성할 것이다.
수신부(310)는 난수(RN)를 키이드 해쉬 값 생성부(320)에, 제 1 카운트 값(C1)을 키이드 해쉬 값 생성부(320) 및 카운트 값 비교기(342)에, 키이드 해쉬 값(HKm)을 키이드 해쉬 값 비교기(341)에 전송한다.
메모리(320)는 보안 값(Si), 아이디(IDi) 및 제 2 카운트 값(C2)을 저장한다. RFID 태그 장치들(130,도 1 참조) 각각 상이한 보안 값(Si)을 가질 것이다. 또한, RFID 태그 장치들(130,도 1 참조) 각각 상이한 아이디(IDi)를 가질 것이다.
키이드 해쉬 값 생성부(330)는 메모리(320)로부터 보안 값(Si), 아이디(IDi) 및 업데이트된 제 2 카운트 값(C2)을 수신한다. 키이드 해쉬 값 생성부(330)는 수신부(310)로부터 난수(RN) 및 제 1 카운트 값(C1)을 수신한다.
키이드 해쉬 값 생성부(330)는 보안 값(Si) 및 아이디(IDi) 및 제 1 카운트 값(C1)을 이용하여 인증 키 값(미도시)을 계산한다. 그리고, 키이드 해쉬 값 생성부(330)는 인증 키 값을 이용하여 키이드 해쉬 값(HKi)을 생성한다. 예시적으로, 인증 키 값, 아이디(IDi), 제 1 카운트 값(C1) 및 난수(RN)을 해쉬 함수의 입력 값들로 사용하여 키이드 해쉬 값(HKi)을 생성한다. 키이드 해쉬 값 생성부(330)는 도 3을 참조하여 설명된 키이드 해쉬 값 생성부(240)와 마찬가지로 키이드 해쉬 값(HKi)을 생성할 것이다.
인증부(340)는 키이드 해쉬 값(HKm) 및 제 1 카운트 값(C1)을 수신하고, 응답 메시지의 전송 여부를 결정한다. 본 발명의 실시 예에 따르면, 인증부(340)는 키이드 해쉬 값 비교기(341) 및 카운트 값 비교기(342)를 포함한다. 키이드 해쉬 값 비교기(341)는 키이드 해쉬 값들(HKm,HKi)을 비교한다. 키이드 해쉬 값들(HKm,HKi)이 서로 같은 경우에, 키이드 해쉬 값 비교기(341)는 제어 신호(CTRL)을 전송한다. 키이드 해쉬 값들(HKm,HKi)이 서로 다른 경우에, 키이드 해쉬 값 비교기(341)는 제어 신호(CTRL)을 전송하지 않는다.
카운트 값 비교기(342)는 메모리(320)로부터 제 2 카운트 값(C2)을, 수신부(310)로부터 키이드 해쉬 값(HKm)을 수신한다. 카운트 값 비교기(342)는 제어 신호(CTRL)에 응답하여 제 1 및 제 2 카운트 값들(C1,C2)을 비교한다. 제 1 및 제 2 카운트 값들(C1,C2)이 서로 같을 때, 카운트 값 비교기(342)는 제 2 카운트 값(C2)을 제 1 카운트 값(C1)과 일치되도록 조절된 제 2 카운트 값(C2)을 메모리(320)에 업데이트한다. 또한, 카운트 값 비교기(342)는 인증 신호(CS)를 발생하여 키이드 해쉬 값 생성부(330)를 동작시킨다.
즉, 키이드 해쉬 값들(HKm,HKi)이 서로 같을 뿐만 아니라, 제 1 및 제 2 카운트 값들(C1,C2)이 서로 같은 경우에 에 RFID 태그 장치(300)는 수신부(310)를 통해 전송된 호출 메시지가 자신에 대한 호출 메시지임을 인지할 것이다. RFID 태그 장치(300)는 키이드 해쉬 값들(HKm,HKi), 그리고 제 1 및 제 2 카운트 값들(C1,C2)이 서로 같은 경우에 리더(120)로부터 호출 메시지가 수신되었음을 인증한다.
