KR101058938B1 - Secret key generation device and method - Google Patents

Secret key generation device and method Download PDF

Info

Publication number
KR101058938B1
KR101058938B1 KR1020090022305A KR20090022305A KR101058938B1 KR 101058938 B1 KR101058938 B1 KR 101058938B1 KR 1020090022305 A KR1020090022305 A KR 1020090022305A KR 20090022305 A KR20090022305 A KR 20090022305A KR 101058938 B1 KR101058938 B1 KR 101058938B1
Authority
KR
South Korea
Prior art keywords
secret key
information
mobile
rfid
article
Prior art date
Application number
KR1020090022305A
Other languages
Korean (ko)
Other versions
KR20100065016A (en
Inventor
강유성
최두호
조현숙
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to US12/631,323 priority Critical patent/US8320570B2/en
Publication of KR20100065016A publication Critical patent/KR20100065016A/en
Application granted granted Critical
Publication of KR101058938B1 publication Critical patent/KR101058938B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)

Abstract

비밀키 생성 장치는 모바일 RFID 단말의 정보를 이용하여 비밀키를 생성하고, 이를 물품에 장착된 RFID 태그로 전송하며, RFID 태그로부터 비밀키를 이용하여 암호화된 상기 물품의 유일 식별자를 수신한 후에 생성한 비밀키를 이용하여 암호화된 물품의 유일 식별자를 복원한다. 이렇게 하면, 사용자의 개입을 최소화한 상태에서 모바일 RFID 단말의 사용자의 개인 프라이버시를 보호해 줄 수 있다.The secret key generating device generates a secret key using the information of the mobile RFID terminal, transmits it to the RFID tag mounted on the article, and generates the secret key after receiving the unique identifier of the article encrypted using the secret key from the RFID tag. A private key is used to recover the unique identifier of the encrypted item. In this way, it is possible to protect the personal privacy of the user of the mobile RFID terminal with a minimum of user intervention.

모바일 RFID, 비밀키, RFID 태그, RFID 리더 Mobile RFID, Secret Key, RFID Tag, RFID Reader

Description

비밀키 생성 장치 및 방법{APPARATUS AND METHOD FOR GENERATING SECRET KEY}Apparatus and method for generating a secret key {APPARATUS AND METHOD FOR GENERATING SECRET KEY}

본 발명은 비밀키 생성 장치 및 방법에 관한 것이다.The present invention relates to an apparatus and method for generating a secret key.

본 발명은 지식경제부 및 정보통신연구진흥원의 IT성장동력기술개발사업의 일환으로 수행한 연구로부터 도출된 것이다[과제관리번호: 2005-S-088-04, 과제명: 안전한 RFID/USN을 위한 정보보호 기술 개발].The present invention is derived from the research conducted as part of the IT growth engine technology development project of the Ministry of Knowledge Economy and the Ministry of Information and Communication Research and Development. [Task management number: 2005-S-088-04, Task name: Information for secure RFID / USN Protection technology development].

모바일 RFID는 휴대 단말에 RFID 리더를 내장 또는 장착하여 휴대 단말을 통해 RFID 리더를 제어하여 RFID 태그의 유일 식별자(UII: Unique Item Identifier)를 읽음으로써, 다양한 응용 서비스를 사용자에게 제공할 수 있는 기술로서, RFID 리더가 내장 또는 장착된 휴대 단말을 모바일 RFID 단말이라 한다. 이러한 모바일 RFID 환경의 가장 일반적인 예로는 모바일 RFID 단말이 있고 영화 포스터에 RFID 태그가 부착되어 있는 환경으로, 사용자가 모바일 RFID 단말을 RFID 태그에 가져다 대면, 사용자는 해당 영화에 관한 정보를 모바일 RFID 단말을 통해 제공받을 수 있다. Mobile RFID is a technology that can provide a variety of application services to the user by reading a unique item identifier (UII) of the RFID tag by controlling the RFID reader through a mobile terminal by embedding or mounting an RFID reader in the mobile terminal. The portable terminal in which the RFID reader is built or mounted is called a mobile RFID terminal. The most common example of such a mobile RFID environment is a mobile RFID terminal and an RFID tag attached to a movie poster. When a user brings a mobile RFID terminal to an RFID tag, the user sends information about the movie to the mobile RFID terminal. Can be provided through.

