KR101077860B1 - RFID tag - Google Patents
RFID tag Download PDFInfo
- Publication number
- KR101077860B1 KR101077860B1 KR1020100066061A KR20100066061A KR101077860B1 KR 101077860 B1 KR101077860 B1 KR 101077860B1 KR 1020100066061 A KR1020100066061 A KR 1020100066061A KR 20100066061 A KR20100066061 A KR 20100066061A KR 101077860 B1 KR101077860 B1 KR 101077860B1
- Authority
- KR
- South Korea
- Prior art keywords
- information
- predetermined
- rfid tag
- dynamic
- rfid
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
- G06K19/073—Special arrangements for circuits, e.g. for protecting identification code in memory
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
- G06K19/0723—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips the record carrier comprising an arrangement for non-contact communication, e.g. wireless communication circuits on transponder cards, non-contact smart cards or RFIDs
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
본 발명은 알에프아이디 태그에 관한 것으로써, 본 발명에 따른 알에프아이디 태그는, 동적 ID정보를 저장하는 저장영역을 구비하고, 적어도 하나 이상의 보안키와 키 인덱스를 연계하여 저장하는 메모리부와, 소정의 난수(R)를 생성하는 난수 생성부와, 상기 생성된 난수를 상기 메모리부에 저장된 적어도 하나 이상의 보안키 중에서 소정의 보안키를 선택하여 암호화하는 암호화부와, 상기 난수(R)와 암호화된 난수(ER) 및 보안키에 대응하는 키 인덱스를 상기 RFID 단말기로 송신하는 송신부와, 상기 RFID 단말기에서 상기 키 인덱스와 일치하는 키를 이용하여 상기 암호화된 난수의 유효성을 확인하고, 상기 RFID 태그에 부여할 ID를 암호화(EID)하고, 그에 따른 인증값(M1 )을 생성하여 송신하면, 이를 수신하는 수신부와, 상기 수신한 암호화된 ID를 복호화하고, 상기 인증값(M1)을 검증한 후, 이를 상기 메모리부에 기록하는 기록부를 구비한다.The present invention relates to an RFID tag, wherein the RFID tag according to the present invention includes a memory unit having a storage area for storing dynamic ID information, and storing at least one security key in association with a key index, and A random number generator for generating a random number R, an encryption unit for selecting and encrypting the generated random number from at least one security key stored in the memory unit, and encrypting the random number R A transmitter which transmits a key index corresponding to a random number (ER) and a security key to the RFID terminal, and confirms the validity of the encrypted random number by using a key corresponding to the key index in the RFID terminal, When the ID to be assigned is encrypted (EID) and the authentication value M1 is generated and transmitted accordingly, the receiving unit which receives the ID and the received encrypted ID are decrypted. After verifying the authentication value (M1), and having a recording unit for recording it in the memory unit.
Description
본 발명은, 동적 ID정보를 저장하는 저장영역을 구비하고, 적어도 하나 이상의 보안키와 키 인덱스를 연계하여 저장하는 메모리부와, 소정의 난수(R)를 생성하는 난수 생성부와, 상기 생성된 난수를 상기 메모리부에 저장된 적어도 하나 이상의 보안키 중에서 소정의 보안키를 선택하여 암호화하는 암호화부와, 상기 난수(R)와 암호화된 난수(ER) 및 보안키에 대응하는 키 인덱스를 상기 RFID 단말기로 송신하는 송신부와, 상기 RFID 단말기에서 상기 키 인덱스와 일치하는 키를 이용하여 상기 암호화된 난수의 유효성을 확인하고, 상기 RFID 태그에 부여할 ID를 암호화(EID)하고, 그에 따른 인증값(M1 )을 생성하여 송신하면, 이를 수신하는 수신부와, 상기 수신한 암호화된 ID를 복호화하고, 상기 인증값(M1)을 검증한 후, 이를 상기 메모리부에 기록하는 기록부를 구비하여 알에프아이디 태그에 관한 것이다.
The present invention has a storage area for storing dynamic ID information, comprising: a memory unit for storing at least one security key and a key index in association; a random number generation unit for generating a predetermined random number R; An encryption unit for selecting and encrypting a random security key from at least one security key stored in the memory unit, and a key index corresponding to the random number R, the encrypted random number ER, and the security key; Verifying the validity of the encrypted random number by using a transmitter which transmits to the RFID terminal and a key that matches the key index in the RFID terminal, encrypts an ID to be assigned to the RFID tag (EID), and thereby authenticates the authentication value (M1). Generate and transmit), a recording unit for decrypting the received encrypted ID, verifying the authentication value (M1), and then recording it in the memory unit. The present invention relates to RFID tags.
일반적으로 RFID(Radio Frequency Identification)는 무선 송수신이 가능한 무선 칩과 무선 주파수 송수신을 위한 안테나로 이루어지며 상기 무선 칩에 고정된 ID정보를 RFID 태그정보로서 저장하는 트랜스폰더(Transponder)에 해당하는 RFID 태그와, 소정의 무선 주파수를 통해 상기 RFID 태그로 전원을 공급 및 상기 RFID 태그로부터 송신되는 소정의 신호를 수신하는 안테나와 소정의 신호 수신모듈을 구비한 RFID 리더기 및/또는 상기 RFID 태그로부터 수신된 RFID 태그정보를 판독하는 RFID 단말기를 포함하여 이루어지며, 상기 RFID 단말기와 소정의 네트워크를 통해 연계하여 상기 RFID 태그정보에 대응하는 정보처리 기능을 제공하는 적어도 하나 이상의 서버(예컨대, ONS(Object Name Server)/OIS(Object Information Server))를 포함하여 이루어진다.
In general, RFID (Radio Frequency Identification) is composed of a radio chip capable of wireless transmission and reception and an antenna for radio frequency transmission and reception, RFID tag corresponding to a transponder (Transponder) for storing the ID information fixed to the radio chip as RFID tag information And an RFID reader having a power supply to the RFID tag through a predetermined radio frequency and receiving a predetermined signal transmitted from the RFID tag and a predetermined signal receiving module and / or RFID received from the RFID tag. At least one server (for example, an object name server (ONS)) including an RFID terminal for reading tag information and providing an information processing function corresponding to the RFID tag information in association with the RFID terminal through a predetermined network. / OIS (Object Information Server).
그러나, 고정된 ID정보를 RFID 태그정보로서 저장하는 종래의 RFID 태그의 경우, 상기 RFID 태그와 소정의 에어 인터페이스(Air Interface)를 공유하는 적어도 하나 이상의 불특정 다수 RFID 단말기에서 상기 RFID 태그의 위치 추적이나 이동경로 등을 파악할 수 있는 보안성 훼손 및/또는 개인 사생활 침해와 같은 문제점을 포함하고 있다.
However, in the case of a conventional RFID tag that stores fixed ID information as RFID tag information, at least one or more unspecified multiple RFID terminals sharing a predetermined air interface with the RFID tag may be used for tracking the location of the RFID tag. Problems such as compromised security and / or invasion of personal privacy, such as to identify movement paths, are included.
상기 RFID 태그는 상기 RFID 태그 생산(또는 소정의 상품에 RFID 태그 부착)시, 고유 ID를 RFID 태그정보로서 부여받아 그 수명 기간동안 사용하는 RM(Read Only) 및/또는 또는 WORM(Write Once Read Many) 타입의 메모리를 구비한 RFID 태그와, 적어도 한번 이상의 쓰기 가능 메모리(WROM 및/또는 WM(Write Many) 타입의 메모리)에 소정의 ID정보를 RFID 태그정보로서 기록하여 재사용할 수 있는 RFID 태그를 포함하여 이루어진다.
When the RFID tag is produced (or attaches an RFID tag to a predetermined product), the RFID tag is given a unique ID as RFID tag information and used for its lifetime, and / or write once read many RFID tag having a memory of type) and at least one writeable memory (WROM and / or Write Many (WM) type of memory), which records predetermined ID information as RFID tag information and reuses the RFID tag. It is made to include.
그러나, 종래의 WORM/WM 메모리를 구비한 RFID 태그에 있어서, 상기 RFID 태그와 무선 주파수 송수신이 가능한 모든 종류의 RFID 단말기에서 상기 메모리에 소정의 태그정보를 기록할 수 있으며, 이에 의해 불특정 다수의 RFID 단말기에서 상기 RFID 태그에 기록된 ID정보를 삭제/훼손/변경하는 보안상의 심각한 문제점을 포함하고 있다.
However, in a conventional RFID tag having a WORM / WM memory, all kinds of RFID terminals capable of transmitting and receiving radio frequency with the RFID tag can record predetermined tag information in the memory, thereby unspecified multiple RFIDs. The terminal includes a serious security problem of deleting / damaging / modifying ID information recorded on the RFID tag.
본 발명의 목적은, 동적 ID정보를 저장하는 저장영역을 구비하고, 적어도 하나 이상의 보안키와 키 인덱스를 연계하여 저장하는 메모리부와, 소정의 난수(R)를 생성하는 난수 생성부와, 상기 생성된 난수를 상기 메모리부에 저장된 적어도 하나 이상의 보안키 중에서 소정의 보안키를 선택하여 암호화하는 암호화부와, 상기 난수(R)와 암호화된 난수(ER) 및 보안키에 대응하는 키 인덱스를 상기 RFID 단말기로 송신하는 송신부와, 상기 RFID 단말기에서 상기 키 인덱스와 일치하는 키를 이용하여 상기 암호화된 난수의 유효성을 확인하고, 상기 RFID 태그에 부여할 ID를 암호화(EID)하고, 그에 따른 인증값(M1 )을 생성하여 송신하면, 이를 수신하는 수신부와, 상기 수신한 암호화된 ID를 복호화하고, 상기 인증값(M1)을 검증한 후, 이를 상기 메모리부에 기록하는 기록부를 구비하여 알에프아이디 태그를 제공함에 있다.
SUMMARY OF THE INVENTION An object of the present invention is to provide a storage area for storing dynamic ID information, comprising: a memory unit for storing at least one security key and a key index in association; a random number generation unit for generating a predetermined random number R; An encryption unit for selecting and encrypting a generated random number from at least one security key stored in the memory unit, and a key index corresponding to the random number R, the encrypted random number ER, and the security key; Confirming the validity of the encrypted random number by using a transmitter for transmitting to the RFID terminal and a key matching the key index in the RFID terminal, encrypting an ID to be assigned to the RFID tag (EID), and an authentication value accordingly When generating and transmitting (M1), a recording unit which receives the receiving unit, decrypts the received encrypted ID, verifies the authentication value (M1), and writes it to the memory unit. To have an RFID tag to provide with a.
본 발명에 따른 알에프아이디 태그는, 동적 ID정보를 저장하는 저장영역을 구비하고, 적어도 하나 이상의 보안키와 키 인덱스를 연계하여 저장하는 메모리부와, 소정의 난수(R)를 생성하는 난수 생성부와, 상기 생성된 난수를 상기 메모리부에 저장된 적어도 하나 이상의 보안키 중에서 소정의 보안키를 선택하여 암호화하는 암호화부와, 상기 난수(R)와 암호화된 난수(ER) 및 보안키에 대응하는 키 인덱스를 상기 RFID 단말기로 송신하는 송신부와, 상기 RFID 단말기에서 상기 키 인덱스와 일치하는 키를 이용하여 상기 암호화된 난수의 유효성을 확인하고, 상기 RFID 태그에 부여할 ID를 암호화(EID)하고, 그에 따른 인증값(M1 )을 생성하여 송신하면, 이를 수신하는 수신부와, 상기 수신한 암호화된 ID를 복호화하고, 상기 인증값(M1)을 검증한 후, 이를 상기 메모리부에 기록하는 기록부를 구비하여 이루어지는 것을 특징으로 한다.
The RFID tag according to the present invention includes a memory unit having a storage area for storing dynamic ID information, storing at least one security key in association with a key index, and a random number generating unit for generating a predetermined random number (R). An encryption unit for selecting and encrypting the generated random number from at least one security key stored in the memory unit, and a key corresponding to the random number R, the encrypted random number ER, and the security key. A validity of the encrypted random number by using a transmitter for transmitting an index to the RFID terminal and a key corresponding to the key index in the RFID terminal, encrypting an ID to be assigned to the RFID tag (EID), and When generating and transmitting the authentication value (M1) according to the decryption, the receiving unit for receiving it, the received encrypted ID, and after verifying the authentication value (M1), it is the memory Provided with a recording unit operable to record the is characterized in that formed.
본 발명에 따르면, 적어도 하나 이상의 WORM(Write Once Read Many) 및/또는 WM(Write Many) 메모리를 구비한 RFID 태그에 있어서, 상기 메모리에 적어도 하나 이상의 암호화 키와 키 인덱스를 연계하여 저장하고, 소정의 암호화 프로토콜을 구비함으로써, 상기 암호화 키와 키 인덱스를 이용하는 소정의 암호화 프로토콜을 통해 상기 RFID 태그와 RFID 단말기가 상호 연계(또는 인증)하여 상기 RFID 태그에 안전하게 ID정보를 부여하여 기록할 수 있는 이점이 있다.
According to the present invention, in an RFID tag having at least one write once read many (WORM) and / or write many (WM) memory, at least one encryption key and a key index are stored in the memory in association with each other. By providing an encryption protocol, the RFID tag and the RFID terminal can be mutually linked (or authenticated) through a predetermined encryption protocol using the encryption key and the key index, thereby securely giving and recording ID information to the RFID tag. There is this.
본 발명에 따르면, 상기 암호화 키와 키 인덱스 및/또는 암호화 프로토콜을 기반으로 상기 RFID 태그와 RFID 단말기 사이의 상호 인증 절차를 통해 상기 메모리에 안전하게 기록된 ID정보는 상기 동적 태그정보를 부여한 시스템(또는 RFID 단말기)만이 상기 ID정보를 알고 있기 때문에 불특정 다수의 RFID 단말기에서 상기 RFID 태그의 위치를 추적하거나 이동경로를 파악하는 것을 원천적으로 봉쇄하는 이점이 있다.