인증 신호(CS)에 응답하여 키이드 해쉬 값 생성부(330)는 보안 값(Si), 아이디(IDi) 및 조절된 제 2 카운트 값(C2)에 따라 응답 키 값(미도시)을 계산한다. 그리고, 키이드 해쉬 값 생성부(330)는 응답 키 값을 이용하여 키이드 해쉬 값(HKi)을 생성한다. 예시적으로, 키이드 해쉬 값 생성부(330)는 응답 키 값, 아이디(IDi), 난수(RN) 및 조절된 제 2 카운트 값(C2)을 이용하여 키이드 해쉬 값(HKi)을 생성할 수 있다. 생성된 키이드 해쉬 값(HKi)은 전송부(350)를 통하여 리더(120,도 1 참조)에 전송될 것이다. 또한, 조절된 제 2 카운트 값(C2)은 전송부(350)에 의하여 리더(120)에 전송될 것이다.
결과적으로, 응답 메시지가 전송되는 경우에, RFID 태그 장치(300)에 수신되는 제 1 카운트 값(C1)과 RIFD 태그 장치(300)에서 출력되는 조절된 제 2 카운트 값(C2)은 동일할 것이다. 그리고, RFID 태그 장치(300)에 수신되는 키이드 해쉬 값(HKm)은 RFID 태그 장치(300)에서 출력되는 키이드 해쉬 값(HKi)과 동일할 것이다.
도 5는 도 1의 RFID 태그 장치들(130) 중 하나를 인식하는 과정을 보여준다. 도 1 및 도 5를 참조하면, 특정 RFID 태그 장치를 검색하는 경우, 검증 장치(110)는 제 1 카운트 값(C1)을 증가하고, 난수(RN)를 생성하고, 호출 키 값(Km)을 계산한다. 호출 키 값(Km)은 보안 값(Sm), 아이디(IDm) 및 제 1 카운트 값(C1)을 해쉬 함수의 입력 값으로 사용함으로써 계산될 것이다. 검증 장치(110)는 호출 키 값(Km), 아이디(IDm), 제 1 카운트 값(C1) 및 난수(RN)를 이용하여 키이드 해쉬 값(HKm)을 생성한다. 그리고, 검증 장치(110)는 제 1 카운트 값(C1), 난수(RN) 및 키이드 해쉬 값(HKm)을 리더(120)에 전송한다. 이때, 제 1 카운트 값(C1), 난수(RN) 및 키이드 해쉬 값(HKm)은 외부에 노출되지 않도록 안전한 보안 채널을 통해서 전송된다.
리더(120)는 RFID 태그 장치들(130)에 제 1 카운트 값(C1), 난수(RN) 및 키이드 해쉬 값(HKm)을 전송한다. 제 1 카운트 값(C1), 난수(RN) 및 키이드 해쉬 값(HKm)은 리더(120)에서 전송되는 호출 메시지를 구성할 것이다.
RFID 태그 장치들(130) 각각은 호출 메시지에 응답하여 인증 키 값(Ki)을 계산하고, 인증 키 값(Ki)을 이용하여 키이드 해쉬 값(HKi)을 생성한다. 키이드 해쉬 값들(HKm)과 동일한 키이드 해쉬 값(HKi)을 생성한 RFID 태그 장치는 제 1 및 제 2 카운트 값들(C1,C2)을 비교한다. 키이드 해쉬 값들(HKm)과 상이한 키이드 해쉬 값(HKi)을 생성한 RFID 태그 장치는 응답 메시지를 발생하기 위한 동작을 종료할 것이다.
제 1 카운트 값(C1)보다 작은 제 2 카운트 값(C2)을 저장하는 RFID 태그 장치는 제 2 카운트 값(C2)을 제 1 카운트 값(C1)과 일치시킨다. 제 1 카운트 값(C1)보다 작은 제 2 카운트 값(C2)을 저장하는 RFID 태그 장치는 응답 메시지를 발생하기 위한 동작을 종료할 것이다.
제 2 카운트 값(C2)을 제 1 카운트 값(C1)과 일치시킨 RFID 태그 장치는 응답 메시지를 발생할 것이다. 즉, 제 2 카운트 값(C2)을 제 1 카운트 값(C1)과 일치시킨 RFID 태그 장치는 보안 값(Si), 아이디(IDi) 및 제 2 카운트 값(C2)을 이용하여 응답 키 값(Ki)을 계산할 것이다. 응답 키 값(Ki)을 이용하여, RFID 태그 장치는 키이드 해쉬 값(HKi)을 생성할 것이다. 그리고, RFID 태그 장치는 제 2 카운트 값(C2) 및 키이드 해쉬 값(HKi)을 응답 메시지로서 리더(120)에 전송할 것이다.
