KR101521449B1 - 보안응용모듈을 이용한 알에프 보안 처리 방법 - Google Patents

보안응용모듈을 이용한 알에프 보안 처리 방법 Download PDF

Info

Publication number
KR101521449B1
KR101521449B1 KR1020090020879A KR20090020879A KR101521449B1 KR 101521449 B1 KR101521449 B1 KR 101521449B1 KR 1020090020879 A KR1020090020879 A KR 1020090020879A KR 20090020879 A KR20090020879 A KR 20090020879A KR 101521449 B1 KR101521449 B1 KR 101521449B1
Authority
KR
South Korea
Prior art keywords
rfid
application module
security application
security
rfid reader
Prior art date
Application number
KR1020090020879A
Other languages
English (en)
Other versions
KR20100102470A (ko
Inventor
김재형
홍종철
권봉기
Original Assignee
주식회사 비즈모델라인
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 비즈모델라인 filed Critical 주식회사 비즈모델라인
Priority to KR1020090020879A priority Critical patent/KR101521449B1/ko
Publication of KR20100102470A publication Critical patent/KR20100102470A/ko
Application granted granted Critical
Publication of KR101521449B1 publication Critical patent/KR101521449B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/77Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips

Abstract

본 발명은 보안응용모듈을 이용한 알에프 보안 처리 방법에 관한 것으로서, 고유한 코드를 저장하는 제1 메모리 영역과 별도의 제2 메모리 영역을 구비한 RF 태그에서 실행되는 방법에 있어서, 무선채널이 연결될 장치에 보안응용모듈이 구비되어 지정된 제어 절차에 따라 동작하는지 인증하기 위한 검증 정보를 상기 제2 메모리 영역에 저장하고, 무선 인터페이스를 통해 무선채널 연결 시, 상기 제2 메모리 영역에 저장된 검증 정보를 근거로 상기 무선채널이 연결된 장치와 교환되는 신호를 판독하여 상기 무선채널이 연결된 장치가 상기 보안응용모듈의 지정된 제어 절차에 따라 동작하는지 인증하며, 상기 무선채널이 연결된 장치의 동작 인증시, 상기 인증된 장치에 대하여 상기 제1 메모리 영역에 대한 읽기 또는 쓰기 권한을 부여한다.
RFID, 보안

