KR100862009B1 - System and Method for Authenticating RFID Readeror Terminal, Secure RFID Tag for Authenticating RFID Readeror Terminal - Google Patents

System and Method for Authenticating RFID Readeror Terminal, Secure RFID Tag for Authenticating RFID Readeror Terminal Download PDF

Info

Publication number
KR100862009B1
KR100862009B1 KR1020060063562A KR20060063562A KR100862009B1 KR 100862009 B1 KR100862009 B1 KR 100862009B1 KR 1020060063562 A KR1020060063562 A KR 1020060063562A KR 20060063562 A KR20060063562 A KR 20060063562A KR 100862009 B1 KR100862009 B1 KR 100862009B1
Authority
KR
South Korea
Prior art keywords
rfid
terminal
rfid reader
authentication
rfid tag
Prior art date
Application number
KR1020060063562A
Other languages
Korean (ko)
Other versions
KR20080004804A (en
Inventor
최명렬
Original Assignee
주식회사 이비
주식회사 스마트로
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 이비, 주식회사 스마트로 filed Critical 주식회사 이비
Priority to KR1020060063562A priority Critical patent/KR100862009B1/en
Publication of KR20080004804A publication Critical patent/KR20080004804A/en
Application granted granted Critical
Publication of KR100862009B1 publication Critical patent/KR100862009B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/073Special arrangements for circuits, e.g. for protecting identification code in memory
    • G06K19/07309Means for preventing undesired reading or writing from or onto record carriers
    • G06K19/07345Means for preventing undesired reading or writing from or onto record carriers by activating or deactivating at least a part of the circuit on the record carrier, e.g. ON/OFF switches
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/10Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
    • G06K7/10009Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves
    • G06K7/10297Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves arrangements for handling protocols designed for non-contact record carriers such as RFIDs NFCs, e.g. ISO/IEC 14443 and 18092

Abstract

본 발명은 소정의 RFID 리더(또는 단말)로부터 소정의 인증 방식 정보와 암호화된 인증 데이터 및 난수를 포함하는 RFID 명령을 수신하는 기능과, 상기 수신된 RFID 명령으로부터 소정의 인증 방식 정보와 암호화된 인증 데이터 및 난수를 추출하는 기능과, 상기 추출된 난수와 상기 RFID 태그에 구비된 소정의 비밀키를 통해 상기 암호화된 인증 데이터를 복호화하기 위한 복호화 키를 생성하는 기능과, 상기 생성된 복호화 키를 통해 상기 암호화된 인증 데이터를 복호화하는 기능과, 상기 인증 방식 정보에 따라 상기 RFID 태그에 구비된 소정의 RFID 리더(또는 단말) 인증 정보를 통해 상기 복호화된 인증 데이터를 비교하거나, 및/또는 비트연산을 수행하여 상기 RFID 리더(또는 단말)의 유효성을 인증하는 기능 및 상기 유효성 인증 결과, 상기 RFID 리더(또는 단말)의 유효성이 인증되면, 상기 RFID 태그의 동작모드를 상기 RFID 태그의 기능을 활성화 시키는 모드로 전환하고, 상기 RFID 리더(또는 단말)의 유효성이 인증되지 않으면, 상기 RFID 태그의 동작모드를 상기 RFID 태그의 기능을 비활성화 시키는 모드로 전환하는 기능을 구비한 것을 특징으로 하며, 이에 의해 상기 RFID 태그에서 상기 RFID 리더의 유효성을 인증하고, 상기 리더 유효성이 인증된 RFID 리더로만 자신의 ID 데이터를 응답하도록 함으로써, 상기 RFID 태그를 해킹으로부터 보호하는 이점이 있다.The present invention provides a function for receiving an RFID command including predetermined authentication method information, encrypted authentication data and a random number from a predetermined RFID reader (or terminal), and predetermined authentication method information and encrypted authentication from the received RFID command. A function of extracting data and a random number, a function of generating a decryption key for decrypting the encrypted authentication data through the extracted random number and a predetermined secret key provided in the RFID tag, and the generated decryption key Compare the decrypted authentication data with a function of decrypting the encrypted authentication data and predetermined RFID reader (or terminal) authentication information included in the RFID tag according to the authentication scheme information, and / or perform bit operation Performing the function of authenticating the validity of the RFID reader (or terminal) and the validity authentication result, and the RFID reader (or terminal) ) Is verified, the operation mode of the RFID tag is switched to a mode for activating the function of the RFID tag, and if the validity of the RFID reader (or terminal) is not authenticated, the operation mode of the RFID tag is changed to the RFID. And a function for switching to a mode for deactivating a function of a tag, thereby authenticating the validity of the RFID reader in the RFID tag and responding its ID data only to the RFID reader in which the reader validity is verified. Thus, there is an advantage of protecting the RFID tag from hacking.

보안, RFID, 인증 Security, RFID, authentication

Description

알에프아이디 리더(또는 단말)를 인증하는 보안 알에프아이디 태그와 알에프아이디 리더(또는 단말) 인증 방법 및 시스템{System and Method for Authenticating RFID Reader(or Terminal), Secure RFID Tag for Authenticating RFID Reader(or Terminal)}Secure RFID Tag and Authenticating RFID Reader (or Terminal), Secure RFID Tag for Authenticating RFID Reader (or Terminal) }

도 1은 본 발명의 실시 방법에 따라 RFID 리더(또는 단말)을 인증하는 기능을 구비한 RFID 태그의 기능 구성을 도시한 도면이다.1 is a diagram illustrating a functional configuration of an RFID tag having a function of authenticating an RFID reader (or terminal) according to an embodiment of the present invention.

도 2는 본 발명의 실시 방법에 따라 RFID 리더(또는 단말)를 인증하는 기능을 제공하기 위한 RFID 리더(또는 단말) 인증 정보를 저장하기 위한 RFID 태그의 메모리 구조를 도시한 도면이다.2 is a diagram illustrating a memory structure of an RFID tag for storing RFID reader (or terminal) authentication information for providing a function of authenticating an RFID reader (or terminal) according to an embodiment of the present invention.

도 3은 본 발명의 일 실시 방법에 따라 RFID 태그에서 RFID 리더(또는 단말)를 인증하도록 하기 위한 RFID 단말의 기능 구성을 도시한 도면이다.3 is a diagram illustrating a functional configuration of an RFID terminal for authenticating an RFID reader (or terminal) in an RFID tag according to an embodiment of the present invention.

도 4는 본 발명의 일 실시 방법에 따라 인증 프로토콜 데이터를 포함하는 RFID 명령 구조를 도시한 도면이다.4 is a diagram illustrating an RFID command structure including authentication protocol data according to an embodiment of the present invention.

도 5는 본 발명의 일 실시 방법에 따라 RFID 리더(또는 단말)를 인증하기 위한 명령을 RFID 태그로 송출하는 과정을 도시한 도면이다.5 is a diagram illustrating a process of transmitting a command for authenticating an RFID reader (or terminal) to an RFID tag according to an exemplary embodiment of the present invention.

도 6은 본 발명의 일 실시 방법에 따른 RFID 리더(또는 단말)를 인증 과정을 도시한 도면이다.6 is a diagram illustrating a process of authenticating an RFID reader (or terminal) according to an embodiment of the present invention.

도 7은 본 발명의 다른 일 실시 방법에 따라 RFID 태그에서 RFID 리더(또는 단말)를 인증하도록 하기 위한 RFID 단말의 기능 구성을 도시한 도면이다.7 is a diagram illustrating a functional configuration of an RFID terminal for authenticating an RFID reader (or terminal) in an RFID tag according to another exemplary embodiment of the present invention.

도 8은 본 발명의 다른 일 실시 방법에 따라 인증 프로토콜 데이터를 포함하는 RFID 명령 구조를 도시한 도면이다.8 is a diagram illustrating an RFID command structure including authentication protocol data according to another embodiment of the present invention.

도 9는 본 발명의 다른 일 실시 방법에 따라 RFID 리더(또는 단말)를 인증하기 위한 명령을 RFID 태그로 송출하는 과정을 도시한 도면이다.9 is a diagram illustrating a process of transmitting a command for authenticating an RFID reader (or terminal) to an RFID tag according to another exemplary embodiment of the present invention.

도 10은 본 발명의 다른 일 실시 방법에 따른 RFID 리더(또는 단말)를 인증 과정을 도시한 도면이다.10 is a diagram illustrating a process of authenticating an RFID reader (or terminal) according to another embodiment of the present invention.

<도면의 주요부분에 대한 설명><Description of main parts of drawing>

100 : RFID 태그 110 : 메모리부100: RFID tag 110: memory unit

115 : 수신부 120 : 송신부115: receiver 120: transmitter

130 : 안테나부 300 : RFID 리더(또는 단말)130: antenna 300: RFID reader (or terminal)

335 : 메모리부 340 : 정보 추출부335: Memory unit 340: Information extraction unit

345 : 난수 생성부 350 : 암호화부345: random number generation unit 350: encryption unit

355 : 명령 생성부 360 : 명령 전송부355 command generating unit 360 command transmitting unit

본 발명은 소정의 RFID 리더와 소정의 무선 주파수 신호를 송수신하는 안테나부; 상기 RFID 리더로 응답할 적어도 하나 이상의 응답 데이터 및/또는 상기 RFID 리더(또는 단말)을 인증하기 위한 소정의 RFID 리더(또는 단말) 인증 정보와 소정의 비밀키를 저장하는 메모리부; 상기 안테나부를 통해 상기 RFID 리더로부터 소정의 인증 방식 정보와 암호화된 인증 데이터 및 난수를 포함하는 RFID 명령을 수신하는 수신부; 및 상기 수신부를 통해 상기 인증 방식 정보와 암호화된 인증 데이터 및 난수를 포함하는 RFID 명령이 수신되면, 상기 수신된 RFID 명령으로부터 소정의 인증 방식 정보와 암호화된 인증 데이터 및 난수를 추출하고, 상기 추출된 난수와 상기 메모리부에 저장된 비밀키를 통해 상기 암호화된 인증 데이터를 복호화하기 위한 복호화 키를 생성하고, 상기 생성된 복호화 키를 통해 상기 암호화된 인증 데이터를 복호화하고, 상기 인증 방식 정보에 따라 상기 RFID 리더(또는 단말) 인증 정보를 통해 상기 복호화된 인증 데이터를 비교하거나, 및/또는 비트연산을 수행하여 상기 RFID 리더(또는 단말)의 유효성을 인증하고, 상기 유효성 인증 결과, 상기 RFID 리더(또는 단말)의 유효성이 인증되면, 상기 RFID 태그의 동작모드를 상기 RFID 태그의 기능을 활성화 시키는 모드로 전환하고, 상기 RFID 리더(또는 단말)의 유효성이 인증되지 않으면, 상기 RFID 태그의 동작모드를 상기 RFID 태그의 기능을 비활성화 시키는 모드로 전환하는 제어부;를 구비하여 이루어지는 것을 특징으로 하는 RFID 리더(또는 단말)를 인증하는 보안 RFID 태그와 RFID 리더(또는 단말) 인증 방법 및 시스템과 이를 위한 기록매체를 제공하는 것이다.The present invention is an antenna unit for transmitting and receiving a predetermined radio frequency signal with a predetermined RFID reader; A memory unit for storing at least one response data to respond to the RFID reader and / or predetermined RFID reader (or terminal) authentication information for authenticating the RFID reader (or terminal) and a predetermined secret key; A receiving unit for receiving an RFID command including predetermined authentication method information, encrypted authentication data, and a random number from the RFID reader through the antenna unit; And receiving an RFID command including the authentication method information, encrypted authentication data, and a random number through the receiver, extracting predetermined authentication method information, encrypted authentication data, and a random number from the received RFID command, and extracting the extracted RFID command. Generate a decryption key for decrypting the encrypted authentication data through a random number and a secret key stored in the memory unit, decrypt the encrypted authentication data through the generated decryption key, and the RFID according to the authentication scheme information Compare the decrypted authentication data with reader (or terminal) authentication information and / or perform bit operation to authenticate the validity of the RFID reader (or terminal), and as a result of the validity authentication, the RFID reader (or terminal) ) Is activated, the mode for activating the function of the RFID tag And a controller for switching the operation mode of the RFID tag to a mode for deactivating the function of the RFID tag when the validity of the RFID reader (or the terminal) is not authenticated. Or it provides a secure RFID tag and an RFID reader (or terminal) authentication method and system for authenticating a terminal) and a recording medium therefor.

RFID는 소정의 상품에 부착하는 태그(Tag)에 상품정보(예컨대, 상품을 식별 또는 판별하기 위한 정보, 또는 상품의 생산, 유통, 보관, 소비의 전 과정에 대한 정보)를 포함하는 소정의 RFID 정보를 저장하고, 소정의 RFID 리더(Reader)로 하여금 안테나를 통해 상기 정보를 읽고, 정보통신기술에 기반하는 소정의 정보시스템 및/또는 유무선 네트워크와 연계하여 상기 RFID 정보에 대한 정보처리 절차를 수행하여 적어도 하나 이상의 부가 서비스를 제공하도록 하는 장치 및/또는 시스템의 총칭이다.RFID is a predetermined RFID including product information (for example, information for identifying or determining a product, or information on the whole process of production, distribution, storage, and consumption) in a tag attached to a predetermined product. Stores information, causes a predetermined RFID reader to read the information through an antenna, and performs an information processing procedure for the RFID information in connection with a predetermined information system and / or wired or wireless network based on information communication technology. General term for an apparatus and / or system for providing at least one additional service.

상기와 같은 RFID 시스템에 있어서, 상기 RFID 리더로부터 유효한 무선 주파수 신호를 수신한 모든 RFID 태그는 상기 RFID 리더로 무조건 자신의 ID 데이터를 응답해야 한다.In the RFID system as described above, every RFID tag that receives a valid radio frequency signal from the RFID reader must respond to its ID data unconditionally to the RFID reader.

최근 ISO 18000-6 Type C 및/또는 EPCglobal Gen2와 같은 최신의 RFID 시스템 있어서, 상기 RFID 리더가 소정의 선택 명령(Select Command)을 통해 무선 주파수 범위 내에 있는 적어도 하나 이상의 RFID 태그 중 반응해야 하는 적어도 하나 이상의 RFID 태그를 선택하는데, 이 때 상기 선택된 RFID 태그는 상기 RFID 리더로 무조건 자신의 ID 데이터를 응답해야 한다.In recent RFID systems, such as ISO 18000-6 Type C and / or EPCglobal Gen2, at least one of the RFID readers must react among at least one RFID tag in the radio frequency range via a predetermined Select Command. At least one RFID tag is selected, and the selected RFID tag must reply its ID data unconditionally to the RFID reader.

상기와 같은 종래 RFID 리더와 RFID 태그의 명령/응답 구조의 경우, 상기 RFID 태그에서 상기 RFID 리더의 유효성을 인증하는 기능이 없기 때문에, 상기 RFID 태그는 해킹을 목적으로 하는 임의의 RFID 리더로 자신의 ID 데이터를 응답하는 문제점을 포함하고 있다.In the case of the command / response structure of the conventional RFID reader and the RFID tag as described above, since the RFID tag does not have a function of authenticating the validity of the RFID reader, the RFID tag is a random RFID reader for hacking purposes. Contains the problem of responding to ID data.

본 발명은 상기와 같은 문제점을 해결하기 위해 도출된 것으로서, 소정의 RFID 리더(또는 단말)로부터 소정의 인증 방식 정보와 암호화된 인증 데이터 및 난수를 포함하는 RFID 명령을 수신하는 기능과, 상기 수신된 RFID 명령으로부터 소정의 인증 방식 정보와 암호화된 인증 데이터 및 난수를 추출하는 기능과, 상기 추출된 난수와 상기 RFID 태그에 구비된 소정의 비밀키를 통해 상기 암호화된 인증 데이터를 복호화하기 위한 복호화 키를 생성하는 기능과, 상기 생성된 복호화 키를 통해 상기 암호화된 인증 데이터를 복호화하는 기능과, 상기 인증 방식 정보에 따라 상기 RFID 태그에 구비된 소정의 RFID 리더(또는 단말) 인증 정보를 통해 상기 복호화된 인증 데이터를 비교하거나, 및/또는 비트연산을 수행하여 상기 RFID 리더(또는 단말)의 유효성을 인증하는 기능 및 상기 유효성 인증 결과, 상기 RFID 리더(또는 단말)의 유효성이 인증되면, 상기 RFID 태그의 동작모드를 상기 RFID 태그의 기능을 활성화시키는 모드로 전환하고, 상기 RFID 리더(또는 단말)의 유효성이 인증되지 않으면, 상기 RFID 태그의 동작모드를 상기 RFID 태그의 기능을 비활성화시키는 모드로 전환하는 기능을 구비한 것을 특징으로 하는 RFID 리더(또는 단말)를 인증하는 보안 RFID 태그와 RFID 리더(또는 단말) 인증 방법 및 시스템과 이를 위한 기록매체를 목적으로 한다.The present invention is derived to solve the above problems, the function of receiving an RFID command including a predetermined authentication method information, encrypted authentication data and a random number from a predetermined RFID reader (or terminal), and the received A function of extracting predetermined authentication method information, encrypted authentication data, and random number from an RFID command, and a decryption key for decrypting the encrypted authentication data through the extracted random number and a predetermined secret key provided in the RFID tag. A function of generating, a function of decrypting the encrypted authentication data using the generated decryption key, and the decrypted data through predetermined RFID reader (or terminal) authentication information included in the RFID tag according to the authentication method information. Comparing the authentication data and / or performing bit operation to authenticate the validity of the RFID reader (or terminal) Function and the validity authentication result, when the validity of the RFID reader (or terminal) is authenticated, the operation mode of the RFID tag is switched to a mode for activating the function of the RFID tag, and the validity of the RFID reader (or terminal) is If not, the security RFID tag and the RFID reader (or terminal) for authenticating the RFID reader (or terminal) characterized in that it has a function to switch the operation mode of the RFID tag to a mode for deactivating the function of the RFID tag. It aims at authentication method and system and recording medium for it.

본 발명에서 보안 RFID 태그는 소정의 RFID 리더와 소정의 무선 주파수 신호를 송수신하는 안테나부; 상기 RFID 리더로 응답할 적어도 하나 이상의 응답 데이터 및/또는 상기 RFID 리더(또는 단말)을 인증하기 위한 소정의 RFID 리더(또는 단말) 인증 정보와 소정의 비밀키를 저장하는 메모리부; 상기 안테나부를 통해 상기 RFID 리더로부터 소정의 인증 방식 정보와 암호화된 인증 데이터 및 난수를 포함하는 RFID 명령을 수신하는 수신부; 및 상기 수신부를 통해 상기 인증 방식 정보와 암호화된 인증 데이터 및 난수를 포함하는 RFID 명령이 수신되면, 상기 수신된 RFID 명령으로부터 소정의 인증 방식 정보와 암호화된 인증 데이터 및 난수를 추출하고, 상기 추출된 난수와 상기 메모리부에 저장된 비밀키를 통해 상기 암호화된 인증 데이터를 복호화하기 위한 복호화 키를 생성하고, 상기 생성된 복호화 키를 통해 상기 암호화된 인증 데이터를 복호화하고, 상기 인증 방식 정보에 따라 상기 RFID 리더(또는 단말) 인증 정보를 통해 상기 복호화된 인증 데이터를 비교하거나, 및/또는 비트연산을 수행하여 상기 RFID 리더(또는 단말)의 유효성을 인증하고, 상기 유효성 인증 결과, 상기 RFID 리더(또는 단말)의 유효성이 인증되면, 상기 RFID 태그의 동작모드를 상기 RFID 태그의 기능을 활성화 시키는 모드로 전환하고, 상기 RFID 리더(또는 단말)의 유효성이 인증되지 않으면, 상기 RFID 태그의 동작모드를 상기 RFID 태그의 기능을 비활성화 시키는 모드로 전환하는 제어부;를 구비하여 이 루어지는 것을 특징으로 한다.Security RFID tag in the present invention is an antenna unit for transmitting and receiving a predetermined radio frequency signal with a predetermined RFID reader; A memory unit for storing at least one response data to respond to the RFID reader and / or predetermined RFID reader (or terminal) authentication information for authenticating the RFID reader (or terminal) and a predetermined secret key; A receiving unit for receiving an RFID command including predetermined authentication method information, encrypted authentication data, and a random number from the RFID reader through the antenna unit; And receiving an RFID command including the authentication method information, encrypted authentication data, and a random number through the receiver, extracting predetermined authentication method information, encrypted authentication data, and a random number from the received RFID command, and extracting the extracted RFID command. Generate a decryption key for decrypting the encrypted authentication data through a random number and a secret key stored in the memory unit, decrypt the encrypted authentication data through the generated decryption key, and the RFID according to the authentication scheme information Compare the decrypted authentication data with reader (or terminal) authentication information and / or perform bit operation to authenticate the validity of the RFID reader (or terminal), and as a result of the validity authentication, the RFID reader (or terminal) ) Is activated, the mode for activating the function of the RFID tag in the operation mode of the RFID tag. If the transition to, and the validity of the RFID reader (or terminal) is not authenticated, the control for switching the operation mode of the RFID tag in the mode to the disabling function of the RFID tag; provided with a characterized in that where the lure.

본 발명의 바람직한 실시 방법에 따르면, 상기 인증 방식 정보와 암호화된 인증 데이터 및 난수를 포함하는 RFID 명령은, 상기 RFID 리더(또는 단말)에서 상기 RFID 태그로 최초 송신하는 RFID 명령, 및/또는 상기 RFID 리더(또는 단말)에서 적어도 하나 이상의 RFID 태그를 선택하기 위해 적어도 하나 이상의 RFID 태그로 송신하는 RFID 명령 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하다.According to a preferred embodiment of the present invention, an RFID command including the authentication method information, encrypted authentication data, and a random number is an RFID command initially transmitted from the RFID reader (or terminal) to the RFID tag, and / or the RFID command. Preferably, the reader (or terminal) includes at least one or more of an RFID command transmitted to at least one RFID tag to select at least one RFID tag.

본 발명의 바람직한 실시 방법에 따르면, 상기 암호화된 인증 데이터는, 상기 RFID 리더(또는 단말)의 일련번호, 및/또는 상기 RFID 리더(또는 단말)과 상기 RFID 리더 사이에 정의된 패밀리 ID 정보 중 적어도 하나 이상을 상기 RFID 리더(또는 단말)에 구비된 비밀키와 소정의 난수를 통해 암호화한 것이 바람직하다.According to a preferred embodiment of the present invention, the encrypted authentication data is at least one of a serial number of the RFID reader (or terminal) and / or family ID information defined between the RFID reader (or terminal) and the RFID reader. It is preferable to encrypt at least one of the secret key provided in the RFID reader (or terminal) and a predetermined random number.

본 발명의 바람직한 실시 방법에 따르면, 상기 RFID 리더(또는 단말) 인증 정보는, 상기 RFID 리더(또는 단말)의 일련번호, 및/또는 상기 RFID 리더(또는 단말)와 상기 RFID 리더 사이에 정의된 패밀리 ID 정보 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하다.According to a preferred embodiment of the present invention, the RFID reader (or terminal) authentication information is a serial number of the RFID reader (or terminal), and / or a family defined between the RFID reader (or terminal) and the RFID reader. It is preferable to include at least one or more of the ID information.

본 발명에 따르면, 소정의 RFID 리더(또는 단말)로부터 소정의 인증 방식 정보와 암호화된 인증 데이터 및 난수를 포함하는 RFID 명령을 수신하는 기능; 상기 수신된 RFID 명령으로부터 소정의 인증 방식 정보와 암호화된 인증 데이터 및 난수를 추출하는 기능; 상기 추출된 난수와 상기 RFID 태그에 구비된 소정의 비밀키를 통해 상기 암호화된 인증 데이터를 복호화하기 위한 복호화 키를 생성하는 기능; 상기 생성된 복호화 키를 통해 상기 암호화된 인증 데이터를 복호화하는 기능; 상기 인증 방식 정보에 따라 상기 RFID 태그에 구비된 소정의 RFID 리더(또는 단말) 인증 정보를 통해 상기 복호화된 인증 데이터를 비교하거나, 및/또는 비트연산을 수행하여 상기 RFID 리더(또는 단말)의 유효성을 인증하는 기능; 상기 유효성 인증 결과, 상기 RFID 리더(또는 단말)의 유효성이 인증되면, 상기 RFID 태그의 동작모드를 상기 RFID 태그의 기능을 활성화 시키는 모드로 전환하고, 상기 RFID 리더(또는 단말)의 유효성이 인증되지 않으면, 상기 RFID 태그의 동작모드를 상기 RFID 태그의 기능을 비활성화 시키는 모드로 전환하는 기능;을 실행하기 위한 프로그램을 기록한 것을 특징으로 한다.According to the present invention, there is provided a function for receiving an RFID command including predetermined authentication scheme information, encrypted authentication data, and a random number from a predetermined RFID reader (or terminal); Extracting predetermined authentication scheme information, encrypted authentication data, and a random number from the received RFID command; Generating a decryption key for decrypting the encrypted authentication data through the extracted random number and a predetermined secret key provided in the RFID tag; Decrypting the encrypted authentication data through the generated decryption key; Validation of the RFID reader (or terminal) by comparing the decrypted authentication data and / or performing bit operation based on predetermined RFID reader (or terminal) authentication information included in the RFID tag according to the authentication method information. The ability to authenticate; As a result of the validity authentication, when the validity of the RFID reader (or terminal) is authenticated, the operation mode of the RFID tag is switched to a mode for activating the function of the RFID tag, and the validity of the RFID reader (or terminal) is not authenticated. Otherwise, a function for switching the operation mode of the RFID tag to a mode for deactivating the function of the RFID tag.

본 발명에서 RFID 리더(또는 단말) 인증 방법은 소정의 RFID 리더(또는 단말)에서 소정의 인증 방식 정보와 암호화된 인증 데이터 및 난수를 포함하는 RFID 명령을 생성하는 단계; 상기 RFID 리더(또는 단말)에서 상기 생성된 RFID 명령을 적어도 하나 이상의 RFID 태그로 송신하는 단계; 상기 RFID 명령을 수신한 RFID 태그에서 상기 수신된 RFID 명령으로부터 상기 인증 방식 정보와 암호화된 인증 데이터 및 난수를 추출하는 단계; 상기 RFID 태그에서 상기 추출된 난수와 상기 RFID 태그에 구비된 소정의 비밀키를 통해 상기 암호화된 인증 데이터를 복호화하기 위 한 복호화 키를 생성하는 단계; 상기 RFID 태그에서 상기 생성된 복호화 키를 통해 상기 암호화된 인증 데이터를 복호화하는 단계; 상기 RFID 태그에서 상기 인증 방식 정보에 따라 상기 RFID 태그에 구비된 소정의 RFID 리더(또는 단말) 인증 정보를 통해 상기 복호화된 인증 데이터를 비교하거나, 및/또는 비트연산을 수행하여 상기 RFID 리더(또는 단말)의 유효성을 인증하는 단계; 및 상기 RFID 태그에서 상기 RFID 리더(또는 단말)의 유효성이 인증되면, 상기 RFID 태그의 동작모드를 상기 RFID 태그의 기능을 활성화 시키는 모드로 전환하고, 상기 RFID 리더(또는 단말)의 유효성이 인증되지 않으면, 상기 RFID 태그의 동작모드를 상기 RFID 태그의 기능을 비활성화 시키는 모드로 전환하는 단계;를 포함하여 이루어지는 것을 특징으로 한다.In the present invention, the RFID reader (or terminal) authentication method comprises: generating an RFID command including predetermined authentication method information, encrypted authentication data, and a random number in a predetermined RFID reader (or terminal); Transmitting the generated RFID command to at least one RFID tag by the RFID reader (or terminal); Extracting the authentication scheme information, encrypted authentication data, and random number from the received RFID command in the RFID tag receiving the RFID command; Generating a decryption key for decrypting the encrypted authentication data through the random number extracted from the RFID tag and a predetermined secret key provided in the RFID tag; Decrypting the encrypted authentication data through the generated decryption key in the RFID tag; The RFID tag compares the decrypted authentication data with predetermined RFID reader (or terminal) authentication information included in the RFID tag according to the authentication method information, and / or performs bit operation on the RFID reader (or Authenticating the validity of the terminal); And when the validity of the RFID reader (or terminal) is authenticated in the RFID tag, the operation mode of the RFID tag is switched to a mode for activating the function of the RFID tag, and the validity of the RFID reader (or terminal) is not authenticated. If not, switching the operation mode of the RFID tag to a mode for deactivating the function of the RFID tag.

본 발명의 실시 방법에 따르면, 상기 인증 방식 정보는, 상기 복호화된 인증 데이터와 상기 메모리부에 저장된 RFID 리더(또는 단말) 인증 정보가 일대일로 일치하는 경우, 상기 RFID 리더(또는 단말)의 유효성을 인증하는 방식 정보와, 상기 복호화된 인증 데이터와 상기 메모리부에 저장된 RFID 리더(또는 단말) 인증 정보의 일부가 일치하는 경우, 상기 RFID 리더(또는 단말)의 유효성을 인증하는 방식 정보와, 상기 복호화된 인증 데이터와 상기 메모리부에 저장된 RFID 리더(또는 단말) 인증 정보에 적어도 하나 이상의 비트연산(예컨대, AND, OR, XOR, ... 등)을 수행한 결과 상기 연산결과가 특정 값으로 수렴하는 경우, 상기 RFID 리더(또는 단말)의 유효성을 인증하는 방식 정보 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하다.According to the exemplary embodiment of the present invention, the authentication method information may be valid when the decrypted authentication data and the RFID reader (or terminal) authentication information stored in the memory unit match one-to-one. A method information for authenticating the validity of the RFID reader (or terminal) when the method information for authenticating and the part of the decrypted authentication data and the RFID reader (or terminal) authentication information stored in the memory unit match with each other; A result of performing at least one bit operation (eg, AND, OR, XOR, ...) on the authenticated authentication data and the RFID reader (or terminal) authentication information stored in the memory unit. In this case, it is preferable to include at least one or more of the method information for authenticating the validity of the RFID reader (or terminal).

본 발명의 실시 방법에 따르면, 상기 RFID 태그의 동작모드를 상기 RFID 태그의 기능을 활성화 시키는 모드는, 상기 RFID 명령 이후에 상기 RFID 리더로부터 수신되는 적어도 하나 이상의 다른 명령에 대응하여 상기 RFID 태그에 정의된 동작 절차를 수행하도록 하는 것이 바람직하다. According to an embodiment of the present invention, a mode of activating a function of the RFID tag as an operation mode of the RFID tag is defined in the RFID tag in response to at least one or more other commands received from the RFID reader after the RFID command. It is desirable to perform the specified operating procedure.

본 발명의 실시 방법에 따르면, 상기 RFID 태그의 동작모드를 상기 RFID 태그의 기능을 활성화 시키는 모드는, 상기 RFID 명령 이후에 상기 RFID 리더로부터 수신되는 모든 종류의 다른 명령에 상기 RFID 태그가 반응하지 않도록 하는 것이 바람직하다.According to the embodiment of the present invention, the mode of activating the function of the RFID tag in the operation mode of the RFID tag is such that the RFID tag does not react to all kinds of other commands received from the RFID reader after the RFID command. It is desirable to.

