KR101000780B1 - Decryption apparatus, RFID system including the same, and method driving thereof - Google Patents

Decryption apparatus, RFID system including the same, and method driving thereof Download PDF

Info

Publication number
KR101000780B1
KR101000780B1 KR1020080052154A KR20080052154A KR101000780B1 KR 101000780 B1 KR101000780 B1 KR 101000780B1 KR 1020080052154 A KR1020080052154 A KR 1020080052154A KR 20080052154 A KR20080052154 A KR 20080052154A KR 101000780 B1 KR101000780 B1 KR 101000780B1
Authority
KR
South Korea
Prior art keywords
encryption
signal
tag
lookup table
signals
Prior art date
Application number
KR1020080052154A
Other languages
Korean (ko)
Other versions
KR20090126019A (en
Inventor
천정희
Original Assignee
재단법인서울대학교산학협력재단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 재단법인서울대학교산학협력재단 filed Critical 재단법인서울대학교산학협력재단
Priority to KR1020080052154A priority Critical patent/KR101000780B1/en
Publication of KR20090126019A publication Critical patent/KR20090126019A/en
Application granted granted Critical
Publication of KR101000780B1 publication Critical patent/KR101000780B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0877Generation of secret information including derivation or calculation of cryptographic keys or passwords using additional device, e.g. trusted platform module [TPM], smartcard, USB or hardware security module [HSM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • H04L2209/805Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

암호화 장치, 암호 신호 복호화 장치 및 이들을 포함하는 RFID 시스템과 동작 방법이 제공된다. 암호화 장치는, 외부로부터 수신된 리더 메시지에 기초하여 태그 메시지를 생성하는 신호 생성부와, 태그 메시지를 제1 암호키를 이용하여 암호화하고, 제1 암호 신호를 출력하는 제1 암호화기 및 제1 암호 신호를 제2 암호키를 이용하여 암호화하고, 제2 암호 신호를 출력하는 제2 암호화기를 포함한다.

Figure R1020080052154

암호화, 복호화, RFID

An encryption device, an encryption signal decryption device, and an RFID system and operation method including the same are provided. The encryption apparatus includes a signal generator that generates a tag message based on a reader message received from the outside, a first encryptor that encrypts the tag message using a first encryption key, and outputs a first encrypted signal. And a second encryptor for encrypting the encryption signal using the second encryption key and outputting the second encryption signal.

Figure R1020080052154

Encryption, decryption, RFID

Description

암호 신호 복호화 장치, 이를 포함하는 RFID 시스템, 및 이의 동작 방법 {Decryption apparatus, RFID system including the same, and method driving thereof}Decryption apparatus, RFID system including the same, and a method of operation thereof {Decryption apparatus, RFID system including the same, and method driving}

본 발명의 실시예는 암호화 장치, 암호 신호 복호화 장치 및 이들을 포함하는 RFID 시스템과 동작 방법에 관한 것으로, 보다 상세하게는 암호화 장치로부터 수신된 암호 신호로부터 빠른 시간 안에 암호화 장치의 ID 데이터를 검출할 수 있는 암호화 장치, 암호 신호 복호화 장치 및 이들을 포함하는 RFID 시스템과 동작 방법에 관한 것이다.Embodiments of the present invention relate to an encryption device, an encryption signal decryption device, and an RFID system and an operation method including the same. More specifically, the ID data of the encryption device can be detected in a short time from the encryption signal received from the encryption device. The present invention relates to an encryption device, an encryption signal decryption device, and an RFID system and an operation method including the same.

근래 들어, RFID 시스템이 널리 이용되고 있다. RFID 시스템은 소정의 상품에 부착하는 태그(Tag)에 상품정보(예컨대, 상품을 식별 또는 판별하기 위한 정보, 또는 상품의 생산, 유통, 보관, 소비의 전 과정에 대한 정보)를 포함하는 소정의 RFID 정보를 저장하고, 소정의 RFID리더(Reader)로 하여금 안테나를 통해 상기 정보를 읽고, 정보통신기술에 기반하는 소정의 정보시스템 및/또는 유무선 네트워크와 연계하여 상기 RFID 정보에 대한 정보처리 절차를 수행하여 적어도 하나 이상의 부가 서비스를 제공하도록 하는 장치 및/또는 시스템의 총칭이다.In recent years, RFID systems are widely used. The RFID system includes predetermined information including product information (for example, information for identifying or determining a product, or information on the entire process of production, distribution, storage, and consumption) in a tag attached to a predetermined product. The RFID information is stored, and a predetermined RFID reader reads the information through an antenna, and performs an information processing procedure for the RFID information in connection with a predetermined information system and / or a wired / wireless network based on information communication technology. Generic term for an apparatus and / or system for performing at least one additional service.

상기와 같은 RFID 시스템에 있어서, RFID 리더로부터 유효한 무선 주파수 신호를 수신한 모든 RFID 태그는 RFID 리더로 무조건 자신의 ID 데이터를 응답해야 한다. 이러한 종래 RFID 리더와 RFID 태그의 명령/응답 구조의 경우, RFID 태그에서 RFID 리더의 유효성을 인증하는 기능이 없기 때문에, RFID 태그는 해킹을 목적으로 하는 임의의 RFID 리더로 자신의 ID 데이터를 응답하는 문제점을 포함하고 있다.In the RFID system as described above, all RFID tags that receive a valid radio frequency signal from the RFID reader must respond their ID data unconditionally to the RFID reader. In the case of the command / response structure of the conventional RFID reader and the RFID tag, since there is no function of authenticating the validity of the RFID reader in the RFID tag, the RFID tag responds its ID data to any RFID reader for hacking purposes. It contains a problem.

최근 들어, 정보 보안에 대한 사용자의 요구가 증가함에 따라, 상기의 RFID 시스템에서 RFID 태그와 RFID 리더간의 통신에 암호화를 이용하는 기법이 사용되고 있다. 예컨대, RFID 태그가 RFID 리더로 ID 데이터 대신 ID 데이터에 대응되는 암호키들을 이용하여 암호화된 신호를 전송하고, RFID 리더는 수신된 RFID 태그의 암호 신호로부터 RFID 태그의 ID 데이터를 검출하는 방법이 사용되고 있다.Recently, as a user's demand for information security increases, a technique using encryption for communication between an RFID tag and an RFID reader has been used in the RFID system. For example, a method in which an RFID tag transmits an encrypted signal using encryption keys corresponding to ID data instead of ID data to the RFID reader, and a method of detecting the ID data of the RFID tag from the encryption signal of the received RFID tag is used. have.

그러나, 상술한 RFID 시스템의 암호화 방법은 다수의 RFID 태그가 존재하는 RFID 시스템에서는 RFID 리더의 부하가 RFID 태그의 개수만큼 증가하여 연산 시간이 증가하는 문제가 발생한다. 예컨대, 백만개의 RFID 태그가 있다면 RFID 태그에 대한 ID 데이터를 검출하기 위하여 적어도 백만번의 연산을 수행하여야 한다. 이러한 RFID 리더의 연산 시간, 즉 수신된 신호로부터 RFID 태그의 ID 데이터를 검출하는 연산 시간의 증가는 RFID 시스템의 효율성을 저하시킨다.However, in the above-described encryption method of the RFID system, in an RFID system in which a plurality of RFID tags exist, the load of the RFID reader increases by the number of RFID tags, resulting in an increase in computation time. For example, if there are one million RFID tags, at least one million operations must be performed to detect ID data for the RFID tags. The increase in the computation time of the RFID reader, that is, the computation time for detecting the ID data of the RFID tag from the received signal, reduces the efficiency of the RFID system.

본 발명이 해결하고자 하는 과제는, 암호화 장치로부터 수신되는 암호 신호 로부터 빠른 시간 안에 암호화 장치의 ID 데이터를 검출할 수 있는 암호화 장치, 암호 신호 복호화 장치 및 이들을 포함하는 RFID 시스템을 제공하고자 하는데 있다.An object of the present invention is to provide an encryption apparatus, an encryption signal decryption apparatus, and an RFID system including the same, which can detect ID data of an encryption apparatus in a short time from an encryption signal received from the encryption apparatus.

본 발명이 해결하고자 하는 다른 과제는, 이러한 암호화 장치, 암호 신호복호화 장치 및 이들을 포함하는 RFID 시스템의 동작 방법을 제공하고자 하는데 있다.Another object of the present invention is to provide an encryption device, an encryption signal decryption device, and an operation method of an RFID system including the same.

상기 과제를 해결하기 위한 본 발명의 일 실시예에 따른 암호화 장치는, 외부로부터 수신된 리더 메시지에 기초하여 태그 메시지를 생성하는 신호 생성부와, 태그 메시지를 제1 암호키를 이용하여 암호화하고, 제1 암호 신호를 출력하는 제1 암호화기 및 제1 암호 신호를 제2 암호키를 이용하여 암호화하고, 제2 암호 신호를 출력하는 제2 암호화기를 포함한다.An encryption device according to an embodiment of the present invention for solving the above problems, the signal generating unit for generating a tag message based on a reader message received from the outside, and encrypts the tag message using a first encryption key, And a first encryptor for outputting a first cryptographic signal and a second encryptor for encrypting the first cryptographic signal using a second cryptographic key and outputting a second cryptographic signal.

상기 다른 과제를 해결하기 위한 본 발명의 일 실시예에 따른 암호화 장치의 암호화 방법은, 외부로부터 리더 메시지를 수신하는 단계와, 신호 생성부가 리더 메시지에 기초하여 태그 메시지를 생성하는 단계와, 제1 암호화기가 룩업 테이블에 저장된 제1 암호키를 이용하여 태그 메시지를 암호화하고, 제1 암호 신호를 출력하는 단계와, 제2 암호화기가 룩업 테이블에 저장된 제2 암호키를 이용하여 제1 암호 신호를 암호화하고, 제2 암호 신호를 출력하는 단계를 포함한다.According to another aspect of the present invention, there is provided an encryption method of an encryption device, including: receiving a reader message from an external source, generating a tag message based on a reader message, and generating a tag message based on a reader message; Encrypting the tag message using the first encryption key stored in the lookup table, outputting the first encryption signal, and encrypting the first encryption signal using the second encryption key stored in the lookup table; And outputting a second cryptographic signal.