Description

보안응용모듈을 이용한 알에프 보안 처리 방법{Method for Processing RF Security by using Security Application Module}
도 1은 본 발명의 실시 방법에 따른 보안응용모듈을 통한 보안 기능을 구비한 RFID 태그 구성을 도시한 도면이다.
도 2는 본 발명의 실시 방법에 따른 RFID 태그의 메모리 구성을 도시한 도면이다.
도 3은 본 발명의 실시 방법에 따라 보안응용모듈을 구비한 RFID 리더 구성을 도시한 도면이다.
도 4는 본 발명의 일 실시 방법에 따른 RFID 태그의 보안 동작 과정을 도시한 도면이다.
도 5는 본 발명의 다른 일 실시 방법에 따른 RFID 태그의 보안 동작 과정을 도시한 도면이다.
도 6은 본 발명의 또다른 일 실시 방법에 따른 RFID 태그의 보안 동작 과정을 도시한 도면이다.
도 7은 본 발명의 실시 방법에 따라 보안응용모듈을 통해 보안 기능을 제공 하는 RFID 리더의 보안 동작 과정을 도시한 도면이다.
<도면의 주요부분에 대한 설명>
100 : RFID 태그 105 : 안테나부
110 : 전원 공급부 115 : RF부
120 : 수신부 125 : 송신부
130 : 제어부 135 : 메모리부
본 발명은 고유한 코드를 저장하는 제1 메모리 영역과 별도의 제2 메모리 영역을 구비한 RF 태그에서 실행되는 방법에 있어서, 무선채널이 연결될 장치에 보안응용모듈이 구비되어 지정된 제어 절차에 따라 동작하는지 인증하기 위한 검증 정보를 상기 제2 메모리 영역에 저장하고, 무선 인터페이스를 통해 무선채널 연결 시, 상기 제2 메모리 영역에 저장된 검증 정보를 근거로 상기 무선채널이 연결된 장치와 교환되는 신호를 판독하여 상기 무선채널이 연결된 장치가 상기 보안응용모듈의 지정된 제어 절차에 따라 동작하는지 인증하며, 상기 무선채널이 연결된 장치의 동작 인증시, 상기 인증된 장치에 대하여 상기 제1 메모리 영역에 대한 읽기 또는 쓰기 권한을 부여하는 보안응용모듈을 이용한 알에프 보안 처리 방법에 관한 것이다.
유비쿼터스 기술의 지속적인 발전으로 RFID 태그가 실생활의 전반으로 확산될 것으로 예상되었으나, 상기 RFID 태그가 가지고 있는 사생활 침해의 문제로 인하여 상기 RFID 태그가 실생활의 전반으로 확산되기에는 난해한 문제점을 지니고 있다.
미국의 경우, RFID 태그가 부착된 상품에 대하여 소비자에게 상기 RFID 태그 부착에 대한 사항을 반드시 고지할 것을 의무화하고, 상기 RFID 태그를 제거할 것을 고지하도록 캘리포니아 주법이 제정되었으며, 유럽의 경우, RFID 태그가 부착된 상품의 판매시점에 상기 상품에 부착된 RFID 태그를 제거하도록 하고 있다.
따라서, RFID 태그에 대한 사생활 침해 문제가 해소되기 전까지는 상기 RFID 태그가 실생활의 전반으로 확산되기에는 난해할 것으로 예상되며, 현재까지 EPC/ISO를 통해 제안된 방식으로는 상기 사생활 침해 문제를 해소하기 난해한 문제점을 지니고 있다.
상기 문제점을 해결하기 위한 본 발명의 목적은, 고유한 코드를 저장하는 제1 메모리 영역과 별도의 제2 메모리 영역을 구비한 RF 태그에서 실행되는 방법에 있어서, 무선채널이 연결될 장치에 보안응용모듈이 구비되어 지정된 제어 절차에 따라 동작하는지 인증하기 위한 검증 정보를 상기 제2 메모리 영역에 저장하는 제1 단계와 무선 인터페이스를 통해 무선채널 연결 시, 상기 제2 메모리 영역에 저장된 검증 정보를 근거로 상기 무선채널이 연결된 장치와 교환되는 신호를 판독하여 상기 무선채널이 연결된 장치가 상기 보안응용모듈의 지정된 제어 절차에 따라 동작하는지 인증하는 제2 단계 및 상기 무선채널이 연결된 장치의 동작 인증시, 상기 인증된 장치에 대하여 상기 제1 메모리 영역에 대한 읽기 또는 쓰기 권한을 부여하는 제3 단계를 포함하는 보안응용모듈을 이용한 알에프 보안 처리 방법을 제공함에 있다.
본 발명에 따른 보안응용모듈을 이용한 알에프 보안 처리 방법은, 고유한 코드를 저장하는 제1 메모리 영역과 별도의 제2 메모리 영역을 구비한 RF 태그에서 실행되는 방법에 있어서, 무선채널이 연결될 장치에 보안응용모듈이 구비되어 지정된 제어 절차에 따라 동작하는지 인증하기 위한 검증 정보를 상기 제2 메모리 영역에 저장하는 제1 단계와 무선 인터페이스를 통해 무선채널 연결 시, 상기 제2 메모리 영역에 저장된 검증 정보를 근거로 상기 무선채널이 연결된 장치와 교환되는 신호를 판독하여 상기 무선채널이 연결된 장치가 상기 보안응용모듈의 지정된 제어 절차에 따라 동작하는지 인증하는 제2 단계 및 상기 무선채널이 연결된 장치의 동작 인증시, 상기 인증된 장치에 대하여 상기 제1 메모리 영역에 대한 읽기 또는 쓰기 권한을 부여하는 제3 단계를 포함하는 것을 특징으로 한다.
본 발명에 따른 보안응용모듈을 이용한 알에프 보안 처리 방법에 있어서, 상기 제2 단계는, 상기 보안응용모듈의 제어에 대응하는 프로토콜 인증, 키 인증, 일회용 비밀번호 인증 중 적어도 하나를 인증하는 것을 특징으로 한다.
본 발명에 따른 보안응용모듈을 이용한 알에프 보안 처리 방법에 있어서, 상기 제3 단계는, 상기 보안응용모듈 동작 인증시, 상기 RF 태그의 동작모드를 보안응용모듈의 제어 없이 상기 제1 메모리 영역에 대한 읽기 또는 쓰기가 가능한 일반 동작모드에서 상기 보안응용모듈의 제어에 의해 상기 제1 메모리 영역에 대한 읽기 또는 쓰기가 가능한 보안 동작모드로 전환한 후, 상기 보안 동작모드를 유지하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
RFID 태그에 고유하게 할당된 RFID 코드를 저장하는 RFID 코드 메모리 영역과 사용자 메모리 영역을 구비한 RFID 태그의 보안 처리 방법은, 상기 사용자 메모리 영역에 무선채널이 연결된 RFID 리더에 보안응용모듈이 구비되고, 상기 RFID 리더가 보안응용모듈의 RFID 접근 절차에 따라 동작하는지 인증하는 보안응용모듈 검증 정보를 저장하는 단계와, 무선 인터페이스를 통해 RFID 리더와 무선채널 연결 시, 상기 사용자 메모리 영역에 저장된 보안응용모듈 검증 정보를 통해 상기 RFID 리더가 보안응용모듈의 RFID 접근 절차에 따라 동작하는지 인증하는 단계 및 상기 RFID 리더의 보안응용모듈 동작 인증시, 상기 RFID 리더의 요청에 대응하여 상기 RFID 코드 메모리 영역에 대한 읽기 또는 쓰기를 처리하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 보안응용모듈을 통한 RFID 보안 처리 방법에 있어서, 상기 사용자 메모리 영역에 저장된 보안응용모듈 검증 정보를 통해 상기 RFID 리더가 보안응용모듈의 RFID 리딩 절차에 따라 동작하는지 인증하는 단계는, 상기 RFID 리더로부터 RFID 태그로의 무선채널 연결에 대응하여 상기 RFID 리더에 구비된 보안응용모듈의 제어에 대응하는 프로토콜 인증, 키 인증, 일회용 비밀번호 인증을 하나 이상 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 보안응용모듈을 통한 RFID 보안 처리 방법은, 상기 RFID 리더의 요청에 대응하여 상기 보안응용모듈의 RFID 접근 절차 인증 없이 상기 RFID 리더로 상기 RFID 코드 메모리 영역에 대한 읽기 또는 쓰기를 처리하는 일반 동작모드에서 상기 RFID 리더의 요청에 대응하여 상기 보안응용모듈의 RFID 접근 절차를 인증하는 보안 동작모드로 RFID 동작모드를 전환하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
한편, 상기 전술한 보안응용모듈을 통한 RFID 보안 처리 방법을 실행하는 프로그램을 기록한 것을 특징으로 하는 컴퓨터로 판독 가능한 기록매체를 포함한다.
한편, 본 발명에 따른 RFID 태그는, RFID 태그에 고유하게 할당된 RFID 코드를 저장하는 RFID 코드 메모리 영역과, 무선채널이 연결된 RFID 리더에 보안응용모 듈이 구비되고, 상기 RFID 리더가 보안응용모듈의 RFID 접근 절차에 따라 동작하는지 인증하는 보안응용모듈 검증 정보를 저장하는 사용자 메모리 영역을 구비한 메모리부 및 무선 인터페이스를 통해 RFID 리더와 무선채널 연결 시, 상기 사용자 메모리 영역에 저장된 보안응용모듈 검증 정보를 통해 상기 RFID 리더가 보안응용모듈의 RFID 접근 절차에 따라 동작하는지 인증하고, 상기 RFID 리더의 보안응용모듈 동작 인증시, 상기 RFID 리더의 요청에 대응하여 상기 RFID 코드 메모리 영역에 대한 읽기 또는 쓰기를 처리하는 제어부를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 RFID 태그에 있어서, 상기 제어부는, 상기 RFID 리더에 구비된 보안응용모듈의 제어에 대응하는 프로토콜 인증, 키 인증, 일회용 비밀번호 인증을 통해 상기 RFID 리더가 보안응용모듈의 RFID 접근 절차에 따라 동작하는지 인증하는 것을 특징으로 한다.
본 발명에 따른 RFID 태그에 있어서, 상기 제어부는, 상기 RFID 리더의 요청에 대응하여 상기 보안응용모듈의 RFID 접근 절차 인증 없이 상기 RFID 리더로 상기 RFID 코드 메모리 영역에 대한 읽기 또는 쓰기를 처리하는 일반 동작모드에서 상기 RFID 리더의 요청에 대응하여 상기 보안응용모듈의 RFID 접근 절차를 인증하는 보안 동작모드로 RFID 동작모드를 전환하고, 상기 일반 동작모드에서 보안 동작모드로 전환되면, 상기 보안 동작모드를 상기 일반 동작모드로 복원하지 않는 것을 특징으로 한다.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
또한, 이하 실시되는 본 발명의 바람직한 실시예는 본 발명을 이루는 기술적 구성요소를 효율적으로 설명하기 위해 각각의 시스템 기능구성에 기 구비되어 있거나, 또는 본 발명이 속하는 기술분야에서 통상적으로 구비되는 시스템 기능구성은 가능한 생략하고, 본 발명을 위해 추가적으로 구비되어야 하는 기능구성을 위주로 설명한다. 만약 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 하기에 도시하지 않고 생략된 기능구성 중에서 종래에 기 사용되고 있는 구성요소의 기능을 용이하게 이해할 수 있을 것이며, 또한 상기와 같이 생략된 구성요소와 본 발명을 위해 추가된 구성요소 사이의 관계도 명백하게 이해할 수 있을 것이다.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
도면1은 본 발명의 실시 방법에 따른 보안응용모듈을 통한 보안 기능을 구비한 RFID 태그(100) 구성을 도시한 도면이다.
보다 상세하게 본 도면1은 RFID 태그(100)에 고유하게 할당된 RFID 코드를 저장하는 RFID 코드 메모리 영역과, 무선채널이 연결된 RFID 리더에 보안응용모듈이 구비되고, 상기 RFID 리더가 보안응용모듈의 RFID 접근 절차에 따라 동작하는지 인증하는 보안응용모듈 검증 정보를 저장하는 사용자 메모리 영역을 구비하고, 무선 인터페이스를 통해 RFID 리더와 무선채널 연결 시, 상기 사용자 메모리 영역에 저장된 보안응용모듈 검증 정보를 통해 상기 RFID 리더가 보안응용모듈의 RFID 접근 절차에 따라 동작하는지 인증하고, 상기 RFID 리더의 보안응용모듈 동작 인증시, 상기 RFID 리더의 요청에 대응하여 상기 RFID 코드 메모리 영역에 대한 읽기 또는 쓰기를 처리하는 보안 기능을 구비한 RFID 태그(100) 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 상기 보안 기능을 구비한 RFID 태그(100) 구성에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방 법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
본 발명에 따르면, RFID 태그(100)는, RFID에 할당된 무선 주파수 대역에 대한 무선 인터페이스 규격에 대응하는 무선 주파수 신호를 효율적으로 송수신하도록 디자인된 안테나를 구비하고, 상기 안테나로부터 인가되는 무선 주파수 신호를 상기 RFID 태그(100) 내 구성요소로 인가하는 안테나부(105)와, 상기 RFID 태그(100) 내 구성부가 동작하는데 필요한 전원을 공급하는 전원 공급부(110)와, 상기 안테나부(105)를 통해 수신되는 무선 주파수 신호를 디지털 신호로 변환하는 수신부(120) 및 상기 수신된 디지털 신호에 대응하는 응답 신호를 상기 안테나부(105)를 통해 송출 가능한 무선 주파수 신호로 변환하는 송신부(125)를 포함하여 구성된 RF부(115)를 구비하여 이루어지는 것을 특징으로 한다.
도면1을 참조하면, 상기 RFID 태그(100)는, 상기 RFID 태그(100)에 고유하게 할당된 RFID 코드를 저장하는 RFID 코드 메모리 영역과, 무선채널이 연결된 RFID 리더에 보안응용모듈이 구비되고, 상기 RFID 리더가 보안응용모듈의 RFID 접근 절차에 따라 동작하는지 인증하는 보안응용모듈 검증 정보를 저장하는 사용자 메모리 영역을 구비한 메모리부(135)와, 상기 RFID 태그(100)의 동작을 제어하며, 무선 인터페이스를 통해 RFID 리더와 무선채널 연결 시, 상기 사용자 메모리 영역에 저장 된 보안응용모듈 검증 정보를 통해 상기 RFID 리더가 보안응용모듈의 RFID 접근 절차에 따라 동작하는지 인증하고, 상기 RFID 리더의 보안응용모듈 동작 인증시, 상기 RFID 리더의 요청에 대응하여 상기 RFID 코드 메모리 영역에 대한 읽기 또는 쓰기를 처리하는 제어부(130)를 구비하여 이루어지는 것을 특징으로 한다.
