KR100812400B1 - Rfid 태그 발행 장치, rfid 태그 리더, rfid태그 복제 방지 장치 및 그 방법 - Google Patents

Rfid 태그 발행 장치, rfid 태그 리더, rfid태그 복제 방지 장치 및 그 방법 Download PDF

Info

Publication number
KR100812400B1
KR100812400B1 KR1020070021612A KR20070021612A KR100812400B1 KR 100812400 B1 KR100812400 B1 KR 100812400B1 KR 1020070021612 A KR1020070021612 A KR 1020070021612A KR 20070021612 A KR20070021612 A KR 20070021612A KR 100812400 B1 KR100812400 B1 KR 100812400B1
Authority
KR
South Korea
Prior art keywords
rfid tag
code
authentication information
authentication
information
Prior art date
Application number
KR1020070021612A
Other languages
English (en)
Inventor
김민정
박재민
김경태
Original Assignee
주식회사 케이티프리텔
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티프리텔 filed Critical 주식회사 케이티프리텔
Priority to KR1020070021612A priority Critical patent/KR100812400B1/ko
Application granted granted Critical
Publication of KR100812400B1 publication Critical patent/KR100812400B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • G06F21/445Program or device authentication by mutual authentication, e.g. between devices or programs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/0723Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips the record carrier comprising an arrangement for non-contact communication, e.g. wireless communication circuits on transponder cards, non-contact smart cards or RFIDs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/10Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
    • G06K7/10009Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Abstract

본 발명은 상호 인증을 통한 RFID 태그 발행 장치, RFID 태그 리더, RFID 태그 복제 방지 장치 및 그 방법이 개시된다. 본 발명의 실시예에 따른 RFID 태그 복제 방지를 위한 RFID 태그 복제 방지 장치는 RFID 태그 리더로부터 RFID 태그 코드를 수신하는 코드관리부, RFID 태그 리더로부터 RFID 태그 리더의 인증 요청을 받고, 인증 절차를 수행하는 리더인증부, RFID 태그 리더가 인증에 성공하는 경우, RFID 태그 인증 장치로부터 RFID 태그에 상응하는 엑세스 패스워드 및 인증정보를 수신하고, 엑세스 패스워드를 RFID 태그 리더로 전달하는 엑세스 패스워드관리부, RFID 태그 리더로부터 RFID 태그의 메모리 영역에 저장된 변환인증정보를 수신하는 변환인증정보관리부 및 수신된 변환인증정보 및 인증정보를 이용하여 RFID 태그 코드 해석을 위한 코드해석정보를 복원하고, 코드해석정보를 이용하여 RFID 태그 코드를 파싱(parsing)하여 RFID 태그 인증을 수행하는 태그인증부를 포함할 수 있다.
RFID 태그 복제