상기 또 다른 과제를 해결하기 위한 본 발명의 일 실시예에 따른 암호 신호 복호화 장치는, 다수의 제1 암호키들의 그룹, 다수의 제2 암호키들의 그룹 및 다수의 제1 암호키들과 다수의 제2 암호키들의 조합에 대응되는 다수의 암호화 장치들의 ID 데이터가 저장된 룩업 테이블과, 다수의 암호화 장치들로 출력되는 리더 메시지에 기초하여 태그 메시지를 추정하는 신호 추정부와, 다수의 암호화 장치들 중에서 어느 하나의 암호화 장치로부터 수신된 암호 신호를 룩업 테이블의 다수의 제2 암호키들에 기초하여 복호화하고, 다수의 복호 신호들을 출력하는 암호 신호 복호화기와, 태그 메시지를 룩업 테이블의 다수의 제1 암호키들에 기초하여 암호화하고, 다수의 암호 신호들을 출력하는 암호화기와, 다수의 복호 신호들 각각과 다수의 암호 신호들 각각을 비교하고, 비교 결과에 기초하여 룩업 테이블의 다수의 ID 데이터 중에서 하나의 ID 데이터를 출력하는 마이크로 프로세서를 포함한다.According to another aspect of the present invention, there is provided a cryptographic signal decryption apparatus including a plurality of groups of first encryption keys, a plurality of groups of second encryption keys, and a plurality of first encryption keys and a plurality of first encryption keys. A look-up table storing ID data of a plurality of encryption devices corresponding to a combination of two encryption keys, a signal estimator for estimating a tag message based on a reader message output to the plurality of encryption devices, and a plurality of encryption devices. An encryption signal decoder for decrypting an encryption signal received from any one encryption device based on the plurality of second encryption keys of the lookup table and outputting a plurality of decryption signals, and a tag message for the plurality of first encryption keys of the lookup table. An encrypter based on the encryption and outputting a plurality of encrypted signals, and each of the plurality of decrypted signals and each of the plurality of encrypted signals. And a microprocessor for comparing and outputting one ID data among a plurality of ID data of the lookup table based on the comparison result.

상기 또 다른 과제를 해결하기 위한 본 발명의 일 실시예에 따른 암호 신호 복호화 장치의 암호 신호 복호화 방법은, 외부로부터 암호 신호를 수신하는 단계와, 신호 추정부가 리더 메시지로부터 태그 메시지를 추정하는 단계와, 암호 신호 복호화기가 룩업 테이블의 다수의 제2 암호키들에 기초하여 암호 신호를 복호화하고, 다수의 복호 신호들을 출력하는 단계와, 암호화기가 룩업 테이블의 다수의 제1 암호키들에 기초하여 태그 메시지를 암호화하고, 다수의 암호 신호들을 출력하는 단계와, 마이크로 프로세서가 다수의 복호 신호들 각각과 다수의 암호 신호들 각각을 비교하고, 비교 결과에 기초하여 룩업 테이블의 다수의 ID 데이터 중에서 하나의 ID 데이터를 출력하는 단계를 포함한다.According to another aspect of the present invention, there is provided an encryption signal decryption method of an encryption signal decryption apparatus, the method including receiving an encryption signal from an external device, a signal estimator estimating a tag message from a reader message; The cryptographic signal decoder decrypts the cryptographic signal based on the plurality of second cryptographic keys of the lookup table, outputs the plurality of decrypted signals, and the encryptor generates a tag message based on the plurality of first cryptographic keys of the lookup table. Encrypting and outputting a plurality of encrypted signals, the microprocessor comparing each of the plurality of decrypted signals with each of the plurality of encrypted signals, and based on the comparison result, one ID data among the plurality of ID data in the lookup table It includes the step of outputting.

상기 또 다른 과제를 해결하기 위한 본 발명의 일 실시예에 따른 RFID 시스템은, 다수의 태그(Tag)들과 다수의 태그들과 통신하는 리더(Reader)를 구비한다.An RFID system according to an embodiment of the present invention for solving the above further problem is provided with a plurality of tags and a reader for communicating with the plurality of tags.

RFID 시스템의 다수의 태그들 중 적어도 하나의 태그는, 리더로부터 출력된 리더 메시지에 기초하여 태그 메시지를 생성하는 신호 생성부와, 태그 메시지를 제1 암호키를 이용하여 암호화하고, 제1 암호 신호를 출력하는 제1 암호화기와, 제1 암호 신호를 제2 암호키를 이용하여 암호화하고, 제2 암호 신호를 출력하는 제2 암호화기를 포함한다.At least one of a plurality of tags of the RFID system, the signal generating unit for generating a tag message based on the reader message output from the reader, and encrypts the tag message using the first encryption key, the first encryption signal And a second encryptor for encrypting the first encryption signal using the second encryption key and outputting a second encryption signal.

RFID 시스템의 리더는, 다수의 제1 암호키들의 그룹, 다수의 제2 암호키들의 그룹 및 다수의 제1 암호키들과 다수의 제2 암호키들의 조합에 대응되는 다수의 태그들의 ID 데이터가 저장된 룩업 테이블과, 하나의 태그로 출력되는 리더 메시지에 기초하여 태그 메시지를 추정하는 신호 추정부와, 하나의 태그로부터 출력된 제2 암호 신호를 룩업 테이블의 다수의 제2 암호키들에 기초하여 복호화하고, 다수의 복호 신호들을 출력하는 암호 신호 복호화기와, 태그 메시지를 룩업 테이블의 다수의 제1 암호키들에 기초하여 암호화하고, 다수의 암호 신호들을 출력하는 암호화기와, 다수의 복호 신호들 각각과 다수의 암호 신호들 각각을 비교하고, 비교 결과에 기초하여 룩업 테이블의 다수의 태그들의 ID 데이터 중에서 하나의 태그의 ID 데이터를 출력하는 마이크로 프로세서를 포함한다.The reader of the RFID system stores ID data of a plurality of tags corresponding to a group of a plurality of first encryption keys, a group of a plurality of second encryption keys, and a combination of a plurality of first encryption keys and a plurality of second encryption keys. A signal estimator for estimating a tag message based on a lookup table, a reader message output as one tag, and a second encryption signal output from one tag based on a plurality of second encryption keys of the lookup table An encryption signal decoder for outputting a plurality of decryption signals, an encryption tag tag based on a plurality of first encryption keys in a lookup table, an encryption unit for outputting a plurality of encryption signals, a plurality of decryption signals, respectively Each of the cipher signals is compared, and based on the result of the comparison, By a processor.

상기 또 다른 과제를 해결하기 위한 본 발명의 일 실시예에 따른 RFID 시스템의 동작 방법은, 다수의 태그들 중 하나의 태그가 리더로부터 출력된 리더 메시지를 수신하고, 리더 메시지에 기초하여 태그 메시지를 생성하는 단계와, 하나의 태그의 제1 암호화기가 제1 룩업 테이블에 저장된 제1 암호키를 이용하여 태그 메시지를 암호화하고, 제1 암호 신호를 출력하는 단계와, 하나의 태그의 제2 암호화기가 제1 룩업 테이블에 저장된 제2 암호키를 이용하여 제1 암호 신호를 암호화하고, 제2 암호 신호를 출력하는 단계와, 리더가 하나의 태그로부터 제2 암호 신호를 수신하는 단계와, 리더의 신호 추정부가 태그로 출력된 리더 메시지로부터 태그 메시지를 추정하는 단계와, 리더의 암호 신호 복호화기가 제2 룩업 테이블의 다수의 제2 암호키들에 기초하여 제2 암호 신호를 복호화하고, 다수의 복호 신호들을 출력하는 단계와, 리더의 암호화기가 제2 룩업 테이블의 다수의 제1 암호키들에 기초하여 태그 메시지를 암호화하고, 다수의 암호 신호들을 출력하는 단계와, 리더의 마이크로 프로세서가 다수의 복호 신호들 각각과 다수의 암호 신호들 각각을 비교하고, 비교 결과에 기초하여 룩업 테이블의 다수의 태그들의 ID 데이터 중에서 하나의 태그의 ID 데이터를 출력하는 단계를 포함한다.According to another aspect of the present invention, there is provided a method of operating an RFID system, wherein one of a plurality of tags receives a reader message output from a reader and receives a tag message based on the reader message. Generating a tag message, encrypting the tag message using a first encryption key stored in the first lookup table, and outputting a first encryption signal; Encrypting the first encryption signal using a second encryption key stored in the first lookup table, outputting a second encryption signal, receiving a second encryption signal from a tag by a reader, and signal of the reader Estimating, by the estimator, the tag message from the reader message outputted as the tag, and the reader's cryptographic signal decoder performing the second message based on the plurality of second encryption keys of the second lookup table. Decrypting an encryption signal, outputting a plurality of decryption signals, encrypting a tag message based on the plurality of first encryption keys of the second lookup table, and outputting the plurality of encryption signals by an encryptor of the reader; And comparing, by the reader's microprocessor, each of the plurality of decoded signals and each of the plurality of encrypted signals, and outputting ID data of one tag among ID data of the plurality of tags in the lookup table based on the comparison result. .

본 발명의 실시예에 따른 암호화 장치, 암호 신호 복호화 장치 및 이들을 포함하는 RFID 시스템과 동작 방법은, 암호 신호 복호화 장치의 연산을 간소화하여 암호화 장치로부터 수신되는 암호 신호로부터 빠른 시간 안에 암호화 장치의 ID 데이터를 검출할 수 있는 효과가 있다.An encryption apparatus, an encryption signal decryption apparatus, and an RFID system and an operation method including the same according to an embodiment of the present invention simplify the operation of the encryption signal decryption apparatus to quickly identify the ID data of the encryption apparatus from the encryption signal received from the encryption apparatus. There is an effect that can be detected.