모바일 RFID 환경의 다른 예로서, 약국에서 처방 받은 의약품에 RFID 태그가 붙어 있는 환경이 있을 수 있다. 이 경우, 의약품을 처방 받은 사용자는 모바일 RFID 단말로 RFID 태그를 읽으면, 의약품 정보와 복용법을 제공받을 수 있다. 그러나, 사용자가 의약품과 같이 공개된 공공의 물건이 아닌 RFID 부착 개인 물품을 구입한 경우에, 악의적인 공격자가 사용자 구입 물품의 RFID 태그로부터 물품의 UII를 마음대로 읽을 수 있다. 이 때 읽은 유일 식별자는 정해진 규칙을 가진 유일한 값이므로 공격자는 일반 사용자의 구입 물품에 대한 대략적인 물품 종류를 파악할 수 있으며, 또한 RFID 태그를 읽는 리더의 위치를 파악함으로써 사용자의 이동 경로를 추적할 수 있는 프라이버시 침해 문제가 야기된다. As another example of the mobile RFID environment, there may be an environment in which an RFID tag is attached to a medicine prescribed at a pharmacy. In this case, a user who has prescribed a medicine may read the RFID tag with the mobile RFID terminal and may be provided with the medicine information and the taking method. However, if the user purchased an RFID-attached personal item that is not a public item, such as a medicine, a malicious attacker could read the UII of the item at will from the RFID tag of the user purchase. The unique identifier read at this time is the only value with a fixed rule, so the attacker can determine the approximate type of item for the end user's purchased item, and can also track the user's movement path by identifying the reader's location reading the RFID tag. There is a problem of privacy breach.

따라서, 모바일 RFID 단말 사용자의 개인 프라이버시 보호가 필수적으로 요구된다. 이를 위해서는 개인 소유가 된 물품에 부착된 RFID 태그의 인식 및 정보 획득을 물품의 소유자만이 활용할 수 있는 비밀키를 사용하여 보호할 필요가 있다. 그런데, 비밀키를 생성하는 과정이 복잡하고 사용자의 개입을 많이 필요로 하게 된다면, 모바일 RFID 단말을 이용한 서비스 이용률이 저하될 것이다.Accordingly, personal privacy protection of mobile RFID terminal users is indispensable. To this end, it is necessary to protect the recognition and information acquisition of RFID tags attached to personally owned goods using a private key that only the owner of the goods can utilize. However, if the process of generating a secret key is complicated and requires a lot of user intervention, the service utilization rate using the mobile RFID terminal will be reduced.

본 발명이 해결하고자 하는 기술적 과제는 사용자의 개입을 최소화하여 비밀키를 생성할 수 있는 비밀키 생성 장치 및 방법을 제공하는 것이다.The technical problem to be solved by the present invention is to provide an apparatus and method for generating a secret key that can generate a secret key with minimal user intervention.

본 발명의 한 실시 예에 따르면, 모바일 RFID(Radio Frequency Identification) 단말의 비밀키 생성 장치가 제공된다. 비밀키 생성 장치는 암호 부, 통신부, 그리고 복원부를 포함한다. 암호부는 상기 모바일 RFID 단말의 정보를 이용하여 비밀키를 생성하고, 통신부는 생성한 상기 비밀키를 물품에 장착된 RFID 태그로 전송하고, RFID 태그로부터 상기 비밀키를 이용하여 암호화된 상기 물품의 유일 식별자를 수신한다. 그리고 복원부는 상기 생성한 비밀키를 이용하여 상기 암호화된 상기 물품의 유일 식별자를 복원하여 상기 물품의 정보를 사용자에게 제공한다.According to an embodiment of the present invention, an apparatus for generating a secret key of a mobile radio frequency identification (RFID) terminal is provided. The secret key generating apparatus includes an encryption unit, a communication unit, and a recovery unit. The encryption unit generates a secret key using the information of the mobile RFID terminal, the communication unit transmits the generated secret key to the RFID tag mounted on the article, the only one of the article encrypted using the secret key from the RFID tag Receive an identifier. The restoration unit restores the unique identifier of the encrypted article using the generated secret key to provide the user with the information of the article.

