KR101162196B1 - System and Method for Assigning Dynamic ID to RFID Tag, RFID Tag, RFID Terminal and Recording Medium - Google Patents
System and Method for Assigning Dynamic ID to RFID Tag, RFID Tag, RFID Terminal and Recording Medium Download PDFInfo
- Publication number
- KR101162196B1 KR101162196B1 KR1020050061933A KR20050061933A KR101162196B1 KR 101162196 B1 KR101162196 B1 KR 101162196B1 KR 1020050061933 A KR1020050061933 A KR 1020050061933A KR 20050061933 A KR20050061933 A KR 20050061933A KR 101162196 B1 KR101162196 B1 KR 101162196B1
- Authority
- KR
- South Korea
- Prior art keywords
- information
- rfid tag
- predetermined
- rfid
- dynamic
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
- G06K19/073—Special arrangements for circuits, e.g. for protecting identification code in memory
- G06K19/07309—Means for preventing undesired reading or writing from or onto record carriers
- G06K19/07318—Means for preventing undesired reading or writing from or onto record carriers by hindering electromagnetic reading or writing
- G06K19/07336—Active means, e.g. jamming or scrambling of the electromagnetic field
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
Abstract
본 발명은 RFID(Radio Frequency Identification) 태그에 동적 ID 할당방법 및 시스템과 이를 위한 RFID 태그, RFID 단말기, 기록매체에 대한 것으로서, 소정의 동적 ID정보를 저장하는 저장영역을 구비하고, 적어도 하나 이상의 보안키와 키 인덱스를 연계하여 저장하고, 소정의 보안 프로토콜 정보를 저장하는 메모리를 구비한 RFID 태그에 있어서, 상기 보안키와 키 인덱스 및/또는 보안 프로토콜을 기반으로 상기 RFID 태그와 RFID 단말기 사이의 상호 인증 절차를 통해 상기 메모리의 동적 ID정보 저장영역에 소정의 ID정보를 동적으로 할당하여 기록하는 것을 특징으로 한다. 이에 의해, 적어도 하나 이상의 WORM(Write Once Read Many) 및/또는 WM(Write Many) 메모리를 구비한 RFID 태그에 안전하게 ID정보를 부여하여 기록할 수 있는 이점이 있다. The present invention relates to a method and system for assigning a dynamic ID to an RFID tag, and an RFID tag, an RFID terminal, and a recording medium therefor. An RFID tag having a memory that stores a key and a key index in association with each other and stores predetermined security protocol information, wherein the RFID tag and the RFID terminal are interconnected based on the security key and the key index and / or security protocol. The identification process may be configured to dynamically allocate and record predetermined ID information in the dynamic ID information storage area of the memory. Accordingly, there is an advantage in that ID information can be securely assigned and recorded on an RFID tag having at least one write once read many (WORM) and / or write many (WM) memory.
RFID, ID, 할당 RFID, ID, Assignment
Description
도 1은 본 발명의 일 실시 방법에 따른 동적 ID정보 할당을 위한 RFID 태그의 바람직한 기능구성을 도시한 도면이다.1 is a diagram illustrating a preferred functional configuration of an RFID tag for dynamic ID information allocation according to an embodiment of the present invention.
도 2는 본 발명의 일 실시 방법에 따른 동적 ID정보 할당을 위한 RFID 태그의 바람직한 메모리 구조를 도시한 도면이다.2 is a diagram illustrating a preferred memory structure of an RFID tag for dynamic ID information allocation according to an embodiment of the present invention.
도 3은 본 발명의 일 실시 방법에 따라 동적 ID정보를 RFID 태그에 할당하는 RFID 단말기 구조를 도시한 도면이다.3 is a diagram illustrating an RFID terminal structure for allocating dynamic ID information to an RFID tag according to an exemplary embodiment of the present invention.
도 4는 본 발명의 일 실시 방법에 따른 저장매체(1)의 바람직한 실시예를 도시한 도면이다.4 illustrates a preferred embodiment of a
도 5는 본 발명의 일 실시 방법에 따른 저장매체(2)의 바람직한 실시예를 도시한 도면이다.5 shows a preferred embodiment of a
도 6은 본 발명의 일 실시 방법에 따른 저장매체(3)의 바람직한 실시예를 도시한 도면이다.6 shows a preferred embodiment of a
도 7은 본 발명의 일 실시 방법에 따라 동적 ID정보 할당을 위해 RFID 태그에서 소정의 난수(R)를 통해 보안키를 상기 RFID 단말기로 전달하는 과정을 도시한 도면이다. 7 is a diagram illustrating a process of transferring a security key to the RFID terminal through a predetermined random number R in an RFID tag for dynamic ID information allocation according to an embodiment of the present invention.
도 8a와 도 8b는 본 발명의 일 실시 방법에 따라 동적 ID정보 할당을 위해 RFID 단말기에서 소정의 보안키를 전달받는 과정을 도시한 도면이다. 8A and 8B illustrate a process of receiving a predetermined security key from an RFID terminal for dynamic ID information allocation according to an embodiment of the present invention.
도 9a와 도 9b는 본 발명의 일 실시 방법에 따라 RFID 단말기에서 소정의 보안키를 통해 동적 ID정보를 암호화하여 RFID 태그로 송신하는 과정을 도시한 도면이다. 9A and 9B illustrate a process of encrypting dynamic ID information through a predetermined security key and transmitting the same to an RFID tag in an RFID terminal according to an exemplary embodiment of the present invention.
도 10a와 도 10b는 본 발명의 일 실시 방법에 따라 RFID 태그에서 RFID 단말기로부터 수신된 동적 ID정보를 메모리에 기록하는 과정을 도시한 도면이다. 10A and 10B illustrate a process of recording dynamic ID information received from an RFID terminal into a memory in an RFID tag according to an embodiment of the present invention.
도 11은 본 발명의 일 실시 방법에 따라 RFID 태그에 저장된 동적 ID정보를 저장 및 관리하는 과정을 도시한 도면이다.11 is a diagram illustrating a process of storing and managing dynamic ID information stored in an RFID tag according to an embodiment of the present invention.
<도면의 주요부분에 대한 설명><Description of main parts of drawing>
100 : RFID 태그 110 : 메모리부100: RFID tag 110: memory unit
115 : 수신부 120 : 송신부115: receiver 120: transmitter
135 : 난수 생성부 140 : 암호화부135: random number generation unit 140: encryption unit
145 : 데이터 생성부 150 : 인증부145: data generation unit 150: authentication unit
155 : 기록부 200 : 동적 ID정보 저장영역155: recording unit 200: dynamic ID information storage area
205 : 보안키 셋 300 : RFID 단말기205: security key set 300: RFID terminal
330 : 저장매체(1) 335 : 저장매체(2)330: storage medium (1) 335: storage medium (2)
340 : 저장매체(3) 345 : 수신부340: storage medium (3) 345: receiving unit
350 : 암호화부 355 : 송신부350: encryption unit 355: transmission unit
360 : 인증부 365 : 저장부360: authentication unit 365: storage unit
370 : 추출(생성)부 400 : RFID 리더기370: extraction (generation) 400: RFID reader
500 : 에어 인터페이스500: air interface
본 발명은 소정의 동적 ID정보를 저장하는 저장영역을 구비하고, 적어도 하나 이상의 보안키와 키 인덱스를 연계하여 저장하고, 소정의 보안 프로토콜 정보를 저장하는 메모리를 구비한 RFID() 태그에 있어서, 상기 보안키와 키 인덱스 및/또는 보안 프로토콜을 기반으로 상기 RFID 태그와 RFID 단말기 사이의 상호 인증 절차를 통해 상기 메모리의 동적 ID정보 저장영역에 소정의 ID정보를 동적으로 할당하여 기록하는 것을 특징으로 하는 RFID 태그에 동적 ID 할당방법 및 시스템과 이를 위한 RFID 태그, RFID 단말기, 기록매체를 제공하는 것이다. The present invention provides a RFID () tag having a storage area for storing predetermined dynamic ID information, having at least one security key and a key index associated with the memory, and having a memory for storing predetermined security protocol information. Based on the security key and the key index and / or security protocol through the mutual authentication process between the RFID tag and the RFID terminal, the predetermined ID information is dynamically allocated to the dynamic ID information storage area of the memory and recorded. The present invention provides a method and system for assigning a dynamic ID to an RFID tag, an RFID tag, an RFID terminal, and a recording medium therefor.
일반적으로 RFID(Radio Frequency Identification)는 무선 송수신이 가능한 무선 칩과 무선 주파수 송수신을 위한 안테나로 이루어지며 상기 무선 칩에 고정된 ID정보를 RFID 태그정보로서 저장하는 트랜스폰더(Transponder)에 해당하는 RFID 태그와, 소정의 무선 주파수를 통해 상기 RFID 태그로 전원을 공급 및 상기 RFID 태그로부터 송신되는 소정의 신호를 수신하는 안테나와 소정의 신호 수신모듈을 구비한 RFID 리더기 및/또는 상기 RFID 태그로부터 수신된 RFID 태그정보를 판독하는 RFID 단말기를 포함하여 이루어지며, 상기 RFID 단말기와 소정의 네트워크를 통해 연계하여 상기 RFID 태그정보에 대응하는 정보처리 기능을 제공하는 적어도 하나 이상의 서버(예컨대, ONS(Object Name Server)/OIS(Object Information Server))를 포함하여 이루어진다. In general, RFID (Radio Frequency Identification) is composed of a radio chip capable of wireless transmission and reception and an antenna for radio frequency transmission and reception, RFID tag corresponding to a transponder (Transponder) for storing the ID information fixed to the radio chip as RFID tag information And an RFID reader having a power supply to the RFID tag through a predetermined radio frequency and receiving a predetermined signal transmitted from the RFID tag and a predetermined signal receiving module and / or RFID received from the RFID tag. At least one server (for example, an object name server (ONS)) including an RFID terminal for reading tag information and providing an information processing function corresponding to the RFID tag information in association with the RFID terminal through a predetermined network. / OIS (Object Information Server).
그러나, 고정된 ID정보를 RFID 태그정보로서 저장하는 종래의 RFID 태그의 경우, 상기 RFID 태그와 소정의 에어 인터페이스(Air Interface)를 공유하는 적어도 하나 이상의 불특정 다수 RFID 단말기에서 상기 RFID 태그의 위치 추적이나 이동경로 등을 파악할 수 있는 보안성 훼손 및/또는 개인 사생활 침해와 같은 문제점을 포함하고 있다. However, in the case of a conventional RFID tag that stores fixed ID information as RFID tag information, at least one or more unspecified multiple RFID terminals sharing a predetermined air interface with the RFID tag may be used for tracking the location of the RFID tag. Problems such as compromised security and / or invasion of personal privacy, such as to identify movement paths, are included.
상기 RFID 태그는 상기 RFID 태그 생산(또는 소정의 상품에 RFID 태그 부착)시, 고유 ID를 RFID 태그정보로서 부여받아 그 수명 기간동안 사용하는 RM(Read Only) 및/또는 또는 WORM(Write Once Read Many) 타입의 메모리를 구비한 RFID 태그와, 적어도 한번 이상의 쓰기 가능 메모리(WROM 및/또는 WM(Write Many) 타입의 메모리)에 소정의 ID정보를 RFID 태그정보로서 기록하여 재사용할 수 있는 RFID 태그를 포함하여 이루어진다. When the RFID tag is produced (or attaches an RFID tag to a predetermined product), the RFID tag is given a unique ID as RFID tag information and used for its lifetime, and / or write once read many RFID tag having a memory of type) and at least one writeable memory (WROM and / or Write Many (WM) type of memory), which records predetermined ID information as RFID tag information and reuses the RFID tag. It is made to include.
그러나, 종래의 WORM/WM 메모리를 구비한 RFID 태그에 있어서, 상기 RFID 태그와 무선 주파수 송수신이 가능한 모든 종류의 RFID 단말기에서 상기 메모리에 소정의 태그정보를 기록할 수 있으며, 이에 의해 불특정 다수의 RFID 단말기에서 상 기 RFID 태그에 기록된 ID정보를 삭제/훼손/변경하는 보안상의 심각한 문제점을 포함하고 있다. However, in a conventional RFID tag having a WORM / WM memory, all kinds of RFID terminals capable of transmitting and receiving radio frequency with the RFID tag can record predetermined tag information in the memory, thereby unspecified multiple RFIDs. The terminal includes a serious security problem of deleting / damaging / changing ID information recorded in the RFID tag.
본 발명은 상기와 같은 문제점을 해결하기 위해 도출된 것으로서, 소정의 동적 ID정보를 저장하는 저장영역을 구비하고, 적어도 하나 이상의 보안키와 키 인덱스를 연계하여 저장하고, 소정의 보안 프로토콜 정보를 저장하는 메모리를 구비한 RFID 태그에 있어서, 소정의 RFID 단말기로부터 브로드캐스트 신호 수신시, 상기 RFID 태그에서 소정의 난수(R)를 생성하여 상기 RFID 태그 내 저장된 적어도 하나 이상의 보안키 중에서 소정의 보안키를 선택하여 상기 난수를 암호화하여 상기 RFID 단말기로 송신하면, 상기 RFID 단말기에서 상기 소정의 저장매체로부터 상기 수신된 키 인덱스에 대응하는 보안키를 추출하여 상기 수신된 난수(R)를 암호화하여 상기 RFID 태그에서 암호화되어 수신된 난수(ER ) 비교함으로써, 상기 RFID 태그에서 암호화되어 수신된 난수(ER )에 대한 유효성을 인증한 후, 상기 인증결과에 대응하여 상기 RFID 단말기에서 소정의 저장매체로부터 상기 RFID 태그에 부여할 소정의 ID정보를 추출(또는 생성)하여 소정의 인증값(M1'을 생성하고, 상기 ID정보를 암호화여 상기 RFID 태그로 송신하면, 상기 RFID 태그에서 상기 암호화된 ID정보에 대응하는 인증값(M1)을 생성하여 상기 암호화된 ID정보에 대한 유효성을 인증한 후, 상기 인증결과에 대응하여 상기 RFID 태그에서 상기 ID정보를 복호화하여 상기 동적 ID정보 저장영역에 기록하는 것을 특징으로 하는 RFID 태그에 동적 ID 할당방법 및 시스템과 이를 위한 RFID 태그, RFID 단말기, 기록매체를 목적으로 한 다. The present invention has been made to solve the above problems, and has a storage area for storing predetermined dynamic ID information, stores at least one security key and key index in association with each other, and stores predetermined security protocol information. In a RFID tag having a memory, when a broadcast signal is received from a predetermined RFID terminal, a predetermined random number (R) is generated from the RFID tag to select a predetermined security key from at least one security key stored in the RFID tag. When the random number is encrypted and transmitted to the RFID terminal, the RFID terminal extracts a security key corresponding to the received key index from the predetermined storage medium to encrypt the received random number R to encrypt the RFID tag. By comparing the received random number (ER) encrypted and received in the, to the random number (ER) encrypted and received in the RFID tag After authenticating the validity, the RFID terminal extracts (or generates) predetermined ID information to be assigned to the RFID tag from a predetermined storage medium in response to the authentication result, and generates a predetermined authentication value M1 '. When the ID information is encrypted and transmitted to the RFID tag, an authentication value M1 corresponding to the encrypted ID information is generated in the RFID tag, and the validity of the encrypted ID information is authenticated. A method and system for assigning a dynamic ID to an RFID tag, an RFID tag, an RFID terminal, and a recording medium for decoding the ID information from the RFID tag and recording the ID information in the dynamic ID information storage area. .
본 발명에서 동적 ID 할당방법은 RFID 태그에서 소정의 난수(R)를 생성하는 단계; 상기 RFID 태그에서 메모리부에 기 저장된 적어도 하나 이상의 보안키 중에서 소정의 보안키를 선택하여 상기 난수를 암호화하는 단계; 상기 RFID 태그에서 상기 난수(R)와 암호화된 난수(ER) 및 키 인덱스를 RFID 단말기로 송신하는 단계; 상기 RFID 단말기에서 소정의 저장매체로부터 상기 수신된 키 인덱스에 대응하는 보안키를 추출하여 상기 수신된 난수(R)를 암호화하는 단계; 상기 RFID 단말기에서 상기 암호화된 난수(ER )와 상기 RFID 태그로부터 암호화되어 수신된 난수(ER)를 비교하는 단계; 상기 비교결과 일치하면, 상기 RFID 단말기에서 소정의 저장매체로부터 상기 RFID 태그에 부여할 소정의 ID정보를 추출(또는 생성)하는 단계; 상기 RFID 단말기에서 상기 추출(또는 생성)된 ID정보로부터 소정의 인증값(M1'을 생성하고, 상기 ID정보를 암호화하는 단계; 상기 RFID 단말기에서 상기 암호화된 ID정보와 상기 인증값(M1'을 상기 RFID 태그로 송신하는 단계; 상기 RFID 태그에서 상기 암호화된 ID정보에 대응하는 인증값(M1)을 생성하고, 상기 수신된 인증값(M1'과 비교하는 단계; 및 상기 비교결과 일치하면, 상기 RFID 태그에서 상기 복호화된 ID정보를 상기 메모리부에 저장하는 단계;를 포함하여 이루어지는 것을 특징으로 한다. In the present invention, the method for allocating a dynamic ID includes: generating a predetermined random number R from an RFID tag; Encrypting the random number by selecting a predetermined security key from at least one security key previously stored in a memory unit in the RFID tag; Transmitting the random number (R), an encrypted random number (ER), and a key index from the RFID tag to an RFID terminal; Encrypting the received random number R by extracting a security key corresponding to the received key index from a predetermined storage medium in the RFID terminal; Comparing the encrypted random number (ER) and the encrypted random number (ER) received from the RFID tag at the RFID terminal; Extracting (or generating) predetermined ID information to be assigned to the RFID tag from a predetermined storage medium in the RFID terminal when the comparison result is matched; Generating a predetermined authentication value (M1 ') from the extracted (or generated) ID information in the RFID terminal, and encrypting the ID information; the encrypted ID information and the authentication value (M1') in the RFID terminal. Transmitting to the RFID tag, generating an authentication value M1 corresponding to the encrypted ID information in the RFID tag, comparing the received authentication value with M1 ', and if the comparison result is identical, Storing the decrypted ID information in the RFID tag in the memory unit.
