KR101053636B1 - 다중 암호방식을 이용한 태그와 rfid리더간 인증 방법 및 시스템 - Google Patents
다중 암호방식을 이용한 태그와 rfid리더간 인증 방법 및 시스템 Download PDFInfo
- Publication number
- KR101053636B1 KR101053636B1 KR1020100047025A KR20100047025A KR101053636B1 KR 101053636 B1 KR101053636 B1 KR 101053636B1 KR 1020100047025 A KR1020100047025 A KR 1020100047025A KR 20100047025 A KR20100047025 A KR 20100047025A KR 101053636 B1 KR101053636 B1 KR 101053636B1
- Authority
- KR
- South Korea
- Prior art keywords
- tag
- authentication
- authentication module
- rfid reader
- rfid
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/08—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code using markings of different kinds or more than one marking of the same kind in the same record carrier, e.g. one marking being sensed by optical and the other by magnetic means
- G06K19/10—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code using markings of different kinds or more than one marking of the same kind in the same record carrier, e.g. one marking being sensed by optical and the other by magnetic means at least one kind of marking being used for authentication, e.g. of credit or identity cards
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
본 발명은 보안등급에 따라 암호 알고리즘을 달리하여 태그에 저장된 데이터를 불법적 사용으로부터 보호할 수 있는 다중 암호방식을 이용한 태그와 RFID 리더간 인증 방법 및 시스템에 관한 것이다.
본 발명의 시스템은, 메모리의 특정 영역에 인증모듈 식별정보와 암호화된 코드가 저장되어 있는 RFID 태그와, 복수의 인증 알고리즘을 구비하여 태그 발행시 코드를 복수의 인증 알고리즘 중 하나로 암호화하여 암화된 코드와 인증모듈 식별정보를 상기 RFID 태그에 저장하고, 발행된 태그를 감지하면 인증모듈 식별정보를 가져와 해당 인증모듈로 복호하는 RFID 리더기로 구성된다.
따라서 발명에 따르면, RFID 태그에 저장할 코드를 ARIA와 같은 고급 암호화 알고리즘으로 암호화하여 저장하므로 데이터가 노출되더라도 원래의 코드를 보호할 수 있고, 특히 보안 등급에 따라 다수의 암호화 알고리즘 중 하나를 선택적으로 사용할 수 있도록 함으로써 보다 보안을 강화할 수 있다.
본 발명의 시스템은, 메모리의 특정 영역에 인증모듈 식별정보와 암호화된 코드가 저장되어 있는 RFID 태그와, 복수의 인증 알고리즘을 구비하여 태그 발행시 코드를 복수의 인증 알고리즘 중 하나로 암호화하여 암화된 코드와 인증모듈 식별정보를 상기 RFID 태그에 저장하고, 발행된 태그를 감지하면 인증모듈 식별정보를 가져와 해당 인증모듈로 복호하는 RFID 리더기로 구성된다.
따라서 발명에 따르면, RFID 태그에 저장할 코드를 ARIA와 같은 고급 암호화 알고리즘으로 암호화하여 저장하므로 데이터가 노출되더라도 원래의 코드를 보호할 수 있고, 특히 보안 등급에 따라 다수의 암호화 알고리즘 중 하나를 선택적으로 사용할 수 있도록 함으로써 보다 보안을 강화할 수 있다.
Description
본 발명은 RFID 태그와 RFID 리더기 간 인증기술에 관한 것으로, 더욱 상세하게는 보안등급에 따라 암호 알고리즘을 달리하여 태그에 저장된 데이터를 불법적 사용으로부터 보호할 수 있는 다중 암호방식을 이용한 태그와 RFID 리더간 인증 방법 및 시스템에 관한 것이다.
일반적으로, RFID(Radio Frequency Identification) 시스템은 마이크로칩을 내장한 태그, 레이블, 카드 등에 저장된 데이터를 무선주파수를 이용한 리더에서 자동 인식하는 기술이다. RFID 시스템은 물류 및 유통 분야에서 사용되던 바코드에 비해서 저장 능력이 뛰어나고 비접촉식이라는 이점을 가진다는 점에서 바코드를 대체할 자동 인식 시스템으로 주목 받으면서 많은 연구가 이루어지고 있다. 최근 RFID 시스템은 교통요금 지불 시스템, 가축관리, 의료 분야 등에서 활용되고 있다.
통상 RFID 시스템은 도 1에 도시된 바와 같이, RFID 태그(12), RFID 리더(14), 백 엔드 데이터베이스(16)를 포함하여 구성된다.
RFID 태그(12)는 하나의 개체에 부착되는 식별장치로서 리더가 질의하면 태그는 자신에게 저장된 식별정보인 ID를 안전하지 않은 무선 통신 채널을 통해 리더로 전송한다. RFID 리더(14)는 RFID 태그(12)와 통신하는 장치로서 리더가 태그에게 질의하여 수집된 정보를 안전한 통신 채널을 통해 벡엔드 데이터베이스(16)로 전달한다. 벡 엔드 데이터베이스(16)는 태그와 관련된 제품정보, 트래킹 로그 또는 키관리 정보를 레코드 형태로 저장하고, 리더(14)로부터 수신된 임의의 태그에 대한 정보를 이용하여 해당 태그(12)의 정당성을 식별하는 기능을 수행한다.
