KR101659396B1 - 알에프 라이터와 알에프 리더 간 보안 처리 방법 - Google Patents

알에프 라이터와 알에프 리더 간 보안 처리 방법 Download PDF

Info

Publication number
KR101659396B1
KR101659396B1 KR1020100004357A KR20100004357A KR101659396B1 KR 101659396 B1 KR101659396 B1 KR 101659396B1 KR 1020100004357 A KR1020100004357 A KR 1020100004357A KR 20100004357 A KR20100004357 A KR 20100004357A KR 101659396 B1 KR101659396 B1 KR 101659396B1
Authority
KR
South Korea
Prior art keywords
key
reader
value
rfid
writer
Prior art date
Application number
KR1020100004357A
Other languages
English (en)
Other versions
KR20110084684A (ko
Inventor
김재형
권봉기
Original Assignee
주식회사 비즈모델라인
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 비즈모델라인 filed Critical 주식회사 비즈모델라인
Priority to KR1020100004357A priority Critical patent/KR101659396B1/ko
Publication of KR20110084684A publication Critical patent/KR20110084684A/ko
Application granted granted Critical
Publication of KR101659396B1 publication Critical patent/KR101659396B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/0723Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips the record carrier comprising an arrangement for non-contact communication, e.g. wireless communication circuits on transponder cards, non-contact smart cards or RFIDs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/10Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
    • G06K7/10009Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves
    • G06K7/10297Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves arrangements for handling protocols designed for non-contact record carriers such as RFIDs NFCs, e.g. ISO/IEC 14443 and 18092
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Toxicology (AREA)
  • Theoretical Computer Science (AREA)
  • Artificial Intelligence (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Electromagnetism (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 알에프 라이터와 알에프 리더 간 보안 처리 방법에에 관한 것으로서, 각각의 장치에 각기 구비된 RF 라이터(Writer)와 RF 리더(Reader) 간 보안 처리 방법에 있어서, RF 라이터 측 장치의 프로그램이 RF태그에 기 구비된 일련번호를 지정된 키 생성 알고리즘에 대입하여 암호화 키를 생성하고, RF 라이터 측 장치의 프로그램이 상기 생성된 암호화 키를 통해 RF태그에 기록할 코드 값을 암호화하고, RF 라이터 측 장치의 프로그램이 상기 RF태그와 리더 간 통신 파라미터 값과 상기 암호화된 코드 값을 조합하여 상기 RF태그에 기록하고, RF 리더 측 장치의 프로그램은 상기 RF 라이터 측의 키 생성 알고리즘에 대응하는 키 생성 알고리즘을 구비하며, RF 리더 측 장치의 프로그램이 RF태그로부터 코드정보를 리딩하는 경우에 상기 RF태그에 기 구비된 일련번호를 확인하며, RF 리더 측 장치의 프로그램이 상기 리딩된 코드정보에 포함된 암호화된 코드 값을 확인하고 상기 키 생성 알고리즘에 상기 일련번호를 대입하여 생성된 복호화 키를 이용하여 상기 암호화된 코드 값을 복호화한다.

Description

알에프 라이터와 알에프 리더 간 보안 처리 방법{Method for Processing Security between RF Writer and Reader}
본 발명은 각각의 장치에 각기 구비된 RF 라이터(Writer)와 RF 리더(Reader) 간 보안 처리 방법에 있어서, RF 라이터 측 장치의 프로그램이 RF태그에 기 구비된 일련번호를 지정된 키 생성 알고리즘에 대입하여 암호화 키를 생성하고, RF 라이터 측 장치의 프로그램이 상기 생성된 암호화 키를 통해 RF태그에 기록할 코드 값을 암호화하고, RF 라이터 측 장치의 프로그램이 상기 RF태그와 리더 간 통신 파라미터 값과 상기 암호화된 코드 값을 조합하여 상기 RF태그에 기록하고, RF 리더 측 장치의 프로그램은 상기 RF 라이터 측의 키 생성 알고리즘에 대응하는 키 생성 알고리즘을 구비하며, RF 리더 측 장치의 프로그램이 RF태그로부터 코드정보를 리딩하는 경우에 상기 RF태그에 기 구비된 일련번호를 확인하며, RF 리더 측 장치의 프로그램이 상기 리딩된 코드정보에 포함된 암호화된 코드 값을 확인하고 상기 키 생성 알고리즘에 상기 일련번호를 대입하여 생성된 복호화 키를 이용하여 상기 암호화된 코드 값을 복호화하는 알에프 라이터와 알에프 리더 간 보안 처리 방법에 관한 것이다.
통신망을 통해 송수신되는 정보는 암호화/복호화를 통해 안전하게 전달될 수 있으며, 이를 위해 상기 정보를 송신하는 장치와 수신하는 장치는 사전에 미리 암호화/복호화를 위한 키 값을 미리 교환해야만 한다.
한편, 이동형 저장장치와 같이 매체에 기록되는 정보도 암호화/복호화를 통해 안전하게 보존/유지될 수 있으며, 이를 위해 상기 매체에 정보를 기록하는 장치와 상기 매체에 기록된 정보를 리딩하는 장치는 사전에 미리 암호화/복호화를 위한 키 값을 미리 교환해야만 한다.
그런데, RFID 태그의 메모리에 정보를 기록하는 RFID 라이터와 상기 RFID 태그의 메모리에 기록된 정보를 리딩하는 RFID 리더는 통신망을 통해 상호 연결되어 있지 않은 경우가 대부분이다. 만약 RFID 라이터에서 RFID 태그의 메모리에 정보를 암호화하여 기록하고, 이를 리딩하는 RFID 리더가 통신망에 연결되어 있다고 하더라도 특정 RFID 태그의 메모리에 기록된 정보를 리딩하는 RFID 리더를 사전에 미리 특정하여 상기 암호화된 정보를 복호화하기 위한 키 값을 상기 RFID 리더에 제공하여 유지시키기에는 난해한 문제점을 지니고 있다.
상기와 같은 문제점을 해소하기 위한 본 발명의 목적은, 각각의 장치에 각기 구비된 RF 라이터(Writer)와 RF 리더(Reader) 간 보안 처리 방법에 있어서, RF 라이터 측 장치의 프로그램이 RF태그에 기 구비된 일련번호를 지정된 키 생성 알고리즘에 대입하여 암호화 키를 생성하는 제1 단계와 RF 라이터 측 장치의 프로그램이 상기 생성된 암호화 키를 통해 RF태그에 기록할 코드 값을 암호화하는 제2 단계와 RF 라이터 측 장치의 프로그램이 상기 RF태그와 리더 간 통신 파라미터 값과 상기 암호화된 코드 값을 조합하여 상기 RF태그에 기록하는 제3 단계와 RF 리더 측 장치의 프로그램은 상기 RF 라이터 측의 키 생성 알고리즘에 대응하는 키 생성 알고리즘을 구비하며, RF 리더 측 장치의 프로그램이 RF태그로부터 코드정보를 리딩하는 경우에 상기 RF태그에 기 구비된 일련번호를 확인하는 제4 단계 및 RF 리더 측 장치의 프로그램이 상기 리딩된 코드정보에 포함된 암호화된 코드 값을 확인하고 상기 키 생성 알고리즘에 상기 일련번호를 대입하여 생성된 복호화 키를 이용하여 상기 암호화된 코드 값을 복호화하는 제5 단계를 포함하는 알에프 라이터와 알에프 리더 간 보안 처리 방법을 제공함에 있다.
본 발명에 따른 알에프 라이터와 알에프 리더 간 보안 처리 방법은, 각각의 장치에 각기 구비된 RF 라이터(Writer)와 RF 리더(Reader) 간 보안 처리 방법에 있어서, RF 라이터 측 장치의 프로그램이 RF태그에 기 구비된 일련번호를 지정된 키 생성 알고리즘에 대입하여 암호화 키를 생성하는 제1 단계와 RF 라이터 측 장치의 프로그램이 상기 생성된 암호화 키를 통해 RF태그에 기록할 코드 값을 암호화하는 제2 단계와 RF 라이터 측 장치의 프로그램이 상기 RF태그와 리더 간 통신 파라미터 값과 상기 암호화된 코드 값을 조합하여 상기 RF태그에 기록하는 제3 단계와 RF 리더 측 장치의 프로그램은 상기 RF 라이터 측의 키 생성 알고리즘에 대응하는 키 생성 알고리즘을 구비하며, RF 리더 측 장치의 프로그램이 RF태그로부터 코드정보를 리딩하는 경우에 상기 RF태그에 기 구비된 일련번호를 확인하는 제4 단계 및 RF 리더 측 장치의 프로그램이 상기 리딩된 코드정보에 포함된 암호화된 코드 값을 확인하고 상기 키 생성 알고리즘에 상기 일련번호를 대입하여 생성된 복호화 키를 이용하여 상기 암호화된 코드 값을 복호화하는 제5 단계를 포함하는 것을 특징으로 한다.