본 발명의 다른 한 실시 예에 따르면, 모바일 RFID(Radio Frequency Identification) 단말의 비밀키 생성 방법이 제공된다. 비밀키 생성 방법에 따르면, 상기 모바일 RFID 단말의 정보를 이용하여 비밀키를 생성하는 단계, 생성한 상기 비밀키를 물품에 장착된 RFID 태그로 전송하는 단계, 상기 RFID 태그로부터 상기 비밀키를 이용하여 상기 물품의 암호화된 유일 식별자를 수신하는 단계, 그리고 상기 생성한 비밀키를 이용하여 상기 암호화된 유일 식별자를 복원하여 상기 물품의 정보를 사용자에게 제공하는 단계를 포함한다.According to another embodiment of the present invention, a method for generating a secret key of a mobile radio frequency identification (RFID) terminal is provided. According to a secret key generation method, generating a secret key using the information of the mobile RFID terminal, transmitting the generated secret key to an RFID tag mounted on an article, by using the secret key from the RFID tag Receiving an encrypted unique identifier of the article, and restoring the encrypted unique identifier using the generated private key to provide information of the article to a user.

본 발명의 실시 예에 의하면, 사용자가 RFID 태그별로 비밀키를 기억하거나 관리할 필요가 없으므로, 사용자의 개입을 최소화할 수 있으며 또한 개인 프라이버시 보호를 지원할 수가 있다.According to an embodiment of the present invention, since the user does not need to store or manage a secret key for each RFID tag, the user's intervention can be minimized and personal privacy protection can be supported.

아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시 예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상 세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시 예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art may easily implement the present invention. As those skilled in the art would realize, the described embodiments may be modified in various different ways, all without departing from the spirit or scope of the present invention. In the drawings, parts irrelevant to the description are omitted in order to clearly describe the present invention, and like reference numerals designate like parts throughout the specification.

명세서 및 청구범위 전체에서, 어떤 부분이 어떤 구성 요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 "…부", "…기", "모듈", "블록" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.Throughout the specification and claims, when a part is said to "include" a certain component, it means that it can further include other components, without excluding other components unless specifically stated otherwise. In addition, the terms “… unit”, “… unit”, “module”, “block”, etc. described in the specification mean a unit that processes at least one function or operation, which is hardware or software or a combination of hardware and software. It can be implemented as.

이제 본 발명의 실시 예에 따른 비밀키 생성 장치 및 방법에 대하여 도면을 참고로 하여 상세하게 설명한다. An apparatus and method for generating a secret key according to an embodiment of the present invention will now be described in detail with reference to the accompanying drawings.

도 1은 본 발명에 적용되는 모바일 RFID 환경을 개략적으로 나타낸 도면이다.1 is a view schematically showing a mobile RFID environment applied to the present invention.

도 1을 참조하면, 모바일 RFID(Radio Frequency Identification) 환경은 RFID 리더를 내장 또는 장착한 휴대 단말 즉, 모바일 RFID 단말(10)과 RFID 태그(200)가 부착된 물품(예를 들면, 의약품)(20)으로 구성될 수 있다. 따라서, 모바일 RFID 단말(10)의 RFID 리더가 모바일 RFID 단말(10)의 사용자가 구입한 물품(20)에 부착된 RFID 태그(200)를 읽으면, RFID 태그(200)로부터 물품(20)의 유일 식별자(Unique Item Identifier, 이하 "UII"라 함)를 읽을 수 있다. UII는 정해진 규칙을 가진 유일한 값으로서, 해당 물품(20)의 정보가 포함되어 있다. 따라서, 모바일 RFID 단말(10)의 사용자는 모바일 RFID 단말(10)을 통해 해당 물품(20)의 정보를 제공받을 수 있다. 이때, 본 발명의 실시 예에 따른 모바일 RFID 단말(10)은 개인 프라이버시 지원을 위한 비밀키 생성 장치(100)를 포함한다.Referring to FIG. 1, a mobile radio frequency identification (RFID) environment includes a portable terminal having a built-in or equipped RFID reader, that is, an article (for example, a medicine) to which the mobile RFID terminal 10 and the RFID tag 200 are attached ( 20). Therefore, when the RFID reader of the mobile RFID terminal 10 reads the RFID tag 200 attached to the article 20 purchased by the user of the mobile RFID terminal 10, only the article 20 is read from the RFID tag 200. The identifier (Unique Item Identifier) may be read. The UII is a unique value with a predetermined rule, and contains information of the article 20. Therefore, the user of the mobile RFID terminal 10 may be provided with the information of the article 20 through the mobile RFID terminal 10. At this time, the mobile RFID terminal 10 according to an embodiment of the present invention includes a secret key generation device 100 for supporting personal privacy.