본 발명에 따르면, 상기 RFID 리더(또는 단말) 인증 방법이 실현되는 시스템 상에 구비된 기록매체는 상기 RFID 리더(또는 단말) 인증 방법을 실행하는 프로그램을 기록한 것을 특징으로 한다.According to the present invention, the recording medium provided on the system in which the RFID reader (or terminal) authentication method is implemented is characterized by recording a program for executing the RFID reader (or terminal) authentication method.

본 발며에서 하는 RFID 리더(또는 단말) 인증 시스템은 소정의 인증 데이터와 상기 인증 데이터를 암호화하기 위한 비밀키를 구비하고, 소정의 난수를 생성하여 상기 비밀키를 포함하는 암호화 키를 생성하고, 상기 암호화 키를 통해 상기 인증 데이터를 암호화하고, 소정의 인증 방식 정보 상기 암호화된 인증 데이터 및 상 기 난수를 포함하는 RFID 명령을 생성하여 적어도 하나 이상의 RFID 태그로 송신하는 RFID 리더(또는 단말); 및 상기 RFID 리더(또는 단말)로부터 송신된 상기 RFID 명령을 수신하고, 상기 RFID 명령에 포함된 상기 인증 방식 정보와 암호화된 인증 데이터 및 난수를 추출하고, 상기 추출된 난수와 상기 RFID 태그에 구비된 소정의 비밀키를 통해 상기 암호화된 인증 데이터를 복호화하기 위한 복호화 키를 생성하고, 상기 생성된 복호화 키를 통해 상기 암호화된 인증 데이터를 복호화하고, 상기 인증 방식 정보에 따라 상기 메모리부에 저장된 RFID 리더(또는 단말) 인증 정보를 통해 상기 복호화된 인증 데이터를 비교하거나, 및/또는 비트연산을 수행하여 상기 RFID 리더(또는 단말)의 유효성을 인증하고, 상기 RFID 태그에서 상기 RFID 리더(또는 단말)의 유효성이 인증되면, 상기 RFID 태그의 동작모드를 상기 RFID 태그의 기능을 활성화 시키는 모드로 전환하고, 상기 RFID 리더(또는 단말)의 유효성이 인증되지 않으면, 상기 RFID 태그의 동작모드를 상기 RFID 태그의 기능을 비활성화 시키는 모드로 전환하는 RFID 태그;를 포함하여 이루어지는 것을 특징으로 한다.The RFID reader (or terminal) authentication system of the present invention includes predetermined authentication data and a secret key for encrypting the authentication data, generates a predetermined random number to generate an encryption key including the secret key, and An RFID reader (or terminal) for encrypting the authentication data through an encryption key, generating an RFID command including predetermined authentication scheme information, the encrypted authentication data, and the random number, and transmitting the RFID command to at least one RFID tag; And receiving the RFID command transmitted from the RFID reader (or terminal), extracting the authentication method information, the encrypted authentication data, and the random number included in the RFID command, and extracting the random number and the RFID tag. An RFID reader generates a decryption key for decrypting the encrypted authentication data through a predetermined secret key, decrypts the encrypted authentication data using the generated decryption key, and is stored in the memory unit according to the authentication scheme information. (Or terminal) compares the decrypted authentication data with authentication information, and / or performs a bit operation to authenticate the validity of the RFID reader (or terminal), and the RFID tag of the RFID reader (or terminal) If the validity is verified, the operation mode of the RFID tag is switched to a mode for activating the function of the RFID tag, and the RFID reader ( Or, if the validity of the terminal) is not verified, an RFID tag for switching the operation mode of the RFID tag to a mode for deactivating the function of the RFID tag.

이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상 세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다. Hereinafter, with reference to the accompanying drawings and description will be described in detail the operating principle of the preferred embodiment of the present invention. However, the drawings and the following description shown below are for the preferred method among various methods for effectively explaining the features of the present invention, the present invention is not limited only to the drawings and description below. In addition, in the following description of the present invention, if it is determined that a detailed description of a related known function or configuration may unnecessarily obscure the subject matter of the present invention, the detailed description thereof will be omitted. Terms to be described later are terms defined in consideration of functions in the present invention, which may vary according to intentions or customs of users or operators. Therefore, the definition should be based on the contents throughout the present title.

또한, 이하 실시되는 본 발명의 바람직한 실시예는 본 발명을 이루는 기술적 구성요소를 효율적으로 설명하기 위해 각각의 시스템 기능구성에 기 구비되어 있거나, 또는 본 발명이 속하는 기술분야에서 통상적으로 구비되는 시스템 기능구성은 가능한 생략하고, 본 발명을 위해 추가적으로 구비되어야 하는 기능구성을 위주로 설명한다. 만약 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 하기에 도시하지 않고 생략된 기능구성 중에서 종래에 기 사용되고 있는 구성요소의 기능을 용이하게 이해할 수 있을 것이며, 또한 상기와 같이 생략된 구성요소와 본 발명을 위해 추가된 구성요소 사이의 관계도 명백하게 이해할 수 있을 것이다. In addition, preferred embodiments of the present invention to be carried out below are provided in each system functional configuration to efficiently describe the technical components constituting the present invention, or system functions that are commonly provided in the technical field to which the present invention belongs. The configuration will be omitted, and described mainly on the functional configuration to be additionally provided for the present invention. If those skilled in the art to which the present invention pertains, it will be able to easily understand the function of the components that are conventionally used among the omitted functional configuration not shown below, and also the configuration omitted as described above The relationship between the elements and the components added for the present invention will also be clearly understood.

또한, 이하 실시예는 본 발명의 핵심적인 기술적 특징을 효율적으로 설명하기 위해 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 명백하게 이해할 수 있도록 용어를 적절하게 변형하여 사용할 것이나, 이에 의해 본 발명이 한정되는 것은 결코 아니다. In addition, the following examples will be used to appropriately modify the terms so that those skilled in the art to clearly understand the technical features of the present invention to effectively understand, but the present invention It is by no means limited.

결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시 예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.As a result, the technical spirit of the present invention is determined by the claims, and the following examples are one means for efficiently explaining the technical spirit of the present invention to those skilled in the art to which the present invention pertains. It is only.

도면1는 본 발명의 실시 방법에 따라 RFID 리더(또는 단말)(300)을 인증하는 기능을 구비한 RFID 태그(100)의 기능 구성을 도시한 도면이다.1 is a diagram illustrating a functional configuration of an RFID tag 100 having a function of authenticating an RFID reader (or terminal) 300 according to an embodiment of the present invention.

보다 상세하게 본 도면1는 적어도 하나 이상의 RFID 규격을 따르는 RFID 태그(100)에 있어서, 본 발명에 따른 RFID 리더(또는 단말)(300)을 인증하는 기능을 구비한 RFID 태그(100)의 기능 구성에 실시 방법으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면1를 참조 및/또는 변형하여 상기 RFID 리더(또는 단말)(300)을 인증하는 기능을 구비한 RFID 태그(100)의 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면1에 도시된 실시 방법으로 한정되지 아니한다.In more detail, FIG. 1 is a functional configuration of an RFID tag 100 having a function of authenticating an RFID reader (or terminal) 300 according to the present invention in an RFID tag 100 conforming to at least one RFID standard. As a method of implementing the present invention, an RFID tag having a function of authenticating the RFID reader (or terminal) 300 by referring to and / or modifying the drawing 1 may be known to those skilled in the art. 100 may be inferred, but the present invention includes all the inferred implementation method, and is not limited to the implementation method shown in FIG.

본 발명의 실시 방법을 따르는 도면1를 참조하면, 상기 RFID 리더(또는 단말)(300)을 인증하는 기능을 구비한 RFID 태그(100)는 RFID 리더와 소정의 주파수대의 무선 주파수 신호를 송수신하는(또는 에너지원(전원)을 공급받는) 역할을 수행하는 안테나부(130)와, 상기 RFID 리더로 응답할 적어도 하나 이상의 응답 데이터 및/또는 상기 RFID 리더(또는 단말)(300)을 인증하기 위한 소정의 RFID 리더(또는 단말) 인증 정보를 포함하는 RFID 정보를 저장하는 메모리부(110)와, 상기 안테 나부(130)를 통해 수신된 무선 주파수 신호를 소정의 RFID 통신 프로토콜에 대응하는 디지털 신호로 변환하여 제어부(105)로 제공하는 수신부(115)와, 상기 수신부(115)를 통해 수신된 디지털 신호에 대응하는 응답 신호, 및/또는 상기 제어부(105)에서 동적으로 생성하는 응답 신호, 및/또는 소정의 메모리부(110)로부터 추출되는 응답 데이터에 대응하는 응답 신호를 소정의 RFID 통신 프로토콜에 대응하는 무선 주파수 신호로 변환하여 상기 안테나부(130)를 통해 송신하는 송신부(120)와, 적어도 하나 이상의 RFID 규격에 대응하여 상기 RFID 태그(100)의 전반적인 기능을 제어하며, 상기 수신부(115)를 통해 수신되는 디지털 신호를 판독 및 그에 대응하는 응답 신호를 생성하거나, 및/또는 상기 응답 신호를 생성하기 위한 소정의 응답 데이터를 소정의 메모리부(110)로부터 추출하여 해당 RFID 태그(100)의 고유 기능을 제어하는 제어부(105)를 구비하여 이루어지는 것을 특징으로 하며, 상기 메모리부(110)는 상기 RFID 리더(또는 단말)(300)에서 소정의 비밀키(및/또는 난수)를 통해 암호화되어 소정의 명령에 포함된 수신되는 상기 RFID 리더(또는 단말) 인증 정보를 복호화하기 위한 비밀키를 저장하는 것을 특징으로 한다.Referring to FIG. 1 according to an embodiment of the present invention, an RFID tag 100 having a function of authenticating the RFID reader (or terminal) 300 transmits and receives radio frequency signals of a predetermined frequency band with an RFID reader ( Or an antenna unit 130 serving as an energy source (power source), at least one response data to respond to the RFID reader, and / or a predetermined certificate for authenticating the RFID reader (or terminal) 300. A memory unit 110 for storing RFID information including RFID reader (or terminal) authentication information of the RFID reader; and a radio frequency signal received through the antenna unit 130 is converted into a digital signal corresponding to a predetermined RFID communication protocol. And a response unit 115 provided to the control unit 105, a response signal corresponding to a digital signal received through the reception unit 115, and / or a response signal dynamically generated by the control unit 105, and / or Prescribed A transmitter 120 for converting a response signal corresponding to the response data extracted from the memory unit 110 into a radio frequency signal corresponding to a predetermined RFID communication protocol and transmitting it through the antenna unit 130, and at least one RFID To control the overall function of the RFID tag 100 in accordance with the standard, to read the digital signal received through the receiver 115 and to generate a response signal corresponding thereto, and / or to generate the response signal And a control unit 105 for extracting predetermined response data from the predetermined memory unit 110 and controlling a unique function of the corresponding RFID tag 100. The memory unit 110 includes the RFID reader. (Or terminal) 300 is encrypted via a predetermined secret key (and / or random number) to recover the received RFID reader (or terminal) authentication information included in the predetermined command Characterized by storing a private key for Tuesday.

또한, 상기 RFID 태그(100)가 수동형인 경우, 상기 RFID 태그(100)는 상기 안테나부(130)로 수신되는 무선 주파수 신호로부터 소정의 전원을 생성하여 상기 RFID 태그(100)로 공급하는 전원부(125)를 더 구비하여 이루어지는 것을 특징으로 하며, 상기 RFID 태그(100)가 능동형인 경우, 상기 RFID 태그(100)는 상기 RFID 태그(100)로 공급할 전원을 축적하고 있는 배터리부(도시생략)를 더 구비하여 이루어 지는 것을 특징으로 한다.In addition, when the RFID tag 100 is a passive type, the RFID tag 100 generates a predetermined power from the radio frequency signal received by the antenna unit 130 to supply to the RFID tag 100 ( 125, the RFID tag 100 is active, the RFID tag 100 includes a battery unit (not shown) accumulating power to be supplied to the RFID tag 100. It is characterized in that the further provided.

상기 안테나부(130)는 상기 RFID 태그(100)가 소정의 RFID 리더의 무선 주파수 영역(Radio Frequency Field)으로 진입(또는 무선 주파수 영역에 근접)하는 경우, 상기 RFID 리더로부터 송출되는 무선 주파수 신호를 통해 소정의 활성신호 및/또는 정보(또는 데이터)를 포함하는 신호를 수신하여 상기 수신부(115)로 제공(또는 인가)하거나, 또는 상기 무선 주파수 신호를 통해 상기 RFID 리더로 소정의 응답신호 및/또는 정보(또는 데이터)를 포함하는 신호를 송출하는 것을 특징으로 한다.The antenna unit 130, when the RFID tag 100 enters into (or is close to) a radio frequency field of a predetermined RFID reader, receives the radio frequency signal transmitted from the RFID reader. Receives a signal containing a predetermined active signal and / or information (or data) through the (115) or provide (or apply) to the receiving unit 115, or a predetermined response signal and / to the RFID reader via the radio frequency signal Or transmitting a signal including information (or data).

본 발명의 일 실시 방법에 따르면, 상기 RFID 태그(100)가 수동형인 경우, 상기 안테나부(130)는 상기 RFID 리더로부터 송출되는 무선 주파수 신호에 포함된 에너지(예컨대, 무선 주파수의 아날로그 신호)를 상기 전원부(125)로 제공(또는 인가)함으로써, 상기 RFID 태그(100)가 동작하는데 요구되는 소정의 에너지원(또는 전원)을 공급하는 것을 특징으로 한다.According to the exemplary embodiment of the present invention, when the RFID tag 100 is a passive type, the antenna unit 130 receives energy (eg, an analog signal of radio frequency) included in the radio frequency signal transmitted from the RFID reader. By providing (or applying) to the power supply unit 125, it is characterized in that to supply a predetermined energy source (or power) required for the RFID tag 100 to operate.

수동형 RFID 태그(100)의 경우, 상기 전원부(125)는 상기 안테나부(130)를 통해 제공(또는 인가)되는 무선 주파수의 아날로그 신호를 이용하여 상기 RFID 리더 주위의 에너지 필드에 대응하는 소정의 전원을 발생하여 상기 RFID 태그(100) 내에 구비된 수신부(115)와 송신부(120) 및 제어부(105)로 공급하는 것을 특징으로 하며, 상기 전원부(125)가 상기 전원을 생성하는 방식은 상기 RFID 리더의 코일에 흐르는 교류 전류의 자계를 이용하는 자계 결합(Magnetic Coupling) 및/또는 정전 에너지를 이용하는 정전결합(Electrostatic Coupling) 및/또는 유도 에너지를 이용하는 유도 결합(Inductive Coupling) 방식 중 적어도 하나 이상의 방식을 포함하여 이루어진다.In the case of the passive RFID tag 100, the power supply 125 is a predetermined power source corresponding to the energy field around the RFID reader using an analog signal of radio frequency provided (or applied) through the antenna unit 130. Is generated and supplied to the receiver 115, the transmitter 120, and the controller 105 provided in the RFID tag 100, and the power source 125 generates the power in the RFID reader. At least one or more of magnetic coupling using magnetic field of the alternating current flowing through the coil of the coil and / or electrostatic coupling using electrostatic energy and / or inductive coupling using inductive energy. It is done by

본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 수동형 RFID 태그(100)에 구비된 상기 전원부(125)가 상기 무선 주파수 신호로부터 소정의 전원을 생성하여 상기 RFID 태그(100)로 공급하는 기술적 특징, 및/또는 능동형 RFID 태그(100)에 구비된 배터리부가 소정의 전원을 상기 RFID 태그(100)로 공급하는 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.Those skilled in the art to which the present invention pertains, the power supply unit 125 provided in the passive RFID tag 100 generates a predetermined power from the radio frequency signal to supply to the RFID tag 100 Technical features, and / or the battery unit provided in the active RFID tag 100 will be familiar with the technical features for supplying a predetermined power to the RFID tag 100, detailed description thereof will be omitted for convenience.

상기 수신부(115)는 상기 안테나부(130)를 통해 제공(또는 인가)되는 무선 주파수 신호를 소정의 디지털 신호로 변환하는 복조기(Demodulator)로서, 상기 안테나부(130)를 통해 제공(또는 인가)되는 무선 주파수 신호를 복조하여 상기 RFID 리더로부터 적어도 하나 이상의 RFID 통신 프로토콜에 대응하는 명령 및/또는 데이터를 포함하는 디지털 신호를 수신하여 상기 제어부(105)로 제공하는 것을 특징으로 한다.The receiver 115 is a demodulator for converting a radio frequency signal provided (or applied) through the antenna unit 130 into a predetermined digital signal, and provided (or applied) through the antenna unit 130. Demodulating the radio frequency signal to receive a digital signal from the RFID reader, the command and / or data corresponding to at least one RFID communication protocol, and provide the digital signal to the controller 105.

상기 송신부(120)는 상기 수신부(115)를 통해 수신된 디지털 신호의 응답 신 호 및/또는 상기 RFID 태그(100) 내에서 생성 또는 추출(예컨대, 메모리부(110)로부터 추출)되는 디지털 신호를 상기 안테나부(130)를 통해 상기 RFID 리더로 전송하기 위한 소정의 무선 주파수 신호로 변환하는 변조기(Modulator)로서, 상기 수신부(115)를 통해 소정의 디지털 신호가 수신되는 경우, 미리 정의된 적어도 하나 이상의 RFID 통신 프로토콜에 대응하는 응답 데이터에 대응하는 소정의 응답 신호를 상기 안테나부(130)를 통해 상기 RFID 리더로 전송하기 위해 무선 주파수 신호로 생성하거나, 및/또는 상기 제어부(105)가 적어도 하나 이상의 RFID 통신 프로토콜에 대응하여 동적으로 생성한 응답 데이터(및/또는 상기 제어부(105)가 미리 정의된 적어도 하나 이상의 RFID 통신 프로토콜에 대응하여 상기 메모리부(110)로부터 추출한 응답 데이터를) 상기 안테나부(130)를 통해 상기 RFID 리더로 전송하기 위해 무선 주파수 신호로 생성하는 것을 특징으로 하며, 상기 생성된 무선 주파수 신호를 상기 안테나부(130)를 통해 상기 RFID 리더로 제공하는 것을 특징으로 하며, 여기서 상기 메모리 맵은 적어도 하나 이상의 RFID 코드 영역(예컨대, TID 및/또는 EPC 등), 및/또는 적어도 하나 이상의 사용자 데이터 영역, 및/또는 예비 영역(Reserved)을 포함하여 이루어지는 것이 바람직하다.The transmitter 120 may transmit a response signal of the digital signal received through the receiver 115 and / or a digital signal generated or extracted (eg, extracted from the memory unit 110) in the RFID tag 100. Modulator for converting into a predetermined radio frequency signal for transmission to the RFID reader through the antenna unit 130, when a predetermined digital signal is received through the receiver 115, at least one predefined A predetermined response signal corresponding to the response data corresponding to the above RFID communication protocol is generated as a radio frequency signal to be transmitted to the RFID reader through the antenna unit 130, and / or the control unit 105 is at least one. The response data (and / or the controller 105) dynamically generated in response to the above-described RFID communication protocol may correspond to at least one RFID communication protocol predefined. Response data extracted from the memory unit 110 is generated as a radio frequency signal for transmission to the RFID reader through the antenna unit 130, and the generated radio frequency signal is generated by the antenna unit ( 130 to the RFID reader, wherein the memory map comprises at least one RFID code area (eg, TID and / or EPC, etc.), and / or at least one user data area, and / or It is preferable to include a reserved area (Reserved).

본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 무선 주파수 복조 기능을 구비한 상기 수신부(115)의 바람직한 기술적 특징과, 무선 주파수 변조 기능을 구비한 상기 송신부(120)의 바람직한 기술적 특징을 기 숙지하고 있거나, 및/또는 용이하게 유추할 수 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략 한다.Those skilled in the art to which the present invention pertains include preferred technical features of the receiver 115 having a radio frequency demodulation function and preferred technical features of the transmitter 120 having a radio frequency modulation function. Since it is familiar with and / or can be easily inferred, the detailed description thereof will be omitted for convenience.

상기 메모리부(110)는 상기 RFID 태그(100)에 구비되는 비휘발성 메모리 소자의 총칭으로서, 상기 제어부(105)에 의한 읽기 기능, 및/또는 상기 제어부(105)에 의한 읽기/쓰기 기능을 제공하는 것을 특징으로 하며, 상기 메모리가 상기 제어부(105)에 의한 읽기 기능만 제공하는 경우, ROM(Read Only Memory) 메모리 소자를 포함하여 이루어지며, 상기 메모리가 상기 제어부(105)에 의한 읽기/쓰기 기능을 제공하는 경우, WORM(Write Once Read Many) 및/또는 WM(Write Many) 메모리 소자를 포함하여 이루어진다.The memory unit 110 is a generic term for a nonvolatile memory device included in the RFID tag 100, and provides a read function by the controller 105 and / or a read / write function by the controller 105. When the memory provides only a read function by the controller 105, the memory includes a ROM (Read Only Memory) memory element, and the memory is read / write by the controller 105. In the case of providing the function, the write once read many (WORM) and / or write many (WM) memory devices are included.

또한, 상기 메모리부(110)는 적어도 하나 이상의 RFID 규격에 대응하는 메모리 맵(Memory Map) 상에 상기 RFID 동작 절차에 따라 상기 RFID 태그(100)에서 소정의 RFID 리더로 응답해야 할 적어도 하나 이상의 응답 데이터를 포함하는 RFID 정보를 저장하는 것을 특징으로 한다.In addition, the memory unit 110 may respond to at least one response from the RFID tag 100 to a predetermined RFID reader according to the RFID operation procedure on a memory map corresponding to at least one RFID standard. And store the RFID information including the data.

본 발명의 일 실시 방법에 따르면, 상기 응답 데이터는 EPC(Electronic Product Code) 체계, 및/또는 ISO/IEC 15963 코드 체계, 및/또는 UID 체계 중 적어도 하나 이상의 코드 체계를 포함하는 RFID 코드를 포함하여 이루어지는 것이 바람직하다.According to an embodiment of the present invention, the response data includes an RFID code including at least one code system of an electronic product code (EPC) system and / or an ISO / IEC 15963 code system, and / or a UID system. It is preferable to make.

본 발명의 다른 일 실시 방법에 따르면, 상기 응답 데이터는 상기 코드 체계를 포함하는 RFID 코드 이외에, 상기 RFID 태그(100)의 적용분야에 대응하는 사용자 정의(User Defined) 코드 체계를 포함하는 RFID 코드를 포함하여 이루어지는 것이 바람직하다.According to another exemplary embodiment of the present invention, the response data may include an RFID code including a user defined code system corresponding to an application field of the RFID tag 100, in addition to the RFID code including the code system. It is preferable to comprise.

상기 제어부(105)에 프로그램 실행 기능이 구비된 경우, 상기 메모리부(110)는 상기 제어부(105)를 통해 실행되는 적어도 하나 이상의 프로그램 코드(및/또는 프로그램 데이터)를 저장하는 것을 특징으로 한다.When the controller 105 is provided with a program execution function, the memory unit 110 stores at least one or more program codes (and / or program data) executed through the controller 105.

본 발명의 실시 방법에 따르면, 상기 프로그램 코드는 상기 수신부(115)를 통해 적어도 하나 이상의 RFID 통신 프로토콜에 대응하여 수신되는 디지털 신호를 판독하는 기능을 구비하여 이루어지는 것이 바람직하며, 또한 상기 프로그램 코드에 대응하는 프로그램 데이터는 상기 디지털 신호를 판독하기 위한 참조되는 데이터를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.According to an embodiment of the present invention, the program code is preferably provided with a function of reading a digital signal received corresponding to at least one or more RFID communication protocols through the receiving unit 115, and also corresponds to the program code. Preferably, the program data includes at least one or more of the referenced data for reading the digital signal.

또한, 상기 프로그램 코드는 상기 수신부(115)를 통해 적어도 하나 이상의 RFID 통신 프로토콜에 대응하여 수신되는 디지털 신호의 유효성을 검증하는 기능(예컨대, 첵섬(Checksum)을 확인하는 기능)을 구비하여 이루어지는 것이 바람직하다.In addition, the program code is preferably provided with a function for verifying the validity of a digital signal received in response to at least one or more RFID communication protocols through the receiving unit 115 (for example, a function of checking a checksum). Do.

또한, 상기 프로그램 코드는 상기 RFID 태그(100)의 전원 공급 상태 및/또는 상기 수신부(115)를 통해 적어도 하나 이상의 RFID 통신 프로토콜에 대응하여 수신되는 디지털 신호를 기반으로 상기 RFID 태그(100)의 상태(예컨대, READY, ARBITRATE, REPLY, ACKNOWLEDGED, OPEN, SECURED, KILLED 등)를 천이하는 기능을 구비하여 이루어지는 것이 바람직하다.In addition, the program code is a state of the RFID tag 100 based on a power supply state of the RFID tag 100 and / or a digital signal received corresponding to at least one or more RFID communication protocols through the receiving unit 115. (E.g., READY, ARBITRATE, REPLY, ACKNOWLEDGED, OPEN, SECURED, KILLED, etc.) is preferably provided.

또한, 상기 프로그램 코드는 상기 메모리 맵 상의 RFID 정보 중 상기 RFID 리더로 응답해야 할 적어도 하나 이상의 응답 데이터에 대응하는 RFID 코드를 추출하는 기능, 및/또는 상기 RFID 리더로부터 수신되는 적어도 하나 이상의 기록 데이터를 상기 메모리 맵 상의 특정 데이터 영역에 기록하는 기능을 구비하여 이루어지는 것이 바람직하다.The program code may be configured to extract an RFID code corresponding to at least one response data to be responded to the RFID reader among the RFID information on the memory map, and / or at least one record data received from the RFID reader. It is preferable to have a function of recording in a specific data area on the memory map.

본 발명에 따르면, 상기 메모리부(110)에 정의된 메모리 맵 상의 사용자 데이터 영역 및/또는 예비 영역 중 적어도 하나 이상의 저장영역에 상기 RFID 리더(또는 단말)(300)을 인증하는 기능을 제공하기 위한 RFID 리더(또는 단말) 인증 정보와 소정의 비밀키를 저장하는 것을 특징으로 한다.According to the present invention, a function for authenticating the RFID reader (or terminal) 300 to at least one or more storage areas of a user data area and / or a spare area on a memory map defined in the memory unit 110 is provided. The RFID reader (or terminal) authentication information and a predetermined secret key are stored.

본 발명의 실시 방법에 따르면, 상기 RFID 리더(또는 단말) 인증 정보는 상기 RFID 리더(또는 단말)(300)과 상기 RFID 태그(100)가 상호 공유하는 정보로서, 상기 RFID 리더(또는 단말)(300)의 일련번호, 및/또는 상기 RFID 리더(또는 단 말)(300)과 상기 RFID 리더 사이에 정의된 패밀리 ID 정보 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하다.According to the embodiment of the present invention, the RFID reader (or terminal) authentication information is information shared between the RFID reader (or terminal) 300 and the RFID tag 100, and the RFID reader (or terminal) ( And at least one or more of a serial number of 300 and / or family ID information defined between the RFID reader (or terminal) 300 and the RFID reader.

상기 RFID 리더(또는 단말)(300)의 일련번호, 및/또는 상기 RFID 리더(또는 단말)(300)과 상기 RFID 리더 사이에 정의된 패밀리 ID 정보 중 적어도 하나 이상을 포함하는 RFID 리더(또는 단말) 인증 정보와 매칭되어 상기 RFID 리더(또는 단말)(300)로부터 상기 RFID 태그(100)로 수신되는 인증 데이터는 상기 RFID 리더(또는 단말)(300)에 구비된 소정의 비밀키(및/또는 난수)를 통해 암호화되는데, 상기 메모리부(110)는 상기 암호화된 인증 데이터를 복호화하기 위한 소정의 비밀키를 저장하는 것을 특징으로 한다.An RFID reader (or terminal) including at least one of a serial number of the RFID reader (or terminal) 300 and / or family ID information defined between the RFID reader (or terminal) 300 and the RFID reader ) Authentication data received from the RFID reader (or terminal) 300 to the RFID tag 100 in accordance with the authentication information is a predetermined secret key (and / or) provided in the RFID reader (or terminal) 300 Random number), and the memory unit 110 stores a predetermined secret key for decrypting the encrypted authentication data.

상기 제어부(105)는 적어도 하나 이상의 RFID 규격에 대응하는 RFID 태그(100) 동작 절차에 따라 상기 RFID 태그(100)에 정의된 기능을 제어하는 것을 특징으로 하며, 구체적으로 상기 수신부(115)를 제어함으로써 소정의 RFID 리더로부터 상기 안테나부(130)로 수신되는 무선 주파수 신호를 상기 수신부(115)에서 적어도 하나 이상의 RFID 통신 프로토콜에 대응하여 소정의 디지털 신호로 변환하고, 상기 디지털 신호를 판독하여 상기 디지털 신호에 대응하는 제어 기능을 수행하는 기능, 및/또는 상기 수신된 디지털 신호에 대응하는 소정의 응답 신호를 생성하거나, 및/또는 상기 메모리부(110)로부터 상기 응답 신호를 생성하기 위한 소정의 응답 데이터를 추출하는 기능, 및/또는 상기 송신부(120)를 제어함으로써 상기 생성 된 응답 신호를 소정의 무선 주파수 신호로 변환하여 상기 안테나부(130)를 통해 상기 RFID 리더로 전송하는 기능 등을 제공하는 것을 특징으로 한다.The controller 105 controls a function defined in the RFID tag 100 according to an operation procedure of the RFID tag 100 corresponding to at least one or more RFID standards, and specifically controls the receiver 115. Thereby converting a radio frequency signal received from a predetermined RFID reader to the antenna unit 130 into a predetermined digital signal corresponding to at least one or more RFID communication protocols in the receiving unit 115, and reading the digital signal to read the digital signal. A function for performing a control function corresponding to the signal, and / or generating a predetermined response signal corresponding to the received digital signal, and / or generating a predetermined response signal from the memory unit 110 Extracting data, and / or controlling the transmitter 120 to convert the generated response signal into a predetermined radio frequency signal. It characterized by providing a ring, such as the ability to transmit to the RFID reader through the antenna 130.

본 발명의 일 실시 방법에 따르면, 상기 제어부(105)는 상기와 같은 제어 기능을 수행하기 위한 소정의 제어 로직(Control Logic)을 구비하여 이루어지는 것이 바람직하다.According to one embodiment of the invention, the control unit 105 is preferably provided with a predetermined control logic (Control Logic) for performing the above control function.

본 발명의 다른 일 실시 방법에 따르면, 상기 제어부(105)는 상기와 같은 제어 기능을 수행하기 위한 소정의 프로그램 실행 기능을 구비하여 이루어지는 것이 바람직하며, 이를 위해 상기 제어부(105)는 적어도 하나 이상의 프로세서(및/또는 적어도 하나 이상의 프로세서와 실행 메모리(예컨대, RAM(Random Access Memory) 등)를 구비하는 것이 바람직하다.According to another exemplary embodiment of the present invention, the control unit 105 preferably includes a predetermined program execution function for performing the control function as described above, and the control unit 105 includes at least one processor. And / or have at least one or more processors and execution memory (eg, random access memory (RAM), etc.).