상기 안테나부(105)는, 상기 RFID 태그(100)가 특정 RFID 리더의 무선 주파수 영역(Radio Frequency Field)으로 진입하거나, 또는 상기 RFID 리더로부터 방출되는 무선 주파수 신호를 유효하게 수신하는 경우, 상기 RFID 리더로부터 송출되는 무선 주파수 신호를 수신하여 상기 RFID 태그(100)에 구비된 상기 RF부(115)로 인가하거나, 또는 상기 RF부(115)에서 생성되는 무선 주파수 신호를 상기 안테나를 통해 송출하는 것을 특징으로 한다.
만약 상기 RFID 태그(100)가 수동형 태그인 경우, 상기 안테나부(105)는 상기 RFID 리더로부터 송출되는 무선 주파수 신호에 포함된 에너지(예컨대, 무선 주파수의 아날로그 신호)를 상기 전원 공급부(110)로 인가함으로써, 상기 전원 공급부(110)에서 상기 RFID 태그(100)가 동작하는데 요구되는 에너지원(또는 전원)을 생성하여 공급하도록 하는 것이 바람직하다.
이 때, 상기 전원 공급부(110)는, 상기 안테나부(105)를 통해 인가되는 무선 주파수의 아날로그 신호를 이용하여 상기 RFID 리더 주위의 에너지 필드에 대응하 는 전원을 발생하여 상기 RFID 태그(100) 내 구성부로 공급하는 것을 특징으로 하며, 상기 전원 공급부(110)가 상기 전원을 생성하는 방식은 상기 RFID 리더의 코일에 흐르는 교류 전류의 자계를 이용하는 자계 결합(Magnetic Coupling), 정전 에너지를 이용하는 정전결합(Electrostatic Coupling), 유도 에너지를 이용하는 유도 결합(Inductive Coupling) 방식 중 하나 이상의 방식을 포함하여 이루어진다.
상기 수신부(120)는, RFID 리더로부터 송출되어 상기 안테나부(105)를 통해 제공(또는 인가)되는 무선 주파수 신호를 디지털 신호로 변환하는 복조기(Demodulator)로서, 상기 안테나부(105)를 통해 수신된 무선 주파수 신호를 복조하여 디지털 신호를 생성한 후, 상기 생성된 디지털 신호를 상기 제어부(130)로 제공하는 것을 특징으로 한다.
상기 송신부(125)는, 상기 수신부(120)로 수신된 무선 주파수 신호로부터 생성된 디지털 신호에 대응하여 상기 제어부(130)를 통해 응답 신호가 생성되는 경우, 상기 응답 신호를 상기 RFID 리더로 전송하기 위한 무선 주파수 신호로 변환하는 변조기(Modulator)로서, 상기 응답 신호에 대응하여 생성된 무선 주파수 신호는 상기 안테나부(105)를 통해 송출되어 상기 RFID 리더로 수신되는 것을 특징으로 한다.
즉, 상기 안테나부(105)를 통해 상기 RF부(115)에 포함된 수신부(120)로 수 신된 무선 주파수 신호로부터 변환된 디지털 신호는 상기 RFID 태그(100) 내 구비된 제어부(130)로 제공되는 것이 바람직하며, 이 후 상기 제어부(130)는 상기 디지털 신호에 대응하는 신호 처리(또는 데이터 처리)를 수행한 후, 상기 디지털 신호에 대응하는 응답 신호를 생성하여 상기 RF부(115)에 포함된 송신부(125)로 제공하며, 상기 송신부(125)는 상기 응답 신호를 포함하는 디지털 신호를 상기 안테나부(105)를 통해 송출 가능한 무선 주파수 신호로 변환하는 것이 바람직하다.
상기 메모리부(135)는, EPC/ISO 코드에 대응하여 상기 RFID 태그(100)에 고유하게 할당된 RFID 코드를 저장하는 RFID 코드 메모리 영역을 구비하여 이루어지는 것을 특징으로 하며, 무선채널이 연결된 RFID 리더에 보안응용모듈이 구비되고, 상기 RFID 리더가 보안응용모듈의 RFID 접근 절차에 따라 동작하는지 인증하는 보안응용모듈 검증 정보를 저장하는 사용자 메모리 영역을 구비하여 이루어지는 것을 특징으로 한다.
여기서, 상기 보안응용모듈 검증 정보는, RFID 리더의 보안응용모듈에 구비된 보안 프로토콜 정보와 매칭되는 보안 프로토콜 정보(예컨대, 상기 RFID 리더가 보안응용모듈에 구비된 보안 프로토콜에 따라 동작하는 경우, RFID 리더로부터 수신할 데이터와, 상기 RFID 코드 이외에 상기 RFID 리더로 전송할 데이터 및 상기 데이터들의 송수신 순서), 상기 보안응용모듈에 구비된 키 값(또는 인증 값)과 매칭되는 키 값(또는 인증 값), 상기 RFID 태그(100)와 RFID 리더 간 일회용 비밀번 호 인증을 위한 일회용 비밀번호 관련 정보(예컨대, 일회용 비밀번호 생성을 위한 씨드 값)을 포함하여 이루어지는 것이 바람직하며, 상기 보안응용모듈 검증 정보를 통해 RFID 리더가 상기 보안응용모듈의 제어에 따라 동작하는지 인증하는 것은, 상기 RFID 태그(100)와 RFID 리더 간 무선 인터페이스 규격에 상기 보안응용모듈 인증 프로토콜을 추가/삽입하여 제공되는 것이 바람직하다.
상기 제어부(130)는, 상기 RFID 태그(100)의 동작을 제어하며, 상기 제어부(130)의 동작제어 기능은, 상기 수신부(120)를 통해 수신된 디지털 신호에 대응하는 프로토콜 판독 기능, 상기 판독된 디지털 신호에 대응하는 응답 신호를 생성하거나 추출하는 기능, 복수의 다른 RFID 태그(100)에 대한 충돌방지 기능 등을 기본적으로 포함하여 이루어진다.
본 발명에 따르면, 상기 제어부(130)는, 본 발명에 따른 보안 기능을 제공하기 위해, 무선 인터페이스를 통해 RFID 리더와 무선채널 연결 시, 상기 사용자 메모리 영역에 저장된 보안응용모듈 검증 정보를 통해 상기 RFID 리더가 보안응용모듈의 RFID 접근 절차에 따라 동작하는지 인증하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따라, 상기 메모리부(135)의 사용자 메모리 영역에 보안 프로토콜 정보 내지 각종 키 값(또는 인증 값)을 하나 이상 포함하는 보안응용모듈 검증 정보가 구비된 경우, 상기 제어부(130)는 보안 프로토콜 정보 내지 각종 키 값(또는 인증 값)을 하나 이상 이용하여 상기 RFID 리더가 상기 보안응용모듈의 제어에 따라 동작하는지 인증하는 것이 바람직하다.
예컨대, 상기 RFID 리더로부터 무선 주파수 신호를 통해 초기화된 RFID 태그(100)는 슬롯을 할당하고, 별다른 보안 절차 없이 상기 슬롯에 따라 상기 RFID 리더로 RFID 코드를 포함하는 응답 신호를 송출하는데, 상기 제어부(130)는 상기 슬롯을 통해 상기 보안응용모듈 검증 정보를 통해 상기 RFID 리더가 보안응용모듈의 제어에 따라 동작하고 있는지 인증하고, 상기 RFID 리더가 보안응용모듈의 RFID 리딩 절차에 따라 동작하고 있는 것으로 인증된 경우에 한해서 상기 RFID 코드를 상기 RFID 리더로 전송하기 위한 제n(n>1) 슬롯을 할당함으로써, 상기 RFID 리더가 상기 보안응용모듈의 제어에 따라 동작하는지 인증하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따라, 상기 메모리부(135)의 사용자 메모리 영역에 일회용 비밀번호 관련 정보를 포함하는 보안응용모듈 검증 정보가 구비된 경우, 상기 제어부(130)는 상기 무선 인터페이스를 통한 상기 RFID 태그(100)와 RFID 리더 간 일회용 비밀번호 인증을 통해 상기 RFID 리더가 상기 보안응용모듈의 제어에 따라 동작하는지 인증하는 것이 바람직하다.
여기서, 상기 RFID 태그(100)와 RFID 리더 간 일회용 비밀번호 인증은, 상기 RFID 태그(100)와 RFID 리더 간 무선 인터페이스 규격에 일회용 비밀번호 인증 프 로토콜을 추가/삽입하여 제공되는 것이 바람직하다.
예컨대, 상기 RFID 리더로부터 무선 주파수 신호를 통해 초기화된 RFID 태그(100)는 슬롯을 할당하고, 별다른 보안 절차 없이 상기 슬롯에 따라 상기 RFID 리더로 RFID 코드를 포함하는 응답 신호를 송출하는데, 상기 제어부(130)는 상기 슬롯을 통해 상기 RFID 코드 대신에 일회용 비밀번호를 교환 및 인증하고, 상기 일회용 비밀번호가 인증된 경우에 한해서 상기 RFID 코드를 상기 RFID 리더로 전송하기 위한 제n(n>1) 슬롯을 할당함으로써, RFID 리더가 상기 보안응용모듈의 제어에 따라 동작하는지 인증하는 것이 바람직하다.
본 발명에 따르면, 상기 제어부(130)는, 상기 RFID 리더가 상기 보안응용모듈의 제어에 따라 동작하는 것으로 인증되면, 상기 RFID 리더의 요청에 대응하여 상기 RFID 코드 메모리 영역에 대한 읽기 또는 쓰기를 처리하는 것을 특징으로 한다.
만약 상기 RFID 리더가 상기 보안응용모듈의 제어에 따라 동작하는 것으로 인증된 후, 상기 RFID 코드에서 RFID 리더로 RFID 코드를 전송하기 위한 슬롯이 할당되면, 상기 제어부(130)는 상기 RFID 코드 메모리 영역에 저장된 RFID 코드를 포함하는 응답 데이터를 상기 송신부(125)로 제공하고, 이에 대응하여 상기 송신부(125)는 상기 응답 데이터를 포함하는 응답 신호를 상기 안테나부(105)를 통해 상기 RFID 리더로 송출함으로써, 상기 RFID 리더로 상기 RFID 코드를 응답하는 것을 특징으로 한다.
반면 상기 RFID 리더가 상기 보안응용모듈의 제어에 따라 동작하는 것으로 인증되지 않으면, 상기 제어부(130)는 상기 RFID 태그(100)에서 RFID 리더로 RFID 코드를 전송하기 위한 슬롯을 할당하고, 초기화하는 것을 특징으로 한다.
본 발명에 따르면, 상기 제어부(130)는, 상기 사용자 메모리 영역에 상기 보안응용모듈 검증 정보가 저장된 후, 상기 보안응용모듈 검증 정보에 대한 외부로부터의 어떠한 접근 시도도 차단하는 것을 특징으로 하며, 이를 위해 상기 제어부(130)는 상기 사용자 메모리 영역에 저장된 보안응용모듈 검증 정보는 상기 RFID 리더에 구비된 보안응용모듈의 정상적인 동작절차에 의해서만 접근하며, 상기 제어부(130)가 상기 사용자 메모리 영역에 저장된 보안응용모듈 검증 정보에 저장하는 경우, 상기 RFID 리더가 보안응용모듈의 제어에 따라 동작하고 있는 것으로 제1 인증하고, 상기 할당된 슬롯을 통해 상기 RFID 리더와의 정보 교환을 통해 상기 RFID 리더가 보안응용모듈의 제어에 따라 동작하고 있는 것으로 최종 인증하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 제어부(130)는, 상기 RFID 태그(100)의 동작모드를 상기 RFID 리더에 구비된 보안응용모듈의 RFID 접근 절차 인증 없이 상 기 RFID 리더로 상기 RFID 코드 메모리 영역에 대한 읽기 또는 쓰기를 처리하는 일반 동작모드와, 상기 보안응용모듈의 RFID 접근 절차를 인증하는 보안 동작모드로 RFID 동작모드를 구비하는 것이 바람직하다.
여기서, 상기 일반 동작모드는, 상기 RFID 태그(100)의 제조 과정에서 설정되는 기본 동작모드로서, 상기 RFID 태그(100)가 부착된 상품(또는 물품)의 소유권이 할당되지 않은 상태에서 상기 RFID 태그(100)에 할당되는 것이 바람직하다.
상기 보안 동작모드는, 상기 RFID 태그(100)가 부착된 상품(또는 물품)의 소유권이 할당된 후, 상기 RFID 태그(100)에 의한 상기 상품(또는 물품) 소유권자의 사생활 보호가 필요한 경우, 상기 제어부(130)는 기 설정된 RFID 정보 변경 절차에 따라 상기 RFID 태그(100)의 동작모드를 상기 일반 동작모드에서 보안 동작모드로 전환하며, 상기 RFID 태그(100)의 동작모드가 일단 보안 동작모드로 전환된 후, 상기 보안 동작모드를 일반 동작모드로 복원하지 않는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따르면, 상기 제어부(130)는 상기 사용자 메모리 영역에 상기 보안응용모듈 검증 정보가 저장된 경우, 상기 보안 동작모드를 항상 유지하는 것으로 설정되는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 제어부(130)는 상기 보안 동작 모드를 유지하기 위해, 상기 동작모드 설정과 관련된 소정의 데이터(또는 플래그)를 WROM 메모리에 저장하거나, 또는 숨김 속성으로 저장하거나, 또는 암호화하여 저장하거나, 또는 상기 보안응용모듈 검증 정보에 포함하여 저장하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
본 발명의 일 실시 방법에 따라 상기 RFID 태그(100)의 제조 과정에서 상기 사용자 메모리 영역에 보안응용모듈 검증 정보가 저장된 경우, 상기 제어부(130)는 상기 RFID 태그(100)의 동작모드를 보안 동작모드로 기본 설정하는 것이 바람직하며, 이후 상기 보안 동작모드는 계속 유지된다.
본 발명의 다른 일 실시 방법에 따라 상기 RFID 태그(100)의 제조 과정에서 상기 사용자 메모리 영역에 보안응용모듈 검증 정보가 저장되었으나, 상기 RFID 태그(100)가 부착된 상품(또는 물품)의 소유권자가 할당되지 않은 경우, 상기 제어부(130)는 상기 RFID 태그(100)의 동작모드를 일반 동작모드로 기본 설정하는 것이 바람직하며, 상기 RFID 태그(100)가 부착된 상품(또는 물품)의 소유권자가 할당되는 경우, 기 설정된 RFID 정보 변경 절차에 따라 상기 RFID 태그(100)의 동작모드를 상기 일반 동작모드에서 보안 동작모드로 전환하는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따라 상기 RFID 태그(100)의 제조 과정에서 상기 사용자 메모리 영역에 보안응용모듈 검증 정보가 저장되지 않은 경우, 상 기 제어부(130)는 상기 RFID 태그(100)의 동작모드를 일반 동작모드로 기본 설정하는 것이 바람직하며, 상기 RFID 태그(100)가 부착된 상품(또는 물품)의 소유권자가 할당되어 기 설정된 RFID 정보 변경 절차에 따라 상기 사용자 메모리 영역에 상기 보안응용모듈 검증 정보가 저장되면, 상기 RFID 태그(100)의 동작모드를 상기 일반 동작모드에서 보안 동작모드로 전환하는 것이 바람직하다.