According to the present invention, a system in which the ID information securely recorded in the memory through the mutual authentication procedure between the RFID tag and the RFID terminal based on the encryption key and the key index and / or encryption protocol is assigned the dynamic tag information (or Since only the RFID terminal knows the ID information, there is an advantage in that the unspecified RFID terminal tracks the location of the RFID tag or grasps the movement path.
도 1은 본 발명의 일 실시 방법에 따른 동적 ID정보 할당을 위한 RFID 태그의 바람직한 기능구성을 도시한 도면이다.
도 2는 본 발명의 일 실시 방법에 따른 동적 ID정보 할당을 위한 RFID 태그의 바람직한 메모리 구조를 도시한 도면이다.
도 3은 본 발명의 일 실시 방법에 따라 동적 ID정보를 RFID 태그에 할당하는 RFID 단말기 구조를 도시한 도면이다.
도 4는 본 발명의 일 실시 방법에 따른 저장매체(1)의 바람직한 실시예를 도시한 도면이다.
도 5는 본 발명의 일 실시 방법에 따른 저장매체(2)의 바람직한 실시예를 도시한 도면이다.
도 6은 본 발명의 일 실시 방법에 따른 저장매체(3)의 바람직한 실시예를 도시한 도면이다.
도 7은 본 발명의 일 실시 방법에 따라 동적 ID정보 할당을 위해 RFID 태그에서 소정의 난수(R)를 통해 보안키를 상기 RFID 단말기로 전달하는 과정을 도시한 도면이다.
도 8a와 도 8b는 본 발명의 일 실시 방법에 따라 동적 ID정보 할당을 위해 RFID 단말기에서 소정의 보안키를 전달받는 과정을 도시한 도면이다.
도 9a와 도 9b는 본 발명의 일 실시 방법에 따라 RFID 단말기에서 소정의 보안키를 통해 동적 ID정보를 암호화하여 RFID 태그로 송신하는 과정을 도시한 도면이다.
도 10a와 도 10b는 본 발명의 일 실시 방법에 따라 RFID 태그에서 RFID 단말기로부터 수신된 동적 ID정보를 메모리에 기록하는 과정을 도시한 도면이다.
도 11은 본 발명의 일 실시 방법에 따라 RFID 태그에 저장된 동적 ID정보를 저장 및 관리하는 과정을 도시한 도면이다.1 is a diagram illustrating a preferred functional configuration of an RFID tag for dynamic ID information allocation according to an embodiment of the present invention.
2 is a diagram illustrating a preferred memory structure of an RFID tag for dynamic ID information allocation according to an embodiment of the present invention.
3 is a diagram illustrating an RFID terminal structure for allocating dynamic ID information to an RFID tag according to an exemplary embodiment of the present invention.
4 illustrates a preferred embodiment of a
5 shows a preferred embodiment of a
6 shows a preferred embodiment of a
7 is a diagram illustrating a process of transferring a security key to the RFID terminal through a predetermined random number R in an RFID tag for dynamic ID information allocation according to an embodiment of the present invention.
8A and 8B illustrate a process of receiving a predetermined security key from an RFID terminal for dynamic ID information allocation according to an embodiment of the present invention.
9A and 9B illustrate a process of encrypting dynamic ID information through a predetermined security key and transmitting the same to an RFID tag in an RFID terminal according to an exemplary embodiment of the present invention.
10A and 10B illustrate a process of recording dynamic ID information received from an RFID terminal into a memory in an RFID tag according to an embodiment of the present invention.
11 is a diagram illustrating a process of storing and managing dynamic ID information stored in an RFID tag according to an embodiment of the present invention.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
Hereinafter, with reference to the accompanying drawings and description will be described in detail the operating principle of the preferred embodiment of the present invention. However, the drawings and the following description shown below are for the preferred method among various methods for effectively explaining the features of the present invention, the present invention is not limited only to the drawings and description below. In the following description of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear. In addition, terms to be described below are terms defined in consideration of functions in the present invention, which may vary according to a user's or operator's intention or custom. Therefore, the definition should be based on the contents throughout the present title.
또한, 이하 실시되는 본 발명의 바람직한 실시예는 본 발명을 이루는 기술적 구성요소를 효율적으로 설명하기 위해 각각의 시스템 기능구성에 기 구비되어 있거나, 또는 본 발명이 속하는 기술분야에서 통상적으로 구비되는 시스템 기능구성은 가능한 생략하고, 본 발명을 위해 추가적으로 구비되어야 하는 기능구성을 위주로 설명한다. 만약 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 하기에 도시하지 않고 생략된 기능구성 중에서 종래에 기 사용되고 있는 구성요소의 기능을 용이하게 이해할 수 있을 것이며, 또한 상기와 같이 생략된 구성요소와 본 발명을 위해 추가된 구성요소 사이의 관계도 명백하게 이해할 수 있을 것이다.
It is to be understood that both the foregoing general description and the following detailed description of the present invention are exemplary and explanatory and are intended to provide further explanation of the invention as claimed. The configuration is omitted as much as possible, and a functional configuration that should be additionally provided for the present invention is mainly described. Those skilled in the art will readily understand the functions of components that have been used in the prior art among the functional configurations that are not shown in the following description, The relationship between the elements and the components added for the present invention will also be clearly understood.
또한, 이하 실시되는 본 발명의 바람직한 실시예는 본 발명을 이루는 기술적 구성요소를 효율적으로 설명하기 위해 상기 저장매체(1) 및/또는 저장매체(2) 및/또는 저장매체(3)를 상기 RFID 단말기 내부에 구비되는 것으로 설명하지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 상기 RFID 단말기 내에 구비된 기능구성 및/또는 저장매체(1) 및/또는 저장매체(2) 및/또는 저장매체(3)는 본 발명을 실시하는 당업자의 의도에 따라 소정의 네트워크 및/또는 통신수단을 통해 연동되는 적어도 두개 이상의 장치(또는 서버)에 분리되어 구비되어도 무방함을 명백하게 이해할 수 있을 것이다.
In addition, the preferred embodiment of the present invention carried out below to the RFID (1) and / or storage medium (2) and / or storage medium (3) to effectively describe the technical components constituting the present invention the RFID Although described as being provided in the terminal, those skilled in the art to which the present invention pertains, the functional configuration and / or storage medium (1) and / or storage medium (2) and / / provided in the RFID terminal Alternatively, it will be apparent that the
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
As a result, the technical spirit of the present invention is determined by the claims, and the following examples are one means for efficiently explaining the technical spirit of the present invention to those skilled in the art to which the present invention pertains. It is only.
도면1은 본 발명의 일 실시 방법에 따른 동적 ID정보 할당을 위한 RFID 태그(100)의 바람직한 기능구성을 도시한 도면이다.
1 is a view showing a preferred functional configuration of the
일반적으로 상기 RFID 태그(100)는 소정의 논리 소자(및/또는 연산소자)와 메모리 소자를 포함하는 MCU(MicroController Unit) 블록과 소정의 RF 기능을 구비한 AFE(Analog Front End) 블록을 구비한 RF칩 기반 RFID 태그(100)와, LSI(Large Scale Integrated circuit) 및/또는 MSI(Medium Scale Integrated circuit) 및/또는 SSI(Small Scale Integrated circuit) 형태의 IC칩과 안테나 회로를 포함하여 이루어진 IC칩 기반 RFID 태그(100) 등을 포함하며, 본 도면1에 도시된 RFID 태그(100) 기능구성은 상기 RFID 태그(100)를 포함하는 바람직한 RFID 구조를 도시한 것으로서, 본 동적 ID정보를 할당하는 RFID 태그(100) 기능구성이 본 도면1의 경우로 한정되는 것은 결코 아님을 밝혀두는 바이다.
In general, the
본 발명의 바람직한 실시 방법을 따르는 도면1을 참조하면, 동적 ID정보를 할당하는 RFID 태그(100)는 RFID 리더기(400)와 소정의 주파수대의 무선 주파수 신호를 송수신하는(또는 에너지원(전원)을 공급받는) 역할을 수행하는 안테나부(130)와, 상기 안테나부(130)에서 수신된 무선 주파수 신호를 디지털 신호로 변환하여 제어부(105)로 제공하는 수신부(115)와, 상기 제어부(105)로부터 제공되는 디지털 신호를 소정의 무선 주파수 신호로 변환하는 송신부(120)와, RFID 태그(100)의 전반적인 기능을 제어하며, 상기 수신부(115)를 통해 수신되는 디지털 신호를 판독 및 그에 대응하는 디지털 신호를 생성 또는 소정의 정보를 메모리부(110)로부터 추출하여 해당 RFID 태그(100)의 고유 기능을 제어하는 제어부(105) 및 미리 정의된 소정의 메모리 구조를 포함하여 소정의 태그정보를 저장하는 저장영역 및/또는 상기 RFID 리더기(400)로부터 송수신되는 태그정보가 저장될 저장영역을 구비한 메모리부(110)를 포함하여 이루어지는 것을 특징으로 하며, 수동형 RFID 태그(100)의 경우 상기 안테나부(130)를 통해 수신되는 무선 주파수 신호로부터 소정의 전압치를 갖는 소정의 전원을 생성하거나, 능동형 RFID 태그(100)의 경우 소정의 전원을 충전하여 저장하는 전원부(125)를 포함하여 이루어진다.
Referring to FIG. 1 according to a preferred embodiment of the present invention, the
상기 안테나부(130)는 상기 RFID 태그(100)가 RFID 단말기(300)에 구비된 소정의 RFID 리더기(400)의 무선 주파수 영역(Radio Frequency Field)으로 진입(또는 무선 주파수 영역에 근접)하는 경우, 상기 RFID 리더기(400)로부터 송출되는 무선 주파수 신호를 통해 소정의 활성신호 및/또는 정보(또는 데이터)를 포함하는 신호를 수신하여 상기 수신부(115)로 제공(또는 인가)하거나, 또는 상기 무선 주파수 신호를 통해 상기 RFID 리더기(400)로 소정의 응답신호 및/또는 정보(또는 데이터)를 포함하는 신호를 송출하는 것을 특징으로 한다.
The antenna unit 130 when the
본 발명의 일 실시 방법에 따르면, 상기 RFID 리더기(400)가 수동형인 경우, 상기 안테나부(130)는 상기 RFID 리더기(400)로부터 송출되는 무선 주파수 신호에 포함된 에너지(예컨대, 무선 주파수의 아날로그 신호)를 상기 전원부(125)로 제공(또는 인가)함으로써, 상기 RFID 태그(100)가 동작하는데 요구되는 소정의 에너지원(또는 전원)을 공급하는 것을 특징으로 한다.
According to the exemplary embodiment of the present invention, when the RFID reader 400 is a passive type, the antenna unit 130 may include energy (eg, analog of radio frequency) included in a radio frequency signal transmitted from the RFID reader 400. Signal) to the
수동형 RFID 태그(100)의 경우, 상기 전원부(125)는 상기 안테나부(130)를 통해 제공(또는 인가)되는 무선 주파수의 아날로그 신호를 이용하여 상기 RFID 리더기(400) 주위의 에너지 필드에 대응하는 소정의 전원을 발생하여 상기 RFID 태그(100) 내에 구비된 수신부(115)와 송신부(120) 및 제어부(105)로 공급하는 것을 특징으로 하며, 상기 전원부(125)가 상기 전원을 생성하는 방식은 상기 RFID 리더기(400)의 코일에 흐르는 교류 전류의 자계를 이용하는 자계 결합(Magnetic Coupling) 및/또는 정전 에너지를 이용하는 정전결합(Electrostatic Coupling) 및/또는 유도 에너지를 이용하는 유도 결합(Inductive Coupling) 방식 중 적어도 하나 이상의 방식을 통해 전원 에너지를 생성한다.
In the case of the
상기 수신부(115)는 상기 안테나부(130)를 통해 제공(또는 인가)되는 무선 주파수 신호를 소정의 디지털 신호로 변환하는 복조기(Demodulator)로서, 상기 안테나부(130)를 통해 제공(또는 인가)되는 무선 주파수 신호를 복조하여 상기 RFID 리더기(400)로부터 상기 RFID 태그(100)로 전송하는 정보 또는 데이터에 대응하는 디지털 신호를 생성하여 제어부(105)로 제공하는 것을 특징으로 한다.
The
본 발명의 일 실시 방법에 따르면, 상기 RFID 리더기(400)로부터 수신되는 정보 또는 데이터에 소정의 첵섬(Checksum)이 포함된 경우, 상기 수신부(115)는 상기 첵섬을 통해 상기 수신된 정보 또는 데이터에 대한 데이터 수신 유효성을 확인하는 것을 더 포함하여 이루어지는 것이 가능하다.
According to an exemplary embodiment of the present invention, when a checksum is included in the information or data received from the RFID reader 400, the
상기 송신부(120)는 상기 수신부(115)를 통해 수신된 디지털 신호의 응답 신호 및/또는 상기 RFID 태그(100) 내에서 생성 또는 추출(예컨대, 메모리부(110)로부터 추출)되는 디지털 신호를 상기 안테나부(130)를 통해 상기 RFID 리더기(400)로 전송하기 위한 소정의 무선 주파수 신호로 변환하는 변조기(Modulator)로서, 상기 수신부(115)를 통해 소정의 디지털 신호가 수신되는 경우 미리 정의된 소정의 응답 신호를 생성하여 상기 안테나부(130)를 통해 상기 RFID 리더기(400)로 전송하기 위한 무선 주파수 신호를 생성하거나, 또는 상기 제어부(105)가 생성하거나, 또는 상기 메모리부(110)로부터 소정의 정보 또는 데이터를 상기 안테나부(130)를 통해 상기 RFID 리더기(400)로 전송하기 위한 무선 주파수 신호를 생성하는 것을 특징으로 하며, 상기 생성된 무선 주파수 신호는 상기 안테나부(130)를 통해 상기 RFID 리더기(400)로 제공된다.
The
본 발명의 일 실시 방법에 따르면, 상기 송신되는 정보 또는 데이터의 유효성을 확보하기 위해 상기 RFID 리더기(400)로 송신되는 정보 또는 데이터에 소정의 첵섬을 추가하여 송신하는 것이 가능하다.
