KR101449611B1 - System for authenticating rfid(radio frequency identification) tag - Google Patents

System for authenticating rfid(radio frequency identification) tag Download PDF

Info

Publication number
KR101449611B1
KR101449611B1 KR1020130085509A KR20130085509A KR101449611B1 KR 101449611 B1 KR101449611 B1 KR 101449611B1 KR 1020130085509 A KR1020130085509 A KR 1020130085509A KR 20130085509 A KR20130085509 A KR 20130085509A KR 101449611 B1 KR101449611 B1 KR 101449611B1
Authority
KR
South Korea
Prior art keywords
random number
rfid tag
rfid
authentication code
message authentication
Prior art date
Application number
KR1020130085509A
Other languages
Korean (ko)
Inventor
정수환
정승욱
윤영식
Original Assignee
숭실대학교산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 숭실대학교산학협력단 filed Critical 숭실대학교산학협력단
Priority to KR1020130085509A priority Critical patent/KR101449611B1/en
Application granted granted Critical
Publication of KR101449611B1 publication Critical patent/KR101449611B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • H04L9/3278Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response using physically unclonable functions [PUF]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • H04L2209/805Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor

Abstract

A radio frequency identification (RFID) tag generates a random number, stores a private key, ID of the RFID tag and a first random number generated in a random number generator in advance, receives ID of an RFID reader from the RFID reader, generates a first message authentication code with respect to the RFID reader ID and time information by using the RFID tag ID as a private key, and encrypts first and second random numbers using the private key. If the RFID tag receives the ID of the RFID reader, the RFID tag transmits the first random number, first message authentication code, ID of the RFID reader, time information, first and second random numbers encrypted with the private key, which are tag identification elements, to the RFID reader. In this case, the RFID tag shares the same message authentication code generating function, private key, RFID tag ID and first random number with the RFID tag authentication server.

Description

RFID태그 인증 시스템 {SYSTEM FOR AUTHENTICATING RFID(RADIO FREQUENCY IDENTIFICATION) TAG}BACKGROUND OF THE INVENTION 1. Field of the Invention [0001] The present invention relates to an RFID tag authenticating system,

본 발명은 RFID태그, RFID태그 인증서버, 및 RFID태그와 RFID태그 인증서버 간의 상호 인증 방법에 관한 것이다.The present invention relates to an RFID tag, an RFID tag authentication server, and a mutual authentication method between an RFID tag and an RFID tag authentication server.

RFID(radio frequency identification)태그는 극소형 칩에 상품정보를 저장하고 안테나를 달아 무선으로 데이터를 송신하는 장치이다. 엔티티들 또는 상품들에 부착되거나 이에 통합될 수 있는 접착성 라벨과 같은 소형 아이템이다. 이는 전자 칩과 연관되는 안테나를 포함하고, 이러한 전자 칩은 "리더기"로 지칭되는 송수신기로부터 송신되는 무선 요청들을 안테나가 수신하고 이에 응답할 수 있게 한다. 예를 들어, 무선 태그들은 이러한 태그들이 여권들, 티켓들, 또는 지불 카드들에 통합되는 경우 사람을 식별하기 위해서, 또는 바코드의 경우와 같이 상품들을 식별하기 위해 사용된다. 이러한 상품들에 대한 응용은 재고 관리를 용이하게 하고 상품들에 대한 유통 시스템을 통해 재고를 추적하는 것을 가능하게 한다.A radio frequency identification (RFID) tag is a device that stores product information on a very small chip and transmits data wirelessly with an antenna. Entities or small items such as adhesive labels that can be attached to or incorporated into goods. This includes an antenna associated with the electronic chip, which allows the antenna to receive and respond to wireless requests sent from a transceiver, referred to as a "reader ". For example, wireless tags are used to identify a person when these tags are incorporated into passports, tickets, or payment cards, or to identify goods, such as in the case of barcodes. Applications to these products facilitate inventory management and enable inventory tracking through distribution systems for products.

요즈음 수많은 활동 영역들, 예를 들어 제약 산업, 유통, 패션, 및 도서 판매는 물품들을 추적하기 위해 RFID 시스템들을 이용한다. RFID 기술은 수동 프로세스들을 자동화하고, 화물을 인증 및 보호하며, 재고에 대해 실시간 가시성을 제공하기 위해 점점 더 많이 이용되고 있다.Lots of activity these days, for example the pharmaceutical industry, distribution, fashion, and book sales, use RFID systems to track items. RFID technology is increasingly being used to automate manual processes, authenticate and protect cargo, and provide real-time visibility into inventory.

이러한 무선 태그들이 제공되는 상품들의 정확한 추적을 제공하고, 진정성 및 이에 따른 상품들의 출처를 확인하기 위해 상품들을 유통시키기 위한 시스템의 각 단계에 작용함으로써 효과적으로 위조를 방지하는 것이 가능해졌다.It is now possible to effectively prevent forgery by providing these radio tags with accurate tracking of the goods provided and acting on each step of the system to distribute the goods in order to verify authenticity and the origin of the goods accordingly.

이와 관련하여 대한민국 공개특허공보 제10-2013-0026423호(발명의 명칭: 리더에 의해 RFID태그를 식별 및 인증하기 위한 방법)에는 RFID태그의 위조를 방지하는 인증 방법에 대하여 기술하고 있다.In this connection, Korean Patent Laid-Open Publication No. 10-2013-0026423 (entitled "METHOD FOR IDENTIFICATION AND AUTHENTICATION OF RFID TAGS BY A LEADER") describes an authentication method for preventing forgery of an RFID tag.

그러나 이러한 RFID태그의 아이디를 감추고 RFID태그의 프라이버시를 보호하기 위해 RFID태그 인증서버도 RFID태그 아이디를 효과적으로 판별하는 방법이 없어서 RFID태그 인증서버에 등록된 RFID 태그 수의 두배에 해당하는 일방향 해시 연산을 해야 하는 매우 비효율적인 방법을 이용하였다.However, in order to hide the identity of the RFID tag and protect the privacy of the RFID tag, the RFID tag authentication server does not have a way to effectively identify the RFID tag ID. Therefore, a one-way hash operation corresponding to twice the number of RFID tags registered in the RFID tag authentication server We used a very inefficient way to do this.

본 발명은 RFID태그의 아이디가 RFID리더기와 통신하는 과정에서 공격자들로부터 쉽게 노출되어 보안에 취약했던 종래 기술의 문제점을 해결하고자 한다.Disclosure of Invention Technical Problem [6] The present invention is intended to solve the problems of the prior art in which the ID of the RFID tag is vulnerable to security because it is easily exposed to attackers in the process of communicating with the RFID reader.

또한, 본 발명은 RFID태그 아이디를 보호하기 위해 많은 양의 해시 연산을 해야 했던 종래 기술의 문제점을 해결하고자 한다.In addition, the present invention is intended to solve the problems of the prior art in which a large amount of hash calculation has to be performed to protect the RFID tag ID.

상술한 기술적 과제를 달성하기 위한 기술적 수단으로서, 본 발명의 제 1 측면에 따른 RFID태그는, 랜덤한 난수를 생성하는 난수 발생기; 비밀키, 상기 RFID태그의 아이디 및 상기 난수 발생기에서 생성한 제 1 난수가 기저장된 저장부; RFID리더기로부터 상기 RFID리더기의 아이디를 수신하는 수신부; 상기 RFID태그 아이디를 비밀키로 하여, 상기 RFID리더기 아이디 및 시간 정보에 대한 제 1 메시지 인증 코드를 생성하는MAC처리부; 비밀키를 이용하여 제 1 난수 및 제 2 난수를 암호화하는 암호화부; 및 상기 수신부가 상기 RFID리더기의 아이디를 수신한 경우, 태그 식별 요소인 제 1 난수, 상기 제 1 메시지 인증 코드, 상기 RFID리더기 아이디, 시간 정보, 및 상기 비밀키로 암호화된 제 1 난수 및 제 2 난수를 상기 RFID리더기로 전송하는 송신부를 포함하고, 상기 RFID태그는, RFID태그 인증서버와 동일한 메시지 인증 코드 생성 함수, 비밀키, RFID태그 아이디, 및 제 1 난수를 공유하고, 상기 RFID태그 인증서버는, 상기 RFID리더기로부터 수신한 정보에 기초하여 상기 RFID태그를 인증한다.According to an aspect of the present invention, there is provided an RFID tag including: a random number generator for generating a random number; A secret key, an ID of the RFID tag, and a first random number generated by the random number generator; A receiving unit for receiving an ID of the RFID reader from an RFID reader; A MAC processor for generating a first message authentication code for the RFID reader ID and time information using the RFID tag ID as a secret key; An encryption unit encrypting the first random number and the second random number using the secret key; And a second random number that is encrypted with the secret key if the receiving unit receives the ID of the RFID reader, the first random number being a tag identification element, the first message authentication code, the RFID reader ID, Wherein the RFID tag shares the same message authentication code generation function, secret key, RFID tag ID, and first random number as the RFID tag authentication server, and the RFID tag authentication server , And authenticates the RFID tag based on the information received from the RFID reader.