한편, RFID 시스템의 자동 인식 기능은 사용자가 인식하지 못하는 사이에 RFID 리더와 RFID 태그 사이의 불안전한 채널(Insecure channel) 내에 위치한 공격자(Eavesdropper)에게 중요한 정보를 노출시킬 수 있으며, 이는 사용자의 프라이버시를 침해할 우려가 있다. 즉, RFID 시스템은 물리적인 접촉이 없이도 인식이 가능하다는 특징으로 인하여, 시스템의 안전성과 개인의 정보 노출, 및 위치 추적 등의 프라이버시 측면에서 여러 문제점을 발생시킨다. 예를 들어, RFID 태그의 정보가 리더에 전송될 때, 태그와 리더의 통신에 제 삼자가 도청이 가능하게 된다. 공격자는 도청한 정보를 사용하여 사용자의 위치를 추적할 수 있으며, 이것은 사용자의 프라이버시 침해를 야기시킨다.
사용자 프라이버시를 보호하기 위한 물리적인 보호 기법으로서 킬(Kill) 명령어에 의한 기법이 있다. 킬 명령어 기법은 RFID 태그가 RFID 리더기에 의해 읽혀질 때, 태그가 더 이상 동작하지 못하도록 RFID 리더기는 킬 명령어를 전송하여, RFID 태그를 비활성화시킨다. 또한 그 외에도, Faraday Cage, active jamming, Blocker Tag기법 등이 존재하는데, 이러한 물리적인 방법들은 태그가 더 이상 동작하지 못하도록 단순히 무력화시킨다는 점에서 적당한 해결책이라고 할 수 없다.
사용자 프라이버시를 보호하기 위한 암호학적 보호기법으로는 해시락 프로토콜, 확장된 해시락 프로토콜, 해시 기반 아이디 변형 프로토콜, 해시 체인 프로토콜, 재 암호화 및 경량화 암호 프로토콜 등이 있다.
해시락 프로토콜은 단 방향 해시함수의 역함수 계산의 어렵다는 점에 기반한 것으로서, RFID 태그가 "Unlocked" 상태인 경우에만 실제 아이디를 전송하기 때문에 사용자 프라이버시를 보호할 수 있지만, 위치 프라이버시와 위장(Spoofing)을 방지하지 못하고 재전송공격에 취약하며 사용자 추적의 위험이 존재한다. 확장된 해시락 프로토콜은 해시락 기법에서 난수발생기(PRNG)를 이용하여 랜덤변수를 이용하여 사용자의 추적을 방지하는 프로토콜로써, 랜덤화된 해시락 프로토콜이라고도 한다.
종래에 있어서 RFID 태그와 RFID 리더기간 상호 인증은 태그의 속성상 복잡한 암호화 알고리즘을 사용할 수 없기 때문에 Kill 명령을 이용하거나 간단한 해쉬 함수를 이용하는 것이 대부분이다.
본 발명의 목적은 암호화 성능이 탁월한 ARIA 알고리즘 등과 같은 고급 암호화 알고리즘을 사용자의 보안 요구사항에 따라 선택하여 사용할 수 있는 다중 암호방식을 이용한 태그와 RFID 리더간 인증 방법 및 시스템을 제공하는 것이다.
본 발명의 다른 목적은 태그의 프로토콜 제어(PC) 비트를 플래그로 사용하여 선택적으로 태그를 이용할 수 있도록 함으로써 서비스 대상 태그만 신속하게 처리할 수 있는 다중 암호방식을 이용한 태그와 RFID 리더간 인증 방법 및 시스템을 제공하는 것이다.
상기와 같은 목적을 달성하기 위하여 본 발명의 시스템은, 메모리의 특정 영역에 인증모듈 식별정보와 암호화된 코드가 저장되어 있는 RFID 태그와, 복수의 인증 알고리즘을 구비하여 태그 발행시 코드를 복수의 인증 알고리즘 중 하나로 암호화하여 암화된 코드와 인증모듈 식별정보를 상기 RFID 태그에 저장하고, 발행된 태그를 감지하면 인증모듈 식별정보를 가져와 해당 인증모듈로 복호하는 RFID 리더기로 구성된 것을 특징으로 한다.