도 2는 본 발명의 제1 실시 예에 따른 비밀키 생성 장치를 나타낸 도면이다.2 is a diagram illustrating an apparatus for generating a secret key according to a first embodiment of the present invention.

도 2를 참조하면, 비밀키 생성 장치(100)는 암호부(110), 통신부(120) 및 복원부(130)를 포함한다.Referring to FIG. 2, the secret key generating apparatus 100 includes an encryption unit 110, a communication unit 120, and a recovery unit 130.

암호부(110)는 RFID 태그에 모바일 RFID 단말(10)을 갖다 대면, 모바일 RFID 단말(10)의 전화 번호와 전자 일련 번호(Electronic Serial Number: ESN)를 연접한 후 이를 해쉬하여 비밀키를 생성한다. 즉, 모바일 RFID 단말(10)의 전화 번호가 010-0001-0001이고, 모바일 RFID 단말(10)의 전자 일련 번호가 B0000000인 경우, 01000010001과 B0000000을 연접한 후 해쉬하여 32 비트의 비밀키를 생성한다.When the encryption unit 110 brings the mobile RFID terminal 10 to the RFID tag, the encryption unit 110 associates the phone number and the electronic serial number (ESN) of the mobile RFID terminal 10 and hashes it to generate a secret key. do. That is, when the phone number of the mobile RFID terminal 10 is 010-0001-0001 and the electronic serial number of the mobile RFID terminal 10 is B0000000, the 320000 secret key is generated by concatenating 01000010001 and B0000000 and hashing it. do.

통신부(120)는 생성한 비밀키를 RFID 태그(200)로 전송하여 RFID 태그로 비밀키 설정을 요청한다. The communication unit 120 transmits the generated secret key to the RFID tag 200 and requests a secret key setting with the RFID tag.

그러면, RFID 태그(200)는 통신부(120)를 통해 전송된 비밀키를 수신하고, 수신한 비밀키를 이용하여 물품(20)의 UII를 암호화한 후 통신부(120)로 전송한다.Then, the RFID tag 200 receives the secret key transmitted through the communication unit 120, encrypts the UII of the article 20 using the received secret key and transmits it to the communication unit 120.

또한, 통신부(120)는 RFID 태그(200)로부터 암호화된 UII를 복원부(130)로 전달한다.In addition, the communication unit 120 transmits the encrypted UII from the RFID tag 200 to the recovery unit 130.

복원부(130)는 생성한 비밀키를 이용하여 암호화된 UII를 복원한다.The restoration unit 130 restores the encrypted UII using the generated secret key.

이와 같이, 모바일 RFID 단말(10)의 전화 번호와 전자 일련 번호를 이용하여 비밀키를 생성하면, 사용자가 별도로 비밀키를 기억하거나 관리할 필요가 없다.As such, when a secret key is generated using the telephone number and the electronic serial number of the mobile RFID terminal 10, the user does not need to separately store or manage the secret key.

도 3은 본 발명의 제2 실시 예에 따른 비밀키 생성 장치를 나타낸 도면이다.3 is a diagram illustrating an apparatus for generating a secret key according to a second embodiment of the present invention.

도 3을 참조하면, 비밀키 생성 장치(100')는 그룹 인덱스 수신부(140)를 더 포함한다는 점을 제외하면 제1 실시 예와 동일하다.Referring to FIG. 3, the secret key generating apparatus 100 ′ is the same as the first embodiment except that the apparatus further includes a group index receiver 140.

그룹 인덱스 수신부(140)는 사용자에게 그룹 인덱스 정보를 요청하고, 사용자로부터 그룹 인덱스 정보를 수신한다. The group index receiving unit 140 requests group index information from the user and receives group index information from the user.

그러면, 암호부(110)는 모바일 RFID 단말(10)의 전화 번호와 전자 일련 번호 및 수신한 그룹 인덱스 정보를 연접한 후 이를 해쉬하여 비밀키를 생성한다. 이때, 그룹 인덱스 정보는 사용자가 직접 선택할 수 있는 번호, 텍스트 등의 정보로서, 이는 물품(20)의 UII 복원 시 패스워드로 사용될 수 있다.Then, the encryption unit 110 concatenates the phone number and the electronic serial number and the received group index information of the mobile RFID terminal 10 and hashes it to generate a secret key. In this case, the group index information is information such as a number, text, etc., which can be directly selected by the user, and may be used as a password when restoring the UII of the article 20.