본 발명에 따르면, 상기 제어부(105)는 상기 RFID 리더(또는 단말)(300)을 인증하는 기능을 제공하기 위해, 적어도 하나 이상의 RFID 통신 프로토콜에 대응하여 상기 수신부(115)를 통해 상기 RFID 리더로부터 수신되는 명령으로부터 상기 RFID 리더(또는 단말)(300)을 인증하기 위해 적어도 하나 이상의 인증 방식 정보와 암호화된 인증 데이터(및 상기 인증 데이터를 암호화하는데 이용된 소정의 난수)를 포함하는 소정의 인증 프로토콜 데이터를 추출하는 기능과, 상기 추출된 난수와 상기 메모리부(110)에 저장된 비밀키를 통해 상기 암호화된 인증 데이터를 복호화하 기 위한 복호화 키를 생성하는 기능과, 상기 생성된 복호화 키를 통해 상기 암호화된 인증 데이터를 복호화하는 기능과, 상기 인증 방식 정보에 따라 상기 RFID 리더(또는 단말) 인증 정보를 통해 상기 복호화된 인증 데이터를 비교하거나, 및/또는 비트연산을 수행하여 상기 RFID 리더(또는 단말)(300)의 유효성을 인증하는 기능과, 상기 유효성 인증 결과, 상기 RFID 리더(또는 단말)(300)의 유효성이 인증되면, 상기 RFID 태그(100)의 동작모드를 상기 RFID 태그(100)의 기능을 활성화 시키는 모드로 전환하고, 상기 RFID 리더(또는 단말)(300)의 유효성이 인증되지 않으면, 상기 RFID 태그(100)의 동작모드를 상기 RFID 태그(100)의 기능을 비활성화 시키는 모드로 전환하는 기능을 구비하여 이루어지는 것을 특징으로 한다.According to the present invention, the controller 105 provides a function for authenticating the RFID reader (or terminal) 300 from the RFID reader through the receiver 115 in correspondence with at least one RFID communication protocol. Any authentication protocol comprising at least one or more authentication scheme information and encrypted authentication data (and a predetermined random number used to encrypt the authentication data) to authenticate the RFID reader (or terminal) 300 from a command received. Extracting data, generating a decryption key for decrypting the encrypted authentication data through the extracted random number and the secret key stored in the memory unit 110, and generating the decryption key through the generated decryption key; A function of decrypting encrypted authentication data and the RFID reader (or terminal) authentication information according to the authentication method information. Comparing the decrypted authentication data and / or performing a bit operation to authenticate the validity of the RFID reader (or terminal) 300, and as a result of the validity authentication, of the RFID reader (or terminal) 300 If the validity is verified, the operation mode of the RFID tag 100 is switched to a mode for activating the function of the RFID tag 100, and if the validity of the RFID reader (or terminal) 300 is not authenticated, the RFID And a function of switching the operation mode of the tag 100 to a mode for deactivating the function of the RFID tag 100.

여기서, 상기 수신부(115)를 통해 상기 RFID 리더로부터 적어도 하나 이상의 인증 방식 정보와 암호화된 인증 데이터(및 상기 인증 데이터를 암호화하는데 이용된 소정의 난수)를 포함하는 소정의 인증 프로토콜 데이터를 포함하여 수신되는 명령은, 상기 RFID 리더(또는 단말)(300)에서 상기 RFID 태그(100)로 최초 송신하는 명령, 및/또는 상기 RFID 리더(또는 단말)(300)에서 적어도 하나 이상의 RFID 태그(100)를 선택하기 위해 적어도 하나 이상의 RFID 태그(100)로 송신하는 명령 중 적어도 하나 이상을 포함하여 이루어지는 것을 특징으로 한다. Here, the receiver 115 receives at least one or more authentication scheme information and predetermined authentication protocol data including encrypted authentication data (and a predetermined random number used to encrypt the authentication data) from the RFID reader. The command may be a command that is initially transmitted from the RFID reader (or terminal) 300 to the RFID tag 100, and / or the at least one RFID tag 100 is transmitted from the RFID reader (or terminal) 300. Characterized in that it comprises at least one or more of the commands to transmit to the at least one RFID tag 100 to select.

본 발명의 다른 실시 방법에 따르면, 상기 인증 프로토콜 데이터에 포함되는 상기 암호화된 인증 데이터는 상기 RFID 리더(또는 단말)(300)에 구비된 소정의 비 밀키를 통해서 암호화될 수 있는데, 이 경우 상기 인증 프로토콜 데이터를 포함하는 명령에는 상기 인증 데이터를 암호화하는데 이용된 소정의 난수가 생략될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.According to another embodiment of the present invention, the encrypted authentication data included in the authentication protocol data may be encrypted through a predetermined secret key provided in the RFID reader (or terminal) 300, in this case the authentication In the command including protocol data, a predetermined random number used to encrypt the authentication data may be omitted, and the present invention is not limited thereto.

본 발명의 실시 방법에 따르면, 상기 RFID 리더로부터 수신되는 명령에 포함된 인증 프로토콜 데이터에 포함된 인증 방식 정보는, 동 인증 프로토콜 데이터에 포함된 암호화된 인증 데이터가 복호화되는 경우, 상기 복호화된 인증 데이터와 상기 RFID 태그(100)에 구비된 메모리부(110)에 저장된 RFID 리더(또는 단말) 인증 정보와 비교하여 상기 RFID 리더(또는 단말)(300)의 유효성을 인증하는 방식을 정의한 정보로서, 상기 인증 방식은 상기 복호화된 인증 데이터와 상기 메모리부(110)에 저장된 RFID 리더(또는 단말) 인증 정보가 일대일로 일치하는 경우, 상기 RFID 리더(또는 단말)(300)의 유효성을 인증하는 방법, 및/또는 상기 복호화된 인증 데이터와 상기 메모리부(110)에 저장된 RFID 리더(또는 단말) 인증 정보의 일부가 일치하는 경우, 상기 RFID 리더(또는 단말)(300)의 유효성을 인증하는 방법, 및/또는 상기 복호화된 인증 데이터와 상기 메모리부(110)에 저장된 RFID 리더(또는 단말) 인증 정보에 적어도 하나 이상의 비트연산(예컨대, AND, OR, XOR, ... 등)을 수행한 결과 상기 연산결과가 특정 값으로 수렴하는 경우, 상기 RFID 리더(또는 단말)(300)의 유효성을 인증하는 방법 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하다.According to the exemplary embodiment of the present invention, when the encrypted authentication data included in the authentication protocol data included in the authentication protocol data included in the command received from the RFID reader is decrypted, the decrypted authentication data. And information defining a method of authenticating the validity of the RFID reader (or terminal) 300 in comparison with the RFID reader (or terminal) authentication information stored in the memory unit 110 included in the RFID tag 100. The authentication method is a method of authenticating the validity of the RFID reader (or terminal) 300 when the decrypted authentication data and the RFID reader (or terminal) authentication information stored in the memory unit 110 match one-to-one, and / Or the RFID reader (or terminal) 300 when the decrypted authentication data and a part of the RFID reader (or terminal) authentication information stored in the memory unit 110 match. And / or at least one bit operation (eg, AND, OR, XOR, ...) in the decrypted authentication data and the RFID reader (or terminal) authentication information stored in the memory unit 110. Etc.), when the calculation result converges to a specific value, it is preferable to include at least one or more of a method for authenticating the validity of the RFID reader (or terminal) 300.

상기와 같은 인증 방식에 있어서, 상기 RFID 태그(100)에 적어도 두개 이상의 응답 데이터에 대응하는 RFID 코드가 구비된 경우, 상기 RFID 태그(100)는 각각의 인증 방식에 따라 서로 다른 응답 데이터에 대응하는 RFID 코드를 상기 RFID 리더(또는 단말)(300)로 응답하는 기능을 더 구비하여 이루어지는 것이 바람직하며, 이에 의해 본 발명이 한정되지 아니한다.In the above authentication method, when the RFID tag 100 is provided with an RFID code corresponding to at least two or more response data, the RFID tag 100 corresponds to different response data according to each authentication method. It is preferable to further comprise a function for responding the RFID code to the RFID reader (or terminal) 300, whereby the present invention is not limited.

본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 상술된 인증 방식 이외에도 상기 복호화된 인증 데이터와 상기 메모리부(110)에 저장된 RFID 리더(또는 단말) 인증 정보를 비교 및 인증하는 다양한 실시 방법, 및/또는 상기 RFID 태그(100)에 적어도 두개 이상의 응답 데이터에 대응하는 RFID 코드가 구비된 경우, 각각의 인증 방식에 따라 서로 다른 응답 데이터에 대응하는 RFID 코드를 상기 RFID 리더(또는 단말)(300)로 응답하는 실시 방법 등을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어진다.Those skilled in the art to which the present invention pertains, various implementation methods for comparing and authenticating the decrypted authentication data and the RFID reader (or terminal) authentication information stored in the memory unit 110 in addition to the authentication method described above. And / or an RFID code corresponding to at least two response data is provided in the RFID tag 100, the RFID reader corresponding to different response data according to each authentication scheme is provided with the RFID reader (or terminal) ( 300 may be inferred, and the present invention includes all the inferred implementation methods.

본 발명의 실시 방법에 따르면, 상기 복호화된 인증 데이터, 및/또는 상기 메모리부(110)에 저장된 RFID 리더(또는 단말) 인증 정보는, 상기 RFID 리더(또는 단말)(300)과 상기 RFID 태그(100)가 상호 공유하는 정보로서, 상기 RFID 리더(또는 단말)(300)의 일련번호, 및/또는 상기 RFID 리더(또는 단말)(300)과 상기 RFID 리더 사이에 정의된 패밀리 ID 정보 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하다.According to the exemplary embodiment of the present invention, the decrypted authentication data and / or the RFID reader (or terminal) authentication information stored in the memory unit 110 may include the RFID reader (or terminal) 300 and the RFID tag ( At least one of the serial number of the RFID reader (or terminal) 300 and / or the family ID information defined between the RFID reader (or terminal) 300 and the RFID reader as information shared by 100. It is preferable to include the above.

본 발명의 일 실시 방법에 따라 상기 복호화된 인증 데이터가 상기 RFID 리더(또는 단말)(300)의 일련번호를 포함하는 경우, 상기 RFID 리더(또는 단말)(300)의 일련번호는 특정 RFID 리더(또는 단말)(300) 제조사에서 제작한 특정 RFID 리더 모델에 대응하는 정보와, 상기 RFID 리더(또는 단말)(300) 제조사에서 제작한 상기 RFID 리더 모델에 고유하게 정의된 정보를 포함하여 이루어진다.According to an embodiment of the present invention, when the decrypted authentication data includes the serial number of the RFID reader (or terminal) 300, the serial number of the RFID reader (or terminal) 300 is a specific RFID reader ( Or terminal) 300 includes information corresponding to a specific RFID reader model manufactured by the manufacturer and information uniquely defined in the RFID reader model manufactured by the RFID reader (or terminal) 300 manufacturer.

여기서, 상기 복호화된 인증 데이터와 상기 메모리부(110)에 저장된 RFID 리더(또는 단말) 인증 정보가 일대일로 일치하는 경우, 상기 RFID 리더(또는 단말)(300)의 유효성을 인증하는 방법은, 상기 RFID 리더가 특정 RFID 리더(또는 단말)(300) 제조사에서 제작한 특정 RFID 리더 모델에 대응하는 오직 하나의 RFID 리더(또는 단말)(300)에서만 정상적으로 동작하도록 인증하는 것을 포함하여 이루어지며, 이와 같은 인증 방식은 출입 통제 시스템과 같이 특정 RFID 리더(또는 단말)(300)에 의해 고도한 보안성을 요구하는 경우에 적용된다.Here, when the decrypted authentication data and the RFID reader (or terminal) authentication information stored in the memory unit 110 match one-to-one, the method of authenticating the validity of the RFID reader (or terminal) 300, the The RFID reader may include authenticating to operate normally in only one RFID reader (or terminal) 300 corresponding to a specific RFID reader model manufactured by a specific RFID reader (or terminal) 300 manufacturer. The authentication method is applied when a high level of security is required by a specific RFID reader (or terminal) 300 such as an access control system.

또한, 상기 복호화된 인증 데이터와 상기 메모리부(110)에 저장된 RFID 리더(또는 단말) 인증 정보의 일부가 일치하는 경우, 상기 RFID 리더(또는 단말)(300)의 유효성을 인증하는 방법은, 상기 RFID 리더가 특정 RFID 리더(또는 단말)(300) 제조사에서 제작한 특정 RFID 리더 모델에 대응하는 적어도 하나 이상의 RFID 리더(또는 단말)(300)에서만 정상적으로 동작하도록 인증하는 것을 포함하여 이루어지며, 이와 같은 인증 방식은 상품 유통 관리과 같이 복수개의 RFID 리더(또는 단말)(300)에 의해 고도한 보안성을 요구하는 경우에 적용된다.In addition, when the decrypted authentication data and a part of the RFID reader (or terminal) authentication information stored in the memory unit 110 match, the method of authenticating the validity of the RFID reader (or terminal) 300, the The RFID reader is authenticated to operate normally only in at least one RFID reader (or terminal) 300 corresponding to a specific RFID reader model manufactured by a specific RFID reader (or terminal) 300 manufacturer. The authentication method is applied when a high degree of security is required by the plurality of RFID readers (or terminals) 300 such as product distribution management.

또한, 상기 복호화된 인증 데이터와 상기 메모리부(110)에 저장된 RFID 리더(또는 단말) 인증 정보의 일부가 일치하는 경우, 상기 RFID 리더(또는 단말)(300)의 유효성을 인증하는 방법은, 적어도 하나 이상의 RFID 리더(또는 단말)(300) 제조사에서 제작한 적어도 하나 이상의 RFID 리더 중 상기 RFID 태그(100)와 정상적으로 동작하도록 정의된(또는 승인된) 적어도 하나 이상의 RFID 리더의 일련번호에 공통된 비트값을 삽입한 후, 상기 RFID 태그(100)에서 적어도 하나 이상의 비트연산을 통해 상기 일련번호에 포함된 비트값을 확인함으로써, 상기 RFID 태그(100)가 상기 비트값을 포함하는 일련번호에 대응하는 RFID 리더(또는 단말)(300)에서만 정상적으로 동작하도록 인증하는 것을 포함하여 이루어지며, 이와 같은 인증 방식은 상품 유통 관리과 같이 복수개의 RFID 리더(또는 단말)(300)에 의해 고도한 보안성을 요구하는 경우에 적용된다.In addition, when the decrypted authentication data and a part of the RFID reader (or terminal) authentication information stored in the memory unit 110 match, the method of authenticating the validity of the RFID reader (or terminal) 300, at least Bit values common to serial numbers of at least one RFID reader defined (or approved) to operate normally with the RFID tag 100 among at least one RFID reader manufactured by one or more RFID readers (or terminals) 300 manufacturers After inserting, by checking the bit value included in the serial number through at least one or more bit operations in the RFID tag 100, the RFID tag 100 corresponding to the serial number containing the bit value It is made to include the authentication to operate normally only in the reader (or terminal) 300, this authentication method is a plurality of RFID readers (and It is applied to the case that requires a high security by the terminal) 300.

본 발명의 다른 일 실시 방법에 따라 상기 복호화된 인증 데이터가 소정의 패밀리 ID 정보를 포함하는 경우, 상기 패밀리 ID 정보는 상호 승인된 적어도 하나 이상의 RFID 리더와 RFID 태그(100)에 각각 구비되는 적어도 하나 이상의 ID 정보를 포함하여 이루어지며, 이 때 상기 패밀리 ID 정보는 본 발명에 따른 RFID 리더(또는 단말)(300)을 인증하기 위해 정의된 사용자 정의 ID 정보이거나, 및/또는 상 기 RFID 태그(100)에 포함된 RFID 코드(예컨대, EPC, 및/또는 ISO/IEC 15963 코드, 및/또는 U-코드) 중 일부에 대응하는 ID 정보를 포함하여 이루어지는 것이 모두 가능하다.According to another embodiment of the present invention, when the decrypted authentication data includes predetermined family ID information, the family ID information is provided in at least one RFID reader and the RFID tag 100 that are mutually approved, respectively. The above ID information is included, wherein the family ID information is user-defined ID information defined for authenticating the RFID reader (or terminal) 300 according to the present invention, and / or the RFID tag 100 It is possible to include ID information corresponding to some of the RFID codes (eg, EPC, and / or ISO / IEC 15963 codes, and / or U-codes) included in the C-code.

여기서, 상기 복호화된 인증 데이터와 상기 메모리부(110)에 저장된 RFID 리더(또는 단말) 인증 정보가 일대일로 일치하는 경우, 상기 RFID 리더(또는 단말)(300)의 유효성을 인증하는 방법은, 상기 RFID 리더(또는 단말)(300)에 구비된 패밀리 ID 정보와 상기 RFID 태그(100)에 정의된 패밀리 ID가 일치하는 경우, 상기 RFID 태그(100)가 정상적으로 동작하도록 인증하는 것을 포함하여 이루어지며, 이와 같은 인증 방식을 위해 상기 RFID 리더(또는 단말)(300)과 RFID 태그(100)는 상호 승인된 소정의 사용자 정의 ID 정보를 구비하는 것이 바람직하다.Here, when the decrypted authentication data and the RFID reader (or terminal) authentication information stored in the memory unit 110 match one-to-one, the method of authenticating the validity of the RFID reader (or terminal) 300, the When the family ID information provided in the RFID reader (or terminal) 300 and the family ID defined in the RFID tag 100 match, the RFID tag 100 is authenticated to operate normally. For this authentication method, the RFID reader (or terminal) 300 and the RFID tag 100 preferably have predetermined user-defined ID information mutually approved.

또한, 상기 복호화된 인증 데이터와 상기 메모리부(110)에 저장된 RFID 리더(또는 단말) 인증 정보의 일부가 일치하는 경우, 상기 RFID 리더(또는 단말)(300)의 유효성을 인증하는 방법은, 상기 RFID 리더(또는 단말)(300)에 구비된 패밀리 ID 정보와 상기 RFID 태그(100)에 정의된 패밀리 ID 정보가 부분적으로 일치하는 경우, 상기 RFID 태그(100)가 정상적으로 동작하도록 인증하는 것을 포함하여 이루어지며, 이와 같은 인증 방식을 위해 상기 RFID 리더(또는 단말)(300)은 상기 RFID 태그(100)에 기 구비되어 있는 패밀리 ID 정보의 일부를 알고 있는 것이 바람직하다.In addition, when the decrypted authentication data and a part of the RFID reader (or terminal) authentication information stored in the memory unit 110 match, the method of authenticating the validity of the RFID reader (or terminal) 300, the If the family ID information included in the RFID reader (or terminal) 300 and the family ID information defined in the RFID tag 100 partially match, including authenticating the RFID tag 100 to operate normally. For this authentication method, the RFID reader (or terminal) 300 preferably knows a part of the family ID information provided in the RFID tag 100.

예컨대, 상기와 같은 인증 방식에 있어서, 상기 RFID 태그(100)에 소정의 사용자 정의 ID 정보에 대응하는 패밀리 ID 정보가 구비된 경우, 상기 RFID 리더(또는 단말)(300)은 적어도 하나 이상의 RFID 태그(100)에 구비된 상기 패밀리 ID 정보 중 공통된 ID 정보를 미리 알고 있는 것이 바람직하다.For example, in the authentication scheme as described above, when the RFID tag 100 includes family ID information corresponding to predetermined user-defined ID information, the RFID reader (or terminal) 300 includes at least one RFID tag. It is preferable to know common ID information among the family ID information provided in the 100 in advance.

또한, 상기와 같은 인증 방식에 있어서, 상기 RFID 태그(100)에 기 구비되어 있는 RFID 코드(예컨대, EPC, 및/또는 ISO/IEC 15963 코드, 및/또는 U-코드) 중 일부 코드 정보를 상기 패밀리 ID 정보로 사용하는 경우, 상기 RFID 리더(또는 단말)(300)은 상기 RFID 태그(100)에 구비된 RFID 코드 중 상기 패밀리 ID 정보로 사용하는 코드 정보(예컨대, 상기 RFID 코드가 EPC이고, 상기 EPC의 업체코드(EPC Manager)와 상품코드(Object Class)를 패밀리 ID로 사용하도록 정의한 경우, 상기 업체코드와 상품코드를 포함하는 코드 정보)를 미리 알고 있는 것이 바람직하다.In addition, in the above authentication method, some code information of an RFID code (eg, EPC, and / or ISO / IEC 15963 code, and / or U-code) provided in the RFID tag 100 may be read. When used as family ID information, the RFID reader (or terminal) 300 is code information used as the family ID information among the RFID codes included in the RFID tag 100 (for example, the RFID code is EPC, In the case where the company code (EPC Manager) and product code (Object Class) of the EPC are defined to be used as a family ID, code information including the company code and the product code) may be known in advance.

또한, 상기 복호화된 인증 데이터와 상기 메모리부(110)에 저장된 RFID 리더(또는 단말) 인증 정보에 적어도 하나 이상의 비트연산(예컨대, AND, OR, XOR, ... 등)을 수행한 결과 상기 연산결과가 특정 값으로 수렴하는 경우, 상기 RFID 리더(또는 단말)(300)의 유효성을 인증하는 방법은, In addition, at least one bit operation (eg, AND, OR, XOR, ...) is performed on the decrypted authentication data and the RFID reader (or terminal) authentication information stored in the memory unit 110. If the result converges to a specific value, the method of authenticating the validity of the RFID reader (or terminal) 300,

적어도 하나 이상의 RFID 리더 중 상기 RFID 태그(100)와 정상적으로 동작하 도록 정의된(또는 승인된) 적어도 하나 이상의 RFID 리더(또는 단말)(300)에 상기 RFID 태그(100)에 구비된 소정의 패밀리 ID 정보와 적어도 하나 이상의 비트 연산 결과 특정 값으로 수렴하는 공통된 비트값을 포함하는 패밀리 ID 정보를 삽입한 후, 상기 RFID 태그(100)에서 적어도 하나 이상의 비트연산을 통해 상기 패밀리 ID 정보를 확인함으로써, 상기 RFID 태그(100)가 상기 확인된 패밀리 ID 정보를 구비한 RFID 리더(또는 단말)(300)에서만 정상적으로 동작하도록 인증하는 것을 포함하여 이루어지며, 이와 같은 인증 방식을 위해 상기 RFID 리더(또는 단말)(300)과 RFID 태그(100)는 상호 승인된 소정의 사용자 정의 ID 정보를 구비하거나, 및/또는 위해 상기 RFID 리더(또는 단말)(300)에서 상기 RFID 태그(100)에 기 구비되어 있는 패밀리 ID 정보의 일부를 알고 있는 것이 바람직하다.A predetermined family ID provided in the RFID tag 100 in at least one or more RFID readers (or terminals) 300 that are defined (or approved) to operate normally with the RFID tag 100 among at least one RFID reader. Inserting family ID information including information and a common bit value converging to a specific value as a result of at least one bit operation, and then checking the family ID information through at least one bit operation in the RFID tag 100, thereby The RFID tag 100 is authenticated to operate normally only in the RFID reader (or terminal) 300 having the identified family ID information, and for the authentication scheme, the RFID reader (or terminal) ( 300 and the RFID tag 100 have predetermined user-defined ID information that is mutually approved, and / or the RFID tag at the RFID reader (or terminal) 300 It is preferable to know a part of family ID information which is provided in 100 already.

상기 제어부(105)가 적어도 하나 이상의 RFID 통신 프로토콜에 대응하여 상기 수신부(115)를 통해 상기 RFID 리더로부터 수신되는 명령으로부터 상기 RFID 리더(또는 단말)(300)을 인증하기 위해 적어도 하나 이상의 인증 방식 정보와 암호화된 인증 데이터(및 상기 인증 데이터를 암호화하는데 이용된 소정의 난수)를 포함하는 소정의 인증 프로토콜 데이터를 추출하는 기능은, 상기 제어부(105)에서 상기 수신부(115)를 통해 상기 RFID 리더로부터 수신되는 적어도 하나 이상의 명령 중 상기 인증 프로토콜 데이터를 포함하도록 정의된 명령 구조를 판독하여, 상기 수신된 명령에 적어도 하나 이상의 인증 방식 정보와 암호화된 인증 데이터(및 상기 인증 데이터를 암호화하는데 이용된 소정의 난수)를 포함하는 소정의 인증 프로토콜 데이터가 포함되어 있는지 확인하는 기능을 더 포함하여 이루어지는 것이 바람직하며, 상기 확인결과 상기 수신된 명령에 적어도 하나 이상의 인증 방식 정보와 암호화된 인증 데이터(및 상기 인증 데이터를 암호화하는데 이용된 소정의 난수)를 포함하는 소정의 인증 프로토콜 데이터가 포함된 경우, 상기 명령 구조로부터 적어도 하나 이상의 인증 방식 정보와 암호화된 인증 데이터(및 상기 인증 데이터를 암호화하는데 이용된 소정의 난수)를 포함하는 소정의 인증 프로토콜 데이터를 추출하는 것이 바람직하다.At least one authentication method information for the controller 105 to authenticate the RFID reader (or terminal) 300 from a command received from the RFID reader through the receiver 115 in response to at least one RFID communication protocol. And extracting predetermined authentication protocol data including encrypted authentication data (and a predetermined random number used to encrypt the authentication data) from the RFID reader through the receiving unit 115 in the control unit 105. Reads a command structure defined to include the authentication protocol data among at least one command received, so that the received command includes at least one or more authentication scheme information and encrypted authentication data (and any predetermined data used to encrypt the authentication data). Contains certain authentication protocol data (including random numbers) It is preferable to further comprise a function for performing, and as a result of the verification, a predetermined authentication including at least one or more authentication method information and encrypted authentication data (and a predetermined random number used to encrypt the authentication data) in the received command When protocol data is included, it is preferable to extract predetermined authentication protocol data including at least one or more authentication scheme information and encrypted authentication data (and a predetermined random number used to encrypt the authentication data) from the command structure. .

상기 제어부(105)가 상기 인증 프로토콜 데이터에 포함된 인증 방식 정보에 따라 상기 암호화된 인증 데이터와 상기 메모리부(110)에 저장된 RFID 리더(또는 단말) 인증 정보를 비교하여 상기 RFID 리더(또는 단말)(300)의 유효성을 인증하는 기능은, 본 발명의 다른 일 실시 방법에 따라 상기 수신되는 명령으로부터 적어도 하나 이상의 인증 방식 정보와 암호화된 인증 데이터 및 상기 인증 데이터를 암호화하는데 이용된 소정의 난수를 포함하는 소정의 인증 프로토콜 데이터가 추출되면, 상기 제어부(105)에서 상기 메모리부(110)로부터 상기 비밀키를 추출하고, 상기 추출된 비밀키와 난수를 통해 상기 암호화된 인증 데이터를 복호화한 후, 상기 인증 방식에 따라 상기 복호화된 인증 데이터와 상기 메모리부(110)에 저장된 RFID 리더(또는 단말) 인증 정보를 비교하거나, 및/또는 상기 인증 프로토콜 데이터에 포함된 상기 암호화된 인증 데이터와 상기 메모리부(110)에 저장된 RFID 리더(또는 단말) 인증 정보에 대한 소정의 비트연산을 수행하는 것을 포함하여 이루어진다.The control unit 105 compares the encrypted authentication data with the RFID reader (or terminal) authentication information stored in the memory unit 110 according to the authentication method information included in the authentication protocol data. The function of authenticating the validity of 300 includes at least one or more authentication scheme information, encrypted authentication data, and a predetermined random number used to encrypt the authentication data from the received command according to another embodiment of the present invention. When the predetermined authentication protocol data is extracted, the control unit 105 extracts the secret key from the memory unit 110, decrypts the encrypted authentication data through the extracted secret key and a random number, and then Compare the decrypted authentication data with the RFID reader (or terminal) authentication information stored in the memory unit 110 according to an authentication method. Or, and / or it comprises performing a predetermined number of bits calculated for the RFID reader (or terminal) authentication information stored in the encrypted authentication data and the memory unit 110 included in the authentication protocol data.

또한, 상기 제어부(105)가 상기 인증 프로토콜 데이터에 포함된 인증 방식 정보에 따라 상기 암호화된 인증 데이터와 상기 메모리부(110)에 저장된 RFID 리더(또는 단말) 인증 정보를 비교하여 상기 RFID 리더(또는 단말)(300)의 유효성을 인증하는 기능은, 본 발명의 다른 일 실시 방법에 따라 상기 수신되는 명령으로부터 적어도 하나 이상의 인증 방식 정보와 암호화된 인증 데이터를 포함하는 소정의 인증 프로토콜 데이터가 추출되면, 상기 제어부(105)에서 상기 메모리부(110)로부터 상기 비밀키를 추출하고, 상기 비밀키를 통해 상기 암호화된 인증 데이터를 복호화한 후, 상기 인증 방식에 따라 상기 복호화된 인증 데이터와 상기 메모리부(110)에 저장된 RFID 리더(또는 단말) 인증 정보를 비교하거나, 및/또는 상기 인증 프로토콜 데이터에 포함된 상기 암호화된 인증 데이터와 상기 메모리부(110)에 저장된 RFID 리더(또는 단말) 인증 정보에 대한 소정의 비트연산을 수행하는 것을 포함하여 이루어진다.In addition, the control unit 105 compares the encrypted authentication data with the RFID reader (or terminal) authentication information stored in the memory unit 110 according to the authentication method information included in the authentication protocol data. The function of authenticating the validity of the terminal 300 is, if predetermined authentication protocol data including at least one authentication method information and encrypted authentication data is extracted from the received command according to another embodiment of the present invention, The controller 105 extracts the secret key from the memory unit 110, decrypts the encrypted authentication data through the secret key, and then decrypts the decrypted authentication data and the memory unit according to the authentication scheme. Compare the RFID reader (or terminal) authentication information stored in 110 and / or the encryption included in the authentication protocol data. Stored in the authentication data and the memory unit 110 is caused by the RFID reader (or terminal) it includes performing the predetermined bitwise operation on the authentication information.

상기 유효성 인증 결과, 상기 제어부(105)가 상기 RFID 리더(또는 단말)(300)의 유효성이 인증되면, 상기 RFID 태그(100)의 동작모드를 상기 RFID 태그(100)의 기능을 활성화 시키는 모드로 전환하는 기능은, 상기 제어부(105)에서 상기 인증 프로토콜 데이터를 포함하는 명령 이후에 상기 RFID 리더로부터 수신되는 적어도 하나 이상의 다른 명령에 대응하여 상기 RFID 태그(100)에 정의된 동작 절차를 수행하도록 상기 RFID 태그(100)의 상태를 천이하는 것을 포함하여 이루어 진다.As a result of the validity authentication, when the validity of the RFID reader (or terminal) 300 is authenticated, the operation mode of the RFID tag 100 is set to a mode for activating the function of the RFID tag 100. The switching function may be performed such that the control unit 105 performs an operation procedure defined in the RFID tag 100 in response to at least one or more other commands received from the RFID reader after the command including the authentication protocol data. It includes the transition of the state of the RFID tag 100.