리더(120)는 RFID 태그 장치들(130) 중 하나로부터 수신된 제 2 카운트 값(C2) 및 키이드 해쉬 값(HKi)을 검증 장치(110)에 전송한다. 또한, 리더(120)는 난수(RN)를 검증 장치(110)에 전송한다. 예시적으로, 리더(120)는 검증 장치(110)로부터 수신된, RFID 태그 장치들(130)에 전송되기 위한 난수(RN)를 임시 저장할 수 있다. 그리고, 리더(120)는 제 2 카운트 값(C2) 및 키이드 해쉬 값(HKi)과 함께 임시 저장된 난수(RN)를 함께 전송할 수 있다.
검증 장치(110)는 응답 메시지에 응답하여 키이드 해쉬 값들(HKi,HKm)을 비교한다. 키이드 해쉬 값들(HKi,HKm)이 서로 일치하는 경우 제 1 및 제 2 카운터 값들(C1,C2)을 비교한다. 예시적으로, 키이드 해쉬 값 생성부(240,도 2 참조)는 호출 메시지를 발생할 때 키이드 해쉬 값(HKi)을 계산하고, 키이드 해쉬 값(HKi)을 임시 저장할 수 있다. 응답 메시지가 수신되면, 키이드 해쉬 값 생성부(240)는 키이드 해쉬 값(HKi)을 비교부(270)에 제공할 것이다.
제 1 및 제 2 카운터 값들(C1,C2)이 서로 일치하면, 검증 장치(110)는 보안 값(Sm) 및 아이디(IDm)에 대응하는 RFID 태그가 검색되었다고 판단할 것이다.
RFID 태그들(130) 중 적어도 하나를 검색하고자 할 때, 검증 장치(110)는 제 1 카운트 값(C1)을 1 증가시킨 다음에 키이드 해쉬 값(HKm)을 생성한다. 제 1 카운트 값(C1)의 초기 값은 제 2 카운트 값(C2)의 초기 값보다 크거나 같다. 제 1 카운트 값(C1)은 임의의 RFID 태그에 저장된 제 2 카운트 값(C2)보다 항상 크거나 같게 유지된다. 검증 장치(110)와 RFID 태그들(130) 사이에서 메시지 유실된 경우 또는 공격자에 의한 메시지 분실된 경우에 제 1 및 제 2 카운트 값들(C1,C2)을 동기화하는 과정은 요구되지 않을 것이다. 따라서, 메시지 유실된 경우 또는 공격자에 의한 메시지 분실된 경우에 검증 장치(110)와 RFID 태그들(130)에 저장된 데이터의 동기화에 따른 정보 유출은 발생되지 않을 것이다.
도 6은 RFID 태그 장치를 인식하는 방법을 보여주는 순서도이다. S110단계에서, 검증 장치(110)는 제 1 카운트 값(C1)을 증가시키고, 제 1 카운트 값(C1)에 따라 계산된 호출 키 값(Km)을 이용하여 키이드 해쉬 값(HKm)을 생성한다. 예를 들면, 검증 장치(110)는 보안 값(Sm), 아이디(IDm) 및 제 1 카운트 값(C1)을 이용하여 호출 키 값(Km)을 계산할 것이다. 그리고, 검증 장치(110)는 호출 키 값(Km), 아이디(IDm), 제 1 카운트 값(C1) 및 난수(RN)를 이용하여 키이드 해쉬 값(HKm)을 생성할 것이다.
검증 장치(110)는 생성된 키이드 해쉬 값(HKm) 및 제 1 카운트 값(C1)을 리더(120)에 전송할 것이다. 키이드 해쉬 값(HKm) 및 제 1 카운트 값(C1)은 호출 메시지를 구성할 것이다. 이때, 검증 장치(110) 및 리더(120) 사이에 안전한 보안 채널이 형성될 것이다. 예시적으로, 호출 메시지의 신뢰성 향상을 위해서 키이드 해쉬 값(HKm) 및 제 1 카운트 값(C1)과 함께 난수(RN)가 더 전송될 수 있다.
S120단계에서, 리더(120)는 키이드 해쉬 값(HKm) 및 제 1 카운트 값(C1)을 발생한다.
S130단계에서, RFID 태그 장치들(130)은 각각 제 1 및 제 2 카운트 값들(C1,C2)을 비교하고, 호출 메시지의 인증 여부를 결정한다. RFID 장치들(130)은 각각 제 1 카운트 값(C1)이 제 2 카운트값(C2)보다 큰 경우에 수신된 호출 메시지가 자신에 대한 호출 메시지임을 인증할 것이다.