본 발명과 본 발명의 동작상의 이점 및 본 발명의 실시예에 의하여 달성되는 목적을 충분히 이해하기 위해서는 본 발명의 실시예를 예시하는 첨부 도면 및 첨부 도면에 기재된 내용을 참조하여야만 한다.In order to fully understand the present invention, the operational advantages of the present invention, and the objects achieved by the embodiments of the present invention, reference should be made to the accompanying drawings which illustrate embodiments of the present invention and the contents described in the accompanying drawings.

이하, 첨부한 도면을 참조하여 본 발명의 바람직한 실시예를 설명함으로써, 본 발명을 상세히 설명한다. Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 일 실시예에 따른 암호화 장치의 개략적인 블록도이다. 본 실시예에서의 암호화 장치는 예컨대 RFID 시스템의 태그(Tag) 또는 트랜스 폰더일 수 있으나, 이에 제한되지는 않는다.1 is a schematic block diagram of an encryption apparatus according to an embodiment of the present invention. The encryption device in this embodiment may be, for example, a tag or a transponder of an RFID system, but is not limited thereto.

암호화 장치(1)는, 신호 생성부(11), 제1 암호화기(13), 제2 암호화기(15) 및 룩업테이블(LUT)(17)을 포함할 수 있다.The encryption apparatus 1 may include a signal generator 11, a first encryptor 13, a second encryptor 15, and a lookup table (LUT) 17.

신호 생성부(11)는 외부, 예컨대 RFID 시스템의 리더(미도시)로부터 출력된 리더 메시지(Rm)를 수신하고, 수신된 리더 메시지(Rm)에 기초하여 태그 메시지(Tm)를 생성할 수 있다. 리더 메시지는 리더 이름과 리더가 생성한 난수 (혹은 카운터) 혹은 이로부터 도출된 메시지를 포함하는 신호로 하고, 태그 메세지는 리더메세지와 태그가 생성한 난수 (혹은 카운터) 혹은 이로부터 도출된 메시지를 포함하는 신호이다. The signal generator 11 may receive a reader message Rm output from an external device, for example, a reader (not shown) of the RFID system, and generate a tag message Tm based on the received reader message Rm. . The reader message is a signal including the name of the reader and a random number (or counter) generated by the leader or a message derived therefrom, and the tag message is a random number (or counter) generated by the reader message and the tag or a message derived therefrom. It is a signal to include.

제1 암호화기(13)는 룩업 테이블(17)에 저장된 제1 암호키(K1)를 이용하여 태그 메시지(Tm)를 1차 암호화하고, 제1 암호 신호(C1)를 출력한다.The first encryptor 13 first encrypts the tag message Tm using the first encryption key K1 stored in the lookup table 17, and outputs a first encryption signal C1.

제2 암호화기(15)는 룩업 테이블(17)에 저장된 제2 암호키(K2)를 이용하여 제1 암호 신호(C1)를 2차 암호화하고, 제2 암호 신호(C2)를 출력한다.The second encryptor 15 secondly encrypts the first encryption signal C1 using the second encryption key K2 stored in the lookup table 17, and outputs the second encryption signal C2.

룩업 테이블(17)에는 암호화 장치(1)의 ID 데이터(ID)와, 이에 대응되는 제1 암호키(K1) 및 제2 암호키(K2)가 저장될 수 있다. 예컨대, 룩업 테이블(17)에는 하기의 [표1]에서와 같이, 암호화 장치(1)의 ID 데이터(ID)에 대응되는 제1 암호키(K1) 및 제2 암호키(K2)가 조합되어 저장될 수 있다.The lookup table 17 may store ID data ID of the encryption apparatus 1, and corresponding first and second encryption keys K1 and K2. For example, in the lookup table 17, as shown in Table 1 below, the first encryption key K1 and the second encryption key K2 corresponding to the ID data ID of the encryption apparatus 1 are combined. Can be stored.

[표1] Table 1

ID 데이터ID data 제1 암호키First encryption key 제2 암호키Second encryption key AAAAAA 1111 2222

룩업 테이블(17)에는 암호화 장치(1)의 다수의 ID 데이터(ID)와, 상기 다수의 ID 데이터(ID)에 각각 대응되는 다수의 제1 암호키들(K1) 및 다수의 제2 암호키들(K2)이 저장될 수도 있다. The lookup table 17 includes a plurality of ID data IDs of the encryption device 1, a plurality of first encryption keys K1 and a plurality of second encryption keys corresponding to the plurality of ID data IDs, respectively. K2) may be stored.

이때, 룩업 테이블(17)은 다수의 제1 암호키들(K1) 및 다수의 제2 암호키들(K2) 중에서, 리더 메시지(Rm) 또는 리더 메시지(Rm)에 기초하여 생성된 태그 메시지(Tm)에 대응되는 하나의 제1 암호키(K1)와 하나의 제2 암호키(K2)를 제1 암호화기(13) 또는 제2 암호화기(15)에 각각 제공할 수 있다. In this case, the lookup table 17 is a tag message Tm generated based on the reader message Rm or the reader message Rm among the plurality of first encryption keys K1 and the plurality of second encryption keys K2. One first encryption key K1 and one second encryption key K2 corresponding to may be provided to the first encryptor 13 or the second encryptor 15, respectively.

한편, 제2 암호화기(15)는 제1 암호화기(13)로부터 출력된 제1 암호 신호(C1) 또는 외부로부터 수신된 리더 메시지(Rm) 또는 신호 생성부(11)로부터 출력된 태그 메시지(Tm) 중에서 적어도 하나의 신호를 이용하여 암호화를 수행할 수도 있다. Meanwhile, the second encryptor 15 may include a first encrypted signal C1 output from the first encryptor 13, a reader message Rm received from the outside, or a tag message output from the signal generator 11. Encryption may be performed using at least one signal from Tm).

예컨대, 제2 암호화기(15)는 제1 암호 신호(C1) 또는 제1 암호 신호(C1)와 태그 메시지(Tm)를 합한 신호 또는 제1 암호 신호(C1)와 리더 메시지(Rm)를 합한 신호 또는 제1 암호 신호(C1), 태그 메시지(Tm) 및 리더 메시지(Rm)를 합한 신호 중에서 하나의 신호를 룩업 테이블(17)로부터 제공된 제2 암호키(K2)를 이용하여 암호화할 수 있다.For example, the second encryptor 15 may combine the first cryptographic signal C1 or the first cryptographic signal C1 with the tag message Tm or the first cryptographic signal C1 with the reader message Rm. A signal or a signal obtained by combining the first encryption signal C1, the tag message Tm, and the reader message Rm may be encrypted using the second encryption key K2 provided from the lookup table 17. .

이하, 도 2를 참조하여 상술한 암호화 장치의 암호화 방법에 대해 설명한다. 도 2는 도 1에 도시된 암호화 장치의 암호화 방법에 대한 순서도이다.Hereinafter, the encryption method of the above-mentioned encryption apparatus will be described with reference to FIG. 2 is a flowchart illustrating an encryption method of the encryption apparatus shown in FIG. 1.

도 1 및 도 2를 참조하면, 우선 암호화 장치(1)의 신호 생성부(11)가 외부로 부터 리더 메시지(Rm)를 수신한다(S10). 1 and 2, first, the signal generator 11 of the encryption apparatus 1 receives a reader message Rm from the outside (S10).

신호 생성부(11)는 수신된 리더 메시지(Rm)로부터 태그 메시지(Tm)를 생성한다(S20). 이때, 태그 메시지(Tm)에는 암호화 장치(1)의 ID 데이터(ID) 정보가 포함될 수도 있다.The signal generator 11 generates a tag message Tm from the received reader message Rm (S20). In this case, the tag message Tm may include ID data ID information of the encryption apparatus 1.

생성된 태그 메시지(Tm)는 제1 암호화기(13)에 입력된다. 제1 암호화기(13)는 룩업 테이블(17)로부터 제공된 제1 암호키(K1)에 기초하여, 하기의 [수학식1]과 같이 태그 메시지(Tm)를 암호화하고, 제1 암호 신호(C1)를 생성한다(S30).The generated tag message Tm is input to the first encryptor 13. The first encryptor 13 encrypts the tag message Tm as shown in Equation 1 below based on the first encryption key K1 provided from the lookup table 17, and the first encryption signal C1. ) Is generated (S30).

[수학식1][Equation 1]

Figure 112008039834829-pat00001
Figure 112008039834829-pat00001

여기서, C1은 제1 암호 신호, k1은 제1 암호키, Tm은 태그메시지를 나타낸다. 또한,

Figure 112008039834829-pat00002
은 K1을 이용하여 Tm을 암호화 하기 위한 함수이다.Here, C1 represents a first encryption signal, k1 represents a first encryption key, and Tm represents a tag message. Also,
Figure 112008039834829-pat00002
Is a function for encrypting Tm using K1.

제1 암호 신호(C1)는 제2 암호화기(15)로 입력된다. 제2 암호화기(15)는 룩업 테이블(17)로부터 제공된 제2 암호키(K2)에 기초하여 하기의 [수학식2]와 같이 제1 암호 신호(C1)를 암호화하고, 제2 암호 신호(C2)를 생성한다(S40). The first encryption signal C1 is input to the second encryptor 15. The second encryptor 15 encrypts the first encryption signal C1 as shown in Equation 2 below based on the second encryption key K2 provided from the lookup table 17, and the second encryption signal ( C2) is generated (S40).

[수학식2]&Quot; (2) "

Figure 112008039834829-pat00003
Figure 112008039834829-pat00003

여기서, C2는 제2 암호 신호, k1은 제1 암호키, k2는 제2 암호키, C1은 제1 암호 신호, Tm은 태그메시지를 나타낸다. 또한,

Figure 112008039834829-pat00004
은 K2을 이용하여 C1을 암호화 하기 위한 함수이다.Here, C2 represents a second encryption signal, k1 represents a first encryption key, k2 represents a second encryption key, C1 represents a first encryption signal, and Tm represents a tag message. Also,
Figure 112008039834829-pat00004
Is a function for encrypting C1 using K2.