또한, 본 발명의 제 2 측면에 따른 RFID태그 RFID태그 인증서버는, 비밀키, 하나 이상의 RFID태그의 아이디 및 각 RFID태그에 지정된 제 1 난수가 기저장된 저장부; RFID리더기로부터 태그 식별 요소인 제 1 난수, 시간 정보, 상기 RFID리더기의 아이디, 비밀키로 암호화된 제 1 난수 및 제 2 난수, 및 제 1 메시지 인증 코드를 수신하는 수신부; 수신한 제 1 난수와 매칭되는 RFID태그 아이디를 상기 저장부에서 검색하는 태그 식별부; 상기 비밀키로 암호화된 제 1 난수 및 제 2 난수로부터 원래의 제 2 난수를 복원하는 복호화부; 상기 검색된 RFID태그 아이디를 비밀키로 하여, 상기 시간 정보 및 상기 RFID리더기의 아이디에 대한 제 4 메시지 인증 코드를 생성하는 MAC처리부; 제 4 메시지 인증 코드와 제 1 메시지 인증 코드가 일치하는지 판단하고, 일치하는 경우 상기 복원된 제 2 난수를 상기 RFID태그 아이디에 매칭하여 상기 저장부에 업데이트하는 검증부를 포함하되, 상기 제 1 메시지 인증 코드는, 상기 RFID태그가 상기 RFID태그 아이디를 비밀키로 하여, 상기 RFID리더기 아이디 및 시간 정보에 대하여 생성한 메시지 인증 코드이고, 상기 RFID태그 인증서버는, 상기 RFID태그와 동일한 메시지 인증 코드 생성 함수, 비밀키, RFID태그 아이디, 및 제 1 난수를 공유한다.According to a second aspect of the present invention, there is provided an RFID tag RFID tag authentication server comprising: a storage unit for storing a secret key, an ID of at least one RFID tag, and a first random number assigned to each RFID tag; A receiver for receiving a first random number, a time information, an ID of the RFID reader, a first random number and a second random number encrypted with a secret key, and a first message authentication code from the RFID reader; A tag identification unit for searching the storage unit for an RFID tag ID matching with the received first random number; A decryption unit for recovering an original second random number from the first random number and the second random number encrypted with the secret key; A MAC processor for generating the time information and a fourth message authentication code for the ID of the RFID reader using the searched RFID tag ID as a secret key; And a verification unit operable to determine whether the fourth message authentication code and the first message authentication code coincide with each other and to match the restored second random number to the RFID tag ID and to update the stored message number in the storage unit, The code is a message authentication code generated by the RFID tag with respect to the RFID reader ID and time information using the RFID tag ID as a secret key. The RFID tag authentication server generates a message authentication code, A secret key, an RFID tag ID, and a first random number.

또한, 본 발명의 제 3 측면에 따른 RFID태그 인증서버가 RFID태그를 인증하는 방법은, 상기 RFID태그와 동일한 상기 메시지 인증 코드 생성 함수, 비밀키, RFID태그의 아이디, 및 제 1 난수를 공유하는 단계; RFID리더기로부터 태그 식별 요소인 제 1 난수, 시간 정보, 상기 RFID리더기의 아이디, 비밀키로 암호화된 제 1 난수 및 제 2 난수, 및 제 1 메시지 인증 코드를 수신하는 단계; 수신한 제 1 난수와 매칭되는 RFID태그 아이디를 상기 RFID태그 인증서버에서 검색하는 단계; 상기 비밀키로 암호화된 제 1 난수 및 제 2 난수로부터 원래의 제 2 난수를 복원하는 단계; 상기 검색된 RFID태그 아이디를 비밀키로 하여, 상기 시간 정보 및 상기 RFID리더기의 아이디에 대한 제 4 메시지 인증 코드를 생성하는 단계; 제 4 메시지 인증 코드와 제 1 메시지 인증 코드가 일치하는지 판단하는 단계; 및 상기 복원된 제 2 난수를 상기 RFID태그 인증서버에 업데이트하는 단계를 포함한다.A method for authenticating an RFID tag according to a third aspect of the present invention includes the steps of: generating a message authentication code, a secret key, an ID of an RFID tag, step; Receiving a first random number, a time information, an ID of the RFID reader, a first random number and a second random number encrypted with a secret key, and a first message authentication code from the RFID reader; Searching the RFID tag authentication server for an RFID tag ID that matches the received first random number; Recovering an original second random number from the first random number and the second random number encrypted with the secret key; Generating a fourth message authentication code for the time information and the ID of the RFID reader using the searched RFID tag ID as a secret key; Determining whether the fourth message authentication code and the first message authentication code match; And updating the restored second random number to the RFID tag authentication server.

전술한 본 발명의 과제 해결 수단에 의하면, 본 발명은 액티브 RFID 환경에서 RFID 태그의 아이디를 노출시키지 않음으로써 RFID태그의 프라이버시를 보장한다.According to an aspect of the present invention, the RFID tag is not exposed in an active RFID environment, thereby ensuring privacy of the RFID tag.

또한, 전술한 본 발명의 과제 해결 수단에 의하면, 본 발명은 RFID태그와 RFID태그 인증서버가 상호 인증시 RFID태그 인증서버의 연산량을 최소화할 수 있도록 하고, 안전하면서도 실용성이 높은 상호 인증 방법을 제공한다.In addition, according to the present invention, the RFID tag and the RFID tag authentication server can minimize the amount of operation of the RFID tag authentication server in the mutual authentication, and provide a safe and highly practical mutual authentication method do.

또한 전술한 본 발명의 과제 해결 수단에 의하면, RFID태그 아이디는 난수와 XOR(exclusive OR)연산이 되어 공격자로부터 안전하나, RFID태그 인증서버는 미리 연산된 XOR의 결과값을 저장하고 있어 간단한 매칭만으로 RFID태그의 아이디를 찾아 낼 수 있다.According to the present invention, the RFID tag ID is XOR (exclusive OR) operation and is safe from the attacker. However, the RFID tag authentication server stores the result value of the pre-computed XOR, The ID of the RFID tag can be found.

도 1은 본 발명의 일 실시예에 따른 RFID태그의 구성에 대하여 도시한다.
도 2는 본 발명의 일 실시예에 따른 RFID태그 인증서버의 구성에 대하여 도시한다.
도 3은 RFID태그, RFID리더기, 및 RFID태그 인증서버 상호간 인증하는 과정을 도시하는 순서도이다.
1 shows a configuration of an RFID tag according to an embodiment of the present invention.
FIG. 2 illustrates a configuration of an RFID tag authentication server according to an embodiment of the present invention.
3 is a flowchart illustrating a process of authenticating an RFID tag, an RFID reader, and an RFID tag authentication server.

아래에서는 첨부한 도면을 참조하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 본 발명의 실시예를 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings, which will be readily apparent to those skilled in the art. The present invention may, however, be embodied in many different forms and should not be construed as limited to the embodiments set forth herein. In order to clearly illustrate the present invention, parts not related to the description are omitted, and similar parts are denoted by like reference characters throughout the specification.

명세서 전체에서, 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때, 이는 "직접적으로 연결"되어 있는 경우뿐 아니라, 그 중간에 다른 소자를 사이에 두고 "전기적으로 연결"되어 있는 경우도 포함한다. Throughout the specification, when a part is referred to as being "connected" to another part, it includes not only "directly connected" but also "electrically connected" with another part in between .

본원 명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함" 한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있는 것을 의미한다. 본원 명세서 전체에서 사용되는 정도의 용어 "~(하는) 단계" 또는 "~의 단계"는 "~ 를 위한 단계"를 의미하지 않는다. Throughout this specification, when an element is referred to as "including " an element, it is understood that the element may include other elements as well, without departing from the other elements unless specifically stated otherwise. The word " step (or step) "or" step "used to the extent that it is used throughout the specification does not mean" step for.

본 발명은 액티브(Active) RFID를 이용하는 환경에서, 액티브 RFID태그의 보안을 위해 RFID태그의 아이디를 노출 시키지 않으면서 RFID태그 인증서버에서 데이터베이스(DB) 조회만으로 RFID태그 아이디를 찾을 수 있는 안전한 인증 기술이다. 종래의 기술은 RFID태그 아이디를 노출시키지 않으면서 RFID태그의 인증을 하기 위해, RFID태그 인증서버에서 일방향 암호를 RFID태그 인증서버에 등록된 RFID 개수의 두 배만큼 연산을 수행해야 해서 성능이 매우 낮고 RFID태그 인증서버 구축 비용이 증가하였다.The present invention provides a secure authentication technology capable of searching for an RFID tag ID in a database (DB) inquiry from an RFID tag authentication server without exposing the ID of the RFID tag in order to secure the active RFID tag in an environment using active RFID to be. In order to authenticate the RFID tag without exposing the RFID tag ID, the conventional technology requires a one-way password in the RFID tag authentication server to perform operation twice as many times as the number of RFIDs registered in the RFID tag authentication server, RFID tag authentication server construction cost increased.

본 발명은 RFID태그 아이디와 매 번 바뀌는 난수(예를 들어, PUF의 챌린지값)를 XOR연산하여 공격자는 이를 알아 낼 수 없으나, RFID태그 인증서버는 미리 연산된 XOR의 결과값을 저장하고 있어 간단한 매칭만으로 RFID태그 아이디를 찾아낼 수 있는 안전한 인증 기술을 제공한다. 또한 종래의 기술과 비교하여 전송되는 메시지의 크기 및 태그의 연산량 또한 크지 않은 장점이 있다. 따라서, 본 발명은 종래의 RFID태그 인증방법보다 더욱 안전하면서도 RFID태그 인증서버 측 연산을 최소화한 매우 효율적인 인증 방법을 제시한다.In the present invention, the RFID tag ID and the random number (for example, the challenge value of PUF) that are changed each time are XORed so that the attacker can not detect it. However, the RFID tag authentication server stores the result value of the pre- It provides a secure authentication technology that can find the RFID tag ID just by matching. In addition, there is an advantage that the size of a message to be transmitted and the computation amount of a tag are not large compared with the conventional technology. Therefore, the present invention proposes a highly efficient authentication method that is more secure than the conventional RFID tag authentication method and minimizes the operation of the RFID tag authentication server side.

이와 같은 본 발명의 일 실시예에 따른, RFID태그는 난수 발생기, 저장부, 수신부, MAC처리부, 암호화부, 및 송신부를 포함하고, 검증부를 더 포함할 수 있다. 이때, RFID태그는 RFID태그 인증서버와 동일한 메시지 인증 코드 생성 함수, 비밀키(K), RFID태그 아이디, 및 제 1 난수를 공유하고, RFID태그로 암호화된(예를 들어, XOR연산된) 제 1 난수를 공유하는 것일 수 있다.The RFID tag may further include a random number generator, a storage unit, a receiver, a MAC processor, an encryption unit, and a transmitter, and may further include a verification unit. At this time, the RFID tag has the same message authentication code generation function as that of the RFID tag authentication server, a secret key (K), an RFID tag ID, and a first random number shared by the RFID tag and encrypted (for example, 1 may be to share a random number.