즉, RFID 태그가 그룹 인덱스 정보를 이용하여 생성된 비밀키를 이용하여 UII를 암호화한 경우, 복원부(130)는 RFID 태그(200)로부터 수신한 UII를 비밀키로 복원하기 전에 그룹 인덱스 수신부(140)를 통해 그룹 인덱스 정보를 요청하고 수신한 후에 수신한 그룹 인덱스 정보와 비밀키 생성에 사용된 그룹 인덱스 정보를 비교하고, 이들의 정보가 일치할 경우 해당 비밀키를 이용하여 UII(Unique Item Identification)를 복원한다.That is, when the RFID tag encrypts the UII using the secret key generated using the group index information, the restoration unit 130 restores the UII received from the RFID tag 200 to the secret key before the group index receiving unit 140. After requesting and receiving the group index information through), the received group index information is compared with the group index information used to generate the secret key, and if the information is identical, the unique item identification (UII) is used by using the corresponding secret key. Restore it.

도 4는 본 발명의 실시 예에 따른 비밀키 생성 장치의 비밀키 생성 방법을 나타낸 도면이다.4 is a view showing a secret key generation method of a secret key generation device according to an embodiment of the present invention.

도 4를 참조하면, 모바일 RFID 단말(10)의 비밀키 생성 장치(100)는 모바일 RFID 단말(10)의 전화 번호와 전자 일련 번호를 연접한 후 이를 해쉬하여 비밀키를 생성한다(S420). 한편, 모바일 RFID 단말(10)의 전화 번호와 전자 일련 번호 및 그룹 인덱스 정보를 연접한 후 이를 해쉬하여 비밀키를 생성할 수도 있다. 이 경우, 비밀키 생성 장치(100)는 사용자가 설정한 그룹 인덱스 정보를 사용자로부터 수신한다(S410).Referring to FIG. 4, the secret key generating apparatus 100 of the mobile RFID terminal 10 generates a secret key by concatenating the telephone number and the electronic serial number of the mobile RFID terminal 10 and hashing it (S420). Meanwhile, a secret key may be generated by concatenating the phone number, the electronic serial number and the group index information of the mobile RFID terminal 10 and hashing it. In this case, the secret key generation device 100 receives group index information set by the user from the user (S410).

그런 후에, 비밀키 생성 장치(100)는 생성한 비밀키를 RFID 태그(200)로 전송한다(S430).Thereafter, the secret key generating apparatus 100 transmits the generated secret key to the RFID tag 200 (S430).

도 5는 본 발명의 실시 예에 따른 비밀키 생성 장치에서 생성한 비밀키를 이용한 RFID 태그의 UII 암호화 방법을 나타낸 흐름도이다. 5 is a flowchart illustrating a UII encryption method of an RFID tag using a secret key generated by a secret key generating device according to an embodiment of the present invention.

도 5를 참조하면, 모바일 RFID 단말(10)은 RFID 태그(200)로 쿼리(Query)를 전송하여 이벤트를 요청한다(S510). Referring to FIG. 5, the mobile RFID terminal 10 requests an event by transmitting a query to the RFID tag 200 (S510).

RFID 태그(200)는 이벤트 요청에 대해 랜덤 수 16비트(RN16)로 응답한다(S520). The RFID tag 200 responds to the event request with a random number 16 bits (RN16) (S520).

RFID 태그(200)로부터 이벤트 요청에 대한 응답(RN16)을 수신하면, 모바일 RFID 단말 (10)은 이에 따른 응답(ACK)을 RFID 태그(200)로 전송한다(S530). 이때, 램던 수 16 비트는 RFID 태그(200)의 임시 ID로 활용된다. 즉, 모바일 RFID 단말(10)의 주변에는 복수의 RFID 태그(200)가 존재할 수 있다. 그런데, UII를 알기 전에는 해당 RFID 태그(200)를 구분할 수 있는 방법이 없다. 따라서, 모바일 RFID 단말(10)은 RFID 태그(200)로부터 랜덤 수 16비트(RN16)를 수신하고, 이 랜덤 수 16비트(RN16)를 해당 RFID 태그(200)의 임시 ID로 설정하며, 모바일 RFID 단말(10)은 이후에 보내는 모든 명령에 항상 랜덤 수 16비트(RN16)를 포함하여 전송한다. 그러면, 해당 랜덤 수 16비트(RN16)를 응답했던 RFID 태그(200)만이 해당 명령을 수신하게 된다.When receiving the response (RN16) to the event request from the RFID tag 200, the mobile RFID terminal 10 transmits the response (ACK) according to the response (RF530) (S530). In this case, 16 bits of the Lambdon number are used as a temporary ID of the RFID tag 200. That is, a plurality of RFID tags 200 may exist around the mobile RFID terminal 10. However, before knowing the UII, there is no method for distinguishing the corresponding RFID tag 200. Therefore, the mobile RFID terminal 10 receives a random number 16 bits (RN16) from the RFID tag 200, sets the random number 16 bits (RN16) as a temporary ID of the corresponding RFID tag 200, and executes the mobile RFID. The terminal 10 always transmits a random number 16 bits (RN16) in all subsequent commands. Then, only the RFID tag 200 that has responded to the random number 16 bits RN16 receives the command.