상기 RFID 태그는 태그 안테나와, 상기 태그 안테나를 통신 유기된 에너지로 태그칩에서 필요로하는 전원을 공급하는 전력부와, 프로토콜 제어(PC) 영역에 상기 인증모듈 식별정보를 저장하기 위한 영역과, 서비스 대상 태그 여부를 표시하는 플래그를 갖고 있는 메모리와, 제어에 따라 송신 데이터를 변조하여 상기 태그 안테나를 통해 RFID 리더기측으로 응답하고 상기 태그 안테나를 통해 수신된 신호를 복조하여 데이터를 태그 제어기로 전달하는 변복조부와, 상기 변복조부를 통해 RFID 리더기로부터 수신된 명령을 해석하여 상기 메모리에 데이터를 쓰거나 상기 메모리로부터 읽은 데이터를 RFID 리더기측으로 전송하는 태그 제어기로 구성되어 인증모듈 식별정보를 메모리의 프로토콜 제어(PC) 영역에 저장한다.
또한, 상기 RFID 리더기는 리더 안테나와, 상기 리더 안테나를 통해 소정 통신 프로토콜에 따라 상기 태그와 통신하여 암호화된 코드를 저장하거나 암호화된 코드를 읽어 오는 RFID 리더칩과, 암호화 수준을 달리하는 복수의 알고리즘에 의해 코드를 암호화 혹은 복호화하는 복수의 인증모듈과, 보안요구사항에 따라 상기 복수의 인증모듈 중 하나를 선택하여 해당 인증모듈의 암호화 알고리즘으로 코드를 암호화한 후 암호화를 수행한 인증모듈을 식별하기 위한 모듈번호와 암호화된 코드를 상기 RFID 리더칩을 통해 태그로 전달하고, 상기 RFID 리더칩을 통해 태그로부터 수신받은 프로토콜 제어(PC) 데이터를 분석하여 인증모듈 식별정보를 확인한 후 설정된 모듈번호에 따라 해당 인증모듈로 암호화된 코드를 복호하도록 상기 인증모듈을 제어하는 마이크로컨트롤유닛(MCU)으로 구성되는 것이다.
상기 RFID 리더기는 서비스 대상 태그 여부를 표시하기 위한 태그 선별모듈을 더 구비하고, 서비스 대상 태그일 경우에는 해당 태그의 프로토콜 제어(PC) 영역에 서비스 대상임을 나타내는 플래그를 설정하여 서비스 대상 태그를 신속하게 탐색할 수 있는 것이며, 상기 인증모듈 식별정보는 탑재된 4개의 인증모듈 중 사용된 인증모듈을 식별하기 위한 것으로, "00"이면 제1 인증모듈, "10"이면 제2 인증모듈, "01"이면 제3 인증모듈, "11"이면 제4 인증모듈이 사용된 것을 나타내는 것이다.
상기와 같은 목적을 달성하기 위하여 본 발명의 방법은 코드와 보안등급을 입력받는 단계; 복수의 인증모듈 중 보안등급에 따라 임의의 인증모듈을 결정하는 단계; 상기 선택된 인증모듈로 코드를 암호화한 후 암호화된 코드와 인증모듈 식별정보를 RFID 태그에 저장하여 태그를 발행하는 단계; 발행된 태그가 감지되면, 인증모듈 식별정보와 저장된 코드를 읽어와 해당 인증모듈로 암호화된 코드를 복호하는 단계; 및 상기 복호된 코드를 출력하는 단계를 포함하는 것을 특징으로 한다.
상기 인증 방법은 상기 RFID 태그를 발행하는 단계에서 서비스 대상 태그를 식별하기 위한 태그 선별 표시를 태그의 플래그에 저장하고, 발행된 태그가 감지되면, 선별표시 플래그를 이용하여 서비스 대상 플래그를 신속하게 탐색하는 것이다.
발명에 따르면, RFID 태그에 저장할 코드를 ARIA와 같은 고급 암호화 알고리즘으로 암호화하여 저장하므로 데이터가 노출되더라도 원래의 코드를 보호할 수 있고, 특히 보안 등급에 따라 다수의 암호화 알고리즘 중 하나를 선택적으로 사용할 수 있도록 함으로써 보다 보안을 강화할 수 있다.
또한 본 발명에 따르면, 선별 플래그를 이용하여 서비스 대상이 되는 태그를 신속하게 탐색할 수 있어 처리 효율을 높일 수 있다.
도 1은 일반적인 RFID 시스템을 도시한 개략도,
도 2는 본 발명에 따른 다중 암호방식을 이용한 태그와 RFID 리더간 인증 시스템을 도시한 구성 블럭도,
도 3은 본 발명에 따른 RFID 태그의 메모리 구조의 예,
도 4는 본 발명에 사용되는 프로토콜 제어(PC) 비트의 포맷 예,
도 5는 본 발명에 따른 RFID 리더의 소프트웨어 모듈 계층도,
도 6은 본 발명에 따라 다중 암호방식을 이용한 태그와 RFID 리더간 인증 절차를 도시한 순서도이다.
도 2는 본 발명에 따른 다중 암호방식을 이용한 태그와 RFID 리더간 인증 시스템을 도시한 구성 블럭도,
도 3은 본 발명에 따른 RFID 태그의 메모리 구조의 예,
도 4는 본 발명에 사용되는 프로토콜 제어(PC) 비트의 포맷 예,
도 5는 본 발명에 따른 RFID 리더의 소프트웨어 모듈 계층도,
도 6은 본 발명에 따라 다중 암호방식을 이용한 태그와 RFID 리더간 인증 절차를 도시한 순서도이다.