본 발명의 실시 방법에 따르면, 상기 동적 ID 할당방법은 상기 RFID 태그에 서 상기 메모리부에 저장된 ID정보에 대응하는 인증값(M2)을 생성하는 단계; 상기 RFID 태그에서 상기 생성된 인증값(M2)을 상기 RFID 단말기로 송신하는 단계; 상기 RFID 단말기에서 상기 ID정보에 대응하는 소정의 인증값(M2')를 생성하고, 상기 RFID 태그로부터 수신된 인증값(M2)와 비교하여 상기 ID정보에 대한 유효성을 인증하는 단계; 상기 인증결과 상기 ID정보에 대한 유효성 인증되면, 상기 RFID 단말기에서 상기 RFID 태그에 부여된 ID정보를 소정의 저장매체에 저장하는 단계;를 더 포함하여 이루어지는 것을 특징으로 한다. According to an embodiment of the present invention, the dynamic ID allocation method may include generating an authentication value M2 corresponding to ID information stored in the memory unit in the RFID tag; Transmitting the generated authentication value (M2) in the RFID tag to the RFID terminal; Generating, at the RFID terminal, a predetermined authentication value M2 'corresponding to the ID information, and authenticating the validity of the ID information by comparing with the authentication value M2 received from the RFID tag; And if the validity of the ID information is verified, storing the ID information assigned to the RFID tag in a predetermined storage medium by the RFID terminal.
본 발명에 따르면, 상기 RFID 태그 및/또는 RFID 단말기에 구비된 기록매체는 상기와 같은 동적 ID 할당방법을 실행하기 위한 소정의 프로그램을 기록하는 것을 특징으로 한다. According to the present invention, the recording medium provided in the RFID tag and / or the RFID terminal records a predetermined program for executing the dynamic ID allocation method as described above.
본 발명에서 동적 ID 할당 시스템은 소정의 난수(R)를 생성하고, 소정의 보안키를 선택하여 상기 난수를 암호화하고, 상기 난수(R)와 암호화된 난수(ER) 및 키 인덱스를 RFID 단말기로 송신하는 RFID 태그; 소정의 저장매체로부터 상기 수신된 키 인덱스에 대응하는 보안키를 추출하여 상기 수신된 난수(R)를 암호화하고, 상기 암호화된 난수(ER )와 상기 RFID 태그로부터 암호화되어 수신된 난수(ER)를 비교하고, 상기 비교결과 일치하면, 소정의 저장매체로부터 상기 RFID 태그에 부여할 소정의 ID정보를 추출(또는 생성)하고, 상기 추출(또는 생성)된 ID정보를 상기 RFID 태그로 송신하는 RFID 단말;을 포함하여 이루어지는 것을 특징으로 하며, 상기 RFID 태그는 상기 RFID 단말에서 송신하는 상기 암호화된 ID정보를 복호화하고, 상기 복호화된 ID정보를 소정의 메모리에 저장하는 것을 특징으로 한다. In the present invention, the dynamic ID allocation system generates a predetermined random number (R), selects a predetermined security key to encrypt the random number, and converts the random number (R), the encrypted random number (ER), and the key index to an RFID terminal. Transmitting an RFID tag; Extracts a security key corresponding to the received key index from a storage medium to encrypt the received random number R, and encrypts the encrypted random number ER and the random number ER encrypted from the RFID tag. An RFID terminal which compares (or generates) predetermined ID information to be assigned to the RFID tag from a predetermined storage medium and transmits the extracted (or generated) ID information to the RFID tag if the comparison result is matched. And the RFID tag decrypts the encrypted ID information transmitted from the RFID terminal and stores the decrypted ID information in a predetermined memory.
본 발명의 실시 방법에 따르면, 상기 RFID 단말은 상기 추출(또는 생성)된 ID정보로부터 소정의 인증값(M1'을 생성하고, 상기 인증값(M1'을 상기 RFID 태그로 더 송신하는 것이 바람직하며, 상기 RFID 태그는 상기 암호화된 ID정보에 대응하는 인증값(M1)을 생성하고, 상기 RFID 단말이 전송한 인증값(M1'과 비교하여 상기 ID정보의 유효성을 인증하는 것이 바라직하다. 또한, 다른 일 실시 방법에 따르면 상기 RFID 태그는 상기 메모리에 저장되는 ID정보에 대응하는 인증값(M2)을 생성하고, 상기 생성된 인증값(M2)을 상기 RFID 단말기로 송신하는 것이 바람직하며, 상기 RFID 단말은 상기 ID정보에 대응하는 소정의 인증값(M2')를 생성하고, 상기 RFID 태그로부터 수신된 인증값(M2)와 비교하여 상기 ID정보에 대한 유효성을 인증하는 것이 바라직하다. According to an embodiment of the present invention, it is preferable that the RFID terminal generates a predetermined authentication value M1 'from the extracted (or generated) ID information, and further transmits the authentication value M1' to the RFID tag. Preferably, the RFID tag generates an authentication value M1 corresponding to the encrypted ID information, and authenticates the validity of the ID information in comparison with the authentication value M1 'transmitted by the RFID terminal. According to another exemplary embodiment, the RFID tag may generate an authentication value M2 corresponding to ID information stored in the memory, and transmit the generated authentication value M2 to the RFID terminal. The terminal preferably generates a predetermined authentication value M2 'corresponding to the ID information, and compares the authentication value M2 received from the RFID tag to authenticate the validity of the ID information.
본 발명의 실시 방법에 따르면, 상기 RFID 단말은 상기 RFID 태그에 부여된 ID정보를 소정의 저장매체에 저장하는 것이 바람직하다. According to the exemplary embodiment of the present invention, the RFID terminal preferably stores ID information provided to the RFID tag in a predetermined storage medium.
본 발명에서 동적 ID정보가 할당되는 RFID 태그는 동적 ID정보를 저장하는 저장영역을 구비하고, 적어도 하나 이상의 보안키와 키 인덱스를 연계하여 저장하는 메모리부; RFID 단말기로부터 브로드캐스트 신호가 수신되면, 소정의 난수(R)를 생성하는 난수 생성부; 상기 생성된 난수를 상기 메모리부에 저장된 적어도 하나 이상의 보안키 중에서 소정의 보안키를 선택하여 암호화하는 암호화부; 상기 난수 (R)와 암호화된 난수(ER) 및 보안키에 대응하는 키 인덱스를 상기 RFID 단말기로 송신하는 송신부; 상기 RFID 단말기에서 상기 키 인덱스와 일치하는 키를 이용하여 상기 암호화된 난수의 유효성을 확인하고, 상기 RFID 태그에 부여할 ID를 암호화(EID)하고, 그에 따른 인증값(M1')을 생성하여 송신하면, 이를 수신하는 수신부; 상기 수신한 암호화된 ID를 복호화하고, 상기 인증값(M1)을 검증한 후, 이를 상기 메모리부에 기록하는 기록부;를 구비하여 이루어지는 것을 특징으로 한다. According to an embodiment of the present invention, an RFID tag to which dynamic ID information is assigned includes a memory unit having a storage area for storing dynamic ID information and storing at least one security key in association with a key index; A random number generator for generating a predetermined random number (R) when a broadcast signal is received from the RFID terminal; An encryption unit for encrypting the generated random number by selecting a predetermined security key from at least one security key stored in the memory unit; A transmitter for transmitting a key index corresponding to the random number (R), an encrypted random number (ER), and a security key to the RFID terminal; The RFID terminal checks the validity of the encrypted random number using a key that matches the key index, encrypts an ID to be assigned to the RFID tag (EID), and generates and transmits an authentication value M1 'accordingly. If, the receiving unit for receiving it; And a recording unit for decrypting the received encrypted ID, verifying the authentication value M1, and recording the encrypted ID in the memory unit.
본 발명의 실시 방법에 따르면, 상기 RFID 태그는 상기 ID정보에 대응하는 소정의 인증값(M1)을 생성하고, 상기 수신된 인증값(M1')과 상기 생성된 인증값(M1)을 비교하여 상기 ID정보에 대한 유효성을 인증하는 인증부를 더 구비하여 이루어지는 것이 바람직하다. According to an embodiment of the present invention, the RFID tag generates a predetermined authentication value M1 corresponding to the ID information, and compares the received authentication value M1 'with the generated authentication value M1. It is preferable to further comprise an authentication unit for authenticating the validity of the ID information.
본 발명의 실시 방법에 따르면, 상기 인증값(M1) 및/또는 인증값(M1)은 상기 암호화된 ID정보의 상위 N(1<N<동적 태그정보 길이) 바이트를 독출하여 생성되는 데이터 블록, 또는 상기 암호화된 ID정보의 하위 N(1<N<동적 태그정보 길이) 바이트를 독출하여 생성되는 데이터 블록, 또는 상기 암호화된 ID정보의 M(1<M<동적 태그정보 길이) 바이트 옵셋 후 N(1<N<(동적 태그정보 길이-M)) 바이트를 독출하여 생성되는 데이터 블록, 또는 상기 암호화된 ID정보에 소정의 일방향 해시함수를 적용하여 생성되는 데이터 블록, 또는 상기 복호화된 ID정보의 상위 N(1<N<동적 태그정보 길이) 바이트를 독출하여 생성되는 데이터 블록, 또는 상기 복호화된 ID정보의 하위 N(1<N<동적 태그정보 길이) 바이트를 독출하여 생성되는 데이터 블록, 또 는 상기 복호화된 ID정보의 M(1<M<동적 태그정보 길이) 바이트 옵셋 후 N(1<N<(동적 태그정보 길이-M)) 바이트를 독출하여 생성되는 데이터 블록, 또는 상기 복호화된 ID정보에 소정의 일방향 해시함수를 적용하여 생성되는 데이터 블록을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다. According to an embodiment of the present invention, the authentication value M1 and / or the authentication value M1 may be a data block generated by reading upper N (1 <N <dynamic tag information length) bytes of the encrypted ID information; Or a data block generated by reading the lower N (1 <N <dynamic tag information length) bytes of the encrypted ID information, or N after offsetting M (1 <M <dynamic tag information length) bytes of the encrypted ID information. (1 <N <(dynamic tag information length-M)) of a data block generated by reading a byte, or a data block generated by applying a predetermined one-way hash function to the encrypted ID information, or of the decrypted ID information. A data block generated by reading an upper N (1 <N <dynamic tag information length) byte, or a data block generated by reading a lower N (1 <N <dynamic tag information length) byte of the decoded ID information; M (1 <M <dynamic tag) of the decoded ID information Information block) A data block generated by reading N (1 <N <(dynamic tag information length-M)) bytes after byte offset, or a data block generated by applying a predetermined one-way hash function to the decoded ID information. It is preferable to comprise at least one or more.
본 발명의 실시 방법에 따르면, 상기 RFID 태그는 상기 메모리부에 기록되는 ID정보로부터 소정의 인증값(M2)를 생성하는 데이터 생성부를 더 구비하여 이루어지는 것이 바람직하며, 상기 송신부는 상기 생성된 인증값(M2)을 상기 RFID 단말기로 송신하는 것이 바람직하다. According to the exemplary embodiment of the present invention, the RFID tag may further include a data generation unit for generating a predetermined authentication value M2 from ID information recorded in the memory unit, wherein the transmission unit generates the authentication value. It is preferable to transmit M2 to the RFID terminal.
본 발명의 실시 방법에 따르면, 인증값(M2)은 상기 암호화된 ID정보의 상위 N(1<N<동적 태그정보 길이) 바이트를 독출하여 생성되는 데이터 블록, 또는 상기 암호화된 ID정보의 하위 N(1<N<동적 태그정보 길이) 바이트를 독출하여 생성되는 데이터 블록, 또는 상기 암호화된 ID정보의 M(1<M<동적 태그정보 길이) 바이트 옵셋 후 N(1<N<(동적 태그정보 길이-M)) 바이트를 독출하여 생성되는 데이터 블록, 또는 상기 암호화된 ID정보에 소정의 일방향 해시함수를 적용하여 생성되는 데이터 블록, 또는 상기 복호화된 ID정보의 상위 N(1<N<동적 태그정보 길이) 바이트를 독출하여 생성되는 데이터 블록, 또는 상기 복호화된 ID정보의 하위 N(1<N<동적 태그정보 길이) 바이트를 독출하여 생성되는 데이터 블록, 또는 상기 복호화된 ID정보의 M(1<M<동적 태그정보 길이) 바이트 옵셋 후 N(1<N<(동적 태그정보 길이-M)) 바이트를 독출하여 생성되는 데이터 블록, 또는 상기 복호화된 ID정보에 소정의 일방 향 해시함수를 적용하여 생성되는 데이터 블록을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다. According to an embodiment of the present invention, the authentication value M2 is a data block generated by reading the upper N (1 <N <dynamic tag information length) bytes of the encrypted ID information, or the lower N of the encrypted ID information. (1 <N <dynamic tag information length) A data block generated by reading bytes, or N (1 <N <(dynamic tag information) after M (1 <M <dynamic tag information length) bytes offset of the encrypted ID information Length-M)) a data block generated by reading a byte, or a data block generated by applying a predetermined one-way hash function to the encrypted ID information, or upper N (1 <N <dynamic tag) of the decrypted ID information. Information length) a data block generated by reading a byte, or a data block generated by reading a lower N (1 <N <dynamic tag information length) byte of the decoded ID information, or M (1) of the decoded ID information. <M <Dynamic tag information length) byte offset At least one data block generated by reading N (1 <N <(dynamic tag information length-M)) bytes or at least one data block generated by applying a predetermined one-way hash function to the decoded ID information. It is preferable to make it.
본 발명의 실시 방법에 따르면, 상기 메모리부는 소정의 보안 프로토콜 정보를 더 저장하는 것이 바람직하며, 상기 보안 프로토콜 정보는 상기 생성된 난수를 상기 보안키를 통해 암호화하기 위한 암호화 로직 및/또는 암호화 매개변수, 및/또는 상기 암호화된 ID정보를 복호화하기 위한 소정의 복호화 로직 및/또는 복호화 매개변수를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다. According to an embodiment of the present invention, the memory unit preferably further stores predetermined security protocol information, wherein the security protocol information includes encryption logic and / or encryption parameters for encrypting the generated random number through the security key. And / or at least one predetermined decryption logic and / or decryption parameter for decrypting the encrypted ID information.
본 발명에 따르면, 상기 RFID 태그에 구비된 기록매체는 상기 RFID 태그 구성부의 기능을 실행하기 위한 프로그램을 기록하는 것을 특징으로 한다. According to the invention, the recording medium provided in the RFID tag is characterized in that for recording a program for executing the function of the RFID tag configuration unit.
