KR100785811B1 - Rfid security system and method thereof - Google Patents

Rfid security system and method thereof Download PDF

Info

Publication number
KR100785811B1
KR100785811B1 KR1020060123402A KR20060123402A KR100785811B1 KR 100785811 B1 KR100785811 B1 KR 100785811B1 KR 1020060123402 A KR1020060123402 A KR 1020060123402A KR 20060123402 A KR20060123402 A KR 20060123402A KR 100785811 B1 KR100785811 B1 KR 100785811B1
Authority
KR
South Korea
Prior art keywords
rfid reader
rfid
identification information
service
reader
Prior art date
Application number
KR1020060123402A
Other languages
Korean (ko)
Inventor
최용제
김주한
최두호
김호원
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020060123402A priority Critical patent/KR100785811B1/en
Application granted granted Critical
Publication of KR100785811B1 publication Critical patent/KR100785811B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K17/00Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
    • G06K17/0022Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisious for transferring data to distant stations, e.g. from a sensing device
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/10Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
    • G06K7/10009Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves
    • G06K7/10297Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves arrangements for handling protocols designed for non-contact record carriers such as RFIDs NFCs, e.g. ISO/IEC 14443 and 18092

Abstract

An RFID security system and a method thereof are provided to enable a user to block access from illegal RFID readers by notifying a user of a use state of an RFID tag. A RFID tag(110) performs inter-authentication with the RFID reader(120) based on a service provision message including an RFID reader ID received from the RFID reader. An authentication server(130) authenticates the RFID reader and the service provided through the RFID reader based on a service authentication request message including the RFID reader ID received from the RFID reader. A user terminal determines validity of the service provided from the RFID reader by comparing the RFID reader ID received from the authentication server with the RFID reader ID received from the RFID tag. The authentication server includes a receiver receiving the service authentication request message, an authenticator authenticating the RFID reader and the service provided through the RFID reader based on the received message, and a transmitter transmitting ID information of the authentication RFID reader and service to the user terminal.

Description

RFID 보안 시스템 및 그 방법{RFID Security System and Method thereof}RDF security system and method thereof

도 1은 본 발명의 바람직한 일 실시예에 의한 RFID 보안 시스템의 구성이다.1 is a configuration of an RFID security system according to an embodiment of the present invention.

도 2는 본 발명의 바람직한 일 실시에에 의한 RFID 태그의 구성이다.2 is a configuration of an RFID tag according to a preferred embodiment of the present invention.

도 3은 본 발명의 바람직한 일 실시예에 의한 RFID 보안 방법의 흐름이다.3 is a flow of RFID security method according to an embodiment of the present invention.

본 발명은 RFID(Radio Frequency IDentification)보안 시스템 및 그 방법에 관한 것으로서, 보다 상세하게는 사용자가 RFID 리더(Reader) 및 RFID 리더를 통하여 제공하는 서비스의 정당성 여부를 확인할 수 있도록 하는 RFID 보안 시스템 및 그 방법에 관한 것이다.The present invention relates to an RFID (Radio Frequency IDentification) security system and method thereof, and more particularly, to an RFID security system and a method for allowing a user to verify whether a service provided through an RFID reader and an RFID reader is valid. It is about a method.

RFID 시스템은 필요한 곳에 RFID 태그(Tag)를 부착하고, 필요한 경우에 RFID 리더기를 통하여 RFID 태그에 저장된 데이터를 읽어들이는 무선식별기술이다. RFID 태그와 RFID 리더기 사이의 전기적 신호의 교환은 RF(Radio Frequency)신호를 통하여 이루어진다.The RFID system is a wireless identification technology that attaches an RFID tag where necessary and reads data stored in the RFID tag through an RFID reader when necessary. The exchange of electrical signals between the RFID tag and the RFID reader is via a radio frequency (RF) signal.

RFID 시스템은 현재 그 사용 영역을 확대되고 있으며, 차량 요일제, 주차관 리, 톨 정산, 주유 정산 등의 다양한 지능형 시스템에의 응용이 고려되고 있다. The RFID system is currently expanding its use area, and its application to various intelligent systems such as vehicle day system, parking management, toll settlement, and fueling settlement is considered.

향후 RFID 시스템은 RFID 태그에 센서(Sensor)기능이 추가되어, RFID 시스템을 기초로 네트워크가 구축되는 USN(Ubiquitous Sensor Network)형태로 발전할 것으로 전망된다.In the future, the RFID system is expected to evolve into a USN (Ubiquitous Sensor Network) in which a network is built on the RFID system by adding a sensor function to the RFID tag.