본 발명과 본 발명의 실시에 의해 달성되는 기술적 과제는 다음에서 설명하는 본 발명의 바람직한 실시예들에 의하여 보다 명확해질 것이다. 다음의 실시예들은 단지 본 발명을 설명하기 위하여 예시된 것에 불과하며, 본 발명의 범위를 제한하기 위한 것은 아니다.
통상, RFID 시스템에서 RFID 태그와 RFID 리더 사이의 통신 주파수는 125KHz, 13.56MHz, 860-960MHz, 2.45GHz 등이 사용되는데, 이들 주파수에 대한 무선 접속 프로토콜이 ISO/IEC 18000 규격으로 정의되어 있다. RFID 태그와 RFID 리더의 무선접속방식은 상호유도 방식과 전자기파 방식으로 나눌 수 있는데, 상호유도 방식은 코일 안테나를 이용하여 근거리용으로 주로 사용하고, 전자기파 방식은 고주파 안테나를 이용해서 주로 중장거리용으로 사용된다. 상호유도 방식의 RFID 태그는 태그의 IC칩을 동작시키는데 필요한 에너지를 RFID 리더기로부터 공급받는 수동형이 대부분이고, 능동형 태그는 배터리 등 자체 전원을 사용한다.
이해의 편의를 위하여 본 발명의 실시예에서는 RFID 시스템에서 가장 널리 사용되는 UHF 대역의 ISO/IEC 18000-6 타입C 표준규격과 EPC Class 1 Gen2 표준방식을 채택한 RFID 시스템을 예로 들어 설명한다.
도 2는 본 발명에 따른 다중 암호방식을 이용한 태그와 RFID 리더간 인증 시스템을 도시한 구성 블럭도이다.
본 발명에 따른 다중 암호방식을 이용한 RFID 태그와 리더간 인증 시스템은 도 2에 도시된 바와 같이, RFID 태그(100)와 RFID 리더기(200), 및 응용 서버(300)로 이루어진다.
RFID 태그(100)는 태그 안테나(102)와, 태그 안테나(102)를 통신 유기된 에너지로 태그칩에서 필요로하는 전원을 공급하는 전력부(110)와, 소정 형식으로 데이터를 저장하고 있는 메모리(108)와, 태그 제어기의 제어에 따라 송신 데이터를 ASK 방식으로 변조하여 태그 안테나(102)를 통해 리더측으로 응답하고 태그 안테나(102)를 통해 수신된 ASK신호를 복조하여 데이터를 태그 제어기(106)로 전달하는 변복조부(104)와, RFID 리더기(200)로부터 수신된 명령을 해석하여 메모리(108)에 데이터를 쓰거나 메모리(102)로부터 읽은 데이터를 리더기측으로 전송하고 전체 동작을 제어하는 태그 제어기(106)로 구성된다.
RFID 리더기(200)는 리더 안테나(202)와 변복조부(212)와 리더 제어기(214)로 이루어진 RFID 리더칩(210)과, 전원부(220), 키입력부(240), LCD(250), 호스트 인터페이스(260), 호스트 인터페이스(260)를 통해 응용으로 인식 데이터를 전송하거나 코드를 수신하고 키입력부(240)의 입력에 따라 동작 상태를 LCD(250)에 표시하여 발명에 따른 절차를 처리하는 MCU(230)로 구성된다.
응용 서버(300)는 RFID 시스템을 이용하여 물류를 관리하는 서비스 등 시스템 설계 목적에 따른 고유의 서비스를 제공하는 것으로, 규모가 작은 응용의 경우 리더기(200)와 일체형으로 구현될 수도 있고, 리더기와 USB방식으로 연결되는 독립 컴퓨터(PC) 시스템 혹은 네트워크를 통해 연결되는 웹 서버 등으로 구현될 수 있다.
도 3은 본 발명에 따른 RFID 태그의 메모리 구조의 예이고, 도 4는 본 발명에 사용되는 프로토콜 제어 비트의 포맷 예이며, 도 5는 본 발명에 따른 RFID 리더기의 소프트웨어 모듈 계층도이다.
본 발명에 따른 RFID 태그의 메모리(108)는 도 3에 도시된 바와 같이, USER, TID, UII, RESERVED 로 구분되는 4개의 뱅크로 이루어지는데, UII 역역은 16비트의 프로토콜 제어(PC)와 CRC-16을 포함하고 있다. 그리고 PC는 도 4에 도시된 바와 같이 5비트의 UII 길이, 2비트의 RFU, 9비트의 NSI로 구분되는데, NSI는 본 발명에 따라 암호화 알고리즘을 식별하기 위한 2비트 인증모듈 식별저정보(M0,M1)와, 서비스 대상 태그의 선별을 표시하는 선별표시 플래그(F)를 포함하고 있다.