도면2는 본 발명의 실시 방법에 따른 RFID 태그(100)의 메모리 구성을 도시한 도면이다.
보다 상세하게 본 도면2는 상기 도면1에 도시된 RFID 태그(100)가 위한 ISO/IEC 18000-6c 규격을 따르는 경우, 상기 RFID 태그(100)에 고유하게 할당된 RFID 코드를 저장하는 RFID 코드 메모리 영역과, 무선채널이 연결된 RFID 리더에 보안응용모듈이 구비되고, 상기 RFID 리더가 보안응용모듈의 RFID 접근 절차에 따라 동작하는지 인증하는 보안응용모듈 검증 정보를 저장하는 사용자 메모리 영역을 구비한 메모리 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 ISO/IEC 18000-6c 규격 외 RFID 태그(100)의 메모리 구성에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면2를 참조하면, 상기 메모리는, 사용자 메모리 영역(Bank 11)과, TID 영역(Bank 10)과, EPC 영역(Bank 01)과, 예비 영역(Bank 00)을 포함하는 RFID 코드 메모리 영역을 포함하여 이루어지며, 각 저장영역은 소정의 메모리 뱅크가 할당되어 있다.
여기서, 상기 TID 영역 내지 EPC 영역은 상기 RFID 태그(100)에 고유하게 할당된 RFID 코드를 저장하는 영역으로서, 상기 TID 영역은 8비트 크기의 ISO/IEC 15963 할당 클래스 ID(예컨대, EPCglobal을 위한 "11100010" 등)를 저장하는 영역이고, 상기 EPC 영역은 EPC 코드 체계를 따르는 RFID 코드를 저장하는 영역으로서, 메모리 주소 0x00~0x0F에는 CRC-16 첵섬을 저장하고, 메모리 주소 0x10~0x1F에는 프로토콜 제어(Protocol Control) 비트를 저장하고, 메모리 주소 0x20 이후에 적어도 하나 이상의 EPC 규격에 대응하는 EPC를 저장한다.
또한, 상기 예비 영역은 읽기/쓰기가 잠금으로 설정된 메모리 영역으로서, ISO/IEC 18000-6c 규격을 참조하면, 메모리 주소 0x00~0x0F 킬 비밀번호(Kill Password)가 저장되고, 메모리 주소 0x20~0x3F에 접근 비밀번호(Access Password)가 저장되는 것으로 정의되어 있으나, 상기 비밀번호는 생략 또는 다른 데이터로 대체될 수 있으며, 당업자의 의도에 따라 상기 예비 영역 자체가 생략되어도 무방하며, 이에 의해 본 발명이 한정되지 아니한다.
상기 사용자 메모리 영역은, 무선채널이 연결된 RFID 리더에 보안응용모듈이 구비되고, 상기 RFID 리더가 보안응용모듈의 RFID 접근 절차에 따라 동작하는지 인증하는 보안응용모듈 검증 정보를 저장하는 것이 바람직하다.
여기서, 상기 보안응용모듈 검증 정보는, RFID 리더의 보안응용모듈에 구비된 보안 프로토콜 정보와 매칭되는 보안 프로토콜 정보(예컨대, 상기 RFID 리더가 보안응용모듈에 구비된 보안 프로토콜에 따라 동작하는 경우, RFID 리더로부터 수신할 데이터와, 상기 RFID 코드 이외에 상기 RFID 리더로 전송할 데이터 및 상기 데이터들의 송수신 순서), 상기 보안응용모듈에 구비된 키 값(또는 인증 값)과 매칭되는 키 값(또는 인증 값), 상기 RFID 태그(100)와 RFID 리더 간 일회용 비밀번호 인증을 위한 일회용 비밀번호 관련 정보(예컨대, 일회용 비밀번호 생성을 위한 씨드 값)을 포함하여 이루어지는 것이 바람직하며, 상기 보안응용모듈 검증 정보를 통해 RFID 리더가 상기 보안응용모듈의 제어에 따라 동작하는지 인증하는 것은, 상기 RFID 태그(100)와 RFID 리더 간 무선 인터페이스 규격에 상기 보안응용모듈 인증 프로토콜을 추가/삽입하여 제공되는 것이 바람직하다.
도면3은 본 발명의 실시 방법에 따라 보안응용모듈(325)을 구비한 RFID 리더(300) 구성을 도시한 도면이다.
보다 상세하게 본 도면3은 상기 도면1에 도시된 RFID 태그(305) 구성을 따르 는 RFID 태그(305)와 연동하여 보안응용모듈(325)의 RFID 접근 절차에 따라 동작하는 RFID 리더(300) 구성을 도시한 것으로서, 본 발명의 일 실시 방법에 따라 상기 보안응용모듈(325)이 상기 RFID 리더(300) 내에 구비된 실시예를 도시한 것이나, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 보안응용모듈(325)을 구비한 RFID 리더(300) 구성에 대한 다양한 실시 방법(예컨대, 보안응용모듈(325)이 RFID 리더(300) 내에 구비되지 않은 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
예컨대, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여, 상기 보안응용모듈(325)이 상기 RFID 리더(300)에 삽입(또는 이탈착) 가능한 형태로 구비되는 실시 방법, 또는 상기 보안응용모듈(325)이 상기 RFID 리더(300)와 통신 연결된 장치(또는 카드)에 구비되는 실시 방법, 또는 상기 보안응용모듈(325)이 상기 RFID 리더(300)와 인터페이스하는 RFID 단말(340)에 구비되거나, 또는 상기 RFID 단말(340)에 삽입(또는 이탈착)되거나, 또는 상기 RFID 단말(340)과 통신 연결된 장치(또는 카드)에 구비되는 실시 방법 등, 다양하게 변형 가능한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 실시 방법을 포함하여 이루어짐을 명백하게 밝혀두는 바이다.
도면3을 참조하면, 상기 RFID 리더(300)는 RFID 태그(305)로 기 설정된 주파수 대역의 무선 주파수 신호를 송수신하거나, 수동형 RFID 태그(305)로 에너지원(전원)을 공급하는 기능을 수행하는 안테나부(310)와, RFID 단말(340)과 인터페이싱하는 인터페이스부(335)와, 상기 RFID 태그(305)와 무선채널을 연결하고, 상기 RFID 태그(305)로 전달할 데이터(또는 명령)을 포함하는 디지털 신호를 무선 주파수 신호로 변환하여 상기 안테나부(310)를 통해 송출하는 송출부(320)와, 상기 안테나부(310)를 통해 수신된 무선 주파수 신호를 기 설정된 복조 방식에 따라 디지털 신호로 변환하는 수신부(315)와, 상기 RFID 리더(300)가 동작하는데 요구되는 전원을 공급하는 전원 공급부를 포함하여 이루어지는 것을 특징으로 하며, 상기 RFID 리더(300)의 동작을 제어하고, 상기 인터페이스부(335)를 통해 상기 RFID 태그(305)로 전달할 데이터(또는 명령)을 수신하여 상기 송출부(320)로 전달하는 전송 제어 기능, 상기 수신부(315)를 통해 수신된 디지털 신호를 판독하여 응답 데이터를 확인한 후 상기 인터페이스부(335)를 통해 상기 RFID 단말(340)로 전달하는 수신 제어 기능을 제공하는 제어부(330)와, 상기 RFID 리더(300)의 전송 제어 기능 및 수신 제어 기능의 동작 단계를 정의하는 동작 프로토콜 정보와, 각 동작 단계를 인증하는 프로토콜 인증 정보를 구비하고, 상기 동작 프로토콜 정보와 프로토콜 인증 정보를 통해 상기 제어부(330)를 통해 RFID 리더(300)의 전송 제어 기능 및 수신 제어 기능을 제어 및 인증하는 보안응용모듈(325)을 구비하여 이루어지는 것을 특징으로 한다.
상기 안테나부(310)는 RFID 태그(305)가 상기 RFID 리더(300) 주위의 무선 주파수 영역으로 진입(또는 무선 주파수 영역에 근접)하는 경우, ISO/IEC 18000 시리즈에 정의된 무선 인터페이스 규격에 따라 상기 RFID 리더(300)로부터 송출되는 무선 주파수 신호를 통해 활성신호 또는 데이터(또는 명령)을 신호를 송출하거나, 또는 송출부(320)에 의해 상기 RFID 태그(305)로 송출되도록 요청되는 무선 주파수 신호를 송출하거나, 또는 상기 RFID 태그(305)로부터 전송되는 무선 주파수 신호를 수신하는 것을 특징으로 한다.
상기 인터페이스부(335)는 상기 RFID 리더(300)와 RFID 단말(340) 간 통신 인터페이스를 연결하는 것을 특징으로 하며, 상기 통신 인터페이스는 상기 RFID 리더(300)의 내장/외장 형태에 따라 데이터버스 내지 PCB(Printed Circuit Board) 회로 구성, 또는 케이블 통신(예컨대, 범용직렬통신(Universal Serial Bus), RS-232c, 블루투스(BlueTooth), 무선랜(Wireless LAN)) 등 다양한 인터페이스를 제공하는 것이 바람직하다.
상기 송출부(320)는 데이터(또는 명령)을 상기 안테나부(310)를 통해 상기 RFID 태그(305)로 송출하기 위해 상기 데이터(또는 명령)을 포함하는 디지털 신호를 무선 주파수 신호를 변환하는 변조기(Modulator)로서, 상기 제어부(330)로부터 제공되는 데이터(또는 명령)을 포함하는 디지털 신호를 무선 주파수 신호를 변환하여 상기 안테나부(310)로 제공하는 것을 특징으로 한다.
상기 수신부(315)는 상기 안테나부(310)를 통해 수신되는 무선 주파수 신호를 기 설정된 복조 방식에 따라 복조하여 디지털 신호로 변환하는 복조기(Demodulator)로서, 상기 안테나부(310)를 통해 수신되는 무선 주파수 신호를 기 설정된 복조 방식에 따라 복조하여 디지털 신호를 생성하고, 상기 디지털 신호를 상기 제어부(330)로 제공하는 것을 특징으로 한다.
상기 제어부(330)는, 상기 RFID 리더(300)의 동작을 제어하는 기본 제어 기능, 상기 송출부(320)와 연계하여 상기 RFID 태그(305)로 소정의 데이터(또는 명령)을 전송하는 전송 제어 기능, 상기 수신부(315)와 연계하여 상기 RFID 태그(305)로부터 전송된 응답 데이터를 수신하는 수신 제어 기능을 하나 이상 구비하여 이루어지는 것을 특징으로 하며, 여기서 상기 기본 제어 기능은 상기 RFID 리더(300)에 구비된 전송 제어 기능 및 수신 제어 기능을 제외한 모든 RFID 리더(300) 제어 기능을 통칭하는 것이다.
본 발명에 따르면, 상기 제어부(330)의 전송 제어 기능 및 수신 제어 기능은, 상기 보안응용모듈(325)에 구비된 동작 프로토콜 정보에 따라 복수의 동작 단계가 순차적으로 제어되며, 각 동작 단계는 상기 보안응용모듈(325)에 구비된 프로토콜 인증 정보를 통해 인증되는 것을 특징으로 한다.
여기서, 상기 보안응용모듈(325)에 구비된 동작 프로토콜 정보는, 특정 전송 제어 기능에 대하여, 상기 RFID 태그(305)로 전송할 데이터(또는 명령) 규격과, 상기 데이터(또는 명령)이 상기 RFID 태그(305)로 전송된 이후의 RFID 리더(300) 측 후처리 동작 정보를 하나 이상 포함하여 이루어지는 것이 바람직하며, 또한 특정 수신 제어 기능에 대하여, 상기 RFID 태그(305)로 전송된 데이터(또는 명령)에 대응하여 상기 RFID 태그(305)로부터 수신할 응답 데이터 규격과, 상기 응답 데이터가 수신된 이후의 RFID 리더(300) 측 후처리 동작 정보를 하나 이상 포함하여 이루어지는 것이 바람직하다.
또한, 상기 보안응용모듈(325)에 구비된 프로토콜 인증 정보는, 특정 전송 제어 기능에 대하여, 상기 전송 제어 기능에 대응하여 상기 데이터(또는 명령)가 상기 RFID 태그(305)로 정상 전송되었음을 인증하는 데이터(또는 명령) 전송 인증 정보 및 상기 전송 제어 기능에 대응하는 동작단계를 다음 수신 제어 기능(또는 제2의 전송 제어 기능)에 대응하는 동작단계로 이전하기 위한 동작단계 인증 정보를 하나 이상 포함하여 이루어지는 것이 바람직하며, 또한 특정 수신 제어 기능에 대하여, 상기 RFID 태그(305)로부터 수신된 응답 데이터가 유효함을 인증하는 응답 데이터 인증 정보 및 상기 수신 제어 기능에 대응하는 동작단계를 다음 전송 제어 기능(또는 제2의 수신 제어 기능)에 대응하는 동작단계로 이전하기 위한 동작단계 인증 정보를 하나 이상 포함하여 이루어지는 것이 바람직하다.
본 발명에 따르면, 상기 보안응용모듈(325)은, 상기 RFID 리더(300)와 구분되는 별도의 프로세서와 메모리를 구비하고, 상기 메모리는 상기 동작 프로토콜 정보와 프로토콜 인증 정보를 저장하고, 상기 동작 프로토콜 정보와 프로토콜 인증 정보를 통해 상기 제어부(330)의 전송 제어 기능 및 수신 제어 기능을 제어하고 인증하는 보안응용 프로그램 코드가 코딩되어 있는 것을 특징으로 하며, 상기 프로세서는 상기 보안응용 프로그램 코드와 상기 동작 프로토콜 정보와 프로토콜 인증 정보를 통해 상기 제어부(330)의 전송 제어 기능 및 수신 제어 기능을 제어하는 것을 특징으로 한다.
도면4는 본 발명의 일 실시 방법에 따른 RFID 태그(305)의 보안 동작 과정을 도시한 도면이다.