본 발명에 따른 알에프 라이터와 알에프 리더 간 보안 처리 방법에 있어서, 상기 제1 단계는, RF 라이터 측 장치의 프로그램이 상기 일련번호를 이용하여 암호화 키를 생성하는 N(N>1)개의 키 생성 알고리즘 중 제n(1≤n≤N)의 키 생성 알고리즘과, 상기 제n의 키 생성 알고리즘을 식별하는 키 인덱스 값(n)을 결정하는 단계를 더 포함하고, 상기 코드정보는, 상기 키 인덱스 값(n)을 더 조합하여 이루어지고, 상기 복호화 키는, 상기 키 인덱스 값(n)에 대응하는 제n의 키 생성 알고리즘에 상기 일련번호를 대입하여 생성되는 것을 특징으로 한다.
본 발명에 따른 알에프 라이터와 알에프 리더 간 보안 처리 방법에 있어서, 상기 제1 단계는, RF 라이터 측 장치의 프로그램이 키 생성 알고리즘에 상기 일련번호를 대입하여 M(M>1)비트의 키 값을 생성하는 단계 및 RF 라이터 측 장치의 프로그램이 상기 생성된 키 값에 대응하는 M의 비트영역 중 제m1(1≤m1<m2)의 비트에서 제m2(m1<m2≤M)의 비트까지 m(=m2-m1)의 비트영역으로부터 m비트의 암호화 키를 독출하고, 상기 m의 비트영역을 식별하는 구간 인덱스 값(m)을 결정하는 단계를 포함하고, 상기 코드정보는, 상기 구간 인덱스 값(m)을 더 조합하여 이루어지고, 상기 복호화 키는, 키 생성 알고리즘에 상기 일련번호를 대입하여 생성된 M(M>1)비트의 키 값 중 상기 구간 인덱스 값(m)에 대응하는 m의 키 값으로 이루어지는 것을 특징으로 한다.
본 발명에 따르면, RFID 태그에 코드정보를 기록하는 라이터와 RFID 태그로부터 코드정보를 리딩하는 리더 간 보안 처리 방법에 있어서, 라이터에서 블랭크 RFID 태그로부터 상기 RFID 태그 제조사의 일련번호를 리딩하는 단계와, 라이터에서 기 설정된 키 생성 알고리즘에 상기 일련번호를 대입하여 암호화 키를 생성하는 단계와, RFID 태그에 기록할 코드 값이 결정되면, 라이터에서 상기 암호화 키를 통해 상기 코드 값을 암호화하는 단계와, 라이터에서 상기 암호화된 코드 값과 RFID 태그와 리더 간 통신 파라미터 값을 조합하여 코드정보를 생성하는 단계와, 라이터에서 상기 코드정보를 RFID 태그의 메모리에 기록하고, 상기 RFID 태그에서 상기 리더로 코드정보 전달 시 상기 일련번호를 상기 리더로 전달하는 RFID 태그 기능을 유지시키는 단계와, 리더에서 상기 RFID 태그로부터 상기 코드정보와 일련번호를 리딩하는 단계와, 리더에서 상기 키 생성 알고리즘에 상기 일련번호를 대입하여 복호화 키를 생성하는 단계 및 리더에서 상기 복호화 키를 통해 상기 코드정보로부터 독출되는 암호화된 코드 값을 복호화하는 단계를 포함하는 RFID 태그의 라이터와 리더 간 보안 처리 방법을 제공한다.
본 발명에 따르면, RFID 태그의 메모리에 정보를 기록하는 RFID 라이터(Writer)와 상기 RFID 태그의 메모리에 기록된 정보를 리딩하는 RFID 리더(Reader)가 상기 RFID 태그의 메모리에 기록되는 정보를 암호화/복호화하는 키 값을 상기 RFID 태그에 구비된 제조사 일련번호를 통해 합의한 후, 상기 합의된 키 값을 통해 RFID 태그의 메모리에 기록되는 정보를 암호화/복호화함으로써, 상기 RFID 라이터와 RFID 리더가 통신 연결되지 않은 상태에서도 RFID 태그의 메모리에 정보를 안전하게 기록하고, 리딩할 수 있는 이점을 지니고 있다.
도 1a와 도 1b는 본 발명의 실시 방법에 따른 RFID 라이터(110)와 RFID 리더(120) 간 보안 처리 시스템 구성을 도시한 도면이다.
도 2는 본 발명의 제1 실시 방법에 따른 RFID 라이터(200)와 RFID 리더(205) 구성을 도시한 도면이다.
도 3은 본 발명의 제1 실시 방법에 따른 RFID 라이터(200)와 RFID 리더(205) 간 보안 처리 과정을 도면이다.
도 4는 본 발명의 제2 실시 방법에 따른 RFID 라이터(400)와 RFID 리더(405) 구성을 도시한 도면이다.
도 5a와 도 5b는 본 발명의 제2 실시 방법에 따른 RFID 라이터(400)와 RFID 리더(405) 간 보안 처리 과정을 도면이다.
도 6은 본 발명의 제3 실시 방법에 따른 RFID 라이터(600)와 RFID 리더(605) 구성을 도시한 도면이다.
도 7a와 도 7b는 본 발명의 제3 실시 방법에 따른 RFID 라이터(600)와 RFID 리더(605) 간 보안 처리 과정을 도면이다.
도 8은 본 발명의 제4 실시 방법에 따른 RFID 라이터(800)와 RFID 리더(805) 구성을 도시한 도면이다.
도 9a와 도 9b는 본 발명의 제4 실시 방법에 따른 RFID 라이터(800)와 RFID 리더(805) 간 보안 처리 과정을 도면이다.
본 발명에 따르면 RFID 태그에 코드정보를 기록하는 라이터와 RFID 태그로부터 코드정보를 리딩하는 리더 간 보안 처리 방법은, 라이터에서 블랭크 RFID 태그로부터 상기 RFID 태그 제조사의 일련번호를 리딩하는 단계와, 라이터에서 기 설정된 키 생성 알고리즘에 상기 일련번호를 대입하여 암호화 키를 생성하는 단계와, RFID 태그에 기록할 코드 값이 결정되면, 라이터에서 상기 암호화 키를 통해 상기 코드 값을 암호화하는 단계와, 라이터에서 상기 암호화된 코드 값과 RFID 태그와 리더 간 통신 파라미터 값을 조합하여 코드정보를 생성하는 단계와, 라이터에서 상기 코드정보를 RFID 태그의 메모리에 기록하고, 상기 RFID 태그에서 상기 리더로 코드정보 전달 시 상기 일련번호를 상기 리더로 전달하는 RFID 태그 기능을 유지시키는 단계와, 리더에서 상기 RFID 태그로부터 상기 코드정보와 일련번호를 리딩하는 단계와, 리더에서 상기 키 생성 알고리즘에 상기 일련번호를 대입하여 복호화 키를 생성하는 단계 및 리더에서 상기 복호화 키를 통해 상기 코드정보로부터 독출되는 암호화된 코드 값을 복호화하는 단계를 포함한다.
본 발명에 따른 RFID 태그의 라이터와 리더 간 보안 처리 방법은, 상기 라이터에서 일련번호가 리딩되면, 라이터에서 상기 일련번호를 이용하여 암호화 키를 생성하는 N(N>1)개의 키 생성 알고리즘 중 제n(1<=n<=N)의 키 생성 알고리즘과, 상기 제n의 키 생성 알고리즘을 식별하는 키 인덱스 값(n)을 결정하는 단계를 더 포함하고, 상기 코드정보는, 상기 키 인덱스 값(n)을 더 조합하여 이루어지고, 상기 복호화 키는, 상기 키 인덱스 값(n)에 대응하는 제n의 키 생성 알고리즘에 상기 일련번호를 대입하여 생성되는 것을 특징으로 한다.