예시적으로, RFID 태그 장치들(130)은 호출 메시지가 수신됨에 따라 각각 수신된 제 1 카운트 값(C1), 보안 값(Si) 및 아이디(IDi)를 이용하여 인증 키 값(Ki)을 계산하고, 인증 키 값(Ki)을 이용하여 키이드 해쉬 값(HKi)을 생성할 것이다. RFID 태그 장치들(130)은 각각 생성된 키이드 해쉬 값(HKi) 및 수신된 키이드 해쉬 값(HKm)의 일치 여부를 판별할 것이다. 키이드 해쉬 값들(HKi,HKm)이 일치하는 경우에 제 1 및 제 2 카운트 값들(C1,C2)이 비교될 것이다. 예시적으로, 키이드 해쉬 값들(HKi,HKm)을 비교하는 동작과 제 1 및 제 2 카운트 값들(C1,C2)의 비교하는 동작이 수행되는 순서는 변경될 수 있다.
S140단계에서, RFID 태그 장치는 제 2 카운트 값(C2)을 제 1 카운트 값(C1)에 일치시킨다.
S150단계에서, RFID 태그 장치는 제 2 카운트 값(C2)에 따라 응답 키 값(Ki)을 계산하고, 응답 키 값(HKi)을 이용하여 키이드 해쉬 값(HKi)을 생성한다. 그리고, 생성된 키이드 해쉬 값(HKi) 및 제 2 카운트 값(C2)은 리더(120)에 전송될 것이다. 키이드 해쉬 값(HKi) 및 제 2 카운트 값(C2)은 응답 메시지를 구성할 것이다.
S160단계에서, 키이드 해쉬 값(HKi) 및 제 2 카운트 값(C2)에 따라 검증 장치(110)는 보안 값(Sm) 또는 아이디(IDm)에 대응하는 RFID 태그 장치를 인식할 것이다. 예시적으로, 검증 장치(110)는 리더(120)로부터 난수(RN)를 더 수신할 수 있다. 검증 장치(110)는 키이드 해쉬 값들(HKi,HKm)이 일치하고, 제 1 및 제 2 카운트 값들(C1,C2)이 일치하는 경우에 보안 값(Sm) 또는 아이디(IDm)에 대응하는 RFID 태그 장치를 인식할 것이다. 예시적으로, 검증 장치(110)는 난수(RN)에 대한 검증 절차를 더 수행하고 보안 값(Sm) 또는 아이디(IDm)에 대응하는 RFID 태그 장치를 인식할 수 있다.
RFID 태그들(130)에 대한 검색이 수행될 때마다 검증 장치(110)와 RFID 태그들(130)은 키 값들을 생성하고 생성된 키 값들을 이용하여 상호간의 인증을 수행한다. 제 1 카운트 값(C1)은 검색이 수행될 때마다 변경된다. 생성되는 키 값들은 RFID 태그들(130)에 대한 검색이 수행될 때마다 변경된다. 따라서, 검증 장치(110) 및 RFID 태그들(130) 사이에서 통신되는 데이터의 신뢰성은 향상될 것이다.
본 발명의 실시 예에 따르면, 호출 키 값(Km) 및 인증 키 값(Ki)을 생성할 때 각각 사용되는 제 1 및 제 2 카운트 값들(C1,C2)에 대한 동기화는 요구되지 않는다. 데이터 동기화 시에 외부로부터의 공격에 따라 발생되는 RFID 시스템(100)의 정보 유출 및 변형이 방지된다.
한편, 본 발명의 범위 또는 기술적 사상을 벗어나지 않고 본 발명의 구조가 다양하게 수정되거나 변경될 수 있음은 이 분야에 숙련된 자들에게 자명하다. 상술한 내용을 고려하여 볼 때, 만약 본 발명의 수정 및 변경이 아래의 청구항들 및 동등물의 범주 내에 속한다면, 본 발명이 이 발명의 변경 및 수정을 포함하는 것으로 여겨진다.
100: RFID 시스템
110: 검증 장치
120: 리더
130: RFID 태그 장치들(130)
S1~Sn: 제 1 내지 제 n 보안 값들
ID1~IDn: 제 1 내지 제 n 아이디들
C1,C2: 제 1 및 제 2 카운터들