이어서, RFID 태그(200)는 프로토콜 제어(Protocol Control: PC)와 확장 프로토콜 제어(eXtended Protocol Control: XPC)를 응답한다(S540). 이때, PC와 XPC는 RFID 태그(200)가 자신이 어떤 능력을 지원할 수 있는지에 대한 정보를 알려준다. 예를 들면, PC와 XPC에는 UII의 크기 및 사용자 메모리 영역의 유무에 대한 정보를 포함할 수 있다.Subsequently, the RFID tag 200 responds with Protocol Control (PC) and Extended Protocol Control (XPC) (S540). At this time, the PC and the XPC inform the RFID tag 200 of information about which capability it can support. For example, the PC and the XPC may include information about the size of the UII and the presence or absence of a user memory area.

그런 후에, 모바일 RFID 단말(10)은 RFID 태그(200)로 UII를 요청한다(S550).After that, the mobile RFID terminal 10 requests the UII to the RFID tag 200 (S550).

RFID 태그(200)는 수신한 비밀키를 이용하여 UII를 암호화하고(S560), 암호화한 UII를 비밀키 생성 장치(100)로 전송함으로써, UII 요청에 대해 응답한다(S570). The RFID tag 200 encrypts the UII using the received secret key (S560), and transmits the encrypted UII to the secret key generation device 100, thereby responding to the UII request (S570).

이와 같이, 본 발명의 실시 예에 따른 모바일 RFID 단말(10)의 비밀키 생성 장치(100)는 생성한 비밀키를 이용하여 암호화한 UII를 복원함으로써, 해당 물품의 정보를 사용자에게 제공한다. As described above, the apparatus 100 for generating a secret key of the mobile RFID terminal 10 according to an embodiment of the present invention restores the UII encrypted using the generated secret key to provide the user with the information of the corresponding article.

본 발명의 실시 예는 이상에서 설명한 장치 및/또는 방법을 통해서만 구현되는 것은 아니며, 본 발명의 실시 예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있으며, 이러한 구현은 앞서 설명한 실시 예의 기재로부터 본 발명이 속하는 기술 분야의 전문가라면 쉽게 구현할 수 있는 것이다.An embodiment of the present invention is not implemented only through the above-described apparatus and / or method, but may be implemented through a program for realizing a function corresponding to the configuration of the embodiment of the present invention or a recording medium on which the program is recorded. Such an implementation can be easily implemented by those skilled in the art to which the present invention pertains based on the description of the above-described embodiments.

이상에서 본 발명의 실시 예에 대하여 상세하게 설명하였지만 본 발명의 권리 범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리 범위에 속하는 것이다.Although the embodiments of the present invention have been described in detail above, the scope of the present invention is not limited thereto, and various modifications and improvements of those skilled in the art using the basic concepts of the present invention defined in the following claims are also provided. It belongs to the scope of rights.

도 1은 본 발명에 적용되는 모바일 RFID 환경을 개략적으로 나타낸 도면이고,1 is a view schematically showing a mobile RFID environment applied to the present invention,

도 2 및 도 3은 각각 본 발명의 제1 및 제2 실시 예에 따른 비밀키 생성 장치를 나타낸 도면이고,2 and 3 are views showing a secret key generating apparatus according to the first and second embodiments of the present invention, respectively,

도 4는 본 발명의 실시 예에 따른 모바일 RFID 단말의 비밀키 생성 방법을 나타낸 흐름도이고,4 is a flowchart illustrating a secret key generation method of a mobile RFID terminal according to an embodiment of the present invention;

도 5는 본 발명의 실시 예에 따른 비밀키 생성 장치에서 생성한 비밀키를 이용한 RFID 태그의 UII 암호화 방법을 나타낸 도면이다.5 is a diagram illustrating a UII encryption method of an RFID tag using a secret key generated by a secret key generating device according to an embodiment of the present invention.