보다 상세하게 본 도면4는 상기 RFID 태그(305)의 제조 과정에서 상기 도면1에 도시된 RFID 태그(305) 구성과 같이 RFID 태그(305)에 구비된 메모리부의 RFID 코드 메모리 영역에 상기 RFID 태그(305)에 고유하게 할당된 RFID 코드가 저장되고, 사용자 메모리 영역에 보안응용모듈(325) 검증 정보가 저장되는 경우, 상기 RFID 태그(305)에서 상기 보안응용모듈(325) 검증 정보를 통해 RFID 리더(300)가 보안응용모듈(325)의 RFID 접근 절차에 따라 동작하는지 인증하고, 상기 RFID 리더(300)의 보안응용모듈(325) 동작 인증시, 상기 RFID 리더(300)의 요청에 대응하여 상기 RFID 코드 메모리 영역에 대한 읽기 또는 쓰기를 처리하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조 및/또는 변형하여 상기 RFID 태그(305)의 보안 동작 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면4에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면4를 참조하면, 상기 RFID 태그(305)의 제조 과정에서 상기 도면1에 도시된 RFID 태그(305) 구성과 같이 RFID 태그(305)에 구비된 메모리부의 RFID 코드 메모리 영역에 상기 RFID 태그(305)에 고유하게 할당된 RFID 코드가 저장되고, 사용자 메모리 영역에 보안응용모듈(325) 검증 정보가 저장되면(400), 상기 RFID 태그(305)는 동작모드를 상기 보안 동작모드로 설정 및 유지한다(405).
여기서, 상기 보안응용모듈(325) 검증 정보는, RFID 리더(300)의 보안응용모듈(325)에 구비된 보안 프로토콜 정보와 매칭되는 보안 프로토콜 정보(예컨대, 상기 RFID 리더(300)가 보안응용모듈(325)에 구비된 보안 프로토콜에 따라 동작하는 경우, RFID 리더(300)로부터 수신할 데이터와, 상기 RFID 코드 이외에 상기 RFID 리더(300)로 전송할 데이터 및 상기 데이터들의 송수신 순서), 상기 보안응용모듈(325)에 구비된 키 값(또는 인증 값)과 매칭되는 키 값(또는 인증 값), 상기 RFID 태그(305)와 RFID 리더(300) 간 일회용 비밀번호 인증을 위한 일회용 비밀번호 관련 정보(예컨대, 일회용 비밀번호 생성을 위한 씨드 값)을 포함하여 이루어지 는 것이 바람직하며, 상기 보안응용모듈(325) 검증 정보를 통해 RFID 리더(300)가 상기 보안응용모듈(325)의 제어에 따라 동작하는지 인증하는 것은, 상기 RFID 태그(305)와 RFID 리더(300) 간 무선 인터페이스 규격에 상기 보안응용모듈(325) 인증 프로토콜을 추가/삽입하여 제공되는 것이 바람직하다.
이후, 상기 RFID 태그(305)는 무선 인터페이스를 통해 소정의 RFID 리더(300)와 무선채널이 연결되는지 확인하고(410), 만약 상기 RFID 리더(300)와 무선채널이 연결되면(415), 상기 RFID 태그(305)는 상기 사용자 메모리 영역에 저장된 보안응용모듈(325) 검증 정보를 통해 상기 무선채널이 연결된 RFID 리더(300)가 상기 보안응용모듈(325)의 제어에 따라 동작하는지 인증한다(420).
본 발명의 일 실시 방법에 따라, 상기 사용자 메모리 영역에 보안 프로토콜 정보 내지 각종 키 값(또는 인증 값)을 하나 이상 포함하는 보안응용모듈(325) 검증 정보가 구비된 경우, 상기 RFID 태그(305)는 보안 프로토콜 정보 내지 각종 키 값(또는 인증 값)을 하나 이상 이용하여 상기 RFID 리더(300)가 상기 보안응용모듈(325)의 제어에 따라 동작하는지 인증하는 것이 바람직하다.
예컨대, 상기 RFID 리더(300)로부터 무선 주파수 신호를 통해 초기화된 RFID 태그(305)는 슬롯을 할당하고, 별다른 보안 절차 없이 상기 슬롯에 따라 상기 RFID 리더(300)로 RFID 코드를 포함하는 응답 신호를 송출하는데, 상기 RFID 태그(305) 는 상기 슬롯을 통해 상기 보안응용모듈(325) 검증 정보를 통해 상기 RFID 리더(300)가 보안응용모듈(325)의 제어에 따라 동작하고 있는지 인증하고, 상기 RFID 리더(300)가 보안응용모듈(325)의 RFID 리딩 절차에 따라 동작하고 있는 것으로 인증된 경우에 한해서 상기 RFID 코드를 상기 RFID 리더(300)로 전송하기 위한 제n(n>1) 슬롯을 할당함으로써, 상기 RFID 리더(300)가 상기 보안응용모듈(325)의 제어에 따라 동작하는지 인증하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따라, 상기 사용자 메모리 영역에 일회용 비밀번호 관련 정보를 포함하는 보안응용모듈(325) 검증 정보가 구비된 경우, 상기 RFID 태그(305)는 상기 무선 인터페이스를 통한 상기 RFID 태그(305)와 RFID 리더(300) 간 일회용 비밀번호 인증을 통해 상기 RFID 리더(300)가 상기 보안응용모듈(325)의 제어에 따라 동작하는지 인증하는 것이 바람직하다.
여기서, 상기 RFID 태그(305)와 RFID 리더(300) 간 일회용 비밀번호 인증은, 상기 RFID 태그(305)와 RFID 리더(300) 간 무선 인터페이스 규격에 일회용 비밀번호 인증 프로토콜을 추가/삽입하여 제공되는 것이 바람직하다.
예컨대, 상기 RFID 리더(300)로부터 무선 주파수 신호를 통해 초기화된 RFID 태그(305)는 슬롯을 할당하고, 별다른 보안 절차 없이 상기 슬롯에 따라 상기 RFID 리더(300)로 RFID 코드를 포함하는 응답 신호를 송출하는데, 상기 RFID 태그(305) 는 상기 슬롯을 통해 상기 RFID 코드 대신에 일회용 비밀번호를 교환 및 인증하고, 상기 일회용 비밀번호가 인증된 경우에 한해서 상기 RFID 코드를 상기 RFID 리더(300)로 전송하기 위한 제n(n>1) 슬롯을 할당함으로써, RFID 리더(300)가 상기 보안응용모듈(325)의 제어에 따라 동작하는지 인증하는 것이 바람직하다.
만약 상기 RFID 리더(300)가 상기 보안응용모듈(325)의 제어에 따라 동작하는 것이 인증되지 않으면(425), 상기 RFID 태그(305)는 상기 RFID 리더(300)와의 무선채널을 초기화하고, 상기 무선채널 연결 과정에서 할당된 슬롯을 비활성화한다(430).
반면 상기 RFID 리더(300)가 상기 보안응용모듈(325)의 제어에 따라 동작하는 것이 인증되면(425), 상기 RFID 태그(305)는 상기 RFID 리더(300)에 구비된 보안응용모듈(325)의 제어에 대응하여 상기 RFID 리더(300)로부터의 읽기/쓰기를 위한 슬롯을 할당하고(435), 상기 보안응용모듈(325)의 제어에 대응하여 상기 RFID 리더(300)로부터의 읽기/쓰기를 처리한다(440).
도면5는 본 발명의 다른 일 실시 방법에 따른 RFID 태그(305)의 보안 동작 과정을 도시한 도면이다.
보다 상세하게 본 도면5는 상기 RFID 태그(305)의 제조 과정에서 상기 도면1 에 도시된 RFID 태그(305) 구성과 같이 RFID 태그(305)에 구비된 메모리부의 RFID 코드 메모리 영역에 상기 RFID 태그(305)에 고유하게 할당된 RFID 코드가 저장되고, 사용자 메모리 영역에 보안응용모듈(325) 검증 정보가 저장되었으나, 상기 RFID 태그(305)가 부착된 상품(또는 물품)의 소유권자가 할당되지 않아 상기 RFID 태그(305)의 동작모드가 일반 동작모드로 설정 및 유지되는 경우, 상기 RFID 태그(305)에서 상기 상품(또는 물품)의 소유권자 할당에 따라 상기 RFID 태그(305)의 동작모드에서 보안 동작모드로 전환한 후, 상기 보안응용모듈(325) 검증 정보를 통해 RFID 리더(300)가 보안응용모듈(325)의 RFID 접근 절차에 따라 동작하는지 인증하고, 상기 RFID 리더(300)의 보안응용모듈(325) 동작 인증시, 상기 RFID 리더(300)의 요청에 대응하여 상기 RFID 코드 메모리 영역에 대한 읽기 또는 쓰기를 처리하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면5를 참조 및/또는 변형하여 상기 RFID 태그(305)의 보안 동작 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면5에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면5를 참조하면, 상기 RFID 태그(305)의 제조 과정에서 상기 도면1에 도시된 RFID 태그(305) 구성과 같이 RFID 태그(305)에 구비된 메모리부의 RFID 코드 메모리 영역에 상기 RFID 태그(305)에 고유하게 할당된 RFID 코드가 저장되고, 사용 자 메모리 영역에 보안응용모듈(325) 검증 정보가 저장되면(500), 상기 RFID 태그(305)는 동작모드를 상기 일반 동작모드로 설정 및 유지하며(505), 상기 RFID 태그(305)에 대한 정보 변경 절차에 따라 상기 RFID 태그(305)의 소유권자 할당에 따라 상기 사용자 메모리 영역에 저장된 보안응용모듈(325) 검증 정보를 활성화하여 동작하도록 설정되는지 확인한다(510).
여기서, 상기 보안응용모듈(325) 검증 정보는, RFID 리더(300)의 보안응용모듈(325)에 구비된 보안 프로토콜 정보와 매칭되는 보안 프로토콜 정보(예컨대, 상기 RFID 리더(300)가 보안응용모듈(325)에 구비된 보안 프로토콜에 따라 동작하는 경우, RFID 리더(300)로부터 수신할 데이터와, 상기 RFID 코드 이외에 상기 RFID 리더(300)로 전송할 데이터 및 상기 데이터들의 송수신 순서), 상기 보안응용모듈(325)에 구비된 키 값(또는 인증 값)과 매칭되는 키 값(또는 인증 값), 상기 RFID 태그(305)와 RFID 리더(300) 간 일회용 비밀번호 인증을 위한 일회용 비밀번호 관련 정보(예컨대, 일회용 비밀번호 생성을 위한 씨드 값)을 포함하여 이루어지는 것이 바람직하며, 상기 보안응용모듈(325) 검증 정보를 통해 RFID 리더(300)가 상기 보안응용모듈(325)의 제어에 따라 동작하는지 인증하는 것은, 상기 RFID 태그(305)와 RFID 리더(300) 간 무선 인터페이스 규격에 상기 보안응용모듈(325) 인증 프로토콜을 추가/삽입하여 제공되는 것이 바람직하다.
만약 상기 사용자 메모리 영역에 저장된 보안응용모듈(325) 검증 정보가 활 성화되는 것으로 확인되면(515), 상기 RFID 태그(305)는 상기 동작모드를 상기 보안 동작모드로 전환 및 유지한다(520).
이후, 상기 RFID 태그(305)는 무선 인터페이스를 통해 소정의 RFID 리더(300)와 무선채널이 연결되는지 확인하고(525), 만약 상기 RFID 리더(300)와 무선채널이 연결되면(530), 상기 RFID 태그(305)는 상기 사용자 메모리 영역에 저장된 보안응용모듈(325) 검증 정보를 통해 상기 무선채널이 연결된 RFID 리더(300)가 상기 보안응용모듈(325)의 제어에 따라 동작하는지 인증한다(535).
본 발명의 일 실시 방법에 따라, 상기 사용자 메모리 영역에 보안 프로토콜 정보 내지 각종 키 값(또는 인증 값)을 하나 이상 포함하는 보안응용모듈(325) 검증 정보가 구비된 경우, 상기 RFID 태그(305)는 보안 프로토콜 정보 내지 각종 키 값(또는 인증 값)을 하나 이상 이용하여 상기 RFID 리더(300)가 상기 보안응용모듈(325)의 제어에 따라 동작하는지 인증하는 것이 바람직하다.
예컨대, 상기 RFID 리더(300)로부터 무선 주파수 신호를 통해 초기화된 RFID 태그(305)는 슬롯을 할당하고, 별다른 보안 절차 없이 상기 슬롯에 따라 상기 RFID 리더(300)로 RFID 코드를 포함하는 응답 신호를 송출하는데, 상기 RFID 태그(305)는 상기 슬롯을 통해 상기 보안응용모듈(325) 검증 정보를 통해 상기 RFID 리 더(300)가 보안응용모듈(325)의 제어에 따라 동작하고 있는지 인증하고, 상기 RFID 리더(300)가 보안응용모듈(325)의 RFID 리딩 절차에 따라 동작하고 있는 것으로 인증된 경우에 한해서 상기 RFID 코드를 상기 RFID 리더(300)로 전송하기 위한 제n(n>1) 슬롯을 할당함으로써, 상기 RFID 리더(300)가 상기 보안응용모듈(325)의 제어에 따라 동작하는지 인증하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따라, 상기 사용자 메모리 영역에 일회용 비밀번호 관련 정보를 포함하는 보안응용모듈(325) 검증 정보가 구비된 경우, 상기 RFID 태그(305)는 상기 무선 인터페이스를 통한 상기 RFID 태그(305)와 RFID 리더(300) 간 일회용 비밀번호 인증을 통해 상기 RFID 리더(300)가 상기 보안응용모듈(325)의 제어에 따라 동작하는지 인증하는 것이 바람직하다.
여기서, 상기 RFID 태그(305)와 RFID 리더(300) 간 일회용 비밀번호 인증은, 상기 RFID 태그(305)와 RFID 리더(300) 간 무선 인터페이스 규격에 일회용 비밀번호 인증 프로토콜을 추가/삽입하여 제공되는 것이 바람직하다.
예컨대, 상기 RFID 리더(300)로부터 무선 주파수 신호를 통해 초기화된 RFID 태그(305)는 슬롯을 할당하고, 별다른 보안 절차 없이 상기 슬롯에 따라 상기 RFID 리더(300)로 RFID 코드를 포함하는 응답 신호를 송출하는데, 상기 RFID 태그(305)는 상기 슬롯을 통해 상기 RFID 코드 대신에 일회용 비밀번호를 교환 및 인증하고, 상기 일회용 비밀번호가 인증된 경우에 한해서 상기 RFID 코드를 상기 RFID 리더(300)로 전송하기 위한 제n(n>1) 슬롯을 할당함으로써, RFID 리더(300)가 상기 보안응용모듈(325)의 제어에 따라 동작하는지 인증하는 것이 바람직하다.
만약 상기 RFID 리더(300)가 상기 보안응용모듈(325)의 제어에 따라 동작하는 것이 인증되지 않으면(540), 상기 RFID 태그(305)는 상기 RFID 리더(300)와의 무선채널을 초기화하고, 상기 무선채널 연결 과정에서 할당된 슬롯을 비활성화한다(545).