According to the exemplary embodiment of the present invention, in order to secure the validity of the transmitted information or data, it is possible to add a predetermined checksum to the information or data transmitted to the RFID reader 400 and transmit it.
상기 메모리부(110)는 상기 수신부(115)를 통해 RFID 리더기(400)로부터 수신되는 소정의 디지털 신호를 판독하기 위한 정보 또는 데이터, 및/또는 상기 수신된 디지털 신호의 응답으로 상기 RFID 리더기(400)로 제공할 소정의 정보 또는 데이터, 및/또는 상기 RFID 태그(100)의 기능과 역할을 정의하는데 요구되는 소정의 정보 또는 데이터, 및/또는 상기 메모리부(110)에 저장된 정보 또는 데이터에 대한 유효성을 판별하기 위한 소정의 정보 또는 데이터를 적어도 하나 이상 저장하는 메모리 구조를 포함하여 이루어지는 것을 특징으로 하며, 본 발명에 의한 동적 ID정보가 저장되는 소정의 동적 ID정보 저장영역(200)과 상기 동적 ID정보 할당 과정에서 요구되는 적어도 하나 이상의 보안키 셋(205)(적어도 하나 이상의 보안키와 키 인덱스)을 포함하여 이루어지는 것을 특징으로 한다.
The
본 발명의 실시 방법에 따르면, 상기 메모리부(110)는 상기 보안키 셋(205)에 대응하는 소정의 보안 프로토콜 정보(215)를 더 포함하여 저장하는 것이 바람직하다.
According to the exemplary embodiment of the present invention, the
본 발명의 실시 방법에 따르면, 상기 메모리부(110)에서 동적 ID정보가 저장되는 소정의 동적 ID정보 저장영역(200)은 읽기/쓰기 기능을 제공하는 비휘발성 메모리 특성을 제공하는 것이 바람직하며, 나머지 저장 정보는 읽기 전용 메모리에 저장되어도 무방하며, 상기 메모리부(110) 구조에 대한 바람직한 실시예는 도면2를 통해 설명한다.
According to the exemplary embodiment of the present invention, the predetermined dynamic ID
상기 제어부(105)는 소정의 물리적(하드웨어적) 및/또는 논리적(소프트웨어적) 제어 로직(Control Logic)을 포함하여 이루어지는 것을 특징으로 하며, 상기 제어 로직을 기반으로 상기 수신부(115), 송신부(120) 및 메모리부(110)와 연동(또는 제어)하여 상기 RFID 태그(100)의 전반적인 기능(예컨대, 트랜스폰더 기능)을 제어하거나, 및/또는 본 발명에 의한 동적 ID정보 할당 기능 실현을 제어하는 것을 특징으로 한다. 예컨대, 상기 RFID 태그(100)가 소정의 MCU 블록을 포함하는 RF칩 기반의 RFID 태그(100)인 경우, 상기 제어부(105)는 물리적으로 상기 RFID 태그(100) 내에서 수행되어야 하는 기능 실현을 위한 적어도 하나 이상의 논리 소자(및/또는 연산 소자)를 포함하는 제어 로직을 포함하여 이루어지는 것이 바람직하며, 및/또는 상기 RFID 태그(100)가 소정의 LSI/MSI/SSI을 포함하는 IC칩 기반의 RFID 태그(100)인 경우, 상기 제어부(105)는 논리적으로 상기 RFID 태그(100) 내에서 수행되어야 하는 프로그램을 실행하는 CPU/MPU와 실행 메모리를 포함하는 프로세서를 포함하는 제어 로직을 포함하여 이루어지는 것이 바람직하며, 당업자의 의도에 따라 IC칩 기반의 RFID 태그(100)에서도 상기 제어 로직을 물리적으로 구성하는 것이 가능하다.
The control unit 105 includes a predetermined physical (hardware) and / or logical (software) control logic (Control Logic), based on the control logic, the receiving
본 발명의 실시 방법에 따르면, 동적 ID정보 할당을 위한 상기 제어부(105)는 당업자의 의도 및/또는 상기 RFID 태그(100)의 기술적 특성에 따라 적어도 하나 이상의 논리 소자(및/또는 연산 소자)를 통해 물리적으로 이루어지거나, 및/또는 상기 RFID 태그(100) 내에서 구동되는 소정의 프로그램에 의해 논리적으로 이루어지는 것이 모두 가능하며, 이를 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 용이하게 설명하기 위해 본 도면1에서는 편의상 동적 ID정보 할당을 위한 기능구성을 상기 제어부(105) 내에 도시하여 설명한다. 그러나, 본 RFID 태그(100)의 기능 구성이 본 도면1의 경우로 한정되는 것은 결코 아니다.
According to an embodiment of the present invention, the control unit 105 for dynamic ID information allocation may include at least one logic element (and / or arithmetic element) according to the intention of a person skilled in the art and / or technical characteristics of the
본 발명의 일 실시 방법에 따르면, 상기 제어부(105)는 기본적으로 트랜스폰더 기능을 실현하기 위해 상기 수신부(115)를 통해 상기 RFID 리더기(400)의 요청에 대응하여 수신되는 디지털 신호를 판독하여 상기 디지털 신호에 대응하는 제어 기능을 수행하거나, 및/또는 상기 수신된 디지털 신호에 대응하는 소정의 응답 신호를 독출, 또는 상기 메모리부(110)로부터 상기 수신된 디지털 신호에 대응하는 소정의 정보 또는 데이터를 추출하고, 상기 송신부(120)를 통해 상기 RFID 리더기(400)로 전송할 소정의 디지털 신호를 생성하는 것을 제어하는 것을 특징으로 한다.
According to an exemplary embodiment of the present invention, the control unit 105 basically reads a digital signal received in response to a request of the RFID reader 400 through the receiving
도면1을 참조하면, 상기 RFID 태그(100)는 동적 ID정보 할당을 위해 소정의 RFID 단말기(300)로부터 브로드캐스트 신호 및/또는 동적 ID정보 할당 신호가 수신되면, 소정의 난수(R)를 생성하는 난수 생성부(135)와, 상기 생성된 난수를 상기 메모리부(110)에 저장된 적어도 하나 이상의 보안키 중에서 소정의 보안키를 선택하여 암호화하는 암호화부(140)와, 동적 ID정보 할당을 위해 소정의 RFID 단말기(300)로부터 수신된 암호화된 ID를 복호화하고, 상기 인증값(M1)을 검증한 후, 이를 상기 메모리부(110)에 기록하는 기록부(155)를 구비하여 이루어지는 것을 특징으로 한다.
Referring to FIG. 1, the
본 발명의 실시 방법에 따르면, 상기 RFID 태그(100)는 상기 ID정보에 대응하는 소정의 인증값(M1)을 생성하고, 상기 수신된 인증값(M1')과 상기 생성된 인증값(M1)을 비교하여 상기 ID정보에 대한 유효성을 인증하는 인증부(150)를 더 구비하여 이루어지는 것이 바람직하며, 및/또는 상기 메모리부(110)에 기록되는 ID정보로부터 소정의 인증값(M2)를 생성하는 데이터 생성부(145)를 더 구비하여 이루어지는 것이 바람직하다.
According to the embodiment of the present invention, the
상기 난수 생성부(135)는 상기 RFID 단말기(300)로부터 소정의 브로드캐스트 신호가 수신되거나, 및/또는 상기 RFID 단말기(300)로부터 소정의 동적 ID정보 할당 신호가 수신되면, 상기 RFID 단말기(300)와 RFID 태그(100) 사이의 키 교환 및/또는 키 전달 및/또는 키 분배를 위한 소정의 난수(R )를 생성하는 것을 특징으로 하며, 상기 난수(R)는 미리 정의된 고정 길이를 포함하여 이루어지는 것이 바람직하다. 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 난수 생성 알고리즘에 대하여 명백하게 이해하고 있을 것이므로 이에 대한 상세한 설명은 생략한다.
The random number generation unit 135 receives a predetermined broadcast signal from the RFID terminal 300 and / or receives a predetermined dynamic ID information allocation signal from the RFID terminal 300. And a predetermined random number R for key exchange and / or key delivery and / or key distribution between the
상기 암호화부(140)는 상기 난수 생성부(135)에 의해 생성된 난수(R)(예컨대, 고정 길이의 난수)를 상기 메모리부(110)에 저장된 적어도 하나 이상의 보안키 중에서 임의로 소정의 보안키를 선택하고, 상기 메모리부(110)에 저장된 소정의 보안 프로토콜 정보(215)(예컨대, 상기 생성된 난수를 상기 보안키를 통해 암호화하기 위한 암호화 로직 및/또는 암호화 매개변수)를 기반으로 암호화하는 것을 특징으로 하며, 상기 보안키 및/또는 보안 프로토콜은 3-DES 또는 SEED와 같은 블록 암호화 기능을 포함하여 이루어지는 것이 바람직하다.
The
상기 송신부(120)는 상기 난수 생성부(135)에 의해 생성된 난수(R)와 상기 암호화부(140)에 의해 암호화된 난수(ER)와 상기 보안키에 대응하는 소정의 키 인덱스를 상기 RFID 태그(100)와 RFID 리더기(400) 사이의 에어 인터페이스(500)를 통해 상기 RFID 단말기(300)로 송신하며, 상기 RFID 단말기(300)는 상기 키 인덱스에 대응하는 소정의 보안키를 기반으로 상기 암호화된 난수(ER)를 복호화하여 상기 수신된 난수(R)과 비교하거나, 또는 상기 키 인덱스에 대응하는 소정의 보안키를 기반으로 상기 수신된 난(R)를 암호화하여 상기 암호화된 난수(ER)과 비교함으로써, 상기 키 인덱스에 대한 유효성을 인증한 후, 상기 RFID 태그(100)에 할당할 소정의 ID정보를 추출(또는 생성)암호화하고, 상기 암호화된 ID정보(EID)와 상기 ID정보(또는 암호화된 ID정보)에 대응하는 소정의 인증값(M1')을 생성하여 상기 RFID 태그(100)로 송신하는데, 상기 수신부(115)는 상기 에어 인터페이스(500)를 통해 상기 암호화된 ID정보(EID)와 인증값(M1')을 수신한다.
The
상기 수신된 인증값(M1')이 상기 ID정보로부터 생성된 경우, 상기 인증부(150)는 상기 암호화되어 수신된 ID정보(EID)를 복호화하고, 상기 복호화된 ID정보로부터 소정의 인증값(M1)을 생성한 후, 상기 생성된 인증값(M1)과 상기 수신된 인증값(M1')을 비교함으로써, 상기 수신된 ID정보에 대한 유효성을 인증하는 것을 특징으로 하며, 상기 수신된 인증값(M1 )이 상기 RFID 단말기(300)에서 암호화된 ID정보로부터 생성된 경우, 상기 암호화되어 수신된 ID정보(EID)로부터 소정의 인증값(M1)을 생성한 후, 상기 생성된 인증값(M1)과 상기 수신된 인증값(M1')을 비교함으로써, 상기 수신된 ID정보에 대한 유효성을 인증하는 것을 특징으로 한다.
When the received authentication value M1 ′ is generated from the ID information, the
본 발명의 실시 방법에 따르면, 상기 인증값(M1') 및/또는 인증값(M1)은 상기 암호화된 ID정보의 상위 N(1<N<동적 태그정보 길이) 바이트를 독출하여 생성되는 데이터 블록, 또는 상기 암호화된 ID정보의 하위 N(1<N<동적 태그정보 길이) 바이트를 독출하여 생성되는 데이터 블록, 또는 상기 암호화된 ID정보의 M(1<M<동적 태그정보 길이) 바이트 옵셋 후 N(1<N<(동적 태그정보 길이-M)) 바이트를 독출하여 생성되는 데이터 블록, 또는 상기 암호화된 ID정보에 소정의 일방향 해시함수를 적용하여 생성되는 데이터 블록, 또는 상기 복호화된 ID정보의 상위 N(1<N<동적 태그정보 길이) 바이트를 독출하여 생성되는 데이터 블록, 또는 상기 복호화된 ID정보의 하위 N(1<N<동적 태그정보 길이) 바이트를 독출하여 생성되는 데이터 블록, 또는 상기 복호화된 ID정보의 M(1<M<동적 태그정보 길이) 바이트 옵셋 후 N(1<N<(동적 태그정보 길이-M)) 바이트를 독출하여 생성되는 데이터 블록, 또는 상기 복호화된 ID정보에 소정의 일방향 해시함수를 적용하여 생성되는 데이터 블록을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
According to an embodiment of the present invention, the authentication value M1 'and / or authentication value M1 is a data block generated by reading the upper N (1 <N <dynamic tag information length) bytes of the encrypted ID information. Or a data block generated by reading the lower N (1 <N <dynamic tag information length) bytes of the encrypted ID information, or after offsetting M (1 <M <dynamic tag information length) bytes of the encrypted ID information. A data block generated by reading N (1 <N <(dynamic tag information length-M)) bytes, or a data block generated by applying a predetermined one-way hash function to the encrypted ID information, or the decrypted ID information A data block generated by reading the upper N (1 <N <dynamic tag information length) bytes of the data block, or a data block generated by reading the lower N (1 <N <dynamic tag information length) bytes of the decoded ID information; Or M (1 <M <dynamic tag) of the decoded ID information. Beam length) a data block generated by reading N (1 <N <(dynamic tag information length-M)) bytes after byte offset, or a data block generated by applying a predetermined one-way hash function to the decoded ID information. It is preferable to comprise at least one or more.
상기 기록부(155)는 상기 인증부(150)에 의해 유효성이 인증된 ID정보를 상기 메모리부(110) 상의 동적 ID정보 저장영역(200)에 기록하는 것을 특징으로 하며, 상기 암호화된 ID정보(EID)가 복호화된 경우, ID정보를 상기 메모리부(110) 상의 동적 ID정보 저장영역(200)에 그대로 기록하는 것이 바람직하며, 또는 상기 ID정보가 복호화되지 않은 경우, 상기 암호화된 ID정보(EID)를 복호화하여 상기 메모리부(110) 상의 동적 ID정보 저장영역(200)에 기록하는 것이 바람직하다.