도 1은 본 발명의 일 실시예에 따른 RFID태그의 구성에 대하여 도시한다.1 shows a configuration of an RFID tag according to an embodiment of the present invention.

우선, 난수 발생기(110)는, 랜덤한 난수를 생성하는 구성요소이다. RFID태그(100)의 난수는 매 번 인증시마다 바뀌고, RFID태그 인증서버와 같은 난수를 공유한다. 다만, 공격자로부터 난수를 보호하기 위해 RFID태그(100) 아이디로 암호화된 난수를 공유하고, 일 실시예에 따르면, 난수와 RFID태그(100) 아이디를 XOR(exclusive OR) 한 형태로 기저장할 수 있다.First, the random number generator 110 is a component for generating a random random number. The random number of the RFID tag 100 changes every time it is authenticated and shares the same random number as the RFID tag authentication server. However, in order to protect the random number from the attacker, the random number encrypted with the ID of the RFID tag 100 is shared, and according to an embodiment, the random number and the ID of the RFID tag 100 may be XOR (exclusive OR) .

또한, 본 발명의 일 실시예에 따르면 이러한 난수 발생기(110)는, PUF(Physically Unclonable Function)의 챌린지값일 수 있다.Also, according to an embodiment of the present invention, the random number generator 110 may be a challenge value of a PUF (Physically Unclonable Function).

다음으로, RFID태그(100)의 저장부(120)는, 비밀키(K), RFID태그(100)의 아이디 및 난수 발생기(110)에서 생성된 제 1 난수를 기저장한다. 비밀키(K)는, RFID태그와 인증 서버가 공통적으로 공유하는 값으로, 난수를 보호하기 위한 암호화 키다. 제 1 난수는 RFID태그(100)와 RFID태그 인증서버가 공유하는 값으로, RFID태그 인증서버가 RFID태그(100)를 식별하기 위해 사용된다. 다만, 본 발명의 일 실시예에 따르면 이러한 제 1 난수가 공격자로부터 해킹당하는 것을 방지하기 위해 RFID태그(100)와 함께 암호화된 제 1 난수를 기저장하고, RFID태그 인증서버와 공유한다. 암호화 연산은 XOR연산을 포함한다. 항상 새로운 일회성 난수를 이용하여 RFID태그(100)의 아이디를 암호화하여 태그를 보호하고, RFID태그 인증서버가 태그의 아이디를 찾기 위해 최소의 연산만을 수행할 수 있도록 하기 위함이다.Next, the storage unit 120 of the RFID tag 100 stores the secret key K, the ID of the RFID tag 100, and the first random number generated by the random number generator 110. The secret key K is a value shared commonly by the RFID tag and the authentication server, and is an encryption key for protecting the random number. The first random number is a value shared by the RFID tag 100 and the RFID tag authentication server, and is used by the RFID tag authentication server to identify the RFID tag 100. However, according to an embodiment of the present invention, the first random number encrypted with the RFID tag 100 is stored and shared with the RFID tag authentication server to prevent the first random number from being hacked by the attacker. The encryption operation includes an XOR operation. A new one-time random number is always used to protect the tag by encrypting the ID of the RFID tag 100, and the RFID tag authentication server can perform only a minimum operation in order to find the ID of the tag.

다음으로, RFID태그(100)의 수신부(130)는, RFID리더기로부터 RFID리더기의 아이디를 수신한다. RFID리더기 아이디는 인증 요청 메시지로써 RFID태그(100)와 RFID태그 인증서버가 인증 과정을 수행하기 위한 시발점이 된다.Next, the receiving unit 130 of the RFID tag 100 receives the ID of the RFID reader from the RFID reader. The RFID reader ID is an authentication request message and serves as a starting point for the RFID tag 100 and the RFID tag authentication server to perform the authentication process.

다음으로, RFID태그(100)의 MAC처리부(140)는, RFID태그(100) 아이디를 비밀키로 하여, RFID리더기 아이디 및 시간 정보에 대한 제 1 메시지 인증 코드를 생성한다. 본 발명의 일 실시예에 따르면 MAC처리부(140)가 생성하는 메시지 인증 코드는 해시 함수, 또는 HMAC 기반 인증 코드일 수 있다. RFID리더기 아이디 및 시간 정보의 무결성을 검증하기 위함이다.Next, the MAC processing unit 140 of the RFID tag 100 generates a first message authentication code for the RFID reader ID and the time information, using the ID of the RFID tag 100 as a secret key. According to an embodiment of the present invention, the message authentication code generated by the MAC processing unit 140 may be a hash function or an HMAC-based authentication code. RFID reader ID and the integrity of time information.

다음으로, RFID태그(100)의 암호화부(150)는, 저장된 비밀키(K)를 이용하여 제 1 난수 및 제 2 난수를 암호화한다. 제 2 난수도 매 인증시마다 달라지는 값으로, 다음 번에 RFID태그 인증서버가 RFID태그(100)를 인증하고자 하는 때 사용하기 위한 난수이다.Next, the encryption unit 150 of the RFID tag 100 encrypts the first random number and the second random number using the stored secret key K. The second random number is a random number that is used for authentication when the RFID tag authentication server attempts to authenticate the RFID tag 100 next time.

다음으로, RFID의 송신부(160)는, 수신부(130)가 상기 RFID리더기의 아이디를 인증 요청 메시지로 수신한 경우, 태그 식별 요소인 제 1 난수, 제 1 메시지 인증 코드, RFID리더기의 아이디, 시간 정보, 및 비밀키(K)로 암호화된 제 1 난수 및 제 2 난수를 RFID리더기로 전송한다. 이때, 태그 식별 요소로써 암호화된 제 1 난수 및 RFID태그(100)를 전송할 수 있으며, "암호화"는 XOR연산일 수 있다. 또한, 본 발명의 일 실시예에 따르면, 송신부(160)는 RFID리더기의 아이디(IDr)도 함께 전송할 수 있다.Next, when the receiving unit 130 receives the ID of the RFID reader as an authentication request message, the RFID transmitter 160 transmits a first random number, a first message authentication code, an ID of the RFID reader, And transmits the first random number and the second random number encrypted with the private key K to the RFID reader. At this time, the encrypted first random number and the RFID tag 100 may be transmitted as the tag identification element, and "encryption" may be an XOR operation. In addition, according to an embodiment of the present invention, the transmitter 160 may also transmit the ID (ID r ) of the RFID reader.

다음으로, RFID태그(100)는, 메시지 인증 코드가 서로 일치하는지 판단하는 검증부(170)를 더 포함할 수 있는데, 이는, RFID태그(100)의 인증 과정을 거친 후 반대로 RFID태그 인증서버를 인증하기 위함이다. 또는 RFID태그(100)의 인증 요청 메시지에 대한 응답이 될 수도 있다. 이때, 수신부(130)는, RFID리더기로부터 제 3 메시지 인증 코드를 추가로 수신하고, MAC처리부(140)는, RFID태그(100) 아이디를 비밀키로 하여, 다음 차수의 시간 정보, RFID리더기로부터 수신한 RFID리더기의 아이디, 및 난수 발생기가 생성한 제 2 난수에 대한 제 2 메시지 인증 코드를 생성한다. 검증부(170)는, 제 2 메시지 인증 코드와 제 3 메시지 인증 코드가 일치하는지 판단하고, 일치하는 경우 저장부(120)에 다음 인증 때 쓰일 제 2 난수를 업데이트한다.Next, the RFID tag 100 may further include a verification unit 170 for determining whether the message authentication codes are identical to each other. This is because the RFID tag authentication server is reversed after the authentication process of the RFID tag 100 To authenticate. Or a response to the authentication request message of the RFID tag 100. [ At this time, the receiving unit 130 further receives the third message authentication code from the RFID reader, and the MAC processing unit 140 receives the RFID tag 100 ID as the secret key, An ID of an RFID reader, and a second message authentication code for a second random number generated by the random number generator. The verification unit 170 determines whether the second message authentication code matches the third message authentication code, and updates the second random number to be used in the next authentication to the storage unit 120 when the second message authentication code matches the third message authentication code.

이때, 제 3 메시지 인증 코드 또한, 다음 차수의 시간 정보, RFID리더기의 아이디, 및 RFID태그 인증서버가 추출한제 2 난수에 대한 인증 코드이고, RFID태그 인증서버에 저장된 RFID태그(100) 아이디를 비밀키로 하여 RFID태그 인증서버에서 생성된 것이다. 이는 RFID태그 인증서버가 자체적으로 만든 인증 코드이기 때문에, RFID태그(100)가 생성한 제 2 메시지 인증 코드와 생성 주체가 다르며, 이가 일치하는지 판단함으로써, RFID태그 인증서버의 인증을 수행할 수 있다.In this case, the third message authentication code is also an authentication code for the next order time information, the ID of the RFID reader, and the second random number extracted by the RFID tag authentication server, and the ID of the RFID tag 100 stored in the RFID tag authentication server, Key generated by the RFID tag authentication server. The RFID tag authentication server can authenticate the RFID tag authentication server by determining whether the second message authentication code generated by the RFID tag 100 is different from that generated by the RFID tag authentication server, .

또한, 이러한 제 2 메시지 인증 코드 및 제 3 메시지 인증 코드는 각각 RFID태그(100) 및 RFID태그 인증서버의 MAC처리부(140)가 생성하는 것이기 때문에, 마찬가지로 해시 함수, 또는 HMAC 기반 인증 코드일 수 있다.Since the second message authentication code and the third message authentication code are generated by the RFID tag 100 and the MAC processing unit 140 of the RFID tag authentication server, the second message authentication code and the third message authentication code may be a hash function or an HMAC-based authentication code .