반면 상기 RFID 리더(300)가 상기 보안응용모듈(325)의 제어에 따라 동작하는 것이 인증되면(540), 상기 RFID 태그(305)는 상기 RFID 리더(300)에 구비된 보안응용모듈(325)의 제어에 대응하여 상기 RFID 리더(300)로부터의 읽기/쓰기를 위한 슬롯을 할당하고(550), 상기 보안응용모듈(325)의 제어에 대응하여 상기 RFID 리더(300)로부터의 읽기/쓰기를 처리한다(555).
도면6은 본 발명의 또다른 일 실시 방법에 따른 RFID 태그(305)의 보안 동작 과정을 도시한 도면이다.
보다 상세하게 본 도면6은 상기 RFID 태그(305)의 제조 과정에서 RFID 태그(305)에 구비된 메모리부의 RFID 코드 메모리 영역에 상기 RFID 태그(305)에 고 유하게 할당된 RFID 코드가 저장한 후 상기 RFID 태그(305)의 동작모드를 일반 동작모드로 설정 및 유지하되, 상기 RFID 태그(305)가 부착된 상품(또는 물품)의 소유권자가 할당되어 상기 도면1에 도시된 RFID 태그(305) 구성과 같이 상기 사용자 메모리 영역에 보안응용모듈(325) 검증 정보가 저장되면, 상기 RFID 태그(305)에서 상기 RFID 태그(305)의 동작모드에서 보안 동작모드로 전환한 후, 상기 보안응용모듈(325) 검증 정보를 통해 RFID 리더(300)가 보안응용모듈(325)의 RFID 접근 절차에 따라 동작하는지 인증하고, 상기 RFID 리더(300)의 보안응용모듈(325) 동작 인증시, 상기 RFID 리더(300)의 요청에 대응하여 상기 RFID 코드 메모리 영역에 대한 읽기 또는 쓰기를 처리하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면6을 참조 및/또는 변형하여 상기 RFID 태그(305)의 보안 동작 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면6에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면6을 참조하면, 상기 RFID 태그(305)의 제조 과정에서 RFID 태그(305)에 구비된 메모리부의 RFID 코드 메모리 영역에 상기 RFID 태그(305)에 고유하게 할당된 RFID 코드가 저장되면(600), 상기 RFID 태그(305)는 상기 RFID 태그(305)의 동작모드를 일반 동작모드로 설정 및 유지하고(605), 상기 RFID 태그(305)가 부착된 상품(또는 물품)의 소유권자가 할당되어 상기 도면1에 도시된 RFID 태그(305) 구성 과 같이 상기 사용자 메모리 영역에 보안응용모듈(325) 검증 정보가 저장되는지 확인한다(610).
여기서, 상기 보안응용모듈(325) 검증 정보는, RFID 리더(300)의 보안응용모듈(325)에 구비된 보안 프로토콜 정보와 매칭되는 보안 프로토콜 정보(예컨대, 상기 RFID 리더(300)가 보안응용모듈(325)에 구비된 보안 프로토콜에 따라 동작하는 경우, RFID 리더(300)로부터 수신할 데이터와, 상기 RFID 코드 이외에 상기 RFID 리더(300)로 전송할 데이터 및 상기 데이터들의 송수신 순서), 상기 보안응용모듈(325)에 구비된 키 값(또는 인증 값)과 매칭되는 키 값(또는 인증 값), 상기 RFID 태그(305)와 RFID 리더(300) 간 일회용 비밀번호 인증을 위한 일회용 비밀번호 관련 정보(예컨대, 일회용 비밀번호 생성을 위한 씨드 값)을 포함하여 이루어지는 것이 바람직하며, 상기 보안응용모듈(325) 검증 정보를 통해 RFID 리더(300)가 상기 보안응용모듈(325)의 제어에 따라 동작하는지 인증하는 것은, 상기 RFID 태그(305)와 RFID 리더(300) 간 무선 인터페이스 규격에 상기 보안응용모듈(325) 인증 프로토콜을 추가/삽입하여 제공되는 것이 바람직하다.
만약 상기 사용자 메모리 영역에 보안응용모듈(325) 검증 정보가 저장되면(615), 상기 RFID 태그(305)는 상기 동작모드를 상기 보안 동작모드로 전환 및 유지한다(620).
이후, 상기 RFID 태그(305)는 무선 인터페이스를 통해 소정의 RFID 리더(300)와 무선채널이 연결되는지 확인하고(625), 만약 상기 RFID 리더(300)와 무선채널이 연결되면(630), 상기 RFID 태그(305)는 상기 사용자 메모리 영역에 저장된 보안응용모듈(325) 검증 정보를 통해 상기 무선채널이 연결된 RFID 리더(300)가 상기 보안응용모듈(325)의 제어에 따라 동작하는지 인증한다(635).
본 발명의 일 실시 방법에 따라, 상기 사용자 메모리 영역에 보안 프로토콜 정보 내지 각종 키 값(또는 인증 값)을 하나 이상 포함하는 보안응용모듈(325) 검증 정보가 구비된 경우, 상기 RFID 태그(305)는 보안 프로토콜 정보 내지 각종 키 값(또는 인증 값)을 하나 이상 이용하여 상기 RFID 리더(300)가 상기 보안응용모듈(325)의 제어에 따라 동작하는지 인증하는 것이 바람직하다.
예컨대, 상기 RFID 리더(300)로부터 무선 주파수 신호를 통해 초기화된 RFID 태그(305)는 슬롯을 할당하고, 별다른 보안 절차 없이 상기 슬롯에 따라 상기 RFID 리더(300)로 RFID 코드를 포함하는 응답 신호를 송출하는데, 상기 RFID 태그(305)는 상기 슬롯을 통해 상기 보안응용모듈(325) 검증 정보를 통해 상기 RFID 리더(300)가 보안응용모듈(325)의 제어에 따라 동작하고 있는지 인증하고, 상기 RFID 리더(300)가 보안응용모듈(325)의 RFID 리딩 절차에 따라 동작하고 있는 것으로 인증된 경우에 한해서 상기 RFID 코드를 상기 RFID 리더(300)로 전송하기 위한 제n(n>1) 슬롯을 할당함으로써, 상기 RFID 리더(300)가 상기 보안응용모듈(325)의 제 어에 따라 동작하는지 인증하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따라, 상기 사용자 메모리 영역에 일회용 비밀번호 관련 정보를 포함하는 보안응용모듈(325) 검증 정보가 구비된 경우, 상기 RFID 태그(305)는 상기 무선 인터페이스를 통한 상기 RFID 태그(305)와 RFID 리더(300) 간 일회용 비밀번호 인증을 통해 상기 RFID 리더(300)가 상기 보안응용모듈(325)의 제어에 따라 동작하는지 인증하는 것이 바람직하다.
여기서, 상기 RFID 태그(305)와 RFID 리더(300) 간 일회용 비밀번호 인증은, 상기 RFID 태그(305)와 RFID 리더(300) 간 무선 인터페이스 규격에 일회용 비밀번호 인증 프로토콜을 추가/삽입하여 제공되는 것이 바람직하다.
예컨대, 상기 RFID 리더(300)로부터 무선 주파수 신호를 통해 초기화된 RFID 태그(305)는 슬롯을 할당하고, 별다른 보안 절차 없이 상기 슬롯에 따라 상기 RFID 리더(300)로 RFID 코드를 포함하는 응답 신호를 송출하는데, 상기 RFID 태그(305)는 상기 슬롯을 통해 상기 RFID 코드 대신에 일회용 비밀번호를 교환 및 인증하고, 상기 일회용 비밀번호가 인증된 경우에 한해서 상기 RFID 코드를 상기 RFID 리더(300)로 전송하기 위한 제n(n>1) 슬롯을 할당함으로써, RFID 리더(300)가 상기 보안응용모듈(325)의 제어에 따라 동작하는지 인증하는 것이 바람직하다.
만약 상기 RFID 리더(300)가 상기 보안응용모듈(325)의 제어에 따라 동작하는 것이 인증되지 않으면(640), 상기 RFID 태그(305)는 상기 RFID 리더(300)와의 무선채널을 초기화하고, 상기 무선채널 연결 과정에서 할당된 슬롯을 비활성화한다(645).
반면 상기 RFID 리더(300)가 상기 보안응용모듈(325)의 제어에 따라 동작하는 것이 인증되면(640), 상기 RFID 태그(305)는 상기 RFID 리더(300)에 구비된 보안응용모듈(325)의 제어에 대응하여 상기 RFID 리더(300)로부터의 읽기/쓰기를 위한 슬롯을 할당하고(650), 상기 보안응용모듈(325)의 제어에 대응하여 상기 RFID 리더(300)로부터의 읽기/쓰기를 처리한다(655).
도면7은 본 발명의 실시 방법에 따라 보안응용모듈(325)을 통해 보안 기능을 제공하는 RFID 리더(300)의 보안 동작 과정을 도시한 도면이다.
보다 상세하게 본 도면7은 상기 도면3에 도시된 RFID 리더(300) 구성과 같이 보안응용모듈(325)을 구비한 RFID 리더(300)에서 상기 도면1에 도시된 RFID 태그(305) 구성을 구비한 RFID 태그(305)와 연동하여 보안응용모듈(325)을 통해 보안 기능을 제공하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면7을 참조 및/또는 변형하여 상기 RFID 리더(300)의 보안 동작 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면7에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면7을 참조하면, 상기 도면3에 도시된 RFID 리더(300) 구성과 같이 보안응용모듈(325)을 구비한 RFID 리더(300)는 RFID 단말(340)과 연계하여 상기 도면1에 도시된 RFID 태그(305) 구성을 구비한 RFID 태그(305)와의 무선채널 연결 여부를 확인하고(700), 만약 RFID 태그(305)와 무선채널을 연결하는 것으로 확인되면(705), 상기 보안응용모듈(325)로부터 상기 무선채널 연결을 위한 동작 프로토콜 정보를 확인하고(710), 상기 확인된 동작 프로토콜 정보를 통해 상기 RFID 태그(305)와 무선채널을 연결한 후 상기 보안응용모듈(325)의 프로토콜 인증 정보를 통해 상기 무선채널이 연결된 것을 인증하며(715), 이후 상기 RFID 태그(305)는 상기 도면4 또는 도면5 또는 도면6에 도시된 RFID 태그(305) 동작 과정을 통해 상기 RFID 리더(300)가 상기 보안응용모듈(325)의 제어에 따라 동작하고 있음을 인증하고, 상기 보안응용모듈(325)의 제어 동작이 인증된 경우에 한해서 슬롯을 할당하여 상기 RFID 리더(300)와의 무선채널을 연결한다.
만약 상기 RFID 태그(305)와 무선채널이 연결된 것이 인증되면(720), 상기 RFID 리더(300)는 상기 연결된 무선채널에 대응하는 전송 제어 기능 또는 수신 제어 기능을 확인하고(725), 상기 보안응용모듈(325)로부터 상기 확인된 전송 제어 기능 또는 수신 제어 기능에 대응하는 동작 프로토콜 정보를 확인하고(730), 상기 확인된 동작 프로토콜 정보를 통해 상기 RFID 태그(305)에 대한 전송 제어 기능 또는 수신 제어 기능을 처리하고, 상기 보안응용모듈(325)의 프로토콜 인증 정보를 통해 현재 전송 제어 동작단계 또는 수신 제어 동작단계의 유효성을 인증한다(735).
만약 상기 보안응용모듈(325)의 프로토콜 인증 정보를 통해 현재 전송 제어 동작단계 또는 수신 제어 동작단계의 유효성이 인증되지 않으면(740), 상기 RFID 리더(300)는 현재 전송 제어 동작단계 또는 수신 제어 동작단계의 전송 제어 기능 복구 또는 수신 제어 기능 복구를 위한 동작 프로토콜 정보를 확인하고(745), 상기 확인된 동작 프로토콜 정보를 통해 상기 RFID 태그(305)에 대한 전송 제어 기능 또는 수신 제어 기능을 처리하고, 상기 보안응용모듈(325)의 프로토콜 인증 정보를 통해 현재 전송 제어 동작단계 또는 수신 제어 동작단계의 유효성을 인증한다(735).
만약 상기 보안응용모듈(325)의 프로토콜 인증 정보를 통해 현재 전송 제어 동작단계 또는 수신 제어 동작단계의 유효성이 인증되면(740), 상기 RFID 리더(300)는 상기 보안응용모듈(325)로부터 상기 확인된 전송 제어 기능 또는 수신 제어 기능에 대응하는 다음 동작단계의 동작 프로토콜 정보를 확인한다(750).
만약 상기 보안응용모듈(325)로부터 상기 확인된 전송 제어 기능 또는 수신 제어 기능에 대응하는 다음 동작단계의 동작 프로토콜 정보가 확인되면(755), 상기 RFID 리더(300)는 상기 확인된 다음 동작단계의 동작 프로토콜 정보를 통해 상기 RFID 태그(305)에 대한 전송 제어 기능 또는 수신 제어 기능을 처리하고, 상기 보안응용모듈(325)의 프로토콜 인증 정보를 통해 현재 전송 제어 동작단계 또는 수신 제어 동작단계의 유효성을 인증한다(735).
반면 상기 보안응용모듈(325)로부터 상기 확인된 전송 제어 기능 또는 수신 제어 기능에 대응하는 다음 동작단계의 동작 프로토콜 정보가 확인되지 않으면(755), 상기 RFID 리더(300)는 상기 RFID 태그(305)와의 무선채널을 초기화하여 상기 보안응용모듈(325)을 통한 보안 동작을 종료한다(760).
본 발명에 따르면, RFID 태그의 메모리에 RFID 코드를 저장하는 RFID 코드 메모리 영역과, 무선채널이 연결된 RFID 리더에 보안응용모듈이 구비되고, 상기 RFID 리더가 보안응용모듈의 RFID 접근 절차에 따라 동작하는지 인증하는 보안응용모듈 검증 정보를 저장하는 사용자 메모리 영역을 구비한 후, 무선 인터페이스를 통해 RFID 리더와 무선채널 연결 시, 상기 사용자 메모리 영역에 저장된 보안응용모듈 검증 정보를 통해 상기 RFID 리더가 보안응용모듈의 RFID 접근 절차에 따라 동작하는지 인증하고, 상기 RFID 리더의 보안응용모듈 동작 인증시, 상기 RFID 리 더의 요청에 대응하여 상기 RFID 코드 메모리 영역에 대한 읽기 또는 쓰기를 처리함으로써, RFID 태그의 RF덤프에 의한 사생활 침해 문제를 해소하는 이점이 있다.