일반적으로 사용되는 저가형 RFID 태그를 이용하는 RFID 시스템에 있어서는 RFID 리더에서 RFID 태그에게 응답요청 신호를 보내면, RFID 태그가 무조건적으로 이에 응답을 하도록 설계되어 있다. In an RFID system using a low-cost RFID tag that is generally used, when the RFID reader sends a response request signal to the RFID tag, the RFID tag is designed to respond unconditionally.

이처럼, RFID 시스템은 모든 통신이 비접촉식으로 이루어져 편리한 점이 있지만, 자신이 원하지 않는 서비스도 개인이 소지한 RFID 태그에 접속이 가능하며, RFID 태그의 인터페이스의 한계로 인하여 이러한 원치않은 접속을 확인하는데에 어려움이 있다.As such, the RFID system is convenient because all communication is contactless, but it is difficult to check the unwanted connection due to the limitation of the interface of the RFID tag. There is this.

본 발명은 사용자가 불법적인 RFID 리더로부터의 접근을 차단할 수 있도록 하기 위하여, 자신이 소지한 RFID 태그의 사용 상황을 확인할 수 있도록 하는 것을 기술적 과제로 한다.The present invention is to enable the user to block the access from the illegal RFID reader, it is a technical problem to be able to check the use of the RFID tag owned by him.

상기 기술적 과제를 이루기 위한 본 발명에 의한 RFID 보안 시스템의 일 실시예는 RFID 리더로부터 수신된 상기 RFID 리더의 식별정보를 포함하는 서비스제공메시지를 기초로 상기 RFID 리더와 상호인증을 수행하는 RFID 태그, 상기 RFID 리더로부터 수신된 상기 RFID 리더의 식별정보를 포함하는 서비스인증요청메시지를 기초로 상기 RFID 리더 및 상기 RFID 리더를 통하여 제공하는 서비스의 인증을 수행하는 인증 서버 및 상기 인증서버로부터 전송된 상기 RFID 리더의 식별정보 및 상기 RFID 태그로부터 수신한 상기 RFID 리더의 식별정보를 확인하여, 상기 RFID 리더가 제공하는 서비스의 정당성 여부를 판단하는 사용자 단말을 가진다.An embodiment of the RFID security system according to the present invention for achieving the technical problem is an RFID tag for performing mutual authentication with the RFID reader based on a service providing message including identification information of the RFID reader received from the RFID reader, An authentication server for performing authentication of a service provided through the RFID reader and the RFID reader based on a service authentication request message including identification information of the RFID reader received from the RFID reader, and the RFID server transmitted from the authentication server It has a user terminal for checking the identification information of the reader and the identification information of the RFID reader received from the RFID tag to determine whether the service provided by the RFID reader.

상기 기술적 과제를 이루기 위한 본 발명에 의한 RFID 태그의 일 실시예는 RFID 리더로부터 상기 RFID 리더의 식별정보를 포함하는 서비스제공메시지를 수신하고 상기 RFID 리더와 상호인증을 수행하는 리더상대통신모듈 및 상기 리더상대통신모듈에서 획득한 상기 RFID 리더의 식별정보를 사용자 단말에 제공하는 사용자단말상대통신모듈을 가진다.An embodiment of the RFID tag according to the present invention for achieving the technical problem is a reader relative communication module for receiving a service providing message including identification information of the RFID reader from the RFID reader and performing mutual authentication with the RFID reader and the It has a user terminal relative communication module for providing identification information of the RFID reader obtained from the reader relative communication module to the user terminal.