이어서, 상술한 RFID태그를 인증하기 위한 본 발명의 일 실시예에 따른 RFID태그 인증서버는 저장부, 수신부, 태그 식별부, MAC처리부, 복호화부, 및 검증부를 포함하고, 송신부를 더 포함할 수 있다. 이때, RFID태그 인증서버는 RFID태그와 동일한 메시지 인증 코드 생성 함수, 비밀키(K), RFID태그 아이디, 및 제 1 난수를 공유하고, RFID태그로 암호화된(예를 들어, XOR연산된) 제 1 난수를 공유하는 것일 수 있다.The RFID tag authentication server according to an embodiment of the present invention for authenticating the RFID tag may further include a storage unit, a receiving unit, a tag identifying unit, a MAC processing unit, a decoding unit, and a verifying unit, have. At this time, the RFID tag authentication server shares the first random number with the secret key K, the RFID tag ID, and the same message authentication code generation function as the RFID tag, and transmits the encrypted (for example, XOR computed) 1 may be to share a random number.

도 2는 본 발명의 일 실시예에 따른 RFID태그 인증서버의 구성에 대하여 도시한다.FIG. 2 illustrates a configuration of an RFID tag authentication server according to an embodiment of the present invention.

우선, RFID태그 인증서버(300)의 저장부(310)는, 비밀키(K), 하나 이상의 RFID태그 아이디 및 각 RFID태그에 지정된 제 1 난수를 기저장한다. 제 1 난수는 각 RFID태그와 RFID태그 인증서버(300)가 공유하는 값으로, RFID태그 인증서버(300)가 각 RFID태그를 식별하기 위해 사용된다. 다만, 본 발명의 일 실시예에 따르면 이러한 제 1 난수가 공격자로부터 해킹당하는 것을 방지하기 위해 RFID태그와 함께 암호화된 제 1 난수를 기저장하고, RFID태그 인증서버(300)와 공유한다. 암호화 연산은 XOR연산을 포함한다. 항상 새로운 일회성 난수를 이용하여 RFID 태그의 아이디를 암호화하여 태그를 보호하고, RFID태그 인증서버(300)가 태그의 아이디를 찾기 위해 최소의 연산만을 수행할 수 있도록 하기 위함이다.First, the storage unit 310 of the RFID tag authentication server 300 stores a secret key K, at least one RFID tag ID, and a first random number assigned to each RFID tag. The first random number is a value shared by each RFID tag and the RFID tag authentication server 300, and is used by the RFID tag authentication server 300 to identify each RFID tag. However, according to an embodiment of the present invention, the first random number encrypted with the RFID tag is stored and shared with the RFID tag authentication server 300 to prevent the first random number from being hacked by the attacker. The encryption operation includes an XOR operation. The RFID tag authentication server 300 encrypts the ID of the RFID tag by using a new one-time random number at all times and protects the tag, so that the RFID tag authentication server 300 can perform only a minimum operation in order to find the ID of the tag.

다음으로, RFID태그 인증서버(300)의 수신부(320)는, RFID리더기로부터 각 태그의 식별 요소인 제 1 난수, 시간 정보, RFID리더기의 아이디, 비밀키(K)로 암호화된 제 1 난수 및 제 2 난수, 및 제 1 메시지 인증 코드를 수신한다. 본 발명의 일 실시예에 따르면, 수신부(320)는 RFID리더기의 아이디(IDr)도 함께 수신할 수 있다.Next, the receiving unit 320 of the RFID tag authentication server 300 receives the first random number, the time information, the ID of the RFID reader, the first random number encrypted with the secret key K, and the first random number, A second random number, and a first message authentication code. According to an embodiment of the present invention, the receiver 320 may also receive the ID (ID r ) of the RFID reader.

이때, 태그 식별 요소로써 암호화된 제 1 난수 및 RFID태그를 수신할 수 있으며, '암호화'는 XOR연산된 것일 수 있다.At this time, it is possible to receive the encrypted first random number and the RFID tag as a tag identification element, and 'encryption' may be an XOR operation.

다음으로, RFID태그 인증서버(300)의 태그 식별부(330)는, 수신한 제 1 난수와 매칭되는 RFID태그 아이디를 검색한다. 다만, 본 발명의 일 실시예에 따르면, 수신부(320)가 태그 식별 요소로써, 암호화 또는 XOR연산된 RFID태그 및 제 1 난수를 수신한 경우, 태그 식별부(330)는 수신한 RFID태그 아이디 및 제 1 난수와 매칭되는 RFID태그 아이디를 저장부(310)에서 바로 검색하여 태그를 식별할 수 있다. 이는 공격자가 제 1 난수 및 RFID태그 아이디 중 어느 하나를 손쉽게 획득할 수 없도록 하기 위함이다.Next, the tag identification unit 330 of the RFID tag authentication server 300 searches for an RFID tag ID that matches the received first random number. However, according to an embodiment of the present invention, when the receiving unit 320 receives the RFID tag and the first random number, which are encrypted or XOR-operated, as the tag identification element, the tag identification unit 330 identifies the received RFID tag ID and The RFID tag ID matching the first random number can be directly retrieved from the storage unit 310 to identify the tag. This is so that the attacker can not easily obtain either the first random number or the RFID tag ID.

다음으로, RFID태그 인증서버(300)의 복호화부(350)는, 비밀키(K)로 암호화된 제 1 난수 및 제 2 난수로부터 원래의 제 2 난수를 복원한다. 이때, 본 발명의 일 실시예에 따르면 저장부(310)에 저장된 비밀키(K), 및 제 1 난수를 이용하여 제 2 난수를 복원할 수 있는데, 비밀키(K), 제 1 난수 및 제 2 난수가 XOR연산으로 암호화된 경우, 다시 비밀키(K), 및 제 1 난수와 XOR 연산하여 제 2 난수를 복원할 수 있다. 이는 통신 채널에서 비밀키(K)를 이용하여 제 1 난수 및 제 2 난수를 암호화하여 전송함으로써 공격자로부터 난수를 보호할 수 있고, RFID태그 인증서버(300)에서 간단히 제 1 난수와 XOR연산만 하면 손쉽게 제 2 난수를 복원할 수 있기 때문이다.Next, the decryption unit 350 of the RFID tag authentication server 300 restores the original second random number from the first random number and the second random number encrypted with the secret key K. In this case, according to an embodiment of the present invention, the second random number can be recovered using the secret key K and the first random number stored in the storage unit 310. The secret key K, the first random number, When the second random number is encrypted by the XOR operation, the second random number can be recovered by XORing the secret key K and the first random number. This can protect the random number from the attacker by encrypting and transmitting the first random number and the second random number using the secret key K in the communication channel, and if the RFID tag authentication server 300 simply performs the XOR operation with the first random number The second random number can be easily restored.

또한, 본 발명의 다른 실시예에 따르면, 복호화부(350)는 제 1 난수 또한 RFID태그 아이디로 암호화되어 전송된 경우, 저장된 RFID태그 아이디를 이용하여 제 1 난수를 복원하고, 연쇄적으로 복원된 제 1 난수를 이용하여 제 2 난수를 복원할 수 있다. 예를 들어, i) RFID태그 및 제 1 난수가 XOR연산으로 암호화되어 전송되고, ii) 비밀키(K), 제 1 난수, 및 제 2 난수가 XOR연산으로 암호화되어 전송된 경우, 복호화부(350)는 저장된 RFID태그 아이디와 i)에서 암호화된 결과값을 다시 XOR 연산하여 제 1 난수를 복원하고, 복원된 제 1 난수, 및 저장된 비밀키(K)와 ii)에서 암호화된 결과값을 XOR 연산하여 제 2 난수를 복원할 수 있다.In addition, according to another embodiment of the present invention, when the first random number is also encrypted with the RFID tag ID, the decoding unit 350 restores the first random number using the stored RFID tag ID, The second random number can be recovered using the first random number. For example, when the RFID tag and the first random number are encrypted and transmitted by the XOR operation, and ii) the secret key K, the first random number, and the second random number are encrypted and transmitted by the XOR operation, 350 performs XOR operation on the stored RFID tag ID and the encrypted result value in i) to recover the first random number, and outputs the recovered first random number and the stored secret key (K) and the encrypted result value in ii) as XOR To recover the second random number.

다음으로, RFID태그 인증서버(300)의 MAC처리부(340)는, RFID태그 아이디를 비밀키로 하여, 시간 정보 및 RFID리더기의 아이디에 대한 제 4 메시지 인증 코드를 생성한다. 본 발명의 일 실시예에 따르면 MAC처리부(340)가 생성하는 메시지 인증 코드는 해시 함수, 또는 HMAC 기반 인증 코드일 수 있다. RFID리더기 아이디 및 시간 정보의 무결성을 검증하기 위함이다.Next, the MAC processing unit 340 of the RFID tag authentication server 300 generates time information and a fourth message authentication code for the ID of the RFID reader, using the RFID tag ID as a secret key. According to an embodiment of the present invention, the message authentication code generated by the MAC processing unit 340 may be a hash function or an HMAC-based authentication code. RFID reader ID and the integrity of time information.

다음으로, RFID태그 인증서버(300)의 검증부(360)는, 제 4 메시지 인증 코드와 제 1 메시지 인증 코드가 일치하는지 판단한다. 이러한 제 4 메시지 인증 코드 및 제 1 메시지 인증 코드는 각각 RFID태그 인증서버(300) 및 RFID태그의 MAC처리부(340)가 생성하는 것이기 때문에, 마찬가지로 해시 함수, 또는 HMAC 기반 인증 코드일 수 있다.Next, the verification unit 360 of the RFID tag authentication server 300 determines whether the fourth message authentication code matches the first message authentication code. Since the fourth message authentication code and the first message authentication code are generated by the RFID tag authentication server 300 and the MAC processing unit 340 of the RFID tag, respectively, the fourth message authentication code and the first message authentication code may be a hash function or an HMAC-based authentication code.