본 발명에 따른 RFID 태그의 라이터와 리더 간 보안 처리 방법에 있어서, 상기 암호화 키를 생성하는 단계는, 라이터에서 키 생성 알고리즘에 상기 일련번호를 대입하여 M(M>1)비트의 키 값을 생성하는 단계 및 라이터에서 상기 생성된 키 값에 대응하는 M의 비트영역 중 제m1(1<=m1<m2)의 비트에서 제m2(m1<m2<=M)의 비트까지 m(=m2-m1)의 비트영역으로부터 m비트의 암호화 키를 독출하고, 상기 m의 비트영역을 식별하는 구간 인덱스 값(m)을 결정하는 단계를 포함하고, 상기 코드정보는, 상기 구간 인덱스 값(m)을 더 조합하여 이루어지고, 상기 복호화 키는, 키 생성 알고리즘에 상기 일련번호를 대입하여 생성된 M(M>1)비트의 키 값 중 상기 구간 인덱스 값(m)에 대응하는 m의 키 값으로 이루어지는 것을 특징으로 한다.
한편, 상기 전술한 RFID 태그의 라이터와 리더 간 보안 처리 방법을 실행하는 프로그램을 기록한 것을 특징으로 하는 기록매체를 포함한다.
한편, 본 발명에 따른 RFID 태그의 라이터와 리더 간 보안 처리 시스템은, 블랭크 RFID 태그로부터 상기 RFID 태그 제조사의 일련번호를 리딩하는 일련번호 리더부와, 기 설정된 키 생성 알고리즘에 상기 일련번호를 대입하여 암호화 키를 생성하는 암호화 키 생성부와, RFID 태그에 기록할 코드 값이 결정되면, 상기 암호화 키를 통해 상기 코드 값을 암호화하는 암호화부와, 상기 암호화된 코드 값과 RFID 태그와 리더 간 통신 파라미터 값을 조합하여 코드정보를 생성하는 코드정보 생성부와, 상기 코드정보를 RFID 태그의 메모리에 기록하고, 상기 RFID 태그에서 상기 리더로 코드정보 전달 시 상기 일련번호를 상기 리더로 전달하는 RFID 태그 기능을 유지시키는 코드정보 기록부를 구비하는 RFID 라이터와, 상기 코드정보가 기록되는 메모리를 구비한 RFID 태그 및 상기 RFID 태그로부터 상기 코드정보와 일련번호를 리딩하는 코드정보 리더부와, 상기 코드정보로부터 암호화된 코드 값을 독출하는 독출부와, 상기 키 생성 알고리즘에 상기 일련번호를 대입하여 복호화 키를 생성하는 복호화 키 생성부와, 상기 복호화 키를 통해 상기 암호화된 코드 값을 복호화하는 복호화부를 구비하는 RFID 리더를 포함하여 이루어지는 것을 특징으로 한다.
한편, 본 발명에 따른 RFID 태그의 라이터와 리더 간 보안 처리 시스템은, 블랭크 RFID 태그로부터 상기 RFID 태그 제조사의 일련번호를 리딩하는 일련번호 리더부와, 상기 일련번호를 이용하여 암호화 키를 생성하는 N(N>1)개의 키 생성 알고리즘 중 제n(1<=n<=N)의 키 생성 알고리즘과, 상기 제n의 키 생성 알고리즘을 식별하는 키 인덱스 값(n)을 결정하는 키 인덱스 결정부와, 상기 결정된 제n의 키 생성 알고리즘에 상기 일련번호를 대입하여 암호화 키를 생성하는 암호화 키 생성부와, RFID 태그에 기록할 코드 값이 결정되면, 상기 암호화 키를 통해 상기 코드 값을 암호화하는 암호화부와, 상기 암호화된 코드 값과 RFID 태그와 리더 간 통신 파라미터 값 및 상기 키 인덱스 값(n)을 조합하여 코드정보를 생성하는 코드정보 생성부와, 상기 코드정보를 RFID 태그의 메모리에 기록하고, 상기 RFID 태그에서 상기 리더로 코드정보 전달 시 상기 일련번호를 상기 리더로 전달하는 RFID 태그 기능을 유지시키는 코드정보 기록부를 구비하는 RFID 라이터와, 상기 코드정보가 기록되는 메모리를 구비한 RFID 태그 및 상기 RFID 태그로부터 상기 코드정보와 일련번호를 리딩하는 코드정보 리더부와, 상기 코드정보로부터 상기 암호화된 코드 값과 키 인덱스 값(n)을 독출하는 독출부와, 상기 키 인덱스 값(n)에 대응하는 제n의 키 생성 알고리즘에 상기 일련번호를 대입하여 복호화 키를 생성하는 복호화 키 생성부와, 상기 복호화 키를 통해 상기 암호화된 코드 값을 복호화하는 복호화부를 구비하는 RFID 리더를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 RFID 태그의 라이터와 리더 간 보안 처리 시스템에 있어서, 상기 키 인덱스 값(n)은, 상기 코드정보에 포함되는 통신 파라미터의 예비영역에 포함되거나, 또는 코드 값에 포함되는 것을 특징으로 한다.
본 발명에 따른 RFID 태그의 라이터와 리더 간 보안 처리 시스템은, 블랭크 RFID 태그로부터 상기 RFID 태그 제조사의 일련번호를 리딩하는 일련번호 리더부와, 기 설정된 키 생성 알고리즘에 상기 일련번호를 대입하여 M(M>1)비트의 키 값을 생성하고, 상기 생성된 키 값에 대응하는 M의 비트영역 중 제m1(1<=m1<m2)의 비트에서 제m2(m1<m2<=M)의 비트까지 m(=m2-m1)의 비트영역으로부터 m비트의 암호화 키를 독출하는 암호화 키 생성부와, 상기 m의 비트영역을 식별하는 구간 인덱스 값(m)을 결정하는 구간 인덱스 결정부와, RFID 태그에 기록할 코드 값이 결정되면, 상기 암호화 키를 통해 상기 코드 값을 암호화하는 암호화부와, 상기 암호화된 코드 값과 RFID 태그와 리더 간 통신 파라미터 값과 구간 인덱스 값(m)을 조합하여 코드정보를 생성하는 코드정보 생성부와, 상기 코드정보를 RFID 태그의 메모리에 기록하고, 상기 RFID 태그에서 상기 리더로 코드정보 전달 시 상기 일련번호를 상기 리더로 전달하는 RFID 태그 기능을 유지시키는 코드정보 기록부를 구비하는 RFID 라이터와, 상기 코드정보가 기록되는 메모리를 구비한 RFID 태그 및 상기 RFID 태그로부터 상기 코드정보와 일련번호를 리딩하는 코드정보 리더부와, 상기 코드정보로부터 상기 암호화된 코드 값과 구간 인덱스 값(m)을 독출하는 독출부와, 상기 키 생성 알고리즘에 상기 일련번호를 대입하여 M(M>1)비트의 키 값을 생성하고, 상기 구간 인덱스 값(m)을 통해 상기 M비트의 키 값으로부터 m비트의 복호화 키를 독출하는 복호화 키 생성부와, 상기 복호화 키를 통해 상기 암호화된 코드 값을 복호화하는 복호화부를 구비하는 RFID 리더를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 RFID 태그의 라이터와 리더 간 보안 처리 시스템에 있어서, 상기 구간 인덱스 값(m)은, 상기 코드정보에 포함되는 통신 파라미터의 예비영역에 포함되거나, 또는 코드 값에 포함되는 것을 특징으로 한다.