상기 기술적 과제를 이루기 위한 본 발명에 의한 RFID 보안 방법의 일 실시예는 (a) RFID 리더의 식별정보를 포함하는 서비스제공메시지를 수신하여, RFID 리더와 RFID 태그간의 상호인증을 수행하고, 상기 RFID 리더의 식별정보를 전송하는 단계, (b) 상기 RFID 리더로부터 상기 RFID 리더의 식별정보를 포함하는 서비스인증요청메시지를 수신하여, 상기 RFID 리더 및 상기 RFID 리더를 통하여 제공하는 서비스의 인증을 수행하는 단계, (c) 상기 (b)단계에서 획득한 상기 RFID 리더의 식별정보 및 상기 (a)단계에서 전송된 상기 RFID 리더의 식별정보를 확인하여, 상기 RFID 리더가 제공하는 서비스의 정당성 여부를 판단하는 단계를 가진다.One embodiment of the RFID security method according to the present invention for achieving the technical problem is (a) receiving a service providing message containing the identification information of the RFID reader, performing mutual authentication between the RFID reader and the RFID tag, Transmitting identification information of a reader, (b) receiving a service authentication request message including identification information of the RFID reader from the RFID reader, and performing authentication of a service provided through the RFID reader and the RFID reader; Step, (c) by checking the identification information of the RFID reader obtained in the step (b) and the identification information of the RFID reader transmitted in the step (a), determine whether the service provided by the RFID reader is justified Has a step.

이처럼 본 발명에 의한 RFID 보안 시스템 및 그 방법은 사용자가 자신이 소지한 RFID 태그의 사용 상황을 확인할 수 있으므로, 사용자는 불법적인 RFID 리더로부터의 접근을 차단할 수 있다.As described above, the RFID security system and method according to the present invention can check the use status of the RFID tag possessed by the user, and thus the user can block access from an illegal RFID reader.

이하 첨부한 도면을 사용하여 본 발명인 RFID 보안 시스템 및 그 방법을 상세히 설명한다.Hereinafter, the present invention will be described in detail with the RFID security system and method using the accompanying drawings.

도 1은 본 발명의 바람직한 일 실시예에 의한 RFID 보안 시스템의 구성이다. 도 1을 참조하면, 본 발명에 의한 RFID 보안 시스템은 일반적으로 RFID 태그(110), RFID 리더(120), 인증 서버(130) 및 사용자 단말(140)을 포함한다.1 is a configuration of an RFID security system according to an embodiment of the present invention. Referring to FIG. 1, an RFID security system according to the present invention generally includes an RFID tag 110, an RFID reader 120, an authentication server 130, and a user terminal 140.

RFID 리더(120)의 통신 영역으로 RFID 태그(110)가 들어오면 RFID 태그(110)와 RFID 리더(120) 사이에 상호 인증이 수행된다.When the RFID tag 110 enters the communication area of the RFID reader 120, mutual authentication is performed between the RFID tag 110 and the RFID reader 120.

RFID 태그(110)와 RFID 리더(120) 간의 상호 인증은 대칭 키 암호와 해쉬(Hash) 함수를 이용한 인증 프로토콜을 이용하여 수행한다. 이때 필요한 인증 키는 인증 서버(130)에서 전송된다.Mutual authentication between the RFID tag 110 and the RFID reader 120 is performed using an authentication protocol using a symmetric key encryption and a hash function. The required authentication key is transmitted from the authentication server 130.

RFID 리더(120)는 인증 서버(130)에 RFID 태그(110)의 식별정보 및 RFID 리더(120)의 식별정보를 전송한다.The RFID reader 120 transmits the identification information of the RFID tag 110 and the identification information of the RFID reader 120 to the authentication server 130.

RFID 리더(120)의 식별정보는 RFID 리더(102)의 아이디 및 RFID 리더(120)를 통하여 제공하고자하는 서비스 내역을 포함할 수 있다.The identification information of the RFID reader 120 may include an ID of the RFID reader 102 and a service history to be provided through the RFID reader 120.

즉, 인증 서버(130)는 RFID 리더(120)로부터 RFID 리더(120)의 식별정보를 포함하는 서비스인증요청메시지를 수신하면, RFID 리더(120) 및 RFID 리더(120)를 통하여 제공하는 서비스의 인증을 수행한다. That is, when the authentication server 130 receives the service authentication request message including the identification information of the RFID reader 120 from the RFID reader 120, the service of the service provided through the RFID reader 120 and the RFID reader 120. Perform authentication.

인증 서버(130)는 RFID 리더(120)와 RFID 리더(120)를 통하여 제공하는 서비스를 인증한 후, 인증된 RFID 리더(120)의 식별정보를 사용자 단말(140)에 전송한다.The authentication server 130 authenticates the services provided through the RFID reader 120 and the RFID reader 120, and then transmits identification information of the authenticated RFID reader 120 to the user terminal 140.

RFID 리더(120)와 RFID 리더(120)를 통하여 제공하는 서비스의 인증은 서비스 시작 이전에 수행할 수도 있다.Authentication of a service provided through the RFID reader 120 and the RFID reader 120 may be performed before the service starts.