본 발명에서 RFID 단말기는 적어도 하나 이상의 보안키와 키 인덱스를 연계하여 저장하는 저장매체(1); RFID 태그로부터 소정의 난수(R)와 암호화된 난수(ER) 및 보안키에 대응하는 키 인덱스를 수신하는 수신부; 상기 저장매체(1)부터 상기 키 인덱스와 일치하는 보안키가 존재하는지 확인하고, 상기 일치하는 보안키를 추출하여 상기 수신된 난수(R)을 암호화하여 상기 암호화되어 수신된 난수(ER)와 비교하여 상기 난수(R)한 유효성을 인증하는 인증부; 상기 난수(R)의 유효성이 인증되는 경우, 소정의 저장매체(2)로부터 상기 RFID 태그에 부여할 소정의 ID정보를 추출(또는 생성)하는 추출(생성)부; 상기 ID정보에 대응하는 소정의 인증값(M1')을 생성하고, 상기 ID정보를 암호화하는 암호화부; 상기 암호화된 ID정보와 인증값(M1 )을 상기 RFID 태그로 송신하는 송신부;를 구비하여 이루어지는 것을 특징으로 한다. In the present invention, the RFID terminal includes a storage medium (1) for storing at least one security key and key index in association with; A receiving unit for receiving a random index (R), an encrypted random number (ER), and a key index corresponding to a security key from an RFID tag; From the
본 발명의 실시 방법에 따르면, 인증값(M1'은 상기 암호화된 ID정보의 상위 N(1<N<ID정보 길이) 바이트를 독출하여 생성되는 데이터 블록, 또는 상기 암호화된 ID정보의 하위 N(1<N<ID정보 길이) 바이트를 독출하여 생성되는 데이터 블록, 또는 상기 암호화된 ID정보의 M(1<M<ID정보 길이 바이트 옵셋 후 N(1<N<(ID정보 길이-M)) 바이트를 독출하여 생성되는 데이터 블록, 또는 상기 암호화된 ID정보에 소정의 일방향 해시함수를 적용하여 생성되는 데이터 블록, 또는 상기 암호화되지 않은 ID정보의 상위 N(1<N<ID정보 길이) 바이트를 독출하여 생성되는 데이터 블록, 또는 상기 암호화되지 않은 ID정보의 하위 N(1<N<ID정보 길이) 바이트를 독출하여 생성되는 데이터 블록, 또는 상기 암호화되지 않은 ID정보의 M(1<M<ID정보 길이 바이트 옵셋 후 N(1<N<(ID정보 길이-M)) 바이트를 독출하여 생성되는 데이터 블록, 또는 상기 암호화되지 않은 ID정보에 소정의 일방향 해시함수를 적용하여 생성되는 데이터 블록을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다. According to an embodiment of the present invention, the authentication value M1 'is a data block generated by reading upper N (1 <N <ID information length) bytes of the encrypted ID information, or lower N ( Data block generated by reading 1 <N <ID information length) bytes, or M (1 <M <ID information length byte offset after N <1 <N <(ID information length-M)) of the encrypted ID information A data block generated by reading a byte, or a data block generated by applying a predetermined one-way hash function to the encrypted ID information, or upper N (1 <N <ID information length) bytes of the unencrypted ID information. A data block generated by reading, or a data block generated by reading lower N (1 <N <ID information length) bytes of the unencrypted ID information, or M (1 <M <ID) of the unencrypted ID information. Read N (1 <N <(ID information length-M)) bytes after offset of information length bytes It comprises more than generated data block, or at least one data block that is generated by applying a predetermined one-way hash function to the non-encrypted ID information is preferred.
본 발명의 실시 방법에 따르면, 상기 수신부는 상기 RFID 태그로부터 소정의 인증값(M2)을 더 수신하는 것이 바람직하다. According to an embodiment of the present invention, it is preferable that the receiving unit further receives a predetermined authentication value M2 from the RFID tag.
또한, 상기 인증부는 상기 인증값(M2)이 상기 암호화된 ID정보로부터 생성된 경우, 상기 인증값(M2')을 상기 암호화된 ID정보로부터 생성하여 상기 인증값(M2) 와 비교하는 것이 바람직하며, 상기 인증값(M2)이 상기 복호화된 ID정보로부터 생성된 경우, 상기 인증값(M2')을 상기 암호화되지 않은 ID정보로부터 생성하여 상기 인증값(M2)와 비교하는 것이 바람직하며, 상기 인증값(M2) 및/또는 인증값(M2')은 상기 암호화된 ID정보의 상위 N(1<N<ID정보 길이) 바이트를 독출하여 생성되는 데이터 블록, 또는 상기 암호화된 ID정보의 하위 N(1<N<ID정보 길이) 바이트를 독출하여 생성되는 데이터 블록, 또는 상기 암호화된 ID정보의 M(1<M<ID정보 길이 바이트 옵셋 후 N(1<N<(ID정보 길이-M)) 바이트를 독출하여 생성되는 데이터 블록, 또는 상기 암호화된 ID정보에 소정의 일방향 해시함수를 적용하여 생성되는 데이터 블록, 또는 상기 복호화된 ID정보의 상위 N(1<N<ID정보 길이) 바이트를 독출하여 생성되는 데이터 블록, 또는 상기 복호화된 ID정보의 하위 N(1<N<ID정보 길이) 바이트를 독출하여 생성되는 데이터 블록, 또는 상기 복호화된 ID정보의 M(1<M<ID정보 길이 바이트 옵셋 후 N(1<N<(ID정보 길이-M)) 바이트를 독출하여 생성되는 데이터 블록, 또는 상기 복호화된 ID정보에 소정의 일방향 해시함수를 적용하여 생성되는 데이터 블록을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다. In addition, when the authentication value M2 is generated from the encrypted ID information, the authentication unit may generate the authentication value M2 'from the encrypted ID information and compare it with the authentication value M2. When the authentication value M2 is generated from the decrypted ID information, the authentication value M2 'may be generated from the unencrypted ID information and compared with the authentication value M2. The value M2 and / or the authentication value M2 'are data blocks generated by reading the upper N (1 <N <ID information length) bytes of the encrypted ID information, or the lower N ( Data block generated by reading 1 <N <ID information length) bytes, or M (1 <M <ID information length byte offset after N <1 <N <(ID information length-M)) of the encrypted ID information A data block generated by reading a byte, or a predetermined one-way hash on the encrypted ID information. A data block generated by applying a number, or a data block generated by reading upper N (1 <N <ID information length) bytes of the decoded ID information, or lower N (1 <N <<) of the decoded ID information. A data block generated by reading an ID information length byte, or N (1 <N <(ID information length-M)) bytes of the decoded ID information after M (1 <M <ID information length byte offset). Preferably, the data block includes at least one data block generated or at least one data block generated by applying a predetermined one-way hash function to the decoded ID information.
본 발명의 실시 방법에 따르면, 상기 RFID 단말기는 상기 RFID 태그에 부여된 ID정보를 소정의 저장매체(3)에 저장하는 저장부를 더 포함하여 이루어지는 것이 바람직하다. According to the embodiment of the present invention, it is preferable that the RFID terminal further comprises a storage unit for storing the ID information provided to the RFID tag in a predetermined storage medium (3).
본 발명의 실시 방법에 따르면, 상기 저장매체(1) 및/또는 저장매체(2) 및/또는 저장매체(3)은, 동일한 저장매체로 이루어지거나, 또는 각기 구분되어지는 저 장매체로 이루어지는 것이 모두 가능하며, 상기 RFID 단말기 내에 구비되거나, 및/또는 네트워크 상에 구비되는 것이 모두 가능하다. According to the method of the present invention, the
본 발명에 따르면, 상기 RFID 단말기에 구비된 기록매체는 상기 RFID 단말기 구성부의 기능을 실행하기 위한 프로그램을 기록하는 것을 특징으로 한다. According to the invention, the recording medium provided in the RFID terminal is characterized in that for recording a program for executing the function of the RFID terminal component.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다. Hereinafter, with reference to the accompanying drawings and description will be described in detail the operating principle of the preferred embodiment of the present invention. However, the drawings and the following description shown below are for the preferred method among various methods for effectively explaining the features of the present invention, the present invention is not limited only to the drawings and description below. In addition, in the following description of the present invention, if it is determined that a detailed description of a related known function or configuration may unnecessarily obscure the subject matter of the present invention, the detailed description thereof will be omitted. In addition, terms to be described below are terms defined in consideration of functions in the present invention, which may vary according to a user's or operator's intention or custom. Therefore, the definition should be based on the contents throughout the present title.
또한, 이하 실시되는 본 발명의 바람직한 실시예는 본 발명을 이루는 기술적 구성요소를 효율적으로 설명하기 위해 각각의 시스템 기능구성에 기 구비되어 있거나, 또는 본 발명이 속하는 기술분야에서 통상적으로 구비되는 시스템 기능구성은 가능한 생략하고, 본 발명을 위해 추가적으로 구비되어야 하는 기능구성을 위주로 설명한다. 만약 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 하기에 도시하지 않고 생략된 기능구성 중에서 종래에 기 사용되고 있는 구성요소의 기능을 용이하게 이해할 수 있을 것이며, 또한 상기와 같이 생략된 구성요소와 본 발명을 위해 추가된 구성요소 사이의 관계도 명백하게 이해할 수 있을 것이다. In addition, preferred embodiments of the present invention to be carried out below are provided in each system functional configuration to efficiently describe the technical components constituting the present invention, or system functions that are commonly provided in the technical field to which the present invention belongs. The configuration will be omitted, and described mainly on the functional configuration to be additionally provided for the present invention. If those skilled in the art to which the present invention pertains, it will be able to easily understand the function of the components that are conventionally used among the omitted functional configuration not shown below, and also the configuration omitted as described above The relationship between the elements and the components added for the present invention will also be clearly understood.
또한, 이하 실시되는 본 발명의 바람직한 실시예는 본 발명을 이루는 기술적 구성요소를 효율적으로 설명하기 위해 상기 저장매체(1) 및/또는 저장매체(2) 및/또는 저장매체(3)를 상기 RFID 단말기 내부에 구비되는 것으로 설명하지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 상기 RFID 단말기 내에 구비된 기능구성 및/또는 저장매체(1) 및/또는 저장매체(2) 및/또는 저장매체(3)는 본 발명을 실시하는 당업자의 의도에 따라 소정의 네트워크 및/또는 통신수단을 통해 연동되는 적어도 두개 이상의 장치(또는 서버)에 분리되어 구비되어도 무방함을 명백하게 이해할 수 있을 것이다. In addition, the preferred embodiment of the present invention carried out below to the RFID (1) and / or storage medium (2) and / or storage medium (3) to effectively describe the technical components constituting the present invention the RFID Although described as being provided in the terminal, those skilled in the art to which the present invention pertains, the functional configuration and / or storage medium (1) and / or storage medium (2) and / / provided in the RFID terminal Alternatively, it will be apparent that the
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진자에게 효율적으로 설명하기 위한 일 수단일 뿐이다. As a result, the technical spirit of the present invention is determined by the claims, and the following examples are one means for efficiently explaining the technical spirit of the present invention to those skilled in the art to which the present invention pertains. It is only.
도면1은 본 발명의 일 실시 방법에 따른 동적 ID정보 할당을 위한 RFID 태그(100)의 바람직한 기능구성을 도시한 도면이다. 1 is a view showing a preferred functional configuration of the
일반적으로 상기 RFID 태그(100)는 소정의 논리 소자(및/또는 연산소자)와 메모리 소자를 포함하는 MCU(MicroController Unit) 블록과 소정의 RF 기능을 구비한 AFE(Analog Front End) 블록을 구비한 RF칩 기반 RFID 태그(100)와, LSI(Large Scale Integrated circuit) 및/또는 MSI(Medium Scale Integrated circuit) 및/또는 SSI(Small Scale Integrated circuit) 형태의 IC칩과 안테나 회로를 포함하여 이루어진 IC칩 기반 RFID 태그(100) 등을 포함하며, 본 도면1에 도시된 RFID 태그(100) 기능구성은 상기 RFID 태그(100)를 포함하는 바람직한 RFID 구조를 도시한 것으로서, 본 동적 ID정보를 할당하는 RFID 태그(100) 기능구성이 본 도면1의 경우로 한정되는 것은 결코 아님을 밝혀두는 바이다. In general, the
본 발명의 바람직한 실시 방법을 따르는 도면1을 참조하면, 동적 ID정보를 할당하는 RFID 태그(100)는 RFID 리더기(400)와 소정의 주파수대의 무선 주파수 신호를 송수신하는(또는 에너지원(전원)을 공급받는) 역할을 수행하는 안테나부(130)와, 상기 안테나부(130)에서 수신된 무선 주파수 신호를 디지털 신호로 변환하여 제어부(105)로 제공하는 수신부(115)와, 상기 제어부(105)로부터 제공되는 디지털 신호를 소정의 무선 주파수 신호로 변환하는 송신부(120)와, RFID 태그(100)의 전반적인 기능을 제어하며, 상기 수신부(115)를 통해 수신되는 디지털 신호를 판독 및 그에 대응하는 디지털 신호를 생성 또는 소정의 정보를 메모리부(110)로부터 추출하여 해당 RFID 태그(100)의 고유 기능을 제어하는 제어부(105) 및 미리 정의된 소정의 메모리 구조를 포함하여 소정의 태그정보를 저장하는 저장영역 및/또는 상기 RFID 리더기(400)로부터 송수신되는 태그정보가 저장될 저장영역을 구비한 메모 리부(110)를 포함하여 이루어지는 것을 특징으로 하며, 수동형 RFID 태그(100)의 경우 상기 안테나부(130)를 통해 수신되는 무선 주파수 신호로부터 소정의 전압치를 갖는 소정의 전원을 생성하거나, 능동형 RFID 태그(100)의 경우 소정의 전원을 충전하여 저장하는 전원부(125)를 포함하여 이루어진다. Referring to FIG. 1 according to a preferred embodiment of the present invention, the
상기 안테나부(130)는 상기 RFID 태그(100)가 RFID 단말기(300)에 구비된 소정의 RFID 리더기(400)의 무선 주파수 영역(Radio Frequency Field)으로 진입(또는 무선 주파수 영역에 근접)하는 경우, 상기 RFID 리더기(400)로부터 송출되는 무선 주파수 신호를 통해 소정의 활성신호 및/또는 정보(또는 데이터)를 포함하는 신호를 수신하여 상기 수신부(115)로 제공(또는 인가)하거나, 또는 상기 무선 주파수 신호를 통해 상기 RFID 리더기(400)로 소정의 응답신호 및/또는 정보(또는 데이터)를 포함하는 신호를 송출하는 것을 특징으로 한다. The antenna unit 130 when the
본 발명의 일 실시 방법에 따르면, 상기 RFID 리더기(400)가 수동형인 경우, 상기 안테나부(130)는 상기 RFID 리더기(400)로부터 송출되는 무선 주파수 신호에 포함된 에너지(예컨대, 무선 주파수의 아날로그 신호)를 상기 전원부(125)로 제공(또는 인가)함으로써, 상기 RFID 태그(100)가 동작하는데 요구되는 소정의 에너지원(또는 전원)을 공급하는 것을 특징으로 한다. According to the exemplary embodiment of the present invention, when the RFID reader 400 is a passive type, the antenna unit 130 may include energy (eg, analog of radio frequency) included in a radio frequency signal transmitted from the RFID reader 400. Signal) to the
수동형 RFID 태그(100)의 경우, 상기 전원부(125)는 상기 안테나부(130)를 통해 제공(또는 인가)되는 무선 주파수의 아날로그 신호를 이용하여 상기 RFID 리 더기(400) 주위의 에너지 필드에 대응하는 소정의 전원을 발생하여 상기 RFID 태그(100) 내에 구비된 수신부(115)와 송신부(120) 및 제어부(105)로 공급하는 것을 특징으로 하며, 상기 전원부(125)가 상기 전원을 생성하는 방식은 상기 RFID 리더기(400)의 코일에 흐르는 교류 전류의 자계를 이용하는 자계 결합(Magnetic Coupling) 및/또는 정전 에너지를 이용하는 정전결합(Electrostatic Coupling) 및/또는 유도 에너지를 이용하는 유도 결합(Inductive Coupling) 방식 중 적어도 하나 이상의 방식을 통해 전원 에너지를 생성한다. In the case of the
상기 수신부(115)는 상기 안테나부(130)를 통해 제공(또는 인가)되는 무선 주파수 신호를 소정의 디지털 신호로 변환하는 복조기(Demodulator)로서, 상기 안테나부(130)를 통해 제공(또는 인가)되는 무선 주파수 신호를 복조하여 상기 RFID 리더기(400)로부터 상기 RFID 태그(100)로 전송하는 정보 또는 데이터에 대응하는 디지털 신호를 생성하여 제어부(105)로 제공하는 것을 특징으로 한다. The
본 발명의 일 실시 방법에 따르면, 상기 RFID 리더기(400)로부터 수신되는 정보 또는 데이터에 소정의 첵섬(Checksum)이 포함된 경우, 상기 수신부(115)는 상기 첵섬을 통해 상기 수신된 정보 또는 데이터에 대한 데이터 수신 유효성을 확인하는 것을 더 포함하여 이루어지는 것이 가능하다. According to an exemplary embodiment of the present invention, when a checksum is included in the information or data received from the RFID reader 400, the
상기 송신부(120)는 상기 수신부(115)를 통해 수신된 디지털 신호의 응답 신호 및/또는 상기 RFID 태그(100) 내에서 생성 또는 추출(예컨대, 메모리부(110)로 부터 추출)되는 디지털 신호를 상기 안테나부(130)를 통해 상기 RFID 리더기(400)로 전송하기 위한 소정의 무선 주파수 신호로 변환하는 변조기(Modulator)로서, 상기 수신부(115)를 통해 소정의 디지털 신호가 수신되는 경우 미리 정의된 소정의 응답 신호를 생성하여 상기 안테나부(130)를 통해 상기 RFID 리더기(400)로 전송하기 위한 무선 주파수 신호를 생성하거나, 또는 상기 제어부(105)가 생성하거나, 또는 상기 메모리부(110)로부터 소정의 정보 또는 데이터를 상기 안테나부(130)를 통해 상기 RFID 리더기(400)로 전송하기 위한 무선 주파수 신호를 생성하는 것을 특징으로 하며, 상기 생성된 무선 주파수 신호는 상기 안테나부(130)를 통해 상기 RFID 리더기(400)로 제공된다. The
본 발명의 일 실시 방법에 따르면, 상기 송신되는 정보 또는 데이터의 유효성을 확보하기 위해 상기 RFID 리더기(400)로 송신되는 정보 또는 데이터에 소정의 첵섬을 추가하여 송신하는 것이 가능하다. According to the exemplary embodiment of the present invention, in order to secure the validity of the transmitted information or data, it is possible to add a predetermined checksum to the information or data transmitted to the RFID reader 400 and transmit it.