또한, 검증부(360)는, 복원된 제 2 난수를 저장부(310)에 업데이트한다. 제 2 난수는 다음 번 RFID태그인증에 쓰일 수 있기 때문이다.In addition, the verification unit 360 updates the stored second random number to the storage unit 310. And the second random number can be used for RFID tag authentication next time.

다만, 본 발명의 일 실시예에 따른 RFID태그 인증서버(300)는 RFID태그의 인증이 완료된 경우, RFID태그 인증서버(300) 자신을 인증하고 RFID태그 저장부(310)를 업데이트 하기 위해, 송신부(370)로 특정 데이터를 전송한다.The RFID tag authentication server 300 according to an embodiment of the present invention authenticates the RFID tag authentication server 300 and updates the RFID tag storage unit 310 when the authentication of the RFID tag is completed, (370).

이때 MAC처리부(340)는 저장부(310)에 저장된 RFID태그 아이디를 비밀키로 하여, 제 2 난수에 대한 제 3 메시지 인증 코드를 추가로 생성한다. 제 3 인증 코드 또한 마찬가지로 해시 함수, 또는 HMAC 기반의 인증 코드일 수 있다.At this time, the MAC processing unit 340 further generates a third message authentication code for the second random number, using the RFID tag ID stored in the storage unit 310 as a secret key. The third authentication code may also be a hash function, or HMAC-based authentication code.

이때, 송신부(370)는, RFID리더기로 다음 차수의 시간 정보, RFID리더기의 아이디, 및 제 3 메시지 인증 코드를 전송한다.At this time, the transmitter 370 transmits the time information of the next order, the ID of the RFID reader, and the third message authentication code to the RFID reader.

도 3은 RFID태그, RFID리더기, 및 RFID태그 인증서버 상호간 인증하는 과정을 도시하는 순서도이다.3 is a flowchart illustrating a process of authenticating an RFID tag, an RFID reader, and an RFID tag authentication server.

우선, RFID태그와 RFID태그 인증서버는 상호간 동일한 메시지 인증 코드 생성 함수, 비밀키(K), 각 RFID태그에 대응한 제 1 난수를 공유한다.First, the RFID tag and the RFID tag authentication server share the same message authentication code generation function, the secret key (K), and the first random number corresponding to each RFID tag.

RFID 리더기가 RFID 태그를 읽기 위해서 자신의 RFID리더기 아이디를 RFID태그에 전송한다(S1110).The RFID reader transmits its RFID reader ID to the RFID tag in order to read the RFID tag (S1110).

RFID태그는 자신의 아이디를 키가 있는 일방향 해시 함수의 키 값으로 사용하며 전송함으로써, RFID태그의 시간 정보 및 RFID리더기의 아이디의 무결성을 검증할 수 있다(S1120). 또한 RFID태그는 비밀키(K)를 이용하여 제 1 난수 및 제 2 난수를 암호화(예를 들어, XOR연산, K

Figure 112013065391530-pat00001
C0
Figure 112013065391530-pat00002
C1)하여 전송하는데, RFID 아이디 및 제 1 난수를 암호화(예를 들어, XOR연산, IDt
Figure 112013065391530-pat00003
C0 )하여 전송할 수도 있다. 이때, 난수는 매 연결마다 달라지는 값으로 공격자가 태그의 아이디를 알아 낼 수 없도록 하기 위함이다. 결과적으로 공격자는 RFID태그 아이디를 알아낼 수 없는 효과가 있다.The RFID tag can verify the time information of the RFID tag and the integrity of the ID of the RFID reader by transmitting the ID using the ID of the RFID tag as a key value of the one-way hash function having the key (S1120). The RFID tag also encrypts the first random number and the second random number using the secret key K (e.g., XOR operation, K
Figure 112013065391530-pat00001
C 0
Figure 112013065391530-pat00002
C 1 ), and transmits the RFID ID and the first random number as encrypted (e.g., XOR operation, ID t
Figure 112013065391530-pat00003
C 0 ) . In this case, the random number is a value that is changed for each connection so that the attacker can not find the ID of the tag. As a result, the attacker can not find the RFID tag ID.

이어서, RFID태그 인증서버가 이러한 식별 요소인 제 1 난수, 시간 정보, RFID리더기의 아이디, 비밀키(K) 로 암호화된 제 1 난수 및 제 2 난수, 및 제 1 메시지 인증 코드를 수신한다(S1120). 본 발명의 일 실시예에 따르면, 인증서버는 RFID리더기의 아이디(IDr)도 함께 수신할 수 있다.Then, the RFID tag authentication server receives the first random number, the time information, the ID of the RFID reader, the first random number and the second random number encrypted with the secret key K, and the first message authentication code, which are the identification elements (S1120 ). According to an embodiment of the present invention, the authentication server may also receive the ID (ID r ) of the RFID reader.

그리고 RFID태그 인증서버는 수신한 제 1 난수와 매칭되는 RFID태그 아이디를 상기 RFID태그 인증서버에서 검색한다(S1130).The RFID tag authentication server searches the RFID tag authentication server for an RFID tag ID that matches the received first random number (S1130).

RFID태그 인증서버는 수신받은 제 1 난수를 저장소에서 찾고 상응하는 RFID태그 아이디를 찾아 키가 있는 일방향 해시 함수의 키값으로 이용하여 일방향 해시를 검증하므로써 RFID태그를 인증한다. 이때, 암호화된 제 1 난수 및 RFID태그 아이디를 수신한 경우, 암호화된 제 1 난수 및 RFID태그 아이디 (예를 들어, XOR연산된 IDt

Figure 112013065391530-pat00004
C0) 자체를 저장부에서 찾고 상응하는 RFID태그 아이디를 찾아 RFID태그를 인증한다.The RFID tag authentication server authenticates the RFID tag by searching the repository for the received first random number and verifying the one-way hash using the corresponding RFID tag ID as a key value of the keyed one-way hash function. At this time, when the encrypted first random number and the RFID tag ID are received, the encrypted first random number and the RFID tag ID (for example, the XOR-calculated ID t
Figure 112013065391530-pat00004
C 0 ) itself in the storage unit and finds the corresponding RFID tag ID to authenticate the RFID tag.

본 발명의 일 실시예에 따르면, RFID 태그 아이디 및 제 1 난수가 암호화된 상태로 RFID태그 인증서버로 전송된 경우, 이를 복호화하고, 복원된 제 1 난수 및 저장된 비밀키(K)를 이용하여 비밀키(K)로 암호화된 제 1 난수 및 제 2 난수를 복호화한다(S1140). 예를 들어, RFID태그 아이디 및 제 1 난수가 XOR연산되고, 비밀키(K), 제 1 난수 및 제 2 난수가 XOR연산되어 암호화된 상태로 RFID태그 인증서버로 전송된 경우, 다시 RFID태그 인증서버에 저장된 RFID태그 아이디와 XOR연산하여 제 1 난수를 복원하고, 복원된 제 1 난수와 비밀키(K)를 비밀키(K)로 암호화된 제 1 난수 및 제 2 난수와 XOR 연산하여 제 2 난수를 복원한다.According to an embodiment of the present invention, when the RFID tag ID and the first random number are transmitted to the RFID tag authentication server in an encrypted state, the RFID tag ID and the secret number are stored in the secret The first random number and the second random number encrypted with the key K are decrypted (S1140). For example, when the RFID tag ID and the first random number are XORed and the secret key K, the first random number, and the second random number are XORed and transmitted to the RFID tag authentication server in an encrypted state, XORs the RFID tag ID stored in the server to recover the first random number, XORs the recovered first random number and the secret key (K) with the first random number and the second random number encrypted with the secret key (K) Restores random numbers.

또한, 일방향 해시 함수를 검증하기 위해, RFID태그 인증서버는 검색된 RFID태그 아이디를 비밀키로 하여 시간 정보, 및 RFID리더기 아이디에 대한 메시지 인증 코드를 생성하고, 수신한 메시지 인증 코드와 일치하는지 판단한다(S1150).In order to verify the one-way hash function, the RFID tag authentication server generates time information and a message authentication code for the RFID reader ID using the searched RFID tag ID as a secret key, and determines whether the message authentication code matches the received message authentication code S1150).

일치하는 경우, RFID태그 인증서버는 비밀키(K)로 암호화된 제 1 난수 및 제 2 난수로부터 제 2 난수를 복원하고 복원된 제 2 난수를 RFID태그 인증서버에 저장한다(S1160). 다음 번 인증에 이용하기 위함이다.If they match, the RFID tag authentication server restores the second random number from the first random number and the second random number encrypted with the secret key K, and stores the restored second random number in the RFID tag authentication server (S1160). It is to be used for next authentication.

또한, RFID태그 인증서버는 RFID태그 인증서버 자신을 인증하기 위해서 태그의 아이디를 이용하여 인증값을 생성하고 전송한다(S1170). 이어서 RFID 태그는 RFID태그 인증서버 인증값을 검증하고 제 2 난수 또는 RFID태그 아이디로 암호화된 제 2 난수(예를 들어, XOR연산된 IDt

Figure 112013065391530-pat00005
C1)를 저장한다. 다음번 인증시에는 새로운 난수인 제 2 난수를 이용하여 인증을 하기 위함이다.In order to authenticate the RFID tag authentication server itself, the RFID tag authentication server generates and transmits an authentication value using the ID of the tag (S1170). Then, the RFID tag verifies the RFID tag authentication server authentication value and generates a second random number or a second random number encrypted with the RFID tag ID (e.g., an XOR-calculated ID t
Figure 112013065391530-pat00005
C 1 ). The authentication is performed using the second random number which is a new random number at the next authentication time.

이때, 새로운 RFID태그 인증서버 자신을 위한 인증값은 RFID태그 아이디를 비밀키로 하여, 생성된 제 3 메시지 인증 코드가 될 수 있다. 제 3 메시지 인증 코드는 다음 차수의 시간 정보, RFID리더기의 아이디, 및 제 2 난수에 대한 메시지 인증 코드이고, 마찬가지로 해시 함수, 또는 HMAC 기반 인증 코드일 수 있다.At this time, the authentication value for the new RFID tag authentication server itself can be the generated third message authentication code using the RFID tag ID as the secret key. The third message authentication code is the message authentication code for the next order of time information, the RFID reader ID, and the second random number, and may be a hash function, or HMAC based authentication code.