이러한 경우에도 RFID 리더(120)는 인증 서버(130)에 RFID 태그(110)의 식별정보 및 RFID 리더(120)의 식별정보를 인증 서버(130)에 전송하고, 인증 서버(13)는 인증된 RFID 리더(120)의 식별정보를 사용자 단말(140)에 전송한다.Even in this case, the RFID reader 120 transmits the identification information of the RFID tag 110 and the identification information of the RFID reader 120 to the authentication server 130 to the authentication server 130, and the authentication server 13 is authenticated. The identification information of the RFID reader 120 is transmitted to the user terminal 140.

RFID 태그(110)와 RFID 리더(120)간의 상호 인증이 수행된 후, RFID 태그(110)는 전송받은 RFID 리더(120)의 아이디, RFID 리더(120)를 통하여 제공하는 서비스 내역을 포함하는 RFID 리더(120)의 식별정보를 사용자 단말(140)에 전송한다.After mutual authentication between the RFID tag 110 and the RFID reader 120 is performed, the RFID tag 110 includes an ID of the received RFID reader 120 and a service history provided through the RFID reader 120. The identification information of the reader 120 is transmitted to the user terminal 140.

RFID 태그(110)는 비접촉형 인터페이스와 접촉식 인터페이스를 모두 가지는 능동형 보안 태그일 수 있다.The RFID tag 110 may be an active security tag having both a contactless interface and a contact interface.

사용자 단말(140)은 인증 서버(130)로부터 전송된 RFID 리더(120)의 식별정보 및 RFID 태그(110)로부터 수신한 RFID 리더(120)의 식별정보를 비교하여 RFID 리더(120)을 통하여 제공하는 서비스가 정당한 서비스인지 여부를 확인한다.The user terminal 140 compares the identification information of the RFID reader 120 transmitted from the authentication server 130 with the identification information of the RFID reader 120 received from the RFID tag 110 and provides it through the RFID reader 120. Check whether the service is a legitimate service.

이처럼 본 발명에 의하면 사용자로 하여금 사용자 단말(140)을 통하여 자신이 소지한 RFID 태그(110)를 실시간으로 보안 관제가 가능하다. As such, according to the present invention, the user can securely control the RFID tag 110 possessed by the user in real time through the user terminal 140.

사용자 단말(140)은 이동 단말일 수도 있고, 사용자 PC일 수도 있다. 사용자단말(140)이 이동 단말이 아닌 경우에 사용자는 즉시 사용자 단말(140)을 통하여 확인하지 못할 수 있다.The user terminal 140 may be a mobile terminal or a user PC. If the user terminal 140 is not a mobile terminal, the user may not immediately check through the user terminal 140.

이러한 경우, 인증 서버(130)에는 RFID 리더(120)을 통하여 제공하는 서비스 내역이 저장된다.In this case, the authentication server 130 stores the service details provided through the RFID reader 120.

또한, RFID 태그(110)는 RFID 리더(120)와의 상호인증 수행 후, RFID 리더(120)로부터 수신한 RFID 리더(120)의 아이디, RFID 리더(120)를 통하여 제공하는 서비스 내역을 포함하는 RFID 리더(120)의 식별정보를 RFID 태그(110)의 내부 메모리에 저장할 수 있다.In addition, the RFID tag 110 after performing mutual authentication with the RFID reader 120, the RFID of the RFID reader 120 received from the RFID reader 120, the RFID including a service history provided through the RFID reader 120 Identification information of the reader 120 may be stored in the internal memory of the RFID tag 110.

사용자는 추후에 사용자 단말(140)을 통하여 RFID 태그(110)에 저장된 RFID 리더(120)의 식별정보와 인증 서버(130)에 저장된 RFID 리더(120)의 식별정보를 확인한다.The user later checks the identification information of the RFID reader 120 stored in the RFID tag 110 and the identification information of the RFID reader 120 stored in the authentication server 130 through the user terminal 140.

이처럼 사용자는 본 발명을 통하여 RFID 태그(110)에 접속한 RFID 리더(120)와 RFID 리더(120)를 통하여 제공하는 서비스에 대한 보안 관제 서비스를 수행할 수 있다.As such, the user may perform a security control service for a service provided through the RFID reader 120 and the RFID reader 120 connected to the RFID tag 110 through the present invention.