본 발명에 따른 RFID 태그의 라이터와 리더 간 보안 처리 시스템은, 블랭크 RFID 태그로부터 상기 RFID 태그 제조사의 일련번호를 리딩하는 일련번호 리더부와, 상기 일련번호를 이용하여 암호화 키를 생성하는 N(N>1)개의 키 생성 알고리즘 중 제n(1<=n<=N)의 키 생성 알고리즘과, 상기 제n의 키 생성 알고리즘을 식별하는 키 인덱스 값(n)을 결정하는 키 인덱스 결정부와, 상기 결정된 제n의 키 생성 알고리즘에 상기 일련번호를 대입하여 M(M>1)비트의 키 값을 생성하고, 상기 생성된 키 값에 대응하는 M의 비트영역 중 제m1(1<=m1<m2)의 비트에서 제m2(m1<m2<=M)의 비트까지 m(=m2-m1)의 비트영역으로부터 m비트의 암호화 키를 독출하는 암호화 키 생성부와, 상기 m의 비트영역을 식별하는 구간 인덱스 값(m)을 결정하는 구간 인덱스 결정부와, RFID 태그에 기록할 코드 값이 결정되면, 상기 암호화 키를 통해 상기 코드 값을 암호화하는 암호화부와, 상기 암호화된 코드 값과 RFID 태그와 리더 간 통신 파라미터 값과 상기 키 인덱스 값(n) 및 구간 인덱스 값(m)을 조합하여 코드정보를 생성하는 코드정보 생성부와, 상기 코드정보를 RFID 태그의 메모리에 기록하고, 상기 RFID 태그에서 상기 리더로 코드정보 전달 시 상기 일련번호를 상기 리더로 전달하는 RFID 태그 기능을 유지시키는 코드정보 기록부를 구비하는 RFID 라이터와, 상기 코드정보가 기록되는 메모리를 구비한 RFID 태그 및 상기 RFID 태그로부터 상기 코드정보와 일련번호를 리딩하는 코드정보 리더부와, 상기 코드정보로부터 상기 암호화된 코드 값과 키 인덱스 값(n) 및 구간 인덱스 값(m)을 독출하는 독출부와, 상기 키 인덱스 값(n)에 대응하는 제n의 키 생성 알고리즘에 상기 일련번호를 대입하여 M(M>1)비트의 키 값을 생성하고, 상기 구간 인덱스 값(m)을 통해 상기 M비트의 키 값으로부터 m비트의 복호화 키를 독출하는 복호화 키 생성부와, 상기 복호화 키를 통해 상기 암호화된 코드 값을 복호화하는 복호화부를 구비하는 RFID 리더를 포함하여 이루어지는 것을 특징으로 한다.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
도면1a와 도면1b는 본 발명의 실시 방법에 따른 RFID 라이터(110)와 RFID 리더(120) 간 보안 처리 시스템 구성을 도시한 도면이다.
보다 상세하게 도면1a는 RFID 라이터(110)(Writer)와 RFID 리더(120)(Reader)가 각각 RFID 장치(1)(105)과 RFID 장치(2)(115)에 구현되는 실시 방법을 도시한 것이고, 도면1b는 상기 RFID 라이터(110)와 RFID 리더(120)가 하나의 RFID 장치(125)에 구현되는 실시 방법을 도시한 것이다. 여기서, 상기 RFID 라이터(110)와 RFID 리더(120) 그리고 RFID 장치(125)와 RFID 장치(1)(105) 및 RFID 장치(2)(115)는 본 발명에 따른 보안 처리 시스템의 기능과 역할에 따른 명칭으로서, 상기 명칭이 물리적 명칭으로 한정되는 것은 결코 아님을 명백하게 밝혀두는 바이다.
도면1a를 참조하면, 상기 보안 처리 시스템은, 블랭크 RFID 태그(100)에 암호화된 코드 값을 포함하는 코드정보를 기록하는 RFID 라이터(110)와, 상기 코드정보를 기록하는 메모리를 구비한 RFID 태그(100) 및 상기 RFID 태그(100)로부터 코드정보를 리딩한 후 상기 코드정보에 포함된 암호화된 코드 값을 복호화하는 RFID 리더(120)를 구비한다.
여기서, 상기 블랭크 RFID 태그(100)는 상기 코드정보가 기록될 수 있는 모든 RFID 태그(100)를 일컫는 총칭으로서, 메모리에 상기 RFID 태그(100)의 제조사에서 기록한 제조사 일련번호를 저장하며, 상기 코드정보가 기록되지 않은 WORM(Write Once Read Many)형 RFID 태그(100), 또는 상기 코드정보가 기록될 예정인 WM(Write Many)형 RFID 태그(100)를 포함한다.
상기 코드정보는 상기 RFID 태그(100)에 구비된 메모리의 RFID 태그(100)의 EPC 영역에 저장되거나 또는 사용자 영역에 저장될 수 있으며, 상기 코드정보가 저장될 저장영역에 의해 본 발명이 한정되지 아니한다.
도면1b를 참조하면, 상기 보안 처리 시스템은, 상기 RFID 라이터(110)와 RFID 리더(120)가 하나의 RFID 장치(125)에 구현될 수 있으며, 이 경우 상기 RFID 장치(125)는 RFID 라이터(110)와 RFID 리더(120)로 모두 동작 가능하다.
도면2는 본 발명의 제1 실시 방법에 따른 RFID 라이터(200)와 RFID 리더(205) 구성을 도시한 도면이다.
보다 상세하게 본 도면2는 상기 도면1a에 도시된 보안 처리 시스템을 구성하는 RFID 라이터(200)와 RFID 리더(205) 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 도면1b에 도시된 바와 같이 상기 RFID 라이터(200)와 RFID 리더(205)가 하나의 장치에 구현되는 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면2를 참조하면, 상기 RFID 라이터(200)는, 블랭크 RFID 태그(100)로부터 상기 RFID 태그(100) 제조사의 일련번호를 리딩하는 일련번호 리더부(210)와, 기 설정된 키 생성 알고리즘에 상기 일련번호를 대입하여 암호화 키를 생성하는 암호화 키 생성부(215)와, 상기 블랭크 RFID 태그(100)에 기록할 코드 값을 결정하는 코드 값 결정부(220)와, 상기 암호화 키를 통해 상기 코드 값을 암호화하는 암호화부(225)와, 상기 암호화된 코드 값과 RFID 태그(100)와 리더 간 통신 파라미터 값을 조합하여 코드정보를 생성하는 코드정보 생성부(230)와, 상기 코드정보를 RFID 태그(100)의 메모리에 기록하고, 상기 RFID 태그(100)에서 상기 리더로 코드정보 전달 시 상기 일련번호를 상기 리더로 전달하는 RFID 태그(100) 기능을 유지시키는 코드정보 기록부(235)를 구비한다.
상기 일련번호 리더부(210)는 안테나를 통해 ISO-18000 시리즈 무선 통신 규격 중 상기 RFID 태그(100)에서 사용 가능한 규격에 따라 블랭크 RFID 태그(100)로 상기 RFID 태그(100) 제조사에서 상기 RFID 태그(100)에 기록한 일련번호를 요청하는 명령을 전달하고, 상기 RFID 태그(100)로부터 상기 일련번호를 리딩한다.
상기 암호화 키 생성부(215)는 상기 일련번호를 통해 암호화 키를 생성할 키 생성 알고리즘을 확인하고, 상기 확인된 키 생성 알고리즘에 상기 일련번호를 대입하여 암호화 키를 생성한다. 여기서, 상기 키 생성 알고리즘은 당업자에 의해 선택 가능하며, 키 생성 알고리즘에 의해 본 발명이 한정되지 아니한다.
만약 상기 키 생성 알고리즘에 대입할 입력 값과 상기 일련번호의 데이터 구조가 상이하거나 호환되지 않는 경우, 상기 암호화 키 생성부(215)는 상기 일련번호를 해시하여 상기 키 생성 알고리즘에 대입할 수 있는 데이터 구조로 변환한 후 상기 키 생성 알고리즘에 입력하여 상기 암호화 키를 생성한다.
상기 코드 값 결정부(220)는 상기 RFID 태그(100)를 이용할 분야의 코드 체계에 따라 상기 블랭크 RFID 태그(100)에 기록할 코드 값을 결정한다. 여기서, 상기 코드 값은 일정한 비트 수 i(i>1)를 포함하여 이루어진다. 예를들어, 96비트 코드 체계에 따라 코드 값을 결정한다면, 상기 코드 값의 비트 수 i는 96이다.
상기 암호화부(225)는 상기 암호화 키를 통해 상기 코드 값을 암호화한다. 여기서, 암호화된 코드 값의 비트 수는 상기 암호화 전 코드 값(상기 코드 값 결정부(220)를 통해 결정된 코드 값)의 비트 수와 동일한 비트 수를 포함한다. 예를들어, 암호화 전 코드 값의 비트 수가 96비트라면, 암호화된 코드 값의 비트 수도 96비트이다.
상기 코드정보 생성부(230)는 상기 RFID 태그(100)에서 RFID 리더(205)로 상기 코드 값을 전달하기 위한 통신 파라미터 값을 확인(또는 결정)하고, 상기 암호화된 코드 값과 상기 통신 파라미터를 조합하여 상기 RFID 태그(100)의 메모리에 기록될 코드정보를 생성한다.
상기 코드정보 기록부(235)는 상기 안테나를 통해 ISO-18000 시리즈 무선 통신 규격 중 상기 RFID 태그(100)에서 사용 가능한 규격에 따라 블랭크 RFID 태그(100)의 메모리에 상기 생성된 코드정보를 기록한다.