Description

RFID 태그 발행 장치, RFID 태그 리더, RFID 태그 복제 방지 장치 및 그 방법{RFID TAG ISSUING DEVICE, RFID TAG READER, RFID TAG COPY PREVENTING DEVICE AND METHODS THEREOF}
도 1은 본 발명의 일 실시예에 따른 RFID 복제 방지를 위한 RFID 태그 발행 시스템을 설명하기 위한 도면.
도 2는 본 발명의 일 실시예에 따른 RFID 복제 방지를 위한 RFID 태그 발행 장치의 블록구성도.
도 3은 본 발명의 일 실시예에 따른 RFID 태그 발행 장치에서 RFID 태그 발행 방법의 순서도.
도 4는 본 발명의 일 실시예에 따른 RFID 태그 인증 장치의 인증 데이터베이스에 저장되는 인증 테이블의 예시도.
도 5은 본 발명의 일 실시예에 따른 RFID 태그 복제 방지 시스템을 설명하기 위한 도면.
도 6는 본 발명의 일 실시예에 따른 RFID 태그 리더의 블록구성도.
도 7은 본 발명의 일 실시예에 따른 RFID 태그 복제 방지 장치의 블록구성도.
도 8은 본 발명의 일 실시예에 따른 RFID 태그 리더에서 RFID 복제방지 방법의 순서도.
도 9은 본 발명의 일 실시예에 따른 RFID 태그 복제 방지 장치에서 RFID 복제방지방법의 순서도.
도 10은 본 발명의 일 실시예에 따른 RFID 태그 복제 방지 방법을 설명하기 위한 도면.
<도면의 주요부분에 대한 부호의 설명>
100: RFID 태그 200: RFID 태그 발행 장치
210: 코드인증정보부 220: 코드해석정보부
240: 변환인증정보부 300: RFID 태그 리더
400: RFID 태그 복제 방지 장치
500: RFID 태그 인증 장치
본 발명은 상호 인증을 통한 RFID 태그 발행 장치, RFID 태그 리더, RFID 태그 복제 방지 장치 및 그 방법에 관한 것으로서, 보다 상세하게는 RFID 태그와 RFID 태그 리더는 상호 인증을 수행하여 RFID 태그 복제를 원천적으로 봉쇄할 수 있는 상호 인증을 통한 RFID 태그 발행 장치, RFID 태그 리더, RFID 태그 복제 방 지 장치 및 그 방법에 관한 것이다.
RFID가 활성화됨에 따라 RFID 보안 기술 개발에 대한 다양한 요구사항이 생겨나고 있다. 특히, RFID 기술을 이용한 상호 인증 기술은 RFID 기반의 다양한 응용 서비스를 가능하게 하는 키 요소이다. 이러한 상호 인증을 통해 최근 문제가 되고 있는 RFID 태그 복제 방지가 가능하다. 하지만 지금까지 제안된 RFID 기반 상호 인증 기술은 현 RFID 태그에 내장이 불가능한 해쉬(hash) 함수, 대칭 키 암호 알고리즘 등을 필요로 하며, RFID 태그-RFID 태그 리더 간에 주고 받는 메시지 및 교환 명령어들이 대대적으로 변경되어야 하기에 그 한계점을 지니고 있다.
따라서, 본 발명의 목적은 RFID 태그와 RFID 태그 리더는 상호 인증을 수행할 수 있으며, 이를 통해 RFID 태그 복제를 원천적으로 봉쇄할 수 있는 RFID 기반 상호 인증을 통한 복제 방지 장치 및 방법을 제공하는 데 있다.
본 발명의 다른 목적은 RFID 기반 상호 인증을 통한 복제 방지 기술을 응용하여 고가 제품, 명품, 고급 양주 인증 등의 다양한 RFID 기반 응용 서비스 발굴이 가능한 RFID 기반 상호 인증을 통한 복제 방지 장치 및 방법을 제공하는 데 있다.
본 발명의 이외의 목적들은 하기의 설명을 통해 쉽게 이해될 수 있을 것이다.
본 발명의 일 측면에 따르면, RFID 태그 복제 방지를 위한 RFID 태그 발행 장치가 개시된다.
본 발명의 일 실시예에 따른 RFID 태그 복제 방지를 위한 RFID 태그 발행 장치는 RFID 태그 인증 장치로부터 상기 RFID 태그에 대한 코드 및 인증정보를 수신하고, 상기 코드를 상기 RFID 태그의 메모리 영역에 저장하는 코드인증정보부, 상기 코드를 이용하여 상기 코드의 해석에 필요한 코드해석정보를 생성하는 코드해석정보부 및 상기 생성된 코드해석정보 및 상기 인증정보를 연산한 변환인증정보를 생성하고, 상기 변환인증정보를 상기 RFID 태그의 메모리 영역에 저장하는 변환인증정보부를 포함하되, 상기 RFID 태그는 상기 코드 및 상기 변환인증정보를 이용하여 인증될 수 있다.
본 발명의 다른 측면에 따르면, RFID 태그 발행 장치에서 RFID 태그 발행 방법이 개시된다.
본 발명의 일 실시예에 따른 RFID 태그 발행 장치에서 RFID 태그 발행 방법은 (a) 상기 RFID 태그에 대한 코드 및 인증정보를 수신하는 단계, (b) 상기 코드를 이용하여 상기 코드의 해석에 필요한 코드해석정보를 생성하는 단계 및 (c) 상기 생성된 코드해석정보 및 상기 인증정보를 연산하여 변환인증정보를 생성하고, 상기 코드 및 상기 변환인증정보를 상기 RFID 태그의 메모리 영역에 저장하는 단계를 포함하되, 상기 RFID 태그는 상기 코드 및 상기 변환인증정보는 이용하여 인증될 수 있다.
본 발명의 다른 측면에 따르면, RFID 태그 복제 방지를 위한 RFID 태그 리더 가 개시된다.
본 발명의 일 실시예에 따른 RFID 태그 복제 방지를 위한 RFID 태그 리더는 상기 RFID 태그의 메모리 영역에 저장된 코드를 읽어와 RFID 태그 복제 방지 장치로 전달하는 코드관리부, 상기 RFID 태그 복제 방지 장치와 상기 RFID 태그 리더 간에 인증 과정을 수행하는 리더인증부, 상기 RFID 태그 리더의 인증을 성공한 경우, 상기 RFID 복제 방지 장치로부터 엑세스 패스워드를 수신하는 엑세스 패스워드 관리부, 상기 수신한 엑세스 패스워드를 이용하여 상기 RFID 태그의 메모리 영역에 저장된 변환인증정보를 읽어와 상기 RFID 복제 방지 장치로 전달하는 변환인증정보관리부 및 상기 RFID 복제 방지 장치로부터 RFID 태그 인증 결과를 수신하는 태그인증결과 수신부를 포함하되, 상기 RFID 태그는 상기 RFID 태그 복제 방지 장치에 의해 상기 코드 및 상기 변환인증정보를 이용하여 인증될 수 있다.
본 발명의 다른 측면에 따르면, RFID 태그 리더에서 RFID 태그 복제 방지 방법이 개시된다.