인증 서버(130)는 사용자에게 RFID 리더를 통하여 제공하는 서비스에 대한 과금을 수행할 수 있다.The authentication server 130 may charge the service provided to the user through the RFID reader.

본 발명은 차량에 RFID 태그(110)를 부착하여, RFID 리더(120)를 이용하여 주유 정산, 주차관리, 통행료 정산 서비스를 제공받는 경우에, 사용자는 RFID 태그(110)로부터 RFID 리더(120)의 식별정보를 제공받고, 인증 서버(130)를 통하여 RFID 리더(120)의 식별정보를 제공받아서 사용자 단말(140)을 통하여 확인하는 방식으로 차량용 RFID 보안 시스템에서 이용할 수도 있다.According to the present invention, when the RFID tag 110 is attached to a vehicle to receive a fueling settlement, parking management, and toll settlement service using the RFID reader 120, the user may read the RFID reader 120 from the RFID tag 110. The identification information may be provided, and the identification information of the RFID reader 120 may be provided through the authentication server 130 to be confirmed through the user terminal 140.

도 2는 본 발명의 바람직한 일 실시에에 의한 RFID 보안 태그의 구성이다. 도 2를 참조하면, 본 발명에 의한 RFID 태그(200)는 리더상대통신모듈(210), 사용 자단말상대통신모듈(220) 및 암호화모듈(230)를 포함한다.2 is a configuration of an RFID security tag according to an embodiment of the present invention. Referring to FIG. 2, the RFID tag 200 according to the present invention includes a reader relative communication module 210, a user terminal relative communication module 220, and an encryption module 230.

본 발명에 의한 RFID 태그(200)는 비접촉형 인터페이스와 접촉형 인터페이스를 가지는 능동형 보안 태그일 수 있다.RFID tag 200 according to the present invention may be an active security tag having a contactless interface and a contact interface.

리더상대통신모듈(210)은 RFID 리더로부터 RFID 리더의 식별정보를 포함하는 서비스제공메시지를 수신하고 RFID 리더와 상호인증을 수행한다. 리더상대통신모듈(210)은 RF 인터페이스 모듈, 즉 비접촉형 인터페이스 모듈일 수 있다.The reader partner communication module 210 receives a service providing message including identification information of the RFID reader from the RFID reader and performs mutual authentication with the RFID reader. The reader relative communication module 210 may be an RF interface module, that is, a contactless interface module.

사용자단말상대통신모듈(220)은 리더상대통신모듈(210)에서 수신한 RFID 리더의 식별정보를 사용자 단말에 전송한다. 사용자단말상대통신모듈(220)은 접촉형 인터페이스 모듈일 수 있다.The user terminal relative communication module 220 transmits identification information of the RFID reader received from the reader relative communication module 210 to the user terminal. The user terminal relative communication module 220 may be a contact interface module.

암호화모듈(230)은 RFID 리더와 대칭키 암호와 해쉬 알고리즘을 이용한 인증프로토콜을 이용하여 상호인증을 수행하며, 내부 메모리와 인증 키를 관리한다.The encryption module 230 performs mutual authentication using an authentication protocol using an RFID reader, a symmetric key encryption, and a hash algorithm, and manages an internal memory and an authentication key.

또한, 본 발명에 의한 RFID 보안 태그(200)는 배터리, CPU 및 내부 메모리 중 적어도 어느 하나를 더 포함할 수 있으며, 소형 OS를 탑재하여 RFID 리더와의 인증 프로토콜과 이동 단말 또는 개인 단말과의 보안 관제 서비스를 구동할 수 있다.In addition, the RFID security tag 200 according to the present invention may further include at least one of a battery, a CPU, and an internal memory. The RFID security tag 200 may include a small OS to secure an authentication protocol with an RFID reader and a mobile terminal or a personal terminal. You can run the control service.

도 3은 본 발명의 바람직한 일 실시예에 의한 RFID 보안 방법의 흐름이다. 도 3을 참조하면, RFID 태그는 RFID 리더의 식별정보를 포함하는 서비스제공메시지를 수신하여, RFID 리더와 RFID 태그간의 상호인증을 수행한다(S301).3 is a flow of RFID security method according to an embodiment of the present invention. Referring to FIG. 3, the RFID tag receives a service providing message including identification information of the RFID reader and performs mutual authentication between the RFID reader and the RFID tag (S301).