상기 메모리부(110)는 상기 수신부(115)를 통해 RFID 리더기(400)로부터 수신되는 소정의 디지털 신호를 판독하기 위한 정보 또는 데이터, 및/또는 상기 수신된 디지털 신호의 응답으로 상기 RFID 리더기(400)로 제공할 소정의 정보 또는 데이터, 및/또는 상기 RFID 태그(100)의 기능과 역할을 정의하는데 요구되는 소정의 정보 또는 데이터, 및/또는 상기 메모리부(110)에 저장된 정보 또는 데이터에 대한 유효성을 판별하기 위한 소정의 정보 또는 데이터를 적어도 하나 이상 저장하는 메모리 구조를 포함하여 이루어지는 것을 특징으로 하며, 본 발명에 의한 동적 ID정 보가 저장되는 소정의 동적 ID정보 저장영역(200)과 상기 동적 ID정보 할당 과정에서 요구되는 적어도 하나 이상의 보안키 셋(205)(적어도 하나 이상의 보안키와 키 인덱스)을 포함하여 이루어지는 것을 특징으로 한다. The
본 발명의 실시 방법에 따르면, 상기 메모리부(110)는 상기 보안키 셋(205)에 대응하는 소정의 보안 프로토콜 정보(215)를 더 포함하여 저장하는 것이 바람직하다. According to the exemplary embodiment of the present invention, the
본 발명의 실시 방법에 따르면, 상기 메모리부(110)에서 동적 ID정보가 저장되는 소정의 동적 ID정보 저장영역(200)은 읽기/쓰기 기능을 제공하는 비휘발성 메모리 특성을 제공하는 것이 바람직하며, 나머지 저장 정보는 읽기 전용 메모리에 저장되어도 무방하며, 상기 메모리부(110) 구조에 대한 바람직한 실시예는 도면2를 통해 설명한다. According to the exemplary embodiment of the present invention, the predetermined dynamic ID
상기 제어부(105)는 소정의 물리적(하드웨어적) 및/또는 논리적(소프트웨어적) 제어 로직(Control Logic)을 포함하여 이루어지는 것을 특징으로 하며, 상기 제어 로직을 기반으로 상기 수신부(115), 송신부(120) 및 메모리부(110)와 연동(또는 제어)하여 상기 RFID 태그(100)의 전반적인 기능(예컨대, 트랜스폰더 기능)을 제어하거나, 및/또는 본 발명에 의한 동적 ID정보 할당 기능 실현을 제어하는 것을 특징으로 한다. 예컨대, 상기 RFID 태그(100)가 소정의 MCU 블록을 포함하는 RF칩 기반의 RFID 태그(100)인 경우, 상기 제어부(105)는 물리적으로 상기 RFID 태그 (100) 내에서 수행되어야 하는 기능 실현을 위한 적어도 하나 이상의 논리 소자(및/또는 연산 소자)를 포함하는 제어 로직을 포함하여 이루어지는 것이 바람직하며, 및/또는 상기 RFID 태그(100)가 소정의 LSI/MSI/SSI을 포함하는 IC칩 기반의 RFID 태그(100)인 경우, 상기 제어부(105)는 논리적으로 상기 RFID 태그(100) 내에서 수행되어야 하는 프로그램을 실행하는 CPU/MPU와 실행 메모리를 포함하는 프로세서를 포함하는 제어 로직을 포함하여 이루어지는 것이 바람직하며, 당업자의 의도에 따라 IC칩 기반의 RFID 태그(100)에서도 상기 제어 로직을 물리적으로 구성하는 것이 가능하다. The control unit 105 includes a predetermined physical (hardware) and / or logical (software) control logic (Control Logic), based on the control logic, the receiving
본 발명의 실시 방법에 따르면, 동적 ID정보 할당을 위한 상기 제어부(105)는 당업자의 의도 및/또는 상기 RFID 태그(100)의 기술적 특성에 따라 적어도 하나 이상의 논리 소자(및/또는 연산 소자)를 통해 물리적으로 이루어지거나, 및/또는 상기 RFID 태그(100) 내에서 구동되는 소정의 프로그램에 의해 논리적으로 이루어지는 것이 모두 가능하며, 이를 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 용이하게 설명하기 위해 본 도면1에서는 편의상 동적 ID정보 할당을 위한 기능구성을 상기 제어부(105) 내에 도시하여 설명한다. 그러나, 본 RFID 태그(100)의 기능 구성이 본 도면1의 경우로 한정되는 것은 결코 아니다. According to an embodiment of the present invention, the control unit 105 for dynamic ID information allocation may include at least one logic element (and / or arithmetic element) according to the intention of a person skilled in the art and / or technical characteristics of the
본 발명의 일 실시 방법에 따르면, 상기 제어부(105)는 기본적으로 트랜스폰더 기능을 실현하기 위해 상기 수신부(115)를 통해 상기 RFID 리더기(400)의 요청에 대응하여 수신되는 디지털 신호를 판독하여 상기 디지털 신호에 대응하는 제어 기능을 수행하거나, 및/또는 상기 수신된 디지털 신호에 대응하는 소정의 응답 신호를 독출, 또는 상기 메모리부(110)로부터 상기 수신된 디지털 신호에 대응하는 소정의 정보 또는 데이터를 추출하고, 상기 송신부(120)를 통해 상기 RFID 리더기(400)로 전송할 소정의 디지털 신호를 생성하는 것을 제어하는 것을 특징으로 한다. According to an exemplary embodiment of the present invention, the control unit 105 basically reads a digital signal received in response to a request of the RFID reader 400 through the receiving
도면1을 참조하면, 상기 RFID 태그(100)는 동적 ID정보 할당을 위해 소정의 RFID 단말기(300)로부터 브로드캐스트 신호 및/또는 동적 ID정보 할당 신호가 수신되면, 소정의 난수(R)를 생성하는 난수 생성부(135)와, 상기 생성된 난수를 상기 메모리부(110)에 저장된 적어도 하나 이상의 보안키 중에서 소정의 보안키를 선택하여 암호화하는 암호화부(140)와, 동적 ID정보 할당을 위해 소정의 RFID 단말기(300)로부터 수신된 암호화된 ID를 복호화하고, 상기 인증값(M1)을 검증한 후, 이를 상기 메모리부(110)에 기록하는 기록부(155)를 구비하여 이루어지는 것을 특징으로 한다. Referring to FIG. 1, the
본 발명의 실시 방법에 따르면, 상기 RFID 태그(100)는 상기 ID정보에 대응하는 소정의 인증값(M1)을 생성하고, 상기 수신된 인증값(M1')과 상기 생성된 인증값(M1)을 비교하여 상기 ID정보에 대한 유효성을 인증하는 인증부(150)를 더 구비하여 이루어지는 것이 바람직하며, 및/또는 상기 메모리부(110)에 기록되는 ID정보로부터 소정의 인증값(M2)를 생성하는 데이터 생성부(145)를 더 구비하여 이루어지는 것이 바람직하다. According to the embodiment of the present invention, the
상기 난수 생성부(135)는 상기 RFID 단말기(300)로부터 소정의 브로드캐스트 신호가 수신되거나, 및/또는 상기 RFID 단말기(300)로부터 소정의 동적 ID정보 할당 신호가 수신되면, 상기 RFID 단말기(300)와 RFID 태그(100) 사이의 키 교환 및/또는 키 전달 및/또는 키 분배를 위한 소정의 난수(R )를 생성하는 것을 특징으로 하며, 상기 난수(R)는 미리 정의된 고정 길이를 포함하여 이루어지는 것이 바람직하다. 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 난수 생성 알고리즘에 대하여 명백하게 이해하고 있을 것이므로 이에 대한 상세한 설명은 생략한다. The random number generation unit 135 receives a predetermined broadcast signal from the RFID terminal 300 and / or receives a predetermined dynamic ID information allocation signal from the RFID terminal 300. And a predetermined random number R for key exchange and / or key delivery and / or key distribution between the
상기 암호화부(140)는 상기 난수 생성부(135)에 의해 생성된 난수(R)(예컨대, 고정 길이의 난수)를 상기 메모리부(110)에 저장된 적어도 하나 이상의 보안키 중에서 임의로 소정의 보안키를 선택하고, 상기 메모리부(110)에 저장된 소정의 보안 프로토콜 정보(215)(예컨대, 상기 생성된 난수를 상기 보안키를 통해 암호화하기 위한 암호화 로직 및/또는 암호화 매개변수)를 기반으로 암호화하는 것을 특징으로 하며, 상기 보안키 및/또는 보안 프로토콜은 3-DES 또는 SEED와 같은 블록 암호화 기능을 포함하여 이루어지는 것이 바람직하다. The
상기 송신부(120)는 상기 난수 생성부(135)에 의해 생성된 난수(R)와 상기 암호화부(140)에 의해 암호화된 난수(ER)와 상기 보안키에 대응하는 소정의 키 인덱스를 상기 RFID 태그(100)와 RFID 리더기(400) 사이의 에어 인터페이스(500)를 통해 상기 RFID 단말기(300)로 송신하며, 상기 RFID 단말기(300)는 상기 키 인덱스에 대응하는 소정의 보안키를 기반으로 상기 암호화된 난수(ER)를 복호화하여 상기 수신된 난수(R)과 비교하거나, 또는 상기 키 인덱스에 대응하는 소정의 보안키를 기반으로 상기 수신된 난(R)를 암호화하여 상기 암호화된 난수(ER)과 비교함으로써, 상기 키 인덱스에 대한 유효성을 인증한 후, 상기 RFID 태그(100)에 할당할 소정의 ID정보를 추출(또는 생성)암호화하고, 상기 암호화된 ID정보(EID)와 상기 ID정보(또는 암호화된 ID정보)에 대응하는 소정의 인증값(M1')을 생성하여 상기 RFID 태그(100)로 송신하는데, 상기 수신부(115)는 상기 에어 인터페이스(500)를 통해 상기 암호화된 ID정보(EID)와 인증값(M1')을 수신한다. The
상기 수신된 인증값(M1')이 상기 ID정보로부터 생성된 경우, 상기 인증부(150)는 상기 암호화되어 수신된 ID정보(EID)를 복호화하고, 상기 복호화된 ID정보로부터 소정의 인증값(M1)을 생성한 후, 상기 생성된 인증값(M1)과 상기 수신된 인증값(M1')을 비교함으로써, 상기 수신된 ID정보에 대한 유효성을 인증하는 것을 특징으로 하며, 상기 수신된 인증값(M1 )이 상기 RFID 단말기(300)에서 암호화된 ID정보로부터 생성된 경우, 상기 암호화되어 수신된 ID정보(EID)로부터 소정의 인증값(M1)을 생성한 후, 상기 생성된 인증값(M1)과 상기 수신된 인증값(M1')을 비교함으로써, 상기 수신된 ID정보에 대한 유효성을 인증하는 것을 특징으로 한다. When the received authentication value M1 ′ is generated from the ID information, the
본 발명의 실시 방법에 따르면, 상기 인증값(M1') 및/또는 인증값(M1)은 상기 암호화된 ID정보의 상위 N(1<N<동적 태그정보 길이) 바이트를 독출하여 생성되 는 데이터 블록, 또는 상기 암호화된 ID정보의 하위 N(1<N<동적 태그정보 길이) 바이트를 독출하여 생성되는 데이터 블록, 또는 상기 암호화된 ID정보의 M(1<M<동적 태그정보 길이) 바이트 옵셋 후 N(1<N<(동적 태그정보 길이-M)) 바이트를 독출하여 생성되는 데이터 블록, 또는 상기 암호화된 ID정보에 소정의 일방향 해시함수를 적용하여 생성되는 데이터 블록, 또는 상기 복호화된 ID정보의 상위 N(1<N<동적 태그정보 길이) 바이트를 독출하여 생성되는 데이터 블록, 또는 상기 복호화된 ID정보의 하위 N(1<N<동적 태그정보 길이) 바이트를 독출하여 생성되는 데이터 블록, 또는 상기 복호화된 ID정보의 M(1<M<동적 태그정보 길이) 바이트 옵셋 후 N(1<N<(동적 태그정보 길이-M)) 바이트를 독출하여 생성되는 데이터 블록, 또는 상기 복호화된 ID정보에 소정의 일방향 해시함수를 적용하여 생성되는 데이터 블록을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다. According to an embodiment of the present invention, the authentication value M1 'and / or authentication value M1 is data generated by reading the upper N (1 <N <dynamic tag information length) bytes of the encrypted ID information. Block, or data block generated by reading the lower N (1 <N <dynamic tag information length) bytes of the encrypted ID information, or M (1 <M <dynamic tag information length) byte offsets of the encrypted ID information A data block generated by reading N (1 <N <(dynamic tag information length-M)) bytes, or a data block generated by applying a predetermined one-way hash function to the encrypted ID information, or the decrypted ID Data block generated by reading the upper N (1 <N <dynamic tag information length) bytes of information, or data block generated by reading the lower N (1 <N <dynamic tag information length) bytes of the decoded ID information. Or M (1 <M <dynamic state of the decoded ID information). Information block) A data block generated by reading N (1 <N <(dynamic tag information length-M)) bytes after byte offset, or a data block generated by applying a predetermined one-way hash function to the decoded ID information. It is preferable to comprise at least one or more.