본 발명의 일 실시예에 따른 RFID 태그 리더에서 RFID 태그 복제 방지 방법은 (a) 상기 RFID 태그의 메모리 영역에 저장된 코드를 읽어와 RFID 태그 복제 방지 장치로 전달하는 단계, (b) 상기 RFID 태그 복제 방지 장치와 상기 RFID 태그 리더 간에 인증 과정을 수행하는 단계, (c) 상기 RFID 태그 리더의 인증을 성공한 경우, 상기 RFID 복제 방지 장치로부터 엑세스 패스워드를 수신하는 단계, (d) 상기 수신한 엑세스 패스워드를 이용하여 상기 RFID 태그의 메모리 영역에 저장된 변환인증정보를 읽어와 상기 RFID 복제 방지 장치로 전달하는 단계 및 (e) 상기 RFID 복제 방지 장치로부터 RFID 태그 인증 결과를 수신하는 단계를 포함하되, 상기 RFID 태그는 상기 RFID 태그 복제 방지 장치에 의해 상기 코드 및 상기 변환인증정보를 이용하여 인증될 수 있다.
본 발명의 다른 측면에 따르면, RFID 태그 복제 방지를 위한 RFID 태그 복제장치가 개시된다.
본 발명의 일 실시예에 따른 RFID 태그 복제 방지를 위한 RFID 태그 복제 방지 장치는 RFID 태그 리더로부터 RFID 태그 코드를 수신하는 코드관리부, RFID 태그 리더로부터 RFID 태그 리더의 인증 요청을 받고, 인증 절차를 수행하는 리더인증부, 상기 RFID 태그 리더가 인증에 성공하는 경우, RFID 태그 인증 장치로부터 상기 RFID 태그에 상응하는 엑세스 패스워드 및 인증정보를 수신하고, 상기 엑세스 패스워드를 RFID 태그 리더로 전달하는 엑세스 패스워드관리부, RFID 태그 리더로부터 RFID 태그의 메모리 영역에 저장된 변환인증정보를 수신하는 변환인증정보관리부 및상기 수신된 변환인증정보 및 상기 인증정보를 이용하여 상기 RFID 태그 코드 해석 및 검증을 위한 코드해석정보를 복원하고, 상기 코드해석정보를 이용하여 상기 RFID 태그 코드를 파싱(parsing)하여 상기 RFID 태그 인증을 수행하는 태그인증부를 포함할 수 있다.
본 발명의 다른 측면에 따르면, RFID 태그 복제 방지 장치에서 RFID 태그 복제 방지 방법이 개시된다.
본 발명의 일 실시예에 따른 RFID 태그 복제 방지 장치에서 RFID 태그 복제 방지 방법은 RFID 태그 리더로부터 RFID 태그 코드를 수신하는 단계, RFID 태그 리 더로부터 RFID 태그 리더의 인증 요청을 받고, 인증 절차를 수행하는 단계, 상기 RFID 태그 리더가 인증에 성공하는 경우, RFID 태그 인증 장치로부터 상기 RFID 태그에 상응하는 엑세스 패스워드 및 인증정보를 수신하고, 상기 엑세스 패스워드를 RFID 태그 리더로 전달하는 단계, RFID 태그 리더로부터 RFID 태그의 메모리 영역에 저장된 변환인증정보를 수신하는 단계 및 상기 수신된 변환인증정보 및 상기 인증정보를 이용하여 상기 RFID 태그 코드 해석 및 검증을 위한 코드해석정보를 복원하고, 상기 코드해석정보를 이용하여 상기 RFID 태그 코드를 파싱(parsing)하여 상기 RFID 태그 인증을 수행하는 단계를 포함할 수 있다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였다.
제1, 제2 등과 같이 서수를 포함하는 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되지는 않는다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. 및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관 련된 기재된 항목들 중의 어느 항목을 포함한다.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시예를 상세히 설명하되, 도면 부호에 관계없이 동일하거나 대응하는 구성 요소는 동일한 참조 번호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다. 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.
도 1은 본 발명의 일 실시예에 따른 RFID 복제 방지를 위한 RFID 태그 발행 시스템을 설명하기 위한 도면이고, 도 2는 본 발명의 일 실시예에 따른 RFID 복제 방지를 위한 RFID 태그 발행 장치의 블록구성도이다.
본 발명에 따른 RFID 복제 방지를 위한 RFID 태그 발행 시스템은 RFID 태그(100), RFID 태그 발행 장치(200) 및 RFID 태그 인증 장치(500)를 포함한다.
RFID 태그(100)는 자동인식 기술의 하나로 초소형 반도체에 식별정보를 입력하고 무선주파수를 이용하여 물체나 동물 등을 판독, 추적, 관리할 수 있는 태그이다.
RFID 태그(100)는 수 미터에서 수십미터 떨어진 원거리에서도 인식이 가능하고, 여러 개의 정보를 동시에 판독ㅇ수정하는 것이 가능할 뿐 아니라 기존에는 불가능했던 많은 정보를 하나의 칩에 담는 것이 가능하기 때문에 상품추적, 창고입출고관리, 자산관리에서 국방, 조달, 물류, 농/축산물까지 그 활용범위가 넓다.
RFID 태그(100)는 당업자에게 자명한 사항이므로 더욱 상세한 설명은 생략하기로 한다.
본 발명에 따른 RFID 태그(100)는 메모리 영역이 포함하여, 코드, 코드의 해석 및 검증을 위한 PC 값(Protocol Control)값 및 CRC 값(Cyclic Redundancy Check)값을 변환한 변환인증정보인 AUTH_PC 값 값 및 AUTH_CRC 값 값을 저장할 수 있다.
RFID 태그 발행 장치(200)는 코드인증정보부(210), 코드해석정보부(220) 및 변환인증정보부(230)를 포함할 수 있다.
코드인증정보부(210)는 발행하고자 하는 RFID 태그에 대한 코드 및 인증 정보를 RFID 태그 인증 장치(500)에 요청한다.
코드인증정보부(210)는 RFID 태그 인증 장치(500)로부터 임의로 선택된 아직까지 사용되지 않은 코드 및 인증정보 쌍 하나를 수신한다. 코드인증정보부(210)는 수신한 코드를 해당 RFID 태그의 메모리 영역에 저장한다.
코드해석정보부(220)는 해당 RFID 태그에 사용될 코드의 해석 및 검증에 필요한 PC 값 및 CRC 값을 계산한다.
여기서, PC 값은 RFID 태그 메모리 영역에 저장되는 16 bit 값으로 (PC 값 + 코드)의 길이, 코드 종류, 코드 구조 등을 파악할 수 있는 정보를 포함하는 값이다. CRC 값은 RFID 태그의 코드에 대한 정보의 무결성을 체크하기 위하여 저장되는 16 bit 값이다.
변환인증정보부(230)는 RFID 태그 인증정보를 RFID 태그 메모리에 저장될 PC 값 및 CRC 값에 XOR 연산을 통해 숨긴다.
변환인증정보부(230)는 RFID 태그 메모리에 저장될 PC 값과 CRC 값에 RFID 태그 인증 정보를 XOR 연산을 통해 숨긴 후, 실제 RFID 태그 메모리 영역에서 CRC 값과 PC 값이 저장되는 영역에 CRC 값과 PC 값을 대신하여 변환된 변환인증정보인 AUTH_PC 값 및 AUTH_CRC 값을 저장한다.