본 발명의 일 실시 방법에 따라 상기 RFID 태그(100)에서 RFID 리더(205)로 코드정보 전달 시 상기 일련번호를 상기 RFID 리더(205)로 전달하는 일련번호 전달 기능이 구비되어 있는 경우, 상기 코드정보 기록부(235)는 상기 RFID 태그(100)의 일련번호 전달 기능을 그대로 유지시킨다.
본 발명의 다른 일 실시 방법에 따라 상기 RFID 태그(100)에 상기 일련번호 전달 기능이 구비되어 있으나 비활성화되어 있는 경우, 상기 코드정보 기록부(235)는 상기 RFID 태그(100)의 일련번호 전달 기능을 활성화하여 유지시킨다.
본 발명의 또다른 일 실시 방법에 따라 상기 RFID 태그(100)에 일련번호 전달 기능이 구비되어 있지 않은 경우, 상기 코드정보 기록부(235)는 상기 RFID 태그(100)에 상기 일련번호 전달 기능이 구비되도록 상기 코드정보와 일련번호를 연결시킨다.
도면2를 참조하면, 상기 RFID 리더(205)는, 상기 RFID 태그(100)로부터 상기 코드정보와 일련번호를 리딩하는 코드정보 리더부(240)와, 상기 코드정보로부터 암호화된 코드 값을 독출하는 독출부(245)와,
상기 키 생성 알고리즘에 상기 일련번호를 대입하여 복호화 키를 생성하는 복호화 키 생성부(250)와, 상기 복호화 키를 통해 상기 암호화된 코드 값을 복호화하는 복호화부(255)를 구비하고, 상기 복호화된 코드 값을 이용하여 상기 RFID 태그(100) 이용 분야에 따른 RFID 서비스를 제공하는 리더 처리부(260)를 더 구비한다.
상기 코드정보 리더부(240)는 안테나를 통해 ISO-18000 시리즈 무선 통신 규격 중 상기 RFID 태그(100)에서 사용 가능한 규격에 따라 상기 RFID 태그(100)로부터 코드정보와 일련번호를 리딩한다. 여기서, 상기 일련번호는 상기 코드정보와 함께 리딩되거나, 또는 상기 코드정보의 리딩 전/후에 리딩될 수 있다.
상기 독출부(245)는 상기 리딩된 코드정보로부터 코드 값을 선택적으로 독출하며, 상기 독출되는 코드 값은 상기 RFID 라이터(200)에서 일련번호를 통해 암호화환 암호화된 코드 값이다.
상기 복호화 키 생성부(250)는 상기 RFID 라이터(200)에서 암호화 키를 생성한 키 생성 알고리즘에 상기 리딩된 일련번호를 대입하여 복호화 키를 생성한다.
상기 복호화부(255)는 상기 복호화 키를 통해 상기 암호화된 코드 값을 복호화한다. 여기서, 복호화된 코드 값의 비트 수는 상기 암호화된 코드 값의 비트 수와 동일한 비트 수를 포함한다. 예를들어, 암호화 전 코드 값의 비트 수가 96비트라면, 암호화된 코드 값의 비트 수도 96비트이다.
도면3은 본 발명의 제1 실시 방법에 따른 RFID 라이터(200)와 RFID 리더(205) 간 보안 처리 과정을 도면이다.
보다 상세하게 본 도면3은 상기 도면2에 도시된 RFID 라이터(200)와 RFID 리더(205) 구성에 따라 상기 RFID 라이터(200)에서 암호화된 코드 값을 포함하는 코드정보를 RFID 태그(100)에 기록하고, 상기 RFID 리더(205)에서 상기 RFID 태그(100)로부터 코드정보를 리딩한 후 암호화된 코드 값을 복호화하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 보안 처리 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면3을 참조하면, RFID 라이터(200)는 블랭크 RFID 태그(100)로부터 제조사의 일련번호를 리딩하고(300), 상기 일련번호를 기 설정된 키 생성 알고리즘에 대입하여 암호화 키를 생성한다(305).
상기 RIFD 태그에 기록할 코드 값이 결정되면(310), 상기 RFID 라이터(200)는 상기 암호화 키를 통해 상기 코드 값을 암호화하고(315), 상기 암호화된 코드 값과 통신 파라미터를 조합하여 코드정보를 생성한 후(320), 상기 생성된 코드정보를 RFID 태그(100)로 기록하며(325), 상기 RFID 태그(100)는 상기 코드정보를 메모리에 저장한 후 상기 RFID 리더(205)로 상기 코드정보와 일련번호를 전달하는 기능을 유지한다(330).
만약 RFID 리더(205)에서 상기 RFID 태그(100)에 저장된 코드정보를 리딩하는 경우(335), 상기 RFID 리더(205)는 상기 RFID 태그(100)로부터 코드정보와 일련번호를 리딩하고(340), 상기 리딩된 코드정보로부터 암호화된 코드 값을 독출한다(345).
상기 RFID 리더(205)는 상기 RFID 라이터(200)에서 암호화 키를 생성하기 위해 사용한 키 생성 알고리즘과 동일한 알고리즘에 상기 일련번호를 대입하여 복호화 키를 생성하고(350), 상기 복호화 키를 통해 상기 암호화된 코드 값을 복호화한다(355).
도면4는 본 발명의 제2 실시 방법에 따른 RFID 라이터(400)와 RFID 리더(405) 구성을 도시한 도면이다.
보다 상세하게 본 도면4는 상기 도면2에 도시된 RFID 라이터(400)와 RFID 리더(405)에 N(N>1)개의 키 생성 알고리즘 중 어느 하나의 키 생성 알고리즘을 선택 및 공유하여 암호화 키와 복호화 키를 생성하는 구성이 구비된 실시 방법을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조 및/또는 변형하여 상기 도면1b에 도시된 바와 같이 상기 RFID 라이터(400)와 RFID 리더(405)가 하나의 장치에 구현되는 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면4에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 본 도면4에서 상기 도면2에 도시된 구성과 동일한 구성에 대한 상세한 설명은 편의상 생략한다.
도면4를 참조하면, 상기 RFID 라이터(400)는, 블랭크 RFID 태그(100)로부터 상기 RFID 태그(100) 제조사의 일련번호를 리딩하는 일련번호 리더부(410)와, 상기 일련번호를 이용하여 암호화 키를 생성하는 N(N>1)개의 키 생성 알고리즘 중 제n(1<=n<=N)의 키 생성 알고리즘과, 상기 제n의 키 생성 알고리즘을 식별하는 키 인덱스 값(n)을 결정하는 키 인덱스 결정부(415)와, 상기 결정된 제n의 키 생성 알고리즘에 상기 일련번호를 대입하여 암호화 키를 생성하는 암호화 키 생성부(420)와, 상기 블랭크 RFID 태그(100)에 기록할 코드 값을 결정하는 코드 값 결정부(425)와, 상기 암호화 키를 통해 상기 코드 값을 암호화하는 암호화부(430)와, 상기 암호화된 코드 값과 RFID 태그(100)와 리더 간 통신 파라미터 값 및 상기 키 인덱스 값(n)을 조합하여 코드정보를 생성하는 코드정보 생성부(435)와, 상기 코드정보를 RFID 태그(100)의 메모리에 기록하고, 상기 RFID 태그(100)에서 상기 리더로 코드정보 전달 시 상기 일련번호를 상기 리더로 전달하는 RFID 태그(100) 기능을 유지시키는 코드정보 기록부(440)를 구비한다.
본 도면4에 도시된 실시 방법에서 상기 암호화 키 생성부(420)는 N(N>1)개의 키 생성 알고리즘에 상기 일련번호를 대입하여 암호화 키를 생성하는 기능이 구비되어 있으며, 상기 키 인덱스 결정부(415)는 상기 N개의 키 생성 알고리즘 중 상기 일련번호 리더부(410)를 통해 리딩된 일련번호를 대입하여 암호화 키를 생성할 제n(1<=n<=N)의 키 생성 알고리즘을 동적으로 결정하고, RFID 리더(405)에서 상기 암호화 키를 생성하는 키 생성 알고리즘이 상기 제n의 키 생성 알고리즘임을 인지할 수 있는 키 인덱스 값(n)을 확인(또는 결정)한다.
본 발명의 실시 방법에 따르면, 상기 RFID 라이터(400)의 메모리(도시생략) 또는 키 인덱스 결정부(415)에는 프로그램 코드 형태로 N개의 키 생성 알고리즘 식별자와 각 키 생성 알고리즘에 고유하게 할당된 키 인덱스 값을 포함하는 키 인덱스 테이블이 구비되어 있으며, 상기 키 인덱스 테이블은 RFID 리더(405)에도 구비되어 있다.