The
상기 데이터 생성부(145)는 상기 ID정보가 상기 동적 ID정보 저장영역(200)에 정상적으로 기록된 경우, 상기 ID정보가 상기 RFID 태그(100)에 정상적으로 할당되었음을 상기 RFID 단말기(300)로 공지하기 하기 위해, 상기 동적 ID정보 저장영역(200)에 기록된 ID정보로부터 소정의 인증값(M2)를 생성하는 것을 특징으로 한다.
When the ID information is normally recorded in the dynamic ID
본 발명의 바람직한 실시 방법에 따르면, 상기 데이터 생성부(145)는 상기 동적 ID정보 저장영역(200)에 저장된 ID정보로부터 소정의 인증값(M2)을 생성하는 것이 바람직하며, 다른 실시 방법에 따르면, 상기 암호화된 ID정보(EID)로부터 소정의 인증값(M2)를 생성(또는 상기 RFID 단말기(300)로부터 수신된 인증값(M1'을 인증값(M2)로 대체)하여도 무방하다.
According to a preferred embodiment of the present invention, the
본 발명의 실시 방법에 따르면, 인증값(M2)은 상기 RFID 태그(100)에 기록된 ID정보의 상위 N(1<N<동적 태그정보 길이) 바이트를 독출하여 생성되는 데이터 블록, 또는 상기 RFID 태그(100)에 기록된 ID정보의 하위 N(1<N<동적 태그정보 길이) 바이트를 독출하여 생성되는 데이터 블록, 또는 상기 RFID 태그(100)에 기록된 ID정보의 M(1<M<동적 태그정보 길이) 바이트 옵셋 후 N(1<N<(동적 태그정보 길이-M)) 바이트를 독출하여 생성되는 데이터 블록, 또는 상기 RFID 태그(100)에 기록된 ID정보에 소정의 일방향 해시함수를 적용하여 생성되는 데이터 블록, 또는 상기 암호화된 ID정보의 상위 N(1<N<동적 태그정보 길이) 바이트를 독출하여 생성되는 데이터 블록, 또는 상기 암호화된 ID정보의 하위 N(1<N<동적 태그정보 길이) 바이트를 독출하여 생성되는 데이터 블록, 또는 상기 암호화된 ID정보의 M(1<M<동적 태그정보 길이) 바이트 옵셋 후 N(1<N<(동적 태그정보 길이-M)) 바이트를 독출하여 생성되는 데이터 블록, 또는 상기 암호화된 ID정보에 소정의 일방향 해시함수를 적용하여 생성되는 데이터 블록을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
According to the exemplary embodiment of the present invention, the authentication value M2 is a data block generated by reading the upper N (1 <N <dynamic tag information length) bytes of the ID information recorded in the
상기 송신부(120)는 상기 데이터 생성부(145)에 의해 생성된 인증값(M2)를 상기 RFID 태그(100)와 RFID 리더기(400) 사이의 에어 인터페이스(500)를 통해 상기 RFID 단말기(300)로 송신하며, 상기 RFID 단말기(300)는 인증값(M2)에 대응하는 소정의 인증값(M2')을 생성 및 상기 인증값(M2)와 비교함으로써, 상기 동적 ID정보의 할당에 대한 유효성을 인증한 후, 상기 RFID 태그(100)에 할당된 동적 ID정보를 소정의 저장매체에 저장하여 관리한다.
The
도면2는 본 발명의 일 실시 방법에 따른 동적 ID정보 할당을 위한 RFID 태그(100)의 바람직한 메모리 구조를 도시한 도면이다.
2 illustrates a preferred memory structure of the
보다 상세하게 본 도면2는 소정의 고정 ID정보 저장영역(210)과 동적 ID정보 저장영역(200)과 적어도 하나 이상의 보안키와 키 인덱스를 연계하여 저장하는 보안키 셋(205) 및 소정의 보안 프로토콜 정보(215)를 구비한 메모리 구조에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면2에 도시된 메모리 구조는 읽기/쓰기가 가능한 하나의 메모리로 이루어지거나, 또는 읽기 전용 메모리와 하나 이상의 읽기/쓰기 메모리를 포함하여 이루어지는 것이 모두 가능함을 명백하게 이해할 것이다.
In more detail, FIG. 2 illustrates a security key set 205 for storing a predetermined fixed ID information storage area 210 and a dynamic ID
상기 고정 ID정보 저장영역(210)은 상기 RFID 태그(100)의 제조 또는 상기 RFID 태그(100)를 소정의 상품에 부착하는 과정에서 상기 RFID 태그(100)에 할당되는 고유한 ID정보로서, ISO/IEC 15963 규격, 또는 미국 EPC글로벌의 EPC(Electronic Product Code) 규격, 또는 일본 유비쿼터스ID센터의 uID(ubiquitous ID) 규격, 또는 당업자에 의해 설계된 소정의 ID정보 규격 중 적어도 하나 이상의 ID정보 규격(예컨대, ID정보의 구조와 길이)을 따르는 것을 특징으로 하며, 당업자의 의도에 따라 상기 고정 ID정보 저장영역(210)은 읽기 전용 메모리에 구비되거나, 또는 생략해도 무방하다.
The fixed ID information storage area 210 is unique ID information allocated to the
본 발명의 실시 방법에 따르면, 상기 RFID 태그(100)에 상기 고정 ID정보 저장영역(210)이 구비되는 경우에 있어서, 당업자는 상기 고정 ID정보에 대응하는 RFID 단말기(300)를 이용하는 고정 ID정보 서비스와 상기 동적 ID정보에 대응하는 RFID 단말기(300)를 이용하는 동적 ID정보 서비스를 동시에 제공하는 이중 ID정보 서비스를 제공하거나, 및/또는 상기 동적 ID정보 저장영역(200)에 소정의 동적 ID정보가 할당되는 경우 상기 고정 ID정보를 비활성화하고, 상기 동적 ID정보 저장영역(200)에 소정의 동적 ID정보가 할당되지 않거나 또는 삭제된 경우 상기 고정 ID정보를 활성화하는 선택적 ID정보 서비스를 제공하는 것이 가능하다.
According to the exemplary embodiment of the present invention, when the fixed ID information storage area 210 is provided in the
상기 동적 ID정보 저장영역(200)은 상기 RFID 태그(100)가 제조 및/또는 소정의 상품에 부착된 후, 소정의 RFID 단말기(300)에 의해 동적으로 할당되는 ID정보를 저장하는 저장영역으로서, 당업자에 의해 설계된 소정의 ID정보 규격, 또는 ISO/IEC 15963 규격, 또는 미국 EPC글로벌의 EPC 규격, 또는 일본 유비쿼터스ID센터의 uID 규격 중 적어도 하나 이상의 ID정보 규격(예컨대, ID정보의 구조와 길이)을 따르는 것을 특징으로 하며, 적어도 한번 이상 쓰기가 가능한 메모리에 구비되는 것을 특징으로 한다.
The dynamic ID
상기 보안키 셋(205)은 적어도 하나 이상의 보안키와 키 인덱스를 일대일로 연계하여 저장하는 것을 특징으로 하며, 상기 RFID 태그(100)에서 소정의 보안키가 선택되는 경우, 상기 보안키에 대응하는 소정의 키 인덱스도 자동 선택되는 것이 바람직하며, 및/또는 상기 RFID 태그(100)에서 소정의 키 인덱스가 선택되는 경우, 상기 키 인덱스에 대응하는 소정의 보안키도 자동 선택되는 것이 바람직하다.
The security key set 205 stores at least one security key and a key index in a one-to-one manner, and when a predetermined security key is selected from the
본 발명의 실시 방법에 따르면, 상기 RFID 태그(100)에 구비되는 보안키 셋(205)은 상기 RFID 단말기(300) 측에 구비된 보안키 셋(205)과 일대일로 매칭되거나, 또는 최소한 상기 RFID 단말기(300) 측에 구비된 보안키 셋(205)의 부분집합에 해당하는 것이 바람직하다.
According to the embodiment of the present invention, the security key set 205 provided in the
상기 보안 프로토콜 정보(215)는 상기 보안키 셋(205)에 포함된 소정의 보안키를 통해 상기 RFID 태그(100)에서 생성되는 난수(R)를 암호화하기 위한 소정의 암호화 로직과 매개변수, 및/또는 상기 RFID 단말기(300)에서 암호화되어 상기 RFID 태그(100)로 수신되는 암호화된 ID정보(EID)를 복호화하기 위한 소정의 복호화 로직과 매개변수를 포함하여 이루어지는 것을 특징으로 하며, 당업자의 의도에 따라 상기 암호화부(140)에 상기 암호화 로직과 매개변수가 포함된 경우, 상기 메모리부(110)에 저장되지 않아도 무방하다.
The security protocol information 215 may include predetermined encryption logic and parameters for encrypting the random number R generated by the
도면3은 본 발명의 일 실시 방법에 따라 동적 ID정보를 RFID 태그(100)에 할당하는 RFID 단말기(300) 구조를 도시한 도면이다.
3 is a diagram illustrating a structure of an RFID terminal 300 for allocating dynamic ID information to an
보다 상세하게 본 도면3은 소정의 RFID 리더기(400)를 통해 상기 RFID 태그(100)와 에어 인터페이스(500)를 형성하는 RFID 단말기(300)에 바람직한 구조에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조하여 소정의 유선 단말(예컨대, 데스크탑 컴퓨터, 노트북 등) 및/또는 무선 단말(예컨대, 개인 통신 단말기(Personal Communication System; PCS) 및/또는 GSM(Global System for Mobile communications) 단말기 및/또는 개인 디지털 셀룰러 단말기(Personal Digital Cellular; PDC) 및/또는 PHS(Personal Handyphone System) 단말기 및/또는 개인 정보 단말기(Personal Digital Assistant; PDA) 및/또는 스마트폰(Smart Phone) 및/또는 텔레매틱스(Telematics) 및/또는 휴대 인터넷 단말 등)에 소정의 RFID 리더기(400)를 구비하여 이루어지는 RFID 단말기(300) 구조를 용이하게 유추할 수 있을 것이다.
In more detail, Figure 3 illustrates a preferred structure for the RFID terminal 300 forming the
도면3을 참조하면, RFID 단말기(300)는 기본적으로 제어부(305)와 화면 출력부(310)와 키 입력부(315)와 통신부(320)와 메모리부(325)와 상기 RFID 태그(100)와 소정의 에어 인터페이스(500)를 연결하는 RFID 리더기(400)를 포함하여 이루어지며, 상기 RFID 단말기(300)의 종류 및/또는 기술적 특성에 따라 적어도 하나 이상의 기능구성부를 더 포함하여 이루어져도 무방하나, 본 도면3에서는 본 발명의 요지를 흐릴 수 있으므로 편의상 생략한다.
Referring to FIG. 3, the RFID terminal 300 basically includes a control unit 305, a screen output unit 310, a key input unit 315, a
상기 제어부(305)는 하드웨어적으로 CPU/MPU를 포함하는 프로세서와 실행 메모리를 포함하고, 소정의 메모리로부터 RFID 단말기(300) 특유의 기능을 제공하기 위한 소정의 프로그램 루틴(Routine) 및/또는 프로그램 데이터를 입출력하는 버스(BUS) 및 이를 위해 구비되는 소정의 전자회로(또는 집적회로)를 포함하여 이루어지는 것을 특징으로 하며, 소프트웨어적으로 소정의 메모리 소자 및/또는 칩셋으로부터 상기 실행 메모리로 로딩되어 특유의 기능을 수행하기 위해 상기 프로세서를 통해 연산 처리되는 프로그램 루틴 및/또는 프로그램 데이터의 총칭(따라서, 본 발명에서는 동적 ID정보 할당을 위해 RFID 단말기(300)의 기록매체에 기록되는 소정의 프로그램 루틴을 편의상 본 제어부(305) 내에 구비되는 것으로 도시하여 설명함.)으로서, 상기 제어부(305)에 의해 이에 의해 RFID 단말기(300)에 구현하고자 하는 다양한 기능들이 실현되며, 또한 상기와 같은 기능들을 실현하기 위해 RFID 단말기(300)의 전반적인 동작을 제어 및 관리하게 되는 것을 특징으로 한다.
The control unit 305 includes a processor and an execution memory that includes a CPU / MPU in hardware, and predetermined program routines and / or programs for providing functions specific to the RFID terminal 300 from the predetermined memory. And a predetermined electronic circuit (or integrated circuit) for inputting and outputting data, and are loaded into the execution memory from a predetermined memory device and / or chipset by software. A general term of program routines and / or program data that are arithmetic through the processor to perform a function of the program data (hence, in the present invention, a predetermined program routine that is recorded on a recording medium of the RFID terminal 300 for dynamic ID information allocation) For the sake of convenience, the control unit 305 is illustrated and illustrated as being provided in the control unit 305. As a result, various functions to be implemented in the RFID terminal 300 are realized, and in order to realize the above functions, the overall operation of the RFID terminal 300 is controlled and managed.
상기 화면 출력부(310)는 화면 출력을 위한 LCD(Liquid Crystal Display) 드라이버(Driver)로서 상기 제어부(305)(예컨대, LCD로 소정의 정보 또는 데이터를 출력하는 프로그램 루틴)에 의해 키 입력부(315)를 통해 발생하는 키 데이터, RFID 단말기(300)에 구비된 소정의 기능을 수행하는 과정에서 추출 및/또는 생성되는 각종 정보, 신호, 및/또는 컨텐츠(예컨대, 문자 컨텐츠, 이미지 컨텐츠, 및/또는 멀티미디어 컨텐츠)를 소정의 화면출력장치(예컨대, LCD 패널)로 출력하는 역할을 수행하는 것을 특징으로 한다.
The screen output unit 310 is a liquid crystal display (LCD) driver for screen output, and is a key input unit 315 by the control unit 305 (for example, a program routine for outputting predetermined information or data to the LCD). Key data generated through the < RTI ID = 0.0 >), various information, signals, and / or content (e. G., Text content, image content, and / or < / RTI > Or outputting a multimedia content) to a predetermined screen output device (eg, an LCD panel).