Claims (15)

  1. 외부로부터 키이드 해쉬(keyed Hash) 값 및 제 1 카운트 값을 포함하는 입력 메시지를 수신하는 수신부;
    아이디 정보 및 제 2 카운트 값을 저장하는 메모리;
    상기 외부로부터 수신된 키이드 해쉬 값, 그리고 상기 제 1 및 제 2 카운트 값들의 비교 결과에 따라 인증을 수행하고 상기 제 2 카운트 값을 조절하는 인증부;
    상기 조절된 제 2 카운트 값 및 상기 아이디 정보를 이용하여 키이드 해쉬 값을 계산하는 키이드 해쉬 값 생성부; 및
    상기 계산된 키이드 해쉬 값과 상기 조절된 제 2 카운트 값을 출력함으로써, 응답 메시지를 전송하는 전송부를 포함하는 RFID 태그 장치.
  2. 제 1 항에 있어서,
    상기 수신부는 외부로부터 상기 입력 메시지가 수신될 때마다 가변하는 제 1 카운트 값을 수신하는 RFID 태그 장치.
  3. 제 1 항에 있어서,
    상기 수신부는 상기 입력 메시지가 수신될 때마다 증가하는 상기 제 1 카운트 값을 수신하고,
    상기 인증부는 상기 제 2 카운트 값보다 상기 제 1 카운트 값이 큰 경우에 상기 입력 신호를 인증하는 RFID 태그 장치.
  4. 제 1 항에 있어서,
    상기 인증부는 상기 비교 결과에 따라 상기 제 2 카운트 값을 상기 제 1 카운트 값에 일치시킴으로써 상기 제 2 카운트 값을 조절하는 RFID 태그 장치.
  5. 제 1 항에 있어서,
    키이드 해쉬 값 생성부는 상기 조절된 제 2 카운트 값 및 상기 아이디 정보에 따라 응답 키 값을 계산하고, 상기 응답 키 값을 이용하여 키이드 해쉬 값을 계산하는 RFID 태그 장치.
  6. 제 5 항에 있어서,
    키이드 해쉬 값 생성부는 상기 조절된 제 2 카운트 값 및 상기 아이디 정보를 해쉬 함수(Hash Function)의 입력 값들로 사용함으로써 상기 응답 키 값을 계산하는 RFID 태그 장치.
  7. 제 1 항에 있어서,
    상기 키이드 해쉬 값 생성부는 상기 제 1 카운트 값 및 상기 아이디 값에 따라 인증 키 값을 계산하고, 상기 인증 키 값을 이용하여 키이드 해쉬 값을 생성하며,
    상기 인증부는 상기 인증 키 값을 이용한 키이드 해쉬 값 및 상기 외부로부터 수신된 키이드 해쉬 값을 비교하는 키이드 해쉬 값 비교기를 포함하는 RFID 태그 장치.
  8. 제 7 항에 있어서,
    상기 키이드 해쉬 값 비교기는 상기 인증 키 값을 이용한 키이드 해쉬 값 및 상기 외부로부터 수신된 키이드 해쉬 값이 일치할 때 제어 신호를 전송하고,
    상기 인증부는 상기 제어 신호에 응답하여 상기 제 1 및 제 2 카운트 값들을 비교하고, 비교 결과에 따라 상기 제 2 카운트 값을 조절하는 카운트 값 비교기를 더 포함하는 RFID 태그 장치.
  9. 제 7 항에 있어서,
    상기 키이드 해쉬 값 생성부는 상기 제 1 카운트 값 및 상기 아이디 값을 해쉬 함수(Hash Function)의 입력 값들으로 사용함으로써 상기 인증 키 값을 계산하는 RFID 태그 장치.
  10. RFID 태그 장치를 인식하는 방법에 있어서,
    제 1 카운트 값을 변화시킨 다음에, 상기 변화된 제 1 카운트 값에 따라 계산된 호출 키 값을 이용하여 키이드 해쉬(Keyed Hash) 값을 생성하고, 상기 호출 키 값을 이용한 키이드 해쉬 값 및 상기 변화된 제 1 카운트 값을 호출 메시지로서 발생하는 단계;