또는, 상기 유효성 인증 결과, 상기 제어부(105)가 상기 RFID 리더(또는 단말)(300)의 유효성이 인증되지 않으면, 상기 RFID 태그(100)의 동작모드를 상기 RFID 태그(100)의 기능을 비활성화 시키는 모드로 전환하는 기능은, 상기 제어부(105)에서 상기 인증 프로토콜 데이터를 포함하는 명령 이후에 상기 RFID 리더로부터 수신되는 모든 종류의 다른 명령에 대응하여 반응하지 않도록 상기 RFID 태그(100)의 상태를 천이하는 것을 포함하여 이루어진다.Alternatively, when the validity authentication result indicates that the validity of the RFID reader (or terminal) 300 is not authenticated, the operation mode of the RFID tag 100 is deactivated. The function of switching to the mode to cause the control unit 105 to change the state of the RFID tag 100 so that the controller 105 does not respond to all kinds of other commands received from the RFID reader after the command including the authentication protocol data. It involves transitioning.

도면2는 본 발명의 실시 방법에 따라 RFID 리더(또는 단말)(300)을 인증하는 기능을 제공하기 위한 RFID 리더(또는 단말) 인증 정보를 저장하기 위한 RFID 태그(100)의 메모리 구조를 도시한 도면이다.2 illustrates a memory structure of an RFID tag 100 for storing RFID reader (or terminal) authentication information for providing a function of authenticating an RFID reader (or terminal) 300 according to an embodiment of the present invention. Drawing.

보다 상세하게 본 도면2는 상기 도면1에 도시된 RFID 태그(100) 기능 구성 상에서 상기 RFID 리더(또는 단말)(300)을 인증하는 기능을 제공하기 위해 RFID 리더(또는 단말) 인증 정보를 저장하기 위한 ISO/IEC 18000-6c 규격을 따르는 메모리 맵에 대한 실시 방법으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 RFID 리더(또는 단말)(300)을 인증하는 기능을 제공하기 위한 RFID 리더(또는 단말) 인증 정보를 저장하는 다양한 메모리 구조를 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면2에 도시된 실시 방법으로 한정되지 아니한다.More specifically, FIG. 2 stores RFID reader (or terminal) authentication information to provide a function of authenticating the RFID reader (or terminal) 300 on the RFID tag 100 function configuration shown in FIG. As an implementation method for a memory map that conforms to the ISO / IEC 18000-6c standard, a person of ordinary skill in the art to which the present invention pertains refers to the RFID reader (or terminal) by referring to and / or modifying the present invention. Although various memory structures for storing RFID reader (or terminal) authentication information for providing a function of authenticating 300 may be inferred, the present invention includes all the inferred implementation methods, and is shown in FIG. It is not limited to the implemented method.

예컨대, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 ISO/IEC 18000-6c 규격을 따르는 메모리 이외에 다른 RFID 규격을 따르는 메모리 상에서 상기 RFID 리더(또는 단말)(300)을 인증하는 기능을 제공하기 위해 RFID 리더(또는 단말) 인증 정보를 저장하기 위한 다양한 메모리 구조를 유추할 수 있을 것이며, 본 발명은 상기 유추되는 메모리 구조를 모두 포함하여 이루어지는 것을 특징으로 하며, 본 도면2에 도시된 ISO/IEC 18000-6c 규격을 따르는 메모리 구조로 한정되지 아니한다.For example, those skilled in the art to which the present invention pertains may refer to the RFID reader on a memory conforming to another RFID standard in addition to the memory conforming to the ISO / IEC 18000-6c standard by referring to and / or modifying the drawing 2. Alternatively, various memory structures for storing RFID reader (or terminal) authentication information may be inferred in order to provide a function of authenticating the terminal 300, and the present invention includes all of the inferred memory structures. The present invention is not limited to a memory structure conforming to the ISO / IEC 18000-6c standard shown in FIG.

도면2를 참조하면, 상기 RFID 리더(또는 단말)(300)을 인증하는 기능을 제공하기 위해 RFID 리더(또는 단말) 인증 정보를 저장하는 메모리는, 사용자 데이터 영역(Bank 11)과, TID 영역(Bank 10)과, EPC 영역(Bank 01)과, 예비 영역(Bank 00)을 포함하여 이루어지며, 각 저장영역은 소정의 메모리 뱅크가 할당되어 있다.Referring to FIG. 2, in order to provide a function of authenticating the RFID reader (or terminal) 300, a memory for storing RFID reader (or terminal) authentication information includes a user data area Bank 11 and a TID area ( Bank 10), an EPC area Bank 01, and a spare area Bank 00, each of which is assigned a predetermined memory bank.

여기서, 상기 사용자 데이터 영역은 상기 RFID 태그(100)의 적용분야에 대응하는 적어도 하나 이상의 사용자 데이터가 저장되는 저장영역에 해당한다.Here, the user data area corresponds to a storage area in which at least one user data corresponding to the application field of the RFID tag 100 is stored.

또한, 상기 TID 영역은 8비트 크기의 ISO/IEC 15963 할당 클래스 ID(예컨대, EPCglobal을 위한 "11100010" 등)를 저장하는 영역이고, 상기 EPC 영역은 EPC 코드 체계를 따르는 RFID 코드를 저장하는 영역으로서, 메모리 주소 0x00~0x0F에는 CRC-16 첵섬을 저장하고, 메모리 주소 0x10~0x1F에는 프로토콜 제어(Protocol Control) 비트를 저장하고, 메모리 주소 0x20 이후에 적어도 하나 이상의 EPC 규격에 대응하는 EPC를 저장한다.In addition, the TID area is an area for storing an 8-bit ISO / IEC 15963 allocation class ID (eg, “11100010” for EPCglobal, etc.), and the EPC area is an area for storing an RFID code conforming to the EPC code system. The CRC-16 checksum is stored in the memory addresses 0x00 to 0x0F, the protocol control bits are stored in the memory addresses 0x10 to 0x1F, and the EPC corresponding to at least one EPC standard is stored after the memory address 0x20.

또한, 상기 예비 영역은 읽기/쓰기가 잠금으로 설정된 메모리 영역으로서, ISO/IEC 18000-6c 규격을 참조하면, 메모리 주소 0x00~0x0F 킬 비밀번호(Kill Password)가 저장되고, 메모리 주소 0x20~0x3F에 접근 비밀번호(Access Password)가 저장되는 것으로 정의되어 있으나, 상기 비밀번호는 생략 또는 다른 데이터로 대체될 수 있으며, 당업자의 의도에 따라 상기 예비 영역 자체가 생략되어도 무방하며, 이에 의해 본 발명이 한정되지 아니한다.In addition, the spare area is a memory area in which read / write is locked, and referring to the ISO / IEC 18000-6c standard, memory addresses 0x00 to 0x0F kill password are stored and memory addresses 0x20 to 0x3F are accessed. Although the password is defined as being stored, the password may be omitted or replaced with other data, and the spare area itself may be omitted according to the intention of a person skilled in the art, and the present invention is not limited thereto.

본 발명의 실시 방법에 따르면, 상기 RFID 리더(또는 단말)(300)을 인증하는 기능을 제공하기 위한 상기 RFID 리더(또는 단말) 인증 정보는 상기 메모리 맵 상의 사용자 데이터 영역에 저장되는 것이 바람직하며, 당업자의 의도에 따라(또는 상기 사용자 데이터 영역에 소정의 사용자 데이터가 기 저장되는 경우), 상기 RFID 리더(또는 단말)(300)을 인증하는 기능을 제공하기 위한 상기 RFID 리더(또는 단말) 인증 정보는 상기 메모리 맵 상의 예비 영역에 저장되어도 무방하며, 이에 의해 본 발명이 한정되지 아니한다.According to an embodiment of the present invention, the RFID reader (or terminal) authentication information for providing a function of authenticating the RFID reader (or terminal) 300 is preferably stored in a user data area on the memory map. The RFID reader (or terminal) authentication information for providing a function of authenticating the RFID reader (or terminal) 300 according to the intention of a person skilled in the art (or when predetermined user data is previously stored in the user data area). May be stored in the spare area on the memory map, and the present invention is not limited thereto.

여기서, 상기 RFID 리더(또는 단말) 인증 정보는 상기 RFID 리더(또는 단말) 인증 정보는 상기 RFID 리더(또는 단말)(300)과 상기 RFID 태그(100)가 상호 공유하는 정보로서, 상기 RFID 리더(또는 단말)(300)의 일련번호, 및/또는 상기 RFID 리더(또는 단말)(300)과 상기 RFID 리더 사이에 정의된 패밀리 ID 정보 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하다.Here, the RFID reader (or terminal) authentication information is the RFID reader (or terminal) authentication information is information shared between the RFID reader (or terminal) 300 and the RFID tag 100, the RFID reader ( Or terminal) 300 and / or at least one of family ID information defined between the RFID reader (or terminal) 300 and the RFID reader.

본 발명의 실시 방법에 따르면, 상기 RFID 태그(100)는 상기 RFID 리더(또는 단말) 인증 정보를 기반으로 적어도 하나 이상의 RFID 통신 프로토콜에 대응하여 상기 수신부(115)를 통해 상기 RFID 리더로부터 수신되는 명령으로부터 상기 RFID 리더(또는 단말)(300)을 인증하기 위해 적어도 하나 이상의 인증 방식 정보와 암호화된 인증 데이터(및 상기 인증 데이터를 암호화하는데 이용된 소정의 난수)를 포함하는 소정의 인증 프로토콜 데이터를 추출하는 기능과, 상기 추출된 난수와 상기 메모리부(110)에 저장된 비밀키를 통해 상기 암호화된 인증 데이터를 복호화하기 위한 복호화 키를 생성하는 기능과, 상기 생성된 복호화 키를 통해 상기 암호화된 인증 데이터를 복호화하는 기능과, 상기 인증 방식 정보에 따라 상기 RFID 리더(또는 단말) 인증 정보를 통해 상기 복호화된 인증 데이터를 비교하거나, 및/또는 비트연산을 수행하여 상기 RFID 리더(또는 단말)(300)의 유효성을 인증하는 기능과, 상기 유효성 인증 결과, 상기 RFID 리더(또는 단말)(300)의 유효성이 인증되면, 상기 RFID 태그(100)의 동작모드를 상기 RFID 태그(100)의 기능을 활성화 시키는 모드로 전환하고, 상기 RFID 리더(또는 단말)(300)의 유효성이 인증되지 않으면, 상 기 RFID 태그(100)의 동작모드를 상기 RFID 태그(100)의 기능을 비활성화 시키는 모드로 전환하는 기능을 적어도 하나 이상 포함하는 상기 RFID 리더(또는 단말)(300)을 인증하는 기능을 제공하는 것이 바람직하다.According to an embodiment of the present invention, the RFID tag 100 is received from the RFID reader through the receiving unit 115 corresponding to at least one RFID communication protocol based on the RFID reader (or terminal) authentication information. Extract predetermined authentication protocol data including at least one or more authentication scheme information and encrypted authentication data (and a predetermined random number used to encrypt the authentication data) from the terminal to authenticate the RFID reader (or terminal) 300 from the And a decryption key for decrypting the encrypted authentication data through the extracted random number and the secret key stored in the memory unit 110, and the encrypted authentication data through the generated decryption key. Decoding through the RFID reader (or terminal) authentication information according to the authentication method and the authentication scheme information. Comparing the encrypted authentication data and / or performing bit operation to authenticate the validity of the RFID reader (or terminal) 300, and the result of the validity authentication of the RFID reader (or terminal) 300 If the validity is authenticated, the operation mode of the RFID tag 100 is switched to a mode for activating the function of the RFID tag 100, and if the validity of the RFID reader (or terminal) 300 is not authenticated, It is preferable to provide a function of authenticating the RFID reader (or terminal) 300 including at least one function of switching the operation mode of the RFID tag 100 to a mode for deactivating the function of the RFID tag 100. Do.

도면3은 본 발명의 일 실시 방법에 따라 RFID 태그(100)에서 RFID 리더(또는 단말)(300)을 인증하도록 하기 위한 RFID 단말(300)의 기능 구성을 도시한 도면이다.3 is a diagram illustrating a functional configuration of an RFID terminal 300 for authenticating an RFID reader (or terminal) 300 in an RFID tag 100 according to an exemplary embodiment of the present invention.

보다 상세하게 본 도면3는 소정의 RFID 리더가 외장형으로 구비된 RFID 단말(300)에 있어서, 편의상 상기 RFID 태그(100)에서 RFID 리더(또는 단말)(300)을 인증하도록 하기 위한 기능 구성이 구비되는 것으로 도시한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면3를 참조하여 RFID 태그(100)에서 RFID 리더(또는 단말)(300)을 인증하도록 하기 위한 다양한 RFID 단말(300)(예컨대, RFID 리더가 내장형으로 구비된 RFID 단말(300))에 RFID 태그(100)에서 RFID 리더(또는 단말)(300)을 인증하도록 하기 위한 기능 구성이 구비된 실시 방법을 용이하게 유추할 수 있을 것이며, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면3에 도시된 실시 방법으로 한정되지 아니한다.In more detail, FIG. 3 illustrates a function configuration for authenticating an RFID reader (or terminal) 300 in the RFID tag 100 for convenience in an RFID terminal 300 having a predetermined RFID reader externally. As shown in the drawings, those skilled in the art to which the present invention pertains, various RFID terminals for authenticating the RFID reader (or terminal) 300 in the RFID tag 100 with reference to this figure 3 (300) (for example, an RFID terminal 300 having a built-in RFID reader) facilitates an implementation method provided with a functional configuration for authenticating the RFID reader (or terminal) 300 in the RFID tag 100. It may be inferred, and the present invention includes all the inferred implementation methods, and is not limited to the implementation method shown in FIG.

예컨대, 상기 RFID 태그(100)에서 RFID 리더(또는 단말)(300)을 인증하도록 하기 위한 기능 구성은 상기 RFID 단말(300) 이외에 상기 RFID 리더(예컨대, 상기 RFID 리더에 소정의 메모리와 정보 처리 기능이 구비된 경우)에 구비될 수 있으며, 본 발명은 이와 같은 다양한 실시 방법을 모두 포함하여 이루어진다.For example, a function configuration for authenticating the RFID reader (or terminal) 300 in the RFID tag 100 may include a predetermined memory and information processing function in the RFID reader (eg, the RFID reader) in addition to the RFID terminal 300. It may be provided in the case), the present invention comprises all of these various implementation methods.

도면3를 참조하면, 상기 RFID 단말(300)은 기본적으로 제어부(305)와 메모리부(335)와 RFID 인터페이스(310)부와 화면 출력부(315)와 키 입력부(320)와 통신부(325)를 포함하여 이루어지며, 상기 RFID 단말(300)로 소정의 전원을 공급하는 전원 공급부(330)를 포함하여 이루어진다.Referring to FIG. 3, the RFID terminal 300 basically includes a control unit 305, a memory unit 335, an RFID interface 310 unit, a screen output unit 315, a key input unit 320, and a communication unit 325. It is made, including, and comprises a power supply unit 330 for supplying a predetermined power to the RFID terminal 300.

상기 제어부(305)는 기능 구성 상 RFID 단말(300)의 전반적인 동작을 제어하고, 각 구성요소 간 정보 또는 데이터의 흐름을 관리하며, RFID 태그(100)에서 RFID 리더(또는 단말)(300)을 인증하도록 하기 위해 본 RFID 단말(300)에 구비되는 구성요소의 기능을 제어하는 것을 특징으로 한다.The control unit 305 controls the overall operation of the RFID terminal 300 in the functional configuration, manages the flow of information or data between each component, and the RFID tag (100) in the RFID reader (or terminal) 300 In order to authenticate, it is characterized in that the function of the components provided in the RFID terminal 300 is controlled.

상기 제어부(305)는 하드웨어적으로 CPU(Central Processing Unit)/MPU(Micro Processing Unit)를 포함하는 적어도 하나 이상의 프로세서와 실행 메모리(예컨대, 레지스터 및/또는 RAM(Random Access Memory)) 및 소정의 데이터를 입출력하는 버스(BUS)를 포함하여 이루어지는 것을 특징으로 하며, 또한 소프트웨어적으로 RFID 태그(100)에서 RFID 리더(또는 단말)(300)을 인증하도록 하기 위한 특징적인 기능을 수행하기 위해 소정의 기록매체로부터 상기 실행 메모리로 로딩(Loading)되어 상기 프로세서에 의해 연산 처리되는 소정의 프로그램 루 틴(Routine) 및/또는 프로그램 데이터를 포함(따라서, 상기 RFID 태그(100)에서 RFID 리더(또는 단말)(300)을 인증하도록 하기 위해 본 RFID 단말(300)에 구비된 기록매체에 기록되는 소정의 프로그램 및/또는 상기 RFID 태그(100)에서 RFID 리더(또는 단말)(300)을 인증하도록 하기 위해 본 RFID 단말(300)에 구비되는 기능구성을 소프트웨어적으로 처리하기 위한 구성요소가 본 제어부(305) 내에 구비되는 것으로 도시함.)하여 이루어지는 것을 특징으로 한다.The controller 305 may include at least one or more processors including a central processing unit (CPU) / micro processing unit (MPU), an execution memory (for example, a register and / or a random access memory (RAM)) and predetermined data in hardware. It is characterized in that it comprises a bus (BUS) for inputting and outputting, and the predetermined recording to perform a characteristic function for authenticating the RFID reader (or terminal) 300 in the RFID tag 100 by software. A predetermined program routine and / or program data loaded from the medium into the execution memory and computed by the processor (hence, an RFID reader (or terminal) in the RFID tag 100) An RFID reader (or terminal) 300 from a predetermined program and / or the RFID tag 100 recorded on a recording medium provided in the RFID terminal 300 to authenticate 300. In order to authenticate also shown as being provided in the component is the controller 305 for processing the functional configuration included in the RFID terminal 300 in software.) And is characterized in that formed.

상기 메모리부(335)는 RFID 단말(300)의 전반적인 동작을 제어하기 위한 소정의 프로그램 루틴(또는 코드) 및/또는 프로그램 데이터(예컨대, 프로그램 루틴(또는 코드)에 의한 동작이 수행될 때 입출력되는 정보 또는 데이터)를 저장하기 위한 비휘발성 메모리의 총칭으로서, 하드웨어적으로 EEPROM(Electrically Erasable and Programmable Read Only Memory) 및/또는 FM(Flash Memory) 및/또는 HDD(Hard Disk Drive)를 포함하는 적어도 하나 이상의 저장수단을 포함하여 이루어지며, 상기 제어부(305)가 소정의 제어 기능을 수행하기 위해 요구되는 소정의 프로그램 루틴과 프로그램 데이터(예컨대, 프로그램 루틴이 소정의 기능을 수행하기 위해 입력 또는 출력되는 데이터)가 저장되는 것을 특징으로 한다.The memory unit 335 is input and output when an operation by a predetermined program routine (or code) and / or program data (eg, a program routine (or code)) for controlling the overall operation of the RFID terminal 300 is performed. General term of non-volatile memory for storing information or data), at least one of which includes EEPROM (Electrically Erasable and Programmable Read Only Memory) and / or Flash Memory (FM) and / or Hard Disk Drive (HDD) in hardware. It includes the above storage means, the predetermined program routine and the program data (for example, data input or output for the program routine to perform a predetermined function) is required for the control unit 305 to perform a predetermined control function ) Is stored.

본 발명의 실시 방법에 따르면, 상기 메모리부(335)는 상기 RFID 리더(또는 단말)(300)을 인증하는 기능이 구비된 적어도 하나 이상의 RFID 태그(100)와 공유하도록 정의된 인증 데이터를 저장하는 것을 특징으로 하며, 상기 인증 데이터는 상기 RFID 리더(또는 단말)(300)의 일련번호, 및/또는 상기 RFID 리더(또는 단말)(300)과 상기 RFID 리더 사이에 정의된 패밀리 ID 정보 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하다.According to an embodiment of the present invention, the memory unit 335 stores authentication data defined to be shared with at least one RFID tag 100 having a function of authenticating the RFID reader (or terminal) 300. Wherein the authentication data is at least one of a serial number of the RFID reader (or terminal) 300 and / or family ID information defined between the RFID reader (or terminal) 300 and the RFID reader. It is preferable to include the above.

또한, 상기 메모리부(335)는 상기 인증 데이터를 암호화하기 위한 소정의 비밀키를 저장하는 것을 특징으로 한다.In addition, the memory unit 335 stores a predetermined secret key for encrypting the authentication data.

상기 화면 출력부(315)는 상기 RFID 단말(300)이 RFID 태그(100)에서 RFID 리더(또는 단말)(300)을 인증하도록 하기 위한 소정의 기능을 수행하는 과정에서 상기 제어부(305)에 의해 LCD(Liquid Crystal Display) 및/또는 CRT(Cathode Ray Tube)를 포함하는 소정의 화면 출력장치로 출력되도록 미리 정의되거나 또는 실시간 정의되어지는 적어도 하나 이상의 정보 또는 데이터를 미리 정의된 화면 인터페이스를 통해 출력하는 것을 특징으로 하며, 상기 화면 출력부(315)는 상기 화면 출력장치와 연동하여 상기 RFID 단말(300)에 구비되는 화면 출력수단의 기능을 수행한다.The screen output unit 315 is performed by the controller 305 in the process of performing a predetermined function for the RFID terminal 300 to authenticate the RFID reader (or terminal) 300 in the RFID tag 100. Output at least one information or data that is predefined or defined in real time through a predefined screen interface to be output to a predetermined screen output device including a liquid crystal display (LCD) and / or a cathode ray tube (CRT). Characterized in that, the screen output unit 315 performs the function of the screen output means provided in the RFID terminal 300 in conjunction with the screen output device.

상기 화면 출력부(315)는 상기 RFID 단말(300)이 RFID 태그(100)에서 RFID 리더(또는 단말)(300)을 인증하도록 하기 위한 소정의 기능을 수행하는 과정에서 상기 키 입력부(320)를 통해 입력하는 적어도 하나 이상의 키 데이터 및/또는 상기 RFID 단말(300)이 RFID 태그(100)에서 RFID 리더(또는 단말)(300)을 인증하도록 하 기 위해 상기 메모리부(335)로부터 추출하는 적어도 하나 이상의 정보(또는 데이터) 및/또는 상기 RFID 단말(300)이 RFID 태그(100)에서 RFID 리더(또는 단말)(300)을 인증하도록 하기 위해 상기 통신부(325)를 통해 송수신하는 적어도 하나 이상의 정보(또는 데이터) 및/또는 상기 RFID 단말(300)이 RFID 태그(100)에서 RFID 리더(또는 단말)(300)을 인증하도록 하기 위해 수행하는 소정의 연산결과에 대응하는 정보(또는 데이터)를 상기 화면 출력장치로 출력하는 것을 특징으로 한다.The screen output unit 315 uses the key input unit 320 in a process of performing a predetermined function for the RFID terminal 300 to authenticate the RFID reader (or terminal) 300 in the RFID tag 100. At least one key data input through the at least one and / or at least one extracted from the memory unit 335 to allow the RFID terminal 300 to authenticate the RFID reader (or terminal) 300 in the RFID tag 100. The above information (or data) and / or at least one or more information transmitted and received through the communication unit 325 in order for the RFID terminal 300 to authenticate the RFID reader (or terminal) 300 in the RFID tag 100 ( Or data) and / or information (or data) corresponding to a result of a predetermined operation performed by the RFID terminal 300 to authenticate the RFID reader (or terminal) 300 in the RFID tag 100. Output to the output device Shall be.

키 입력부(320)는 상기 RFID 단말(300)이 RFID 태그(100)에서 RFID 리더(또는 단말)(300)을 인증하도록 하기 위한 소정의 기능을 수행하는 과정에서 적어도 하나 이상의 숫자키(Number Key) 및/또는 문자키(Character Key) 및/또는 기능키(Function Key) 등을 포함하여 이루어진 소정의 키 입력장치로부터 입력되도록 미리 정의되거나 또는 실시간 정의되어지는 적어도 하나 이상의 정보 또는 데이터를 소정의 키 데이터로 입력하는 것을 특징으로 하며, 상기 키 입력부(320)는 상기 키 입력장치와 연동하여 상기 RFID 단말(300)에 구비되는 키 입력수단의 기능을 수행한다.The key input unit 320 may include at least one number key in a process of performing a predetermined function for the RFID terminal 300 to authenticate the RFID reader (or terminal) 300 in the RFID tag 100. And / or at least one information or data that is predefined or is defined in real time to be input from a predetermined key input device including a character key and / or a function key. The key input unit 320 performs the function of the key input means provided in the RFID terminal 300 in conjunction with the key input device.

통신부(325)는 상기 RFID 단말(300)이 RFID 태그(100)에서 RFID 리더(또는 단말)(300)을 인증하도록 하기 위한 소정의 기능을 수행하는 과정에서 네트워크 상의 서버(또는 장치) 적어도 하나 이상의 통신채널을 연결하는 것을 특징으로 하며, 상기 통신채널은 상기 RFID 단말(300)과 네트워크 상의 서버(또는 장치)를 적어도 하나 이상의 유무선 네트워크를 통해 연결하는 네트워크 통신채널, 및/또는 상기 RFID 단말(300)과 소정의 케이블 통신 단말(또는 서버)을 소정의 케이블을 통해 연결하는 케이블 통신채널, 및/또는 상기 RFID 단말(300)과 소정의 근거리 장치를 적어도 하나 이상의 근거리 통신수단을 통해 연결하는 근거리 통신채널을 적어도 하나 이상 포함하여 이루어지는 것을 특징으로 한다.The communication unit 325 may perform at least one server (or device) on the network in the process of performing a predetermined function for the RFID terminal 300 to authenticate the RFID reader (or terminal) 300 in the RFID tag 100. And a communication channel, wherein the communication channel is a network communication channel connecting the RFID terminal 300 and a server (or device) on the network through at least one wired or wireless network, and / or the RFID terminal 300. ) And a cable communication channel for connecting a predetermined cable communication terminal (or server) through a predetermined cable, and / or short-range communication for connecting the RFID terminal 300 and a predetermined local area device through at least one or more short-range communication means. It characterized in that it comprises at least one channel.

본 발명의 실시 방법에 따르면, 상기 네트워크 통신채널은 상기 RFID 단말(300)과 상기 서버(또는 장치)를 연결하는 네트워크 종류 및/또는 상기 네트워크에 정의된 통신 프로토콜에 따라 특징에 따라 TCP/IP(Transmission Control Protocol/Internet Protocol) 기반의 인터넷망, No.7망, 사설망(예컨대, 부가가치통신망 또는 금융공동망)을 적어도 하나 이상 포함하는 유선 네트워크 통신채널, 및/또는 CDMA(Code Division Multiple Access) 기반의 이동 통신망, 무선 데이터 통신망, 휴대 인터넷망을 적어도 하나 이상 포함하는 무선 네트워크 통신채널을 포함하여 이루어진다.According to an embodiment of the present invention, the network communication channel may be configured according to TCP / IP according to a network type connecting the RFID terminal 300 and the server (or device) and / or a communication protocol defined in the network. Based on Transmission Control Protocol / Internet Protocol (Internet Protocol) -based Internet network, No.7 network, wired network communication channel including at least one private network (eg, value-added communication network or financial common network), and / or code division multiple access (CDMA) based And a wireless network communication channel including at least one of a mobile communication network, a wireless data communication network, and a portable internet network.

또한, 상기 케이블 통신채널은 상기 RFID 단말(300)과 상기 케이블 통신 단말(또는 서버)을 연결하는 케이블 종류와 통신 프로토콜에 따라 RS(Recommended Standard)-232c, RS-485, USB(Universal Serial Bus)를 적어도 하나 이상 포함하는 직렬 통신채널, 및/또는 LPT와 같은 병렬 통신채널을 적어도 하나 이상 포함하는 무선 네트워크 통신채널을 포함하여 이루어진다.In addition, the cable communication channel is RS (Recommended Standard) -232c, RS-485, USB (Universal Serial Bus) according to the cable type and communication protocol connecting the RFID terminal 300 and the cable communication terminal (or server) And a wireless network communication channel including at least one serial communication channel including at least one, and / or a parallel communication channel such as LPT.

또한, 상기 근거리 통신채널은 상기 RFID 단말(300)과 상기 케이블 통신 단말(또는 서버)을 연결하는 근거리 통신수단의 종류와 통신 프로토콜에 따라 적외선(Infrared Ray) 통신, RF(Radio Frequency) 통신, 블루투스(BlueTooth), 무선랜(Wireless LAN), 와이파이(Wi-Fi), UWB(Ultra Wide Band system)을 적어도 하나 이상 포함하는 근거리 무선 통신채널을 포함하여 이루어진다.In addition, the short-range communication channel according to the type and communication protocol of the short-range communication means connecting the RFID terminal 300 and the cable communication terminal (or server) Infrared (Infrared Ray) communication, RF (Radio Frequency) communication, Bluetooth It includes a short-range wireless communication channel including at least one of (BlueTooth), Wireless LAN (Wireless LAN), Wi-Fi (Wi-Fi), UWB (Ultra Wide Band system).

RFID 인터페이스(310)는 소정의 RFID 리더와 인터페이싱하는 것을 특징으로 하며, 상기 RFID 리더가 적어도 하나 이상의 RFID 태그(100)로부터 수신한 RFID 정보를 상기 RFID 단말(300)로 제공받거나, 및/또는 상기 RFID 단말(300)에서 상기 RFID 태그(100)로 제공할 적어도 하나 이상의 RFID 관련 명령 및/또는 정보를 상기 RFID 리더로 제공하는 것을 특징으로 한다.The RFID interface 310 interfaces with a predetermined RFID reader, and receives the RFID information received by the RFID reader from at least one RFID tag 100 to the RFID terminal 300, and / or the The RFID terminal 300 provides at least one or more RFID related commands and / or information to be provided to the RFID tag 100 to the RFID reader.

본 발명의 일 실시 방법에 따라 상기 RFID 리더가 본 도면3과 같이 외장형으로 구비되는 경우, 상기 RFID 인터페이스(310)는 상기 네트워크 통신채널 및/또는 케이블 통신채널 및/또는 근거리 통신채널 중 적어도 하나 이상의 통신채널을 통해 상기 RFID 리더와 인터페이싱하는 것이 바람직하다.According to an embodiment of the present invention, when the RFID reader is externally provided as shown in FIG. 3, the RFID interface 310 may include at least one or more of the network communication channel and / or the cable communication channel and / or the short range communication channel. It is preferable to interface with the RFID reader through a communication channel.

본 발명의 다른 일 실시 방법에 따라 상기 RFID 리더가 상기 RFID 단말(300) 에 내장형으로 구비되는 경우, 상기 RFID 인터페이스(310)는 소정의 데이터 버스(BUS) 및/또는 PCB(Printed Circuit Board) 회로를 통해 상기 RFID 리더와 인터페이싱하는 것이 바람직하다.According to another embodiment of the present invention, when the RFID reader is embedded in the RFID terminal 300, the RFID interface 310 may include a predetermined data bus and / or a printed circuit board (PCB) circuit. It is preferable to interface with the RFID reader through.