이에 따라, 암호화 장치(1)는 ID 데이터(ID)에 대응되는 제1 암호키(K1) 및 제2 암호키(K2)를 이용하여 두 번 암호화된 암호 신호(C2)를 출력할 수 있다.Accordingly, the encryption apparatus 1 may output the encrypted signal C2 encrypted twice using the first encryption key K1 and the second encryption key K2 corresponding to the ID data ID.

한편, 제2 암호화기(15)는 앞서 설명한 바와 같이, 제1 암호화기(13)로부터 출력된 제1 암호 신호(C1) 또는 외부로부터 수신된 리더 메시지(Rm) 또는 신호 생성부(11)로부터 출력된 태그 메시지(Tm) 중에서 적어도 하나의 신호를 제2 암호키(K2)를 이용하여 암호화할 수도 있다.On the other hand, as described above, the second encryptor 15 includes the first encryption signal C1 output from the first encryptor 13 or the reader message Rm or the signal generator 11 received from the outside. At least one signal of the output tag message Tm may be encrypted using the second encryption key K2.

이하, 도 3 및 도 4를 참조하여, 본 발명의 일 실시예에 따른 암호 신호 복호화 장치에 대해 설명한다.Hereinafter, an encryption signal decryption apparatus according to an embodiment of the present invention will be described with reference to FIGS. 3 and 4.

도 3은 본 발명의 일 실시예에 따른 암호 신호 복호화 장치의 개략적인 블록도이고, 도 4는 도 3에 도시된 암호 신호 복호화 장치의 암호 신호 복호화 방법에 대한 순서도이다. 본 실시예에서의 암호 신호 복호화 장치는, 예컨대 RFID 시스템에서의 리더(Reader)일 수 있으나, 이에 제한되지는 않는다.3 is a schematic block diagram of an encryption signal decryption apparatus according to an embodiment of the present invention, Figure 4 is a flow chart for the encryption signal decryption method of the encryption signal decryption apparatus shown in FIG. The cryptographic signal decryption apparatus in this embodiment may be, for example, a reader in an RFID system, but is not limited thereto.

도 3을 참조하면, 암호 신호 복호화 장치(2)는 신호 추정부(21), 암호 신호 복호화기(23), 암호화기(25), 룩업 테이블(27) 및 마이크로 프로세서(microprocessor)(29)를 포함할 수 있다.Referring to FIG. 3, the cryptographic signal decryption apparatus 2 uses the signal estimator 21, the cryptographic signal decoder 23, the encryptor 25, the lookup table 27, and the microprocessor 29. It may include.

신호 추정부(21)는 리더 메시지(Rm)로부터 태그 메시지(Tm)를 추정할 수 있 다. 예컨대, 신호 추정부(21)는 암호 신호 복호화 장치(2)가 외부, 즉 암호화 장치(도1의 도면부호 1)로 출력하는 리더 메시지(Rm)를 피드백 하고, 피드백 된 리더 메시지(Rm)로부터 태그 메시지(Tm)를 추정할 수 있다. The signal estimator 21 may estimate the tag message Tm from the reader message Rm. For example, the signal estimator 21 feeds back the reader message Rm outputted from the encryption signal decryption apparatus 2 to the outside, that is, the encryption apparatus (reference numeral 1 of FIG. 1), and the feedback signal from the feedback reader message Rm The tag message Tm can be estimated.

여기서, 암호 신호 복호화 장치(2)의 신호 추정부(21)는 앞서 도 1을 참조하여 설명된 암호화 장치(도 1의 도면부호 1)의 신호 생성부(도 1의 도면부호 11)와 실질적으로 동일할 수 있다.Here, the signal estimator 21 of the encryption signal decryption apparatus 2 is substantially the same as the signal generator (reference numeral 11 of FIG. 1) of the encryption apparatus (reference numeral 1 of FIG. 1) described above with reference to FIG. 1. May be the same.

암호 신호 복호화기(23)는 외부로부터 수신된 암호 신호(C2), 예컨대 도 1에 도시된 암호화 장치(1)에 의하여 암호화된 신호(C2)를 룩업 테이블(27)로부터 제공된 다수의 제2 암호키(K2)들에 기초하여 복호화하고, 다수의 복호 신호들(D_M)을 출력할 수 있다. The cipher signal decoder 23 receives a plurality of second ciphers provided from the lookup table 27 by receiving the cipher signal C2 received from the outside, for example, the signal C2 encrypted by the encryption apparatus 1 shown in FIG. 1. Decryption is performed based on the keys K2 and a plurality of decoded signals D_M may be output.

암호화기(25)는 신호 추정부(21)로부터 출력된 태그 메시지(Tm)를 룩업 테이블(27)로부터 제공된 다수의 제1 암호키(K1)들에 기초하여 암호화하고, 다수의 암호 신호들(C_N)을 출력할 수 있다.The encryptor 25 encrypts the tag message Tm output from the signal estimator 21 based on the plurality of first encryption keys K1 provided from the lookup table 27, and the plurality of encryption signals ( C_N) can be output.

룩업 테이블(27)에는 다수의 제1 암호키들(K1) 및 다수의 제2 암호키들(K2)이 그룹으로 저장될 수 있다. 또, 룩업 테이블(27)에는 다수의 제1 암호키들(K1) 및 다수의 제2 암호키들(K2)의 조합에 각각 대응되는 다수의 ID 데이터(ID)가 함께 저장될 수 있다. 여기서, 다수의 ID 데이터(ID)는 예컨대 다수의 암호화 장치들의 정보일 수 있다.The lookup table 27 may store a plurality of first encryption keys K1 and a plurality of second encryption keys K2 as a group. In addition, a plurality of ID data IDs corresponding to a combination of a plurality of first encryption keys K1 and a plurality of second encryption keys K2 may be stored together in the lookup table 27. Here, the plurality of ID data ID may be information of a plurality of encryption apparatuses, for example.

하기의 [표2]를 참조하면, 룩업 테이블(27)에는 N(여기서 N은 자연수)개의 제1 암호키들(K1)의 그룹, M(여기서 M은 자연수)개의 제2 암호키들(K2)의 그룹 및, 상기 N개의 제1 암호키들(K1)과 M개의 제2 암호키들(K2)의 조합에 각각 대응되는 다수의 ID 데이터(ID)의 그룹이 저장되어 있을 수 있다.Referring to Table 2 below, the lookup table 27 includes a group of N (where N is a natural number) first encryption keys K1 and M (where M is a natural number) second encryption keys K2. A group and a group of a plurality of ID data IDs corresponding to a combination of the N first encryption keys K1 and the M second encryption keys K2 may be stored.

[표2] [Table 2]

ID 데이터ID data 제1 암호키First encryption key 제2 암호키Second encryption key AAAAAA 1111 2222 BBBBBB 3333 CCCCCC 2222 2222 DDDDDD 3333

예컨대, 룩업 테이블(27)에는 제1 암호화 장치의 ID 데이터(AAA)에 대응되는 제1 암호키(K1), 예컨대 '11'과, 제2 암호키(K2), 예컨대 '22'가 저장될 수 있다. For example, the lookup table 27 may store a first encryption key K1 corresponding to the ID data AAA of the first encryption device, for example, '11' and a second encryption key K2, for example, '22'. Can be.

또한, 룩업 테이블(27)에는 제2 암호화 장치의 ID 데이터(BBB)에 대응되는 제1 암호키(K1), 예컨대 '11'과, 제2 암호키(K2), 예컨대 '33'이 저장될 수 있다. 여기서, 제1 암호화 장치의 ID 데이터(AAA)와 제2 암호화 장치의 ID 데이터(BBB)는 동일한 제1 암호키(K1)를 가질 수 있으나, 실질적으로 다른 제2 암호키(K2)에 의해 구별될 수 있다.Also, the lookup table 27 may store a first encryption key K1 corresponding to the ID data BBB of the second encryption device, for example, '11' and a second encryption key K2, for example, '33'. Can be. Here, the ID data AAA of the first encryption device and the ID data BBB of the second encryption device may have the same first encryption key K1, but are distinguished by substantially different second encryption keys K2. Can be.

마이크로 프로세서(29)는 복호화기(23)로부터 제공된 다수의 복호 신호들(D_M)과, 암호화기(25)로부터 제공된 다수의 암호 신호들(C_N)을 각각 비교한다. 또한, 마이크로 프로세서(29)는 상술한 비교 결과에 기초하여 상술한 룩업 테이블(27)로부터 해당하는 ID 데이터(ID)를 추출할 수 있다. The microprocessor 29 compares the plurality of decryption signals D_M provided from the decryptor 23 with the plurality of encryption signals C_N provided from the encryptor 25, respectively. Also, the microprocessor 29 may extract corresponding ID data ID from the lookup table 27 based on the comparison result described above.

구체적으로, 마이크로 프로세서(29)는 복호화기(23)로부터 출력된 다수의 복호 신호들(D_M) 각각과 암호화기(25)로부터 출력된 다수의 암호 신호들(C_N) 각각을 비교한다. In detail, the microprocessor 29 compares each of the plurality of decryption signals D_M output from the decoder 23 with each of the plurality of encryption signals C_N output from the encryptor 25.

마이크로 프로세서(29)에서 비교한 결과, 하나의 복호 신호(D_M)와 하나의 암호 신호(C_N)가 동일하면, 룩업 테이블(27)로부터 하나의 복호 신호(D_M)에 사용된 제2 암호키(K2)를 추출하고, 하나의 암호 신호(C_N)에 사용된 제1 암호키(K1)를 추출한다. As a result of comparison in the microprocessor 29, if one decryption signal D_M and one encryption signal C_N are the same, the second encryption key (1) used in the one decryption signal D_M from the lookup table 27 K2) is extracted and the first encryption key K1 used for one encryption signal C_N is extracted.