    상기 호출 키 값을 이용한 키이드 해쉬 값, 그리고 상기 변화된 제 1 카운트 값과 제 2 카운트 값의 비교 결과에 따라 상기 호출 메시지를 인증하고, 제 2 카운트 값을 조절하는 단계;
    상기 조절된 제 2 카운트 값에 따라 응답 키 값을 계산하고, 상기 응답 키 값을 이용하여 키이드 해쉬 값을 생성하고, 상기 응답 키 값을 이용한 키이드 해쉬 값 및 상기 조절된 제 2 카운트 값을 응답 메시지로서 발생하는 단계; 및
    상기 응답 메시지에 따라 상기 RFID 태그 장치를 인식하는 단계를 포함하는 RFID 태그 장치를 인식하는 방법.
  11. 제 10 항에 있어서,
    상기 호출 메시지를 발생하는 단계는
    상기 제 1 카운트 값을 증가시킨 다음에 상기 증가된 제 1 카운트 값에 따라 상기 호출 키 값을 계산하고, 상기 호출 키 값을 이용한 키이드 해쉬 값 및 상기 증가된 제 1 카운트 값을 발생하는 RFID 태그 장치를 인식하는 방법.
  12. 제 11 항에 있어서,
    상기 제 2 카운트 값을 조절하는 단계는
    상기 증가된 제 1 카운트 값이 상기 제 2 카운트 값보다 클 때 상기 호출 메시지를 인증하는 RFID 태그 장치를 인식하는 방법.
  13. 제 10 항에 있어서,
    상기 제 2 카운트 값을 조절하는 단계는
    상기 호출 메시지를 인증한 경우에 상기 제 2 카운트 값을 상기 증가된 제 1 카운트 값에 일치시키는 RFID 태그 장치를 인식하는 방법.
  14. 제 10 항에 있어서,
    상기 제 2 카운트 값을 조절하는 단계는
    상기 변화된 제 1 카운트 값에 따라 계산된 인증 키 값을 이용하여 키이드 해쉬 값을 생성하고, 상기 인증 키 값을 이용한 키이드 해쉬 값과 상기 호출 키 값을 이용한 키이드 해쉬 값이 일치하는 경우에 상기 호출 메시지를 인증하는 RFID 태그 장치를 인식하는 방법.
  15. 제 10 항에 있어서,
    상기 RFID 태그 장치를 인식하는 단계는 상기 응답 키 값을 이용한 키이드 해쉬 값, 그리고 상기 호출 키 값을 이용한 키이드 해쉬 값이 일치하는 경우에 상기 RFID 태그 장치를 인식하는 RFID 태그 장치를 인식하는 방법.
KR1020100132275A 2010-12-22 2010-12-22 Rfid 태그 장치 및 rfid 태그 장치를 인식하는 방법 KR20120070808A (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020100132275A KR20120070808A (ko) 2010-12-22 2010-12-22 Rfid 태그 장치 및 rfid 태그 장치를 인식하는 방법
US13/331,052 US8933786B2 (en) 2010-12-22 2011-12-20 RFID tag device and method of recognizing the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100132275A KR20120070808A (ko) 2010-12-22 2010-12-22 Rfid 태그 장치 및 rfid 태그 장치를 인식하는 방법