RFID 리더의 식별정보는 RFID 리더의 아이디 및 RFID 리더를 통하여 제공하 는 서비스의 내역을 포함한다.Identification information of the RFID reader includes the ID of the RFID reader and the details of services provided through the RFID reader.

RFID 태그는 RFID 리더의 식별정보를 사용자 단말에 전송한다(S302).The RFID tag transmits identification information of the RFID reader to the user terminal (S302).

인증 서버는 RFID 리더로부터 RFID 리더의 식별정보를 포함하는 서비스인증요청메시지를 수신한다.The authentication server receives a service authentication request message including identification information of the RFID reader from the RFID reader.

인증 서버는 RFID 리더 및 상기 RFID 리더를 통하여 제공하는 서비스의 인증을 수행한다(S303).The authentication server authenticates an RFID reader and a service provided through the RFID reader (S303).

RFID 태그로부터 수신한 RFID 리더의 식별정보 및 인증 서버로부터 전송된 RFID 리더의 식별정보를 비교하여, RFID 리더가 제공하는 서비스의 정당성 여부를 판단한다(S304).The identification information of the RFID reader received from the RFID tag and the identification information of the RFID reader transmitted from the authentication server are compared to determine whether the service provided by the RFID reader is valid (S304).

본 발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다.The invention can also be embodied as computer readable code on a computer readable recording medium. The computer-readable recording medium includes all kinds of recording devices in which data that can be read by a computer system is stored.

컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.Examples of computer-readable recording media include ROM, RAM, CD-ROM, magnetic tape, floppy disk, optical data storage, and the like, and may also be implemented in the form of a carrier wave (for example, transmission over the Internet). Include. The computer readable recording medium can also be distributed over network coupled computer systems so that the computer readable code is stored and executed in a distributed fashion.

이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.So far I looked at the center of the preferred embodiment for the present invention. Those skilled in the art will appreciate that the present invention can be implemented in a modified form without departing from the essential features of the present invention. Therefore, the disclosed embodiments should be considered in descriptive sense only and not for purposes of limitation. The scope of the present invention is shown in the claims rather than the foregoing description, and all differences within the scope will be construed as being included in the present invention.

이처럼 본 발명에 의한 RFID 보안 시스템 및 그 방법은 사용자가 자신이 소지한 RFID 태그의 사용 상황을 확인할 수 있으며, 더 나아가 사용자는 본 발명을 통하여 불법적인 RFID 리더로부터의 접근을 차단할 수 있다.As described above, the RFID security system and the method according to the present invention can check the usage status of the RFID tag owned by the user, and furthermore, the user can block access from an illegal RFID reader through the present invention.

Claims (9)