또한, 마이크로 프로세서(29)는 룩업 테이블(27)로부터 추출된 제1 암호키(K1) 및 제2 암호키(K2)에 대응되는 ID 데이터(ID)를 추출할 수 있다.In addition, the microprocessor 29 may extract ID data ID corresponding to the first encryption key K1 and the second encryption key K2 extracted from the lookup table 27.

이어 도 3, 도 4 및 [표2]를 참조하여, 상술한 암호 신호 복호화 장치의 암호 신호 복호화 동작에 대해 상세히 설명한다. 3, 4, and Table 2, the encryption signal decryption operation of the encryption signal decryption apparatus described above will be described in detail.

우선, 암호 신호 복호화 장치(2)는 외부, 예컨대 외부의 암호화 장치로부터 암호 신호(C2)를 수신한다(S101). First, the encryption signal decryption apparatus 2 receives an encryption signal C2 from an external, for example, external encryption apparatus (S101).

여기서 암호화 장치로부터 수신된 암호 신호(C2)는 예컨대, [표1]의 제1 암호키(K1) '11'과 제2 암호키(K2) '22'가 사용되어 적어도 두 번 암호화된 신호(C2)일 수 있다. Herein, the encryption signal C2 received from the encryption device is, for example, a signal that is encrypted at least twice by using the first encryption key K1 '11' and the second encryption key K2 '22' of [Table 1] ( C2).

암호 신호 복호화 장치(2)는 외부로 출력되는 리더 메시지(Rm)로부터 태그 메시지(Tm)를 추정한다(S105).The encryption signal decryption apparatus 2 estimates the tag message Tm from the reader message Rm output to the outside (S105).

수신된 암호 신호(C2)는 암호 신호 복호화기(23)로 입력되고, 암호 신호 복호화기(23)는 룩업 테이블(27)로부터 제공된 M개의 제2 암호키들(K2)에 기초하여 하기의 [수학식3]과 같이 복호화하고, 수신된 암호 신호(C2)로부터 M개의 복호 신호들(D_M)을 생성한다(S103).The received cryptographic signal C2 is input to the cryptographic signal decoder 23, and the cryptographic signal decrypter 23 is based on the M second cryptographic keys K2 provided from the lookup table 27. As shown in Equation 3, the M decrypted signals D_M are generated from the received encryption signal C2 (S103).

[수학식3]&Quot; (3) "

Figure 112008039834829-pat00005
Figure 112008039834829-pat00005

여기서, DM은 M개의 복호 신호들, K2는 제2 암호키, C2는 수신된 암호 신호를 나타낸다. 또한,

Figure 112008039834829-pat00006
은 K2를 이용하여 C2를 복호화하기 위한 함수이다.Here, DM represents M decrypted signals, K2 represents a second encryption key, and C2 represents a received encryption signal. Also,
Figure 112008039834829-pat00006
Is a function for decoding C2 using K2.

추정된 태그 메시지(Tm)는 암호화기(25)로 입력되고, 암호화기(25)는 룩업 테이블(27)로부터 제공된 N개의 제1 암호키들(K1)에 기초하여 하기의 [수학식4]와 같이 암호화하고, 태그 메시지(Tm)로부터 N개의 암호 신호들(C_M)을 생성한다(S107).The estimated tag message Tm is input to the encryptor 25, and the encryptor 25 is represented by Equation 4 below based on the N first encryption keys K1 provided from the lookup table 27. Encrypted together, and N encrypted signals C_M are generated from the tag message Tm (S107).

[수학식4]&Quot; (4) "

Figure 112008039834829-pat00007
Figure 112008039834829-pat00007

여기서, CN은 N개의 암호 신호들, K1은 제1 암호키, Tm은 태그 메시지를 나타낸다.Here, CN denotes N encryption signals, K1 denotes a first encryption key, and Tm denotes a tag message.

N개의 암호 신호들(C_M)과 M개의 복호 신호들(D_M)은 마이크로 프로세서(29)로 입력되고, 마이크로 프로세서(29)는 N개의 암호 신호들(C_M)과 M개의 복호 신호들(D_M)을 각각 비교한다(S110).N encrypted signals C_M and M decrypted signals D_M are input to the microprocessor 29, and the microprocessor 29 receives N encrypted signals C_M and M decrypted signals D_M. Are respectively compared (S110).

여기서, N개의 암호 신호들(C_M)과 M개의 복호 신호들(D_M)을 각각 비교한 결과, 하나의 복호 신호와 하나의 암호 신호가 동일하면, 마이크로 프로세서(29)는 룩업 테이블(27)로부터 하나의 암호 신호를 생성하기 위해 사용된 하나의 제1 암호키(K1)와 하나의 복호 신호를 생성하기 위해 사용된 하나의 제2 암호키(K2)를 추출한다(S115).Here, as a result of comparing the N encrypted signals C_M and the M decoded signals D_M, respectively, if one decoded signal and one decoded signal are the same, the microprocessor 29 determines from the lookup table 27. One first encryption key K1 used to generate one encryption signal and one second encryption key K2 used to generate one decryption signal are extracted (S115).

예컨대, [표2]를 참조하면, 마이크로 프로세서(29)는 암호화기(25)가 N개의 제1 암호키들(K1) 중에서 하나의 제1 암호키(K1), 예컨대 '11'을 사용하여 생성한 하나의 암호 신호(C_N)와, 암호 신호 복호화기(23)가 M개의 제2 암호키들(K2) 중에서 하나의 제2 암호키(K2), 예컨대 '22'를 사용하여 생성한 하나의 복호 신호(D_M)가 동일하면, 룩업 테이블(27)로부터 제1 암호키(K1) '11'과 제2 암호키(K2) '22'를 추출할 수 있다.For example, referring to Table 2, the microprocessor 29 generates an encryptor 25 using one first encryption key K1, such as '11', among N first encryption keys K1. One decryption signal C_N and one decryption generated by the encryption signal decoder 23 using one second encryption key K2, for example, '22', among M second encryption keys K2. If the signal D_M is the same, the first encryption key K1 '11' and the second encryption key K2 '22' may be extracted from the lookup table 27.

또한, 마이크로 프로세서(29)는 룩업 테이블(27)의 다수의 ID 데이터(ID) 중에서, 추출한 제1 암호키(K1) '11'과 제2 암호키(K2) '22'에 대응되는 하나의 ID 데이터(ID) 'AAA'를 추출할 수 있다(S117).In addition, the microprocessor 29 may include one of the plurality of ID data IDs of the lookup table 27 corresponding to the extracted first encryption key K1 '11' and the second encryption key K2 '22'. The ID data ID 'AAA' may be extracted (S117).

이에 따라, 암호 신호 복호화 장치(2)는 외부로부터 수신된 암호 신호(C2)가 룩업 테이블(27)로부터 추출된 ID 데이터(ID)에 기초하여 'AAA'라는 정보를 가지는 제1 암호화 장치의 신호임을 인식할 수 있다.Accordingly, the encryption signal decryption apparatus 2 is a signal of the first encryption apparatus in which the encryption signal C2 received from the outside has information 'AAA' based on the ID data ID extracted from the lookup table 27. It can be recognized.

즉, 본 발명의 암호 신호 복호화 장치(2)는 추정된 태그 메시지(Tm)로부터 N개의 제1 암호키(K1)를 이용하여 N개의 암호 신호들(C_M)을 생성하고, 수신된 암호 신호(C2)로부터 M개의 제2 암호키(K2)를 이용하여 M개의 복호 신호들(D_M)을 생성하며, 상기 N개의 암호 신호들(C_M) 각각과 상기 M개의 복호 신호들(D_M) 각각을 비교하여 동일한 하나의 암호 신호와 복호 신호를 추출할 수 있다. That is, the encryption signal decryption apparatus 2 of the present invention generates N encryption signals C_M using the N first encryption keys K1 from the estimated tag message Tm, and receives the received encryption signal ( M decoded signals D_M are generated using M second encryption keys K2 from C2), and each of the N encrypted signals C_M and each of the M decoded signals D_M are compared. Thus, the same single encryption signal and decryption signal can be extracted.

다시 말하면, 본 발명의 암호 신호 복호화 장치(2)는 N번의 암호화 과정과 M번의 복호화 과정을 수행함으로써, 암호 신호 복호화 장치(2)로 수신된 암호 신호(C2)에 대응되는 하나의 암호화 장치의 ID 데이터(ID)를 빠른 시간 안에 검출할 수 있다. In other words, the encryption signal decryption apparatus 2 according to the present invention performs N encryption processes and M decryption processes, so that one encryption apparatus corresponding to the encryption signal C2 received by the encryption signal decryption apparatus 2 is performed. ID data ID can be detected quickly.

이하, 상술한 암호화 장치 및 암호 신호 복호화 장치가 사용되는 RFID 시스템에 대해 설명한다.Hereinafter, an RFID system in which the above-described encryption apparatus and encryption signal decryption apparatus are used will be described.

도 5는 도 1에 도시된 암호화 장치와 도 3에 도시된 암호 신호 복호화 장치가 사용되는 RFID 시스템의 개략적인 블록도이고, 도 6은 도 5에 도시된 RFID 시스템의 동작 순서도이다.FIG. 5 is a schematic block diagram of an RFID system in which the encryption device shown in FIG. 1 and the encryption signal decryption device shown in FIG. 3 are used, and FIG. 6 is a flowchart illustrating an operation of the RFID system shown in FIG.

도 1, 도 3 및 도 5를 참조하면, RFID 시스템(100)은 다수의 태그(Tag)들(110, 120)과, 다수의 태그들(110, 120)과 통신하는 리더(Reader)(200)를 포함할 수 있다.1, 3, and 5, the RFID system 100 includes a plurality of tags 110 and 120 and a reader 200 in communication with the plurality of tags 110 and 120. ) May be included.