선별표시 플래그(F)는 서비스 대상이 되는 태그를 신속하게 찾기 위한 것으로 선별 플래그가 '1'인 태그이면 해당 태그가 자신의 서비스 대상에 포한되는 것으로 판단하여 이후 절차를 진행하고, '0'이면 서비스 대상 태그가 아닌 것으로 판단하여 다음 태그를 감지한다.
인증모듈 식별정보(M0,M1)는 리더기(200)에 탑재된 4개의 암호화 알고리즘 중 사용된 알고리즘 즉, 4개의 인증모듈 중 사용된 인증모듈을 식별하기 위한 것으로, "00"이면 제1 인증모듈, "10"이면 제2 인증모듈, "01"이면 제3 인증모듈, "11"이면 제4 인증모듈이 사용된 것을 나타낸다.
그리고 본 발명에 따른 RFID 리더기(200)는 도 5에 도시된 바와 같이, 하드웨어를 구동하기 위한 드라이버와, 제1 내지 제4 암호화 알고리즘에 따라 데이터를 암호화/복호화하는 제1 내지 제4 인증모듈과, 본 발명에 따라 프로토콜 제어(PC)의 특정 플래그를 이용하여 태그 선별을 표시하는 태그선별모듈, 응용으로부터 전달된 보안등급에 따라 암호화 알고리즘을 결정하고 결정된 암호화 알고리즘에 따라 해당 인증모듈로 코드를 암호화하여 태그에 저장하게 하고, PC의 알고리즘 식별정보에 따라 해당 복호화 알고리즘으로 태그 데이터를 복호하도록하는 인증관리모듈과, 응용 인터페이스(API) 및 응응을 탑재하고 있다.
도 5를 참조하면, 제1 내지 제4 인증모듈은 다음 표1과 같이 암호화 수준에 따라 복잡도가 다른 암호화/복호화 알고리즘으로 구현된 것으로서, 인증모듈을 식별하기 위한 식별정보값은 앞서 설명한 프로토콜 제어(PC) 영역에 저장된다.
| 보안등급 | 인증모듈 | 모듈 식별자 | |
| M0 | M1 | ||
| 1 | 제1 인증모듈 | 0 | 0 |
| 2 | 제2 인증모듈 | 1 | 0 |
| 3 | 제3 인증모듈 | 0 | 1 |
| 4 | 제4 인증모듈 | 1 | 1 |
상기 표1에서 제1 인증모듈은 암호화 알고리즘의 복잡도가 크고 암호화 수준이 가장 높은 알고리즘으로서, 응용의 보안 등급이 1등급일 경우에 코드를 암호화한다. 제2 인증모듈은 암호화 알고리즘의 복잡도와 암화수준이 제1 인증모듈보다 낮은 알고리즘으로서, 응용의 보안 등급이 2등급일 경우에 코드를 암호화한다. 동일한 방식으로, 제4 인증모듈은 암호화 알고리즘의 복잡도가 가장 낮고 암호화 수준이 가장 낮은 알고리즘으로서, 응용의 보안 등급이 4등급일 경우에 코드를 암호화한다. 그리고 코드의 암호화에 사용된 인증모듈(즉, 알고리즘)은 모듈 식별자(M0,M1)로 식별할 수 있고, 모듈 식별자(M0,M1)는 도 4의 PC 해당 영역(M0,M1)에 저장된다. 따라서 본 발명에 따르면 보안 등급에 따라 암호화 정도를 차등적으로 적용할 수 있고, 복잡도가 큰 ARIA나 SEED와 같은 블록 암호 알고리즘을 사용할 수 있다.
이어서, 상기와 같이 구성되는 본 발명의 시스템이 동작하는 절차를 설명하면 다음과 같다.
도 6은 본 발명에 따라 다중 암호방식을 이용한 태그와 RFID 리더간 인증 절차를 도시한 순서도이다.
먼저, 본 발명에 따라 다중 암호방식을 이용하여 RFID 태그(100)와 RFID 리더기(200)간을 인증하는 절차는 보안등급에 따라 정해진 암호화 알고리즘으로 코드를 암호화하여 태그에 기록하여 태그를 발행하는 과정(S11~S17)과, RFID 태그(100)로부터 데이터를 알고리즘 식별자의 알고리즘 정보에 따라 해당 복호화 알고리즘으로 태그로부터 읽은 데이터를 복호하여 태그를 식별하는 과정(S21~S27)으로 이루어진다.