상기 키 인덱스 결정부(415)가 N개의 키 생성 알고리즘 중 제n의 키 생성 알고리즘을 결정하고, 상기 제n의 키 생성 알고리즘을 식별하는 키 인덱스 값(n)을 결정하면, 상기 암호화 키 생성부(420)는 상기 결정된 제n의 키 생성 알고리즘에 상기 일련번호를 대입하여 암호화 키를 생성한다.
상기 코드정보 생성부(435)는 상기 RFID 태그(100)에서 RFID 리더(405)로 상기 코드 값을 전달하기 위한 통신 파라미터 값을 확인(또는 결정)하고, 상기 암호화부(430)에 의해 암호화된 코드 값과 상기 통신 파라미터 및 상기 키 인덱스 결정부(415)에서 결정한 키 인덱스 값(n)을 조합하여 상기 RFID 태그(100)의 메모리에 기록될 코드정보를 생성한다.
본 발명의 일 실시 방법에 따르면, 상기 코드정보의 통신 파라미터 영역에 예비영역이 존재하는 경우, 상기 키 인덱스 값(n)은 상기 예비영역에 포함될 수 있다.
본 발명의 다른 일 실시 방법에 따르면, 상기 키 인덱스 값(n)의 비트 수가 j(1<=j<i)라면, 상기 코드 값 결정부(425)는 코드 체계에 따른 i비트의 코드 값 중 (i-j)비트의 코드 값을 생성하고, 상기 j비트의 키 인덱스 값(n)은 상기 코드정보의 코드 값 영역에 포함되며, 상기 암호화부(430)는 (i-j)비트의 코드 값을 암호화한다.
도면4를 참조하면, 상기 RFID 리더(405)는, 상기 RFID 태그(100)로부터 상기 코드정보와 일련번호를 리딩하는 코드정보 리더부(445)와, 상기 코드정보로부터 상기 암호화된 코드 값과 키 인덱스 값(n)을 독출하는 독출부(450)와, 상기 키 인덱스 값(n)에 대응하는 제n의 키 생성 알고리즘에 상기 일련번호를 대입하여 복호화 키를 생성하는 복호화 키 생성부(455)와, 상기 복호화 키를 통해 상기 암호화된 코드 값을 복호화하는 복호화부(460)를 구비하고, 상기 복호화된 코드 값을 이용하여 상기 RFID 태그(100) 이용 분야에 따른 RFID 서비스를 제공하는 리더 처리부(465)를 더 구비한다.
상기 코드정보 리더부(445)를 통해 상기 코드정보와 일련번호가 리딩되면, 상기 독출부(450)는 상기 리딩된 코드정보로부터 상기 암호화된 코드 값과 키 인덱스 값(n)을 독출한다. 상기 RFID 리더(405)의 메모리(도시생략) 또는 상기 복호화 키 생성부(455)에는 프로그램 코드 형태로 상기 독출된 키 인덱스 값(n)을 포함하는 키 인덱스 테이블이 구비되어 있다.
상기 복호화 키 생성부(455)는 상기 키 인덱스 값(n)을 통해 상기 RFID 라이터(400)에서 암호화 키를 생성한 제n의 키 생성 알고리즘을 확인하고, 상기 확인된 제n의 키 생성 알고리즘에 상기 리딩된 일련번호를 대입하여 복호화 키를 생성한다.
도면5a와 도면5b는 본 발명의 제2 실시 방법에 따른 RFID 라이터(400)와 RFID 리더(405) 간 보안 처리 과정을 도면이다.
보다 상세하게 본 도면5a와 도면5b는 상기 도면4에 도시된 RFID 라이터(400)와 RFID 리더(405) 구성에 따라 상기 RFID 라이터(400)와 RFID 리더(405)가 키 인덱스를 공유하여 보안 처리하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면5a와 도면5b를 참조 및/또는 변형하여 상기 보안 처리 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면5a와 도면5b에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면5a를 참조하면, RFID 라이터(400)는 블랭크 RFID 태그(100)로부터 제조사의 일련번호를 리딩하고(500), 상기 RFID 라이터(400)에 구비된 N(N>1)개의 키 생성 알고리즘 중 암호화 키를 생성할 제n(1<=n<=N)의 키 생성 알고리즘과 상기 제n의 키 생성 알고리즘에 대응하는 키 인덱스 값(n)을 결정하고(505), 상기 일련번호를 상기 제n의 키 생성 알고리즘에 대입하여 암호화 키를 생성한다(510).
상기 RFID 라이터(400)는 (515), (520)의 과정을 통해 코드 값을 암호화하고, 상기 암호화된 코드 값과 통신 파라미터 및 상기 키 인덱스 값(n)을 조합하여 코드정보를 생성한 후(525), 상기 RFID 태그(100)에 기록한다(530).
본 도면5a와 도면5b에 도시된 (535), (540), (545)의 과정을 통해 암호화된 코드 값과 키 인덱스 값(n)이 독출되면(550), RFID 리더(405)는 상기 키 인덱스 값(n)에 대응하는 제n의 키 생성 알고리즘이 상기 RFID 리더(405)에 구비되어 있는지 확인한다(555).
만약 상기 RFID 리더(405)에 상기 제n의 키 생성 알고리즘이 구비되어 있지 않다면(560), 상기 RFID 리더(405)는 키 인덱스 오류 메시지를 출력한다(565).
반면 상기 RFID 리더(405)에 상기 제n의 키 생성 알고리즘이 구비되어 있다면(560), 상기 RFID 리더(405)는 상기 일련번호를 상기 제n의 키 생성 알고리즘에 대입하여 복호화 키를 생성하고(570), 상기 복호화 키를 통해 상기 암호화된 코드 값을 복호화한다(575).
도면6은 본 발명의 제3 실시 방법에 따른 RFID 라이터(600)와 RFID 리더(605) 구성을 도시한 도면이다.
보다 상세하게 본 도면6은 상기 도면2에 도시된 RFID 라이터(600)와 RFID 리더(605)에서 키 생성 알고리즘을 통해 암호화 키와 복호화 키를 구성하는 비트 수 m(1<=m<=M) 이상의 M(M>1)비트의 키 값을 생성한 후, 상기 M비트의 키 값 중 상기 암호화 키와 복호화 키를 독출할 비트영역을 선택 및 공유하는 구성이 구비된 실시 방법을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면6을 참조 및/또는 변형하여 상기 도면1b에 도시된 바와 같이 상기 RFID 라이터(600)와 RFID 리더(605)가 하나의 장치에 구현되는 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면6에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 본 도면6에서 상기 도면2에 도시된 구성과 동일한 구성에 대한 상세한 설명은 편의상 생략한다.
도면6을 참조하면, 상기 RFID 라이터(600)는, 블랭크 RFID 태그(100)로부터 상기 RFID 태그(100) 제조사의 일련번호를 리딩하는 일련번호 리더부(610)와, 기 설정된 키 생성 알고리즘에 상기 일련번호를 대입하여 M(M>1)비트의 키 값을 생성하고, 상기 생성된 키 값에 대응하는 M의 비트영역 중 제m1(1<=m1<m2)의 비트에서 제m2(m1<m2<=M)의 비트까지 m(=m2-m1)의 비트영역으로부터 m비트의 암호화 키를 독출하는 암호화 키 생성부(615)와, 상기 m의 비트영역을 식별하는 구간 인덱스 값(m)을 결정하는 구간 인덱스 결정부(620)와, 상기 블랭크 RFID 태그(100)에 기록할 코드 값을 결정하는 코드 값 결정부(625)와, 상기 암호화 키를 통해 상기 코드 값을 암호화하는 암호화부(630)와, 상기 암호화된 코드 값과 RFID 태그(100)와 리더 간 통신 파라미터 값과 구간 인덱스 값(m)을 조합하여 코드정보를 생성하는 코드정보 생성부(635)와, 상기 코드정보를 RFID 태그(100)의 메모리에 기록하고, 상기 RFID 태그(100)에서 상기 리더로 코드정보 전달 시 상기 일련번호를 상기 리더로 전달하는 RFID 태그(100) 기능을 유지시키는 코드정보 기록부(640)를 구비한다.
본 도면6에 도시된 실시 방법에서 상기 암호화 키 생성부(615)는 암호화 키를 구성하는 비트 수 m 이상의 M(M>1)비트의 키 값을 생성하는 기능이 구비되어 있다.