RFID 리더는 적어도 하나 이상의 RFID 태그(100)를 향해 소정의 전파를 방출하거나 또는 받아들이는 전자회로와, 상기 전자회로와 연계하여 상기 RFID 태그(100)로 특정 주파수의 전파를 방출 및/또는 받아들이는 안테나와, 상기 RFID 태그(100)로부터 수신되는 신호(Signal)를 판독하여 소정의 데이터를 추출 및 검증(Check)하는 마이크로 컨트롤러를 포함하여 이루어지며, 본 도면3에 도시된 RFID 리더의 기능구성은 ISO/IEC 18000 시리즈에 정의된 소정의 무선 인터페이스를 통해 적어도 하나 이상의 RFID 태그(100)와 상호 작용하고, 상기 RFID 인터페이스(310)를 통해 상기 RFID 단말(300)과 연동하는 RFID 리더에 대한 것으로서, 본 발명을 이루기 위한 RFID 리더의 기능구성이 본 도면3의 경우로 한정되는 것은 결코 아님을 밝혀두는 바이다.The RFID reader emits and / or accepts radio waves of a specific frequency to the RFID tag 100 in association with the electronic circuit, and an electronic circuit that emits or receives a predetermined radio wave toward at least one RFID tag 100. An antenna and a microcontroller for extracting and checking predetermined data by reading a signal received from the RFID tag 100, and the functional configuration of the RFID reader shown in FIG. Regarding an RFID reader which interacts with at least one RFID tag 100 through a predetermined air interface defined in ISO / IEC 18000 series and interworks with the RFID terminal 300 through the RFID interface 310, It will be apparent that the functional configuration of the RFID reader for achieving the present invention is not limited to the case of FIG.

도면3를 참조하면, 상기 RFID 리더는 소정의 주파수대의 무선 주파수 신호를 송수신하는(또는 RFID 태그(100)로 에너지원(전원)을 공급하는) 역할을 수행하는 안테나부(370)와, 소정의 RFID 단말(300)과 소정의 정보 또는 데이터를 인터페이싱하는 인터페이스부(385)와, 상기 인터페이스부(385)를 통해 상기 RIFD 단말기로부터 제공되는 소정의 정보 또는 데이터를 무선 주파수 신호로 변환하여 상기 안테나 부(370)를 통해 송출하는 송출부(380)와, 상기 안테나부(370)를 통해 수신된 무선 주파수 신호를 소정의 디지털 신호로 변환하여 상기 인터페이스부(385)를 통해 RFID 단말(300)로 제공하는 수신부(375) 및 상기 RFID 리더가 동작하는데 요구되는 소정의 전원을 공급하는 전원부(395)를 포함하여 이루어진다.Referring to FIG. 3, the RFID reader transmits and receives radio frequency signals of a predetermined frequency band (or supplies an energy source (power) to the RFID tag 100), and An interface unit 385 for interfacing the predetermined information or data with the RFID terminal 300, and converts the predetermined information or data provided from the RIFD terminal through the interface unit 385 into a radio frequency signal to convert the antenna unit 300 into a radio frequency signal. A transmitter 380 transmitting through 370 and a radio frequency signal received through the antenna unit 370 are converted into a predetermined digital signal and provided to the RFID terminal 300 through the interface unit 385. It comprises a receiving unit 375 and a power supply unit 395 for supplying a predetermined power required to operate the RFID reader.

본 발명의 일 실시 방법에 따르면, 상기 전원부(395)는 상기 RFID 단말(300)의 전원 공급부(330)로부터 소정의 전원을 공급받거나, 또는 상기 RFID 단말(300)과 다른 별도의 전원을 공급받는 것이 가능하다.According to an exemplary embodiment of the present invention, the power supply unit 395 may receive a predetermined power from the power supply unit 330 of the RFID terminal 300 or may receive a separate power from the RFID terminal 300. It is possible.

상기 안테나부(370)는 소정의 RFID 태그(100)가 상기 RFID 리더 주위의 무선 주파수 영역으로 진입(또는 무선 주파수 영역에 근접)하는 경우, ISO/IEC 18000 시리즈에 정의된 소정의 무선 인터페이스를 통해 상기 RFID 리더로부터 송출되는 무선 주파수 신호를 통해 소정의 활성신호 및/또는 정보(또는 데이터)를 포함하는 신호를 송출하거나, 및/또는 송출부(380)에 의해 상기 RFID 태그(100)로 송출되도록 요청되는 소정의 무선 주파수 신호를 송출하거나, 및/또는 상기 RFID 태그(100)로부터 소정의 무선 주파수 신호를 수신하는 것을 특징으로 한다.When the predetermined RFID tag 100 enters the radio frequency area around the RFID reader (or close to the radio frequency area), the antenna unit 370 uses the predetermined air interface defined in the ISO / IEC 18000 series. Transmitting a signal including a predetermined activation signal and / or information (or data) through the radio frequency signal transmitted from the RFID reader, and / or is transmitted to the RFID tag 100 by the transmitter 380 And transmits a predetermined radio frequency signal and / or receives a radio frequency signal from the RFID tag 100.

상기 인터페이스부(385)는 상기 RFID 단말(300)로부터 상기 안테나부(370)를 통해 상기 RFID 태그(100)로 송출한 무선 주파수 신호에 포함될 소정의 정보 또는 데이터를 제공받거나, 및/또는 상기 안테나부(370)를 통해 상기 RFID 태그(100)로 부터 수신된 무선 주파수 신호에 포함된 소정의 디지털 신호에 대응하는 정보 또는 데이터를 상기 RFID 단말(300)로 제공하는 인터페이스 기능을 수행하는 것을 특징으로 한다.The interface unit 385 receives predetermined information or data to be included in the radio frequency signal transmitted from the RFID terminal 300 to the RFID tag 100 through the antenna unit 370, and / or the antenna It performs an interface function for providing the RFID terminal 300 with information or data corresponding to a predetermined digital signal included in the radio frequency signal received from the RFID tag 100 through the unit 370 do.

본 발명의 일 실시 방법에 따르면, 상기 RFID 리더가 본 도면3와 같이 외장형으로서 상기 RFID 단말(300)과 인터페이싱하는 경우, 상기 인터페이스부(385)는 상기 네트워크 통신채널 및/또는 케이블 통신채널 및/또는 근거리 통신채널 중 적어도 하나 이상의 통신채널을 통해 상기 RFID 단말(300)의 RFID 인터페이스(310)와 인터페이싱하는 것이 바람직하며, 다른 일 실시 방법으로서 상기 RFID 리더가 내장형으로 상기 RFID 단말(300)과 인터페이싱하는 경우, 상기 인터페이스부(385)는 데이터 버스(Data BUS) 및/또는 PCB(Printed Circuit Board) 회로를 포함하여 이루어지는 것이 바람직하다.According to an exemplary embodiment of the present invention, when the RFID reader interfaces with the RFID terminal 300 as an external type as shown in FIG. 3, the interface unit 385 may include the network communication channel and / or the cable communication channel. Or interfacing with the RFID interface 310 of the RFID terminal 300 through at least one communication channel among short-range communication channels. As another embodiment, the RFID reader may be internally interfaced with the RFID terminal 300. In this case, the interface unit 385 preferably includes a data bus and / or a printed circuit board (PCB) circuit.

상기 송출부(380)는 소정의 디지털 신호를 상기 안테나부(370)를 통해 상기 RFID 태그(100)로 송출하기 위한 소정의 무선 주파수 신호를 변환하는 변조기(Modulator)로서, 상기 인터페이스부(385)를 통해 상기 RFID 단말(300)로부터 상기 RFID 태그(100)로 제공할 소정의 정보 또는 데이터가 제공되거나, 또는 내부 논리회로에 의해 상기 RFID 태그(100)로 소정의 신호를 송출하도록 판단되는 경우, 상기 정보 또는 데이터에 대응하는 디지털 신호 및/또는 상기 판단결과에 대응하는 디지털 신호를 소정의 무선 주파수 신호로 변환하여 상기 안테나부(370)를 통해 송 출하는 것을 특징으로 한다.The transmitting unit 380 is a modulator for converting a predetermined radio frequency signal for transmitting a predetermined digital signal to the RFID tag 100 through the antenna unit 370, and the interface unit 385. When predetermined information or data to be provided from the RFID terminal 300 to the RFID tag 100 is provided through the RFID terminal 300, or determined to transmit a predetermined signal to the RFID tag 100 by an internal logic circuit, The digital signal corresponding to the information or data and / or the digital signal corresponding to the determination result may be converted into a predetermined radio frequency signal and transmitted through the antenna unit 370.

상기 수신부(375)는 상기 안테나부(370)를 통해 수신되는 무선 주파수 신호를 소정의 디지털 신호로 변환하는 복조기(Demodulator)로서, 상기 안테나부(370)를 통해 수신되는 무선 주파수 신호를 복조하여 소정의 디지털 신호를 생성하고, 상기 디지털 신호에 대응하는 소정의 정보 또는 데이터를 상기 인터페이스부(385)를 통해 상기 RFID 단말(300)로 제공하는 것을 특징으로 한다.The receiver 375 is a demodulator for converting a radio frequency signal received through the antenna unit 370 into a predetermined digital signal, and demodulates a radio frequency signal received through the antenna unit 370. Generates a digital signal, and provides predetermined information or data corresponding to the digital signal to the RFID terminal 300 through the interface unit 385.

도면3를 참조하면, 상기 RFID 단말(300)은 상기 메모리부(335)로부터 상기 RFID 리더(또는 단말)(300)의 일련번호, 및/또는 상기 RFID 리더(또는 단말)(300)과 상기 RFID 리더 사이에 정의된 패밀리 ID 정보 중 적어도 하나 이상을 포함하는 인증 데이터와 소정의 비밀키를 추출하는 정보 추출부(340)와, 상기 인증 데이터를 암호화하는데 이용될 소정의 난수를 생성하는 난수 생성부(345)와, 상기 생성된 난수와 상기 추출된 비밀키를 통해 상기 인증 데이터를 암호화하기 위한 소정의 암호화 키를 생성하고, 상기 암호화 키를 통해 상기 인증 데이터를 암호화하는 암호화부(350)와, 상기 암호화된 인증 데이터와 난수 및 소정의 인증 방식 정보를 포함하여 이루어진 인증 프로토콜 데이터를 포함하는 명령을 생성하는 명령 생성부(355)와, 상기 생성된 명령을 상기 RFID 인터페이스를 통해 상기 RFID 리더를 이용하여 적어도 하나 이상의 RFID 태그(100)로 전송하는 명령 전송부(360)를 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 3, the RFID terminal 300 includes a serial number of the RFID reader (or terminal) 300 from the memory unit 335, and / or the RFID reader (or terminal) 300 and the RFID. An information extraction unit 340 for extracting authentication data including at least one or more of family ID information defined between readers and a predetermined secret key, and a random number generation unit for generating a predetermined random number to be used to encrypt the authentication data. An encryption unit 350 generating a predetermined encryption key for encrypting the authentication data using the generated random number and the extracted secret key, and encrypting the authentication data using the encryption key; A command generation unit 355 for generating a command including authentication protocol data including the encrypted authentication data and a random number and predetermined authentication method information; It is characterized in that it comprises a command transmission unit 360 for transmitting to at least one RFID tag 100 by using the RFID reader through e.

상기 정보 추출부(340)는 상기 RFID 리더(또는 단말)(300)에서 적어도 하나 이상의 RFID 태그(100)로 전송하는 명령 중 상기 인증 프로토콜 데이터를 포함하는 명령을 상기 RFID로 전송하는 경우, 상기 메모리부(335)로부터 상기 RFID 리더(또는 단말)(300)의 일련번호, 및/또는 상기 RFID 리더(또는 단말)(300)과 상기 RFID 리더 사이에 정의된 패밀리 ID 정보 중 적어도 하나 이상을 포함하는 인증 데이터를 추출하는 것을 특징으로 하며, 상기 추출된 인증 데이터를 상기 암호화부(350)로 제공한다.When the information extracting unit 340 transmits a command including the authentication protocol data among the commands transmitted from the RFID reader (or terminal) 300 to at least one RFID tag 100, the memory, the memory At least one or more of the serial number of the RFID reader (or terminal) 300 from the unit 335, and / or family ID information defined between the RFID reader (or terminal) 300 and the RFID reader. Characterized in that extracting the authentication data, and provides the extracted authentication data to the encryption unit 350.

또한, 상기 정보 추출부(340)는 상기 메모리부(335)로부터 소정의 비밀키를 추출하는 것을 특징으로 하며, 상기 추출된 비밀키를 상기 암호화부(350)로 제공한다.In addition, the information extraction unit 340 extracts a predetermined secret key from the memory unit 335, and provides the extracted secret key to the encryption unit 350.

상기 난수 생성부(345)는 상기 추출된 인증 데이터를 암호화하기 위한 소정의 난수를 생성하는 것을 특징으로 하며, 상기 생성된 난수를 상기 암호화부(350)와 명령 생성부(355)로 제공한다.The random number generator 345 generates a predetermined random number for encrypting the extracted authentication data, and provides the generated random number to the encryption unit 350 and the command generator 355.

본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 상기 난수 생성부(345)가 상기 난수를 생성하는 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.Those skilled in the art to which the present invention pertains, since the random number generating unit 345 will be familiar with the technical features for generating the random number, a detailed description thereof will be omitted for convenience.

이후, 상기 암호화부(350)는 상기 메모리부(335)로부터 추출된 상기 비밀키와 상기 난수 생성부(345)로부터 생성된 상기 난수를 포함하는 소정의 암호화 키를 생성하고, 상기 암호화 키를 통해 상기 인증 데이터를 암호화하는 것을 특징으로 하며, 상기 암호화된 인증 데이터를 상기 명령 생성부(355)로 제공한다.Thereafter, the encryption unit 350 generates a predetermined encryption key including the secret key extracted from the memory unit 335 and the random number generated from the random number generation unit 345 and through the encryption key. And encrypting the authentication data, and providing the encrypted authentication data to the command generator 355.

본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 상기 비밀키와 난수를 통해 소정의 암호화 키를 생성하는 기술적 특징과, 상기 암호화 키를 통해 적어도 하나 이상의 암호화 알고르즘에 따라 상기 인증 데이터를 암호화하는 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.Those of ordinary skill in the art to which the present invention pertains can provide the authentication data according to the technical characteristics of generating a predetermined encryption key through the secret key and the random number and at least one encryption algorithm through the encryption key. Since you will be familiar with the technical features of encryption, a detailed description thereof will be omitted for convenience.

상기 명령 생성부(355)는 상기 정보 추출부(340)에 의해 상기 메모리부(335)로부터 상기 RFID 리더(또는 단말)(300)의 일련번호, 및/또는 상기 RFID 리더(또는 단말)(300)과 상기 RFID 리더 사이에 정의된 패밀리 ID 정보 중 적어도 하나 이상을 포함하는 인증 데이터가 암호화되는 경우, 상기 암호화된 인증 데이터와 상기 인증 데이터를 암호화하는데 이용된 소정의 난수 및 소정의 인증 방식 정보를 포함하여 이루어진 상기 인증 프로토콜 데이터를 포함하는 명령을 생성하는 것을 특징으로 하며, 여기서 상기 인증 프로토콜 데이터를 포함하여 생성되는 명령은, 상기 RFID 리더(또는 단말)(300)에서 상기 RFID 태그(100)로 최초 송신하는 명령, 및/또는 상기 RFID 리더(또는 단말)(300)에서 적어도 하나 이상의 RFID 태그(100)를 선 택하기 위해 적어도 하나 이상의 RFID 태그(100)로 송신하는 명령 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하다.The command generation unit 355 is a serial number of the RFID reader (or terminal) 300 from the memory unit 335 by the information extraction unit 340, and / or the RFID reader (or terminal) 300 ) And when the authentication data including at least one of the family ID information defined between the RFID reader is encrypted, predetermined random number and predetermined authentication method information used to encrypt the encrypted authentication data and the authentication data. And generating a command including the authentication protocol data, wherein the command including the authentication protocol data is generated from the RFID reader (or terminal) 300 to the RFID tag 100. Command to initially transmit, and / or the at least one RFID tag 100 to select at least one RFID tag 100 from the RFID reader (or terminal) 300. It is preferable to include at least one or more of the commands to transmit.

상기 명령 전송부(360)는 상기 명령 생성부(355)에 의해 상기 인증 프로토콜 데이터를 포함하는 명령을 생성된 경우, 상기 생성된 명령을 상기 RFID 인터페이스를 통해 상기 RFID 리더로 제공함으로써, 상기 RFID 리더에서 상기 인증 프로토콜 데이터를 포함하는 명령을 적어도 하나 이상의 RFID 태그(100)로 전송하도록 하는 것을 특징으로 한다.When the command transmitter 360 generates a command including the authentication protocol data by the command generator 355, the command transmitter 360 provides the generated command to the RFID reader through the RFID interface. In the above, it is characterized in that to transmit a command including the authentication protocol data to at least one RFID tag (100).

도면4는 본 발명의 일 실시 방법에 따라 인증 프로토콜 데이터를 포함하는 RFID 명령 구조를 도시한 도면이다.4 is a diagram illustrating an RFID command structure including authentication protocol data according to an embodiment of the present invention.

보다 상세하게 본 도면4는 상기 도면3에 도시된 RFID 리더(또는 단말)(300)에서 적어도 하나 이상의 RFID 태그(100)로 전송하는 RFID 명령 중 ISO/IEC 18000-6c 규격에 대응하여 상기 RFID 리더(또는 단말)(300)에서 적어도 하나 이상의 RFID 태그(100)로 최초 전송하는 SELECT 명령에 소정의 인증 방식 정보와 인증 데이터를 포함하여 이루어진 인증 프로토콜 데이터를 포함하는 RFID 명령 구조에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조 및/또는 변형하여 상기 ISO/IEC 18000-6c 규격에 대응하여 상기 인증 프로토콜 데이터를 포함하는 다양한 RFID 명령 구조 이외에 다른 RFID 무선 통신 규격에 대 응하는 RFID 명령 구조에 대응하여 상기 인증 프로토콜 데이터를 포함하는 다양한 RFID 명령 구조를 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 발명이 본 도면4에 도시된 실시 방법으로 한정되지 아니한다.In more detail, FIG. 4 shows the RFID reader corresponding to the ISO / IEC 18000-6c standard among RFID commands transmitted from the RFID reader (or terminal) 300 illustrated in FIG. 3 to at least one RFID tag 100. The present invention relates to an RFID command structure including authentication protocol data including predetermined authentication method information and authentication data in a SELECT command initially transmitted from (or a terminal) to at least one RFID tag 100. Those skilled in the art may refer to and / or modify this drawing to modify the RFID wireless communication in addition to various RFID command structures including the authentication protocol data corresponding to the ISO / IEC 18000-6c standard. It is possible to infer various RFID command structures including the authentication protocol data corresponding to the RFID command structure corresponding to the standard. It includes all the implementation methods previously inferred, and the present invention is not limited to the implementation method shown in FIG.

다만, 상기 인증 프로토콜 데이터가 포함되는 명령은, 상기 RFID 리더(또는 단말)(300)에서 적어도 하나 이상의 RFID 태그(100)로 전송하는 RFID 명령 중 최초 전송하는 명령이거나, 및/또는 적어도 하나 이상의 RFID 태그(100)를 선택하는 명령 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하다.However, the command including the authentication protocol data is the first command among the RFID commands transmitted from the RFID reader (or terminal) 300 to at least one RFID tag 100, and / or at least one or more RFID commands. Preferably, the tag 100 includes at least one or more commands for selecting the tag 100.

본 발명의 실시 방법을 따르는 도면4를 참조하면, 상기 ISO/IEC 18000-6c 규격에 대응하여 상기 RFID 리더(또는 단말)(300)에서 적어도 하나 이상의 RFID 태그(100)로 최초 전송하는 SELECT 명령은, 명령(Command) 항목, 타겟(Target) 항목, 액션(Action) 항목, 메모리 뱅크(MemBank) 항목, 마스크 시작 주소에 해당하는 포인터(Pointer) 항목, 마스크 길이에 해당하는 길이(Length) 항목, 상기 마스크 시작 주소에 상기 마스크 길이 만큼 구비된 마스크 값에 해당하는 마스크(Mask) 항목, 종결(Truncate) 항목 및 16비트 첵섬(CRC-16) 항목을 포함하여 이루어지는데, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 상기 ISO/IEC 18000-6c 규격을 참조하여 상기 각 항목에 대응하는 기술적 특징을 용이하게 유추할 수 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.Referring to FIG. 4 according to an embodiment of the present invention, a SELECT command initially transmitted from the RFID reader (or terminal) 300 to at least one RFID tag 100 corresponding to the ISO / IEC 18000-6c standard may be used. , Command item, Target item, Action item, Action item, Memory bank item, Pointer item corresponding to mask start address, Length item corresponding to mask length, It includes a Mask item, a Truncate item, and a 16-bit checksum (CRC-16) item corresponding to a mask value provided with the mask length at a mask start address, which is generally known in the art. Those skilled in the art will be able to easily infer technical features corresponding to the above-mentioned items with reference to the ISO / IEC 18000-6c standard, and thus a detailed description thereof will be omitted for convenience.

도면4를 참조하면, 상기 SELECT 명령의 액션 항목과 메모리 뱅크 항목 사이에는 3비트의 인증 방식 항목과 64비트의 암호화된 인증 데이터 항목과 64비트의 난수 항목이 구비되는 것을 특징으로 한다.Referring to FIG. 4, a 3-bit authentication scheme item, a 64-bit encrypted authentication data item, and a 64-bit random number item are provided between the action item and the memory bank item of the SELECT command.

상기 SELECT 명령에 구비되는 상기 3비트의 인증 방식 항목은, 상기 암호화된 인증 데이터가 복호화되는 경우, 상기 복호화된 인증 데이터를 총 8가지의 인증 방식 중 어느 하나의 인증 방식을 이용하여 상기 RFID 태그(100)에 구비된 RFID 리더(또는 단말) 인증 정보를 통해 인증하는 방법을 정의하는 정보를 포함하여 이루어지는 것을 특징으로 한다.The 3-bit authentication scheme item included in the SELECT command may include the RFID tag (1) using any one of eight authentication schemes for the decrypted authentication data when the encrypted authentication data is decrypted. And information defining a method of authenticating through the RFID reader (or terminal) authentication information provided at 100).

본 발명의 실시 방법에 따르면, 상기 인증 방식 정보는 상기 SELECT 명령에 포함된 상기 암호화된 인증 데이터가 복호화되는 경우, 상기 복호화된 인증 데이터와 상기 RFID 태그(100)에 구비된 RFID 리더(또는 단말) 인증 정보와 비교하여 상기 RFID 리더(또는 단말)(300)의 유효성을 인증하는 방식을 정의한 정보로서, 상기 인증 방식은 상기 복호화된 인증 데이터와 상기 메모리부에 저장된 RFID 리더(또는 단말) 인증 정보가 일대일로 일치하는 경우, 상기 RFID 리더(또는 단말)(300)의 유효성을 인증하는 방법, 및/또는 상기 복호화된 인증 데이터와 상기 메모리부에 저장된 RFID 리더(또는 단말) 인증 정보의 일부(예컨대, 상위 8비트, 또는 하위 8비트 등)가 일치하는 경우, 상기 RFID 리더(또는 단말)(300)의 유효성을 인증하는 방법, 및/또는 상기 복호화된 인증 데이터와 상기 메모리부에 저장된 RFID 리더(또는 단말) 인증 정보에 적어도 하나 이상의 비트연산(예컨대, AND, OR, XOR, ... 등)을 수행한 결과 상기 연산결과가 특정 값으로 수렴하는 경우, 상기 RFID 리더(또는 단말)(300)의 유효성을 인증하는 방법 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하다.According to an embodiment of the present invention, when the encrypted authentication data included in the SELECT command is decrypted, the authentication method information includes an RFID reader (or terminal) provided in the decrypted authentication data and the RFID tag 100. Information defining a method of authenticating the validity of the RFID reader (or terminal) 300 in comparison with the authentication information, wherein the authentication method includes the decrypted authentication data and the RFID reader (or terminal) authentication information stored in the memory unit. In case of one-to-one correspondence, a method of authenticating the validity of the RFID reader (or terminal) 300 and / or a part of the decrypted authentication data and RFID reader (or terminal) authentication information stored in the memory unit (eg, The upper 8 bits, the lower 8 bits, etc.), the method of authenticating the validity of the RFID reader (or terminal) 300, and / or the decrypted authentication data When at least one bit operation (eg, AND, OR, XOR, ..., etc.) is performed on the RFID reader (or terminal) authentication information stored in the memory unit, the RFID result converges to a specific value. It is preferable to include at least one or more of the method for authenticating the validity of the reader (or terminal) 300.

또한, 상기 64비트의 암호화된 인증 데이터 항목은, 상기 도면3에 도시된 RFID 리더(또는 단말)(300)의 일련변호 및/또는 상기 RFID 리더(또는 단말)(300)과 상기 RFID 리더 사이에 정의된 패밀리 ID 정보 중 어느 하나를 상기 RFID 리더(또는 단말)(300) 구비된 비밀키와 상기 RFID 리더(또는 단말)(300)에서 동적 생성된 난수를 포함하는 소정의 암호화 키를 통해 암호화된 것을 특징으로 하며, 상기 암호화된 인증 데이터는 상기 난수 항목에 대응하는 난수와 상기 RFID 태그(100)에 구비된 소정의 비밀키를 포함하는 소정의 복호화 키를 통해 복호화되는 것을 특징으로 한다.In addition, the 64-bit encrypted authentication data item is a serial number of the RFID reader (or terminal) 300 shown in Figure 3 and / or between the RFID reader (or terminal) 300 and the RFID reader. Any one of the defined family ID information is encrypted through a predetermined encryption key including a secret key provided in the RFID reader (or terminal) 300 and a random number dynamically generated in the RFID reader (or terminal) 300. The encrypted authentication data may be decrypted through a predetermined decryption key including a random number corresponding to the random number item and a predetermined secret key provided in the RFID tag 100.

본 발명의 실시 방법에 따르면, 상기 RFID 태그(100)에 구비된 RFID 리더(또는 단말) 인증 정보를 통해 상기 복호화된 인증 데이터가 인증되는 경우, 상기 RFID 태그(100)는 상기 RFID 태그(100)는 상기 RFID 태그(100)의 기능을 활성화 시키는 동작모드로 전환하는 것을 특징으로 하며, 여기서 상기 RFID 태그(100)의 기능을 활성화 시키는 동작모드는 본 도면4에 도시된 명령 이후에 상기 RFID 리더로부터 상기 RFID 태그(100)로 수신되는 적어도 하나 이상의 다른 명령에 대응하여 상기 RFID 태그(100)에 정의된 동작 절차를 수행하도록 상기 RFID 태그(100)의 상태를 천이하는 것을 포함하여 이루어진다.According to the exemplary embodiment of the present invention, when the decrypted authentication data is authenticated through the RFID reader (or terminal) authentication information included in the RFID tag 100, the RFID tag 100 is the RFID tag 100. Is characterized in that switching to the operation mode for activating the function of the RFID tag 100, wherein the operation mode for activating the function of the RFID tag 100 from the RFID reader after the command shown in FIG. Transitioning the state of the RFID tag 100 to perform an operation procedure defined in the RFID tag 100 in response to at least one or more other commands received by the RFID tag 100.

또는, 상기 RFID 태그(100)에 구비된 RFID 리더(또는 단말) 인증 정보를 통해 상기 복호화된 인증 데이터가 인증되지 않는 경우, 상기 RFID 태그(100)는 상기 RFID 태그(100)의 기능을 비활성화 시키는 동작모드로 전환하는 것을 특징으로 하며, 여기서 상기 RFID 태그(100)의 기능을 비활성화 시키는 동작모드는 본 도면4에 도시된 명령 이후에 상기 RFID 리더로부터 수신되는 모든 종류의 다른 명령에 대응하여 반응하지 않도록 상기 RFID 태그(100)의 상태를 천이하는 것을 포함하여 이루어진다.Alternatively, when the decrypted authentication data is not authenticated through the RFID reader (or terminal) authentication information included in the RFID tag 100, the RFID tag 100 deactivates the function of the RFID tag 100. The operation mode for deactivating the function of the RFID tag 100 does not respond to all kinds of other commands received from the RFID reader after the command shown in FIG. And transitioning the state of the RFID tag 100 so as not to.

도면5는 본 발명의 일 실시 방법에 따라 RFID 리더(또는 단말)(300)을 인증하기 위한 명령을 RFID 태그(100)로 송출하는 과정을 도시한 도면이다.5 is a diagram illustrating a process of transmitting a command for authenticating the RFID reader (or terminal) 300 to the RFID tag 100 according to an exemplary embodiment of the present invention.

보다 상세하게 본 도면5는 상기 도면3에 도시된 RFID 리더(또는 단말)(300)에서 상기 도면4에 도시된 RFID 명령과 같이 소정의 인증 방식 정보와 암호화된 인증 데이터 및 상기 인증 데이터를 암호화하는데 이용된 소정의 난수를 포함하여 이루어진 인증 프로토콜 데이터를 포함하는 SELECT 명령을 생성하여 적어도 하나 이상의 RFID 태그(100)로 전송하는 과정에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면5를 참조 및/또는 변형하여 각각의 RFID 명령에 대응하여 상기 RFID 리더(또는 단말)(300)에서 인증 프로토콜 데이터를 포함하는 SELECT 명령을 생성하여 적어도 하나 이상의 RFID 태그(100)로 전송하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 이에 의해 본 발명이 한정되지 아니한다.In more detail, FIG. 5 encrypts predetermined authentication method information, encrypted authentication data, and the authentication data in the RFID reader (or terminal) 300 shown in FIG. 3, like the RFID command shown in FIG. The present invention relates to a process of generating a SELECT command including authentication protocol data including a predetermined random number used and transmitting the same to at least one RFID tag 100. Referring to FIG. 5 and / or modified to generate a SELECT command including authentication protocol data in the RFID reader (or terminal) 300 in response to each RFID command, and transmit the same to at least one RFID tag 100. It will be possible to infer various implementation methods, but the present invention includes all of the inferred implementation methods, whereby the present invention is limited. Not.

이하, 본 도면5는 편의상 상기 도면1에 도시된 RFID 태그(100)가 능동형 태그인 것으로 간주하여 본 발명의 바람직한 실시 방법을 도시하여 설명한다.Hereinafter, FIG. 5 illustrates a preferred embodiment of the present invention by considering that the RFID tag 100 shown in FIG. 1 is an active tag for convenience.

도면5를 참조하면, 상기 도면1에 도시된 기능 구성을 포함하는 적어도 하나 이상의 RFID 태그(100)가 상기 도면3에 도시된 RFID 리더(또는 단말)(300)의 무선 주파수 범위 내에서 상기 RFID 리더로부터 송신되는 소정의 무선 주파수 신호를 수신하면(500), 상기 RFID 태그(100)는 상기 무선 주파수 신호는 소정의 배터리 전원을 상기 RFID 태그(100) 내 구비된 각 구성요소로 인가함으로써 상기 RFID 태그(100)에 대한 초기화 절차를 수행한다(505).Referring to FIG. 5, at least one RFID tag 100 including the functional configuration shown in FIG. 1 is located within the radio frequency range of the RFID reader (or terminal) 300 shown in FIG. 3. When receiving a predetermined radio frequency signal transmitted from the 500 (500), the RFID tag 100 is the radio frequency signal by applying a predetermined battery power to each component provided in the RFID tag 100 by the RFID tag An initialization procedure for 100 is performed (505).