여기서, 다수의 태그들(110, 120) 각각은, 도 1에 도시된 바와 같이, 신호 생성부(11), 제1 암호화기(13), 제2 암호화기(15) 및 룩업 테이블(17), 예컨대 제1 룩업 테이블(17)을 포함할 수 있다.Here, each of the plurality of tags 110 and 120 includes a signal generator 11, a first encryptor 13, a second encryptor 15, and a lookup table 17, as shown in FIG. 1. For example, the first lookup table 17 may be included.

여기서, 다수의 태그들(110, 120) 각각의 제1 룩업 테이블(17)에는 하기의 [표3]과 같이, 상기 다수의 태그들(110, 120) 각각의 ID 데이터(ID)에 대한 제1 암호키(K1) 및 제2 암호키(K2)가 각각 저장될 수 있다. Here, the first lookup table 17 of each of the plurality of tags 110 and 120 may include an ID for the ID data ID of each of the plurality of tags 110 and 120 as shown in Table 3 below. The first encryption key K1 and the second encryption key K2 may be stored, respectively.

[표3][Table 3]

제1 태그First tag 제1 암호키First encryption key 제2 암호키Second encryption key AAAAAA 1111 2222

제2 태그2nd tag 제1 암호키First encryption key 제2 암호키Second encryption key BBBBBB 2222 3333

리더(200)는 도 3에 도시된 바와 같이, 신호 추정부(21), 암호 신호 복호화기(23), 암호화기(25), 룩업 테이블(27), 예컨대 제2 룩업 테이블(27) 및 마이크로 프로세서(29)를 포함할 수 있다.As shown in FIG. 3, the reader 200 includes a signal estimator 21, an encrypted signal decoder 23, an encoder 25, a lookup table 27, for example, a second lookup table 27 and a microcomputer. It may include a processor 29.

여기서, 리더(200)의 제2 룩업 테이블(27)에는 하기의 [표4]와 같이, 다수의 태그들(110, 120)의 각각의 ID 데이터(ID)들과, 이에 각각 대응되는 다수의 제1 암호키들(K1) 및 제2 암호키들(K2)이 저장될 수 있다.Here, the second lookup table 27 of the reader 200 includes ID data IDs of the plurality of tags 110 and 120 and a plurality of corresponding numbers, respectively, as shown in Table 4 below. The first encryption keys K1 and the second encryption keys K2 may be stored.

[표4]Table 4

ID 데이터ID data 제1 암호키First encryption key 제2 암호키Second encryption key AAAAAA 1111 2222 BBBBBB 2222 3333

이하에서, 도 1 내지 도 6 및 [표3]과 [표4]를 참조하여, 본 발명의 일 실시예에 따른 RFID 시스템의 동작에 대해 설명한다.Hereinafter, the operation of the RFID system according to an embodiment of the present invention will be described with reference to FIGS. 1 to 6, Tables 3, and 4.

우선, 태그 영역(A)에서의 다수의 태그들(110, 120)의 동작에 대해 설명한다. First, the operation of the plurality of tags 110 and 120 in the tag area A will be described.

리더(200)가 제1 태그(110) 및 제2 태그(120) 각각에 리더 메시지(Rm)를 출력한다(S200).The reader 200 outputs a reader message Rm to each of the first tag 110 and the second tag 120 (S200).

리더 메시지(Rm)를 수신한 제1 태그(110) 및 제2 태그(120)는 각각 내부 회로들의 동작에 의해 암호화 된 신호들(C2, C2')을 생성하여 출력할 수 있다.The first tag 110 and the second tag 120 receiving the reader message Rm may generate and output the signals C2 and C2 'that are encrypted by the operation of the internal circuits, respectively.

제1 태그(110)의 동작을 예로 들어 설명하면, 제1 태그(110)의 신호 생성 부(11)는 리더 메시지(Rm)를 수신하고, 리더 메시지(Rm)에 기초하여 태그 메시지(Tm)를 생성한다(S210).Referring to the operation of the first tag 110 as an example, the signal generator 11 of the first tag 110 receives the reader message Rm, and based on the reader message Rm, the tag message Tm. To generate (S210).

생성된 태그 메시지(Tm)는 제1 암호화기(13)로 제공되고, 제1 암호화기(13)는 [표3]에 도시된 제1 암호키(K1), 예컨대 '11'에 기초하여 태그 메시지(Tm)를 1차 암호화하고, 제1 암호 신호(C1)를 생성한다(S220).The generated tag message Tm is provided to the first encryptor 13, and the first encryptor 13 tags based on the first encryption key K1 shown in [Table 3], for example, '11'. The message Tm is first encrypted and a first encryption signal C1 is generated (S220).

제1 암호 신호(C1)는 제2 암호화기(15)에 제공되고, 제2 암호화기(15)는 [표3]에 도시된 제2 암호키(K2), 예컨대 '22'에 기초하여 제1 암호 신호(C1)를 2차 암호화하고, 제2 암호 신호(C2)를 생성한다(S230).The first encryption signal C1 is provided to the second encryptor 15, and the second encryptor 15 is based on the second encryption key K2 shown in [Table 3], for example, '22'. The first encryption signal C1 is secondly encrypted, and a second encryption signal C2 is generated (S230).

제1 태그(110)로부터 생성된 제2 암호 신호(C2)는 예컨대, 제1 태그(11)의 제1 룩업 테이블(17)에 저장된 제1 암호키(K1)와 제2 암호키(K2)를 이용하여 적어도 두 번 암호화된 신호일 수 있으며, 제2 암호 신호(C2)는 리더(200)로 전송될 수 있다.The second encryption signal C2 generated from the first tag 110 may be, for example, a first encryption key K1 and a second encryption key K2 stored in the first lookup table 17 of the first tag 11. It may be a signal encrypted at least twice by using, and the second encryption signal (C2) may be transmitted to the reader 200.

다음으로, 리더 영역(B)에서의 리더(200)의 동작에 대해 설명한다.Next, the operation of the reader 200 in the reader area B will be described.

리더(200)는 제1 태그(110) 및 제2 태그(120)로 리더 메시지(Rm)를 출력(200)하고, 동시에 이를 신호추정부(21)로 피드백하여 태그 메시지(Tm)를 추정한다(S310).The reader 200 outputs the reader message Rm to the first tag 110 and the second tag 120, and at the same time, feeds it back to the signal estimator 21 to estimate the tag message Tm. (S310).

또한, 제1 태그(110)로부터 제1 태그(110)로부터 출력된 제2 암호 신호(C2)를 수신한다. 수신된 제2 암호 신호(C2)는 암호 신호 복호화기(23)로 제공되고, 암호 신호 복호화기(23)는 [표4]에 도시된 제2 룩업 테이블(27)의 다수의 제2 암호키들(K2), 예컨대 '22', '33'을 이용하여 제2 암호 신호(C2)를 각각 복호화하고, 다 수의 복호 신호들(D_M)을 생성한다(S320).In addition, the second encryption signal C2 output from the first tag 110 is received from the first tag 110. The received second cryptographic signal C2 is provided to the cryptographic signal decoder 23, which encrypts a plurality of second cryptographic keys of the second lookup table 27 shown in [Table 4]. (K2) For example, the second encryption signal C2 is decrypted using '22' and '33', respectively, and a plurality of decryption signals D_M are generated (S320).

신호 추정부(21)로부터 추정된 태그 메시지(Tm)는 암호화기(25)로 제공된다. 암호화기(25)는 [표4]에 도시된 제2 룩업 테이블(27)의 다수의 제1 암호키들(K1), 예컨대 '11', '22'를 이용하여 태그 메시지(Tm)를 각각 암호화하고, 다수의 암호 신호들(C_N)을 생성한다(S330).The tag message Tm estimated from the signal estimator 21 is provided to the encryptor 25. The encryptor 25 encrypts the tag message Tm using a plurality of first encryption keys K1 of the second lookup table 27 shown in [Table 4], for example, '11' and '22'. In operation S330, a plurality of cryptographic signals C_N are generated.

마이크로 프로세서(29)는 암호 신호 복호화기(23)로부터 생성된 다수의 복호 신호들(D_M)과 암호화기(25)로부터 생성된 다수의 암호 신호들(C_N)을 각각 비교한다(S340).The microprocessor 29 compares the plurality of decryption signals D_M generated from the encryption signal decoder 23 and the plurality of encryption signals C_N generated from the encryptor 25 (S340).

다수의 복호 신호들(D_M) 각각과 다수의 암호 신호들(C_N) 각각을 비교한 결과, 하나의 복호 신호(D_M)와 하나의 암호 신호(C_N)가 동일하면, 마이크로 프로세서(29)는 제2 룩업 테이블(27)로부터 제1 암호키(K1) 및 제2 암호키(K2)를 추출한다(S350).As a result of comparing each of the plurality of decoded signals D_M and each of the plurality of encrypted signals C_N, if one decoded signal D_M and one encrypted signal C_N are the same, the microprocessor 29 generates a second processor. The first encryption key K1 and the second encryption key K2 are extracted from the second lookup table 27 (S350).

예컨대, 암호 신호 복호화기(23)가 다수의 제2 암호키들(K2) 중에서 '22'를 이용하여 제2 암호 신호(C2)를 복호화한 하나의 복호 신호(D_M)와, 암호화기(25)가 다수의 제1 암호키들(K1) 중에서 '11'을 이용하여 태그 메시지(Tm)를 암호화한 하나의 암호 신호(C_N)가 동일하면, 마이크로 프로세서(29)는 제2 룩업 테이블(27)로부터 제1 암호키(K1) '11'과 제2 암호키(K2) '22'를 추출할 수 있다.For example, the decryption signal D_M and the encryptor 25 in which the encryption signal decoder 23 decrypts the second encryption signal C2 using '22' among the plurality of second encryption keys K2. If one cryptographic signal C_N encrypting the tag message Tm using '11' among the plurality of first cryptographic keys K1 is the same, the microprocessor 29 from the second lookup table 27. The first encryption key K1 '11' and the second encryption key K2 '22' may be extracted.