그리고 RFID 리더기(200)는 RFID 태그를 식별하고 특정 태그에게 명령을 내리기 위해서 선택(Select), 인벤토리(Inventory), 억세스(Access) 과정을 거친다. Select는 Inventory와 Access를 위해 판독장치가 특정 태그 집단을 선택하는 단계로, RFID 리더기(200)의 Select 커맨드에 의해 태그의 SL(Selected Flag) 설정값이 달라진다. Inventory는 태그를 식별하는 단계로, RFID 리더기(200)는 태그가 가지는 네 가지 세션 중 하나를 선택해서 Query 커맨드를 보냄으로써 Inventory 라운드를 시작하고, 그에 호응하여 하나 이상의 태그가 응답한다. RFID 리더기(200)는 특정 태그의 응답을 발견하고, 그 태그에게 PC(Protocol Control), EPC(Electronic Product Code), CRC(Cyclic Redundancy Check)를 요구한다. Inventory는 Query, QueryAdjust, QueryRep, ACK, NAK 커맨드로 구성되며, Inventory 라운드는 한번에 하나의 세션에서만 동작한다. 그리고, Access는 태그에게 읽기/쓰기 등의 명령을 내리는 단계로서, Req_RN, Read, Write, Kill, Lock, Access, BlockWrite, BlockErase 커맨드로 구성된다.
RFID 태그(100)는 다중접속 및 메모리 접근을 위해서 ready, arbitrate, reply, acknowledged, open, secured, killed 등의 상태를 갖는다. 리더의 인식범위내의 태그는 일정 전력을 공급받고 redy 상태가 된다. 리더는 태그 인식을 위해 select와 inventory 동작을 진행한다. 리더는 select 동작에서 태그 메모리 값을 이용해 태그 선별하고, 인식하기 위한 준비를 한다.
도 6을 참조하면, 응용(300)은 코드와 보안등급을 RFID 리더기(200)로 전달하여 태그 발행을 요청한다(S11).
RFID 리더기(200)는 알고리즘의 복잡도에 따라 암호화 정도를 달리할 수 있는 4개의 인증모듈을 구비하고 있으면서 보안요구사항에 따라 암호화 알고리즘을 결정하고 해당 암호화 알고리즘으로 암호화하기 위한 인증모듈을 선택한다(S12). 그리고 선택된 인증모듈로 암호화를 수행한 후 암호화를 수행한 인증모듈을 식별하기 위한 모듈번호와 암호화된 코드, 태그 선별표시 등을 태그로 전달하고, 이에 따라 RFID 태그(100)는 코드를 UII영역에 저장하고 모듈번호와 태그선별표시를 메모리의 프로토콜 제어(PC) 영역에 저장한다(S13~S17).
이와 같이 발행된 RFID 태그(100)는 대상물에 부착되고, 본 발명에 따른 RFID 리더기(200)는 서비스 영역에서 접근하는 RFID 태그(100)를 감지한다. 이때 RFID 태그(100)와 리더기(200) 사이의 통신 절차를 앞서 설명한 바와 같다(S21,S22).
RFID 리더기(200)는 RFID 태그(100)로부터 수신받은 프로토콜 제어 데이터를 분석하여 선별 플래그(F)가 '1'인 태그이면 해당 태그가 자신의 서비스 대상에 포한되는 것으로 판단하여 이후 절차를 진행하고, '0'이면 서비스 대상 태그가 아닌 것으로 판단하여 다음 태그를 감지한다(S23,S24).
선별 플래그(F)가 '1'이면 RFID 리더기(200)는 RFID 태그(100)로부터 수신된 PC의 인증모듈 식별자(M0,M1)에 설정된 모듈번호를 확인한 후, 해당 인증모듈로 암호화된 코드를 복호하여 복호된 코드를 응용(300)으로 전달한다(S25~S27).
이와 같이 본 발명에 따르면, RFID 태그(100)에 저장할 코드를 ARIA나 SEED와 같은 고급 암호화 알고리즘으로 암호화하여 저장하므로 데이터가 노출되더라도 원래의 코드를 보호할 수 있고, 특히 보안등급(보안요구사항)에 따라 다수의 암호화 알고리즘 중 하나를 선택적으로 사용할 수 있도록 함으로써 보다 보안을 강화할 수 있다.
이상에서 본 발명은 도면에 도시된 일 실시예를 참고로 설명되었으나, 본 기술분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다.