상기 RFID 태그(100)가 초기화되면(510), 상기 RFID 리더(또는 단말)(300)은 상기 도면3에 도시된 소정의 메모리부(335)로부터 상기 RFID 리더(또는 단말)(300)의 일련번호, 및/또는 상기 RFID 리더(또는 단말)(300)과 상기 RFID 리더 사이에 정의된 패밀리 ID 정보 중 적어도 하나 이상을 포함하는 인증 데이터와, 소정의 비밀키를 추출하고(515), 상기 추출된 상기 인증 데이터의 암호화 처리를 위한 소정 의 난수를 생성한다(520).When the RFID tag 100 is initialized (510), the RFID reader (or terminal) 300 is a series of the RFID reader (or terminal) 300 from the predetermined memory unit 335 shown in FIG. Extract (515) authentication data including at least one or more of a number and / or family ID information defined between the RFID reader (or terminal) 300 and the RFID reader and a predetermined secret key; A predetermined random number for the encryption processing of the authenticated data is generated (520).

이후, 상기 RFID 리더(또는 단말)(300)은 상기 생성된 난수와 상기 추출된 비밀키를 기반으로 소정의 암호화 키를 추출하는데(525), 만약 상기 암호화 키가 추출되면(530), 상기 RFID 리더는 상기 생성된 암호화 키를 통해 상기 인증 데이터를 암호화 처리한다(535).Thereafter, the RFID reader (or terminal) 300 extracts a predetermined encryption key based on the generated random number and the extracted secret key (525), if the encryption key is extracted (530), the RFID The reader encrypts the authentication data through the generated encryption key (535).

만약 상기 인증 데이터가 암호화되면(540), 상기 RFID 리더는 상기 도면4에 도시된 바와 같이 상기 암호화된 인증 데이터와 상기 인증 데이터에 대응하는 인증 방식 정보 및 상기 인증 데이터를 암호화하기 위해 동적 생성한 난수를 포함하는 소정의 SELECT 명령을 생성하고(545), 상기 SELECT 명령을 상기 RFID 리더(또는 단말)(300)과 상기 RFID 태그(100) 사이에 정의된 무선 주파수 신호를 통해 상기 RFID 태그(100)로 송출한다(550).If the authentication data is encrypted (540), the RFID reader dynamically generates random numbers to encrypt the authentication data and the authentication method information corresponding to the authentication data and the authentication data as shown in FIG. Generate a predetermined SELECT command including a (545), and the SELECT command via the radio frequency signal defined between the RFID reader (or terminal) 300 and the RFID tag 100, the RFID tag 100 It sends to (550).

이후, 상기 RFID는 상기 RFID 리더(또는 단말)(300)로부터 상기 SELECT 명령을 포함하는 무선 주파수 신호를 수신하고(520), 상기 무선 주파수 신호에 포함된 상기 SELECT 명령을 판독함으로써, 상기 SELECT 명령에 상기 도면4에 도시된 바와 같이 상기 인증 방식 정보와 인증 데이터를 포함하여 이루어진 인증 프로토콜 데이터가 포함되어 있는지 확인한다(525).Thereafter, the RFID receives a radio frequency signal including the SELECT command from the RFID reader (or terminal) 300 (520), and reads the SELECT command included in the radio frequency signal, thereby receiving the SELECT command. As shown in FIG. 4, it is checked whether authentication protocol data including the authentication method information and authentication data is included (525).

만약 상기 SELECT 명령에 상기 인증 방식 정보와 인증 데이터를 포함하여 이루어진 인증 프로토콜 데이터가 포함되어 있지 않다면(530), 상기 RFID 태그(100)는 동작모드를 비선택 상태로 전환한다(535).If the SELECT command does not include authentication protocol data including the authentication method information and authentication data (530), the RFID tag 100 switches the operation mode to the non-selected state (535).

만약 상기 RFID 태그(100)의 동작모드가 비선택 상태로 전환된 상태에서 상기 RFID 리더(또는 단말)(300)로 소정의 오류 정보를 응답해야 한다면(540), 상기 RFID 태그(100)는 상기 비선택 상태에 대응하는 소정의 오류 데이터를 생성하고, 상기 생성된 오류 데이터를 포함하는 소정의 응답 신호를 상기 RFID 리더(또는 단말)(300)로 전송한다(545).If the RFID tag 100 needs to respond to the error information to the RFID reader (or terminal) 300 while the operation mode of the RFID tag 100 is switched to the non-selected state (540), the RFID tag 100 is Generates predetermined error data corresponding to the non-selected state, and transmits a predetermined response signal including the generated error data to the RFID reader (or terminal) 300 (545).

반면 상기 SELECT 명령에 상기 도면4에 도시된 바와 같이 상기 인증 방식 정보와 인증 데이터를 포함하여 이루어진 인증 프로토콜 데이터가 포함되어 있다면(530), 상기 RFID 태그(100)는 상기 SELECT 명령으로부터 상기 인증 방식 정보와 상기 인증 데이터를 포함하는 인증 프로토콜 데이터를 추출하고(550), 상기 추출된 인증 방식 정보에 따라 상기 인증 데이터를 상기 RFID 태그(100)에 구비된 RFID 리더(또는 단말) 인증 정보와 비교하거나, 및/또는 소정의 비트연산을 수행함으로써, 상기 인증 데이터에 대응하는 RFID 리더(또는 단말)(300)의 유효성을 확인한다(555).On the other hand, if the SELECT command includes authentication protocol data including the authentication method information and authentication data as shown in FIG. 4 (530), the RFID tag 100 receives the authentication method information from the SELECT command. And extracting authentication protocol data including the authentication data (550), and comparing the authentication data with RFID reader (or terminal) authentication information provided in the RFID tag 100 according to the extracted authentication method information, And / or verifying the validity of the RFID reader (or terminal) 300 corresponding to the authentication data by performing a predetermined bit operation (555).

만약 상기 인증 방식에 대응하는 유효성 확인결과 상기 RFID 리더(또는 단 말)(300)의 유효성이 인증되지 않으면(560), 상기 RFID 태그(100)는 동작모드를 비선택 상태로 전환한다(535).If validity of the RFID reader (or terminal) 300 is not authenticated as a result of the validation check corresponding to the authentication scheme (560), the RFID tag 100 switches the operation mode to a non-selected state (535). .

만약 상기 RFID 태그(100)의 동작모드가 비선택 상태로 전환된 상태에서 상기 RFID 리더(또는 단말)(300)로 소정의 오류 정보를 응답해야 한다면(540), 상기 RFID 태그(100)는 상기 비선택 상태에 대응하는 소정의 오류 데이터를 생성하고, 상기 생성된 오류 데이터를 포함하는 소정의 응답 신호를 상기 RFID 리더(또는 단말)(300)로 전송한다(545).If the RFID tag 100 needs to respond to the error information to the RFID reader (or terminal) 300 while the operation mode of the RFID tag 100 is switched to the non-selected state (540), the RFID tag 100 is Generates predetermined error data corresponding to the non-selected state, and transmits a predetermined response signal including the generated error data to the RFID reader (or terminal) 300 (545).

만약 상기 인증 방식에 대응하는 유효성 확인결과 상기 RFID 리더(또는 단말)(300)의 유효성이 인증되면(560), 상기 RFID 태그(100)는 동작모드를 선택 상태로 전환하며(565), 이후 상기 RFID 리더(또는 단말)(300)은 상기 RFID 태그(100)에 정의된 적어도 하나 이상의 동작절차를 기반으로 하는 RFID 서비스를 제공한다.If the validity of the RFID reader (or terminal) 300 is verified as a result of the validation check corresponding to the authentication method (560), the RFID tag 100 switches the operation mode to a selected state (565), and then The RFID reader (or terminal) 300 provides an RFID service based on at least one or more operation procedures defined in the RFID tag 100.

도면6는 본 발명의 일 실시 방법에 따른 RFID 리더(또는 단말)(300)을 인증 과정을 도시한 도면이다.6 is a diagram illustrating an authentication process of an RFID reader (or terminal) 300 according to an exemplary embodiment of the present invention.

보다 상세하게 본 도면6는 상기 도면3에 도시된 RFID 리더(또는 단말)(300)에서 상기 도면5에 도시된 과정을 통해 상기 도면4에 도시된 RFID 명령과 같은 SELECT 명령을 생성하여 적어도 하나 이상의 RFID 태그(100)로 전송하면, 상기 도 면1에 도시된 RFID 태그(100)에서 상기 SELECT 명령에 포함된 상기 인증 프로토콜 데이터를 통해 상기 RFID 리더(또는 단말)(300)의 유효성을 인증하는 과정에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면6를 참조 및/또는 변형하여 각각의 RFID 명령에 대응하여 상기 RFID 태그(100)에서 상기 RFID 리더(또는 단말)(300)을 인증하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 이에 의해 본 발명이 한정되지 아니한다.In more detail, FIG. 6 illustrates that the RFID reader (or terminal) 300 shown in FIG. 3 generates a SELECT command such as the RFID command shown in FIG. 4 through the process shown in FIG. When transmitting to the RFID tag 100, the process of authenticating the validity of the RFID reader (or terminal) 300 through the authentication protocol data included in the SELECT command in the RFID tag 100 shown in FIG. For those of ordinary skill in the art to which the present invention pertains, the RFID reader (or terminal) in the RFID tag 100 corresponds to each RFID command by referring to and / or modifying the present invention. Various implementation methods for authenticating 300 may be inferred, but the present invention includes all the inferred implementation methods, whereby the present invention is not limited thereto.

도면6를 참조하면, 상기 도면3에 도시된 RFID 리더(또는 단말)(300)에서 상기 도면5에 도시된 과정을 통해 상기 도면4에 도시된 RFID 명령과 같은 SELECT 명령을 생성하여 적어도 하나 이상의 RFID 태그(100)로 전송하면, 상기 RFID는 상기 RFID 리더(또는 단말)(300)로부터 상기 SELECT 명령을 포함하는 무선 주파수 신호를 수신하고(600), 상기 무선 주파수 신호에 포함된 상기 SELECT 명령을 판독함으로써, 상기 SELECT 명령에 상기 도면4에 도시된 바와 같이 상기 인증 방식 정보와 암호화된 인증 데이터 및 상기 인증 데이터를 암호화하는데 이용된 소정의 난수를 포함하여 이루어진 인증 프로토콜 데이터가 포함되어 있는지 확인한다(605).Referring to FIG. 6, at least one RFID is generated by generating a SELECT command such as the RFID command illustrated in FIG. 4 through the process illustrated in FIG. 5 in the RFID reader (or terminal) 300 illustrated in FIG. 3. When transmitting to the tag 100, the RFID receives a radio frequency signal including the SELECT command from the RFID reader (or terminal) 300 (600) and reads the SELECT command included in the radio frequency signal. By doing so, it is checked whether the SELECT command includes authentication protocol data including the authentication method information, encrypted authentication data, and a predetermined random number used to encrypt the authentication data as shown in FIG. 4 (605). ).

만약 상기 SELECT 명령에 상기 인증 방식 정보와 암호화된 인증 데이터 및 상기 인증 데이터를 암호화하는데 이용된 소정의 난수를 포함하여 이루어진 인증 프로토콜 데이터가 포함되어 있지 않다면(610), 상기 RFID 태그(100)는 동작모드를 비선택 상태로 전환한다(615).If the SELECT command does not include authentication protocol data including the authentication method information, encrypted authentication data, and a predetermined random number used to encrypt the authentication data (610), the RFID tag 100 operates. The mode is switched to the non-select state (615).

만약 상기 RFID 태그(100)의 동작모드가 비선택 상태로 전환된 상태에서 상기 RFID 리더(또는 단말)(300)로 소정의 오류 정보를 응답해야 한다면(620), 상기 RFID 태그(100)는 상기 비선택 상태에 대응하는 소정의 오류 데이터를 생성하고, 상기 생성된 오류 데이터를 포함하는 소정의 응답 신호를 상기 RFID 리더(또는 단말)(300)로 전송한다(625).If the RFID tag 100 needs to respond to the predetermined error information to the RFID reader (or terminal) 300 when the operation mode is switched to the non-selected state (620), the RFID tag 100 is the Generates predetermined error data corresponding to the non-selected state, and transmits a predetermined response signal including the generated error data to the RFID reader (or terminal) 300 (625).

반면 상기 SELECT 명령에 상기 도면4에 도시된 바와 같이 상기 인증 방식 정보와 암호화된 인증 데이터 및 상기 인증 데이터를 암호화하는데 이용된 소정의 난수를 포함하여 이루어진 인증 프로토콜 데이터가 포함되어 있다면(610), 상기 RFID 태그(100)는 상기 SELECT 명령으로부터 상기 인증 방식 정보와 상기 암호화된 인증 데이터 및 상기 인증 데이터를 암호화하는데 이용된 소정의 난수를 포함하는 인증 프로토콜 데이터를 추출하고(630), 상기 메모리부(110)로부터 소정의 비밀키를 추출하고(635), 상기 추출된 비밀키와 상기 난수를 통해 상기 암호화된 인증 데이터를 복호화하기 위한 소정의 복호화 키를 생성한다(640).On the other hand, if the SELECT command includes authentication protocol data including the authentication method information, encrypted authentication data, and a predetermined random number used to encrypt the authentication data as shown in FIG. 4 (610), The RFID tag 100 extracts authentication protocol data including the authentication method information, the encrypted authentication data, and a predetermined random number used to encrypt the authentication data from the SELECT command (630), and the memory unit 110. Extract a predetermined secret key (635), and generate a predetermined decryption key for decrypting the encrypted authentication data through the extracted secret key and the random number (640).

이후, 상기 RFID 태그(100)는 상기 생성된 복호화 키를 통해 상기 암호화된 인증 데이터에 대한 복호화 처리 절차를 수행하는데(645), 만약 상기 암호화된 인증 데이터가 복호화되면(650), 상기 RFID 태그(100)는 상기 추출된 인증 방식 정보 에 따라 상기 복호화된 인증 데이터를 상기 RFID 태그(100)에 구비된 RFID 리더(또는 단말) 인증 정보와 비교하거나, 및/또는 소정의 비트연산을 수행함으로써, 상기 암호화된 인증 데이터에 대응하는 RFID 리더(또는 단말)(300)의 유효성을 확인한다(655).Thereafter, the RFID tag 100 performs a decryption processing procedure on the encrypted authentication data through the generated decryption key (645). If the encrypted authentication data is decrypted (650), the RFID tag ( 100) compares the decrypted authentication data with RFID reader (or terminal) authentication information included in the RFID tag 100 according to the extracted authentication method information, and / or performs a predetermined bit operation. The validity of the RFID reader (or terminal) 300 corresponding to the encrypted authentication data is checked (655).

만약 상기 인증 방식에 대응하는 유효성 확인결과 상기 RFID 리더(또는 단말)(300)의 유효성이 인증되지 않으면(660), 상기 RFID 태그(100)는 동작모드를 비선택 상태로 전환한다(615).If validity of the RFID reader (or terminal) 300 is not authenticated (660), the RFID tag 100 switches the operation mode to an unselected state (615).

만약 상기 RFID 태그(100)의 동작모드가 비선택 상태로 전환된 상태에서 상기 RFID 리더(또는 단말)(300)로 소정의 오류 정보를 응답해야 한다면(620), 상기 RFID 태그(100)는 상기 비선택 상태에 대응하는 소정의 오류 데이터를 생성하고, 상기 생성된 오류 데이터를 포함하는 소정의 응답 신호를 상기 RFID 리더(또는 단말)(300)로 전송한다(625).If the RFID tag 100 needs to respond to the predetermined error information to the RFID reader (or terminal) 300 when the operation mode is switched to the non-selected state (620), the RFID tag 100 is the Generates predetermined error data corresponding to the non-selected state, and transmits a predetermined response signal including the generated error data to the RFID reader (or terminal) 300 (625).

만약 상기 인증 방식에 대응하는 유효성 확인결과 상기 RFID 리더(또는 단말)(300)의 유효성이 인증되면(660), 상기 RFID 태그(100)는 동작모드를 선택 상태로 전환하며(665), 이후 상기 RFID 리더(또는 단말)(300)은 상기 RFID 태그(100)에 정의된 적어도 하나 이상의 동작절차를 기반으로 하는 RFID 서비스를 제공한다.If the validity of the RFID reader (or terminal) 300 is verified as a result of the verification corresponding to the authentication method (660), the RFID tag 100 switches the operation mode to a selected state (665), and then the The RFID reader (or terminal) 300 provides an RFID service based on at least one or more operation procedures defined in the RFID tag 100.

도면7은 본 발명의 다른 일 실시 방법에 따라 RFID 태그(100)에서 RFID 리더(또는 단말)(300)을 인증하도록 하기 위한 RFID 단말(300)의 기능 구성을 도시한 도면이다.7 is a diagram illustrating a functional configuration of an RFID terminal 300 for authenticating an RFID reader (or terminal) 300 in an RFID tag 100 according to another exemplary embodiment of the present invention.

보다 상세하게 본 도면7는 소정의 RFID 리더가 외장형으로 구비된 RFID 단말(300)에 있어서, 편의상 상기 RFID 태그(100)에서 RFID 리더(또는 단말)(300)을 인증하도록 하기 위한 기능 구성이 구비되는 것으로 도시한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면7를 참조하여 RFID 태그(100)에서 RFID 리더(또는 단말)(300)을 인증하도록 하기 위한 다양한 RFID 단말(300)(예컨대, RFID 리더가 내장형으로 구비된 RFID 단말(300))에 RFID 태그(100)에서 RFID 리더(또는 단말)(300)을 인증하도록 하기 위한 기능 구성이 구비된 실시 방법을 용이하게 유추할 수 있을 것이며, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면7에 도시된 실시 방법으로 한정되지 아니한다.In more detail, FIG. 7 illustrates a function configuration for authenticating an RFID reader (or terminal) 300 in the RFID tag 100 for convenience in an RFID terminal 300 having a predetermined RFID reader externally. As shown in the drawings, those skilled in the art to which the present invention pertains, various RFID terminals for authenticating the RFID reader (or terminal) 300 in the RFID tag 100 with reference to this figure 7 (300) (for example, an RFID terminal 300 having a built-in RFID reader) facilitates an implementation method provided with a functional configuration for authenticating the RFID reader (or terminal) 300 in the RFID tag 100. It may be inferred, and the present invention includes all the inferred implementation methods, and is not limited to the implementation method illustrated in FIG.

예컨대, 상기 RFID 태그(100)에서 RFID 리더(또는 단말)(300)을 인증하도록 하기 위한 기능 구성은 상기 RFID 단말(300) 이외에 상기 RFID 리더(예컨대, 상기 RFID 리더에 소정의 메모리와 정보 처리 기능이 구비된 경우)에 구비될 수 있으며, 본 발명은 이와 같은 다양한 실시 방법을 모두 포함하여 이루어진다.For example, a function configuration for authenticating the RFID reader (or terminal) 300 in the RFID tag 100 may include a predetermined memory and information processing function in the RFID reader (eg, the RFID reader) in addition to the RFID terminal 300. It may be provided in the case), the present invention comprises all of these various implementation methods.

도면7를 참조하면, 상기 RFID 단말(300)은 기본적으로 제어부(705)와 메모리 부(735)와 RFID 인터페이스(710)부와 화면 출력부(715)와 키 입력부(720)와 통신부(725)를 포함하여 이루어지며, 상기 RFID 단말(300)로 소정의 전원을 공급하는 전원 공급부(730)를 포함하여 이루어진다.Referring to FIG. 7, the RFID terminal 300 basically includes a control unit 705, a memory unit 735, an RFID interface 710 unit, a screen output unit 715, a key input unit 720, and a communication unit 725. It is made, including, and comprises a power supply unit 730 for supplying a predetermined power to the RFID terminal 300.

상기 제어부(705)는 기능 구성 상 RFID 단말(300)의 전반적인 동작을 제어하고, 각 구성요소 간 정보 또는 데이터의 흐름을 관리하며, RFID 태그(100)에서 RFID 리더(또는 단말)(300)을 인증하도록 하기 위해 본 RFID 단말(300)에 구비되는 구성요소의 기능을 제어하는 것을 특징으로 한다.The control unit 705 controls the overall operation of the RFID terminal 300 in terms of function configuration, manages the flow of information or data between components, and controls the RFID reader (or terminal) 300 in the RFID tag 100. In order to authenticate, it is characterized in that the function of the components provided in the RFID terminal 300 is controlled.

상기 제어부(705)는 하드웨어적으로 CPU(Central Processing Unit)/MPU(Micro Processing Unit)를 포함하는 적어도 하나 이상의 프로세서와 실행 메모리(예컨대, 레지스터 및/또는 RAM(Random Access Memory)) 및 소정의 데이터를 입출력하는 버스(BUS)를 포함하여 이루어지는 것을 특징으로 하며, 또한 소프트웨어적으로 RFID 태그(100)에서 RFID 리더(또는 단말)(300)을 인증하도록 하기 위한 특징적인 기능을 수행하기 위해 소정의 기록매체로부터 상기 실행 메모리로 로딩(Loading)되어 상기 프로세서에 의해 연산 처리되는 소정의 프로그램 루틴(Routine) 및/또는 프로그램 데이터를 포함(따라서, 상기 RFID 태그(100)에서 RFID 리더(또는 단말)(300)을 인증하도록 하기 위해 본 RFID 단말(300)에 구비된 기록매체에 기록되는 소정의 프로그램 및/또는 상기 RFID 태그(100)에서 RFID 리더(또는 단말)(300)을 인증하도록 하기 위해 본 RFID 단말(300)에 구비되는 기능구 성을 소프트웨어적으로 처리하기 위한 구성요소가 본 제어부(705) 내에 구비되는 것으로 도시함.)하여 이루어지는 것을 특징으로 한다.The controller 705 may include at least one or more processors including a central processing unit (CPU) / micro processing unit (MPU), an execution memory (for example, a register and / or a random access memory (RAM)) and predetermined data in hardware. It is characterized in that it comprises a bus (BUS) for inputting and outputting, and the predetermined recording to perform a characteristic function for authenticating the RFID reader (or terminal) 300 in the RFID tag 100 by software. A predetermined program routine and / or program data loaded from the medium into the execution memory and computed by the processor (and thus, the RFID reader (or terminal) 300 in the RFID tag 100. The RFID reader (or terminal) 300 from a predetermined program and / or the RFID tag 100 to be recorded on a recording medium provided in the RFID terminal 300 to In order to be authenticated, a component for processing the functional configuration provided in the RFID terminal 300 by software is illustrated as being provided in the controller 705.).

상기 메모리부(735)는 RFID 단말(300)의 전반적인 동작을 제어하기 위한 소정의 프로그램 루틴(또는 코드) 및/또는 프로그램 데이터(예컨대, 프로그램 루틴(또는 코드)에 의한 동작이 수행될 때 입출력되는 정보 또는 데이터)를 저장하기 위한 비휘발성 메모리의 총칭으로서, 하드웨어적으로 EEPROM(Electrically Erasable and Programmable Read Only Memory) 및/또는 FM(Flash Memory) 및/또는 HDD(Hard Disk Drive)를 포함하는 적어도 하나 이상의 저장수단을 포함하여 이루어지며, 상기 제어부(705)가 소정의 제어 기능을 수행하기 위해 요구되는 소정의 프로그램 루틴과 프로그램 데이터(예컨대, 프로그램 루틴이 소정의 기능을 수행하기 위해 입력 또는 출력되는 데이터)가 저장되는 것을 특징으로 한다.The memory unit 735 is input and output when an operation by a predetermined program routine (or code) and / or program data (eg, a program routine (or code)) for controlling the overall operation of the RFID terminal 300 is performed. General term of non-volatile memory for storing information or data), at least one of which includes EEPROM (Electrically Erasable and Programmable Read Only Memory) and / or Flash Memory (FM) and / or Hard Disk Drive (HDD) in hardware. It includes the above storage means, the predetermined program routine and the program data (for example, data input or output for the program routine to perform a predetermined function) is required for the control unit 705 to perform a predetermined control function ) Is stored.

본 발명의 실시 방법에 따르면, 상기 메모리부(735)는 상기 RFID 리더(또는 단말)(300)을 인증하는 기능이 구비된 적어도 하나 이상의 RFID 태그(100)와 공유하도록 정의된 인증 데이터를 저장하는 것을 특징으로 하며, 상기 인증 데이터는 상기 RFID 리더(또는 단말)(300)의 일련번호, 및/또는 상기 RFID 리더(또는 단말)(300)과 상기 RFID 리더 사이에 정의된 패밀리 ID 정보 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하다.According to an embodiment of the present invention, the memory unit 735 stores authentication data defined to be shared with at least one RFID tag 100 having a function of authenticating the RFID reader (or terminal) 300. Wherein the authentication data is at least one of a serial number of the RFID reader (or terminal) 300 and / or family ID information defined between the RFID reader (or terminal) 300 and the RFID reader. It is preferable to include the above.

또한, 상기 메모리부(735)는 상기 인증 데이터를 암호화하기 위한 소정의 비밀키를 저장하는 것을 특징으로 한다.In addition, the memory unit 735 stores a predetermined secret key for encrypting the authentication data.

상기 화면 출력부(715)는 상기 RFID 단말(300)이 RFID 태그(100)에서 RFID 리더(또는 단말)(300)을 인증하도록 하기 위한 소정의 기능을 수행하는 과정에서 상기 제어부(705)에 의해 LCD(Liquid Crystal Display) 및/또는 CRT(Cathode Ray Tube)를 포함하는 소정의 화면 출력장치로 출력되도록 미리 정의되거나 또는 실시간 정의되어지는 적어도 하나 이상의 정보 또는 데이터를 미리 정의된 화면 인터페이스를 통해 출력하는 것을 특징으로 하며, 상기 화면 출력부(715)는 상기 화면 출력장치와 연동하여 상기 RFID 단말(300)에 구비되는 화면 출력수단의 기능을 수행한다.The screen output unit 715 is performed by the controller 705 in a process of performing a predetermined function for the RFID terminal 300 to authenticate the RFID reader (or terminal) 300 in the RFID tag 100. Output at least one information or data that is predefined or defined in real time through a predefined screen interface to be output to a predetermined screen output device including a liquid crystal display (LCD) and / or a cathode ray tube (CRT). The screen output unit 715 performs the function of the screen output means provided in the RFID terminal 300 in conjunction with the screen output device.

상기 화면 출력부(715)는 상기 RFID 단말(300)이 RFID 태그(100)에서 RFID 리더(또는 단말)(300)을 인증하도록 하기 위한 소정의 기능을 수행하는 과정에서 상기 키 입력부(720)를 통해 입력하는 적어도 하나 이상의 키 데이터 및/또는 상기 RFID 단말(300)이 RFID 태그(100)에서 RFID 리더(또는 단말)(300)을 인증하도록 하기 위해 상기 메모리부(735)로부터 추출하는 적어도 하나 이상의 정보(또는 데이터) 및/또는 상기 RFID 단말(300)이 RFID 태그(100)에서 RFID 리더(또는 단말)(300)을 인증하도록 하기 위해 상기 통신부(725)를 통해 송수신하는 적어도 하나 이상의 정보(또는 데이터) 및/또는 상기 RFID 단말(300)이 RFID 태그(100)에서 RFID 리더(또는 단말)(300)을 인증하도록 하기 위해 수행하는 소정의 연산결과에 대응하는 정보(또는 데이터)를 상기 화면 출력장치로 출력하는 것을 특징으로 한다.The screen output unit 715 uses the key input unit 720 in a process of performing a predetermined function for the RFID terminal 300 to authenticate the RFID reader (or terminal) 300 in the RFID tag 100. At least one or more key data to be input through and / or at least one or more extracted from the memory unit 735 to allow the RFID terminal 300 to authenticate the RFID reader (or terminal) 300 in the RFID tag 100. Information (or data) and / or at least one or more information (or data) transmitted and received via the communication unit 725 to allow the RFID terminal 300 to authenticate the RFID reader (or terminal) 300 in the RFID tag 100. Data) and / or information (or data) corresponding to a result of a predetermined operation performed by the RFID terminal 300 to authenticate the RFID reader (or terminal) 300 in the RFID tag 100. Output to the device Shall be.

키 입력부(720)는 상기 RFID 단말(300)이 RFID 태그(100)에서 RFID 리더(또는 단말)(300)을 인증하도록 하기 위한 소정의 기능을 수행하는 과정에서 적어도 하나 이상의 숫자키(Number Key) 및/또는 문자키(Character Key) 및/또는 기능키(Function Key) 등을 포함하여 이루어진 소정의 키 입력장치로부터 입력되도록 미리 정의되거나 또는 실시간 정의되어지는 적어도 하나 이상의 정보 또는 데이터를 소정의 키 데이터로 입력하는 것을 특징으로 하며, 상기 키 입력부(720)는 상기 키 입력장치와 연동하여 상기 RFID 단말(300)에 구비되는 키 입력수단의 기능을 수행한다.The key input unit 720 may perform at least one number key in the process of performing a predetermined function for the RFID terminal 300 to authenticate the RFID reader (or terminal) 300 in the RFID tag 100. And / or at least one information or data that is predefined or is defined in real time to be input from a predetermined key input device including a character key and / or a function key. The key input unit 720 performs the function of the key input means provided in the RFID terminal 300 in conjunction with the key input device.

통신부(725)는 상기 RFID 단말(300)이 RFID 태그(100)에서 RFID 리더(또는 단말)(300)을 인증하도록 하기 위한 소정의 기능을 수행하는 과정에서 네트워크 상의 서버(또는 장치) 적어도 하나 이상의 통신채널을 연결하는 것을 특징으로 하며, 상기 통신채널은 상기 RFID 단말(300)과 네트워크 상의 서버(또는 장치)를 적어도 하나 이상의 유무선 네트워크를 통해 연결하는 네트워크 통신채널, 및/또는 상기 RFID 단말(300)과 소정의 케이블 통신 단말(또는 서버)을 소정의 케이블을 통해 연결하는 케이블 통신채널, 및/또는 상기 RFID 단말(300)과 소정의 근거리 장치를 적 어도 하나 이상의 근거리 통신수단을 통해 연결하는 근거리 통신채널을 적어도 하나 이상 포함하여 이루어지는 것을 특징으로 한다.The communication unit 725 may perform at least one server (or device) on the network in the process of performing a predetermined function for the RFID terminal 300 to authenticate the RFID reader (or terminal) 300 in the RFID tag 100. And a communication channel, wherein the communication channel is a network communication channel connecting the RFID terminal 300 and a server (or device) on the network through at least one wired or wireless network, and / or the RFID terminal 300. ) And a cable communication channel for connecting a predetermined cable communication terminal (or server) through a predetermined cable, and / or a short distance for connecting the RFID terminal 300 and a predetermined local area device through at least one or more short-range communication means. At least one communication channel is characterized by comprising.

본 발명의 실시 방법에 따르면, 상기 네트워크 통신채널은 상기 RFID 단말(300)과 상기 서버(또는 장치)를 연결하는 네트워크 종류 및/또는 상기 네트워크에 정의된 통신 프로토콜에 따라 특징에 따라 TCP/IP(Transmission Control Protocol/Internet Protocol) 기반의 인터넷망, No.7망, 사설망(예컨대, 부가가치통신망 또는 금융공동망)을 적어도 하나 이상 포함하는 유선 네트워크 통신채널, 및/또는 CDMA(Code Division Multiple Access) 기반의 이동 통신망, 무선 데이터 통신망, 휴대 인터넷망을 적어도 하나 이상 포함하는 무선 네트워크 통신채널을 포함하여 이루어진다.According to an embodiment of the present invention, the network communication channel may be configured according to TCP / IP according to a network type connecting the RFID terminal 300 and the server (or device) and / or a communication protocol defined in the network. Based on Transmission Control Protocol / Internet Protocol (Internet Protocol) -based Internet network, No.7 network, wired network communication channel including at least one private network (eg, value-added communication network or financial common network), and / or code division multiple access (CDMA) based And a wireless network communication channel including at least one of a mobile communication network, a wireless data communication network, and a portable internet network.