변환인증정보부(230)는 변환인증정보인 AUTH_PC 값 및 AUTH_CRC 값을 RFID 태그의 메모리 영역에 저장한 후, 엑세스 패스워드를 사용한 잠금(Lock) 명령을 통해 RFID 태그가 유통된 이후에 더 이상의 RFID 태그 쓰기가 불가능하도록 만든다.
RFID 태그 인증 장치(500)는 RFID 태그의 메모리 영역에 RFID 태그 인증 정보를 숨기기 위한 RFID 태그의 인증 정보를 생성한다.
RFID 태그 인증 장치(500)는 동시에 RFID 태그 발행에 사용될 코드를 미리 생성된 인증정보와 1 대 1로 대응시켜, 각 쌍의 사용 여부를 표시할 수 있는 플래그를 설정한다. 따라서 인증 정보는 RFID 태그마다 유일하다.
RFID 태그 인증 장치(500)는 RFID 태그 발행 장치(200)로부터 RFID 태그에 대한 코드 및 인증 정보를 요청 받고, 생성된 RFID 태그에 대한 코드 및 인증 정보를 RFID 태그 발행 장치(200)로 송신한다.
RFID 태그 인증 장치(500)는 RFID 태그 인증을 위한 인증 데이터베이스를 포함할 수 있다.
인증 데이터베이스는 도4과 도시된 바와 같은 인증 테이블이 저장될 수 있다.
이에 대해서는 도4에서 더욱 상세히 설명하기로 한다.
도 3은 본 발명의 일 실시예에 따른 RFID 태그 발행 장치에서 RFID 태그 발행 방법의 순서도이고, 도 4는 본 발명의 일 실시예에 따른 RFID 태그 인증 장치의 인증 데이터베이스에 저장되는 인증 테이블의 예시도이다.
단계 S210에서 RFID 태그 발행 장치(200)는 발행하고자 하는 RFID 태그에 대한 코드 및 인증 정보를 RFID 태그 인증 장치(500)에 요청한다. RFID 태그 인증 장치(500)는 아직까지 사용되지 않은 코드 및 인증정보 쌍 하나를 임의로 선택하여 RFID 태그 발행 시스템에 전송한다.
RFID 태그 인증 장치(500)는 RFID 태그에 대한 코드 및 인증 정보를 생성하기 위하여 다음과 같은 절차를 수행한다.
RFID 태그 인증 장치(500)는 RFID 태그의 메모리 영역에 RFID 태그 인증 정보를 숨기기 위해 <수식-1>에 따라 예를 들면, RFID 태그 Ti(i=1, 2, 3 …)의 32비트 인증 정보 AUTHi를 계산한다.
RFID 태그 인증 장치(500)는 동시에 RFID 태그 발행에 사용될 코드를 미리 생성하여 계산된 인증정보와 1 대 1 매핑을 하며, 각 쌍의 사용 여부를 표시할 수 있는 플래그를 설정한다. 따라서 인증 정보는 RFID 태그마다 유일하다.
AUTHi=h(Kc, PASSWORD) … [수식1]
여기서, h는 일방향 해쉬함수이며, Kc는 각 기관(서비스 제공 기관, 정보 제공 기관 등)별로 할당된 비밀키이다. PASSWORD는 RFID 태그 Ti에 저장된 킬(KILL) 또는 엑세스(ACCESS) 패스워드이다.
이를 토대로 설계된 인증 데이터베이스의 테이블은 도 4에 도시된 바와 같 다. 또한, RFID 태그를 발행하는 기관 별로 할당되는 비밀키 Kc는 RFID 태그 인증 장치(500) 상의 별도의 데이터베이스 테이블에 저장된다.
단계 S220에서 RFID 태그 발행 장치(200)는 RFID 태그에 대한 코드 및 인증 정보를 RFID 태그 인증 장치(500)로부터 수신하고, 수신한 RFID 태그에 대한 코드 해석 및 검증을 위한 코드해석정보인 PC 값 및 CRC 값 생성한다. 여기서, PC 값 및 CRC 값은 앞서 설명한 바와 같이, (PC 값 + 코드)의 길이, 코드 종류, 코드 구조 등을 파악할 수 있는 정보를 포함하는 값 및 RFID 태그의 코드에 대한 정보의 무결성을 체크하기 위하여 저장되는 값이다.
단계 S230에서 RFID 태그 발행 장치(200)는 해당 RFID 태그에 사용될 코드의 해석 및 검증에 필요한 PC 값 및 CRC 값을 계산 후, 아래의 [수식 2a] 및 [수식 2b]에 따라 RFID 태그 인증 정보를 RFID 태그 메모리에 저장될 PC 값 및 CRC 값에 XOR 연산을 통해 숨긴다.
AUTH_PCi=PCi ⓧ AUTHiA … [수식 2a]
AUTH_CRCi=CRCi ⓧ AUTHiB … [수식 2b]
여기서, AUTHiA 는 AUTHi의 상위 16비트이며, AUTHiB 는 AUTHi의 하위 16비트이다. PCi와 CRCi는 각각 RFID 태그 Ti의 PC 값 및 CRC 값이다.
단계 S240에서 RFID 태그 발행 장치(200)는 RFID 태그(100)의 메모리 영역에 저장될 PC 값과 CRC 값에 RFID 태그 인증 정보를 XOR 연산을 통해 숨긴 후, 실제 RFID 태그 메모리 영역에서 PC 값과 CRC 값이 저장되는 영역에 PCi와 CRCi를 대신 하여 [수식 2a] 및 [수식 2b]에 의해 생성된 AUTH_PCi와 AUTH_CRCi를 저장한다.
RFID 태그 발행 장치(200)는 RFID 태그에 코드, AUTH_PCi 및 AUTH_CRCi를 저장하고 엑세스 패스워드를 사용한 잠금(Lock) 명령을 통해 RFID 태그가 유통된 이후에 더 이상의 RFID 태그 쓰기가 불가능하도록 만든다.
도 5은 본 발명의 일 실시예에 따른 RFID 태그 복제 방지 시스템을 설명하기 위한 도면이고, 도 6는 본 발명의 일 실시예에 따른 RFID 태그 리더의 블록구성도이고, 도 7은 본 발명의 일 실시예에 따른 RFID 태그 복제 방지 장치의 블록구성도이다.
본 발명의 일 실시예에 따른 RFID 태그 복제 방지 시스템은 RFID 태그 리더(300)가 RFID 태그 복제 방지 장치(400)의 인증을 성공했을 때에만 RFID 태그(100)가 RFID 태그 복제에 필요한 정보 중 일부를 RFID 태그 리더(300)에 전송하여 RFID 태그 복제 방지 장치(400)가 인가한 RFID 태그 리더(300)만이 RFID 태그(100)의 모든 정보를 읽을 수 있어 RFID 태그(100)의 복제를 방지할 수 있다.
또한, 본 발명의 일 실시예에 따른 RFID 태그 복제 방지 시스템은 RFID 태그 리더(300)의 인증 후, RFID 태그가 전송하는 정보를 RFID 태그가 발행되는 단계에서 암호화되어 RFID 태그 메모리에 저장된 인증정보를 이용하여 해독함으로써 RFID 태그를 인증할 수 있다.
본 발명의 일 실시예에 따른 RFID 태그 복제 방지 시스템은 RFID 태그(100), RFID 태그 리더(300), RFID 태그 복제 방지 장치(400) 및 RFID 태그 인증 장 치(500)를 포함한다.
RFID 태그 리더(300)는 코드관리부(310), 리더 인증부(320), 엑세스 패스워드 관리부(330), 변환인증정보관리부(340) 및 태그인증결과 수신부(350)를 포함한다.