상기 기록부(155)는 상기 인증부(150)에 의해 유효성이 인증된 ID정보를 상기 메모리부(110) 상의 동적 ID정보 저장영역(200)에 기록하는 것을 특징으로 하며, 상기 암호화된 ID정보(EID)가 복호화된 경우, ID정보를 상기 메모리부(110) 상의 동적 ID정보 저장영역(200)에 그대로 기록하는 것이 바람직하며, 또는 상기 ID정보가 복호화되지 않은 경우, 상기 암호화된 ID정보(EID)를 복호화하여 상기 메모리부(110) 상의 동적 ID정보 저장영역(200)에 기록하는 것이 바람직하다. The
상기 데이터 생성부(145)는 상기 ID정보가 상기 동적 ID정보 저장영역(200)에 정상적으로 기록된 경우, 상기 ID정보가 상기 RFID 태그(100)에 정상적으로 할 당되었음을 상기 RFID 단말기(300)로 공지하기 하기 위해, 상기 동적 ID정보 저장영역(200)에 기록된 ID정보로부터 소정의 인증값(M2)를 생성하는 것을 특징으로 한다. When the ID information is normally recorded in the dynamic ID
본 발명의 바람직한 실시 방법에 따르면, 상기 데이터 생성부(145)는 상기 동적 ID정보 저장영역(200)에 저장된 ID정보로부터 소정의 인증값(M2)을 생성하는 것이 바람직하며, 다른 실시 방법에 따르면, 상기 암호화된 ID정보(EID)로부터 소정의 인증값(M2)를 생성(또는 상기 RFID 단말기(300)로부터 수신된 인증값(M1'을 인증값(M2)로 대체)하여도 무방하다. According to a preferred embodiment of the present invention, the
본 발명의 실시 방법에 따르면, 인증값(M2)은 상기 RFID 태그(100)에 기록된 ID정보의 상위 N(1<N<동적 태그정보 길이) 바이트를 독출하여 생성되는 데이터 블록, 또는 상기 RFID 태그(100)에 기록된 ID정보의 하위 N(1<N<동적 태그정보 길이) 바이트를 독출하여 생성되는 데이터 블록, 또는 상기 RFID 태그(100)에 기록된 ID정보의 M(1<M<동적 태그정보 길이) 바이트 옵셋 후 N(1<N<(동적 태그정보 길이-M)) 바이트를 독출하여 생성되는 데이터 블록, 또는 상기 RFID 태그(100)에 기록된 ID정보에 소정의 일방향 해시함수를 적용하여 생성되는 데이터 블록, 또는 상기 암호화된 ID정보의 상위 N(1<N<동적 태그정보 길이) 바이트를 독출하여 생성되는 데이터 블록, 또는 상기 암호화된 ID정보의 하위 N(1<N<동적 태그정보 길이) 바이트를 독출하여 생성되는 데이터 블록, 또는 상기 암호화된 ID정보의 M(1<M<동적 태그정보 길이) 바이트 옵셋 후 N(1<N<(동적 태그정보 길이-M)) 바이트를 독출하여 생 성되는 데이터 블록, 또는 상기 암호화된 ID정보에 소정의 일방향 해시함수를 적용하여 생성되는 데이터 블록을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다. According to an embodiment of the present invention, the authentication value M2 is a data block generated by reading the upper N (1 <N <dynamic tag information length) bytes of ID information recorded in the
상기 송신부(120)는 상기 데이터 생성부(145)에 의해 생성된 인증값(M2)를 상기 RFID 태그(100)와 RFID 리더기(400) 사이의 에어 인터페이스(500)를 통해 상기 RFID 단말기(300)로 송신하며, 상기 RFID 단말기(300)는 인증값(M2)에 대응하는 소정의 인증값(M2')을 생성 및 상기 인증값(M2)와 비교함으로써, 상기 동적 ID정보의 할당에 대한 유효성을 인증한 후, 상기 RFID 태그(100)에 할당된 동적 ID정보를 소정의 저장매체에 저장하여 관리한다. The
도면2는 본 발명의 일 실시 방법에 따른 동적 ID정보 할당을 위한 RFID 태그(100)의 바람직한 메모리 구조를 도시한 도면이다. 2 illustrates a preferred memory structure of the
보다 상세하게 본 도면2는 소정의 고정 ID정보 저장영역(210)과 동적 ID정보 저장영역(200)과 적어도 하나 이상의 보안키와 키 인덱스를 연계하여 저장하는 보안키 셋(205) 및 소정의 보안 프로토콜 정보(215)를 구비한 메모리 구조에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면2에 도시된 메모리 구조는 읽기/쓰기가 가능한 하나의 메모리로 이루어지거나, 또는 읽기 전용 메모리와 하나 이상의 읽기/쓰기 메모리를 포함하여 이루어지는 것이 모두 가능함을 명백하게 이해할 것이다. In more detail, FIG. 2 illustrates a security key set 205 for storing a predetermined fixed ID information storage area 210 and a dynamic ID
상기 고정 ID정보 저장영역(210)은 상기 RFID 태그(100)의 제조 또는 상기 RFID 태그(100)를 소정의 상품에 부착하는 과정에서 상기 RFID 태그(100)에 할당되는 고유한 ID정보로서, ISO/IEC 15963 규격, 또는 미국 EPC글로벌의 EPC(Electronic Product Code) 규격, 또는 일본 유비쿼터스ID센터의 uID(ubiquitous ID) 규격, 또는 당업자에 의해 설계된 소정의 ID정보 규격 중 적어도 하나 이상의 ID정보 규격(예컨대, ID정보의 구조와 길이)을 따르는 것을 특징으로 하며, 당업자의 의도에 따라 상기 고정 ID정보 저장영역(210)은 읽기 전용 메모리에 구비되거나, 또는 생략해도 무방하다. The fixed ID information storage area 210 is unique ID information allocated to the
본 발명의 실시 방법에 따르면, 상기 RFID 태그(100)에 상기 고정 ID정보 저장영역(210)이 구비되는 경우에 있어서, 당업자는 상기 고정 ID정보에 대응하는 RFID 단말기(300)를 이용하는 고정 ID정보 서비스와 상기 동적 ID정보에 대응하는 RFID 단말기(300)를 이용하는 동적 ID정보 서비스를 동시에 제공하는 이중 ID정보 서비스를 제공하거나, 및/또는 상기 동적 ID정보 저장영역(200)에 소정의 동적 ID정보가 할당되는 경우 상기 고정 ID정보를 비활성화하고, 상기 동적 ID정보 저장영역(200)에 소정의 동적 ID정보가 할당되지 않거나 또는 삭제된 경우 상기 고정 ID정보를 활성화하는 선택적 ID정보 서비스를 제공하는 것이 가능하다. According to the exemplary embodiment of the present invention, when the fixed ID information storage area 210 is provided in the
상기 동적 ID정보 저장영역(200)은 상기 RFID 태그(100)가 제조 및/또는 소정의 상품에 부착된 후, 소정의 RFID 단말기(300)에 의해 동적으로 할당되는 ID정 보를 저장하는 저장영역으로서, 당업자에 의해 설계된 소정의 ID정보 규격, 또는 ISO/IEC 15963 규격, 또는 미국 EPC글로벌의 EPC 규격, 또는 일본 유비쿼터스ID센터의 uID 규격 중 적어도 하나 이상의 ID정보 규격(예컨대, ID정보의 구조와 길이)을 따르는 것을 특징으로 하며, 적어도 한번 이상 쓰기가 가능한 메모리에 구비되는 것을 특징으로 한다. The dynamic ID
상기 보안키 셋(205)은 적어도 하나 이상의 보안키와 키 인덱스를 일대일로 연계하여 저장하는 것을 특징으로 하며, 상기 RFID 태그(100)에서 소정의 보안키가 선택되는 경우, 상기 보안키에 대응하는 소정의 키 인덱스도 자동 선택되는 것이 바람직하며, 및/또는 상기 RFID 태그(100)에서 소정의 키 인덱스가 선택되는 경우, 상기 키 인덱스에 대응하는 소정의 보안키도 자동 선택되는 것이 바람직하다. The security key set 205 stores at least one security key and a key index in a one-to-one manner, and when a predetermined security key is selected from the
본 발명의 실시 방법에 따르면, 상기 RFID 태그(100)에 구비되는 보안키 셋(205)은 상기 RFID 단말기(300) 측에 구비된 보안키 셋(205)과 일대일로 매칭되거나, 또는 최소한 상기 RFID 단말기(300) 측에 구비된 보안키 셋(205)의 부분집합에 해당하는 것이 바람직하다. According to the embodiment of the present invention, the security key set 205 provided in the
상기 보안 프로토콜 정보(215)는 상기 보안키 셋(205)에 포함된 소정의 보안키를 통해 상기 RFID 태그(100)에서 생성되는 난수(R)를 암호화하기 위한 소정의 암호화 로직과 매개변수, 및/또는 상기 RFID 단말기(300)에서 암호화되어 상기 RFID 태그(100)로 수신되는 암호화된 ID정보(EID)를 복호화하기 위한 소정의 복호 화 로직과 매개변수를 포함하여 이루어지는 것을 특징으로 하며, 당업자의 의도에 따라 상기 암호화부(140)에 상기 암호화 로직과 매개변수가 포함된 경우, 상기 메모리부(110)에 저장되지 않아도 무방하다. The security protocol information 215 may include predetermined encryption logic and parameters for encrypting the random number R generated by the
도면3은 본 발명의 일 실시 방법에 따라 동적 ID정보를 RFID 태그(100)에 할당하는 RFID 단말기(300) 구조를 도시한 도면이다. 3 is a diagram illustrating a structure of an RFID terminal 300 for allocating dynamic ID information to an
보다 상세하게 본 도면3은 소정의 RFID 리더기(400)를 통해 상기 RFID 태그(100)와 에어 인터페이스(500)를 형성하는 RFID 단말기(300)에 바람직한 구조에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조하여 소정의 유선 단말(예컨대, 데스크탑 컴퓨터, 노트북 등) 및/또는 무선 단말(예컨대, 개인 통신 단말기(Personal Communication System; PCS) 및/또는 GSM(Global System for Mobile communications) 단말기 및/또는 개인 디지털 셀룰러 단말기(Personal Digital Cellular; PDC) 및/또는 PHS(Personal Handyphone System) 단말기 및/또는 개인 정보 단말기(Personal Digital Assistant; PDA) 및/또는 스마트폰(Smart Phone) 및/또는 텔레매틱스(Telematics) 및/또는 휴대 인터넷 단말 등)에 소정의 RFID 리더기(400)를 구비하여 이루어지는 RFID 단말기(300) 구조를 용이하게 유추할 수 있을 것이다. In more detail, Figure 3 illustrates a preferred structure for the RFID terminal 300 forming the
도면3을 참조하면, RFID 단말기(300)는 기본적으로 제어부(305)와 화면 출력부(310)와 키 입력부(315)와 통신부(320)와 메모리부(325)와 상기 RFID 태그(100) 와 소정의 에어 인터페이스(500)를 연결하는 RFID 리더기(400)를 포함하여 이루어지며, 상기 RFID 단말기(300)의 종류 및/또는 기술적 특성에 따라 적어도 하나 이상의 기능구성부를 더 포함하여 이루어져도 무방하나, 본 도면3에서는 본 발명의 요지를 흐릴 수 있으므로 편의상 생략한다. Referring to FIG. 3, the RFID terminal 300 basically includes a control unit 305, a screen output unit 310, a key input unit 315, a
상기 제어부(305)는 하드웨어적으로 CPU/MPU를 포함하는 프로세서와 실행 메모리를 포함하고, 소정의 메모리로부터 RFID 단말기(300) 특유의 기능을 제공하기 위한 소정의 프로그램 루틴(Routine) 및/또는 프로그램 데이터를 입출력하는 버스(BUS) 및 이를 위해 구비되는 소정의 전자회로(또는 집적회로)를 포함하여 이루어지는 것을 특징으로 하며, 소프트웨어적으로 소정의 메모리 소자 및/또는 칩셋으로부터 상기 실행 메모리로 로딩되어 특유의 기능을 수행하기 위해 상기 프로세서를 통해 연산 처리되는 프로그램 루틴 및/또는 프로그램 데이터의 총칭(따라서, 본 발명에서는 동적 ID정보 할당을 위해 RFID 단말기(300)의 기록매체에 기록되는 소정의 프로그램 루틴을 편의상 본 제어부(305) 내에 구비되는 것으로 도시하여 설명함.)으로서, 상기 제어부(305)에 의해 이에 의해 RFID 단말기(300)에 구현하고자 하는 다양한 기능들이 실현되며, 또한 상기와 같은 기능들을 실현하기 위해 RFID 단말기(300)의 전반적인 동작을 제어 및 관리하게 되는 것을 특징으로 한다. The control unit 305 includes a processor and an execution memory that includes a CPU / MPU in hardware, and predetermined program routines and / or programs for providing functions specific to the RFID terminal 300 from the predetermined memory. And a predetermined electronic circuit (or integrated circuit) for inputting and outputting data, and are loaded into the execution memory from a predetermined memory device and / or chipset by software. A general term of program routines and / or program data that are arithmetic through the processor to perform a function of the program data (hence, in the present invention, a predetermined program routine that is recorded on a recording medium of the RFID terminal 300 for dynamic ID information allocation) For the sake of convenience, the control unit 305 is illustrated and illustrated as being provided in the control unit 305. As a result, various functions to be implemented in the RFID terminal 300 are realized, and in order to realize the above functions, the overall operation of the RFID terminal 300 is controlled and managed.
상기 화면 출력부(310)는 화면 출력을 위한 LCD(Liquid Crystal Display) 드라이버(Driver)로서 상기 제어부(305)(예컨대, LCD로 소정의 정보 또는 데이터를 출력하는 프로그램 루틴)에 의해 키 입력부(315)를 통해 발생하는 키 데이터, RFID 단말기(300)에 구비된 소정의 기능을 수행하는 과정에서 추출 및/또는 생성되는 각종 정보, 신호, 및/또는 컨텐츠(예컨대, 문자 컨텐츠, 이미지 컨텐츠, 및/또는 멀티미디어 컨텐츠)를 소정의 화면출력장치(예컨대, LCD 패널)로 출력하는 역할을 수행하는 것을 특징으로 한다. The screen output unit 310 is a liquid crystal display (LCD) driver for screen output, and is a key input unit 315 by the control unit 305 (for example, a program routine for outputting predetermined information or data to the LCD). Key data generated through the < RTI ID = 0.0 >), various information, signals, and / or content (e. G., Text content, image content, and / or < / RTI > Or outputting a multimedia content) to a predetermined screen output device (eg, an LCD panel).
상기 키 입력부(315)는 소정의 숫자키(Number Key) 및/또는 문자키(Character Key) 및/또는 기능키(Function Key)를 포함하는 적어도 하나 이상의 키 버튼(Key Button)을 구비한 소정의 키패드(Keypad) 또는 키보드(Keyboard)로부터 입력되는 정보(또는 신호)를 검출하고, 상기 제어부(305)에 의해 제어되는 상기 RFID 단말기(300)의 특정 입력모드 및/또는 동작모드에서 상기 키패드에 구비된 소정의 키 버튼으로부터 소정의 정보(또는 신호)가 입력되면, 상기 입력되는 정보(또는 신호)에 대응하는 키 이벤트를 발생하고, 상기 발생된 키 이벤트를 상기 제어부(305)로 제공하는 것을 특징으로 하며, 상기 제어부(305)는 상기 RFID 단말기(300)의 현재 입력모드 및/또는 동작모드에서 상기 키 이벤트에 대응하는 소정의 키 데이터를 독출(예컨대, 각각의 RFID 단말기(300) 입력모드 및/또는 동작모드에서 특정 키 이벤트에 대응하는 적어도 하나 이상의 키 데이터를 저장(관리)하는 키 테이블로부터 상기 키 이벤트에 키 데이터 독출)하거나, 및/또는 상기 키 이벤트와 매칭되어 정의된 소정의 기능을 실행하는 명령어를 독출하는 것을 특징으로 한다. The key input unit 315 may be provided with at least one key button including a predetermined number key and / or a character key and / or a function key. Detects information (or signals) input from a keypad or a keyboard and is provided on the keypad in a specific input mode and / or operation mode of the RFID terminal 300 controlled by the controller 305. When predetermined information (or signal) is inputted from the predetermined predetermined key button, a key event corresponding to the input information (or signal) is generated, and the generated key event is provided to the controller 305. The controller 305 reads predetermined key data corresponding to the key event in the current input mode and / or operation mode of the RFID terminal 300 (for example, each of the RFID terminal 300 input modes and And / or actions Reading key data from the key table from a key table that stores (manages) at least one key data corresponding to a specific key event in a mode), and / or executes a predetermined function defined in accordance with the key event. It is characterized by reading the.
상기 통신부(320)는 TCP(Transmission Control Protocol)/IP(Internet Protocol) 기반의 유선 통신망 및/또는 No.7 기반의 유선 통신망을 포함하는 유선 네트워크, 및/또는 CDMA 스택 기반의 이동 통신망 및/또는 휴대 인터넷 망을 포함하는 소정의 무선 네트워크를 통해 상기 RFID 단말기(300)와 네트워크 상의 서버(또는 장치)와 RFID 기반 정보 처리를 위한 소정의 통신채널을 연결하는 것을 특징으로 한다. The
본 발명의 실시 방법에 따르면, 상기 통신부(320)는 상기 RFID 단말기(300)와 네트워크 상의 ONS(Object Name Server)(도시생략) 및/또는 OIS(Object Information Server)(도시생략) 및/또는 PML(Physical Markup Language) 서버(도시생략) 및/또는 상기 RFID 단말기(300)와 연동하여 동적 ID정보 서비스를 제공하는 소정의 서버(도시생략) 사이의 통신채널을 연결하는 것이 바람직하다. According to an exemplary embodiment of the present invention, the
상기 메모리부(325)는 RFID 단말기(300)의 전반적인 동작을 제어하기 위한 소정의 프로그램 루틴(또는 코드) 및/또는 프로그램 데이터(예컨대, 프로그램 루틴(또는 코드)에 의한 동작이 수행될 때 입련綏쨉풔 정보 및/또는 데이터)를 저장하는 메모리 소자의 총칭으로서, 읽기 전용 메모리에 해당하는 ROM(Read Only memory)과 읽기/쓰기가 가능한 플래시 메모리(Flash Memory; FM), EEPROM(Electrically Erasable and Programmable Read Only Memory), 하드디스크(Hard Disk) 등을 포함하여 이루어진다. 일반적으로 상기 ROM은 삭제되면 안되는 시스템 정보가 저장되고, 상기 플래시 메모리에는 운영체제 루틴, 호처리 프로그램 루틴, 및/또는 상기 RFID 단말기(300)를 통해 제공되는 애플리케이션 프로그램 루틴과 이를 위한 정보 또는 데이터 등이 저장되며, 상기 EEPROM 및/또는 하드디스크 에는 단말기 등록관련 파라미터 또는 상기 RFID 단말기(300)에 구비된 애플리케이션을 수행하는 중에 추출 및/또는 생성되는 적어도 하나 이상의 정보 및/또는 데이터 등이 저장된다. The memory unit 325 is used when an operation by a predetermined program routine (or code) and / or program data (eg, a program routine (or code)) for controlling the overall operation of the RFID terminal 300 is performed. 메모리 A generic term for memory devices that store information and / or data, including read only memory (ROM), read / write flash memory (FM), and electrically erasable and programmable read (EPPROM). Only Memory), Hard Disk, and the like. In general, the ROM stores system information that should not be deleted, and the flash memory includes an operating system routine, a call processing program routine, and / or an application program routine provided through the RFID terminal 300 and information or data therefor. The EEPROM and / or the hard disk store at least one or more information and / or data extracted and / or generated during the execution of the terminal registration related parameter or the application provided in the RFID terminal 300.