100: RFID 태그 102: 태그 안테나
104: 변복조부 106: 태그 제어기
108: 메모리 110: 전력부
200: RFID 리더기 202: 리더 안테나
210: RFID 리더칩 220: 전원부
230: MCU 240: 키입력부
250: LCD 260: 호스트 인터페이스부
300: 응용 서버
104: 변복조부 106: 태그 제어기
108: 메모리 110: 전력부
200: RFID 리더기 202: 리더 안테나
210: RFID 리더칩 220: 전원부
230: MCU 240: 키입력부
250: LCD 260: 호스트 인터페이스부
300: 응용 서버
Claims (7)
- 메모리의 특정 영역에 인증모듈 식별정보와 암호화된 코드가 저장되어 있는 RFID 태그와,
복수의 인증 알고리즘을 구비하여 태그 발행시 코드를 복수의 인증 알고리즘 중 하나로 암호화하여 암화된 코드와 인증모듈 식별정보를 상기 RFID 태그에 저장하고, 발행된 태그를 감지하면 인증모듈 식별정보를 가져와 해당 인증모듈로 복호하는 RFID 리더기로 구성된 것을 특징으로 하는 다중 암호방식을 이용한 태그와 RFID 리더간 인증 시스템. - 제1항에 있어서, 상기 RFID 태그는
태그 안테나와,
상기 태그 안테나를 통신 유기된 에너지로 태그칩에서 필요로하는 전원을 공급하는 전력부와,
프로토콜 제어(PC) 영역에 상기 인증모듈 식별정보를 저장하기 위한 영역과, 서비스 대상 태그 여부를 표시하는 플래그를 갖고 있는 메모리와,
제어에 따라 송신 데이터를 변조하여 상기 태그 안테나를 통해 RFID 리더기측으로 응답하고 상기 태그 안테나를 통해 수신된 신호를 복조하여 데이터를 태그 제어기로 전달하는 변복조부와,
상기 변복조부를 통해 RFID 리더기로부터 수신된 명령을 해석하여 상기 메모리에 데이터를 쓰거나 상기 메모리로부터 읽은 데이터를 RFID 리더기측으로 전송하는 태그 제어기로 구성되어
인증모듈 식별정보를 메모리의 프로토콜 제어(PC) 영역에 저장하는 것을 특징으로 하는 다중 암호방식을 이용한 태그와 RFID 리더간 인증 시스템. - 제1항에 있어서, 상기 RFID 리더기는
리더 안테나와,
상기 리더 안테나를 통해 소정 통신 프로토콜에 따라 상기 태그와 통신하여 암호화된 코드를 저장하거나 암호화된 코드를 읽어 오는 RFID 리더칩과,
암호화 수준을 달리하는 복수의 알고리즘에 의해 코드를 암호화 혹은 복호화하는 복수의 인증모듈과,
보안요구사항에 따라 상기 복수의 인증모듈 중 하나를 선택하여 해당 인증모듈의 암호화 알고리즘으로 코드를 암호화한 후 암호화를 수행한 인증모듈을 식별하기 위한 모듈번호와 암호화된 코드를 상기 RFID 리더칩을 통해 태그로 전달하고, 상기 RFID 리더칩을 통해 태그로부터 수신받은 프로토콜 제어(PC) 데이터를 분석하여 인증모듈 식별정보를 확인한 후 설정된 모듈번호에 따라 해당 인증모듈로 암호화된 코드를 복호하도록 상기 인증모듈을 제어하는 마이크로컨트롤유닛(MCU)으로 구성되는 것을 특징으로 하는 다중 암호방식을 이용한 태그와 RFID 리더간 인증 시스템. - 제3항에 있어서, 상기 RFID 리더기는
서비스 대상 태그 여부를 표시하기 위한 태그 선별모듈을 더 구비하고,
서비스 대상 태그일 경우에는 해당 태그의 프로토콜 제어(PC) 영역에 서비스 대상임을 나타내는 플래그를 설정하여
서비스 대상 태그를 신속하게 탐색할 수 있는 것을 특징으로 하는 다중 암호방식을 이용한 태그와 RFID 리더간 인증 시스템. - 제3항에 있어서, 상기 인증모듈 식별정보는
탑재된 4개의 인증모듈 중 사용된 인증모듈을 식별하기 위한 것으로, "00"이면 제1 인증모듈, "10"이면 제2 인증모듈, "01"이면 제3 인증모듈, "11"이면 제4 인증모듈이 사용된 것을 나타내는 것을 특징으로 하는 다중 암호방식을 이용한 태그와 RFID 리더간 인증 시스템. - 코드와 보안등급을 입력받는 단계;
복수의 인증모듈 중 보안등급에 따라 임의의 인증모듈을 결정하는 단계;
상기 선택된 인증모듈로 코드를 암호화한 후 암호화된 코드와 인증모듈 식별정보를 RFID 태그에 저장하여 태그를 발행하는 단계;
발행된 태그가 감지되면, 인증모듈 식별정보와 저장된 코드를 읽어와 해당 인증모듈로 암호화된 코드를 복호하는 단계; 및
상기 복호된 코드를 출력하는 단계를 포함하는 것을 특징으로 하는 다중 암호방식을 이용한 태그와 RFID 리더간 인증 방법. - 제6항에 있어서, 상기 인증 방법은
상기 RFID 태그를 발행하는 단계에서 서비스 대상 태그를 식별하기 위한 태그 선별 표시를 태그의 플래그에 저장하고,
발행된 태그가 감지되면, 선별표시 플래그를 이용하여 서비스 대상 플래그를 신속하게 탐색하는 것을 특징으로 하는 다중 암호방식을 이용한 태그와 RFID 리더간 인증 방법.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020100047025A KR101053636B1 (ko) | 2010-05-19 | 2010-05-19 | 다중 암호방식을 이용한 태그와 rfid리더간 인증 방법 및 시스템 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020100047025A KR101053636B1 (ko) | 2010-05-19 | 2010-05-19 | 다중 암호방식을 이용한 태그와 rfid리더간 인증 방법 및 시스템 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR101053636B1 true KR101053636B1 (ko) | 2011-08-02 |
Family
ID=44932755
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020100047025A KR101053636B1 (ko) | 2010-05-19 | 2010-05-19 | 다중 암호방식을 이용한 태그와 rfid리더간 인증 방법 및 시스템 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101053636B1 (ko) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101410875B1 (ko) | 2013-11-13 | 2014-06-23 | 창신정보통신(주) | 복수의 동작 모드를 가지는 무선 키 및 이 무선 키를 포함하는 출입 통제 시스템 |