상기 키 입력부(315)는 소정의 숫자키(Number Key) 및/또는 문자키(Character Key) 및/또는 기능키(Function Key)를 포함하는 적어도 하나 이상의 키 버튼(Key Button)을 구비한 소정의 키패드(Keypad) 또는 키보드(Keyboard)로부터 입력되는 정보(또는 신호)를 검출하고, 상기 제어부(305)에 의해 제어되는 상기 RFID 단말기(300)의 특정 입력모드 및/또는 동작모드에서 상기 키패드에 구비된 소정의 키 버튼으로부터 소정의 정보(또는 신호)가 입력되면, 상기 입력되는 정보(또는 신호)에 대응하는 키 이벤트를 발생하고, 상기 발생된 키 이벤트를 상기 제어부(305)로 제공하는 것을 특징으로 하며, 상기 제어부(305)는 상기 RFID 단말기(300)의 현재 입력모드 및/또는 동작모드에서 상기 키 이벤트에 대응하는 소정의 키 데이터를 독출(예컨대, 각각의 RFID 단말기(300) 입력모드 및/또는 동작모드에서 특정 키 이벤트에 대응하는 적어도 하나 이상의 키 데이터를 저장(관리)하는 키 테이블로부터 상기 키 이벤트에 키 데이터 독출)하거나, 및/또는 상기 키 이벤트와 매칭되어 정의된 소정의 기능을 실행하는 명령어를 독출하는 것을 특징으로 한다.
The key input unit 315 may be provided with at least one key button including a predetermined number key and / or a character key and / or a function key. Detects information (or signals) input from a keypad or a keyboard and is provided on the keypad in a specific input mode and / or operation mode of the RFID terminal 300 controlled by the controller 305. When predetermined information (or signal) is inputted from the predetermined predetermined key button, a key event corresponding to the input information (or signal) is generated, and the generated key event is provided to the controller 305. The controller 305 reads predetermined key data corresponding to the key event in the current input mode and / or operation mode of the RFID terminal 300 (for example, each of the RFID terminal 300 input modes and And / or actions Reading key data from the key table from a key table that stores (manages) at least one key data corresponding to a specific key event in a mode), and / or executes a predetermined function defined in accordance with the key event. It is characterized by reading the.
상기 통신부(320)는 TCP(Transmission Control Protocol)/IP(Internet Protocol) 기반의 유선 통신망 및/또는 No.7 기반의 유선 통신망을 포함하는 유선 네트워크, 및/또는 CDMA 스택 기반의 이동 통신망 및/또는 휴대 인터넷 망을 포함하는 소정의 무선 네트워크를 통해 상기 RFID 단말기(300)와 네트워크 상의 서버(또는 장치)와 RFID 기반 정보 처리를 위한 소정의 통신채널을 연결하는 것을 특징으로 한다.
The
본 발명의 실시 방법에 따르면, 상기 통신부(320)는 상기 RFID 단말기(300)와 네트워크 상의 ONS(Object Name Server)(도시생략) 및/또는 OIS(Object Information Server)(도시생략) 및/또는 PML(Physical Markup Language) 서버(도시생략) 및/또는 상기 RFID 단말기(300)와 연동하여 동적 ID정보 서비스를 제공하는 소정의 서버(도시생략) 사이의 통신채널을 연결하는 것이 바람직하다.
According to an exemplary embodiment of the present invention, the
상기 메모리부(325)는 RFID 단말기(300)의 전반적인 동작을 제어하기 위한 소정의 프로그램 루틴(또는 코드) 및/또는 프로그램 데이터(예컨대, 프로그램 루틴(또는 코드)에 의한 동작이 수행될 때 입련綏쨉풔 정보 및/또는 데이터)를 저장하는 메모리 소자의 총칭으로서, 읽기 전용 메모리에 해당하는 ROM(Read Only memory)과 읽기/쓰기가 가능한 플래시 메모리(Flash Memory; FM), EEPROM(Electrically Erasable and Programmable Read Only Memory), 하드디스크(Hard Disk) 등을 포함하여 이루어진다. 일반적으로 상기 ROM은 삭제되면 안되는 시스템 정보가 저장되고, 상기 플래시 메모리에는 운영체제 루틴, 호처리 프로그램 루틴, 및/또는 상기 RFID 단말기(300)를 통해 제공되는 애플리케이션 프로그램 루틴과 이를 위한 정보 또는 데이터 등이 저장되며, 상기 EEPROM 및/또는 하드디스크에는 단말기 등록관련 파라미터 또는 상기 RFID 단말기(300)에 구비된 애플리케이션을 수행하는 중에 추출 및/또는 생성되는 적어도 하나 이상의 정보 및/또는 데이터 등이 저장된다.
The memory unit 325 is used when an operation by a predetermined program routine (or code) and / or program data (eg, a program routine (or code)) for controlling the overall operation of the RFID terminal 300 is performed. 메모리 A generic term for memory devices that store information and / or data, including read only memory (ROM), read / write flash memory (FM), and electrically erasable and programmable read (EPPROM). Only Memory), Hard Disk, and the like. In general, the ROM stores system information that should not be deleted, and the flash memory includes an operating system routine, a call processing program routine, and / or an application program routine provided through the RFID terminal 300 and information or data therefor. The EEPROM and / or the hard disk store at least one information and / or data, etc., which are extracted and / or generated during the execution of the terminal registration related parameter or the application provided in the RFID terminal 300.
본 발명의 일 실시 방법에 따르면, 상기 메모리부(325)에는 적어도 하나 이상의 보안키와 키 인덱스를 연계하여 저장하는 저장매체(1)(330), 및/또는 상기 RFID 태그(100)에 동적으로 할당할 적어도 하나 이상의 동적 ID정보를 저장하는 저장매체(2)(335), 및/또는 상기 RFID 태그(100)에 동적으로 할당된 적어도 하나 이상의 동적 ID정보를 저장하는 저장매체(3)(340)를 구비하는 것이 바람직하며, 당업자의 의도 및/또는 상기 메모리부(325)의 저장용량에 따라 상기 저장매체(1)(330) 및/또는 저장매체(2)(335) 및/또는 저장매체(3)(340)는 네트워크 상의 서버(예컨대, ONS/OIS/PML 서버, 당업자가 구현한 동적 ID정보 관리 서버(도시생략)) 및/또는 DBMS(DataBase Management System)에 구비되어도 무방하다.
According to an exemplary embodiment of the present invention, the memory unit 325 may dynamically store at least one storage medium (1) 330 and / or the
상기 RFID 리더기(400)는 RFID 태그(100)를 향해 소정의 전파를 방출하거나 또는 받아들이는 전자회로와, 상기 전자회로와 연계하여 상기 RFID 태그(100)로 특정 주파수의 전파를 방출 및/또는 받아들이는 안테나와, 상기 RFID 태그(100)로부터 수신되는 신호(Signal)를 판독하여 소정의 데이터를 추출 및 검증(Check)하는 마이크로 컨트롤러(410)를 포함하여 이루어지는 것이 일반적이며, 상기 RFID 태그(100)에 구비된 기능구성 및/또는 RFID 시스템의 적용분야(예컨대, 물류/유통분야, 제조업분야, 의료/동물관리분야 등등)에 따라 상기 데이터를 저장하는 기능구성, 또는 상기 데이터를 소정의 정보처리단말(또는 서버)로 전송하는 기능구성 등을 더 포함하여 이루어질 수 있다.
The RFID reader 400 emits and / or accepts radio waves of a specific frequency to the
본 도면3을 참조하면, 상기 RFID 리더기(400)는 상기 안테나부(440)(본 도면3에서는 편의상 외장형으로 도시함)를 통해 방출(송출)할 무선 주파수 신호를 위한 발진부(405)와 상기 안테나부(440)를 통해 상기 무선 주파수 신호 송출을 제어하는 마이크로 컨트롤러(410)와, 상기 무선 주파수 신호를 안테나부(440)를 통해 방출(송출)하기 위해 전력을 증폭하는 전력 증폭부(430) 및 상기 안테나부(440)를 통해 상기 RFID 태그(100)로부터 수신되는 무선 주파수 신호로부터 피크(Peak)를 검출하는 피크 검출부(435)를 포함하여 이루어지며, 또한 상기 검출된 피크를 정형화(Shaping)하는 정형부(425) 및/또는 상기 피크를 증폭(Amplifying)하는 증폭부(420) 및/또는 상기 피크를 필터링(Filtering)하는 필터부(415)를 포함하여 이루어진다. 특히, 상기 마이크로 컨트롤러(410)는 상기 피크(예컨대, 정형화 및/또는 증폭 및/또는 필터링된 피크)로부터 소정의 데이터를 독출하여 판독(해독)하는 기능을 더 포함하여 이루어지는 것이 바람직하며, 상기 데이터는 상기 RFID 리더기(400) 내 저장되거나 또는 상기 데이터에 대한 정보처리를 수행하는 소정의 정보처리단말(또는 서버)로 제공된다.
Referring to FIG. 3, the RFID reader 400 includes an oscillator 405 and an antenna for radio frequency signals to be emitted (transmitted) through the antenna unit 440 (shown as an external type for convenience in FIG. 3). A microcontroller 410 for controlling the radio frequency signal transmission through the
본 발명의 바람직한 실시 방법에 따르면, 상기 RFID 리더기(400)와 RFID 태그(100) 간 무선 주파수 신호 송수신은 진폭변조(Amplitude Shift Keying; ASK), 주파수 변조(Frequency Shift Keying; FSK), 위상 변조(Phase Shift Keying; PSK)를 포함하는 적어도 하나 이상의 변조 방식을 통해 이루어지는 것이 바람직하며, 본 발명의 기술적 사상은 상기 RFID 리더기(400)와 RFID 태그(100) 간 무선 주파수 신호 송수신 방식에 의해 한정되지 아니한다.
According to a preferred embodiment of the present invention, the radio frequency signal transmission and reception between the RFID reader 400 and the
도면3을 참조하면, 상기 RFID 단말기(300)는 상기 RFID 리더기(400)를 통해 상기 RFID 태그(100)로부터 소정의 난수(R)와 암호화된 난수(ER) 및 보안키에 대응하는 키 인덱스를 수신하는 수신부(345)와, 상기 저장매체(1)(330)부터 상기 키 인덱스와 일치하는 보안키가 존재하는지 확인하고, 상기 일치하는 보안키를 추출하여 상기 수신된 난수(R)를 암호화하여 상기 암호화되어 수신된 난수(ER)와 비교하여 상기 키 인덱스에 대응하는 보안키에 대한 유효성을 인증하는 인증부(360)와, 상기 난수(R)의 유효성이 인증되는 경우, 소정의 저장매체(2)(335)로부터 상기 RFID 태그(100)에 부여할 소정의 ID정보를 추출(또는 생성)하는 추출(생성)부(370)와, 상기 ID정보에 대응하는 소정의 인증값(M1')을 생성하고, 상기 ID정보를 암호화하는 암호화부(350)와, 상기 암호화된 ID정보(EID)와 인증값(M1')을 상기 RFID 태그(100)로 송신하는 송신부(355)를 구비하여 이루어지는 것을 특징으로 하며, 상기 RFID 태그(100)에 부여된 동적 ID정보를 소정의 저장매체(3)(340)에 저장하는 저장부(365)를 더 포함하여 이루어지는 것이 바람직하다.
Referring to FIG. 3, the RFID terminal 300 obtains a key index corresponding to a predetermined random number R, an encrypted random number ER, and a security key from the
상기 수신부(345)는 상기 RFID 리더기(400)를 통해 상기 RFID 태그(100)로부터 소정의 난수(R)와 소정의 보안키로 암호화된 난수(ER) 및 상기 보안키에 대응하는 소정의 키 인덱스를 수신하는 것을 특징으로 하며, 상기 난수(R)와 암호화된 난수(ER) 및 키 인덱스가 소정의 데이터 블록에 포함되어 수신되는 경우, 상기 데이터 블록을 수신하여 상기 난수(R)와 암호화된 난수(ER)와 키 인덱스를 추출하거나, 또는 상기 난수(R)와 암호화된 난수(ER) 및 키 인덱스가 각각 분리되어 수신되는 경우, 상기 난수(R)와 암호화된 난수(ER) 및 키 인덱스를 수신하는 것이 바람직하다.
The
본 발명의 일 실시 방법에 따르면, 상기 RFID 태그(100)로부터 수신되는 상기 난수(R)와 암호화된 난수(ER) 및 키 인덱스에 소정의 첵섬이 포함된 경우, 상기 수신부(345)는 상기 첵섬을 통해 상기 수신되는 상기 난수(R)와 암호화된 난수(ER) 및 키 인덱스에 대한 데이터 수신 유효성을 확인하는 것을 더 포함하여 이루어지는 것이 바람직하다.
According to the exemplary embodiment of the present invention, when a predetermined checksum is included in the random number R, the encrypted random number ER, and the key index received from the
또한, 상기 수신부(345)는 상기 RFID 태그(100)에 구비된 메모리부(110)의 동적 ID정보 저장영역(200)에 소정의 ID정보가 기록된 후, 상기 RFID 태그(100)로부터 소정의 인증값(M2)을 수신하는 것을 특징으로 하며, 상기 수신되는 인증값(M2)에 소정의 첵섬이 포함된 경우, 상기 첵섬을 통해 상기 수신되는 인증값(M2)에 대한 데이터 수신 유효성을 확인하는 것을 더 포함하여 이루어지는 것이 바람직하다.
In addition, the
상기 인증부(360)는 상기 수신부(345)를 통해 상기 RFID 태그(100)로부터 상기 난수(R)와 암호화된 난수(ER) 및 키 인덱스가 수신되는 경우, 소정의 저장매체(1)(330)에 상기 키 인덱스에 대응하는 소정의 보안키가 존재하는지 확인하고, 상기 보안키가 존재하는 경우 상기 저장매체(1)(330)로부터 상기 키 인덱스에 대응하는 소정의 보안키를 추출하고, 상기 추출된 보안키를 이용하여 상기 RFID 태그(100)에서 수신된 상기 키 인덱스에 대응하는 보안키에 대한 유효성을 인증하는 것을 특징으로 한다.