RFID 리더로부터 수신된 상기 RFID 리더의 식별정보를 포함하는 서비스제공메시지를 기초로 상기 RFID 리더와 상호인증을 수행하는 RFID 태그;An RFID tag performing mutual authentication with the RFID reader based on a service providing message including identification information of the RFID reader received from the RFID reader; 상기 RFID 리더로부터 수신된 상기 RFID 리더의 식별정보를 포함하는 서비스인증요청메시지를 기초로 상기 RFID 리더 및 상기 RFID 리더를 통하여 제공하는 서비스의 인증을 수행하는 인증 서버; 및An authentication server for authenticating a service provided through the RFID reader and the RFID reader based on a service authentication request message including identification information of the RFID reader received from the RFID reader; And 상기 인증서버로부터 전송된 상기 RFID 리더의 식별정보 및 상기 RFID 태그로부터 수신한 상기 RFID 리더의 식별정보를 확인하여, 상기 RFID 리더가 제공하는 서비스의 정당성 여부를 판단하는 사용자 단말을 포함하는 것을 특징으로 하는 RFID 보안 시스템.And a user terminal which checks the identification information of the RFID reader transmitted from the authentication server and the identification information of the RFID reader received from the RFID tag and determines whether the service provided by the RFID reader is valid. RFID security system. 제 1항에 있어서, 상기 인증 서버는The method of claim 1, wherein the authentication server RFID 리더로부터 상기 RFID 리더의 식별정보를 포함하는 서비스인증요청메시지를 수신하는 수신부;A receiving unit for receiving a service authentication request message including identification information of the RFID reader from an RFID reader; 상기 서비스인증요청메시지를 기초로 상기 RFID 리더 및 상기 RFID 리더를 통하여 제공하는 서비스의 인증을 수행하는 인증부; 및An authentication unit for authenticating a service provided through the RFID reader and the RFID reader based on the service authentication request message; And 인증된 상기 RFID 리더 및 상기 RFID 리더를 통하여 제공하는 서비스의 식별정보를 상기 사용자 단말에 전송하는 전송부를 포함하는 것을 특징으로 하는 RFID 보안 시스템.And a transmitter for transmitting the authenticated RFID reader and identification information of a service provided through the RFID reader to the user terminal. 제 2항에 있어서, 상기 인증 서버는The method of claim 2, wherein the authentication server 상기 서비스인증요청메시지를 기초로 사용자에게 상기 RFID 리더를 통하여 제공하는 서비스에 대한 과금을 수행하는 과금부를 더 포함하는 것을 특징으로 하는 RFID 보안 시스템.And a charging unit configured to perform charging for a service provided to the user through the RFID reader based on the service authentication request message. 제 1항 또는 제 2항에 있어서, 상기 RFID 리더의 식별정보는 The method of claim 1 or 2, wherein the identification information of the RFID reader is 상기 RFID 리더의 아이디 및 상기 RFID 리더를 통하여 제공하는 서비스 내역 중 적어도 어느 하나를 포함하는 것을 특징으로 하는 RFID 보안 시스템.And at least one of an ID of the RFID reader and a service history provided through the RFID reader. RFID 리더로부터 상기 RFID 리더의 식별정보를 포함하는 서비스제공메시지를 수신하고 상기 RFID 리더와 상호인증을 수행하는 리더상대통신모듈; 및A reader relative communication module that receives a service providing message including identification information of the RFID reader from an RFID reader and performs mutual authentication with the RFID reader; And 상기 리더상대통신모듈에서 획득한 상기 RFID 리더의 식별정보를 사용자 단말에 제공하는 사용자단말상대통신모듈을 포함하는 것을 특징으로 하는 RFID 태그.And a user terminal relative communication module for providing identification information of the RFID reader obtained from the reader relative communication module to a user terminal. 제 5항에 있어서,The method of claim 5, 상기 RFID 리더와 대칭키 암호와 해쉬 알고리즘을 이용한 인증프로토콜을 이용하여 상호인증을 수행하는 암호화모듈을 더 포함하는 것을 특징으로 하는 RFID 태그.And an encryption module for performing mutual authentication using the authentication protocol using the RFID reader, a symmetric key encryption, and a hash algorithm. 제 5항에 있어서, 상기 RFID 리더의 식별정보는 The method of claim 5, wherein the identification information of the RFID reader is 상기 RFID 리더의 아이디 및 상기 RFID 를 통하여 제공하는 서비스 내역 중 적어도 어느 하나를 포함하는 것을 특징으로 하는 RFID 태그.And at least one of an ID of the RFID reader and a service history provided through the RFID. (a) RFID 리더의 식별정보를 포함하는 서비스제공메시지를 수신하여, RFID 리더와 RFID 태그간의 상호인증을 수행하고, 상기 RFID 리더의 식별정보를 전송하는 단계;(a) receiving a service providing message including identification information of the RFID reader, performing mutual authentication between the RFID reader and the RFID tag, and transmitting identification information of the RFID reader; (b) 상기 RFID 리더로부터 상기 RFID 리더의 식별정보를 포함하는 서비스인증요청메시지를 수신하여, 상기 RFID 리더 및 상기 RFID 리더를 통하여 제공하는 서비스의 인증을 수행하는 단계; 및(b) receiving a service authentication request message including identification information of the RFID reader from the RFID reader, and authenticating a service provided through the RFID reader and the RFID reader; And (c) 상기 (b)단계에서 획득한 상기 RFID 리더의 식별정보 및 상기 (a)단계에서 전송된 상기 RFID 리더의 식별정보를 확인하여, 상기 RFID 리더가 제공하는 서비스의 정당성 여부를 판단하는 단계를 포함하는 것을 특징으로 하는 RFID 보안 방법.(c) determining whether the service provided by the RFID reader is legitimate by checking the identification information of the RFID reader obtained in step (b) and the identification information of the RFID reader transmitted in step (a). RFID security method comprising a. 제 8항에 있어서, 상기 RFID 리더의 식별정보는 The method of claim 8, wherein the identification information of the RFID reader is 상기 RFID 리더의 아이디 및 상기 RFID 리더를 통하여 제공하는 서비스의 내역 중 적어도 어느 하나를 포함하는 것을 특징으로 하는 RFID 보안 방법.RFID security method comprising at least one of the ID of the RFID reader and the details of the service provided by the RFID reader.
KR1020060123402A 2006-12-06 2006-12-06 Rfid security system and method thereof KR100785811B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060123402A KR100785811B1 (en) 2006-12-06 2006-12-06 Rfid security system and method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060123402A KR100785811B1 (en) 2006-12-06 2006-12-06 Rfid security system and method thereof