| US10362005B2 (en) | 2016-01-13 | 2019-07-23 | Samsung Electronics Co., Ltd. | Electronic device, communication method and encrypting method thereof |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20060028222A (ko) * | 2004-09-24 | 2006-03-29 | 주식회사 비즈모델라인 | 태그 내 플래그를 이용한 단말기 인증 방법 및 시스템과이를 위한 단말기 인증기능이 구비된 무선인식태그와기록매체 |
| KR20090126019A (ko) * | 2008-06-03 | 2009-12-08 | 재단법인서울대학교산학협력재단 | 암호화 장치, 암호 신호 복호화 장치 및 이들을 포함하는rfid 시스템과 동작 방법 |
-
2010
- 2010-05-19 KR KR1020100047025A patent/KR101053636B1/ko not_active IP Right Cessation
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20060028222A (ko) * | 2004-09-24 | 2006-03-29 | 주식회사 비즈모델라인 | 태그 내 플래그를 이용한 단말기 인증 방법 및 시스템과이를 위한 단말기 인증기능이 구비된 무선인식태그와기록매체 |
| KR20090126019A (ko) * | 2008-06-03 | 2009-12-08 | 재단법인서울대학교산학협력재단 | 암호화 장치, 암호 신호 복호화 장치 및 이들을 포함하는rfid 시스템과 동작 방법 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101410875B1 (ko) | 2013-11-13 | 2014-06-23 | 창신정보통신(주) | 복수의 동작 모드를 가지는 무선 키 및 이 무선 키를 포함하는 출입 통제 시스템 |
| US10362005B2 (en) | 2016-01-13 | 2019-07-23 | Samsung Electronics Co., Ltd. | Electronic device, communication method and encrypting method thereof |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10084597B1 (en) | RFID tags with dynamic key replacement | |
| US9773133B2 (en) | RFID tag and reader characteristic determination using group keys | |
| Peris-Lopez et al. | RFID systems: A survey on security threats and proposed solutions | |
| US8368516B2 (en) | Secure data exchange with a transponder | |
| CN101847199B (zh) | 用于射频识别系统的安全认证方法 | |
| EP2038807B1 (en) | Method, rfid reader, rfid tag and rfid system for secure communication | |
| US20180196973A1 (en) | Security Certification Method for Hiding Ultra-High Frequency Electronic Tag Identifier | |
| US8547202B2 (en) | RFID tag and operating method thereof | |
| KR101813658B1 (ko) | 위변조 방지를 위한 암호갱신 알고리즘을 이용한 무선전자태그 기반의 정품인증 서비스 시스템 및 방법 | |
| KR102293888B1 (ko) | 분산원장을 rfid 키 저장소로 사용하는 위변조 방지를 위한 인증 키 암호갱신 알고리즘을 이용한 무선전자태그 기반의 정품인증 서비스 시스템 | |
| CN102594550A (zh) | 基于密钥阵列的rfid内部互认证安全协议 | |
| US10511946B2 (en) | Dynamic secure messaging | |
| CN104700125A (zh) | 超高频射频识别系统的aes加密和验证 | |
| KR101053636B1 (ko) | 다중 암호방식을 이용한 태그와 rfid리더간 인증 방법 및 시스템 | |
| KR20090072840A (ko) | 알에프아이디 미들웨어를 통한 태그 데이터의정보보안시스템 및 그 방법 | |
| CN113988103B (zh) | 一种基于多标签的rfid识别方法 | |
| CN103793742A (zh) | 一种交通电子车牌的电子标签安全认证和信息加密的技术 | |
| Jain et al. | Analysis of vulnerabilities in radio frequency identification (RFID) systems | |
| KR100951527B1 (ko) | 알에프아이디 태그의 아이디를 암호화하는 암호화 방법과이를 이용한 알에프아이디 태그의 인증방법 및알에프아이디 인증시스템 | |
| CN110492992A (zh) | 一种基于无线射频识别技术的数据加密传输方法 | |
| KR101162227B1 (ko) | 알에프아이디 단말기 | |
| KR101215155B1 (ko) | Rfid 시스템에서 리더와 태그 사이의 통신 보안 방법 및 시스템 | |
| Razaq et al. | Second-generation RFID | |
| Dimitriou | Proxy framework for enhanced RFID security and privacy | |
| KR20080107188A (ko) | 분산된 데이터베이스를 갖는 무선인식시스템에서 효율적인인증방법 및 무선인식시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20140718 Year of fee payment: 4 |
|
| LAPS | Lapse due to unpaid annual fee |