When the
본 발명의 일 실시 방법에 따르면, 상기 인증부(360)는 상기 추출된 보안키를 이용하여 상기 수신된 난수(R)를 암호화하여 소정의 암호화된 난수(ER )를 생성하고, 상기 암호화된 난수(ER )와 상기 RFID 태그(100)에서 암호화되어 수신된 난수(ER)를 비교함으로써 상기 키 인덱스에 대응하는 보안키에 대한 유효성을 인증하는 것이 바람직하며, 및/또는 상기 추출된 보안키를 이용하여 상기 RFID 태그(100)에서 암호화되어 수신된 난수(ER)를 복호화하고, 상기 복호화된 난수(R )와 상기 RFID 태그(100)로부터 수신된 난수(R)를 비교함으로써 상기 키 인덱스에 대응하는 보안키에 대한 유효성을 인증하는 것이 바람직하다.
According to an exemplary embodiment of the present invention, the
상기 추출(생성)부(370)는 상기 인증부(360)에 의해 상기 난수(R)의 유효성이 인증되는 경우, 소정의 저장매체(2)(335)로부터 상기 RFID 태그(100)에 부여할 소정의 동적 ID정보를 추출하거나, 및/또는 소정의 동적 ID정보를 생성하는 것을 특징으로 한다.
When the validity of the random number R is authenticated by the
본 발명의 바람직한 실시 방법에 따르면, 상기 동적 ID정보는 각각의 RFID 태그(100)에 중복되지 않도록 할당되는 것이 바람직한데, 이를 위해 상기 추출(생성)부(370)가 상기 동적 ID정보를 상기 저장매체(2)(335)로부터 추출하는 경우, 상기 저장매체(2)(335)에 저장되어 있는 동적 할당용 ID정보는 소정의 RFID 태그(100)에 기 할당된 ID정보가 상기 추출(생성)부(370)에 의해 중복 추출되지 않도록 관리하는 것이 바람직하다. 또한, 상기 추출(생성)부(370)가 상기 동적 ID정보를 생성하는 경우, 상기 추출(생성)부(370)는 중복되지 않는 소정의 고유코드(예컨대, RFID 단말기(300) 일련번호)와 상기 ID정보가 생성되는 시각 정보를 기반으로 소정의 ID정보 규격을 따르는 상기 동적 ID정보를 생성함으로써 중복되지 않도록 관리하는 것이 바람직하다. 물론, 당업자의 의도 및/또는 실시 방법에 따라 상기 동적 ID정보는 중복되어도 무방하다.
According to a preferred embodiment of the present invention, the dynamic ID information is preferably allocated so as not to overlap each
상기 암호화부(350)는 상기 추출(생성)부(370)에 의해 추출 및/또는 생성된 동적 ID정보를 암호화하고, 상기 ID정보에 대응하는 소정의 인증값(M1')을 생성하는 것을 특징으로 한다.
The
본 발명의 일 실시 방법에 따르면, 상기 암호화부(350)는 상기 추출 및/또는 생성된 동적 ID정보를 상기 RFID 태그(100)로부터 수신된 키 인덱스에 대응하는 소정의 보안키를 통해 암호화하는 것이 바람직하며, 상기 RFID 태그(100)는 상기 RFID 단말기(300)에서 상기와 같이 암호화되어 수신된 ID정보(EID)를 상기 키 인덱스에 대응하는 보안키를 통해 복호화하는 것이 바람직하다.
According to an exemplary embodiment of the present invention, the
본 발명의 다른 일 실시 방법에 따르면, 상기 암호화부(350)는 상기 추출 및/또는 생성된 동적 ID정보를 상기 RFID 태그(100)와 약속된 소정의 비밀키(도시생략)를 통해 암호화하는 것이 가능하며, 상기 RFID 태그(100)는 상기 RFID 단말기(300)에서 상기와 같이 암호화되어 수신된 ID정보(EID)를 상기 RFID 단말기(300)와 약속된 소정의 비밀키(도시생략)를 통해 복호화하는 것이 가능하다.
According to another exemplary embodiment of the present invention, the
본 발명의 또다른 일 실시 방법에 따르면, 상기 암호화부(350)는 상기 추출 및/또는 생성된 동적 ID정보를 상기 키 인덱스에 대응하는 보안키 이외에 상기 RFID 태그(100)와 약속된 소정의 보안키를 통해 암호화하는 것이 가능하며, 상기 RFID 태그(100)는 상기 RFID 단말기(300)에서 상기와 같이 암호화되어 수신된 ID정보(EID)를 상기 RFID 단말기(300)와 기 약속된 상기 보안키를 통해 복호화하는 것이 가능하다. 예컨대, 상기 RFID 태그(100)로부터 수신된 키 인덱스가 키 인덱스(3)이고, 상기 동적 ID정보는 상기 키 인덱스의 전 또는 후 키 인덱스(예컨대, 키 인덱스(2) 또는 키 인덱스(4))로 암호화하도록 약속된 경우, 상기 암호화부(350)는 상기 약속을 근거로 , 상기 RFID 태그(100)로부터 수신된 키 인덱스 이외에 다른 키 인덱스(예컨대, 키 인덱스(2) 또는 키 인덱스(4))에 대응하는 보안키로 암호화한다.
According to another exemplary embodiment of the present invention, the
본 발명의 일 실시 방법에 따르면, 상기 암호화부(350)는 상기 추출(생성)부(370)에 의해 추출 및/또는 생성된 동적 ID정보로부터 소정의 인증값(M1')을 생성하거나, 또는 상기 암호화부(350)에 의해 암호화된 동적 ID정보(EID)로부터 소정의 인증값(M1')을 생성하는 것이 바람직하다. 다만, 상기 암호화부(350)에서 상기 동적 ID정보로부터 소정의 인증값(M1')이 생성된 경우, 상기 RFID 태그(100)는 상기 RFID 단말기(300)에서 암호화되어 수신된 동적 ID정보(EID)를 복호화한 후 상기 인증값(M1')과 비교하기 위한 인증값(M1)을 생성하며, 상기 암호화부(350)에서 상기 암호화된 동적 ID정보(EID)로부터 소정의 인증값(M1)이 생성된 경우, 상기 RFID 태그(100)는 상기 RFID 단말기(300)에서 암호화되어 수신된 동적 ID정보(EID)로부터 상기 인증값(M1')과 비교하기 위한 인증값(M1)을 생성한다.
According to the exemplary embodiment of the present invention, the
상기 송신부(355)는 상기 암호화된 ID정보(EID)와 상기 인증값(M1')을 상기 RFID 리더기(400)를 통해 상기 RFID 태그(100)로 송신하는 것을 특징으로 하며, 상기 RFID 태그(100)는 상기 암호화된 ID정보(EID)와 인증값(M1')을 수신하고, 상기 인증값(M1')을 통해 상기 암호화된 ID정보(EID)에 대한 유효성을 확인하고, 상기 유효성이 확인된 동적 ID정보를 상기 메모리부(110)의 동적 ID정보 저장영역(200)에 저장한다.
The
본 발명의 실시 방법에 따르면, 상기 송신부(355)는 상기 송신되는 암호화된 ID정보(EID)와 인증값(M1')의 유효성을 확보하기 위해 상기 RFID 태그(100)로 송신되는 정보 또는 데이터에 소정의 첵섬을 추가하여 송신하는 것이 가능하다.
According to the exemplary embodiment of the present invention, the transmitting
상기와 같이 동적 ID정보가 상기 메모리부(110)의 동적 ID정보 저장영역(200)에 저장된 후, 상기 RFID 태그(100)는 상기 메모리부(110)에 저장된 동적 ID정보에 대응하는 소정의 인증값(M2)를 생성하여 송신하는데, 상기 수신된 인증값(M2)가 상기 동적 ID정보 저장영역(200)에 저장된 ID정보로부터 생성되어 수신된 경우, 상기 인증부(360)는 상기 추출(생성)부(370)에 의해 추출 및/또는 생성된 ID정보로부터 소정의 인증값(M2')을 생성하고, 상기 수신된 인증값(M2)와 상기 생성된 인증값(M2')을 비교함으로써, 상기 RFID 태그(100)에 할당된 동적 ID정보에 대한 유효성을 인증하는 것이 바람직하며, 또는 상기 수신된 인증값(M2)가 상기 RFID 태그(100)에서 암호화된(또는 복호화되지 않은) ID정보(EID)로부터 생성되어 수신된 경우, 상기 인증부(360)는 상기 암호화부(350)에 의해 암호화된 ID정보로부터 소정의 인증값(M2')을 생성하고, 상기 수신된 인증값(M2)와 상기 생성된 인증값(M2')을 비교함으로써, 상기 RFID 태그(100)에 할당된 동적 ID정보에 대한 유효성을 인증하는 것이 바람직하다.
After the dynamic ID information is stored in the dynamic ID
상기 인증부(360)를 통해 상기 RFID 태그(100)로부터 수신된 인증값(M2)에 대한 유효성이 인증되는 경우, 상기 저장부(365)는 상기 RFID 태그(100)에 부여된 동적 ID정보를 소정의 저장매체(3)(340)에 저장하는 것을 특징으로 한다.
When the validity of the authentication value M2 received from the
본 발명의 일 실시 방법에 따르면, 상기 동적 ID정보의 할당과 운영이 고정된 지역(또는 공간)에서만 이루어지는 경우, 상기 저장매체(3)(340)는 상기 RFID 단말기(300) 내의 메모리부(110)에 위치하거나, 및/또는 소정의 PML 서버 및/또는 로컬 관리 서버(도시생략)에 구비되는 것이 바람직하며, 상기 동적 ID정보의 할당과 운영이 지역(또는 공간)을 이동하면서 이루어지는 경우, 상기 저장매체(3)(340)는 네트워크 상의 ONS/OIS/PML서버 및/또는 상기 RFID 단말기(300)와 연동하는 소정의 동적 ID정보 관리 서버(도시생략)에 구비되는 것이 바람직하다.
According to one embodiment of the invention, when the allocation and operation of the dynamic ID information is made only in a fixed area (or space), the storage medium (3) 340 is the
도면4는 본 발명의 일 실시 방법에 따른 저장매체(1)(330)의 바람직한 실시예를 도시한 도면이다.
4 is a view showing a preferred embodiment of the storage medium (1) 330 according to an embodiment of the present invention.
본 도면4는 소정의 키 전달 절차 및/또는 키 분배 절차 및/또는 키 교환 절차에 따라 상기 RFID 태그(100)에 구비된 메모리부(110)의 암호화 셋에 대응하는 복수의 키 인덱스와 보안키 셋(205)을 저장하는 것을 특징으로 하며, 상기 저장매체(1)(330)에 저장되는 보안키 셋(205)은 상기 RFID 태그(100)에 구비되는 보안키 셋(205)과 일대일로 매칭되거나, 및/또는 상기 RFID 태그(100)에 구비되는 보안키 셋(205)의 모집합을 포함하여 이루어지는 것이 바람직하며, 이에 의해 RFID 태그(100)로부터 소정의 키 인덱스가 수신되는 경우, 상기 RFID 단말기(300)는 상기 저장매체(1)(330)로부터 상기 수신된 키 인덱스와 매칭되는 소정의 보안키를 추출하는 것이 가능하다. 예컨대, 서로 다른 두개의 RFID 태그(100)에 서로 다른 보안키 셋(205)이 구비된 경우, 상기 저장매체(1)(330)는 상기 RFID 태그(100)에 구비된 보안키 셋(205)을 모두 포함하여 이루어진다.
4 illustrates a plurality of key indexes and security keys corresponding to an encrypted set of the
도면5는 본 발명의 일 실시 방법에 따른 저장매체(2)(335)의 바람직한 실시예를 도시한 도면이다.
Figure 5 illustrates a preferred embodiment of a storage medium (2) 335 according to one embodiment of the present invention.
보다 상세하게 본 도면5는 상기 RFID 태그(100)에 구비된 메모리부(110)의 동적 ID정보 저장영역(200)에 상기 동적 ID정보가 중복되지 않도록 부여하기 위한 ID정보를 저장하는 저장매체(2)(335)에 대한 바람직한 구조를 도시한 것이다.
In more detail, FIG. 5 illustrates a storage medium storing ID information for granting the dynamic ID information not to be duplicated in the dynamic ID
도면5를 참조하면, 상기 저장매체(2)(335)는 소정의 RFID 태그(100)에 부여할 소정의 동적 ID정보와 상기 동적 ID정보가 사용되고 있는지(예컨대, 소정의 RFID 태그(100)에 구비된 메모리부(110)의 동적 ID정보 저장영역(200)에 저장되었는지), 또는 사용되고 있지 않는지(예컨대, 소정의 RFID 태그(100)에 구비된 메모리부(110)의 동적 ID정보 저장영역(200)에 저장되지 않거나, 상기 동적 ID정보 저장영역(200)에서 삭제되었는지) 확인하기 위한 "사용/미사용" 플래그를 포함하여 이루어진다. 이에 의해, 상기 RFID 단말기(300)에 구비된 추출(생성)부(370)는 상기 RFID 태그(100)에 상기 동적 ID정보를 중복되지 않도록 부여하는 것이 가능하다.
Referring to FIG. 5, the
도면6은 본 발명의 일 실시 방법에 따른 저장매체(3)(340)의 바람직한 실시예를 도시한 도면이다.
Figure 6 illustrates a preferred embodiment of a storage medium (3) 340 according to an embodiment of the present invention.
보다 상세하게 본 도면6은 상기 RFID 태그(100)에 구비된 메모리부(110)의 동적 ID정보 저장영역(200)에 저장된 동적 ID정보를 저장하는 저장매체(3)(340)에 대한 바람직한 구조를 도시한 것이다.