또한, 마이크로 프로세서(29)는 제2 룩업 테이블(27)로부터 추출된 제1 암호키(K1) '11'과 제2 암호키(K2) '22'에 대응되는 ID 데이터(ID), 즉 제1 태그(110)에 대한 ID 데이터(ID) 'AAA'를 추출할 수 있다(S360). In addition, the microprocessor 29 may generate ID data ID corresponding to the first encryption key K1 '11' and the second encryption key K2 '22' extracted from the second lookup table 27, that is, the first data. The ID data ID 'AAA' for the 1 tag 110 may be extracted (S360).

이에 따라, 리더(200)는 불특정한 다수의 태그들(110, 120)로부터 수신된 암호화된 신호가 제1 태그(110)에 해당하는 정보임을 인식할 수 있다.Accordingly, the reader 200 may recognize that the encrypted signal received from the plurality of unspecified tags 110 and 120 is information corresponding to the first tag 110.

본 발명은 도면에 도시된 일 실시 예를 참고로 설명되었으나 이는 예시적인 것에 불과하며, 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시 예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 등록청구범위의 기술적 사상에 의해 정해져야 할 것이다.Although the present invention has been described with reference to one embodiment shown in the drawings, this is merely exemplary, and those skilled in the art will understand that various modifications and equivalent other embodiments are possible therefrom. Therefore, the true technical protection scope of the present invention will be defined by the technical spirit of the appended claims.

본 발명의 상세한 설명에서 인용되는 도면을 보다 충분히 이해하기 위하여 각 도면의 간단한 설명이 제공된다.BRIEF DESCRIPTION OF THE DRAWINGS In order to better understand the drawings cited in the detailed description of the invention, a brief description of each drawing is provided.

도 1은 본 발명의 일 실시예에 따른 암호화 장치의 개략적인 블록도이다. 1 is a schematic block diagram of an encryption apparatus according to an embodiment of the present invention.

도 2는 도 1에 도시된 암호화 장치의 암호화 방법에 대한 순서도이다.2 is a flowchart illustrating an encryption method of the encryption apparatus shown in FIG. 1.

도 3은 본 발명의 일 실시예에 따른 암호 신호 복호화 장치의 개략적인 블록도이다.3 is a schematic block diagram of a cryptographic signal decryption apparatus according to an embodiment of the present invention.

도 4는 도 3에 도시된 암호 신호 복호화 장치의 암호 신호 복호화 방법에 대한 순서도이다.FIG. 4 is a flowchart illustrating an encryption signal decryption method of the encryption signal decryption apparatus shown in FIG. 3.

도 5는 도 1에 도시된 암호화 장치와 도 3에 도시된 암호 신호 복호화 장치가 사용되는 RFID 시스템의 개략적인 블록도이다.FIG. 5 is a schematic block diagram of an RFID system in which the encryption device shown in FIG. 1 and the encryption signal decryption device shown in FIG. 3 are used.

도 6은 도 5에 도시된 RFID 시스템의 동작 순서도이다.6 is a flowchart illustrating the operation of the RFID system shown in FIG. 5.

Claims (12)

삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 다수의 제1 암호키들의 그룹, 다수의 제2 암호키들의 그룹 및 상기 다수의 제1 암호키들과 상기 다수의 제2 암호키들의 조합에 대응되는 다수의 암호화 장치들의 ID 데이터가 저장된 룩업 테이블;A lookup table storing ID data of a plurality of cryptographic devices corresponding to a group of a plurality of first encryption keys, a group of a plurality of second encryption keys, and a combination of the plurality of first encryption keys and the plurality of second encryption keys; 상기 다수의 암호화 장치들로 출력되는 리더 메시지에 기초하여 태그 메시지를 추정하는 신호 추정부;A signal estimator estimating a tag message based on a reader message output to the plurality of encryption devices; 상기 다수의 암호화 장치들 중에서 어느 하나의 암호화 장치로부터 수신된 암호 신호를 상기 룩업 테이블의 상기 다수의 제2 암호키들에 기초하여 복호화하고, 다수의 복호 신호들을 출력하는 암호 신호 복호화기;An encryption signal decoder configured to decrypt an encryption signal received from any one of the plurality of encryption devices based on the plurality of second encryption keys of the lookup table, and output a plurality of decryption signals; 상기 태그 메시지를 상기 룩업 테이블의 상기 다수의 제1 암호키들에 기초하여 암호화하고, 다수의 암호 신호들을 출력하는 암호화기; 및An encrypter encrypting the tag message based on the plurality of first encryption keys of the lookup table and outputting a plurality of encryption signals; And 상기 다수의 복호 신호들 각각과 상기 다수의 암호 신호들 각각을 비교하고, 비교 결과에 기초하여 상기 룩업 테이블의 상기 다수의 ID 데이터 중에서 하나의 ID 데이터를 출력하는 마이크로 프로세서를 포함하는 암호 신호 복호화 장치.And a microprocessor that compares each of the plurality of decoded signals with each of the plurality of encrypted signals and outputs one piece of ID data among the plurality of ID data in the lookup table based on a comparison result. . 제7 항에 있어서, 8. The method of claim 7, 상기 마이크로 프로세서가 상기 다수의 복호 신호들 각각과 상기 다수의 암호 신호들 각각을 비교한 결과, 하나의 복호 신호와 하나의 암호 신호가 동일하면, When the microprocessor compares each of the plurality of decoded signals and each of the plurality of encrypted signals, and if one decoded signal and one encrypted signal are the same, 상기 마이크로 프로세서는 상기 룩업 테이블의 상기 다수의 제2 암호키들 중에서 상기 하나의 복호 신호에 대응되는 하나의 제2 암호키를 추출하고, 상기 룩업 테이블의 상기 다수의 제1 암호키들 중에서 상기 하나의 암호 신호에 대응되는 하나의 제1 암호키를 추출하며, 추출된 상기 하나의 제1 암호키와 상기 하나의 제2 암호키에 대응되는 하나의 ID 데이터를 추출하는 암호 신호 복호화 장치. The microprocessor extracts one second encryption key corresponding to the one decryption signal from the plurality of second encryption keys of the lookup table, and the one encryption among the plurality of first encryption keys of the lookup table. And extracting one first encryption key corresponding to the signal and extracting one ID data corresponding to the extracted one first encryption key and one second encryption key. 외부로부터 암호 신호를 수신하는 단계;Receiving an encryption signal from the outside; 신호 추정부가 리더 메시지로부터 태그 메시지를 추정하는 단계;Estimating, by the signal estimator, the tag message from the reader message; 암호 신호 복호화기가 룩업 테이블의 다수의 제2 암호키들에 기초하여 상기 암호 신호를 복호화하고, 다수의 복호 신호들을 출력하는 단계;An encryption signal decryptor decrypting the encryption signal based on the plurality of second encryption keys of a lookup table and outputting a plurality of decrypted signals; 암호화기가 상기 룩업 테이블의 다수의 제1 암호키들에 기초하여 상기 태그 메시지를 암호화하고, 다수의 암호 신호들을 출력하는 단계;Encrypting the tag message based on the plurality of first encryption keys of the lookup table and outputting a plurality of encryption signals; 마이크로 프로세서가 상기 다수의 복호 신호들 각각과 상기 다수의 암호 신호들 각각을 비교하고, 비교 결과에 기초하여 상기 룩업 테이블의 다수의 ID 데이터 중에서 하나의 ID 데이터를 출력하는 단계를 포함하는 암호 신호 복호화 장치의 복호화 방법.Encrypting each of the plurality of decryption signals and each of the plurality of encryption signals by a microprocessor, and outputting one ID data among the plurality of ID data of the lookup table based on a comparison result; Decryption method of the device. 제9 항에 있어서, The method of claim 9, 상기 룩업 테이블의 다수의 ID 데이터 중에서 하나의 ID 데이터를 출력하는 단계는,The step of outputting one ID data from among a plurality of ID data of the lookup table, 상기 다수의 복호 신호들 각각과 상기 다수의 암호 신호들 각각을 비교한 결과, 하나의 복호 신호와 하나의 암호 신호가 동일하면, As a result of comparing each of the plurality of decryption signals with each of the plurality of encryption signals, if one decryption signal and one encryption signal are the same, 상기 마이크로 프로세서가 상기 룩업 테이블의 상기 다수의 제2 암호키들 중에서 상기 하나의 복호 신호에 대응되는 하나의 제2 암호키를 추출하는 단계;Extracting, by the microprocessor, one second encryption key corresponding to the one decrypted signal from the plurality of second encryption keys of the lookup table; 상기 다수의 제1 암호키들 중에서 상기 하나의 암호 신호에 대응되는 하나의 제1 암호키를 추출하는 단계; 및Extracting one first encryption key corresponding to the one encryption signal from the plurality of first encryption keys; And 추출된 상기 하나의 제1 암호키와 상기 하나의 제2 암호키에 대응되는 하나의 ID 데이터를 추출하는 단계를 더 포함하는 암호 신호 복호화 장치의 복호화 방법.And extracting one ID data corresponding to the extracted first encryption key and the second encryption key. 다수의 태그(Tag)들과 상기 다수의 태그들과 통신하는 리더(Reader)를 구비하는 RFID 시스템에 있어서,An RFID system having a plurality of tags and a reader for communicating with the plurality of tags, 상기 다수의 태그들 각각은,Each of the plurality of tags, 상기 리더로부터 출력된 리더 메시지에 기초하여 태그 메시지를 생성하는 신호 생성부;A signal generator configured to generate a tag message based on the reader message output from the reader; 상기 태그 메시지를 제1 룩업 테이블에 저장된 태그의 ID 데이터에 해당하는 제1 암호키를 이용하여 암호화하고, 제1 암호 신호를 출력하는 제1 암호화기; 및A first encryptor encrypting the tag message using a first encryption key corresponding to ID data of a tag stored in a first lookup table, and outputting a first encryption signal; And 상기 제1 암호 신호를 상기 제1 룩업 테이블에 저장된 태그의 상기 ID 데이터에 해당하는 제2 암호키를 이용하여 암호화하고, 제2 암호 신호를 출력하는 제2 암호화기를 포함하고,A second encryptor encrypting the first encryption signal using a second encryption key corresponding to the ID data of a tag stored in the first lookup table, and outputting a second encryption signal; 상기 리더는,The leader, 다수의 제1 암호키들의 그룹, 다수의 제2 암호키들의 그룹 및 상기 다수의 제1 암호키들과 상기 다수의 제2 암호키들의 조합에 대응되는 상기 다수의 태그들의 ID 데이터가 저장된 제2 룩업 테이블;A second lookup storing ID data of the plurality of tags corresponding to a group of a plurality of first encryption keys, a group of a plurality of second encryption keys, and a combination of the plurality of first encryption keys and the plurality of second encryption keys table; 상기 리더로부터 하나의 태그로 출력되는 상기 리더 메시지에 기초하여 상기 태그 메시지를 추정하는 신호 추정부;A signal estimator estimating the tag message based on the reader message output from the reader as one tag; 상기 하나의 태그로부터 출력된 상기 제2 암호 신호를 상기 제2 룩업 테이블의 상기 다수의 제2 암호키들에 기초하여 복호화하고, 다수의 복호 신호들을 출력하는 암호 신호 복호화기;An encryption signal decoder configured to decrypt the second encryption signal output from the one tag based on the plurality of second encryption keys of the second lookup table, and output a plurality of decryption signals; 상기 태그 메시지를 상기 제2 룩업 테이블의 상기 다수의 제1 암호키들에 기초하여 암호화하고, 다수의 암호 신호들을 출력하는 암호화기; 및An encrypter encrypting the tag message based on the plurality of first encryption keys of the second lookup table and outputting a plurality of encryption signals; And 상기 다수의 복호 신호들 각각과 상기 다수의 암호 신호들 각각을 비교하고, 비교 결과에 기초하여 상기 제2 룩업 테이블의 상기 다수의 태그들의 ID 데이터 중에서 상기 하나의 태그의 ID 데이터를 출력하는 마이크로 프로세서를 포함하는 RFID 시스템.A microprocessor that compares each of the plurality of decoded signals with each of the plurality of encrypted signals and outputs ID data of the one tag among ID data of the plurality of tags of the second lookup table based on a comparison result RFID system comprising a. 다수의 태그들 중 하나의 태그가 리더로부터 출력된 리더 메시지를 수신하고, 상기 리더 메시지에 기초하여 태그 메시지를 생성하는 단계;Receiving a reader message output from a reader of one of a plurality of tags, and generating a tag message based on the reader message; 상기 하나의 태그의 제1 암호화기가 제1 룩업 테이블에 저장된 제1 암호키를 이용하여 상기 태그 메시지를 암호화하고, 제1 암호 신호를 출력하는 단계; Encrypting the tag message by using a first encryption key stored in a first lookup table by a first encryptor of the one tag, and outputting a first encryption signal; 상기 하나의 태그의 제2 암호화기가 상기 제1 룩업 테이블에 저장된 제2 암호키를 이용하여 상기 제1 암호 신호를 암호화하고, 제2 암호 신호를 출력하는 단계;Encrypting the first encryption signal by using a second encryption key stored in the first lookup table by a second encryptor of the one tag, and outputting a second encryption signal; 상기 리더가 상기 하나의 태그로부터 상기 제2 암호 신호를 수신하는 단계;The reader receiving the second cryptographic signal from the one tag; 상기 리더의 신호 추정부가 상기 태그로 출력된 상기 리더 메시지로부터 상기 태그 메시지를 추정하는 단계;Estimating the tag message from the reader message output by the signal estimator of the reader; 상기 리더의 암호 신호 복호화기가 제2 룩업 테이블의 다수의 제2 암호키들에 기초하여 상기 제2 암호 신호를 복호화하고, 다수의 복호 신호들을 출력하는 단계;Decrypting, by the cryptographic signal decoder of the reader, the second cryptographic signal based on a plurality of second cryptographic keys of a second lookup table and outputting a plurality of decrypted signals; 상기 리더의 암호화기가 상기 제2 룩업 테이블의 다수의 제1 암호키들에 기초하여 상기 태그 메시지를 암호화하고, 다수의 암호 신호들을 출력하는 단계; 및Encrypting the tag message based on a plurality of first encryption keys of the second lookup table and outputting a plurality of encryption signals; And 상기 리더의 마이크로 프로세서가 상기 다수의 복호 신호들 각각과 상기 다수의 암호 신호들 각각을 비교하고, 비교 결과에 기초하여 상기 룩업 테이블의 상기 다수의 태그들의 ID 데이터 중에서 상기 하나의 태그의 ID 데이터를 출력하는 단계를 포함하는 RFID 시스템의 동작 방법.The microprocessor of the reader compares each of the plurality of decoded signals and each of the plurality of encrypted signals, and based on a comparison result, the ID data of the one tag among the ID data of the plurality of tags of the lookup table. Method of operation of the RFID system comprising the step of outputting.
KR1020080052154A 2008-06-03 2008-06-03 Decryption apparatus, RFID system including the same, and method driving thereof KR101000780B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080052154A KR101000780B1 (en) 2008-06-03 2008-06-03 Decryption apparatus, RFID system including the same, and method driving thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080052154A KR101000780B1 (en) 2008-06-03 2008-06-03 Decryption apparatus, RFID system including the same, and method driving thereof