Claims (7)

  1. 고유한 코드를 저장하는 제1 메모리 영역과 별도의 제2 메모리 영역을 구비한 RF 태그에서 실행되는 방법에 있어서,
    무선채널이 연결될 장치에 보안응용모듈이 구비되어 지정된 제어 절차에 따라 동작하는지 인증하기 위한 검증 정보를 상기 제2 메모리 영역에 저장하는 제1 단계;
    무선 인터페이스를 통해 무선채널 연결 시, 상기 제2 메모리 영역에 저장된 검증 정보를 근거로 상기 무선채널이 연결된 장치와 교환되는 신호를 판독하여 상기 무선채널이 연결된 장치가 상기 보안응용모듈의 지정된 제어 절차에 따라 동작하는지 인증하는 제2 단계; 및
    상기 무선채널이 연결된 장치의 동작 인증시, 상기 인증된 장치에 대하여 상기 제1 메모리 영역에 대한 읽기 또는 쓰기 권한을 부여하는 제3 단계;를 포함하는 보안응용모듈을 이용한 알에프 보안 처리 방법.
  2. 제 1항에 있어서, 상기 제2 단계는,
    상기 보안응용모듈의 제어에 대응하는 프로토콜 인증, 키 인증, 일회용 비밀번호 인증 중 적어도 하나를 인증하는 것을 특징으로 하는 보안응용모듈을 이용한 알에프 보안 처리 방법.
  3. 제 1항에 있어서, 상기 제3 단계는,
    상기 보안응용모듈 동작 인증시, 상기 RF 태그의 동작모드를 보안응용모듈의 제어 없이 상기 제1 메모리 영역에 대한 읽기 또는 쓰기가 가능한 일반 동작모드에서 상기 보안응용모듈의 제어에 의해 상기 제1 메모리 영역에 대한 읽기 또는 쓰기가 가능한 보안 동작모드로 전환한 후, 상기 보안 동작모드를 유지하는 단계를 포함하여 이루어지는 것을 특징으로 하는 보안응용모듈을 이용한 알에프 보안 처리 방법.
  4. 삭제
  5. 삭제
  6. 삭제
  7. 삭제
KR1020090020879A 2009-03-11 2009-03-11 보안응용모듈을 이용한 알에프 보안 처리 방법 KR101521449B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090020879A KR101521449B1 (ko) 2009-03-11 2009-03-11 보안응용모듈을 이용한 알에프 보안 처리 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090020879A KR101521449B1 (ko) 2009-03-11 2009-03-11 보안응용모듈을 이용한 알에프 보안 처리 방법