In more detail, FIG. 6 illustrates a preferred structure of a storage medium (3) 340 for storing dynamic ID information stored in the dynamic ID
도면6을 참조하면, 상기 저장매체(3)(340)는 소정의 RFID 태그(100)에 구비된 메모리부(110)의 동적 ID정보 저장영역(200)에 저장된 동적 ID정보를 포함하여 이루어지는 것을 특징으로 하며, 실시 방법에 따라 상기 동적 ID정보가 상기 동적 ID정보 저장영역(200)에 기록된 날짜와 시간을 포함하는 동적 ID정보 할당 일시 정보와, 상기 RFID 태그(100)에 상기 동적 ID정보를 기록한 RFID 단말번호를 포함하는 RFID 단말기(300) 식별 정보와, 상기 동적 ID정보에 대응하는 소정의 객체 정보를 저장하는 URL을 포함하는 객체 정보 위치 정보를 더 포함하여 이루어지는 것이 바람직하다. 만약 상기 동적 ID정보가 저장되는 RFID 태그(100)에 소정의 고정 ID정보가 저장되어 있는 경우, 상기 저장매체(3)(340)는 상기 고정 ID정보를 더 포함하여 저장하는 것이 가능하다.
Referring to FIG. 6, the
도면7은 본 발명의 일 실시 방법에 따라 동적 ID정보 할당을 위해 RFID 태그(100)에서 소정의 난수(R)를 통해 보안키를 상기 RFID 단말기(300)로 전달하는 과정을 도시한 도면이다.
7 is a diagram illustrating a process of transferring a security key to the RFID terminal 300 through a predetermined random number R in the
보다 상세하게 본 도면7은 상기 RFID 태그(100)에서 소정의 난수(R)를 생성하고, 상기 난수(R)를 상기 RFID 태그(100)에 구비된 보안키 셋(205) 중에서 소정의 보안키를 통해 암호화하고, 상기 보안키에 대응하는 키 인덱스를 상기 RFID 단말기(300)로 송신함으로써, 상기 동적 ID정보 할당을 위해 필요한 소정의 보안키를 상기 RFID 단말기(300)로 전달하는 과정에 대한 것이다.
In more detail, in FIG. 7, a predetermined random number R is generated from the
도면7을 참조하면, 소정의 RFID 리더기(400)로부터 소정의 브로드캐스트 신호 및/또는 동적 ID정보 할당 신호가 수신되면, 상기 RFID 태그(100)의 난수 생성부(135)는 소정의 난수 생성 알고리즘에 따라 동적 ID정보 할당 과정의 유효성 인증을 위한 소정의 보안키 전달을 위한 소정의 난수(R)를 생성하는데(700), 상기 난수(R)는 고정된 길이를 포함하여 이루어지는 것이 바람직하다.
Referring to FIG. 7, when a predetermined broadcast signal and / or a dynamic ID information allocation signal are received from a predetermined RFID reader 400, the random number generation unit 135 of the
본 발명의 실시 방법에 따르면, 상기 난수 생성부(135)는 고정된 난수를 생성하기 위해, 미리 정의된 고정된 길이의 생성 알고리즘을 포함하여 이루어지거나, 또는 임의 길이의 난수를 생성하고 상기 난수에 소정의 해시함수를 적용하여 고정된 길이로 가공하는 기능을 포함하여 이루어지는 것이 바람직하다.
According to an embodiment of the present invention, the random number generation unit 135 may include a predefined fixed length generation algorithm, or generate random numbers of arbitrary length and generate the random number to generate a fixed random number. It is desirable to include a function of processing a fixed length by applying a predetermined hash function.
상기와 같이 소정의 난수(R)가 생성되면, 상기 RFID 태그(100)의 암호화부(140)는 상기 메모리부(110)의 보안키 셋(205)에 포함된 적어도 하나 이상의 키 인덱스와 보안키 중에서 소정의 키 인덱스와 보안키를 선택하고(705), 상기 선택된 보안키를 이용하여 상기 생성된 난수를 암호화한다(710).
When the predetermined random number R is generated as described above, the
상기와 같이 난수(R)가 암호화되면, 상기 RFID 태그(100)의 송신부(120)는 상기 생성된 난수(R)와 상기 암호화된 난수(ER)와 상기 난수(R)를 암호화하는 사용된 보안키에 대응하는 소정의 키 인덱스를 상기 RFID 태그(100)와 RFID 리더기(400) 사이의 에어 인터페이스(500)를 통해 송신한다(715).
When the random number (R) is encrypted as described above, the transmitting
도면8a와 도면8b는 본 발명의 일 실시 방법에 따라 동적 ID정보 할당을 위해 RFID 단말기(300)에서 소정의 보안키를 전달받는 과정을 도시한 도면이다.
8A and 8B illustrate a process of receiving a predetermined security key from the RFID terminal 300 for dynamic ID information allocation according to an embodiment of the present invention.
보다 상세하게 본 도면8a와 도면8b는 상기 RFID 단말기(300)에서 상기 도면7과 같은 과정을 통해 상기 RFID 태그(100)로부터 소정의 난수(R)와 소정의 보안키로 암호화된 난수(ER) 및 상기 보안키에 대응하는 소정의 키 인덱스를 수신하고, 상기 키 인덱스를 기반으로 상기 동적 ID정보 할당을 위한 소정의 보안키를 확인하는 과정에 대한 것으로서, 이에 의해 상기 RFID 태그(100)에서 상기 RFID 단말기(300)로 소정의 보안키가 전달된다.
In more detail, FIGS. 8A and 8B illustrate a random number ER encrypted with a predetermined random number R and a predetermined security key from the
도면8a를 참조하면, 상기 RFID 단말기(300)의 수신부(345)는 소정의 에어 인터페이스(500)를 통해 상기 RFID 태그(100)로부터 상기 난수(R)와 상기 암호화된 난수(ER)와 상기 난수(R)를 암호화하는 사용된 보안키에 대응하는 소정의 키 인덱스를 수신하고, 상기 인증부(360)는 상기 수신된 키 인덱스를 기반으로 상기 저장매체(1)(330)를 검색함으로써 상기 키 인덱스에 대응하는 소정의 보안키가 존재하는지 확인한다(805).
Referring to FIG. 8A, the
만약 상기 저장매체(1)(330)에 상기 키 인덱스에 대응하는 소정의 보안키가 존재한다면, 상기 인증부(150)는 상기 저장매체(1)(330)로부터 상기 키 인덱스에 대응하는 보안키를 추출하고(810), 상기 추출된 보안키를 이용하여 상기 RFID 태그(100)로부터 수신된 난수(R)를 암호화하고(815), 상기 암호화된 난수(ER )와 상기 RFID 태그(100)에서 암호화되어 수신된 난수(ER)를 비교함으로써(820), 상기 RFID 태그(100)로부터 수신된 키 인덱스에 대한 유효성을 인증한다. 만약 상기 암호화된 난수(ER )와 상기 RFID 태그(100)에서 암호화되어 수신된 난수(ER)가 일치한다면(825), 상기 RFID 태그(100)로부터 수신된 키 인덱스에 대한 유효성이 인증된 것이며, 이에 의해 RFID 단말기(300)는 소정의 동적 ID정보를 상기 키 인덱스에 대응하는 보안키를 통해 암호화하여 안전하게 상기 RFID 태그(100)로 송신하게 된다.
If a predetermined security key corresponding to the key index exists in the storage medium (1) 330, the
도면8b를 참조하면, 상기 RFID 단말기(300)의 수신부(345)는 소정의 에어 인터페이스(500)를 통해 상기 RFID 태그(100)로부터 상기 난수(R)와 상기 암호화된 난수(ER)와 상기 난수(R)를 암호화하는 사용된 보안키에 대응하는 소정의 키 인덱스를 수신하고, 상기 인증부(360)는 상기 수신된 키 인덱스를 기반으로 상기 저장매체(1)(330)를 검색함으로써 상기 키 인덱스에 대응하는 소정의 보안키가 존재하는지 확인한다(805).
Referring to FIG. 8B, the
만약 상기 저장매체(1)(330)에 상기 키 인덱스에 대응하는 소정의 보안키가 존재한다면, 상기 인증부(150)는 상기 저장매체(1)(330)로부터 상기 키 인덱스에 대응하는 보안키를 추출하고(810), 상기 추출된 보안키를 이용하여 상기 RFID 태그(100)로부터 암호화되어 수신된 난수(ER)를 복호화하고(830), 상기 복호화된 난수(R )와 상기 RFID 태그(100)에서 수신된 난수(R)를 비교함으로써(835), 상기 RFID 태그(100)로부터 수신된 키 인덱스에 대한 유효성을 인증한다. 만약 상기 복호화된 난수(R )와 상기 RFID 태그(100)에서 수신된 난수(R)가 일치한다면(840), 상기 RFID 태그(100)로부터 수신된 키 인덱스에 대한 유효성이 인증된 것이며, 이에 의해 RFID 단말기(300)는 소정의 동적 ID정보를 상기 키 인덱스에 대응하는 보안키를 통해 암호화하여 안전하게 상기 RFID 태그(100)로 송신하게 된다.
If a predetermined security key corresponding to the key index exists in the storage medium (1) 330, the
도면9a와 도면9b는 본 발명의 일 실시 방법에 따라 RFID 단말기(300)에서 소정의 보안키를 통해 동적 ID정보를 암호화하여 RFID 태그(100)로 송신하는 과정을 도시한 도면이다.
9A and 9B illustrate a process of encrypting dynamic ID information through a predetermined security key in the RFID terminal 300 and transmitting the encrypted ID information to the
보다 상세하게 본 도면9a와 도면9b는 상기 RFID 단말기(300)에서 상기 도면7과 도면8과 같은 과정을 통해 상기 RFID 태그(100)로부터 상기 RFID 단말기(300)로 전달된 소정의 보안키를 통해 소정의 동적 ID정보를 암호화하여 상기 RFID 태그(100)로 송신하는 바람직한 과정에 대한 것이다.
9a and 9b are described in more detail through a predetermined security key transmitted from the
도면9a를 참조하면, 상기 RFID 단말기(300)의 추출(생성)부(370)는 상기 저장매체(2)(335)로부터 소정의 동적 ID정보를 추출하거나(900a) 및/또는 상기 RFID에 부여할 소정의 동적 ID정보를 생성하고(900b), 상기 암호화부(350)는 상기 생성된 동적 ID정보를 상기 도면7과 도면8의 과정을 통해 확인된(또는 저장매체(1)(330)로부터 추출된) 보안키를 통해 암호화하고(905), 상기 암호화된 동적 ID정보(EID)로부터 소정의 인증값(M1')을 생성하며(910), 상기 송신부(355)는 상기 암호화된 동적 ID정보(EID)와 상기 인증값(M1')을 RFID 리더기(400)와 상기 RFID 태그(100) 사이의 에어 인터페이스(500)를 통해 송신한다(915).
9A, the extraction (generation)
도면9b를 참조하면, 상기 RFID 단말기(300)의 추출(생성)부(370)는 상기 저장매체(2)(335)로부터 소정의 동적 ID정보를 추출하거나(900a) 및/또는 상기 RFID에 부여할 소정의 동적 ID정보를 생성하고(900b), 상기 암호화부(350)는 상기 생성된 동적 ID정보로부터 소정의 인증값(M1')을 생성하고(920), 상기 동적 ID정보를 상기 도면7과 도면8의 과정을 통해 확인된(또는 저장매체(1)(330)로부터 추출된) 보안키를 통해 암호화하며(925), 상기 송신부(355)는 상기 암호화된 동적 ID정보(EID)와 상기 인증값(M1')을 RFID 리더기(400)와 상기 RFID 태그(100) 사이의 에어 인터페이스(500)를 통해 송신한다(915).
Referring to FIG. 9B, the extraction (generation)
본 발명의 다른 실시 방법에 따르면, 상기 암호화부(350)에서 동적 ID정보를 암호화하는 과정(905,925)은, 상기 RFID 태그(100)와 RFID 단말기(300) 사이에 약속된 소정의 비밀키(도시생략)를 통해 암호화하거나, 또는 상기 키 인덱스에 대응하는 보안키 이외에 상기 RFID 태그(100)와 약속된 소정의 보안키를 통해 암호화하는 것이 가능하다. According to another embodiment of the present invention, the process of encrypting the dynamic ID information in the encryption unit 350 (905,925), a predetermined secret key (shown between the
도면10a와 도면10b는 본 발명의 일 실시 방법에 따라 RFID 태그(100)에서 RFID 단말기(300)로부터 수신된 동적 ID정보를 메모리에 기록하는 과정을 도시한 도면이다.
10A and 10B illustrate a process of recording dynamic ID information received from the RFID terminal 300 in a memory in the
보다 상세하게 본 도면10a와 도면10b는 상기 RFID 태그(100)에서 상기 도면9a 또는 도면9b와 같은 과정을 통해 상기 RFID 단말기(300)로부터 상기 RFID 태그(100)로 수신된 동적 ID정보에 대한 유효성을 인증하고, 상기 수신된 동적 ID정보를 상기 메모리부(110) 상의 동적 ID정보 저장영역(200)에 기록하는 과정에 대한 것으로서, 본 도면10a는 상기 도면9a와 같은 과정을 통해 생성된 인증값(M1')을 이용하여 상기 동적 ID정보에 대한 유효성을 확인하는 것을 포함하고, 본 도면10b는 상기 도면9b와 같은 과정을 통해 생성된 인증값(M1')을 이용하여 상기 동적 ID정보에 대한 유효성을 확인하는 것을 포함하여 이루어진다.
In more detail, FIGS. 10A and 10B show validity of dynamic ID information received from the RFID terminal 300 to the
도면10a를 참조하면, RFID 태그(100)의 수신부(115)는 상기 RFID 단말기(300)로부터 상기 도면9a와 같은 과정을 통해 전송된 암호화된 동적 ID정보(EID)와 소정의 인증값(M1')을 수신하고(1000), 상기 RFID 단말기(300)에서 암호화되어 수신된 동적 ID정보(EID)와 소정의 인증값(M1')을 상기 인증부(150)로 제공한다(1005).
Referring to FIG. 10A, the
상기 RFID 태그(100)의 인증부(150)는 상기 도면9a와 같은 과정을 통해 상기 RFID 단말기(300)로부터 암호화되어 수신된 동적 ID정보(EID)로부터 소정의 인증값(M1)을 생성하고(1010), 상기 생성된 인증값(M1)과 상기 RFID 단말기(300)로부터 수신된 인증값(M1')을 비교함으로써(1015), 상기 암호화된 동적 ID정보(EID)에 대한 유효성을 인증한다.