Publications (1)

Publication Number Publication Date
KR20120070808A true KR20120070808A (ko) 2012-07-02

Family

ID=46315951

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100132275A KR20120070808A (ko) 2010-12-22 2010-12-22 Rfid 태그 장치 및 rfid 태그 장치를 인식하는 방법

Country Status (2)

Country Link
US (1) US8933786B2 (ko)
KR (1) KR20120070808A (ko)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102136079B (zh) * 2011-03-07 2014-08-20 中兴通讯股份有限公司 一种读写器与标签卡之间的动态认证方法及实现装置
CN103905199B (zh) * 2014-03-14 2017-04-12 嘉兴市辰翔信息科技有限公司 应用于rfid卡的数字证书存储方法
CN105959101B (zh) * 2016-06-29 2019-08-13 广东工业大学 一种利用物理不可克隆技术实现rfid双向认证的方法
CN106603240B (zh) * 2016-12-07 2019-07-16 西安电子科技大学 基于云的低成本射频识别ntru的认证方法
WO2018154581A1 (en) * 2017-02-22 2018-08-30 Kindite Ltd. Encrypting data records and processing encrypted records without exposing plaintext
GB2566323B (en) 2017-09-11 2022-09-21 Pragmatic Printing Ltd Secure RFID tag identification
CN112464211A (zh) * 2020-12-21 2021-03-09 合肥大唐存储科技有限公司 一种验证固态硬盘中信息的方法、固态硬盘和服务器

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4209425B2 (ja) * 2003-09-26 2009-01-14 日本電信電話株式会社 タグプライバシー保護方法、タグ装置、バックエンド装置、それらのプログラム及びこれらのプログラムを格納した記録媒体
US8344853B1 (en) * 2006-05-16 2013-01-01 Eigent Technologies, Llc Secure RFID system and method
KR100796438B1 (ko) 2006-05-23 2008-01-21 경북대학교 산학협력단 알에프아이디 인증 장치 및 그 방법
JP4794391B2 (ja) * 2006-08-11 2011-10-19 富士通セミコンダクター株式会社 通信装置及び通信システム
US7791451B2 (en) * 2006-10-17 2010-09-07 International Business Machines Corporation Methods, systems, and computer program products for providing mutual authentication for radio frequency identification (RFID) security
US8359480B2 (en) * 2008-12-19 2013-01-22 University Of Washington Scalable RFID systems: a privacy preserving protocol with constant-time identification

Also Published As

Publication number Publication date
US20120161936A1 (en) 2012-06-28
US8933786B2 (en) 2015-01-13

Similar Documents

Publication Publication Date Title
US11265319B2 (en) Method and system for associating a unique device identifier with a potential security threat
US9825941B2 (en) Method, system, and device for generating, storing, using, and validating tags and data
CN106330856B (zh) 听力设备和听力设备通信的方法
US8856528B2 (en) Challenge-response system for maintenance operations via responder for telecommunications cabinet
US20160277933A1 (en) Secure Data Communication system between IoT smart devices and a Network gateway under Internet of Thing environment
KR20120070808A (ko) Rfid 태그 장치 및 rfid 태그 장치를 인식하는 방법
KR20180123091A (ko) 보안 레인징을 위한 방법 및 아키텍처
WO2012119434A1 (zh) 一种读写器与标签卡之间的动态认证方法及实现装置
US20180288092A1 (en) Protection from relay attacks in wireless communication systems
CN114982197B (zh) 认证方法、系统以及存储介质
EP3018607B1 (en) Device and authentication system
US10008055B2 (en) Reverse trace-preventing wireless recognition secure entry method and secure entry system using same
US20120166801A1 (en) Mutual authentication system and method for mobile terminals
KR101284155B1 (ko) 일회용 패스워드(otp)를 이용한 rfid 인증 처리방법
US11706622B1 (en) Methods, systems, and media for protected near-field communications
KR101677249B1 (ko) 사용자 토큰을 이용하여 사물 인터넷 장치를 제어하기 위한 보안 처리 장치 및 방법
US10305685B2 (en) Communications system and communications method
US10511946B2 (en) Dynamic secure messaging
KR102229116B1 (ko) 데이터에 대한 액세스 인에이블링
CN110110568A (zh) 一种基于随机密钥的nfc电子锁读卡器及读卡方法
US20230308298A1 (en) Encrypted Response Timing for Presence Detection
KR102379495B1 (ko) 서버와 통신하는 트랜스폰더를 안전하게 인증하는 방법
KR101505735B1 (ko) 시간 검증을 이용한 엔에프씨카드 인증 방법
KR20090124808A (ko) 무선통신 사용자 인증 시스템 및 방법
KR101634266B1 (ko) Ic 카드의 유효성 인증을 수행하는 방법 및 디바이스

Legal Events

Date Code Title Description
A201 Request for examination