상기 일련번호를 키 생성 알고리즘에 대입하여 M비트의 키 값이 생성되면, 상기 암호화 키 생성부(615)는 상기 생성된 키 값에 대응하는 M의 비트영역 중 m비트의 암호화 키를 독출할 비트영역을 결정하고, 상기 비트영역으로부터 m비트의 암호화 키를 독출한다. 여기서, 상기 암호화 키를 독출할 비트영역은 M의 비트영역 중 제m1(1<=m1<m2)의 비트에서 제m2(m1<m2<=M)의 비트까지 m(=m2-m1)의 비트영역을 포함한다.
본 발명의 실시 방법에 따르면, 상기 RFID 라이터(600)의 메모리(도시생략) 또는 상기 암호화 키 생성부(615)는 프로그램 코드 형태로 상기 M의 비트영역 중 m의 비트영역에 대한 비트영역 식별자와 각 비트영역에 고유하게 할당된 구간 인덱스 값을 포함하는 구간 인덱스 테이블이 구비되어 있으며, 상기 구간 인덱스 테이블은 RFID 리더(605)에도 구비되어 있다.
상기 M의 비트영역 중 암호화 키를 독출할 m의 비트영역이 결정되면, 상기 구간 인덱스 결정부(620)는 RFID 리더(605)에서 M의 비트영역 중 복호화 키를 독출할 m의 비트영역을 인지할 수 있는 구간 인덱스 값(m)을 확인(또는 결정)한다.
상기 코드정보 생성부(635)는 상기 RFID 태그(100)에서 RFID 리더(605)로 상기 코드 값을 전달하기 위한 통신 파라미터 값을 확인(또는 결정)하고, 상기 암호화부(630)에 의해 암호화된 코드 값과 상기 통신 파라미터 및 상기 구간 인덱스 결정부(620)에서 결정한 구간 인덱스 값(m)을 조합하여 상기 RFID 태그(100)의 메모리에 기록될 코드정보를 생성한다.
본 발명의 일 실시 방법에 따르면, 상기 코드정보의 통신 파라미터 영역에 예비영역이 존재하는 경우, 상기 구간 인덱스 값(m)은 상기 예비영역에 포함될 수 있다.
본 발명의 다른 일 실시 방법에 따르면, 상기 구간 인덱스 값(m)의 비트 수가 k(1<=k<i)라면, 상기 코드 값 결정부(625)는 코드 체계에 따른 i비트의 코드 값 중 (i-k)비트의 코드 값을 생성하고, 상기 k비트의 구간 인덱스 값(m)은 상기 코드정보의 코드 값 영역에 포함되며, 상기 암호화부(630)는 (i-k)비트의 코드 값을 암호화한다.
도면6을 참조하면, 상기 RFID 리더(605)는, 상기 RFID 태그(100)로부터 상기 코드정보와 일련번호를 리딩하는 코드정보 리더부(645)와, 상기 코드정보로부터 상기 암호화된 코드 값과 구간 인덱스 값(m)을 독출하는 독출부(650)와, 상기 키 생성 알고리즘에 상기 일련번호를 대입하여 M(M>1)비트의 키 값을 생성하고, 상기 구간 인덱스 값(m)을 통해 상기 M비트의 키 값으로부터 m비트의 복호화 키를 독출하는 복호화 키 생성부(655)와, 상기 복호화 키를 통해 상기 암호화된 코드 값을 복호화하는 복호화부(660)를 구비하고, 상기 복호화된 코드 값을 이용하여 상기 RFID 태그(100) 이용 분야에 따른 RFID 서비스를 제공하는 리더 처리부(665)를 더 구비한다.
상기 코드정보 리더부(645)를 통해 상기 코드정보와 일련번호가 리딩되면, 상기 독출부(650)는 상기 리딩된 코드정보로부터 상기 암호화된 코드 값과 구간 인덱스 값(m)을 독출한다. 상기 RFID 리더(605)의 메모리(도시생략) 또는 상기 복호화 키 생성부(655)에는 프로그램 코드 형태로 상기 구간 인덱스 값(m)을 포함하는 구간 인덱스 테이블이 구비되어 있다.
상기 복호화 키 생성부(655)는 상기 키 생성 알고리즘에 상기 일련번호를 대입하여 M(M>1)비트의 키 값을 생성한 후, 상기 구간 인덱스 값(m)을 통해 상기 M비트의 키 값으로부터 복호화 키를 독출할 m의 비트영역을 확인하고, 상기 확인된 m의 비트영역으로부터 m비트의 복호화 키를 독출한다.
도면7a와 도면7b는 본 발명의 제3 실시 방법에 따른 RFID 라이터(600)와 RFID 리더(605) 간 보안 처리 과정을 도면이다.
보다 상세하게 본 도면7a와 도면7b는 상기 도면6에 도시된 RFID 라이터(600)와 RFID 리더(605) 구성에 따라 상기 RFID 라이터(600)와 RFID 리더(605)가 구간 인덱스를 공유하여 보안 처리하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면7a와 도면7b를 참조 및/또는 변형하여 상기 보안 처리 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면7a와 도면7b에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면7a를 참조하면, RFID 라이터(600)는 블랭크 RFID 태그(100)로부터 제조사의 일련번호를 리딩하고(700), 상기 일련번호를 기 설정된 키 생성 알고리즘에 대입하여 M(M>1) 비트의 키 값을 생성하고(705), 상기 M비트의 키 값으로부터 m(1<=m<=M) 비트의 암호화 키를 독출하기 위한 구간 인덱스 값(m)을 결정한 후(710), 상기 M비트의 키 값으로부터 상기 구간 인덱스 값(m)에 대응하는 m비트의 암호화 키를 독출한다(715).
만약 상기 m비트의 암호화 키가 독출되면(720), 상기 RFID 라이터(600)는 (725), (730)의 과정을 통해 코드 값을 암호화하고, 상기 암호화된 코드 값과 통신 파라미터 및 상기 구간 인덱스 값(m)을 조합하여 코드정보를 생성한 후(735), 상기 RFID 태그(100)에 기록한다(740).
본 도면7a와 도면7b에 도시된 (745), (750), (755)의 과정을 통해 암호화된 코드 값과 구간 인덱스 값(m)이 독출되면(760), RFID 리더(605)는 상기 RFID 라이터(600)에서 암호화 키를 생성하기 위해 사용한 키 생성 알고리즘과 동일한 알고리즘에 상기 일련번호를 대입하여 M비트의 키 값을 생성하고(765), 상기 대입하여 M비트의 키 값으로부터 상기 구간 인덱스 값(m)에 대응하는 m비트의 복호화 키를 독출한다(770).
만약 상기 m비트의 복호화 키가 독출되면(775), 상기 RFID 리더(605)는 상기 복호화 키를 통해 상기 암호화된 코드 값을 복호화한다(780).
도면8은 본 발명의 제4 실시 방법에 따른 RFID 라이터(800)와 RFID 리더(805) 구성을 도시한 도면이다.
보다 상세하게 본 도면8은 상기 도면4에 도시된 실시 방법과 도면6에 도시된 실시 방법을 조합한 실시 방법을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면8을 참조 및/또는 변형하여 상기 도면1b에 도시된 바와 같이 상기 RFID 라이터(800)와 RFID 리더(805)가 하나의 장치에 구현되는 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면8에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 본 도면8에서 상기 도면2에 도시된 구성과 동일한 구성에 대한 상세한 설명은 편의상 생략한다.
도면8을 참조하면, 상기 RFID 라이터(800)는, 블랭크 RFID 태그(100)로부터 상기 RFID 태그(100) 제조사의 일련번호를 리딩하는 일련번호 리더부(810)와, 상기 일련번호를 이용하여 암호화 키를 생성하는 N(N>1)개의 키 생성 알고리즘 중 제n(1<=n<=N)의 키 생성 알고리즘과, 상기 제n의 키 생성 알고리즘을 식별하는 키 인덱스 값(n)을 결정하는 키 인덱스 결정부(815)와, 상기 결정된 제n의 키 생성 알고리즘에 상기 일련번호를 대입하여 M(M>1)비트의 키 값을 생성하고, 상기 생성된 키 값에 대응하는 M의 비트영역 중 제m1(1<=m1<m2)의 비트에서 제m2(m1<m2<=M)의 비트까지 m(=m2-m1)의 비트영역으로부터 m비트의 암호화 키를 독출하는 암호화 키 생성부(820)와, 상기 m의 비트영역을 식별하는 구간 인덱스 값(m)을 결정하는 구간 인덱스 결정부(825)와, 상기 블랭크 RFID 태그(100)에 기록할 코드 값을 결정하는 코드 값 결정부(830)와, 상기 암호화 키를 통해 상기 코드 값을 암호화하는 암호화부(835)와, 상기 암호화된 코드 값과 RFID 태그(100)와 리더 간 통신 파라미터 값과 상기 키 인덱스 값(n) 및 구간 인덱스 값(m)을 조합하여 코드정보를 생성하는 코드정보 생성부(840)와, 상기 코드정보를 RFID 태그(100)의 메모리에 기록하고, 상기 RFID 태그(100)에서 상기 리더로 코드정보 전달 시 상기 일련번호를 상기 리더로 전달하는 RFID 태그(100) 기능을 유지시키는 코드정보 기록부(845)를 구비한다.