Publications (2)

Publication Number Publication Date
KR20090126019A KR20090126019A (en) 2009-12-08
KR101000780B1 true KR101000780B1 (en) 2010-12-15

Family

ID=41687318

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080052154A KR101000780B1 (en) 2008-06-03 2008-06-03 Decryption apparatus, RFID system including the same, and method driving thereof

Country Status (1)

Country Link
KR (1) KR101000780B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11146292B2 (en) 2019-12-13 2021-10-12 Agency For Defense Development Data decoding apparatus and method

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101580611B1 (en) * 2009-12-11 2016-01-11 한국전자통신연구원 Security information method of rfid reader and tag
KR101053636B1 (en) * 2010-05-19 2011-08-02 (주) 인트정보시스템 Encryption/decryption method and system for rfid tag and reader using multi algorithm
KR101506549B1 (en) * 2014-09-03 2015-03-27 네오모바일테크놀로지 주식회사 Secure entrance method for preventing interception of radio messages and System using the method
CN107921641B (en) * 2015-08-25 2021-08-03 川崎重工业株式会社 Robot system and method for operating the same

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070016942A1 (en) * 2005-07-13 2007-01-18 Fujitsu Limited Wireless tag, reader/writer, encoding system, and encoding method
KR100760044B1 (en) * 2006-04-27 2007-09-18 고려대학교 산학협력단 System for reading tag with self re-encryption protocol and method thereof
KR100772521B1 (en) 2005-12-12 2007-11-01 한국전자통신연구원 RFID tag authentication apparatus and method in RFID system
US20080079535A1 (en) 2006-09-14 2008-04-03 Userstar Information System Co., Ltd. Method and system for verifying authenticity of an object

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070016942A1 (en) * 2005-07-13 2007-01-18 Fujitsu Limited Wireless tag, reader/writer, encoding system, and encoding method
KR100772521B1 (en) 2005-12-12 2007-11-01 한국전자통신연구원 RFID tag authentication apparatus and method in RFID system
KR100760044B1 (en) * 2006-04-27 2007-09-18 고려대학교 산학협력단 System for reading tag with self re-encryption protocol and method thereof
US20080079535A1 (en) 2006-09-14 2008-04-03 Userstar Information System Co., Ltd. Method and system for verifying authenticity of an object

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11146292B2 (en) 2019-12-13 2021-10-12 Agency For Defense Development Data decoding apparatus and method

Also Published As

Publication number Publication date
KR20090126019A (en) 2009-12-08

Similar Documents

Publication Publication Date Title
Langheinrich A survey of RFID privacy approaches
US9734322B2 (en) System and method for authenticating RFID tags
KR101175188B1 (en) Method of Authenticating RFID Tag for Reducing Load of Server and RFID Reader using the same
US8296852B2 (en) Transponder, RFID system, and method for RFID system with key management
KR101046992B1 (en) Sensor data security method, system and recording media
KR100651744B1 (en) Apparatus and method for unification of multiple radio-frequency identifications
Saito et al. Reassignment scheme of an RFID tag’s key for owner transfer
US20090153290A1 (en) Secure interface for access control systems
KR101000780B1 (en) Decryption apparatus, RFID system including the same, and method driving thereof
EP2238555B1 (en) Radio frequency identification devices and reader systems
US11283612B2 (en) Information processing device, verification device, and information processing system
US9054881B2 (en) Radio frequency identification (RFID) tag and interrogator for supporting normal mode and secure mode, and operation method thereof
JP2010134916A (en) Method for manual type rfid security according to security mode
US20230128790A1 (en) System and Method for Authentication Using Non-Fungible Tokens
US11496285B2 (en) Cryptographic side channel resistance using permutation networks
KR100968494B1 (en) Tag security processing method using One Time Password
Khan et al. Secure authentication protocol for RFID systems
JP2005295408A (en) Enciphering device, decoding device, enciphering and decoding system, and key information updating system
JP2004317764A (en) Method, device, and program for transmitting variable identifier, and recording medium with the program recorded thereon
US20100014673A1 (en) Radio frequency identification (rfid) authentication apparatus having authentication function and method thereof
Bu et al. Every step you take, i’ll be watching you: Practical stepauth-entication of RFID paths
Song et al. Security improvement of an RFID security protocol of ISO/IEC WD 29167-6
CN103984906B (en) A kind of electronic key equipment of no button
JP2009004971A (en) Communicating system, tag apparatus, tag reader, and server
KR101881783B1 (en) Device and method for data encryption and decryption

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20131126

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20141128

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20151126

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20160222

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20171124

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20181203

Year of fee payment: 9