새로운 인증 값을 수신한 RFID태그는 자체적으로 생성한(예를 들어, 난수 발생기가 생성한), 다음 차수의 시간 정보, RFID리더기의 아이디, 및 제 2 난수에 대한 제 2 메시지 인증 코드와 수신한 제 3 메시지 인증 코드가 일치하는지 판단하고 RFID태그 인증서버를 인증한다. 그리고, 인증 승인 된 경우, RFID태그에 저장된 제 1 난수를 제 2 난수로 업데이트한다. 다만, RFID태그에 암호화된 제 RFID태그 아이디 및 제 1 난수가 기저장된 경우, 마찬가지로, RFID태그로 제 2 난수를 암호화하여 업데이트 한다(S1180).The RFID tag having received the new authentication value transmits the second message authentication code for the second random number and the time information of the next order generated by itself (for example, generated by the random number generator), the ID of the RFID reader, The third message authentication code is matched and the RFID tag authentication server is authenticated. When the authentication is approved, the first random number stored in the RFID tag is updated to the second random number. If the encrypted RFID tag ID and the first random number are stored in the RFID tag, the second random number is encrypted by the RFID tag and updated (S1180).

이와 같이 본 발명은 RFID 태그의 아이디를 노출하지 않는 방법을 제공하고 RFID태그의 프라이버시를 보장하면서 RFID태그 인증서버의 연산량을 최소화한다. 또한, RFID 태그와 RFID태그 인증서버가 상호 인증하는 안전한 기법을 제공함으로서, 종래의 RFID 태그의 아이디를 노출시키지 않을 수 있고, RFID태그 인증서버 또한 아이디를 찾기 위해서 RFID태그 인증서버에 등록된 RFID 태그 수의 2배의 일방향 해시 연산을 해야했던 성능 상의 문제점을 해결하였다. As described above, the present invention provides a method of not exposing the ID of the RFID tag and minimizes the amount of operation of the RFID tag authentication server while ensuring the privacy of the RFID tag. In addition, by providing a secure method in which the RFID tag and the RFID tag authentication server mutually authenticate, the ID of the conventional RFID tag can be prevented from being exposed, and the RFID tag authentication server can also search the RFID tag registered in the RFID tag authentication server Solves the performance problem of performing a one-way hash operation twice the number of times.

참고로, 본 발명의 실시예에 따른 도 1 및 도 2에 도시된 구성 요소들은 소프트웨어 또는 FPGA(Field Programmable Gate Array) 또는 ASIC(Application Specific Integrated Circuit)와 같은 하드웨어 구성 요소를 의미하며, 소정의 역할들을 수행한다.1 and 2 according to an embodiment of the present invention refer to a hardware component such as software or an FPGA (Field Programmable Gate Array) or an ASIC (Application Specific Integrated Circuit), and a predetermined role Lt; / RTI >

그렇지만 '구성 요소들'은 소프트웨어 또는 하드웨어에 한정되는 의미는 아니며, 각 구성 요소는 어드레싱할 수 있는 저장 매체에 있도록 구성될 수도 있고 하나 또는 그 이상의 프로세서들을 재생시키도록 구성될 수도 있다.However, 'components' are not meant to be limited to software or hardware, and each component may be configured to reside on an addressable storage medium and configured to play one or more processors.

따라서, 일 예로서 구성 요소는 소프트웨어 구성 요소들, 객체지향 소프트웨어 구성 요소들, 클래스 구성 요소들 및 태스크 구성 요소들과 같은 구성 요소들과 프로세스들, 함수들, 속성들, 프로시저들, 서브루틴들, 프로그램 코드의 세그먼트들, 드라이버들, 펌웨어, 마이크로 코드, 회로, 데이터, 데이터베이스, 데이터 구조들, 테이블들, 어레이들 및 변수들을 포함한다.Thus, by way of example, an element may comprise components and processes such as software components, object-oriented software components, class components and task components, processes, functions, attributes, procedures, Microcode, circuitry, data, databases, data structures, tables, arrays, and variables, as will be appreciated by those skilled in the art.

구성 요소들과 해당 구성 요소들 안에서 제공되는 기능은 더 작은 수의 구성 요소들로 결합되거나 추가적인 구성 요소들로 더 분리될 수 있다.The components and functions provided within those components may be combined into a smaller number of components or further separated into additional components.

본 발명의 일 실시예는 컴퓨터에 의해 실행되는 프로그램 모듈과 같은 컴퓨터에 의해 실행 가능한 명령어를 포함하는 기록 매체의 형태로도 구현될 수 있다. 컴퓨터 판독 가능 매체는 컴퓨터에 의해 액세스될 수 있는 임의의 가용 매체일 수 있고, 휘발성 및 비휘발성 매체, 분리형 및 비분리형 매체를 모두 포함한다. 또한, 컴퓨터 판독가능 매체는 컴퓨터 저장 매체 및 통신 매체를 모두 포함할 수 있다. 컴퓨터 저장 매체는 컴퓨터 판독가능 명령어, 데이터 구조, 프로그램 모듈 또는 기타 데이터와 같은 정보의 저장을 위한 임의의 방법 또는 기술로 구현된 휘발성 및 비휘발성, 분리형 및 비분리형 매체를 모두 포함한다. 통신 매체는 전형적으로 컴퓨터 판독 가능 명령어, 데이터 구조, 프로그램 모듈, 또는 반송파와 같은 변조된 데이터 신호의 기타 데이터, 또는 기타 전송 메커니즘을 포함하며, 임의의 정보 전달 매체를 포함한다.One embodiment of the present invention may also be embodied in the form of a recording medium including instructions executable by a computer, such as program modules, being executed by a computer. Computer readable media can be any available media that can be accessed by a computer and includes both volatile and nonvolatile media, removable and non-removable media. In addition, the computer-readable medium may include both computer storage media and communication media. Computer storage media includes both volatile and nonvolatile, removable and non-removable media implemented in any method or technology for storage of information such as computer readable instructions, data structures, program modules or other data. Communication media typically includes any information delivery media, including computer readable instructions, data structures, program modules, or other data in a modulated data signal such as a carrier wave, or other transport mechanism.

상술한 본 발명에 따른 RFID태그 인증서버의 인증 방법은 컴퓨터로 읽을 수 있는 기록 매체에 컴퓨터가 읽을 수 있는 코드로서 구현되는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체로는 컴퓨터 시스템에 의하여 해독될 수 있는 데이터가 저장된 모든 종류의 기록 매체를 포함한다. 예를 들어, ROM(Read Only Memory), RAM(Random Access Memory), 자기 테이프, 자기 디스크, 플래시 메모리, 광 데이터 저장장치 등이 있을 수 있다. 또한, 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 통신망으로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 읽을 수 있는 코드로서 저장되고 실행될 수 있다.The authentication method of the RFID tag authentication server according to the present invention described above can be implemented as a computer-readable code on a computer-readable recording medium. The computer-readable recording medium includes all kinds of recording media storing data that can be decoded by a computer system. For example, there may be a ROM (Read Only Memory), a RAM (Random Access Memory), a magnetic tape, a magnetic disk, a flash memory, an optical data storage device and the like. In addition, the computer-readable recording medium may be distributed and executed in a computer system connected to a computer network, and may be stored and executed as a code readable in a distributed manner.

본 발명의 장치 및 방법은 특정 실시예와 관련하여 설명되었지만, 그것들의 구성 요소 또는 동작의 일부 또는 전부는 범용 하드웨어 아키텍쳐를 갖는 컴퓨터 시스템을 사용하여 구현될 수 있다.While the apparatus and method of the present invention has been described in connection with specific embodiments, some or all of those elements or operations may be implemented using a computer system having a general purpose hardware architecture.

전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성 요소들도 결합된 형태로 실시될 수 있다.It will be understood by those skilled in the art that the foregoing description of the present invention is for illustrative purposes only and that those of ordinary skill in the art can readily understand that various changes and modifications may be made without departing from the spirit or essential characteristics of the present invention. will be. It is therefore to be understood that the above-described embodiments are illustrative in all aspects and not restrictive. For example, each component described as a single entity may be distributed and implemented, and components described as being distributed may also be implemented in a combined form.

본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.The scope of the present invention is defined by the appended claims rather than the detailed description and all changes or modifications derived from the meaning and scope of the claims and their equivalents are to be construed as being included within the scope of the present invention do.