본 발명의 일 실시 방법에 따르면, 상기 메모리부(325)에는 적어도 하나 이상의 보안키와 키 인덱스를 연계하여 저장하는 저장매체(1)(330), 및/또는 상기 RFID 태그(100)에 동적으로 할당할 적어도 하나 이상의 동적 ID정보를 저장하는 저장매체(2)(335), 및/또는 상기 RFID 태그(100)에 동적으로 할당된 적어도 하나 이상의 동적 ID정보를 저장하는 저장매체(3)(340)를 구비하는 것이 바람직하며, 당업자의 의도 및/또는 상기 메모리부(325)의 저장용량에 따라 상기 저장매체(1)(330) 및/또는 저장매체(2)(335) 및/또는 저장매체(3)(340)는 네트워크 상의 서버(예컨대, ONS/OIS/PML 서버, 당업자가 구현한 동적 ID정보 관리 서버(도시생략)) 및/또는 DBMS(DataBase Management System)에 구비되어도 무방하다. According to an exemplary embodiment of the present invention, the memory unit 325 may dynamically store at least one storage medium (1) 330 and / or the
상기 RFID 리더기(400)는 RFID 태그(100)를 향해 소정의 전파를 방출하거나 또는 받아들이는 전자회로와, 상기 전자회로와 연계하여 상기 RFID 태그(100)로 특정 주파수의 전파를 방출 및/또는 받아들이는 안테나와, 상기 RFID 태그(100)로부터 수신되는 신호(Signal)를 판독하여 소정의 데이터를 추출 및 검증(Check)하는 마이크로 컨트롤러(410)를 포함하여 이루어지는 것이 일반적이며, 상기 RFID 태그(100)에 구비된 기능구성 및/또는 RFID 시스템의 적용분야(예컨대, 물류/유통분야, 제조업분야, 의료/동물관리분야 등등)에 따라 상기 데이터를 저장하는 기능구성, 또는 상기 데이터를 소정의 정보처리단말(또는 서버)로 전송하는 기능구성 등을 더 포함하여 이루어질 수 있다. The RFID reader 400 emits and / or accepts radio waves of a specific frequency to the
본 도면3을 참조하면, 상기 RFID 리더기(400)는 상기 안테나부(440)(본 도면3에서는 편의상 외장형으로 도시함)를 통해 방출(송출)할 무선 주파수 신호를 위한 발진부(405)와 상기 안테나부(440)를 통해 상기 무선 주파수 신호 송출을 제어하는 마이크로 컨트롤러(410)와, 상기 무선 주파수 신호를 안테나부(440)를 통해 방출(송출)하기 위해 전력을 증폭하는 전력 증폭부(430) 및 상기 안테나부(440)를 통해 상기 RFID 태그(100)로부터 수신되는 무선 주파수 신호로부터 피크(Peak)를 검출하는 피크 검출부(435)를 포함하여 이루어지며, 또한 상기 검출된 피크를 정형화(Shaping)하는 정형부(425) 및/또는 상기 피크를 증폭(Amplifying)하는 증폭부(420) 및/또는 상기 피크를 필터링(Filtering)하는 필터부(415)를 포함하여 이루어진다. 특히, 상기 마이크로 컨트롤러(410)는 상기 피크(예컨대, 정형화 및/또는 증폭 및/또는 필터링된 피크)로부터 소정의 데이터를 독출하여 판독(해독)하는 기능을 더 포함하여 이루어지는 것이 바람직하며, 상기 데이터는 상기 RFID 리더기(400) 내 저장되거나 또는 상기 데이터에 대한 정보처리를 수행하는 소정의 정보처리단말(또는 서버)로 제공된다. Referring to FIG. 3, the RFID reader 400 includes an oscillator 405 and an antenna for radio frequency signals to be emitted (transmitted) through the antenna unit 440 (shown as an external type for convenience in FIG. 3). A microcontroller 410 for controlling the radio frequency signal transmission through the unit 440, a power amplification unit 430 for amplifying power to emit (transmit) the radio frequency signal through the antenna unit 440; And a peak detector 435 that detects a peak from a radio frequency signal received from the
본 발명의 바람직한 실시 방법에 따르면, 상기 RFID 리더기(400)와 RFID 태그(100) 간 무선 주파수 신호 송수신은 진폭변조(Amplitude Shift Keying; ASK), 주파수 변조(Frequency Shift Keying; FSK), 위상 변조(Phase Shift Keying; PSK) 를 포함하는 적어도 하나 이상의 변조 방식을 통해 이루어지는 것이 바람직하며, 본 발명의 기술적 사상은 상기 RFID 리더기(400)와 RFID 태그(100) 간 무선 주파수 신호 송수신 방식에 의해 한정되지 아니한다. According to a preferred embodiment of the present invention, the radio frequency signal transmission and reception between the RFID reader 400 and the
도면3을 참조하면, 상기 RFID 단말기(300)는 상기 RFID 리더기(400)를 통해 상기 RFID 태그(100)로부터 소정의 난수(R)와 암호화된 난수(ER) 및 보안키에 대응하는 키 인덱스를 수신하는 수신부(345)와, 상기 저장매체(1)(330)부터 상기 키 인덱스와 일치하는 보안키가 존재하는지 확인하고, 상기 일치하는 보안키를 추출하여 상기 수신된 난수(R)를 암호화하여 상기 암호화되어 수신된 난수(ER)와 비교하여 상기 키 인덱스에 대응하는 보안키에 대한 유효성을 인증하는 인증부(360)와, 상기 난수(R)의 유효성이 인증되는 경우, 소정의 저장매체(2)(335)로부터 상기 RFID 태그(100)에 부여할 소정의 ID정보를 추출(또는 생성)하는 추출(생성)부(370)와, 상기 ID정보에 대응하는 소정의 인증값(M1')을 생성하고, 상기 ID정보를 암호화하는 암호화부(350)와, 상기 암호화된 ID정보(EID)와 인증값(M1')을 상기 RFID 태그(100)로 송신하는 송신부(355)를 구비하여 이루어지는 것을 특징으로 하며, 상기 RFID 태그(100)에 부여된 동적 ID정보를 소정의 저장매체(3)(340)에 저장하는 저장부(365)를 더 포함하여 이루어지는 것이 바람직하다. Referring to FIG. 3, the RFID terminal 300 obtains a key index corresponding to a predetermined random number R, an encrypted random number ER, and a security key from the
상기 수신부(345)는 상기 RFID 리더기(400)를 통해 상기 RFID 태그(100)로부터 소정의 난수(R)와 소정의 보안키로 암호화된 난수(ER) 및 상기 보안키에 대응하는 소정의 키 인덱스를 수신하는 것을 특징으로 하며, 상기 난수(R)와 암호화된 난 수(ER) 및 키 인덱스가 소정의 데이터 블록에 포함되어 수신되는 경우, 상기 데이터 블록을 수신하여 상기 난수(R)와 암호화된 난수(ER)와 키 인덱스를 추출하거나, 또는 상기 난수(R)와 암호화된 난수(ER) 및 키 인덱스가 각각 분리되어 수신되는 경우, 상기 난수(R)와 암호화된 난수(ER) 및 키 인덱스를 수신하는 것이 바람직하다. The
본 발명의 일 실시 방법에 따르면, 상기 RFID 태그(100)로부터 수신되는 상기 난수(R)와 암호화된 난수(ER) 및 키 인덱스에 소정의 첵섬이 포함된 경우, 상기 수신부(345)는 상기 첵섬을 통해 상기 수신되는 상기 난수(R)와 암호화된 난수(ER) 및 키 인덱스에 대한 데이터 수신 유효성을 확인하는 것을 더 포함하여 이루어지는 것이 바람직하다. According to the exemplary embodiment of the present invention, when a predetermined checksum is included in the random number R, the encrypted random number ER, and the key index received from the
또한, 상기 수신부(345)는 상기 RFID 태그(100)에 구비된 메모리부(110)의 동적 ID정보 저장영역(200)에 소정의 ID정보가 기록된 후, 상기 RFID 태그(100)로부터 소정의 인증값(M2)을 수신하는 것을 특징으로 하며, 상기 수신되는 인증값(M2)에 소정의 첵섬이 포함된 경우, 상기 첵섬을 통해 상기 수신되는 인증값(M2)에 대한 데이터 수신 유효성을 확인하는 것을 더 포함하여 이루어지는 것이 바람직하다. In addition, the
상기 인증부(360)는 상기 수신부(345)를 통해 상기 RFID 태그(100)로부터 상기 난수(R)와 암호화된 난수(ER) 및 키 인덱스가 수신되는 경우, 소정의 저장매체 (1)(330)에 상기 키 인덱스에 대응하는 소정의 보안키가 존재하는지 확인하고, 상기 보안키가 존재하는 경우 상기 저장매체(1)(330)로부터 상기 키 인덱스에 대응하는 소정의 보안키를 추출하고, 상기 추출된 보안키를 이용하여 상기 RFID 태그(100)에서 수신된 상기 키 인덱스에 대응하는 보안키에 대한 유효성을 인증하는 것을 특징으로 한다. When the
본 발명의 일 실시 방법에 따르면, 상기 인증부(360)는 상기 추출된 보안키를 이용하여 상기 수신된 난수(R)를 암호화하여 소정의 암호화된 난수(ER )를 생성하고, 상기 암호화된 난수(ER )와 상기 RFID 태그(100)에서 암호화되어 수신된 난수(ER)를 비교함으로써 상기 키 인덱스에 대응하는 보안키에 대한 유효성을 인증하는 것이 바람직하며, 및/또는 상기 추출된 보안키를 이용하여 상기 RFID 태그(100)에서 암호화되어 수신된 난수(ER)를 복호화하고, 상기 복호화된 난수(R )와 상기 RFID 태그(100)로부터 수신된 난수(R)를 비교함으로써 상기 키 인덱스에 대응하는 보안키에 대한 유효성을 인증하는 것이 바람직하다. According to an exemplary embodiment of the present invention, the
상기 추출(생성)부(370)는 상기 인증부(360)에 의해 상기 난수(R)의 유효성이 인증되는 경우, 소정의 저장매체(2)(335)로부터 상기 RFID 태그(100)에 부여할 소정의 동적 ID정보를 추출하거나, 및/또는 소정의 동적 ID정보를 생성하는 것을 특징으로 한다. When the validity of the random number R is authenticated by the
본 발명의 바람직한 실시 방법에 따르면, 상기 동적 ID정보는 각각의 RFID 태그(100)에 중복되지 않도록 할당되는 것이 바람직한데, 이를 위해 상기 추출(생성)부(370)가 상기 동적 ID정보를 상기 저장매체(2)(335)로부터 추출하는 경우, 상기 저장매체(2)(335)에 저장되어 있는 동적 할당용 ID정보는 소정의 RFID 태그(100)에 기 할당된 ID정보가 상기 추출(생성)부(370)에 의해 중복 추출되지 않도록 관리하는 것이 바람직하다. 또한, 상기 추출(생성)부(370)가 상기 동적 ID정보를 생성하는 경우, 상기 추출(생성)부(370)는 중복되지 않는 소정의 고유코드(예컨대, RFID 단말기(300) 일련번호)와 상기 ID정보가 생성되는 시각 정보를 기반으로 소정의 ID정보 규격을 따르는 상기 동적 ID정보를 생성함으로써 중복되지 않도록 관리하는 것이 바람직하다. 물론, 당업자의 의도 및/또는 실시 방법에 따라 상기 동적 ID정보는 중복되어도 무방하다. According to a preferred embodiment of the present invention, the dynamic ID information is preferably allocated so as not to overlap each
상기 암호화부(350)는 상기 추출(생성)부(370)에 의해 추출 및/또는 생성된 동적 ID정보를 암호화하고, 상기 ID정보에 대응하는 소정의 인증값(M1')을 생성하는 것을 특징으로 한다. The
본 발명의 일 실시 방법에 따르면, 상기 암호화부(350)는 상기 추출 및/또는 생성된 동적 ID정보를 상기 RFID 태그(100)로부터 수신된 키 인덱스에 대응하는 소정의 보안키를 통해 암호화하는 것이 바람직하며, 상기 RFID 태그(100)는 상기 RFID 단말기(300)에서 상기와 같이 암호화되어 수신된 ID정보(EID)를 상기 키 인덱스에 대응하는 보안키를 통해 복호화하는 것이 바람직하다. According to an exemplary embodiment of the present invention, the
본 발명의 다른 일 실시 방법에 따르면, 상기 암호화부(350)는 상기 추출 및/또는 생성된 동적 ID정보를 상기 RFID 태그(100)와 약속된 소정의 비밀키(도시생략)를 통해 암호화하는 것이 가능하며, 상기 RFID 태그(100)는 상기 RFID 단말기(300)에서 상기와 같이 암호화되어 수신된 ID정보(EID)를 상기 RFID 단말기(300)와 약속된 소정의 비밀키(도시생략)를 통해 복호화하는 것이 가능하다. According to another exemplary embodiment of the present invention, the
본 발명의 또다른 일 실시 방법에 따르면, 상기 암호화부(350)는 상기 추출 및/또는 생성된 동적 ID정보를 상기 키 인덱스에 대응하는 보안키 이외에 상기 RFID 태그(100)와 약속된 소정의 보안키를 통해 암호화하는 것이 가능하며, 상기 RFID 태그(100)는 상기 RFID 단말기(300)에서 상기와 같이 암호화되어 수신된 ID정보(EID)를 상기 RFID 단말기(300)와 기 약속된 상기 보안키를 통해 복호화하는 것이 가능하다. 예컨대, 상기 RFID 태그(100)로부터 수신된 키 인덱스가 키 인덱스(3)이고, 상기 동적 ID정보는 상기 키 인덱스의 전 또는 후 키 인덱스(예컨대, 키 인덱스(2) 또는 키 인덱스(4))로 암호화하도록 약속된 경우, 상기 암호화부(350)는 상기 약속을 근거로 , 상기 RFID 태그(100)로부터 수신된 키 인덱스 이외에 다른 키 인덱스(예컨대, 키 인덱스(2) 또는 키 인덱스(4))에 대응하는 보안키로 암호화한다. According to another exemplary embodiment of the present invention, the
본 발명의 일 실시 방법에 따르면, 상기 암호화부(350)는 상기 추출(생성)부(370)에 의해 추출 및/또는 생성된 동적 ID정보로부터 소정의 인증값(M1')을 생성하거나, 또는 상기 암호화부(350)에 의해 암호화된 동적 ID정보(EID)로부터 소정의 인증값(M1')을 생성하는 것이 바람직하다. 다만, 상기 암호화부(350)에서 상기 동적 ID정보로부터 소정의 인증값(M1')이 생성된 경우, 상기 RFID 태그(100)는 상기 RFID 단말기(300)에서 암호화되어 수신된 동적 ID정보(EID)를 복호화한 후 상기 인증값(M1')과 비교하기 위한 인증값(M1)을 생성하며, 상기 암호화부(350)에서 상기 암호화된 동적 ID정보(EID)로부터 소정의 인증값(M1)이 생성된 경우, 상기 RFID 태그(100)는 상기 RFID 단말기(300)에서 암호화되어 수신된 동적 ID정보(EID)로부터 상기 인증값(M1')과 비교하기 위한 인증값(M1)을 생성한다. According to the exemplary embodiment of the present invention, the
상기 송신부(355)는 상기 암호화된 ID정보(EID)와 상기 인증값(M1')을 상기 RFID 리더기(400)를 통해 상기 RFID 태그(100)로 송신하는 것을 특징으로 하며, 상기 RFID 태그(100)는 상기 암호화된 ID정보(EID)와 인증값(M1')을 수신하고, 상기 인증값(M1')을 통해 상기 암호화된 ID정보(EID)에 대한 유효성을 확인하고, 상기 유효성이 확인된 동적 ID정보를 상기 메모리부(110)의 동적 ID정보 저장영역(200)에 저장한다. The
본 발명의 실시 방법에 따르면, 상기 송신부(355)는 상기 송신되는 암호화된 ID정보(EID)와 인증값(M1')의 유효성을 확보하기 위해 상기 RFID 태그(100)로 송신되는 정보 또는 데이터에 소정의 첵섬을 추가하여 송신하는 것이 가능하다. According to the exemplary embodiment of the present invention, the transmitting
상기와 같이 동적 ID정보가 상기 메모리부(110)의 동적 ID정보 저장영역(200)에 저장된 후, 상기 RFID 태그(100)는 상기 메모리부(110)에 저장된 동적 ID 정보에 대응하는 소정의 인증값(M2)를 생성하여 송신하는데, 상기 수신된 인증값(M2)가 상기 동적 ID정보 저장영역(200)에 저장된 ID정보로부터 생성되어 수신된 경우, 상기 인증부(360)는 상기 추출(생성)부(370)에 의해 추출 및/또는 생성된 ID정보로부터 소정의 인증값(M2')을 생성하고, 상기 수신된 인증값(M2)와 상기 생성된 인증값(M2')을 비교함으로써, 상기 RFID 태그(100)에 할당된 동적 ID정보에 대한 유효성을 인증하는 것이 바람직하며, 또는 상기 수신된 인증값(M2)가 상기 RFID 태그(100)에서 암호화된(또는 복호화되지 않은) ID정보(EID)로부터 생성되어 수신된 경우, 상기 인증부(360)는 상기 암호화부(350)에 의해 암호화된 ID정보로부터 소정의 인증값(M2')을 생성하고, 상기 수신된 인증값(M2)와 상기 생성된 인증값(M2')을 비교함으로써, 상기 RFID 태그(100)에 할당된 동적 ID정보에 대한 유효성을 인증하는 것이 바람직하다. After the dynamic ID information is stored in the dynamic ID
상기 인증부(360)를 통해 상기 RFID 태그(100)로부터 수신된 인증값(M2)에 대한 유효성이 인증되는 경우, 상기 저장부(365)는 상기 RFID 태그(100)에 부여된 동적 ID정보를 소정의 저장매체(3)(340)에 저장하는 것을 특징으로 한다. When the validity of the authentication value M2 received from the
본 발명의 일 실시 방법에 따르면, 상기 동적 ID정보의 할당과 운영이 고정된 지역(또는 공간)에서만 이루어지는 경우, 상기 저장매체(3)(340)는 상기 RFID 단말기(300) 내의 메모리부(110)에 위치하거나, 및/또는 소정의 PML 서버 및/또는 로컬 관리 서버(도시생략)에 구비되는 것이 바람직하며, 상기 동적 ID정보의 할당과 운영이 지역(또는 공간)을 이동하면서 이루어지는 경우, 상기 저장매체(3)(340) 는 네트워크 상의 ONS/OIS/PML서버 및/또는 상기 RFID 단말기(300)와 연동하는 소정의 동적 ID정보 관리 서버(도시생략)에 구비되는 것이 바람직하다. According to one embodiment of the invention, when the allocation and operation of the dynamic ID information is made only in a fixed area (or space), the storage medium (3) 340 is the
도면4는 본 발명의 일 실시 방법에 따른 저장매체(1)(330)의 바람직한 실시예를 도시한 도면이다. 4 is a view showing a preferred embodiment of the storage medium (1) 330 according to an embodiment of the present invention.