Claims (7)

모바일 RFID(Radio Frequency Identification) 단말의 비밀키 생성 장치에 있어서,In the apparatus for generating a secret key of a mobile radio frequency identification (RFID) terminal, 상기 모바일 RFID 단말의 정보를 이용하여 비밀키를 생성하는 암호부,An encryption unit for generating a secret key using the information of the mobile RFID terminal, 생성한 상기 비밀키를 물품에 장착된 RFID 태그로 전송하고, RFID 태그로부터 상기 비밀키를 이용하여 암호화된 상기 물품의 유일 식별자를 수신하는 통신부, 그리고A communication unit for transmitting the generated secret key to an RFID tag mounted on the article, and receiving a unique identifier of the article encrypted using the secret key from the RFID tag, and 상기 생성한 비밀키를 이용하여 상기 암호화된 물품의 유일 식별자를 복원하여 상기 물품의 정보를 사용자에게 제공하는 복원부A restoring unit for restoring a unique identifier of the encrypted article by using the generated secret key to provide information of the article to a user 를 포함하는 비밀키 생성 장치.Secret key generation device comprising a. 제1항에 있어서,The method of claim 1, 상기 모바일 RFID 단말의 정보는 상기 모바일 RFID 단말의 전화 번호 및 전자 일련 번호를 포함하며,The information of the mobile RFID terminal includes a telephone number and an electronic serial number of the mobile RFID terminal, 상기 암호부는 상기 전화 번호와 상기 전자 일련 번호를 연접한 후 해쉬 연산하여 상기 비밀키를 생성하는 비밀키 생성 장치.The encryption unit generates a secret key by hashing after concatenating the phone number and the electronic serial number. 제1항에 있어서,The method of claim 1, 사용자로부터 상기 물품의 유일 식별자의 복원 시 패스워드로 동작하는 그룹 인덱스 정보를 수신하는 그룹 인덱스 수신부Group index receiving unit for receiving from the user the group index information that operates as a password when restoring the unique identifier of the article 를 더 포함하며,More, 상기 암호부는 상기 모바일 RFID 단말의 정보와 상기 그룹 인덱스 정보를 추가로 이용하여 상기 비밀키를 생성하는 비밀키 생성 장치.And the encryption unit generates the secret key by further using the information of the mobile RFID terminal and the group index information. 제3항에 있어서,The method of claim 3, wherein 상기 모바일 RFID 단말의 정보는 상기 모바일 RFID 단말의 전화 번호 및 전자 일련 번호를 포함하며,The information of the mobile RFID terminal includes a telephone number and an electronic serial number of the mobile RFID terminal, 상기 암호부는 상기 전화 번호와 상기 전자 일련 번호 및 상기 그룹 인덱스 정보를 연접한 후 해쉬 연산하여 상기 비밀키를 생성하는 비밀키 생성 장치.And the encryption unit concatenates the telephone number, the electronic serial number, and the group index information, and generates a secret key by hash operation. 모바일 RFID(Radio Frequency Identification) 단말의 비밀키 생성 방법에 있어서,A method for generating a secret key of a mobile radio frequency identification (RFID) terminal, 상기 모바일 RFID 단말의 정보를 이용하여 비밀키를 생성하는 단계,Generating a secret key using the information of the mobile RFID terminal; 생성한 상기 비밀키를 물품에 장착된 RFID 태그로 전송하는 단계, Transmitting the generated secret key to an RFID tag mounted on an article; 상기 RFID 태그로부터 상기 비밀키를 이용하여 상기 물품의 암호화된 유일 식별자를 수신하는 단계, 그리고Receiving an encrypted unique identifier of the article using the secret key from the RFID tag, and 상기 생성한 비밀키를 이용하여 상기 암호화된 유일 식별자를 복원하여 상기 물품의 정보를 사용자에게 제공하는 단계Restoring the encrypted unique identifier using the generated secret key to provide information of the article to a user 를 포함하는 비밀키 생성 방법.Secret key generation method comprising a. 제5항에 있어서,The method of claim 5, 상기 모바일 RFID 단말의 정보는 적어도 상기 모바일 RFID 단말의 전화번호 및 전자 일련 번호를 포함하며,The information of the mobile RFID terminal includes at least a telephone number and an electronic serial number of the mobile RFID terminal, 상기 생성하는 단계는,The generating step, 상기 모바일 RFID 단말의 전화번호와 전자 일련 번호를 연접하는 단계, 그리고Concatenating a telephone number and an electronic serial number of the mobile RFID terminal, and 연접한 전화번호와 전자 일련 번호를 해쉬하는 단계를 포함하는 비밀키 생성 방법.Secret key generation method comprising the step of hashing the concatenated phone number and the electronic serial number. 제5항에 있어서,The method of claim 5, 상기 비밀키를 생성하는 단계 전에 사용자로부터 그룹 인덱스 정보를 수신하는 단계Receiving group index information from a user before generating the secret key 를 더 포함하며,More, 상기 비밀키를 생성하는 단계는, Generating the secret key, 상기 모바일 RFID 단말의 정보와 상기 그룹 인덱스 정보를 이용하여 상기 비밀키를 생성하는 단계를 포함하는 비밀키 생성 방법.And generating the secret key by using the information of the mobile RFID terminal and the group index information.
KR1020090022305A 2008-12-05 2009-03-16 Secret key generation device and method KR101058938B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
US12/631,323 US8320570B2 (en) 2008-12-05 2009-12-04 Apparatus and method for generating secret key