코드관리부(310)는 RFID 태그(100)를 식별하기 위해 RFID 태그 메모리에 저장된 코드를 요청하고, 이에 상응하는 코드를 수신한다.
코드관리부(310)는 RFID 태그(100)로부터 전달 받은 코드를 RFID 태그 복제 방지 장치(400)에 전달한다.
리더 인증부(320)는 RFID 태그 복제 방지 장치(400)로 RFID 태그 리더(300)의 인증을 요청한다. RFID 태그 리더(300)의 인증 방법은 RFID 태그 리더(300)와 RFID 태그 복제 방지 장치(400) 간의 연결(유선, 무선, 이동통신망 등)에 따라 달라질 수 있으며, 일반적으로 지금까지 가장 안전하다고 증명된 공개키 기반 구조가 사용될 수 있다.
엑세스 패스워드 관리부(330)는 RFID 태그 리더(300)가 RFID 태그 복제 방지 장치(400)에 의해 인가된 경우, RFID 태그 리더(300)는 RFID 태그 복제 방지 장치(400)로부터 엑세스 패스워드를 수신한다.
변환인증정보관리부(340)는 수신한 엑세스 패스워드를 이용하여 RFID 태그(100)의 메모리 영역 중 PC 값과 CRC 값이 저장된 부분을 읽기 위한 읽기(Read) 명령을 RFID 태그(100)에 전송한다.
변환인증정보관리부(340)는 RFID 태그(100)에 의해 메모리에 저장된 엑세스 패스워드와의 일치 여부를 판단 받고 일치하는 경우, RFID 태그 메모리의 PC 값 및 CRC 값 영역에 저장되어 있는 AUTH_PC 값 및 AUTH_CRC 값을 전송 받는다. 여기서, RFID 태그(100)는 엑세스 패스워드를 비교함으로써 자신을 인식하려는 RFID 태그 리더(300)가 RFID 복제 방지 장치(400)의 허가를 받은 정당한 RFID 태그 리더(300)인지 인증할 수 있으며, 인증이 성공한 후에만 나머지 정보들을 RFID 태그 리더(300)에 전송한다.
변환인증정보관리부(340)는 RFID 태그(100)로부터 RFID 태그 인증에 필요한 코드를 제외한 나머지 정보인 변환인증정보인 AUTH_PC 값 및 AUTH_CRC 값을 전달 받아 RFID 복제 방지 장치(400)에 전달하여 RFID 태그 인증을 요청한다.
태그인증결과 수신부(350)는 RFID 태그 복제 방지 장치(400)로부터 RFID 태그 인증 성공 결과 또는 RFID 태그 인증 실패 결과를 수신한다.
RFID 태그 복제 방지 장치(400)는 코드관리부(410), 리더 인증부(420), 엑세스 패스워드 관리부(430), 변환인증정보관리부(440) 및 태그인증부(450)를 포함한다.
코드관리부(410)는 RFID 태그 리더(300)가 RFID 태그에 요청하여 수신한 RFID 태그 코드를 전달 받는다.
리더인증부(420)는 RFID 태그 리더(300)로부터 RFID 태그 리더(300)의 인증 요청을 받고, 인증 절차를 수행한다. 리더인증부(420)는 앞서 설명한 바와 같이 RFID 태그 리더(300)와 RFID 태그 복제 방지 장치(400) 간의 연결(유선, 무선, 이동통신망 등)에 따라 달라질 수 있으며, 일반적으로 지금까지 가장 안전하다고 증 명된 공개키 기반 구조가 사용될 수 있다.
엑세스 패스워드 관리부(430)는 RFID 태그 리더(300)와 상호 인증을 수행하고, RFID 태그 별 인증정보, 패스워드 등이 저장된 RFID 태그 인증 장치(500)에 RFID 태그 리더(300)로부터 전달 받은 코드에 대한 엑세스 패스워드와 인증 정보를 요청하고, RFID 태그 인증 장치(500)로부터 상응하는 엑세스 패스워드와 인증 정보를 수신한다.
엑세스 패스워드 관리부(430)는 수신한 엑세스 패스워드를 RFID 태그 리더(300)로 전송한다.
변환인증정보관리부(440)는 RFID 태그 메모리의 PC 값 및 CRC 값 영역에 저장되어 있는 AUTH_PC 값 및 AUTH_CRC 값을 RFID 태그 리더(300)로부터 전송 받는다.
태그인증부(450)는 RFID 태그 리더(300)로부터 전송 받은 AUTH_PC 값 및 AUTH_CRC 값를 이용하여 RFID 태그 인증을 수행한다.
태그인증부(450)는 RFID 태그 인증 장치(500)로부터 수신한 인증 정보를 이용하여 RFID 태그 인증에 필요한 PC 값과 CRC 값을 아래 [수식 3a] 및 [수식 3b]와 같이 복원한다.
PCi=AUTH_PC i ⓧ AUTHiA = (PCi ⓧ AUTHiA ) ⓧ AUTHiA … [수식 3a]
CRCi = AUTH_CRCi ⓧ AUTHiB = (CRCi ⓧ AUTHiB ) ⓧ AUTHiB … [수식 3b]
태그인증부(450)는 복원된 PC 값과 CRC 값을 토대로 RFID 태그의 코드 검증 및 파싱(Parsing) 과정을 수행한다.
태그인증부(450)는 RFID 태그의 코드를 인식하기 위해 코드 파싱(Parsing) 과정을 수행하기 위하여 PC 값을 토대로 RFID 태그의 코드에 대한 정보를 추출하고, 전달된 정보의 무결성을 CRC 값을 통해 검증해야 한다.
하지만, 태그인증부(450)는 PC 값과 CRC 값 모두 RFID 태그 인증 정보와 연산(XOR)되어 있기 때문에 코드 파싱을 바로 수행할 수 없고, RFID 태그 인증 정보가 정확히 XOR 된 RFID 태그만이 정확히 식별될 수 있다. 여기서, RFID 태그 인증 정보는 RFID 태그 발행 단계에서만 RFID 태그 메모리에 기록되는 정보로 추후 변경이 불가능하며 인가된 기관에 의해서만 관리된다. 따라서 RFID 태그 복제 방지 장치(400)는 자신이 인식한 RFID 태그가 정당한 기관에 의해 발행된 RFID 태그임을 인증할 수 있다.
태그인증부(450)는 RFID 태그의 인증 과정이 성공한 경우, RFID 태그 리더(300)에 RFID 태그 인증 성공 결과를 알리며, 그렇지 않은 경우에는 RFID 태그 인증 실패 결과를 통지할 수 있다.
도 8은 본 발명의 일 실시예에 따른 RFID 태그 리더에서 RFID 복제방지 방법의 순서도이다.
단계 S310에서 RFID 태그 리더(300)는 RFID 태그(100)로 코드를 요청하고, 이에 상응하는 코드를 수신한다.
단계 S320에서 RFID 태그 리더(300)는 RFID 태그(100)로부터 전달 받은 코드 를 RFID 태그 복제 방지 장치(400)에 전달하고, 리더인증을 요청한다.
RFID 태그 리더(300)의 인증 방법은 RFID 태그 리더(300)와 RFID 태그 복제 방지 장치(400) 간의 연결(유선, 무선, 이동통신망 등)에 따라 달라질 수 있으며, 일반적으로 지금까지 가장 안전하다고 증명된 공개키 기반 구조가 사용될 수 있다.