본 도면4는 소정의 키 전달 절차 및/또는 키 분배 절차 및/또는 키 교환 절차에 따라 상기 RFID 태그(100)에 구비된 메모리부(110)의 암호화 셋에 대응하는 복수의 키 인덱스와 보안키 셋(205)을 저장하는 것을 특징으로 하며, 상기 저장매체(1)(330)에 저장되는 보안키 셋(205)은 상기 RFID 태그(100)에 구비되는 보안키 셋(205)과 일대일로 매칭되거나, 및/또는 상기 RFID 태그(100)에 구비되는 보안키 셋(205)의 모집합을 포함하여 이루어지는 것이 바람직하며, 이에 의해 RFID 태그(100)로부터 소정의 키 인덱스가 수신되는 경우, 상기 RFID 단말기(300)는 상기 저장매체(1)(330)로부터 상기 수신된 키 인덱스와 매칭되는 소정의 보안키를 추출하는 것이 가능하다. 예컨대, 서로 다른 두개의 RFID 태그(100)에 서로 다른 보안키 셋(205)이 구비된 경우, 상기 저장매체(1)(330)는 상기 RFID 태그(100)에 구비된 보안키 셋(205)을 모두 포함하여 이루어진다. 4 illustrates a plurality of key indexes and security keys corresponding to an encrypted set of the
도면5는 본 발명의 일 실시 방법에 따른 저장매체(2)(335)의 바람직한 실시예를 도시한 도면이다. Figure 5 illustrates a preferred embodiment of a storage medium (2) 335 according to one embodiment of the present invention.
보다 상세하게 본 도면5는 상기 RFID 태그(100)에 구비된 메모리부(110)의 동적 ID정보 저장영역(200)에 상기 동적 ID정보가 중복되지 않도록 부여하기 위한 ID정보를 저장하는 저장매체(2)(335)에 대한 바람직한 구조를 도시한 것이다. In more detail, FIG. 5 illustrates a storage medium storing ID information for granting the dynamic ID information not to be duplicated in the dynamic ID
도면5를 참조하면, 상기 저장매체(2)(335)는 소정의 RFID 태그(100)에 부여할 소정의 동적 ID정보와 상기 동적 ID정보가 사용되고 있는지(예컨대, 소정의 RFID 태그(100)에 구비된 메모리부(110)의 동적 ID정보 저장영역(200)에 저장되었는지), 또는 사용되고 있지 않는지(예컨대, 소정의 RFID 태그(100)에 구비된 메모리부(110)의 동적 ID정보 저장영역(200)에 저장되지 않거나, 상기 동적 ID정보 저장영역(200)에서 삭제되었는지) 확인하기 위한 "사용/미사용" 플래그를 포함하여 이루어진다. 이에 의해, 상기 RFID 단말기(300)에 구비된 추출(생성)부(370)는 상기 RFID 태그(100)에 상기 동적 ID정보를 중복되지 않도록 부여하는 것이 가능하다. Referring to FIG. 5, the
도면6은 본 발명의 일 실시 방법에 따른 저장매체(3)(340)의 바람직한 실시예를 도시한 도면이다. Figure 6 illustrates a preferred embodiment of a storage medium (3) 340 according to an embodiment of the present invention.
보다 상세하게 본 도면6은 상기 RFID 태그(100)에 구비된 메모리부(110)의 동적 ID정보 저장영역(200)에 저장된 동적 ID정보를 저장하는 저장매체(3)(340)에 대한 바람직한 구조를 도시한 것이다. In more detail, FIG. 6 illustrates a preferred structure of a storage medium (3) 340 for storing dynamic ID information stored in the dynamic ID
도면6을 참조하면, 상기 저장매체(3)(340)는 소정의 RFID 태그(100)에 구비된 메모리부(110)의 동적 ID정보 저장영역(200)에 저장된 동적 ID정보를 포함하여 이루어지는 것을 특징으로 하며, 실시 방법에 따라 상기 동적 ID정보가 상기 동적 ID정보 저장영역(200)에 기록된 날짜와 시간을 포함하는 동적 ID정보 할당 일시 정보와, 상기 RFID 태그(100)에 상기 동적 ID정보를 기록한 RFID 단말번호를 포함하는 RFID 단말기(300) 식별 정보와, 상기 동적 ID정보에 대응하는 소정의 객체 정보를 저장하는 URL을 포함하는 객체 정보 위치 정보를 더 포함하여 이루어지는 것이 바람직하다. 만약 상기 동적 ID정보가 저장되는 RFID 태그(100)에 소정의 고정 ID정보가 저장되어 있는 경우, 상기 저장매체(3)(340)는 상기 고정 ID정보를 더 포함하여 저장하는 것이 가능하다. Referring to FIG. 6, the
도면7은 본 발명의 일 실시 방법에 따라 동적 ID정보 할당을 위해 RFID 태그(100)에서 소정의 난수(R)를 통해 보안키를 상기 RFID 단말기(300)로 전달하는 과정을 도시한 도면이다. 7 is a diagram illustrating a process of transferring a security key to the RFID terminal 300 through a predetermined random number R in the
보다 상세하게 본 도면7은 상기 RFID 태그(100)에서 소정의 난수(R)를 생성하고, 상기 난수(R)를 상기 RFID 태그(100)에 구비된 보안키 셋(205) 중에서 소정의 보안키를 통해 암호화하고, 상기 보안키에 대응하는 키 인덱스를 상기 RFID 단말기(300)로 송신함으로써, 상기 동적 ID정보 할당을 위해 필요한 소정의 보안키를 상기 RFID 단말기(300)로 전달하는 과정에 대한 것이다. In more detail, in FIG. 7, a predetermined random number R is generated from the
도면7을 참조하면, 소정의 RFID 리더기(400)로부터 소정의 브로드캐스트 신호 및/또는 동적 ID정보 할당 신호가 수신되면, 상기 RFID 태그(100)의 난수 생성부(135)는 소정의 난수 생성 알고리즘에 따라 동적 ID정보 할당 과정의 유효성 인증을 위한 소정의 보안키 전달을 위한 소정의 난수(R)를 생성하는데(700), 상기 난수(R)는 고정된 길이를 포함하여 이루어지는 것이 바람직하다. Referring to FIG. 7, when a predetermined broadcast signal and / or a dynamic ID information allocation signal are received from a predetermined RFID reader 400, the random number generation unit 135 of the
본 발명의 실시 방법에 따르면, 상기 난수 생성부(135)는 고정된 난수를 생성하기 위해, 미리 정의된 고정된 길이의 생성 알고리즘을 포함하여 이루어지거나, 또는 임의 길이의 난수를 생성하고 상기 난수에 소정의 해시함수를 적용하여 고정된 길이로 가공하는 기능을 포함하여 이루어지는 것이 바람직하다. According to an embodiment of the present invention, the random number generation unit 135 may include a predefined fixed length generation algorithm, or generate random numbers of arbitrary length and generate the random number to generate a fixed random number. It is desirable to include a function of processing a fixed length by applying a predetermined hash function.
상기와 같이 소정의 난수(R)가 생성되면, 상기 RFID 태그(100)의 암호화부(140)는 상기 메모리부(110)의 보안키 셋(205)에 포함된 적어도 하나 이상의 키 인덱스와 보안키 중에서 소정의 키 인덱스와 보안키를 선택하고(705), 상기 선택된 보안키를 이용하여 상기 생성된 난수를 암호화한다(710).When the predetermined random number R is generated as described above, the
상기와 같이 난수(R)가 암호화되면, 상기 RFID 태그(100)의 송신부(120)는 상기 생성된 난수(R)와 상기 암호화된 난수(ER)와 상기 난수(R)를 암호화하는 사용된 보안키에 대응하는 소정의 키 인덱스를 상기 RFID 태그(100)와 RFID 리더기(400) 사이의 에어 인터페이스(500)를 통해 송신한다(715).When the random number (R) is encrypted as described above, the transmitting
도면8a와 도면8b는 본 발명의 일 실시 방법에 따라 동적 ID정보 할당을 위해 RFID 단말기(300)에서 소정의 보안키를 전달받는 과정을 도시한 도면이다. 8A and 8B illustrate a process of receiving a predetermined security key from the RFID terminal 300 for dynamic ID information allocation according to an embodiment of the present invention.
보다 상세하게 본 도면8a와 도면8b는 상기 RFID 단말기(300)에서 상기 도면7과 같은 과정을 통해 상기 RFID 태그(100)로부터 소정의 난수(R)와 소정의 보안키로 암호화된 난수(ER) 및 상기 보안키에 대응하는 소정의 키 인덱스를 수신하고, 상기 키 인덱스를 기반으로 상기 동적 ID정보 할당을 위한 소정의 보안키를 확인하는 과정에 대한 것으로서, 이에 의해 상기 RFID 태그(100)에서 상기 RFID 단말기(300)로 소정의 보안키가 전달된다. In more detail, FIGS. 8A and 8B illustrate a random number ER encrypted with a predetermined random number R and a predetermined security key from the
도면8a를 참조하면, 상기 RFID 단말기(300)의 수신부(345)는 소정의 에어 인터페이스(500)를 통해 상기 RFID 태그(100)로부터 상기 난수(R)와 상기 암호화된 난수(ER)와 상기 난수(R)를 암호화하는 사용된 보안키에 대응하는 소정의 키 인덱스를 수신하고, 상기 인증부(360)는 상기 수신된 키 인덱스를 기반으로 상기 저장매체(1)(330)를 검색함으로써 상기 키 인덱스에 대응하는 소정의 보안키가 존재하는지 확인한다(805).Referring to FIG. 8A, the
만약 상기 저장매체(1)(330)에 상기 키 인덱스에 대응하는 소정의 보안키가 존재한다면, 상기 인증부(150)는 상기 저장매체(1)(330)로부터 상기 키 인덱스에 대응하는 보안키를 추출하고(810), 상기 추출된 보안키를 이용하여 상기 RFID 태그(100)로부터 수신된 난수(R)를 암호화하고(815), 상기 암호화된 난수(ER )와 상기 RFID 태그(100)에서 암호화되어 수신된 난수(ER)를 비교함으로써(820), 상기 RFID 태그(100)로부터 수신된 키 인덱스에 대한 유효성을 인증한다. 만약 상기 암호화된 난수(ER )와 상기 RFID 태그(100)에서 암호화되어 수신된 난수(ER)가 일치한다면(825), 상기 RFID 태그(100)로부터 수신된 키 인덱스에 대한 유효성이 인증된 것이며, 이에 의해 RFID 단말기(300)는 소정의 동적 ID정보를 상기 키 인덱스에 대응하는 보안키를 통해 암호화하여 안전하게 상기 RFID 태그(100)로 송신하게 된다. If a predetermined security key corresponding to the key index exists in the storage medium (1) 330, the
도면8b를 참조하면, 상기 RFID 단말기(300)의 수신부(345)는 소정의 에어 인터페이스(500)를 통해 상기 RFID 태그(100)로부터 상기 난수(R)와 상기 암호화된 난수(ER)와 상기 난수(R)를 암호화하는 사용된 보안키에 대응하는 소정의 키 인덱스를 수신하고, 상기 인증부(360)는 상기 수신된 키 인덱스를 기반으로 상기 저장매체(1)(330)를 검색함으로써 상기 키 인덱스에 대응하는 소정의 보안키가 존재하는지 확인한다(805).Referring to FIG. 8B, the
만약 상기 저장매체(1)(330)에 상기 키 인덱스에 대응하는 소정의 보안키가 존재한다면, 상기 인증부(150)는 상기 저장매체(1)(330)로부터 상기 키 인덱스에 대응하는 보안키를 추출하고(810), 상기 추출된 보안키를 이용하여 상기 RFID 태그(100)로부터 암호화되어 수신된 난수(ER)를 복호화하고(830), 상기 복호화된 난수(R )와 상기 RFID 태그(100)에서 수신된 난수(R)를 비교함으로써(835), 상기 RFID 태그(100)로부터 수신된 키 인덱스에 대한 유효성을 인증한다. 만약 상기 복호화된 난수(R )와 상기 RFID 태그(100)에서 수신된 난수(R)가 일치한다면(840), 상기 RFID 태그(100)로부터 수신된 키 인덱스에 대한 유효성이 인증된 것이며, 이에 의해 RFID 단말기(300)는 소정의 동적 ID정보를 상기 키 인덱스에 대응하는 보안키를 통해 암호화하여 안전하게 상기 RFID 태그(100)로 송신하게 된다. If a predetermined security key corresponding to the key index exists in the storage medium (1) 330, the
도면9a와 도면9b는 본 발명의 일 실시 방법에 따라 RFID 단말기(300)에서 소정의 보안키를 통해 동적 ID정보를 암호화하여 RFID 태그(100)로 송신하는 과정을 도시한 도면이다. 9A and 9B illustrate a process of encrypting dynamic ID information through a predetermined security key in the RFID terminal 300 and transmitting the encrypted ID information to the
보다 상세하게 본 도면9a와 도면9b는 상기 RFID 단말기(300)에서 상기 도면7과 도면8과 같은 과정을 통해 상기 RFID 태그(100)로부터 상기 RFID 단말기(300)로 전달된 소정의 보안키를 통해 소정의 동적 ID정보를 암호화하여 상기 RFID 태그(100)로 송신하는 바람직한 과정에 대한 것이다. 9a and 9b are described in more detail through a predetermined security key transmitted from the
도면9a를 참조하면, 상기 RFID 단말기(300)의 추출(생성)부(370)는 상기 저장매체(2)(335)로부터 소정의 동적 ID정보를 추출하거나(900a) 및/또는 상기 RFID에 부여할 소정의 동적 ID정보를 생성하고(900b), 상기 암호화부(350)는 상기 생성된 동적 ID정보를 상기 도면7과 도면8의 과정을 통해 확인된(또는 저장매체(1)(330)로부터 추출된) 보안키를 통해 암호화하고(905), 상기 암호화된 동적 ID정보(EID)로부터 소정의 인증값(M1')을 생성하며(910), 상기 송신부(355)는 상기 암호화된 동적 ID정보(EID)와 상기 인증값(M1')을 RFID 리더기(400)와 상기 RFID 태그(100) 사이의 에어 인터페이스(500)를 통해 송신한다(915).9A, the extraction (generation)
도면9b를 참조하면, 상기 RFID 단말기(300)의 추출(생성)부(370)는 상기 저장매체(2)(335)로부터 소정의 동적 ID정보를 추출하거나(900a) 및/또는 상기 RFID에 부여할 소정의 동적 ID정보를 생성하고(900b), 상기 암호화부(350)는 상기 생성된 동적 ID정보로부터 소정의 인증값(M1')을 생성하고(920), 상기 동적 ID정보를 상기 도면7과 도면8의 과정을 통해 확인된(또는 저장매체(1)(330)로부터 추출된) 보안키를 통해 암호화하며(925), 상기 송신부(355)는 상기 암호화된 동적 ID정보(EID)와 상기 인증값(M1')을 RFID 리더기(400)와 상기 RFID 태그(100) 사이의 에어 인터페이스(500)를 통해 송신한다(915).Referring to FIG. 9B, the extraction (generation)
본 발명의 다른 실시 방법에 따르면, 상기 암호화부(350)에서 동적 ID정보를 암호화하는 과정(905,925)은, 상기 RFID 태그(100)와 RFID 단말기(300) 사이에 약속된 소정의 비밀키(도시생략)를 통해 암호화하거나, 또는 상기 키 인덱스에 대응하는 보안키 이외에 상기 RFID 태그(100)와 약속된 소정의 보안키를 통해 암호화하는 것이 가능하다. According to another embodiment of the present invention, the process of encrypting the dynamic ID information in the encryption unit 350 (905,925), a predetermined secret key (shown between the
도면10a와 도면10b는 본 발명의 일 실시 방법에 따라 RFID 태그(100)에서 RFID 단말기(300)로부터 수신된 동적 ID정보를 메모리에 기록하는 과정을 도시한 도면이다. 10A and 10B illustrate a process of recording dynamic ID information received from the RFID terminal 300 in a memory in the
보다 상세하게 본 도면10a와 도면10b는 상기 RFID 태그(100)에서 상기 도면 9a 또는 도면9b와 같은 과정을 통해 상기 RFID 단말기(300)로부터 상기 RFID 태그(100)로 수신된 동적 ID정보에 대한 유효성을 인증하고, 상기 수신된 동적 ID정보를 상기 메모리부(110) 상의 동적 ID정보 저장영역(200)에 기록하는 과정에 대한 것으로서, 본 도면10a는 상기 도면9a와 같은 과정을 통해 생성된 인증값(M1')을 이용하여 상기 동적 ID정보에 대한 유효성을 확인하는 것을 포함하고, 본 도면10b는 상기 도면9b와 같은 과정을 통해 생성된 인증값(M1')을 이용하여 상기 동적 ID정보에 대한 유효성을 확인하는 것을 포함하여 이루어진다. In more detail, FIGS. 10A and 10B show validity of dynamic ID information received from the RFID terminal 300 to the
도면10a를 참조하면, RFID 태그(100)의 수신부(115)는 상기 RFID 단말기(300)로부터 상기 도면9a와 같은 과정을 통해 전송된 암호화된 동적 ID정보(EID)와 소정의 인증값(M1')을 수신하고(1000), 상기 RFID 단말기(300)에서 암호화되어 수신된 동적 ID정보(EID)와 소정의 인증값(M1')을 상기 인증부(150)로 제공한다(1005).Referring to FIG. 10A, the
상기 RFID 태그(100)의 인증부(150)는 상기 도면9a와 같은 과정을 통해 상기 RFID 단말기(300)로부터 암호화되어 수신된 동적 ID정보(EID)로부터 소정의 인증값(M1)을 생성하고(1010), 상기 생성된 인증값(M1)과 상기 RFID 단말기(300)로부터 수신된 인증값(M1')을 비교함으로써(1015), 상기 암호화된 동적 ID정보(EID)에 대한 유효성을 인증한다. The
만약 인증값(M1)과 인증값(M1')의 비교과정을 통해 상기 암호화된 동적 ID정 보(EID)에 대한 유효성이 인증되면(1020), 상기 기록부(155)는 상기 키 인덱스에 대응하는 소정의 보안키를 통해 상기 암호화된 동적 ID정보를 복호화하고(1025), 상기 복호화된 동적 ID정보를 상기 메모리부(110)의 동적 ID정보 저장영역(200) 기록한다(1030).If the validity of the encrypted dynamic ID information EID is authenticated through comparing the authentication value M1 and the authentication value M1 '(1020), the
상기와 같이 복호화된 동적 ID정보가 상기 동적 ID정보 저장영역(200)에 기록된 후, 상기 데이터 생성부(145)는 상기 기록된 동적 ID정보로부터 소정의 인증값(M2)을 생성하고(1035), 상기 송신부(120)는 상기 생성된 인증값(M2)를 상기 RFID 태그(100)와 RFID 리더기(400) 사이의 에어 인터페이스(500)를 통해 송신한다(1040).After the decoded dynamic ID information is recorded in the dynamic ID