100: RFID태그
110: 난수 발생기
120: 저장부
130: 수신부
140: MAC처리부
150: 암호화부
160: 송신부
170: 검증부
100: RFID tag
110: a random number generator
120:
130:
140: MAC processor
150:
160:
170:

Claims (10)

RFID태그에 있어서,
랜덤한 난수를 생성하는 난수 발생기;
비밀키, 상기 RFID태그의 아이디, 상기 난수 발생기에서 생성한 제 1 난수가 기저장된 저장부;
RFID리더기로부터 상기 RFID리더기의 아이디 및 상기 RFID태그의 식별 시의 시간 정보를 수신하는 수신부;
상기 RFID태그의 아이디를 비밀키로 하여, 상기 RFID리더기의 아이디 및 상기 시간 정보에 대한 제 1 메시지 인증 코드를 생성하는MAC처리부;
상기 저장부에 저장된 비밀키를 이용하여 제 1 난수 및 제 2 난수를 암호화하는 암호화부; 및
상기 수신부가 상기 RFID리더기의 아이디를 수신한 경우, 태그 식별 요소인 상기 제 1 난수, 상기 제 1 메시지 인증 코드, 상기 RFID리더기의 아이디, 상기 시간 정보, 및 상기 암호화된 제 1 난수 및 제 2 난수를 상기 RFID리더기로 전송하는 송신부를 포함하고,
상기 RFID태그는,
RFID태그 인증서버와 메시지 인증 코드 생성 함수, 상기 RFID태그의 아이디, 상기 제 1 난수, 및 상기 저장부에 저장된 비밀키를 공유하고,
상기 RFID태그 인증서버는,
상기 RFID리더기로부터 수신한 정보에 기초하여 상기 RFID태그를 인증하는 RFID태그.
In an RFID tag,
A random number generator for generating a random number;
A secret key, an ID of the RFID tag, and a first random number generated by the random number generator;
A receiver for receiving an ID of the RFID reader and time information when the RFID tag is identified from the RFID reader;
A MAC processor for generating an ID of the RFID reader and a first message authentication code for the time information using the ID of the RFID tag as a secret key;
An encryption unit encrypting the first random number and the second random number using the secret key stored in the storage unit; And
When the receiving unit receives the ID of the RFID reader, the first random number, the first message authentication code, the ID of the RFID reader, the time information, and the encrypted first random number and the second random number To the RFID reader,
In the RFID tag,
Sharing the RFID tag authentication server with the message authentication code generation function, the ID of the RFID tag, the first random number, and the secret key stored in the storage unit,
The RFID tag authentication server includes:
And authenticates the RFID tag based on information received from the RFID reader.
제 1 항에 있어서,
상기 RFID태그 인증서버에서 생성된 메시지 인증 코드가 상기 MAC처리부에서 생성된 상기 제 1 메시지 인증 코드와 서로 일치하는지 판단하는 검증부를 더 포함하되,
상기 수신부는,
상기 RFID리더기로부터 다음 차수의 시간 정보, 상기 RFID리더기로부터 수신한 RFID리더기의 아이디, 및 상기 저장부에 저장된 제 2 난수에 대한 제 3 메시지 인증 코드를 추가로 수신하고,
상기 MAC처리부는,
상기 RFID태그의 아이디를 비밀키로 하여, 다음 차수의 시간 정보, 상기 RFID리더기로부터 수신한 RFID리더기의 아이디, 및 상기 저장부에 저장된 제 2 난수에 대한 제 2 메시지 인증 코드를 생성하고,
상기 검증부는,
상기 제 2 메시지 인증 코드와 상기 제 3 메시지 인증 코드가 일치하는지 판단하고, 일치하는 경우 상기 저장부에 제 2 난수를 업데이트하는 RFID태그.
The method according to claim 1,
Further comprising a verifying unit configured to determine whether a message authentication code generated in the RFID tag authentication server matches the first message authentication code generated in the MAC processing unit,
The receiver may further comprise:
Further receiving time information of the next order from the RFID reader, an ID of an RFID reader received from the RFID reader, and a third message authentication code for a second random number stored in the storage,
The MAC processing unit,
Generates a second message authentication code for a second order number stored in the storage unit, an ID of the RFID reader received from the RFID reader,
Wherein the verifying unit comprises:
Determines whether the second message authentication code matches the third message authentication code, and updates the second random number in the storage if the second message authentication code matches the third message authentication code.
제 1 항에 있어서,
상기 암호화부는,
상기 저장부에 저장된 비밀키를 이용하여 상기 RFID태그의 아이디, 상기 제 1 난수 및 상기 제 2 난수를 암호화하고,
상기 송신부는,
상기 암호화부에서 암호화된 상기 RFID태그의 아이디, 제 1 난수, 및 제 2 난수를 상기 RFID리더기로 전송하고,
상기 저장부는,
암호화된 RFID태그의 아이디 및 제 1 난수를 기저장하되,
상기 RFID태그는,
상기 RFID태그 인증서버와 상기 저장부에 저장된 비밀키, 상기 암호화된 RFID태그의 아이디 및 상기 암호화된 제 1 난수, 및 상기 RFID태그의 아이디를 공유하는 RFID태그.
The method according to claim 1,
The encryption unit,
Encrypts the ID of the RFID tag, the first random number and the second random number using the secret key stored in the storage unit,
The transmitter may further comprise:
Transmitting the ID, the first random number, and the second random number of the RFID tag encrypted by the encryption unit to the RFID reader,
Wherein,
Storing the ID of the encrypted RFID tag and the first random number,
In the RFID tag,
An RFID tag authentication server and an RFID tag sharing a secret key stored in the storage unit, an ID of the encrypted RFID tag, an encrypted first random number, and an ID of the RFID tag.
청구항 4은(는) 설정등록료 납부시 포기되었습니다.Claim 4 has been abandoned due to the setting registration fee. 제 3 항에 있어서,
상기 암호화부는,
상기 RFID태그의 아이디 및 제 1 난수를 XOR 연산하여 암호화하고, 상기 저장부에 저장된 비밀키, 제 1 난수 및 제 2 난수를 XOR 연산하여 암호화하고,
상기 저장부는,
상기 저장부에 저장된 비밀키, 상기 RFID태그 아이디, 및 상기 XOR 연산된 RFID태그 아이디 및 제 1 난수를 기저장하고,
상기 송신부는,
상기 XOR연산 결과값들을 상기 RFID리더기로 전송하는 RFID태그.
The method of claim 3,
The encryption unit,
An XOR operation is performed on the ID and the first random number of the RFID tag to encrypt the secret key, the first random number, and the second random number stored in the storage unit,
Wherein,
Storing the secret key stored in the storage unit, the RFID tag ID, and the XOR-calculated RFID tag ID and the first random number,
The transmitter may further comprise:
And transmits the XOR operation result values to the RFID reader.
RFID태그 인증서버에 있어서,
비밀키, 하나 이상의 RFID태그의 아이디 및 각 RFID태그에 지정된 제 1 난수가 기저장된 저장부;
RFID리더기로부터 태그 식별 요소인 제 1 난수, 상기 RFID태그의 식별 시의 시간 정보, 상기 RFID리더기의 아이디, 상기 저장부에 저장된 비밀키로 암호화된 제 1 난수 및 제 2 난수, 및 제 1 메시지 인증 코드를 수신하는 수신부;
상기 수신한 제 1 난수와 매칭되는 RFID태그의 아이디를 상기 저장부에서 검색하는 태그 식별부;
상기 저장부에 저장된 비밀키로 암호화된 제 1 난수 및 제 2 난수로부터 원래의 제 2 난수를 복원하는 복호화부;
상기 검색된 RFID태그의 아이디를 비밀키로 하여, 상기 시간 정보 및 상기 RFID리더기의 아이디에 대한 제 4 메시지 인증 코드를 생성하는 MAC처리부; 및
상기 제 4 메시지 인증 코드와 상기 제 1 메시지 인증 코드가 일치하는지 판단하고, 일치하는 경우 상기 복원된 제 2 난수를 상기 RFID태그 아이디에 매칭하여 상기 저장부에 업데이트하는 검증부를 포함하되,
상기 제 1 메시지 인증 코드는,
상기 RFID태그가 상기 RFID태그의 아이디를 비밀키로 하여, 상기 RFID리더기의 아이디 및 시간 정보에 대하여 생성한 메시지 인증 코드이고,
상기 RFID태그 인증서버는,
상기 RFID태그와 메시지 인증 코드 생성 함수, 상기 저장부에 저장된 비밀키, 상기 RFID태그의 아이디, 및 상기 제 1 난수를 공유하는 RFID태그 인증서버.
In an RFID tag authentication server,
A storage unit for storing a secret key, an ID of at least one RFID tag, and a first random number assigned to each RFID tag;
A first random number that is a tag identification element, a time information when the RFID tag is identified, an ID of the RFID reader, a first random number and a second random number encrypted with the secret key stored in the storage, A receiving unit for receiving the data;
A tag identification unit for searching the storage unit for an ID of an RFID tag matched with the received first random number;
A decoding unit for restoring an original second random number from a first random number and a second random number encrypted with the secret key stored in the storage unit;
A MAC processor for generating a fourth message authentication code for the time information and the ID of the RFID reader using the searched RFID tag ID as a secret key; And
And a verifying unit for determining whether the fourth message authentication code matches the first message authentication code and for matching the restored second random number to the RFID tag ID,
Wherein the first message authentication code comprises:
Wherein the RFID tag is a message authentication code generated with respect to the ID and time information of the RFID reader using the ID of the RFID tag as a secret key,
The RFID tag authentication server includes:
Wherein the RFID tag authentication server shares the RFID tag and the message authentication code generation function, the secret key stored in the storage, the ID of the RFID tag, and the first random number.
제 5 항에 있어서,
특정 데이터를 RFID리더기로 전송하는 송신부를 더 포함하되,
상기 MAC처리부는,
인증 승인 여부가 결정된 때 상기 저장부에 저장된 RFID태그의 아이디를 비밀키로 하여, 다음 차수의 시간 정보, 상기 RFID리더기의 아이디, 및 제 2 난수에 대한 제 3 메시지 인증 코드를 추가로 생성하고,
상기 송신부는,
상기 생성된 제 3 메시지 인증 코드를 전송하는 RFID태그 인증서버.
6. The method of claim 5,
And a transmitter for transmitting the specific data to the RFID reader,
The MAC processing unit,
Generating a third message authentication code for a next order time information, an ID of the RFID reader, and a second random number using the ID of the RFID tag stored in the storage unit as a secret key when the authentication approval is determined,
The transmitter may further comprise:
And transmits the generated third message authentication code.
제 5 항에 있어서,
상기 복호화부는,
상기 저장부에 저장된 비밀키로 암호화된 제 1 난수 및 제 2 난수에 대하여, 상기 저장된 비밀키, 및 제 1 난수를 XOR연산하여 제 2 난수를 복원하는 RFID태그 인증서버.
6. The method of claim 5,
Wherein the decoding unit comprises:
And for restoring a second random number by XORing the stored secret key and the first random number with respect to the first random number and the second random number encrypted with the secret key stored in the storage unit.
청구항 8은(는) 설정등록료 납부시 포기되었습니다.Claim 8 has been abandoned due to the setting registration fee. 제 6 항에 있어서,
상기 저장부는,
암호화된 RFID태그의 아이디 및 제 1 난수를 기저장하고,
상기 수신부는,
상기 RFID리더기로부터 상기 암호화된 RFID태그의 아이디 및 상기 제 1 난수를 상기 태그 식별 요소로서 수신하고,
상기 태그 식별부는,
상기 수신한 암호화된 RFID태그의 아이디 및 상기 제 1 난수와 매칭되는 RFID태그의 아이디를 상기 저장부에서 검색하고,
상기 복호화부는,
상기 RFID태그의 아이디가 검색되면, 상기 저장부에 저장된 비밀키로 암호화된 제 1 난수 및 제 2 난수를 복원하는 RFID태그 인증서버.
The method according to claim 6,
Wherein,
Storing the ID and the first random number of the encrypted RFID tag,
The receiver may further comprise:
Receiving the ID of the encrypted RFID tag and the first random number from the RFID reader as the tag identification element,
The tag identification unit,
Searching the storage unit for the ID of the received encrypted RFID tag and the ID of the RFID tag matched with the first random number,
Wherein the decoding unit comprises:
And restores the first random number and the second random number encrypted with the secret key stored in the storage unit when the ID of the RFID tag is retrieved.
RFID태그 인증서버가 RFID태그를 인증하는 방법에 있어서,
상기 RFID태그와 동일한 메시지 인증 코드 생성 함수, 비밀키, RFID태그의 아이디, 및 제 1 난수를 공유하는 단계;
RFID리더기로부터 태그 식별 요소인 제 1 난수, 상기 RFID태그의 식별 시의 시간 정보, 상기 RFID리더기의 아이디, 상기 비밀키로 암호화된 제 1 난수 및 제 2 난수, 및 제 1 메시지 인증 코드를 수신하는 단계;
수신한 제 1 난수와 매칭되는 RFID태그의 아이디를 상기 RFID태그 인증서버에서 검색하는 단계;
상기 비밀키로 암호화된 제 1 난수 및 제 2 난수로부터 원래의 제 2 난수를 복원하는 단계;
상기 검색된 RFID태그의 아이디를 비밀키로 하여, 상기 시간 정보 및 상기 RFID리더기의 아이디에 대한 제 4 메시지 인증 코드를 생성하는 단계;
상기 제 4 메시지 인증 코드와 상기 제 1 메시지 인증 코드가 일치하는지 판단하는 단계; 및
상기 복원된 제 2 난수를 상기 RFID태그 인증서버에 업데이트하는 단계를 포함하되,
상기 제 1 메시지 인증 코드는,
상기 RFID태그가 상기 RFID태그 아이디를 비밀키로 하여, 상기 RFID리더기 아이디 및 시간 정보에 대하여 생성한 메시지 인증 코드인 인증 방법.
A method for an RFID tag authentication server to authenticate an RFID tag,
Sharing the same message authentication code generation function, secret key, ID of RFID tag, and first random number as the RFID tag;
Receiving from the RFID reader a first random number that is a tag identification element, time information when the RFID tag is identified, an ID of the RFID reader, a first random number and a second random number encrypted with the secret key, and a first message authentication code ;
Searching the RFID tag authentication server for an ID of an RFID tag matched with the received first random number;
Recovering an original second random number from the first random number and the second random number encrypted with the secret key;
Generating a fourth message authentication code for the time information and the ID of the RFID reader using the searched RFID tag ID as a secret key;
Determining whether the fourth message authentication code matches the first message authentication code; And
And updating the restored second random number to the RFID tag authentication server,
Wherein the first message authentication code comprises:
Wherein the RFID tag is a message authentication code generated with respect to the RFID reader ID and time information using the RFID tag ID as a secret key.
제 9 항에 있어서,
상기 RFID태그의 아이디를 비밀키로 하여, 다음 차수의 시간 정보, 상기 RFID리더기의 아이디, 및 제 2 난수에 대한 제 3 메시지 인증 코드를 추가로 생성하는 단계; 및
상기 RFID리더기로 상기 제 3 메시지 인증 코드를 전송하는 단계를 더 포함하는 인증 방법.
10. The method of claim 9,
Further generating a third message authentication code for a next order time information, an ID of the RFID reader, and a second random number, using the ID of the RFID tag as a secret key; And
And sending the third message authentication code to the RFID reader.
KR1020130085509A 2013-07-19 2013-07-19 System for authenticating rfid(radio frequency identification) tag KR101449611B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130085509A KR101449611B1 (en) 2013-07-19 2013-07-19 System for authenticating rfid(radio frequency identification) tag