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20080123313 2008-12-05
KR1020080123313 2008-12-05

Publications (2)

Publication Number Publication Date
KR20100065016A KR20100065016A (en) 2010-06-15
KR101058938B1 true KR101058938B1 (en) 2011-08-23

Family

ID=42364524

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090022305A KR101058938B1 (en) 2008-12-05 2009-03-16 Secret key generation device and method

Country Status (1)

Country Link
KR (1) KR101058938B1 (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008186049A (en) 2007-01-26 2008-08-14 Ntt Docomo Inc Wireless tag, mobile terminal, device for receiving id information, method of concealing id information, and method of inquiring id information

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008186049A (en) 2007-01-26 2008-08-14 Ntt Docomo Inc Wireless tag, mobile terminal, device for receiving id information, method of concealing id information, and method of inquiring id information

Also Published As

Publication number Publication date
KR20100065016A (en) 2010-06-15

Similar Documents

Publication Publication Date Title
EP1801721B1 (en) Computer implemented method for securely acquiring a binding key for a token device and a secured memory device and system for securely binding a token device and a secured memory device
US20180160255A1 (en) Nfc tag-based web service system and method using anti-simulation function
CN106790156B (en) Intelligent device binding method and device
CN106330442B (en) Identity authentication method, device and system
CN101122942B (en) Data safe reading method and its safe storage device
CN104320389B (en) A kind of fusion identity protection system and method based on cloud computing
RU2008133798A (en) NETWORK SECURITY SYSTEM AND METHOD OF ITS APPLICATION
WO2006087784A1 (en) Authentication method, authentication system, and tag device thereof, information reference client, authentication server, and information server
KR20050065534A (en) Mobile network authentication for protecting stored content
WO2018227685A1 (en) Method and system for secure access of terminal device to internet of things
US9276748B2 (en) Data-encrypting method and decrypting method for a mobile phone
CN1910531B (en) Method and system used for key control of data resource, related network
JP2006190175A (en) Rfid-use type authentication control system, authentication control method and authentication control program
CN106992851A (en) TrustZone-based database file password encryption and decryption method and device and terminal equipment
JP4977543B2 (en) Control device, control system, control method, and control program
Fan et al. Secure ultra-lightweight RFID mutual authentication protocol based on transparent computing for IoV
JP2012065123A (en) Ic card system, communication terminal therefor and portable terminal therefor
JPWO2007077601A1 (en) Authentication method, authentication system, tag device, information reference client, authentication server, information server, and tag management server
US8320570B2 (en) Apparatus and method for generating secret key
CN102480724A (en) Software authentication data card, software authentication system and software authentication method
CN111488570A (en) Authentication method and authentication system
CN104541488A (en) Authentication system preserving secret data confidentiality
KR101058938B1 (en) Secret key generation device and method
KR100951527B1 (en) Encrypting method for id of rfid tag, authenticating method of rfid tag and rfid authenticating system using the same
CN113938878A (en) Equipment identifier anti-counterfeiting method and device and electronic equipment

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20140728

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20150728

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20160726

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20170727

Year of fee payment: 7