또한, 상기 케이블 통신채널은 상기 RFID 단말(300)과 상기 케이블 통신 단말(또는 서버)을 연결하는 케이블 종류와 통신 프로토콜에 따라 RS(Recommended Standard)-232c, RS-485, USB(Universal Serial Bus)를 적어도 하나 이상 포함하는 직렬 통신채널, 및/또는 LPT와 같은 병렬 통신채널을 적어도 하나 이상 포함하는 무선 네트워크 통신채널을 포함하여 이루어진다.In addition, the cable communication channel is RS (Recommended Standard) -232c, RS-485, USB (Universal Serial Bus) according to the cable type and communication protocol connecting the RFID terminal 300 and the cable communication terminal (or server) And a wireless network communication channel including at least one serial communication channel including at least one, and / or a parallel communication channel such as LPT.

또한, 상기 근거리 통신채널은 상기 RFID 단말(300)과 상기 케이블 통신 단말(또는 서버)을 연결하는 근거리 통신수단의 종류와 통신 프로토콜에 따라 적외 선(Infrared Ray) 통신, RF(Radio Frequency) 통신, 블루투스(BlueTooth), 무선랜(Wireless LAN), 와이파이(Wi-Fi), UWB(Ultra Wide Band system)을 적어도 하나 이상 포함하는 근거리 무선 통신채널을 포함하여 이루어진다.In addition, the short range communication channel may include infrared ray communication, RF (Radio Frequency) communication, according to a type and a communication protocol of a short range communication means connecting the RFID terminal 300 and the cable communication terminal (or server). It includes a short-range wireless communication channel including at least one of Bluetooth (BlueTooth), Wireless LAN (Wireless LAN), Wi-Fi (Wi-Fi), UWB (Ultra Wide Band system).

RFID 인터페이스(710)는 소정의 RFID 리더와 인터페이싱하는 것을 특징으로 하며, 상기 RFID 리더가 적어도 하나 이상의 RFID 태그(100)로부터 수신한 RFID 정보를 상기 RFID 단말(300)로 제공받거나, 및/또는 상기 RFID 단말(300)에서 상기 RFID 태그(100)로 제공할 적어도 하나 이상의 RFID 관련 명령 및/또는 정보를 상기 RFID 리더로 제공하는 것을 특징으로 한다.The RFID interface 710 interfaces with a predetermined RFID reader, and receives the RFID information received from the at least one RFID tag 100 by the RFID reader to the RFID terminal 300, and / or the The RFID terminal 300 provides at least one or more RFID related commands and / or information to be provided to the RFID tag 100 to the RFID reader.

본 발명의 일 실시 방법에 따라 상기 RFID 리더가 본 도면7과 같이 외장형으로 구비되는 경우, 상기 RFID 인터페이스(710)는 상기 네트워크 통신채널 및/또는 케이블 통신채널 및/또는 근거리 통신채널 중 적어도 하나 이상의 통신채널을 통해 상기 RFID 리더와 인터페이싱하는 것이 바람직하다.According to an embodiment of the present invention, when the RFID reader is externally provided as shown in FIG. 7, the RFID interface 710 may include at least one or more of the network communication channel and / or the cable communication channel and / or the short range communication channel. It is preferable to interface with the RFID reader through a communication channel.

본 발명의 다른 일 실시 방법에 따라 상기 RFID 리더가 상기 RFID 단말(300)에 내장형으로 구비되는 경우, 상기 RFID 인터페이스(710)는 소정의 데이터 버스(BUS) 및/또는 PCB(Printed Circuit Board) 회로를 통해 상기 RFID 리더와 인터페이싱하는 것이 바람직하다.According to another embodiment of the present invention, when the RFID reader is embedded in the RFID terminal 300, the RFID interface 710 may include a predetermined data bus and / or a printed circuit board (PCB) circuit. It is preferable to interface with the RFID reader through.

RFID 리더는 적어도 하나 이상의 RFID 태그(100)를 향해 소정의 전파를 방출하거나 또는 받아들이는 전자회로와, 상기 전자회로와 연계하여 상기 RFID 태그(100)로 특정 주파수의 전파를 방출 및/또는 받아들이는 안테나와, 상기 RFID 태그(100)로부터 수신되는 신호(Signal)를 판독하여 소정의 데이터를 추출 및 검증(Check)하는 마이크로 컨트롤러를 포함하여 이루어지며, 본 도면7에 도시된 RFID 리더의 기능구성은 ISO/IEC 18000 시리즈에 정의된 소정의 무선 인터페이스를 통해 적어도 하나 이상의 RFID 태그(100)와 상호 작용하고, 상기 RFID 인터페이스(710)를 통해 상기 RFID 단말(300)과 연동하는 RFID 리더에 대한 것으로서, 본 발명을 이루기 위한 RFID 리더의 기능구성이 본 도면7의 경우로 한정되는 것은 결코 아님을 밝혀두는 바이다.The RFID reader emits and / or accepts radio waves of a specific frequency to the RFID tag 100 in association with the electronic circuit, and an electronic circuit that emits or receives a predetermined radio wave toward at least one RFID tag 100. The antenna and a microcontroller for extracting and checking predetermined data by reading a signal received from the RFID tag 100, and the functional configuration of the RFID reader shown in FIG. Regarding an RFID reader that interacts with at least one RFID tag 100 through a predetermined air interface defined in ISO / IEC 18000 series and interworks with the RFID terminal 300 through the RFID interface 710, It is to be understood that the functional configuration of the RFID reader for achieving the present invention is not limited to the case of FIG.

도면7를 참조하면, 상기 RFID 리더는 소정의 주파수대의 무선 주파수 신호를 송수신하는(또는 RFID 태그(100)로 에너지원(전원)을 공급하는) 역할을 수행하는 안테나부(770)와, 소정의 RFID 단말(300)과 소정의 정보 또는 데이터를 인터페이싱하는 인터페이스부(785)와, 상기 인터페이스부(785)를 통해 상기 RIFD 단말기로부터 제공되는 소정의 정보 또는 데이터를 무선 주파수 신호로 변환하여 상기 안테나부(770)를 통해 송출하는 송출부(780)와, 상기 안테나부(770)를 통해 수신된 무선 주파수 신호를 소정의 디지털 신호로 변환하여 상기 인터페이스부(785)를 통해 RFID 단말(300)로 제공하는 수신부(775) 및 상기 RFID 리더가 동작하는데 요구되는 소정의 전원을 공급하는 전원부(795)를 포함하여 이루어진다.Referring to FIG. 7, the RFID reader includes an antenna unit 770 which transmits and receives a radio frequency signal of a predetermined frequency band (or supplies an energy source (power) to the RFID tag 100), and An interface unit 785 for interfacing predetermined information or data with the RFID terminal 300, and the antenna unit converts predetermined information or data provided from the RIFD terminal through the interface unit 785 into a radio frequency signal. A transmitter 780 transmitting through 770 and a radio frequency signal received through the antenna unit 770 are converted into a predetermined digital signal and provided to the RFID terminal 300 through the interface unit 785. It comprises a receiving unit 775 and a power supply unit 795 for supplying a predetermined power required to operate the RFID reader.

본 발명의 일 실시 방법에 따르면, 상기 전원부(795)는 상기 RFID 단말(300)의 전원 공급부(730)로부터 소정의 전원을 공급받거나, 또는 상기 RFID 단말(300)과 다른 별도의 전원을 공급받는 것이 가능하다.According to the exemplary embodiment of the present invention, the power supply unit 795 may receive a predetermined power from the power supply unit 730 of the RFID terminal 300 or may receive a separate power from the RFID terminal 300. It is possible.

상기 안테나부(770)는 소정의 RFID 태그(100)가 상기 RFID 리더 주위의 무선 주파수 영역으로 진입(또는 무선 주파수 영역에 근접)하는 경우, ISO/IEC 18000 시리즈에 정의된 소정의 무선 인터페이스를 통해 상기 RFID 리더로부터 송출되는 무선 주파수 신호를 통해 소정의 활성신호 및/또는 정보(또는 데이터)를 포함하는 신호를 송출하거나, 및/또는 송출부(780)에 의해 상기 RFID 태그(100)로 송출되도록 요청되는 소정의 무선 주파수 신호를 송출하거나, 및/또는 상기 RFID 태그(100)로부터 소정의 무선 주파수 신호를 수신하는 것을 특징으로 한다.When the predetermined RFID tag 100 enters the radio frequency area around the RFID reader (or close to the radio frequency area), the antenna unit 770 uses the predetermined air interface defined in the ISO / IEC 18000 series. A signal including a predetermined activation signal and / or information (or data) is transmitted through a radio frequency signal transmitted from the RFID reader, and / or transmitted to the RFID tag 100 by a transmitter 780. And transmits a predetermined radio frequency signal and / or receives a radio frequency signal from the RFID tag 100.

상기 인터페이스부(785)는 상기 RFID 단말(300)로부터 상기 안테나부(770)를 통해 상기 RFID 태그(100)로 송출한 무선 주파수 신호에 포함될 소정의 정보 또는 데이터를 제공받거나, 및/또는 상기 안테나부(770)를 통해 상기 RFID 태그(100)로부터 수신된 무선 주파수 신호에 포함된 소정의 디지털 신호에 대응하는 정보 또는 데이터를 상기 RFID 단말(300)로 제공하는 인터페이스 기능을 수행하는 것을 특징으로 한다.The interface unit 785 receives the predetermined information or data to be included in the radio frequency signal transmitted from the RFID terminal 300 to the RFID tag 100 through the antenna unit 770, and / or the antenna It is characterized in that to perform the interface function for providing the RFID terminal 300 with information or data corresponding to a predetermined digital signal included in the radio frequency signal received from the RFID tag 100 via the unit 770. .

본 발명의 일 실시 방법에 따르면, 상기 RFID 리더가 본 도면7와 같이 외장형으로서 상기 RFID 단말(300)과 인터페이싱하는 경우, 상기 인터페이스부(785)는 상기 네트워크 통신채널 및/또는 케이블 통신채널 및/또는 근거리 통신채널 중 적어도 하나 이상의 통신채널을 통해 상기 RFID 단말(300)의 RFID 인터페이스(710)와 인터페이싱하는 것이 바람직하며, 다른 일 실시 방법으로서 상기 RFID 리더가 내장형으로 상기 RFID 단말(300)과 인터페이싱하는 경우, 상기 인터페이스부(785)는 데이터 버스(Data BUS) 및/또는 PCB(Printed Circuit Board) 회로를 포함하여 이루어지는 것이 바람직하다.According to an exemplary embodiment of the present invention, when the RFID reader interfaces with the RFID terminal 300 as an external type as shown in FIG. 7, the interface unit 785 may include the network communication channel and / or the cable communication channel. Or interfacing with the RFID interface 710 of the RFID terminal 300 through at least one communication channel among short-range communication channels. In another embodiment, the RFID reader is interfacing with the RFID terminal 300 in a built-in manner. In this case, the interface unit 785 preferably includes a data bus and / or a printed circuit board (PCB) circuit.

상기 송출부(780)는 소정의 디지털 신호를 상기 안테나부(770)를 통해 상기 RFID 태그(100)로 송출하기 위한 소정의 무선 주파수 신호를 변환하는 변조기(Modulator)로서, 상기 인터페이스부(785)를 통해 상기 RFID 단말(300)로부터 상기 RFID 태그(100)로 제공할 소정의 정보 또는 데이터가 제공되거나, 또는 내부 논리회로에 의해 상기 RFID 태그(100)로 소정의 신호를 송출하도록 판단되는 경우, 상기 정보 또는 데이터에 대응하는 디지털 신호 및/또는 상기 판단결과에 대응하는 디지털 신호를 소정의 무선 주파수 신호로 변환하여 상기 안테나부(770)를 통해 송출하는 것을 특징으로 한다.The transmitter 780 is a modulator for converting a predetermined radio frequency signal for transmitting a predetermined digital signal to the RFID tag 100 through the antenna unit 770, and the interface unit 785. When predetermined information or data to be provided from the RFID terminal 300 to the RFID tag 100 is provided through the RFID terminal 300, or determined to transmit a predetermined signal to the RFID tag 100 by an internal logic circuit, The digital signal corresponding to the information or data and / or the digital signal corresponding to the determination result may be converted into a predetermined radio frequency signal and transmitted through the antenna unit 770.

상기 수신부(775)는 상기 안테나부(770)를 통해 수신되는 무선 주파수 신호를 소정의 디지털 신호로 변환하는 복조기(Demodulator)로서, 상기 안테나부(770) 를 통해 수신되는 무선 주파수 신호를 복조하여 소정의 디지털 신호를 생성하고, 상기 디지털 신호에 대응하는 소정의 정보 또는 데이터를 상기 인터페이스부(785)를 통해 상기 RFID 단말(300)로 제공하는 것을 특징으로 한다.The receiver 775 is a demodulator for converting a radio frequency signal received through the antenna unit 770 into a predetermined digital signal. The receiver 775 demodulates a radio frequency signal received through the antenna unit 770. Generates a digital signal and provides predetermined information or data corresponding to the digital signal to the RFID terminal 300 through the interface unit 785.

도면7를 참조하면, 상기 RFID 단말(300)은 상기 메모리부(735)로부터 상기 RFID 리더(또는 단말)(300)의 일련번호, 및/또는 상기 RFID 리더(또는 단말)(300)과 상기 RFID 리더 사이에 정의된 패밀리 ID 정보 중 적어도 하나 이상을 포함하는 인증 데이터와 소정의 비밀키를 추출하는 정보 추출부(740)와, 상기 추출된 비밀키를 통해 상기 인증 데이터를 암호화하는 암호화부(745)와, 상기 암호화된 인증 데이터와 소정의 인증 방식 정보를 포함하여 이루어진 인증 프로토콜 데이터를 포함하는 명령을 생성하는 명령 생성부(750)와, 상기 생성된 명령을 상기 RFID 인터페이스를 통해 상기 RFID 리더를 이용하여 적어도 하나 이상의 RFID 태그(100)로 전송하는 명령 전송부(755)를 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 7, the RFID terminal 300 includes a serial number of the RFID reader (or terminal) 300 from the memory unit 735, and / or the RFID reader (or terminal) 300 and the RFID. An information extraction unit 740 for extracting authentication data including at least one or more of family ID information defined between readers and a predetermined secret key, and an encryption unit 745 for encrypting the authentication data through the extracted secret key. Command generation unit 750 for generating a command including authentication protocol data including the encrypted authentication data and predetermined authentication method information, and generating the command through the RFID interface. It is characterized by comprising a command transmission unit 755 for transmitting to at least one RFID tag 100 by using.

상기 정보 추출부(740)는 상기 RFID 리더(또는 단말)(300)에서 적어도 하나 이상의 RFID 태그(100)로 전송하는 명령 중 상기 인증 프로토콜 데이터를 포함하는 명령을 상기 RFID로 전송하는 경우, 상기 메모리부(735)로부터 상기 RFID 리더(또는 단말)(300)의 일련번호, 및/또는 상기 RFID 리더(또는 단말)(300)과 상기 RFID 리더 사이에 정의된 패밀리 ID 정보 중 적어도 하나 이상을 포함하는 인증 데이터를 추출하는 것을 특징으로 하며, 상기 추출된 인증 데이터를 상기 암호화부(745) 로 제공한다.When the information extracting unit 740 transmits a command including the authentication protocol data among the commands transmitted from the RFID reader (or terminal) 300 to at least one RFID tag 100, the memory, the memory At least one or more of the serial number of the RFID reader (or terminal) 300 from the unit 735, and / or family ID information defined between the RFID reader (or terminal) 300 and the RFID reader. Characterized in that the authentication data is extracted, and provides the extracted authentication data to the encryption unit 745.

또한, 상기 정보 추출부(740)는 상기 메모리부(735)로부터 소정의 비밀키를 추출하는 것을 특징으로 하며, 상기 추출된 비밀키를 상기 암호화부(745)로 제공한다.In addition, the information extraction unit 740 extracts a predetermined secret key from the memory unit 735, and provides the extracted secret key to the encryption unit 745.

상기 암호화부(745)는 상기 메모리부(735)로부터 추출된 상기 비밀키를 통해 상기 인증 데이터를 암호화하는 것을 특징으로 하며, 상기 암호화된 인증 데이터를 상기 명령 생성부(750)로 제공한다.The encryption unit 745 encrypts the authentication data through the secret key extracted from the memory unit 735, and provides the encrypted authentication data to the command generation unit 750.

본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 상기 비밀키를 통해 적어도 하나 이상의 암호화 알고르즘에 따라 상기 인증 데이터를 암호화하는 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.Those skilled in the art will be familiar with the technical features of encrypting the authentication data according to at least one encryption algorithm through the secret key, and thus the detailed description thereof is omitted for convenience. do.

상기 명령 생성부(750)는 상기 정보 추출부(740)에 의해 상기 메모리부(735)로부터 상기 RFID 리더(또는 단말)(300)의 일련번호, 및/또는 상기 RFID 리더(또는 단말)(300)과 상기 RFID 리더 사이에 정의된 패밀리 ID 정보 중 적어도 하나 이상을 포함하는 인증 데이터가 암호화되는 경우, 상기 암호화된 인증 데이터와 소정의 인증 방식 정보를 포함하여 이루어진 상기 인증 프로토콜 데이터를 포함하는 명령 을 생성하는 것을 특징으로 하며, 여기서 상기 인증 프로토콜 데이터를 포함하여 생성되는 명령은, 상기 RFID 리더(또는 단말)(300)에서 상기 RFID 태그(100)로 최초 송신하는 명령, 및/또는 상기 RFID 리더(또는 단말)(300)에서 적어도 하나 이상의 RFID 태그(100)를 선택하기 위해 적어도 하나 이상의 RFID 태그(100)로 송신하는 명령 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하다.The command generation unit 750 is a serial number of the RFID reader (or terminal) 300 from the memory unit 735 by the information extraction unit 740, and / or the RFID reader (or terminal) 300 And authentication data including at least one of family ID information defined between the RFID reader and the RFID reader, the command including the authentication protocol data including the encrypted authentication data and predetermined authentication method information. Wherein the command generated by including the authentication protocol data is first transmitted from the RFID reader (or terminal) to the RFID tag 100, and / or the RFID reader ( Or at least one of a command transmitted from the terminal 300 to the at least one RFID tag 100 to select the at least one RFID tag 100. It is desirable.

상기 명령 전송부(755)는 상기 명령 생성부(750)에 의해 상기 인증 프로토콜 데이터를 포함하는 명령을 생성된 경우, 상기 생성된 명령을 상기 RFID 인터페이스를 통해 상기 RFID 리더로 제공함으로써, 상기 RFID 리더에서 상기 인증 프로토콜 데이터를 포함하는 명령을 적어도 하나 이상의 RFID 태그(100)로 전송하도록 하는 것을 특징으로 한다.When the command transmitter 755 generates a command including the authentication protocol data by the command generator 750, the command transmitter 755 provides the generated command to the RFID reader through the RFID interface. In the above, it is characterized in that to transmit a command including the authentication protocol data to at least one RFID tag (100).

도면8는 본 발명의 다른 일 실시 방법에 따라 인증 프로토콜 데이터를 포함하는 RFID 명령 구조를 도시한 도면이다.8 is a diagram illustrating an RFID command structure including authentication protocol data according to another embodiment of the present invention.

보다 상세하게 본 도면8는 상기 도면7에 도시된 RFID 리더(또는 단말)(300)에서 적어도 하나 이상의 RFID 태그(100)로 전송하는 RFID 명령 중 ISO/IEC 18000-6c 규격에 대응하여 상기 RFID 리더(또는 단말)(300)에서 적어도 하나 이상의 RFID 태그(100)로 최초 전송하는 SELECT 명령에 소정의 인증 방식 정보와 인증 데이터를 포함하여 이루어진 인증 프로토콜 데이터를 포함하는 RFID 명령 구조에 대한 것으 로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면8를 참조 및/또는 변형하여 상기 ISO/IEC 18000-6c 규격에 대응하여 상기 인증 프로토콜 데이터를 포함하는 다양한 RFID 명령 구조 이외에 다른 RFID 무선 통신 규격에 대응하는 RFID 명령 구조에 대응하여 상기 인증 프로토콜 데이터를 포함하는 다양한 RFID 명령 구조를 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 발명이 본 도면8에 도시된 실시 방법으로 한정되지 아니한다.In more detail, FIG. 8 corresponds to an ISO / IEC 18000-6c standard among RFID commands transmitted from the RFID reader (or terminal) 300 illustrated in FIG. 7 to at least one RFID tag 100. (Or terminal) An RFID command structure including authentication protocol data including predetermined authentication method information and authentication data in a SELECT command initially transmitted to at least one RFID tag 100 from the terminal. Those skilled in the art to which the present invention pertains can refer to and / or modify this figure 8 to provide an alternative RFID radio in addition to various RFID command structures including the authentication protocol data corresponding to the ISO / IEC 18000-6c standard. Various RFID command structures including the authentication protocol data may be inferred in correspondence with the RFID command structure corresponding to the communication standard. The present invention includes all implementation methods inferred, and the present invention is not limited to the implementation method shown in FIG.

다만, 상기 인증 프로토콜 데이터가 포함되는 명령은, 상기 RFID 리더(또는 단말)(300)에서 적어도 하나 이상의 RFID 태그(100)로 전송하는 RFID 명령 중 최초 전송하는 명령이거나, 및/또는 적어도 하나 이상의 RFID 태그(100)를 선택하는 명령 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하다.However, the command including the authentication protocol data is the first command among the RFID commands transmitted from the RFID reader (or terminal) 300 to at least one RFID tag 100, and / or at least one or more RFID commands. Preferably, the tag 100 includes at least one or more commands for selecting the tag 100.

본 발명의 실시 방법을 따르는 도면8를 참조하면, 상기 ISO/IEC 18000-6c 규격에 대응하여 상기 RFID 리더(또는 단말)(300)에서 적어도 하나 이상의 RFID 태그(100)로 최초 전송하는 SELECT 명령은, 명령(Command) 항목, 타겟(Target) 항목, 액션(Action) 항목, 메모리 뱅크(MemBank) 항목, 마스크 시작 주소에 해당하는 포인터(Pointer) 항목, 마스크 길이에 해당하는 길이(Length) 항목, 상기 마스크 시작 주소에 상기 마스크 길이 만큼 구비된 마스크 값에 해당하는 마스크(Mask) 항목, 종결(Truncate) 항목 및 16비트 첵섬(CRC-16) 항목을 포함하여 이루어지는데, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 상기 ISO/IEC 18000- 6c 규격을 참조하여 상기 각 항목에 대응하는 기술적 특징을 용이하게 유추할 수 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.Referring to FIG. 8 according to an embodiment of the present invention, a SELECT command initially transmitted from the RFID reader (or terminal) 300 to at least one RFID tag 100 in accordance with the ISO / IEC 18000-6c standard may be used. , Command item, Target item, Action item, Action item, Memory bank item, Pointer item corresponding to mask start address, Length item corresponding to mask length, It includes a Mask item, a Truncate item, and a 16-bit checksum (CRC-16) item corresponding to a mask value provided with the mask length at a mask start address, which is generally known in the art. Those skilled in the art will be able to easily deduce the technical features corresponding to the above items with reference to the ISO / IEC 18000-6c standard, and thus the detailed description thereof is omitted for convenience.

도면8를 참조하면, 상기 SELECT 명령의 액션 항목과 메모리 뱅크 항목 사이에는 3비트의 인증 방식 항목과 64비트의 암호화된 인증 데이터 항목이 구비되는 것을 특징으로 한다.Referring to FIG. 8, a 3-bit authentication scheme item and a 64-bit encrypted authentication data item are provided between the action item and the memory bank item of the SELECT command.

상기 SELECT 명령에 구비되는 상기 3비트의 인증 방식 항목은, 상기 암호화된 인증 데이터가 복호화되는 경우, 상기 복호화된 인증 데이터를 총 8가지의 인증 방식 중 어느 하나의 인증 방식을 이용하여 상기 RFID 태그(100)에 구비된 RFID 리더(또는 단말) 인증 정보를 통해 인증하는 방법을 정의하는 정보를 포함하여 이루어지는 것을 특징으로 한다.The 3-bit authentication scheme item included in the SELECT command may include the RFID tag (1) using any one of eight authentication schemes for the decrypted authentication data when the encrypted authentication data is decrypted. And information defining a method of authenticating through the RFID reader (or terminal) authentication information provided at 100).

본 발명의 실시 방법에 따르면, 상기 인증 방식 정보는 상기 SELECT 명령에 포함된 상기 암호화된 인증 데이터가 복호화되는 경우, 상기 복호화된 인증 데이터와 상기 RFID 태그(100)에 구비된 RFID 리더(또는 단말) 인증 정보와 비교하여 상기 RFID 리더(또는 단말)(300)의 유효성을 인증하는 방식을 정의한 정보로서, 상기 인증 방식은 상기 복호화된 인증 데이터와 상기 메모리부에 저장된 RFID 리더(또는 단말) 인증 정보가 일대일로 일치하는 경우, 상기 RFID 리더(또는 단말)(300)의 유효성을 인증하는 방법, 및/또는 상기 복호화된 인증 데이터와 상기 메모리부에 저 장된 RFID 리더(또는 단말) 인증 정보의 일부(예컨대, 상위 8비트, 또는 하위 8비트 등)가 일치하는 경우, 상기 RFID 리더(또는 단말)(300)의 유효성을 인증하는 방법, 및/또는 상기 복호화된 인증 데이터와 상기 메모리부에 저장된 RFID 리더(또는 단말) 인증 정보에 적어도 하나 이상의 비트연산(예컨대, AND, OR, XOR, ... 등)을 수행한 결과 상기 연산결과가 특정 값으로 수렴하는 경우, 상기 RFID 리더(또는 단말)(300)의 유효성을 인증하는 방법 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하다.According to an embodiment of the present invention, when the encrypted authentication data included in the SELECT command is decrypted, the authentication method information includes an RFID reader (or terminal) provided in the decrypted authentication data and the RFID tag 100. Information defining a method of authenticating the validity of the RFID reader (or terminal) 300 in comparison with the authentication information, wherein the authentication method includes the decrypted authentication data and the RFID reader (or terminal) authentication information stored in the memory unit. In case of one-to-one correspondence, a method of authenticating the validity of the RFID reader (or terminal) 300, and / or a part of the decrypted authentication data and RFID reader (or terminal) authentication information stored in the memory unit (eg, , Upper 8 bits, lower 8 bits, etc.), the method of authenticating the validity of the RFID reader (or terminal) 300, and / or the decrypted authentication data When at least one bit operation (eg, AND, OR, XOR, ..., etc.) is performed on the RFID reader (or terminal) authentication information stored in the memory unit, the RFID result converges to a specific value. It is preferable to include at least one or more of the method for authenticating the validity of the reader (or terminal) 300.

또한, 상기 64비트의 암호화된 인증 데이터 항목은, 상기 도면7에 도시된 RFID 리더(또는 단말)(300)의 일련변호 및/또는 상기 RFID 리더(또는 단말)(300)과 상기 RFID 리더 사이에 정의된 패밀리 ID 정보 중 어느 하나를 상기 RFID 리더(또는 단말)(300) 구비된 비밀키를 통해 암호화된 것을 특징으로 하며, 상기 암호화된 인증 데이터는 상기 RFID 태그(100)에 구비된 소정의 비밀키를 포함하는 소정의 복호화 키를 통해 복호화되는 것을 특징으로 한다.In addition, the 64-bit encrypted authentication data item is a serial number of the RFID reader (or terminal) 300 shown in FIG. 7 and / or between the RFID reader (or terminal) 300 and the RFID reader. Any one of the defined family ID information is encrypted using a secret key provided in the RFID reader (or terminal) 300, wherein the encrypted authentication data is a predetermined secret provided in the RFID tag (100) Characterized in that it is decrypted through a predetermined decryption key including a key.

본 발명의 실시 방법에 따르면, 상기 RFID 태그(100)에 구비된 RFID 리더(또는 단말) 인증 정보를 통해 상기 복호화된 인증 데이터가 인증되는 경우, 상기 RFID 태그(100)는 상기 RFID 태그(100)는 상기 RFID 태그(100)의 기능을 활성화 시키는 동작모드로 전환하는 것을 특징으로 하며, 여기서 상기 RFID 태그(100)의 기능을 활성화 시키는 동작모드는 본 도면8에 도시된 명령 이후에 상기 RFID 리더로 부터 상기 RFID 태그(100)로 수신되는 적어도 하나 이상의 다른 명령에 대응하여 상기 RFID 태그(100)에 정의된 동작 절차를 수행하도록 상기 RFID 태그(100)의 상태를 천이하는 것을 포함하여 이루어진다.According to the exemplary embodiment of the present invention, when the decrypted authentication data is authenticated through the RFID reader (or terminal) authentication information included in the RFID tag 100, the RFID tag 100 is the RFID tag 100. Is switched to the operation mode for activating the function of the RFID tag 100, wherein the operation mode for activating the function of the RFID tag 100 is transferred to the RFID reader after the command shown in FIG. And transitioning the state of the RFID tag 100 to perform an operation procedure defined in the RFID tag 100 in response to at least one other command received from the RFID tag 100.

또는, 상기 RFID 태그(100)에 구비된 RFID 리더(또는 단말) 인증 정보를 통해 상기 복호화된 인증 데이터가 인증되지 않는 경우, 상기 RFID 태그(100)는 상기 RFID 태그(100)의 기능을 비활성화 시키는 동작모드로 전환하는 것을 특징으로 하며, 여기서 상기 RFID 태그(100)의 기능을 비활성화 시키는 동작모드는 본 도면8에 도시된 명령 이후에 상기 RFID 리더로부터 수신되는 모든 종류의 다른 명령에 대응하여 반응하지 않도록 상기 RFID 태그(100)의 상태를 천이하는 것을 포함하여 이루어진다.Alternatively, when the decrypted authentication data is not authenticated through the RFID reader (or terminal) authentication information included in the RFID tag 100, the RFID tag 100 deactivates the function of the RFID tag 100. The operation mode for deactivating the function of the RFID tag 100 does not respond to all kinds of other commands received from the RFID reader after the command shown in FIG. 8. And transitioning the state of the RFID tag 100 so as not to.

도면9는 본 발명의 다른 일 실시 방법에 따라 RFID 리더(또는 단말)(300)을 인증하기 위한 명령을 RFID 태그(100)로 송출하는 과정을 도시한 도면이다.9 is a diagram illustrating a process of transmitting a command for authenticating the RFID reader (or terminal) 300 to the RFID tag 100 according to another exemplary embodiment of the present invention.