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020130085509A KR101449611B1 (en) 2013-07-19 2013-07-19 System for authenticating rfid(radio frequency identification) tag
PCT/KR2013/012423 WO2015008910A1 (en) 2013-07-19 2013-12-31 System for authenticating rfid tag

Publications (1)

Publication Number Publication Date
KR101449611B1 true KR101449611B1 (en) 2014-10-14

Family

ID=51997305

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130085509A KR101449611B1 (en) 2013-07-19 2013-07-19 System for authenticating rfid(radio frequency identification) tag

Country Status (2)

Country Link
KR (1) KR101449611B1 (en)
WO (1) WO2015008910A1 (en)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106682719B (en) * 2015-10-30 2020-04-17 四川谦泰仁投资管理有限公司 Method for providing random combination state code for commodity
WO2018165146A1 (en) 2017-03-06 2018-09-13 Cummins Filtration Ip, Inc. Genuine filter recognition with filter monitoring system
CN107195179A (en) * 2017-05-27 2017-09-22 中国科学技术大学苏州研究院 Network isolated intersection traffic flow statistical analysis method and system
GB2566323B (en) 2017-09-11 2022-09-21 Pragmatic Printing Ltd Secure RFID tag identification
CN113645250B (en) * 2021-08-20 2022-08-12 徐州医科大学 Chinese herbal medicine traceability platform RFID protocol method based on cloud

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007094940A (en) 2005-09-30 2007-04-12 Sony Corp Communication system, communication device, and communication method
KR20080004804A (en) * 2006-07-06 2008-01-10 주식회사 이비 System and method for authenticating rfid reader(or terminal), secure rfid tag for authenticating rfid reader(or terminal) and recording medium
KR20100093016A (en) * 2010-07-08 2010-08-24 주식회사 비즈모델라인 Rfid terminal
KR20120020530A (en) * 2010-08-30 2012-03-08 충북대학교 산학협력단 System and method for secure information networking of radio frequency identification system

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070206786A1 (en) * 2005-08-31 2007-09-06 Skyetek, Inc. Rfid security system
KR100734885B1 (en) * 2005-12-07 2007-07-03 한국전자통신연구원 Method for authenticating RFID tag and RFID server each other
KR100980320B1 (en) * 2007-10-15 2010-09-07 고려대학교 산학협력단 Method of authenticating tag information transmission in RFID environment, Method of tag information transmision in RFID environment, Apparatus and System using by the same
KR20090072840A (en) * 2007-12-29 2009-07-02 엘지히다찌 주식회사 Security system of tag data with rfid middleware and method for processing the same
KR101210605B1 (en) * 2008-12-04 2012-12-11 한국전자통신연구원 Method for passive RFID security according to security mode

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007094940A (en) 2005-09-30 2007-04-12 Sony Corp Communication system, communication device, and communication method
KR20080004804A (en) * 2006-07-06 2008-01-10 주식회사 이비 System and method for authenticating rfid reader(or terminal), secure rfid tag for authenticating rfid reader(or terminal) and recording medium
KR20100093016A (en) * 2010-07-08 2010-08-24 주식회사 비즈모델라인 Rfid terminal
KR20120020530A (en) * 2010-08-30 2012-03-08 충북대학교 산학협력단 System and method for secure information networking of radio frequency identification system

Also Published As

Publication number Publication date
WO2015008910A1 (en) 2015-01-22

Similar Documents

Publication Publication Date Title
KR101404673B1 (en) System for authenticating radio frequency identification tag
US11038694B1 (en) Devices, methods, and systems for cryptographic authentication and provenance of physical assets
KR101449611B1 (en) System for authenticating rfid(radio frequency identification) tag
US8793496B2 (en) Systems, methods, and computer program products for secure optimistic mechanisms for constrained devices
EP2051194A2 (en) System and method for securing RFID tags
Konidala et al. A simple and cost-effective RFID tag-reader mutual authentication scheme
Abughazalah et al. Secure improved cloud-based RFID authentication protocol
Lin et al. A cloud-based authentication protocol for RFID supply chain systems
CN101980241B (en) Method, system and device for authenticating radio frequency tag
Abughazalah et al. Enhancing the key distribution model in the RFID-enabled supply chains
Mubarak et al. Mutual attestation using TPM for trusted RFID protocol
US8320570B2 (en) Apparatus and method for generating secret key
US20180205714A1 (en) System and Method for Authenticating Electronic Tags
Moradi et al. Security analysis and strengthening of an RFID lightweight authentication protocol suitable for VANETs
JP2005151004A (en) Radio tag privacy protection method, radio tag device, security server, program for radio tag device, and program for security server
US11196738B2 (en) Identification and authentication of a user using identity-linked device information for facilitation of near-field events
Younis et al. ITPMAP: an improved three-pass mutual authentication protocol for secure RFID systems
CN107046467B (en) Three-party verification method and system based on reader-writer, label and database
Safkhani et al. On the security of mutual authentication protocols for RFID systems: The case of Wei et al.’s protocol
KR101162626B1 (en) A secure and efficient method and RFID reader device of searching a RFID tag
KR101216993B1 (en) A Low-Cost RFID Tag Search Method Preventing the Reuse of Mobile Reader's Tag-List
Anandhi et al. An rfid cloud authentication protocol for object tracking system in supply chain management
KR101215155B1 (en) System for and method of protecting communication between reader and tag in rfid system
ÖZCANHAN Analysis of a recent quadratic residue based authentication protocol for low-cost RFID tags
CN107342864B (en) Three-party verification method and system based on reader-writer, label and database

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20181001

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20191001

Year of fee payment: 6