단계 S330에서 RFID 태그 리더(300)는 RFID 태그 복제 방지 장치(400)에 의해 인가된 RFID 태그 리더(300)인지 판단한다.
단계 S340에서 RFID 태그 리더(300)는 RFID 태그 복제 방지 장치(400)로부터 판단 결과, 인가된 RFID 태그 리더임을 인가 받은 경우, RFID 태그 복제 방지 장치(400)로부터 엑세스 패스워드를 수신한다.
단계 S350에서 RFID 태그 리더(300)는 수신한 엑세스 패스워드를 이용하여 RFID 태그(100)의 메모리 영역 중 PC 값과 CRC 값이 저장된 부분을 읽기 위한 읽기(Read) 명령을 RFID 태그(100)에 전송한다.
단계 S360에서 RFID 태그 리더(300)는 RFID 태그(100)에 의해 메모리에 저장된 엑세스 패스워드와의 일치 여부를 판단 받고, 일치하다고 판단된 경우, RFID 태그 메모리의 PC 값 및 CRC 값 영역에 저장되어 있는 AUTH_PC 값 및 AUTH_CRC 값을 전송 받는다.
단계 S370에서, RFID 태그 리더(300)는 RFID 태그(100)로부터 수신한 AUTH_PC 값 및 AUTH_CRC 값을 RFID 복제 방지 장치(400)에 전달하여 RFID 태그 인증을 요청한다.
단계 S380에서, RFID 태그 리더(300)는 RFID 태그 복제 방지 장치(400)로부 터 RFID 태그 인증 성공 결과 또는 RFID 태그 인증 실패 결과를 수신한다.
도 9은 본 발명의 일 실시예에 따른 RFID 태그 복제 방지 장치에서 RFID 복제방지방법의 순서도이다.
단계 S410에서, RFID 태그 복제 방지 장치(400)는 RFID 태그 리더(300)가 RFID 태그에 요청하여 수신한 RFID 태그 코드를 전달 받는다.
단계 S420에서 RFID 태그 복제 방지 장치(400)는 RFID 태그 리더(300)로부터 RFID 태그 리더(300)의 인증 요청을 받고, RFID 태그 리더(300)의 인가 여부를 판단한다.
단계 S430에서 판단 결과, RFID 태그 리더(300)가 인가된 리더인 경우, RFID태그 복제 방지 장치(400)는 RFID 태그 인증 장치(500)에 RFID 태그 리더(300)로부터 전달 받은 코드에 대한 엑세스 패스워드와 인증 정보를 요청하고, RFID 태그 인증 장치(500)로부터 상응하는 엑세스 패스워드와 인증 정보를 수신한다.
단계 S440에서 RFID태그 복제 방지 장치(400)는 수신한 엑세스 패스워드를 RFID 태그 리더(300)로 전송한다.
단계 S450에서 RFID태그 복제 방지 장치(400)는 RFID 태그 메모리의 PC 값 및 CRC 값 영역에 저장되어 있는 AUTH_PC 값 및 AUTH_CRC 값을 RFID 태그 리더(300)로부터 전송 받는다.
단계 S460에서 RFID태그 복제 방지 장치(400)는 RFID 태그 리더(300)로부터 전송 받은 AUTH_PC 값 및 AUTH_CRC 값을 이용하여 RFID 태그 인식에 필요한 PC 값 과 CRC 값을 복원한다.
단계 S470에서 RFID 태그 복제 방지 장치(400)는 복원된 PC 값과 CRC 값을 토대로 RFID 태그의 코드 검증 및 파싱(Parsing) 과정을 수행한다. RFID 태그 복제 방지 장치(400)는 코드 파싱(Parsing) 과정을 수행하기 위하여 PC 값을 토대로 RFID 태그의 코드에 대한 정보를 추출하고, 전달된 정보의 무결성을 CRC 값을 통해 검증한다.
단계 S480에서 RFID 태그 복제 방지 장치(400)는 RFID 태그의 인증 과정이 성공한 경우, RFID 태그 리더(300)에 RFID 태그 인증 성공 결과를 알리며, 그렇지 않은 경우에는 RFID 태그 인증 실패 결과를 통지한다.
도 10은 본 발명의 일 실시예에 따른 RFID 태그 복제 방지 방법을 설명하기 위한 도면이다.
본 발명에서 RFID 태그 복제를 방지하는 방법은 RFID 태그 복제 방지 장치(400)의 인가를 받지 못한 RFID 태그 리더는 복제에 필요한 RFID 태그의 모든 정보를 읽을 수 없도록 하는데 기인한다.
본 발명에 따른 RFID 태그 복제 방지 방법에 대한 이해를 돕기 위해, 도 10을 참조하여 비인가 RFID 태그 리더(300)의 상호 인증 과정을 설명한다.
RFID 태그 리더(300)는 RFID 태그를 식별하기 위해 RFID 태그 메모리에 저장된 코드를 요청한다. RFID 태그(100)는 현 상황에서 RFID 태그 리더(300)의 인가 여부를 확인할 수 없기에 RFID 태그 리더(300)의 요청에 응답한다.
RFID 태그 리더(300)는 RFID 태그(100)로부터 전달 받은 코드를 RFID 태그복제 방지 장치(400)에 전달한다. 이때, RFID 태그 리더(300)와 RFID 태그 복제 방지 장치(400) 간에는 별도의 인증과정이 수행된다. 하지만 인가되지 않은 RFID 태그 리더(300)는 RFID 태그 복제 방지 장치(400)와 수행해야 할 상호 인증 기법이 무엇인지 알 수 없기 때문에, 또는 알더라도 공개키 등의 방식에 필요한 비밀키 등을 알 수 없기에 RFID 태그 복제 방지 장치(400)와의 인증에 실패한다.
RFID 태그 복제 방지 장치(400)와의 인증에 실패한 RFID 태그 리더(300)는 RFID 태그 복제에 필요한 나머지 정보 획득에 반드시 필요한 엑세스 패스워드를 획득하는데 실패한다.
RFID 태그 리더(300)는 읽기(Read) 명령을 통해 AUTH_PC 값과 AUTH_CRC 값을 RFID 태그(100)에 요청할 수는 있지만, 엑세스 패스워드 획득에 실패했기에 RFID 태그 복제에 필요한 나머지 정보를 획득하는데 실패한다.
상술한 바와 같은 본 발명의 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 형태로 기록매체(씨디롬, 램, 롬, 플로피디스크, 하드 디스크, 광자기 디스크 등)에 저장될 수 있다.
상술한 바와 같이, 본 발명은 RFID 태그와 RFID 태그 리더를 상호 인증할 수 어, 이를 통해 RFID 태그 복제를 원천적으로 봉쇄할 수 있는 효과가 있다.
본 발명은 RFID 기반 상호 인증을 통한 복제 방지 기술을 응용하여 고가 제 품, 명품, 고급 양주 인증 등의 다양한 RFID 기반 응용 서비스 발굴이 가능한 효과가 있다.
상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야에서 통상의 지식을 가진 자라면 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.