Publications (2)

Publication Number Publication Date
KR20100102470A KR20100102470A (ko) 2010-09-24
KR101521449B1 true KR101521449B1 (ko) 2015-05-21

Family

ID=43007557

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090020879A KR101521449B1 (ko) 2009-03-11 2009-03-11 보안응용모듈을 이용한 알에프 보안 처리 방법

Country Status (1)

Country Link
KR (1) KR101521449B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101254031B1 (ko) * 2011-03-29 2013-04-12 케이아이씨시스템즈 (주) 물체 근접인식 센서기능이 있는 휴대용 알에프아이디 태그 리더기

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060105533A (ko) * 2005-03-30 2006-10-11 삼성전자주식회사 패스워드를 이용하는 rf-id 태그 리딩 시스템 및 그방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060105533A (ko) * 2005-03-30 2006-10-11 삼성전자주식회사 패스워드를 이용하는 rf-id 태그 리딩 시스템 및 그방법

Also Published As

Publication number Publication date
KR20100102470A (ko) 2010-09-24

Similar Documents

Publication Publication Date Title
US11170079B2 (en) System and method for remotely assigning and revoking access credentials using a near field communication equipped mobile phone
US7872567B2 (en) Method for transponder access control
US20140043145A1 (en) Data storage medium and method for contactless communication between the data storage medium and a reader
JP4692807B2 (ja) 接触式データ通信装置、送受信装置、および送受信方法
US10085268B2 (en) Communications device and communications system
US8740066B2 (en) Authorization system with a card and a reader
KR101521449B1 (ko) 보안응용모듈을 이용한 알에프 보안 처리 방법
KR100847787B1 (ko) 알에프아이디 리더(또는 단말)를 인증하는 보안알에프아이디 태그와 알에프아이디 리더(또는 단말) 인증방법 및 시스템과 이를 위한 기록매체
KR100862009B1 (ko) 알에프아이디 리더(또는 단말)를 인증하는 보안 알에프아이디 태그와 알에프아이디 리더(또는 단말) 인증 방법 및 시스템
KR101537818B1 (ko) 알에프 보안 처리 방법
JP4004324B2 (ja) Rfid認証システム
JP5056577B2 (ja) リーダライタ及び非接触icモジュール
JP4774907B2 (ja) カード通信システム,リーダライタ及びicカード
JP4845852B2 (ja) リーダライタ
JP6092342B2 (ja) 非接触式携帯可能電子装置、及び非接触式携帯可能電子装置の発行方法
KR100537388B1 (ko) 도어락의 멀티카드 인증 방법
KR101112571B1 (ko) 단말기 인증기능이 구비된 무선인식태그
JP5875772B2 (ja) 携帯可能電子装置、携帯可能電子装置の制御方法、及び携帯可能電子装置の処理システム
CN101969495B (zh) 便携式电子装置
CN117711092A (zh) 兼容nfc和rfid的门锁控制装置、系统和方法
KR20110048783A (ko) 알에프아이디(rfid) 태그의 제어 방법 및 이 방법을 채용한 알에프아이디(rfid) 태그

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20180705

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20190514

Year of fee payment: 5