보다 상세하게 본 도면9는 상기 도면7에 도시된 RFID 리더(또는 단말)(300)에서 상기 도면8에 도시된 RFID 명령과 같이 소정의 인증 방식 정보와 암호화된 인증 데이터를 포함하여 이루어진 인증 프로토콜 데이터를 포함하는 SELECT 명령을 생성하여 적어도 하나 이상의 RFID 태그(100)로 전송하는 과정에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면9를 참조 및/ 또는 변형하여 각각의 RFID 명령에 대응하여 상기 RFID 리더(또는 단말)(300)에서 인증 프로토콜 데이터를 포함하는 SELECT 명령을 생성하여 적어도 하나 이상의 RFID 태그(100)로 전송하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 이에 의해 본 발명이 한정되지 아니한다.In more detail, FIG. 9 illustrates authentication protocol data including predetermined authentication method information and encrypted authentication data in the RFID reader (or terminal) 300 shown in FIG. 7 as in the RFID command shown in FIG. As a process for generating a SELECT command including a and transmitting to at least one RFID tag 100, if one of ordinary skill in the art to which the present invention pertains, refer to and / or modified with reference to FIG. In response to the RFID command of the RFID reader (or terminal) 300 can be inferred from the various implementation methods for generating a SELECT command including the authentication protocol data to transmit to at least one or more RFID tag 100, The invention includes all the inferred methods of implementation, and the invention is not limited thereby.

이하, 본 도면9는 편의상 상기 도면1에 도시된 RFID 태그(100)가 능동형 태그인 것으로 간주하여 본 발명의 바람직한 실시 방법을 도시하여 설명한다.Hereinafter, FIG. 9 illustrates a preferred embodiment of the present invention by considering that the RFID tag 100 shown in FIG. 1 is an active tag for convenience.

도면9를 참조하면, 상기 도면1에 도시된 기능 구성을 포함하는 적어도 하나 이상의 RFID 태그(100)가 상기 도면7에 도시된 RFID 리더(또는 단말)(300)의 무선 주파수 범위 내에서 상기 RFID 리더로부터 송신되는 소정의 무선 주파수 신호를 수신하면(900), 상기 RFID 태그(100)는 상기 무선 주파수 신호는 소정의 배터리 전원을 상기 RFID 태그(100) 내 구비된 각 구성요소로 인가함으로써 상기 RFID 태그(100)에 대한 초기화 절차를 수행한다(905).Referring to FIG. 9, at least one RFID tag 100 including the functional configuration shown in FIG. 1 is located within the radio frequency range of the RFID reader (or terminal) 300 shown in FIG. When receiving a predetermined radio frequency signal transmitted from the 900 (900), the RFID tag 100 is the radio frequency signal by applying a predetermined battery power to each component provided in the RFID tag 100 by the RFID tag An initialization procedure for 100 is performed (905).

상기 RFID 태그(100)가 초기화되면(910), 상기 RFID 리더(또는 단말)(300)은 상기 도면7에 도시된 소정의 메모리부(735)로부터 상기 RFID 리더(또는 단말)(300)의 일련번호, 및/또는 상기 RFID 리더(또는 단말)(300)과 상기 RFID 리더 사이에 정의된 패밀리 ID 정보 중 적어도 하나 이상을 포함하는 인증 데이터와, 소정의 비 밀키를 추출하고(915), 상기 추출된 비밀키를 통해 상기 메모리부(735)로부터 추출된 상기 인증 데이터를 암호화 처리한다(920).When the RFID tag 100 is initialized (910), the RFID reader (or terminal) 300 is a series of the RFID reader (or terminal) 300 from the predetermined memory unit 735 shown in FIG. Authentication data including at least one or more of a number and / or family ID information defined between the RFID reader (or terminal) 300 and the RFID reader and a predetermined secret key are extracted (915), and the extraction is performed. The authentication data extracted from the memory unit 735 is encrypted through the secret key (920).

만약 상기 인증 데이터가 암호화되면(925), 상기 RFID 리더는 상기 도면8에 도시된 바와 같이 상기 암호화된 인증 데이터와 상기 인증 데이터에 대응하는 인증 방식 정보를 포함하는 소정의 SELECT 명령을 생성하고(930), 상기 SELECT 명령을 상기 RFID 리더(또는 단말)(300)과 상기 RFID 태그(100) 사이에 정의된 무선 주파수 신호를 통해 상기 RFID 태그(100)로 송출한다(935).If the authentication data is encrypted (925), the RFID reader generates a predetermined SELECT command including the encrypted authentication data and authentication method information corresponding to the authentication data as shown in FIG. 8 (930). In operation 935, the SELECT command is transmitted to the RFID tag 100 through a radio frequency signal defined between the RFID reader (or terminal) 300 and the RFID tag 100.

이후, 상기 RFID는 상기 RFID 리더(또는 단말)(300)로부터 상기 SELECT 명령을 포함하는 무선 주파수 신호를 수신하고(920), 상기 무선 주파수 신호에 포함된 상기 SELECT 명령을 판독함으로써, 상기 SELECT 명령에 상기 도면8에 도시된 바와 같이 상기 인증 방식 정보와 인증 데이터를 포함하여 이루어진 인증 프로토콜 데이터가 포함되어 있는지 확인한다(925).Thereafter, the RFID receives a radio frequency signal including the SELECT command from the RFID reader (or terminal) 300 (920), and reads the SELECT command included in the radio frequency signal, thereby receiving the SELECT command. As shown in FIG. 8, it is checked whether authentication protocol data including the authentication method information and authentication data is included (925).

만약 상기 SELECT 명령에 상기 인증 방식 정보와 인증 데이터를 포함하여 이루어진 인증 프로토콜 데이터가 포함되어 있지 않다면(930), 상기 RFID 태그(100)는 동작모드를 비선택 상태로 전환한다(935).If the SELECT command does not include authentication protocol data including the authentication method information and authentication data (930), the RFID tag 100 switches the operation mode to the non-selected state (935).

만약 상기 RFID 태그(100)의 동작모드가 비선택 상태로 전환된 상태에서 상 기 RFID 리더(또는 단말)(300)로 소정의 오류 정보를 응답해야 한다면(940), 상기 RFID 태그(100)는 상기 비선택 상태에 대응하는 소정의 오류 데이터를 생성하고, 상기 생성된 오류 데이터를 포함하는 소정의 응답 신호를 상기 RFID 리더(또는 단말)(300)로 전송한다(945).If the RFID tag 100 needs to respond to the predetermined error information to the RFID reader (or terminal) 300 while the operation mode is switched to the non-selected state (940), the RFID tag 100 Generates predetermined error data corresponding to the non-selected state, and transmits a predetermined response signal including the generated error data to the RFID reader (or terminal) 300 (945).

반면 상기 SELECT 명령에 상기 도면8에 도시된 바와 같이 상기 인증 방식 정보와 인증 데이터를 포함하여 이루어진 인증 프로토콜 데이터가 포함되어 있다면(930), 상기 RFID 태그(100)는 상기 SELECT 명령으로부터 상기 인증 방식 정보와 상기 인증 데이터를 포함하는 인증 프로토콜 데이터를 추출하고(950), 상기 추출된 인증 방식 정보에 따라 상기 인증 데이터를 상기 RFID 태그(100)에 구비된 RFID 리더(또는 단말) 인증 정보와 비교하거나, 및/또는 소정의 비트연산을 수행함으로써, 상기 인증 데이터에 대응하는 RFID 리더(또는 단말)(300)의 유효성을 확인한다(955).On the other hand, if the SELECT command includes authentication protocol data including the authentication method information and authentication data as shown in FIG. 8 (930), the RFID tag 100 receives the authentication method information from the SELECT command. And extracting authentication protocol data including the authentication data (950), and comparing the authentication data with RFID reader (or terminal) authentication information provided in the RFID tag 100 according to the extracted authentication method information, And / or perform a predetermined bit operation to check the validity of the RFID reader (or terminal) 300 corresponding to the authentication data (955).

만약 상기 인증 방식에 대응하는 유효성 확인결과 상기 RFID 리더(또는 단말)(300)의 유효성이 인증되지 않으면(960), 상기 RFID 태그(100)는 동작모드를 비선택 상태로 전환한다(935).If the validity check result corresponding to the authentication method is not validity of the RFID reader (or terminal) 300 (960), the RFID tag 100 switches the operation mode to a non-selected state (935).

만약 상기 RFID 태그(100)의 동작모드가 비선택 상태로 전환된 상태에서 상기 RFID 리더(또는 단말)(300)로 소정의 오류 정보를 응답해야 한다면(940), 상기 RFID 태그(100)는 상기 비선택 상태에 대응하는 소정의 오류 데이터를 생성하고, 상기 생성된 오류 데이터를 포함하는 소정의 응답 신호를 상기 RFID 리더(또는 단말)(300)로 전송한다(945).If the RFID tag 100 needs to respond to the predetermined error information to the RFID reader (or terminal) 300 while the operation mode is switched to the non-selected state (940), the RFID tag 100 is Generates predetermined error data corresponding to the non-selected state, and transmits a predetermined response signal including the generated error data to the RFID reader (or terminal) 300 (945).

만약 상기 인증 방식에 대응하는 유효성 확인결과 상기 RFID 리더(또는 단말)(300)의 유효성이 인증되면(960), 상기 RFID 태그(100)는 동작모드를 선택 상태로 전환하며(965), 이후 상기 RFID 리더(또는 단말)(300)은 상기 RFID 태그(100)에 정의된 적어도 하나 이상의 동작절차를 기반으로 하는 RFID 서비스를 제공한다.If the validity of the RFID reader (or terminal) 300 is verified as a result of the verification corresponding to the authentication method (960), the RFID tag 100 switches the operation mode to a selection state (965), and then The RFID reader (or terminal) 300 provides an RFID service based on at least one or more operation procedures defined in the RFID tag 100.

도면10는 본 발명의 다른 일 실시 방법에 따른 RFID 리더(또는 단말)(300)을 인증 과정을 도시한 도면이다.10 is a diagram illustrating a process of authenticating an RFID reader (or terminal) 300 according to another exemplary embodiment of the present invention.

보다 상세하게 본 도면10는 상기 도면7에 도시된 RFID 리더(또는 단말)(300)에서 상기 도면9에 도시된 과정을 통해 상기 도면8에 도시된 RFID 명령과 같은 SELECT 명령을 생성하여 적어도 하나 이상의 RFID 태그(100)로 전송하면, 상기 도면1에 도시된 RFID 태그(100)에서 상기 SELECT 명령에 포함된 상기 인증 프로토콜 데이터를 통해 상기 RFID 리더(또는 단말)(300)의 유효성을 인증하는 과정에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면10를 참조 및/또는 변형하여 각각의 RFID 명령에 대응하여 상기 RFID 태그(100)에서 상기 RFID 리더(또는 단말)(300)을 인증하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 이에 의해 본 발명이 한정되지 아니한다.In more detail, in FIG. 10, the RFID reader (or terminal) 300 illustrated in FIG. 7 generates a SELECT command such as the RFID command illustrated in FIG. 8 through the process illustrated in FIG. When transmitting to the RFID tag 100, in the process of authenticating the validity of the RFID reader (or terminal) 300 through the authentication protocol data included in the SELECT command in the RFID tag 100 shown in FIG. As such, those skilled in the art to which the present invention pertains may refer to and / or modify this drawing 10 to correspond to each RFID command in order that the RFID reader (or terminal) in the RFID tag 100 ( Various implementation methods for authenticating 300 may be inferred, but the present invention includes all the inferred implementation methods, whereby the present invention is not limited thereto.

도면10를 참조하면, 상기 도면7에 도시된 RFID 리더(또는 단말)(300)에서 상기 도면9에 도시된 과정을 통해 상기 도면8에 도시된 RFID 명령과 같은 SELECT 명령을 생성하여 적어도 하나 이상의 RFID 태그(100)로 전송하면, 상기 RFID는 상기 RFID 리더(또는 단말)(300)로부터 상기 SELECT 명령을 포함하는 무선 주파수 신호를 수신하고(1000), 상기 무선 주파수 신호에 포함된 상기 SELECT 명령을 판독함으로써, 상기 SELECT 명령에 상기 도면8에 도시된 바와 같이 상기 인증 방식 정보와 암호화된 인증 데이터를 포함하여 이루어진 인증 프로토콜 데이터가 포함되어 있는지 확인한다(1005).Referring to FIG. 10, the RFID reader (or terminal) 300 shown in FIG. 7 generates a SELECT command such as the RFID command shown in FIG. 8 through the process shown in FIG. 9 and generates at least one RFID. When transmitting to the tag 100, the RFID receives a radio frequency signal including the SELECT command from the RFID reader (or terminal) 300 (1000) and reads the SELECT command included in the radio frequency signal. As a result, it is checked whether the SELECT command includes authentication protocol data including the authentication method information and encrypted authentication data as shown in FIG. 8 (1005).

만약 상기 SELECT 명령에 상기 인증 방식 정보와 암호화된 인증 데이터를 포함하여 이루어진 인증 프로토콜 데이터가 포함되어 있지 않다면(1010), 상기 RFID 태그(100)는 동작모드를 비선택 상태로 전환한다(1015).If the SELECT command does not include authentication protocol data including the authentication method information and encrypted authentication data (1010), the RFID tag 100 switches the operation mode to a non-selection state (1015).

만약 상기 RFID 태그(100)의 동작모드가 비선택 상태로 전환된 상태에서 상기 RFID 리더(또는 단말)(300)로 소정의 오류 정보를 응답해야 한다면(1020), 상기 RFID 태그(100)는 상기 비선택 상태에 대응하는 소정의 오류 데이터를 생성하고, 상기 생성된 오류 데이터를 포함하는 소정의 응답 신호를 상기 RFID 리더(또는 단 말)(300)로 전송한다(1025).If the RFID tag 100 needs to respond to the predetermined error information to the RFID reader (or terminal) 300 while the operation mode is switched to the non-selected state (1020), the RFID tag 100 is Generates predetermined error data corresponding to the non-selected state, and transmits a predetermined response signal including the generated error data to the RFID reader (or terminal) 300 (1025).

반면 상기 SELECT 명령에 상기 도면8에 도시된 바와 같이 상기 인증 방식 정보와 암호화된 인증 데이터를 포함하여 이루어진 인증 프로토콜 데이터가 포함되어 있다면(1010), 상기 RFID 태그(100)는 상기 SELECT 명령으로부터 상기 인증 방식 정보와 상기 암호화된 인증 데이터를 포함하는 인증 프로토콜 데이터를 추출하고(1030), 상기 메모리부(110)로부터 소정의 비밀키를 추출하고(1035), 상기 추출된 비밀키를 통해 상기 암호화된 인증 데이터에 대한 복호화 처리 절차를 수행하는데(1040), 만약 상기 암호화된 인증 데이터가 복호화되면(1045), 상기 RFID 태그(100)는 상기 추출된 인증 방식 정보에 따라 상기 복호화된 인증 데이터를 상기 RFID 태그(100)에 구비된 RFID 리더(또는 단말) 인증 정보와 비교하거나, 및/또는 소정의 비트연산을 수행함으로써, 상기 암호화된 인증 데이터에 대응하는 RFID 리더(또는 단말)(300)의 유효성을 확인한다(1050).On the other hand, if the SELECT command includes authentication protocol data including the authentication method information and encrypted authentication data as shown in FIG. 8 (1010), the RFID tag 100 performs the authentication from the SELECT command. Extracting authentication protocol data including a scheme information and the encrypted authentication data (1030), extracting a predetermined secret key from the memory unit (1035), and the encrypted authentication through the extracted secret key In operation 1040, if the encrypted authentication data is decrypted (1045), the RFID tag 100 converts the decrypted authentication data according to the extracted authentication method information into the RFID tag. The encrypted authentication is performed by comparing with the RFID reader (or terminal) authentication information included in 100 and / or performing a predetermined bit operation. The validity of the RFID reader (or terminal) 300 corresponding to the data is checked (1050).

만약 상기 인증 방식에 대응하는 유효성 확인결과 상기 RFID 리더(또는 단말)(300)의 유효성이 인증되지 않으면(1055), 상기 RFID 태그(100)는 동작모드를 비선택 상태로 전환한다(1015).If the validity check result corresponding to the authentication method is not validity of the RFID reader (or terminal) 300 (1055), the RFID tag 100 switches the operation mode to a non-selected state (1015).

만약 상기 RFID 태그(100)의 동작모드가 비선택 상태로 전환된 상태에서 상기 RFID 리더(또는 단말)(300)로 소정의 오류 정보를 응답해야 한다면(1020), 상기 RFID 태그(100)는 상기 비선택 상태에 대응하는 소정의 오류 데이터를 생성하고, 상기 생성된 오류 데이터를 포함하는 소정의 응답 신호를 상기 RFID 리더(또는 단말)(300)로 전송한다(1025).If the RFID tag 100 needs to respond to the predetermined error information to the RFID reader (or terminal) 300 while the operation mode is switched to the non-selected state (1020), the RFID tag 100 is Generates predetermined error data corresponding to the non-selected state, and transmits a predetermined response signal including the generated error data to the RFID reader (or terminal) 300 (1025).

만약 상기 인증 방식에 대응하는 유효성 확인결과 상기 RFID 리더(또는 단말)(300)의 유효성이 인증되면(1055), 상기 RFID 태그(100)는 동작모드를 선택 상태로 전환하며(1060), 이후 상기 RFID 리더(또는 단말)(300)은 상기 RFID 태그(100)에 정의된 적어도 하나 이상의 동작절차를 기반으로 하는 RFID 서비스를 제공한다.If the validity of the RFID reader (or terminal) 300 is verified (1055), the RFID tag 100 switches the operation mode to a selected state (1060). The RFID reader (or terminal) 300 provides an RFID service based on at least one or more operation procedures defined in the RFID tag 100.

본 발명에 따르면, 상기 RFID 태그에서 상기 RFID 리더의 유효성을 인증하고, 상기 리더 유효성이 인증된 RFID 리더로만 자신의 ID 데이터를 응답하도록 함으로써, 상기 RFID 태그를 해킹으로부터 보호하는 이점이 있다.According to the present invention, there is an advantage of protecting the RFID tag from hacking by authenticating the validity of the RFID reader in the RFID tag and responding its own ID data only to the RFID reader whose reader validity is authenticated.

Claims (3)

RFID 태그에 있어서,RFID tag, RFID 리더와 무선 주파수 신호를 송수신하는 안테나부; An antenna unit for transmitting and receiving radio frequency signals with the RFID reader; 상기 RFID 리더로 응답할 적어도 하나 이상의 응답 데이터, 또는 상기 RFID 리더(또는 단말)를 인증하기 위한 RFID 리더(또는 단말) 인증 정보와 비밀키를 저장하는 메모리부; A memory unit for storing at least one response data to respond to the RFID reader, or RFID reader (or terminal) authentication information and a secret key for authenticating the RFID reader (or terminal); 상기 안테나부를 통해 상기 RFID 리더로부터 인증 방식 정보와 암호화된 인증 데이터-상기 RFID 리더(또는 단말) 인증 정보와 매칭되는 상기 RFID 리더(또는 단말)의 일련번호, 또는 상기 RFID 리더(또는 단말)와 상기 RFID 리더 사이에 정의된 패밀리 ID 정보- 및 난수를 포함하는 RFID 명령을 수신하는 수신부; Authentication scheme information and encrypted authentication data from the RFID reader through the antenna unit-the serial number of the RFID reader (or terminal) matching the RFID reader (or terminal) authentication information, or the RFID reader (or terminal) and the A receiving unit for receiving an RFID command including family ID information defined between the RFID readers and a random number; 상기 수신부를 통해 상기 인증 방식 정보와 암호화된 인증 데이터 및 난수를 포함하는 RFID 명령이 수신되면, 상기 수신된 RFID 명령으로부터 인증 방식 정보와 암호화된 인증 데이터 및 난수를 추출하고, 상기 추출된 난수와 상기 메모리부에 저장된 비밀키를 통해 상기 암호화된 인증 데이터를 복호화하기 위한 복호화 키를 생성하고, 상기 생성된 복호화 키를 통해 상기 암호화된 인증 데이터를 복호화하고, 상기 인증 방식 정보에 따라 상기 RFID 리더(또는 단말) 인증 정보를 통해 상기 복호화된 인증 데이터를 비교하거나, 또는 비트연산을 수행하여 상기 RFID 리더(또는 단말)의 유효성을 인증하고, 상기 유효성 인증 결과, 상기 RFID 리더(또는 단말)의 유효성이 인증되면, RFID 태그의 동작모드를 RFID 태그의 기능을 활성화 시키는 모드로 전환하고, 상기 RFID 리더(또는 단말)의 유효성이 인증되지 않으면, RFID 태그의 동작모드를 RFID 태그의 기능을 비활성화 시키는 모드로 전환하는 제어부;를 구비하여 이루어지는 것을 특징으로 하는 보안 RFID 태그. When the RFID command including the authentication method information, the encrypted authentication data and the random number is received through the receiver, the authentication method information, the encrypted authentication data and the random number are extracted from the received RFID command, and the extracted random number and the Generate a decryption key for decrypting the encrypted authentication data through a secret key stored in a memory unit, decrypt the encrypted authentication data using the generated decryption key, and the RFID reader (or Terminal) compare the decrypted authentication data with authentication information or perform bit operation to authenticate the validity of the RFID reader (or terminal), and as a result of the validity authentication, the validity of the RFID reader (or terminal) is authenticated. If so, the operation mode of the RFID tag is switched to a mode for activating the function of the RFID tag, and the RFID And a controller for switching the operation mode of the RFID tag to a mode for deactivating the function of the RFID tag when the validity of the reader (or the terminal) is not authenticated. RFID 리더(또는 단말)에서 인증 방식 정보와 암호화된 인증 데이터 및 난수를 포함하는 RFID 명령을 생성하는 단계; Generating an RFID command including authentication scheme information, encrypted authentication data, and a random number in an RFID reader (or terminal); 상기 RFID 리더(또는 단말)에서 상기 생성된 RFID 명령을 적어도 하나 이상의 RFID 태그로 송신하는 단계; Transmitting the generated RFID command to at least one RFID tag by the RFID reader (or terminal); 상기 RFID 명령을 수신한 RFID 태그에서 상기 수신된 RFID 명령으로부터 상기 인증 방식 정보와 암호화된 인증 데이터 및 난수를 추출하는 단계; Extracting the authentication scheme information, encrypted authentication data, and random number from the received RFID command in the RFID tag receiving the RFID command; 상기 RFID 태그에서 상기 추출된 난수와 상기 RFID 태그에 구비된 비밀키를 통해 상기 암호화된 인증 데이터를 복호화하기 위한 복호화 키를 생성하는 단계; Generating a decryption key for decrypting the encrypted authentication data through the random number extracted from the RFID tag and a secret key provided in the RFID tag; 상기 RFID 태그에서 상기 생성된 복호화 키를 통해 상기 암호화된 인증 데이터를 복호화하는 단계; Decrypting the encrypted authentication data through the generated decryption key in the RFID tag; 상기 RFID 태그에서 상기 인증 방식 정보에 따라 상기 RFID 태그에 구비된 RFID 리더(또는 단말) 인증 정보를 통해 상기 복호화된 인증 데이터를 비교하거나, 또는 비트연산을 수행하여 상기 RFID 리더(또는 단말)의 유효성을 인증하는 단계; 및 Validation of the RFID reader (or terminal) by comparing the decrypted authentication data through the RFID reader (or terminal) authentication information included in the RFID tag or performing bit operation according to the authentication method information in the RFID tag Authenticating; And 상기 RFID 태그에서 상기 RFID 리더(또는 단말)의 유효성이 인증되면, 상기 RFID 태그의 동작모드를 상기 RFID 태그의 기능을 활성화 시키는 모드로 전환하고, 상기 RFID 리더(또는 단말)의 유효성이 인증되지 않으면, 상기 RFID 태그의 동작모드를 상기 RFID 태그의 기능을 비활성화 시키는 모드로 전환하는 단계;를 포함하여 이루어지는 것을 특징으로 하는 RFID 리더(또는 단말) 인증 방법.When the validity of the RFID reader (or terminal) is authenticated in the RFID tag, the operation mode of the RFID tag is switched to a mode for activating the function of the RFID tag, and when the validity of the RFID reader (or terminal) is not authenticated. And switching the operation mode of the RFID tag to a mode in which the function of the RFID tag is deactivated. 인증 데이터와 상기 인증 데이터를 암호화하기 위한 비밀키를 구비하고, 난수를 생성하여 상기 비밀키를 포함하는 암호화 키를 생성하고, 상기 암호화 키를 통해 상기 인증 데이터를 암호화하고, 인증 방식 정보 상기 암호화된 인증 데이터 및 상기 난수를 포함하는 RFID 명령을 생성하여 적어도 하나 이상의 RFID 태그로 송신하는 RFID 리더(또는 단말); 및 And a secret key for encrypting the authentication data and the authentication data, generating a random number to generate an encryption key including the secret key, encrypting the authentication data with the encryption key, and authentication method information. An RFID reader (or terminal) generating an RFID command including authentication data and the random number and transmitting the RFID command to at least one RFID tag; And 상기 RFID 리더(또는 단말)로부터 송신된 상기 RFID 명령을 수신하고, 상기 RFID 명령에 포함된 상기 인증 방식 정보와 암호화된 인증 데이터 및 난수를 추출하고, Receiving the RFID command transmitted from the RFID reader (or terminal), extracting the authentication method information, the encrypted authentication data and the random number included in the RFID command, 상기 추출된 난수와 상기 RFID 태그에 구비된 비밀키를 통해 상기 암호화된 인증 데이터를 복호화하기 위한 복호화 키를 생성하고, 상기 생성된 복호화 키를 통해 상기 암호화된 인증 데이터를 복호화하고, 상기 인증 방식 정보에 따라 상기 메모리부에 저장된 RFID 리더(또는 단말) 인증 정보를 통해 상기 복호화된 인증 데이터를 비교하거나, 또는 비트연산을 수행하여 상기 RFID 리더(또는 단말)의 유효성을 인증하고, 상기 RFID 태그에서 상기 RFID 리더(또는 단말)의 유효성이 인증되면, 상기 RFID 태그의 동작모드를 상기 RFID 태그의 기능을 활성화 시키는 모드로 전환하고, 상기 RFID 리더(또는 단말)의 유효성이 인증되지 않으면, 상기 RFID 태그의 동작모드를 상기 RFID 태그의 기능을 비활성화 시키는 모드로 전환하는 RFID 태그;를 포함하여 이루어지는 것을 특징으로 하는 RFID 리더(또는 단말) 인증 시스템. Generates a decryption key for decrypting the encrypted authentication data through the extracted random number and the secret key provided in the RFID tag, decrypts the encrypted authentication data through the generated decryption key, and the authentication scheme information. Compare the decrypted authentication data with the RFID reader (or terminal) authentication information stored in the memory unit or perform bit operation to authenticate the validity of the RFID reader (or terminal), and in the RFID tag, If the validity of the RFID reader (or terminal) is authenticated, the operation mode of the RFID tag is switched to a mode for activating the function of the RFID tag. If the validity of the RFID reader (or terminal) is not authenticated, And an RFID tag for switching an operation mode to a mode for deactivating the function of the RFID tag. RFID reader (or terminal) authentication system according to.
KR1020060063562A 2006-07-06 2006-07-06 System and Method for Authenticating RFID Readeror Terminal, Secure RFID Tag for Authenticating RFID Readeror Terminal KR100862009B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060063562A KR100862009B1 (en) 2006-07-06 2006-07-06 System and Method for Authenticating RFID Readeror Terminal, Secure RFID Tag for Authenticating RFID Readeror Terminal

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060063562A KR100862009B1 (en) 2006-07-06 2006-07-06 System and Method for Authenticating RFID Readeror Terminal, Secure RFID Tag for Authenticating RFID Readeror Terminal

Publications (2)

Publication Number Publication Date
KR20080004804A KR20080004804A (en) 2008-01-10
KR100862009B1 true KR100862009B1 (en) 2008-10-07

Family

ID=39215396

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060063562A KR100862009B1 (en) 2006-07-06 2006-07-06 System and Method for Authenticating RFID Readeror Terminal, Secure RFID Tag for Authenticating RFID Readeror Terminal

Country Status (1)

Country Link
KR (1) KR100862009B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2014158596A1 (en) * 2013-03-14 2014-10-02 Covidien Lp Rfid secure authentication

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101155125B1 (en) * 2010-12-29 2012-06-11 한국조폐공사 Smart card system with visual information
KR101449611B1 (en) * 2013-07-19 2014-10-14 숭실대학교산학협력단 System for authenticating rfid(radio frequency identification) tag
CN108763994A (en) * 2018-07-23 2018-11-06 深圳麦格米特电气股份有限公司 Read/writing control method, device and the read-write equipment of ultrahigh frequency electronic tag

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2004034321A1 (en) * 2002-10-04 2004-04-22 Battelle Memorial Institute A challenged-based tag authentication model

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2004034321A1 (en) * 2002-10-04 2004-04-22 Battelle Memorial Institute A challenged-based tag authentication model

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2014158596A1 (en) * 2013-03-14 2014-10-02 Covidien Lp Rfid secure authentication
CN105190638A (en) * 2013-03-14 2015-12-23 柯惠有限合伙公司 Rfid secure authentication
US9489785B2 (en) 2013-03-14 2016-11-08 Covidien Lp RFID secure authentication
US9774455B2 (en) 2013-03-14 2017-09-26 Covidien Lp RFID secure authentication
CN105190638B (en) * 2013-03-14 2018-02-27 柯惠有限合伙公司 RFID security certification
US10298403B2 (en) 2013-03-14 2019-05-21 Covidien Lp RFID secure authentication

Also Published As

Publication number Publication date
KR20080004804A (en) 2008-01-10

Similar Documents

Publication Publication Date Title
US10341341B2 (en) RFID authentication architecture and methods for RFID authentication
US8947211B2 (en) Communication data protection method based on symmetric key encryption in RFID system, and apparatus for enabling the method
US10650202B1 (en) Enhanced RFID tag authentication
US8390431B1 (en) RFID tags that backscatter more codes
US8547202B2 (en) RFID tag and operating method thereof
US9940490B1 (en) Enhanced RFID tag authentication
US8115590B1 (en) RFID readers limiting theft of confidential information
US11361174B1 (en) Enhanced RFID tag authentication
JP2011521599A (en) A system that gives a fixed identification number for a transponder while protecting privacy and preventing tracking
CN101339597A (en) Method, system and equipment for upgrading read-write machine firmware
CN102567697B (en) Reader, RFID label tag and read method thereof
KR101162196B1 (en) System and Method for Assigning Dynamic ID to RFID Tag, RFID Tag, RFID Terminal and Recording Medium
KR100862009B1 (en) System and Method for Authenticating RFID Readeror Terminal, Secure RFID Tag for Authenticating RFID Readeror Terminal
KR102292007B1 (en) Network node security using short range communication
KR101164450B1 (en) System and Method for Assigning Dynamic ID to RFID Tag, RFID Tag, RFID Terminal and Recording Medium
US10511946B2 (en) Dynamic secure messaging
KR100847787B1 (en) System and Method for Authenticating RFID Readeror Terminal, Secure RFID Tag for Authenticating RFID Readeror Terminal and Recording Medium
KR101162227B1 (en) RFID Terminal
CN104184591B (en) A kind of TTF authentication methods
US20160226665A1 (en) Method for authentication of an object by a device capable of mutual contactless communication, corresponding system and object
KR101077860B1 (en) RFID tag
JP4774907B2 (en) Card communication system, reader / writer and IC card
JP5693824B2 (en) IC card processing device, IC card, and IC card processing system
KR101023558B1 (en) Method for Accessing Dynamic Split RFID Memory, RFID Tag, RFID Terminal and Recording Medium
KR101077867B1 (en) RFID Terminal

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
J201 Request for trial against refusal decision
B701 Decision to grant
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20120927

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20130902

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20140901

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20150923

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20170925

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20180921

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20190911

Year of fee payment: 12