The
만약 인증값(M1)과 인증값(M1')의 비교과정을 통해 상기 암호화된 동적 ID정보(EID)에 대한 유효성이 인증되면(1020), 상기 기록부(155)는 상기 키 인덱스에 대응하는 소정의 보안키를 통해 상기 암호화된 동적 ID정보를 복호화하고(1025), 상기 복호화된 동적 ID정보를 상기 메모리부(110)의 동적 ID정보 저장영역(200) 기록한다(1030).
If the validity of the encrypted dynamic ID information EID is authenticated through a comparison process of the authentication value M1 and the authentication value M1 '(1020), the
상기와 같이 복호화된 동적 ID정보가 상기 동적 ID정보 저장영역(200)에 기록된 후, 상기 데이터 생성부(145)는 상기 기록된 동적 ID정보로부터 소정의 인증값(M2)을 생성하고(1035), 상기 송신부(120)는 상기 생성된 인증값(M2)를 상기 RFID 태그(100)와 RFID 리더기(400) 사이의 에어 인터페이스(500)를 통해 송신한다(1040).
After the decoded dynamic ID information is recorded in the dynamic ID
도면10b를 참조하면, RFID 태그(100)의 수신부(115)는 상기 RFID 단말기(300)로부터 상기 도면9b와 같은 과정을 통해 전송된 암호화된 동적 ID정보(EID)와 소정의 인증값(M1')을 수신하고(1000), 상기 RFID 단말기(300)에서 암호화되어 수신된 동적 ID정보(EID)와 소정의 인증값(M1')을 상기 인증부(150)로 제공한다(1005).
Referring to FIG. 10B, the receiving
상기 RFID 태그(100)의 인증부(150)는 상기 도면9b와 같은 과정을 통해 상기 RFID 단말기(300)로부터 암호화되어 수신된 동적 ID정보(EID)를 상기 키 인덱스에 대응하는 소정의 보안키를 통해 복호화하고(1045), 상기 복호화된 동적 ID정보로부터 소정의 인증값(M1)을 생성하고(1050), 상기 생성된 인증값(M1)과 상기 RFID 단말기(300)로부터 수신된 인증값(M1')을 비교함으로써(1055), 상기 암호화된 동적 ID정보(EID)에 대한 유효성을 인증한다.
The
만약 인증값(M1)과 인증값(M1')의 비교과정을 통해 상기 암호화된 동적 ID정보(EID)에 대한 유효성이 인증되면(1060), 상기 기록부(155)는 상기 복호화된 동적 ID정보를 상기 메모리부(110)의 동적 ID정보 저장영역(200) 기록한다(1030).
If the validity of the encrypted dynamic ID information EID is authenticated through the comparison process of the authentication value M1 and the authentication value M1 '(1060), the
상기와 같이 복호화된 동적 ID정보가 상기 동적 ID정보 저장영역(200)에 기록된 후, 상기 데이터 생성부(145)는 상기 기록된 동적 ID정보로부터 소정의 인증값(M2)을 생성하고(1035), 상기 송신부(120)는 상기 생성된 인증값(M2)를 상기 RFID 태그(100)와 RFID 리더기(400) 사이의 에어 인터페이스(500)를 통해 송신한다(1040).
After the decoded dynamic ID information is recorded in the dynamic ID
본 도면10a와 도면10b에 있어서, 상기 도면9a 또는 도면9b에서 상기 동적 ID정보가 상기 RFID 태그(100)와 RFID 단말기(300) 사이에 약속된 소정의 비밀키(도시생략)를 통해 암호화되거나, 또는 상기 키 인덱스에 대응하는 보안키 이외에 상기 RFID 태그(100)와 약속된 소정의 보안키를 통해 암호화된 경우, 상기 복호화 과정(1010,1045)은 상기 도면9a 또는 도면9b에 대응하는 비밀키(도시생략) 또는 미리 약속된 보안키를 통해 이루어진다.
10A and 10B, the dynamic ID information in FIG. 9A or 9B is encrypted through a predetermined secret key (not shown) promised between the
또한, 본 도면10a와 도면10b에 있어서, 상기 인증값(M2)는 상기 동적 ID정보 저장영역(200)에 저장된 동적 ID정보로부터 직접 생성되는 것이 바람직하며, 다른 실시 방법에 따르면, 상기 저장된 동적 ID정보를 암호화하여 생성되거나, 또는 상기 복호화되기 전의 동적 ID정보로부터 생성되어도 무방하며, 다만 상기 RFID 단말기(300)에서 상기 인증값(M2)에 대한 유효성을 인증하는 과정에서 동일한 암호화/복호화 절차를 거치게 된다.
10A and 10B, the authentication value M2 is preferably generated directly from the dynamic ID information stored in the dynamic ID
도면11은 본 발명의 일 실시 방법에 따라 RFID 태그(100)에 저장된 동적 ID정보를 저장 및 관리하는 과정을 도시한 도면이다.
11 is a diagram illustrating a process of storing and managing dynamic ID information stored in an
보다 상세하게 본 도면11은 상기 도면10a와 도면10b와 같은 과정을 통해 RFID 태그(100)에서 생성되어 상기 RFID 단말기(300)로 수신된 인증값(M2)을 이용하여 상기 RFID 태그(100)에 저장된 동적 ID정보에 대한 유효성을 인증하고, 상기 유효성이 인증된 동적 ID정보를 상기 저장매체(3)(340)에 저장하여 관리하는 과정에 대한 것이다.
In more detail, FIG. 11 shows the
도면11을 참조하면, 상기 RFID 단말기(300)의 수신부(345)에서 상기 RFID 태그(100)와 RFID 리더기(400) 사이의 에어 인터페이스(500)를 통해 소정의 인증값(M2)가 수신되면(1100), 상기 RFID 단말기(300)의 인증부(360)는 상기 도면9a 또는 도면9b의 과정을 통해 상기 RFID 태그(100)로 송신된 동적 ID정보로부터 상기 인증값(M2)에 대응하는 소정의 인증값(M2')을 생성하고(1105), 상기 생성된 인증값(M2')와 상기 RFID 태그(100)로부터 수신된 인증값(M2)을 비교함으로써(1110), 상기 RFID 태그(100)에 저장된 동적 ID정보에 대한 유효성을 인증한다.
Referring to FIG. 11, when a predetermined authentication value M2 is received at the receiving
본 발명의 실시 방법에 따르면, 상기 RFID 태그(100)에서 상기 인증값(M2)을 상기 동적 ID정보 저장영역(200)에 저장된 동적 ID정보로부터 생성된 경우, 상기 인증부(360)는 상기 추출(생성)부(370)가 상기 저장매체(2)(335)로부터 추출하거나, 또는 생성한 동적 ID정보로부터 소정의 인증값(M2')을 생성하는 것이 바람직하며, 만약 상기 RFID 태그(100)에서 상기 인증값(M2)을 상기 동적 ID정보를 암호화하여 생성하거나, 또는 상기 복호화되지 않은 동적 ID정보(EID)로부터 생성한 경우, 상기 인증부(360)는 상기 암호화부(350)에 의해 암호화된 동적 ID정보(EID)로부터 소정의 인증값(M2')을 생성하는 것이 바람직하다.
According to the exemplary embodiment of the present invention, when the authentication value M2 is generated from the dynamic ID information stored in the dynamic ID
만약 상기 FID 태그에 저장된 동적 ID정보에 대한 유효성이 인증되면(1115), 상기 RFID 단말기(300)의 저장부(365)는 상기 동적 ID정보를 상기 저장매체(3)(340)에 저장함으로써(1120), 상기 도면7과, 상기 도면8a 또는 도면8b와, 상기 도면9a 또는 도면9b와, 상기 도면10a 또는 도면10b와 같은 과정을 통해 상기 RFID 태그(100)에 동적으로 할당된 상기 동적 ID정보를 관리한다.
If the validity of the dynamic ID information stored in the FID tag is authenticated (1115), the
100 : RFID 태그 110 : 메모리부
115 : 수신부 120 : 송신부
135 : 난수 생성부 140 : 암호화부
145 : 데이터 생성부 150 : 인증부
155 : 기록부 200 : 동적 ID정보 저장영역
205 : 보안키 셋 300 : RFID 단말기
330 : 저장매체(1) 335 : 저장매체(2)
340 : 저장매체(3) 345 : 수신부
350 : 암호화부 355 : 송신부
360 : 인증부 365 : 저장부
370 : 추출(생성)부 400 : RFID 리더기
500 : 에어 인터페이스100: RFID tag 110: memory unit
115: receiver 120: transmitter
135: random number generation unit 140: encryption unit
145: data generation unit 150: authentication unit
155: recording unit 200: dynamic ID information storage area
205: security key set 300: RFID terminal
330: storage medium (1) 335: storage medium (2)
340: storage medium (3) 345: receiving unit
350: encryption unit 355: transmission unit
360: authentication unit 365: storage unit
370: extraction (generation) 400: RFID reader
500: air interface
Claims (1)
동적 ID정보를 저장하는 저장영역을 구비하고, 적어도 하나 이상의 보안키와 키 인덱스를 연계하여 저장하는 메모리부;
소정의 난수(R)를 생성하는 난수 생성부;
상기 생성된 난수를 상기 메모리부에 저장된 적어도 하나 이상의 보안키 중에서 소정의 보안키를 선택하여 암호화하는 암호화부;
상기 난수(R)와 암호화된 난수(ER) 및 보안키에 대응하는 키 인덱스를 상기 RFID 단말기로 송신하는 송신부;
상기 RFID 단말기에서 상기 키 인덱스와 일치하는 키를 이용하여 상기 암호화된 난수의 유효성을 확인하고, 상기 RFID 태그에 부여할 ID를 암호화(EID)하고, 그에 따른 인증값(M1 )을 생성하여 송신하면, 이를 수신하는 수신부;
상기 수신한 암호화된 ID를 복호화하고, 상기 인증값(M1)을 검증한 후, 이를 상기 메모리부에 기록하는 기록부;를 구비하여 이루어지는 것을 특징으로 하는 알에프아이디 태그.
RFID tag,
A memory unit having a storage area for storing dynamic ID information, the memory unit storing at least one security key and a key index in association with each other;
Random number generation unit for generating a predetermined random number (R);
An encryption unit for encrypting the generated random number by selecting a predetermined security key from at least one security key stored in the memory unit;
A transmitter for transmitting a key index corresponding to the random number R, an encrypted random number ER, and a security key to the RFID terminal;
When the RFID terminal confirms the validity of the encrypted random number by using a key matching the key index, encrypts an ID to be assigned to the RFID tag (EID), and generates and transmits an authentication value M1 accordingly. Receiving unit for receiving it;
And a recording unit which decrypts the received encrypted ID, verifies the authentication value (M1), and writes it to the memory unit.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020100066061A KR101077860B1 (en) | 2010-07-08 | 2010-07-08 | RFID tag |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020100066061A KR101077860B1 (en) | 2010-07-08 | 2010-07-08 | RFID tag |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020050061933A Division KR101162196B1 (en) | 2005-07-08 | 2005-07-08 | System and Method for Assigning Dynamic ID to RFID Tag, RFID Tag, RFID Terminal and Recording Medium |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20100090672A KR20100090672A (en) | 2010-08-16 |
KR101077860B1 true KR101077860B1 (en) | 2011-10-31 |
Family
ID=42756178
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020100066061A KR101077860B1 (en) | 2010-07-08 | 2010-07-08 | RFID tag |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101077860B1 (en) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101980241B (en) * | 2010-10-27 | 2012-08-22 | 北京握奇数据系统有限公司 | Method, system and device for authenticating radio frequency tag |
KR101721510B1 (en) * | 2016-11-14 | 2017-04-11 | 에스지에이솔루션즈 주식회사 | An Authentication Method for Privacy Protection in RFID Systems |
-
2010
- 2010-07-08 KR KR1020100066061A patent/KR101077860B1/en not_active IP Right Cessation
Also Published As
Publication number | Publication date |
---|---|
KR20100090672A (en) | 2010-08-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10600298B1 (en) | Exit-code-based RFID loss-prevention system | |
EP1703406A1 (en) | Data communicating apparatus and method for managing memory of data communicating apparatus | |
KR101162196B1 (en) | System and Method for Assigning Dynamic ID to RFID Tag, RFID Tag, RFID Terminal and Recording Medium | |
KR101164450B1 (en) | System and Method for Assigning Dynamic ID to RFID Tag, RFID Tag, RFID Terminal and Recording Medium | |
EP2636029A1 (en) | A system for accessing a service and corresponding portable device and method | |
US10511946B2 (en) | Dynamic secure messaging | |
KR101162227B1 (en) | RFID Terminal | |
KR101077860B1 (en) | RFID tag | |
CN106779672A (en) | The method and device that mobile terminal safety pays | |
KR100862009B1 (en) | System and Method for Authenticating RFID Readeror Terminal, Secure RFID Tag for Authenticating RFID Readeror Terminal | |
US20100142708A1 (en) | Apparatus and method for generating secret key | |
KR101853970B1 (en) | Method for Relaying Authentication Number | |
CN104205900B (en) | Wireless memory device certification | |
CN118020095A (en) | Unlocking a lock using a payment card | |
KR101077864B1 (en) | RFID tag | |
KR101077867B1 (en) | RFID Terminal | |
KR101426223B1 (en) | Method for checking confidential information using smartcard and smart terminal, and computer-readable recording medium for the same | |
CN102843658A (en) | SIM (Subscriber Identity Module) chip card and method for safely processing short message by same | |
KR101053636B1 (en) | Encryption/decryption method and system for rfid tag and reader using multi algorithm | |
KR20110029033A (en) | System and method for issueing public certificate of attestation using usim information and recording medium | |
US10810296B2 (en) | Communication apparatus, communication method, and communication system | |
KR100589961B1 (en) | Radio Frequency Identification System | |
KR101078953B1 (en) | System and Method for Processing Scrap Public Certificate of Attestation and Recording Medium | |
JP6801448B2 (en) | Electronic information storage media, authentication systems, authentication methods, and authentication application programs | |
KR101622073B1 (en) | Identity card, access control system, and identification system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A107 | Divisional application of patent | ||
A201 | Request for examination | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
LAPS | Lapse due to unpaid annual fee |