도면10b를 참조하면, RFID 태그(100)의 수신부(115)는 상기 RFID 단말기(300)로부터 상기 도면9b와 같은 과정을 통해 전송된 암호화된 동적 ID정보(EID)와 소정의 인증값(M1')을 수신하고(1000), 상기 RFID 단말기(300)에서 암호화되어 수신된 동적 ID정보(EID)와 소정의 인증값(M1')을 상기 인증부(150)로 제공한다(1005).Referring to FIG. 10B, the receiving
상기 RFID 태그(100)의 인증부(150)는 상기 도면9b와 같은 과정을 통해 상기 RFID 단말기(300)로부터 암호화되어 수신된 동적 ID정보(EID)를 상기 키 인덱스에 대응하는 소정의 보안키를 통해 복호화하고(1045), 상기 복호화된 동적 ID정보로부터 소정의 인증값(M1)을 생성하고(1050), 상기 생성된 인증값(M1)과 상기 RFID 단 말기(300)로부터 수신된 인증값(M1')을 비교함으로써(1055), 상기 암호화된 동적 ID정보(EID)에 대한 유효성을 인증한다. The
만약 인증값(M1)과 인증값(M1')의 비교과정을 통해 상기 암호화된 동적 ID정보(EID)에 대한 유효성이 인증되면(1060), 상기 기록부(155)는 상기 복호화된 동적 ID정보를 상기 메모리부(110)의 동적 ID정보 저장영역(200) 기록한다(1030).If the validity of the encrypted dynamic ID information EID is authenticated through the comparison process of the authentication value M1 and the authentication value M1 '(1060), the
상기와 같이 복호화된 동적 ID정보가 상기 동적 ID정보 저장영역(200)에 기록된 후, 상기 데이터 생성부(145)는 상기 기록된 동적 ID정보로부터 소정의 인증값(M2)을 생성하고(1035), 상기 송신부(120)는 상기 생성된 인증값(M2)를 상기 RFID 태그(100)와 RFID 리더기(400) 사이의 에어 인터페이스(500)를 통해 송신한다(1040).After the decoded dynamic ID information is recorded in the dynamic ID
본 도면10a와 도면10b에 있어서, 상기 도면9a 또는 도면9b에서 상기 동적 ID정보가 상기 RFID 태그(100)와 RFID 단말기(300) 사이에 약속된 소정의 비밀키(도시생략)를 통해 암호화되거나, 또는 상기 키 인덱스에 대응하는 보안키 이외에 상기 RFID 태그(100)와 약속된 소정의 보안키를 통해 암호화된 경우, 상기 복호화 과정(1010,1045)은 상기 도면9a 또는 도면9b에 대응하는 비밀키(도시생략) 또는 미리 약속된 보안키를 통해 이루어진다. 10A and 10B, the dynamic ID information in FIG. 9A or 9B is encrypted through a predetermined secret key (not shown) promised between the
또한, 본 도면10a와 도면10b에 있어서, 상기 인증값(M2)는 상기 동적 ID정보 저장영역(200)에 저장된 동적 ID정보로부터 직접 생성되는 것이 바람직하며, 다른 실시 방법에 따르면, 상기 저장된 동적 ID정보를 암호화하여 생성되거나, 또는 상기 복호화되기 전의 동적 ID정보로부터 생성되어도 무방하며, 다만 상기 RFID 단말기(300)에서 상기 인증값(M2)에 대한 유효성을 인증하는 과정에서 동일한 암호화/복호화 절차를 거치게 된다. 10A and 10B, the authentication value M2 is preferably generated directly from the dynamic ID information stored in the dynamic ID
도면11은 본 발명의 일 실시 방법에 따라 RFID 태그(100)에 저장된 동적 ID정보를 저장 및 관리하는 과정을 도시한 도면이다. 11 is a diagram illustrating a process of storing and managing dynamic ID information stored in an
보다 상세하게 본 도면11은 상기 도면10a와 도면10b와 같은 과정을 통해 RFID 태그(100)에서 생성되어 상기 RFID 단말기(300)로 수신된 인증값(M2)을 이용하여 상기 RFID 태그(100)에 저장된 동적 ID정보에 대한 유효성을 인증하고, 상기 유효성이 인증된 동적 ID정보를 상기 저장매체(3)(340)에 저장하여 관리하는 과정에 대한 것이다. In more detail, FIG. 11 shows the
도면11을 참조하면, 상기 RFID 단말기(300)의 수신부(345)에서 상기 RFID 태그(100)와 RFID 리더기(400) 사이의 에어 인터페이스(500)를 통해 소정의 인증값(M2)가 수신되면(1100), 상기 RFID 단말기(300)의 인증부(360)는 상기 도면9a 또는 도면9b의 과정을 통해 상기 RFID 태그(100)로 송신된 동적 ID정보로부터 상기 인증값(M2)에 대응하는 소정의 인증값(M2')을 생성하고(1105), 상기 생성된 인증값(M2')와 상기 RFID 태그(100)로부터 수신된 인증값(M2)을 비교함으로써(1110), 상 기 RFID 태그(100)에 저장된 동적 ID정보에 대한 유효성을 인증한다. Referring to FIG. 11, when a predetermined authentication value M2 is received at the receiving
본 발명의 실시 방법에 따르면, 상기 RFID 태그(100)에서 상기 인증값(M2)을 상기 동적 ID정보 저장영역(200)에 저장된 동적 ID정보로부터 생성된 경우, 상기 인증부(360)는 상기 추출(생성)부(370)가 상기 저장매체(2)(335)로부터 추출하거나, 또는 생성한 동적 ID정보로부터 소정의 인증값(M2')을 생성하는 것이 바람직하며, 만약 상기 RFID 태그(100)에서 상기 인증값(M2)을 상기 동적 ID정보를 암호화하여 생성하거나, 또는 상기 복호화되지 않은 동적 ID정보(EID)로부터 생성한 경우, 상기 인증부(360)는 상기 암호화부(350)에 의해 암호화된 동적 ID정보(EID)로부터 소정의 인증값(M2')을 생성하는 것이 바람직하다. According to the exemplary embodiment of the present invention, when the authentication value M2 is generated from the dynamic ID information stored in the dynamic ID
만약 상기 FID 태그에 저장된 동적 ID정보에 대한 유효성이 인증되면(1115), 상기 RFID 단말기(300)의 저장부(365)는 상기 동적 ID정보를 상기 저장매체(3)(340)에 저장함으로써(1120), 상기 도면7과, 상기 도면8a 또는 도면8b와, 상기 도면9a 또는 도면9b와, 상기 도면10a 또는 도면10b와 같은 과정을 통해 상기 RFID 태그(100)에 동적으로 할당된 상기 동적 ID정보를 관리한다. If the validity of the dynamic ID information stored in the FID tag is authenticated (1115), the
본 발명에 따르면, 적어도 하나 이상의 WORM(Write Once Read Many) 및/또는 WM(Write Many) 메모리를 구비한 RFID 태그에 있어서, 상기 메모리에 적어도 하나 이상의 암호화 키와 키 인덱스를 연계하여 저장하고, 소정의 암호화 프로토콜을 구 비함으로써, 상기 암호화 키와 키 인덱스를 이용하는 소정의 암호화 프로토콜을 통해 상기 RFID 태그와 RFID 단말기가 상호 연계(또는 인증)하여 상기 RFID 태그에 안전하게 ID정보를 부여하여 기록할 수 있는 이점이 있다. According to the present invention, in an RFID tag having at least one write once read many (WORM) and / or write many (WM) memory, at least one encryption key and a key index are stored in the memory in association with each other. By providing an encryption protocol of the RFID tag, the RFID tag and the RFID terminal can be mutually linked (or authenticated) through a predetermined encryption protocol using the encryption key and the key index to securely assign and record ID information to the RFID tag. There is an advantage.
본 발명에 따르면, 상기 암호화 키와 키 인덱스 및/또는 암호화 프로토콜을 기반으로 상기 RFID 태그와 RFID 단말기 사이의 상호 인증 절차를 통해 상기 메모리에 안전하게 기록된 ID정보는 상기 동적 태그정보를 부여한 시스템(또는 RFID 단말기)만이 상기 ID정보를 알고 있기 때문에 불특정 다수의 RFID 단말기에서 상기 RFID 태그의 위치를 추적하거나 이동경로를 파악하는 것을 원천적으로 봉쇄하는 이점이 있다.According to the present invention, a system in which the ID information securely recorded in the memory through the mutual authentication procedure between the RFID tag and the RFID terminal based on the encryption key and the key index and / or encryption protocol is assigned the dynamic tag information (or Since only the RFID terminal knows the ID information, there is an advantage in that the unspecified RFID terminal tracks the location of the RFID tag or grasps the movement path.
Claims (24)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050061933A KR101162196B1 (en) | 2005-07-08 | 2005-07-08 | System and Method for Assigning Dynamic ID to RFID Tag, RFID Tag, RFID Terminal and Recording Medium |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050061933A KR101162196B1 (en) | 2005-07-08 | 2005-07-08 | System and Method for Assigning Dynamic ID to RFID Tag, RFID Tag, RFID Terminal and Recording Medium |
Related Child Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020100066062A Division KR101162227B1 (en) | 2010-07-08 | 2010-07-08 | RFID Terminal |
KR1020100066061A Division KR101077860B1 (en) | 2010-07-08 | 2010-07-08 | RFID tag |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20070006525A KR20070006525A (en) | 2007-01-11 |
KR101162196B1 true KR101162196B1 (en) | 2012-07-05 |
Family
ID=37871755
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020050061933A KR101162196B1 (en) | 2005-07-08 | 2005-07-08 | System and Method for Assigning Dynamic ID to RFID Tag, RFID Tag, RFID Terminal and Recording Medium |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101162196B1 (en) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100738329B1 (en) * | 2005-09-23 | 2007-07-12 | 한국전자통신연구원 | The Method of Security between RFID Reader and Tag, and RFID Reader therefor, and RFID Tag therefor |
KR100834701B1 (en) * | 2006-11-30 | 2008-06-02 | 주식회사 케이티프리텔 | Rfid tag issue system and method, rfid tag authorization system and method |
KR100931507B1 (en) * | 2007-12-11 | 2009-12-11 | 한국전자통신연구원 | Communication Data protection Method based on Symmetric Key Encryption in RFID system, AND APPARATUS FOR ENABLING THE METHOD |
KR101145913B1 (en) * | 2010-07-20 | 2012-05-16 | 충남대학교산학협력단 | A random ID-based RFID Mutual authentication method for detecting impersonation attack against a back-end server and a reader |
US10701514B2 (en) | 2016-03-15 | 2020-06-30 | Dialog Semiconductor B.V. | Determining the distance between devices in a wireless data exchange protocol |
US11019037B2 (en) | 2016-03-15 | 2021-05-25 | Dialog Semiconductor B.V. | Security improvements in a wireless data exchange protocol |
GB2566323B (en) * | 2017-09-11 | 2022-09-21 | Pragmatic Printing Ltd | Secure RFID tag identification |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004040209A (en) | 2002-06-28 | 2004-02-05 | Toppan Printing Co Ltd | Server, ic card, method of contents distribution, method of acquiring/processing the contents, and program |
-
2005
- 2005-07-08 KR KR1020050061933A patent/KR101162196B1/en not_active IP Right Cessation
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004040209A (en) | 2002-06-28 | 2004-02-05 | Toppan Printing Co Ltd | Server, ic card, method of contents distribution, method of acquiring/processing the contents, and program |
Also Published As
Publication number | Publication date |
---|---|
KR20070006525A (en) | 2007-01-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8215547B2 (en) | Data communicating apparatus and method for managing memory of data communicating apparatus | |
US7797537B2 (en) | Mobile terminal, data communication method, and computer program | |
KR101162196B1 (en) | System and Method for Assigning Dynamic ID to RFID Tag, RFID Tag, RFID Terminal and Recording Medium | |
KR101164450B1 (en) | System and Method for Assigning Dynamic ID to RFID Tag, RFID Tag, RFID Terminal and Recording Medium | |
US7516479B2 (en) | Data communicating apparatus and method for managing memory of data communicating apparatus | |
CN101866411B (en) | Security certification and encryption method and system of multi-application noncontact-type CPU card | |
US20130287211A1 (en) | System for accessing a service and corresponding portable device and method | |
KR101162227B1 (en) | RFID Terminal | |
US10511946B2 (en) | Dynamic secure messaging | |
KR101077860B1 (en) | RFID tag | |
KR100862009B1 (en) | System and Method for Authenticating RFID Readeror Terminal, Secure RFID Tag for Authenticating RFID Readeror Terminal | |
US20100142708A1 (en) | Apparatus and method for generating secret key | |
KR101853970B1 (en) | Method for Relaying Authentication Number | |
KR101077867B1 (en) | RFID Terminal | |
KR101077864B1 (en) | RFID tag | |
KR20110005615A (en) | System and method for managing wireless otp using user's media, wireless terminal and recording medium | |
KR101053636B1 (en) | Encryption/decryption method and system for rfid tag and reader using multi algorithm | |
JP6896632B2 (en) | Communication device, communication method, and communication system | |
KR100589961B1 (en) | Radio Frequency Identification System | |
JP6801448B2 (en) | Electronic information storage media, authentication systems, authentication methods, and authentication application programs | |
KR101622073B1 (en) | Identity card, access control system, and identification system | |
KR20210026199A (en) | System for Providing of Exhibition Information UsingRF-ID and Mobile Communication Terminal therefor | |
KR20080103951A (en) | Mobile phone | |
KR20170047077A (en) | Method and apparatus for confirmation of rfid | |
KR20100136138A (en) | System and method for displaying otp by double code creation with customer's media and recording medium |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A107 | Divisional application of patent | ||
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
LAPS | Lapse due to unpaid annual fee |