Claims (19)

  1. RFID 태그 복제 방지를 위한 RFID 태그 발행 장치에 있어서,
    RFID 태그 인증 장치로부터 상기 RFID 태그에 대한 코드 및 인증정보를 수신하고, 상기 코드를 상기 RFID 태그의 메모리 영역에 저장하는 코드인증정보부;
    상기 코드를 이용하여 상기 코드의 해석에 필요한 코드해석정보를 생성하는 코드해석정보부; 및
    상기 생성된 코드해석정보 및 상기 인증정보를 연산한 변환인증정보를 생성하고, 상기 변환인증정보를 상기 RFID 태그의 메모리 영역에 저장하는 변환인증정보부를 포함하되,
    상기 RFID 태그는 상기 코드 및 상기 변환인증정보를 이용하여 인증되는 것을 특징으로 하는 RFID 태그 발생 장치.
  2. 제1항에 있어서,
    상기 코드 및 상기 인증정보는 1:1로 대응되며, 상기 인증정보는 다음 수식 1에 의해 결정되는 것을 특징으로 하는 RFID 태그 발행 장치.
    AUTH=h(Kc, 패스워드) … [수식1]
    여기서, AUTH는 인증정보, h는 해쉬함수이며, Kc는 서비스 제공 기관 또는 정보 제공 기관별로 할당된 비밀 키이며, 패스워드는 RFID 태그에 저장된 킬(KILL) 패스워드 또는 엑세스(ACCESS) 패스워드임.
  3. 제2항에 있어서,
    상기 RFID 태그 인증 장치는 상기 코드에 상응하는 상기 인증정보를 결정하기 위한 상기 해쉬 함수 테이블을 포함하는 것을 특징으로 하는 RFID 태그 발행 장치.
  4. 제1항에 있어서,
    상기 코드해석정보는
    상기 코드의 해석에 필요한 PC 값(Protocol Control) 정보 및 상기 코드의 검증에 필요한 CRC 값(Cyclic Redundancy Check) 정보 중 하나 이상인 것을 특징으로 하는 RFID 태그 발생 장치.
  5. 제4항에 있어서,
    상기 변환인증정보부는
    다음 수식 2a 및 수식 2b에 의해 상기 생성된 코드해석정보를 상기 인증정보와 XOR 연산하여 변환인증정보를 생성하는 것을 특징으로 하는 RFID 태그 발생장치
    AUTH_PC 값=PC 값 ⓧ AUTHA … [수식 2a]
    AUTH_CRC 값=CRC 값 ⓧ AUTHB … [수식 2b]
    여기서, AUTH_PC 값 및 AUTH_CRC 값은 변환인증정보이며, AUTHA 는 인증정보(AUTH)의 상위 16비트이며, AUTHB 는 인증정보(AUTH)의 하위 16비트임.
  6. RFID 태그 발행 장치에서 RFID 태그 발행 방법에 있어서,
    (a) 상기 RFID 태그에 대한 코드 및 인증정보를 수신하는 단계;
    (b) 상기 코드를 이용하여 상기 코드의 해석에 필요한 코드해석정보를 생성하는 단계; 및
    (c) 상기 생성된 코드해석정보 및 상기 인증정보를 연산하여 변환인증정보를 생성하고, 상기 코드 및 상기 변환인증정보를 상기 RFID 태그의 메모리 영역에 저장하는 단계를 포함하되,
    상기 RFID 태그는 상기 코드 및 상기 변환인증정보는 이용하여 인증되는 것을 특징으로 하는 RFID 태그 발생 방법.
  7. 제6항에 있어서,
    상기 (a) 단계는
    상기 RFID 태그에 대한 코드 및 인증정보를 RFID 태그 인증 장치에 요청하는 단계를 더 포함하는 것을 특징으로 하는 RFID 태그 발생 방법.
  8. 제6항에 있어서,
    상기 (b) 단계의 상기 코드해석정보는
    상기 코드의 해석에 필요한 PC 값(Protocol Control) 정보 및 상기 코드의 검증에 필요한 CRC 값(Cyclic Redundancy Check) 정보 중 하나 이상인 것을 특징으로 하는 RFID 태그 발생 방법.
  9. 제6항에 있어서,
    상기 (c) 단계는
    (c-1) 상기 생성된 코드해석정보 및 상기 인증정보를 XOR 연산하여 변환인증정보를 생성하는 단계; 및
    (c-2) 상기 코드 및 상기 변환인증정보를 상기 RFID 태그의 메모리 영역에 저장하는 단계를 포함하는 RFID 태그 발생 방법.
  10. RFID 태그 복제 방지를 위한 RFID 태그 리더에 있어서,
    상기 RFID 태그의 메모리 영역에 저장된 코드를 읽어와 RFID 태그 복제 방지 장치로 전달하는 코드관리부;
    상기 RFID 태그 복제 방지 장치와 상기 RFID 태그 리더 간에 인증 과정을 수행하는 리더인증부;
    상기 RFID 태그 리더의 인증을 성공한 경우, 상기 RFID 복제 방지 장치로부터 엑세스 패스워드를 수신하는 엑세스 패스워드 관리부;
    상기 수신한 엑세스 패스워드를 이용하여 상기 RFID 태그의 메모리 영역에 저장된 변환인증정보를 읽어와 상기 RFID 복제 방지 장치로 전달하는 변환인증정보관리부; 및
    상기 RFID 복제 방지 장치로부터 RFID 태그 인증 결과를 수신하는 태그인증결과 수신부를 포함하되,
    상기 RFID 태그는 상기 RFID 태그 복제 방지 장치에 의해 상기 코드 및 상기 변환인증정보를 이용하여 인증되는 것을 특징으로 하는 RFID 태그 리더.
  11. 제10항에 있어서,
    상기 리더인증부는
    상기 RFID 태그 복제 방지 장치와 상기 RFID 태그 리더 간에 공개키 기반 구조에 의한 인증을 수행하는 것을 특징으로 하는 RFID 태그 리더.
  12. 제10항에 있어서,
    상기 RFID 태그는 상기 RFID 태그 복제 방지 장치에 의해 상기 변환인증정보를 상기 코드의 해석에 필요한 코드해석정보로 복원하고, 상기 코드 및 상기 코드해석정보를 이용하여 인증되는 것을 특징으로 하는 RFID 태그 리더.
  13. RFID 태그 리더에서 RFID 태그 복제 방지 방법에 있어서,
    (a) 상기 RFID 태그의 메모리 영역에 저장된 코드를 읽어와 RFID 태그 복제 방지 장치로 전달하는 단계;
    (b) 상기 RFID 태그 복제 방지 장치와 상기 RFID 태그 리더 간에 인증 과정을 수행하는 단계;
    (c) 상기 RFID 태그 리더의 인증을 성공한 경우, 상기 RFID 복제 방지 장치로부터 엑세스 패스워드를 수신하는 단계;
    (d) 상기 수신한 엑세스 패스워드를 이용하여 상기 RFID 태그의 메모리 영역에 저장된 변환인증정보를 읽어와 상기 RFID 복제 방지 장치로 전달하는 단계; 및
    (e) 상기 RFID 복제 방지 장치로부터 RFID 태그 인증 결과를 수신하는 단계를 포함하되,
    상기 RFID 태그는 상기 RFID 태그 복제 방지 장치에 의해 상기 코드 및 상기 변환인증정보를 이용하여 인증되는 것을 특징으로 하는 RFID 태그 복제 방지 방법.
  14. RFID 태그 복제 방지를 위한 RFID 태그 복제 방지 장치에 있어서,
    RFID 태그 리더로부터 RFID 태그 코드를 수신하는 코드관리부;
    RFID 태그 리더로부터 RFID 태그 리더의 인증 요청을 받고, 인증 절차를 수행하는 리더인증부;
    상기 RFID 태그 리더가 인증에 성공하는 경우, RFID 태그 인증 장치로부터 상기 RFID 태그에 상응하는 엑세스 패스워드 및 인증정보를 수신하고, 상기 엑세스 패스워드를 RFID 태그 리더로 전달하는 엑세스 패스워드관리부;
    RFID 태그 리더로부터 RFID 태그의 메모리 영역에 저장된 변환인증정보를 수신하는 변환인증정보관리부; 및
    상기 수신된 변환인증정보 및 상기 인증정보를 이용하여 상기 RFID 태그 코드 해석 및 검증을 위한 코드해석정보를 복원하고, 상기 코드해석정보를 이용하여 상기 RFID 태그 코드를 파싱(parsing)하여 상기 RFID 태그 인증을 수행하는 태그인증부를 포함하는 RFID 태그 복제 방지 장치.
  15. 제14항에 있어서,
    상기 코드해석정보는
    상기 코드의 해석에 필요한 PC 값(Protocol Control) 정보 및 상기 코드의 검증에 필요한 CRC 값(Cyclic Redundancy Check) 정보 중 하나 이상인 것을 특징으로 하는 RFID 태그 복제 방지 장치.
  16. 제15항에 있어서,
    상기 변환인증정보는
    다음 수식 2a 및 수식 2b에 의해 상기 코드해석정보를 상기 인증정보와 XOR 연산하여 생성된 것을 특징으로 하는 RFID 태그 복제 방지 장치.
    AUTH_PC 값=PC 값 ⓧ AUTHA … [수식 2a]
    AUTH_CRC 값=CRC 값 ⓧ AUTHB … [수식 2b]
    여기서, AUTH_PC 값 및 AUTH_CRC 값은 변환인증정보이며, AUTHA 는 인증정보(AUTH)의 상위 16비트이며, AUTHB 는 인증정보(AUTH)의 하위 16비트임.
  17. 제16항에 있어서,
    상기 태그인증부는
    다음 수식 3a 및 수식 3b에 의해 상기 수신한 변환인증정보 및 상기 인증정 보를 이용하여 RFID 태그 코드 해석 및 검증을 위한 코드해석정보를 복원하는 것을 특징으로 하는 RFID 태그 복제 장치.
    PC 값 = AUTH_PC 값 ⓧ AUTHiA = (PC 값 ⓧ AUTHA) ⓧ AUTHA … [수식 3a]
    CRC 값 = AUTH_CRC 값 ⓧ AUTHB = (CRC 값 ⓧ AUTHB) ⓧ AUTHB … [수식 3b]
  18. RFID 태그 복제 방지 장치에서 RFID 태그 복제 방지 방법에 있어서,
    RFID 태그 리더로부터 RFID 태그 코드를 수신하는 단계;
    RFID 태그 리더로부터 RFID 태그 리더의 인증 요청을 받고, 인증 절차를 수행하는 단계;
    상기 RFID 태그 리더가 인증에 성공하는 경우, RFID 태그 인증 장치로부터 상기 RFID 태그에 상응하는 엑세스 패스워드 및 인증정보를 수신하고, 상기 엑세스 패스워드를 RFID 태그 리더로 전달하는 단계;
    RFID 태그 리더로부터 RFID 태그의 메모리 영역에 저장된 변환인증정보를 수신하는 단계; 및
    상기 수신된 변환인증정보 및 상기 인증정보를 이용하여 상기 RFID 태그 코드 해석 및 검증을 위한 코드해석정보를 복원하고, 상기 코드해석정보를 이용하여 상기 RFID 태그 코드를 파싱(parsing)하여 상기 RFID 태그 인증을 수행하는 단계를 포함하는 RFID 태그 복제 방지 방법.
  19. 제18항에 있어서,
    상기 인증 절차를 수행하는 단계는
    상기 RFID 태그 복제 방지 장치와 상기 RFID 태그 리더 간에 공개키 기반 구조에 의한 인증을 수행하는 것을 특징으로 하는 RFID 태그 복제 방지 방법.
KR1020070021612A 2007-03-05 2007-03-05 Rfid 태그 발행 장치, rfid 태그 리더, rfid태그 복제 방지 장치 및 그 방법 KR100812400B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070021612A KR100812400B1 (ko) 2007-03-05 2007-03-05 Rfid 태그 발행 장치, rfid 태그 리더, rfid태그 복제 방지 장치 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070021612A KR100812400B1 (ko) 2007-03-05 2007-03-05 Rfid 태그 발행 장치, rfid 태그 리더, rfid태그 복제 방지 장치 및 그 방법