Publications (1)

Publication Number Publication Date
KR100785811B1 true KR100785811B1 (en) 2007-12-13

Family

ID=39141063

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060123402A KR100785811B1 (en) 2006-12-06 2006-12-06 Rfid security system and method thereof

Country Status (1)

Country Link
KR (1) KR100785811B1 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060028222A (en) * 2004-09-24 2006-03-29 주식회사 비즈모델라인 System and method for authenticating rfid readers by using flags in rfid tag, rfid tag with function of authentication for rfid readers and recording medium
KR20060045951A (en) * 2004-06-17 2006-05-17 임종인 A method for providing secrecy, authentication and integrity of information to rfid tag
US20060134412A1 (en) 2004-12-20 2006-06-22 Mackey Larry N Polysaccharide structures comprising an unsubstituted polysaccharide and processes for making same
KR20060092020A (en) * 2005-02-17 2006-08-22 정은영 Direction leading system using a mobile phone and method of the same

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060045951A (en) * 2004-06-17 2006-05-17 임종인 A method for providing secrecy, authentication and integrity of information to rfid tag
KR20060028222A (en) * 2004-09-24 2006-03-29 주식회사 비즈모델라인 System and method for authenticating rfid readers by using flags in rfid tag, rfid tag with function of authentication for rfid readers and recording medium
US20060134412A1 (en) 2004-12-20 2006-06-22 Mackey Larry N Polysaccharide structures comprising an unsubstituted polysaccharide and processes for making same
KR20060092020A (en) * 2005-02-17 2006-08-22 정은영 Direction leading system using a mobile phone and method of the same

Similar Documents

Publication Publication Date Title
Park et al. WIPI mobile platform with secure service for mobile RFID network environment
CN101617346B (en) Method and apparatus to deploy dynamic credential infrastructure based on proximity
US20190394183A1 (en) Communication system and method, information processing terminal and method, and information processing device and method
EP2487629B1 (en) Secure smart poster
KR101229703B1 (en) Anonymous authentication method based on pre-shared cipher key, reader-writer, electronic tag and system thereof
US9542630B2 (en) Method of securely reading data from a transponder
US20190165947A1 (en) Signatures for near field communications
JP6092415B2 (en) Fingerprint authentication system and fingerprint authentication method based on NFC
EP1801721A1 (en) Computer implemented method for securely acquiring a binding key for a token device and a secured memory device and system for securely binding a token device and a secured memory device
KR20150132459A (en) Ehf secure communication device
WO2011077512A1 (en) User authentication method, user authentication system, and portable communications terminal
CN103731266B (en) Method and system for authenticating electronic certificate
KR100842276B1 (en) Wireless RFID Medical Device Access Control Method Using WLAN Security Standard Technology
JP4977543B2 (en) Control device, control system, control method, and control program
US20070184816A1 (en) Wireless connection system and wireless connection method
KR20070030231A (en) Method of choosing one of a multitude of data sets being registered with a device and corresponding device
US9712656B2 (en) Control device, communication apparatus, control system, control method and storage medium
Kim et al. MARP: Mobile agent for RFID privacy protection
KR100785811B1 (en) Rfid security system and method thereof
KR101487349B1 (en) Terminal Authentication Method in Wireless Access Point and Wireless LAN System using the same
Park et al. Design of an extended architecture for secure low-cost 900MHz UHF mobile RFID systems
KR100799560B1 (en) Method of securing mobile RFID, mobile RFID reader, server and system for the same
Razaq et al. Second-generation RFID
Park et al. A layered approach to design of light-weight middleware systems for mobile rfid security (smrm: Secure mobile rfid middleware system)
Park et al. Enforcing security in mobile RFID networks multilateral approaches and solutions

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20101201

Year of fee payment: 4

LAPS Lapse due to unpaid annual fee