Publications (1)

Publication Number Publication Date
KR100812400B1 true KR100812400B1 (ko) 2008-03-11

Family

ID=39398427

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070021612A KR100812400B1 (ko) 2007-03-05 2007-03-05 Rfid 태그 발행 장치, rfid 태그 리더, rfid태그 복제 방지 장치 및 그 방법

Country Status (1)

Country Link
KR (1) KR100812400B1 (ko)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103854042A (zh) * 2014-03-14 2014-06-11 智坤(江苏)半导体有限公司 Rfid标签读写器鉴权和标签防克隆的方法
KR101676846B1 (ko) 2016-06-29 2016-11-17 주식회사 블랙라벨 상호 검증 시스템 및 이의 실행 방법
CN111127045A (zh) * 2019-12-25 2020-05-08 成都九洲电子信息系统股份有限公司 一种基于物联网和区块链的溯源防窜货系统及方法
CN112633770A (zh) * 2020-12-31 2021-04-09 深圳市奔凯安全技术股份有限公司 资产状态的判断方法、装置、存储介质及电子设备
CN112699696A (zh) * 2019-10-21 2021-04-23 睿芯联科(北京)电子科技有限公司 一种射频识别防物理转移方法
CN112766006A (zh) * 2019-10-21 2021-05-07 睿芯联科(北京)电子科技有限公司 一种rfid物品识别系统

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070054885A (ko) * 2005-11-24 2007-05-30 한국전자통신연구원 Epc c1g2 rfid 시스템에서 태그와 판독장치간의 상호 인증 방법
KR100737181B1 (ko) 2006-06-15 2007-07-11 경북대학교 산학협력단 안전한 알에프아이디 시스템을 위한 저부하 및 재동기특성을 가진 상호인증 장치 및 그 방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070054885A (ko) * 2005-11-24 2007-05-30 한국전자통신연구원 Epc c1g2 rfid 시스템에서 태그와 판독장치간의 상호 인증 방법
KR100737181B1 (ko) 2006-06-15 2007-07-11 경북대학교 산학협력단 안전한 알에프아이디 시스템을 위한 저부하 및 재동기특성을 가진 상호인증 장치 및 그 방법

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103854042A (zh) * 2014-03-14 2014-06-11 智坤(江苏)半导体有限公司 Rfid标签读写器鉴权和标签防克隆的方法
KR101676846B1 (ko) 2016-06-29 2016-11-17 주식회사 블랙라벨 상호 검증 시스템 및 이의 실행 방법
CN112699696A (zh) * 2019-10-21 2021-04-23 睿芯联科(北京)电子科技有限公司 一种射频识别防物理转移方法
CN112766006A (zh) * 2019-10-21 2021-05-07 睿芯联科(北京)电子科技有限公司 一种rfid物品识别系统
CN112766006B (zh) * 2019-10-21 2023-11-03 睿芯联科(北京)电子科技有限公司 一种rfid物品识别系统
CN112699696B (zh) * 2019-10-21 2024-02-27 睿芯联科(北京)电子科技有限公司 一种射频识别防物理转移方法
CN111127045A (zh) * 2019-12-25 2020-05-08 成都九洲电子信息系统股份有限公司 一种基于物联网和区块链的溯源防窜货系统及方法
CN111127045B (zh) * 2019-12-25 2023-07-21 成都九洲电子信息系统股份有限公司 一种基于物联网和区块链的溯源防窜货系统及方法
CN112633770A (zh) * 2020-12-31 2021-04-09 深圳市奔凯安全技术股份有限公司 资产状态的判断方法、装置、存储介质及电子设备

Similar Documents

Publication Publication Date Title
US9971986B2 (en) Method and system for validating a device that uses a dynamic identifier
CN106330850B (zh) 一种基于生物特征的安全校验方法及客户端、服务器
US20100001840A1 (en) Method and system for authenticating rfid tag
US20100146273A1 (en) Method for passive rfid security according to security mode
KR100812400B1 (ko) Rfid 태그 발행 장치, rfid 태그 리더, rfid태그 복제 방지 장치 및 그 방법
JP2013518496A (ja) 読み取り装置によって無線タグを識別及び認証する方法
US8712053B2 (en) Method and system for security authentication of radio frequency identification
CN101903891A (zh) 在模板保护系统中定义分类阈值
KR100723868B1 (ko) Epc c1g2 rfid 시스템에서 태그와 판독장치간의 상호 인증 방법
Dimitriou rfidDOT: RFID delegation and ownership transfer made simple
EP2200218A1 (en) Dynamic identifier for use in identification of a device
JP6017392B2 (ja) 情報処理装置、ホストデバイス、及びシステム
CN106027237B (zh) 一种rfid系统中基于组的密钥矩阵安全认证方法
CN110100413A (zh) 用于认证的鲁棒计算模糊提取器及方法
JP4105583B2 (ja) 無線タグセキュリティ拡張方法,id管理コンピュータ装置,代理サーバ装置,それらのプログラムおよびそれらのプログラムの記録媒体
KR20110111661A (ko) 복제 방지를 위한 rfid 태그, 이를 이용한 복제 방지 시스템 및 방법
JP2008015639A (ja) データベースにおいてidを検索可能なプライバシ保護型認証システムおよび装置
KR100851585B1 (ko) Rfid 태그 인증 시스템 및 방법
JP5130399B2 (ja) リーダ及び/又はトランスポンダによりサポートされるアプリケーションを隠蔽するリーダ及びトランスポンダとその方法
KR20230025727A (ko) 스마트 단말기를 이용한 did 출입 인증 시스템 및 이를 이용한 출입 인증 방법
KR101210605B1 (ko) 보안 모드에 따른 수동형 rfid 보안 방법
CN112417424A (zh) 一种电力终端的认证方法及系统
KR101018899B1 (ko) 알에프아이디 태그 인증 처리방법
KR101213472B1 (ko) Rfid 태그 인증 방법 및 시스템
KR100834701B1 (ko) Rfid 태그 발급 시스템 및 방법과 rfid 태그 인증시스템 및 방법

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20120302

Year of fee payment: 5

LAPS Lapse due to unpaid annual fee