본 도면8에 도시된 실시 방법에서 상기 암호화 키 생성부(820)는 N(N>1)개의 키 생성 알고리즘에 상기 일련번호를 대입하여 암호화 키를 생성하는 기능과, 암호화 키를 구성하는 비트 수 m 이상의 M(M>1)비트의 키 값을 생성하는 기능이 구비되어 있다.
상기 키 인덱스 결정부(815)는 상기 N개의 키 생성 알고리즘 중 제n의 키 생성 알고리즘과 키 인덱스 값(n)을 결정하고, 상기 암호화 키 생성부(820)는 상기 제n의 키 생성 알고리즘에 상기 일련번호를 대입하여 M비트의 키 값을 생성한 후, 상기 M비트의 키 값으로부터 m비트의 암호화 키를 독출하고, 상기 구간 인덱스 결정부(825)는 상기 m비트의 암호화 키가 독출된 비트영역에 대응하는 구간 인덱스 값(m)을 결정한다.
상기 코드정보 생성부(840)는 상기 RFID 태그(100)에서 RFID 리더(805)로 상기 코드 값을 전달하기 위한 통신 파라미터 값을 확인(또는 결정)하고, 상기 암호화부(835)에 의해 암호화된 코드 값과 상기 통신 파라미터와 상기 키 인덱스 결정부(815)에서 결정한 키 인덱스 값(n) 및 상기 구간 인덱스 결정부(825)에서 결정한 구간 인덱스 값(m)을 조합하여 상기 RFID 태그(100)의 메모리에 기록될 코드정보를 생성한다.
본 발명의 일 실시 방법에 따르면, 상기 코드정보의 통신 파라미터 영역에 예비영역이 존재하는 경우, 상기 키 인덱스 값(n)과 구간 인덱스 값(m)은 상기 예비영역에 포함될 수 있다.
본 발명의 다른 일 실시 방법에 따르면, 상기 키 인덱스 값(n)의 비트 수가 j(1<=j<i)이고 상기 키 인덱스 값(n)의 비트 수가 k(1<=k<i)라면, 상기 코드 값 결정부(830)는 코드 체계에 따른 i비트의 코드 값 중 (i-(j+k))비트의 코드 값을 생성하고, 상기 k비트의 구간 인덱스 값(m)은 상기 코드정보의 코드 값 영역에 포함되며, 상기 암호화부(835)는 (i-(j+k))비트의 코드 값을 암호화한다.
도면8을 참조하면, 상기 RFID 리더(805)는, 상기 RFID 태그(100)로부터 상기 코드정보와 일련번호를 리딩하는 코드정보 리더부(850)와, 상기 코드정보로부터 상기 암호화된 코드 값과 키 인덱스 값(n) 및 구간 인덱스 값(m)을 독출하는 독출부(855)와, 상기 키 인덱스 값(n)에 대응하는 제n의 키 생성 알고리즘에 상기 일련번호를 대입하여 M(M>1)비트의 키 값을 생성하고, 상기 구간 인덱스 값(m)을 통해 상기 M비트의 키 값으로부터 m비트의 복호화 키를 독출하는 복호화 키 생성부(860)와, 상기 복호화 키를 통해 상기 암호화된 코드 값을 복호화하는 복호화부(865)를 구비하고, 상기 복호화된 코드 값을 이용하여 상기 RFID 태그(100) 이용 분야에 따른 RFID 서비스를 제공하는 리더 처리부(870)를 더 구비한다.
상기 코드정보 리더부(850)를 통해 상기 코드정보와 일련번호가 리딩되면, 상기 독출부(855)는 상기 리딩된 코드정보로부터 상기 암호화된 코드 값과 키 인덱스 값(n) 및 구간 인덱스 값(m)을 독출한다.
상기 복호화 키 생성부(860)는 상기 키 인덱스 값(n)을 통해 제n의 키 생성 알고리즘을 확인하고, 상기 확인된 제n의 키 생성 알고리즘에 상기 일련번호를 대입하여 M(M>1)비트의 키 값을 생성한 후, 상기 구간 인덱스 값(m)을 통해 상기 M비트의 키 값으로부터 복호화 키를 독출할 m의 비트영역을 확인하고, 상기 확인된 m의 비트영역으로부터 m비트의 복호화 키를 독출한다.
도면9a와 도면9b는 본 발명의 제4 실시 방법에 따른 RFID 라이터(800)와 RFID 리더(805) 간 보안 처리 과정을 도면이다.
보다 상세하게 본 도면9a와 도면9b는 상기 도면8에 도시된 RFID 라이터(800)와 RFID 리더(805) 구성에 따라 상기 RFID 라이터(800)와 RFID 리더(805)가 키 인덱스와 구간 인덱스를 공유하여 보안 처리하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면9a와 도면9b를 참조 및/또는 변형하여 상기 보안 처리 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면9a와 도면9b에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면9a를 참조하면, RFID 라이터(800)는 블랭크 RFID 태그(100)로부터 제조사의 일련번호를 리딩하고(900), 상기 RFID 라이터(800)에 구비된 N(N>1)개의 키 생성 알고리즘 중 암호화 키를 생성할 제n(1<=n<=N)의 키 생성 알고리즘과 상기 제n의 키 생성 알고리즘에 대응하는 키 인덱스 값(n)을 결정하고(905), 상기 일련번호를 상기 제n의 키 생성 알고리즘에 대입하여 M(M>1) 비트의 키 값을 생성한다(910).
상기 RFID 라이터(800)는 상기 M비트의 키 값으로부터 m(1<=m<=M) 비트의 암호화 키를 독출하기 위한 구간 인덱스 값(m)을 결정한 후(915), 상기 M비트의 키 값으로부터 상기 구간 인덱스 값(m)에 대응하는 m비트의 암호화 키를 독출한다(920).
만약 상기 m비트의 암호화 키가 독출되면(925), 상기 RFID 라이터(800)는 (930), (935)의 과정을 통해 코드 값을 암호화하고, 상기 암호화된 코드 값과 통신 파라미터와 상기 키 인덱스 값 및 상기 구간 인덱스 값(m)을 조합하여 코드정보를 생성한 후(940), 상기 RFID 태그(100)에 기록한다(945).
본 도면9a와 도면9b에 도시된 (950), (955), (960)의 과정을 통해 암호화된 코드 값과 키 인덱스 값(n) 및 구간 인덱스 값(m)이 독출되면(965), RFID 리더(805)는 상기 키 인덱스 값(n)에 대응하는 제n의 키 생성 알고리즘이 상기 RFID 리더(805)에 구비되어 있는지 확인한다(970).
만약 상기 RFID 리더(805)에 상기 제n의 키 생성 알고리즘이 구비되어 있지 않다면(975), 상기 RFID 리더(805)는 키 인덱스 오류 메시지를 출력한다(980).
반면 상기 RFID 리더(805)에 상기 제n의 키 생성 알고리즘이 구비되어 있다면(975), 상기 RFID 리더(805)는 상기 일련번호를 상기 제n의 키 생성 알고리즘에 대입하여 M비트의 키 값을 생성하고(985), 상기 대입하여 M비트의 키 값으로부터 상기 구간 인덱스 값(m)에 대응하는 m비트의 복호화 키를 독출한다(990).
만약 상기 m비트의 복호화 키가 독출되면(995), 상기 RFID 리더(805)는 상기 복호화 키를 통해 상기 암호화된 코드 값을 복호화한다(999).
100 : RFID 태그 105 : RFID 장치(1)
110 : RFID 장치(2) 115 : RFID 라이터
120 : RFID 리더

Claims (10)

  1. 각각의 장치에 각기 구비된 RF 라이터(Writer)와 RF 리더(Reader) 간 보안 처리 방법에 있어서,
    RF 라이터 측 장치의 프로그램이 RF태그에 기 구비된 일련번호를 지정된 키 생성 알고리즘에 대입하여 암호화 키를 생성하는 제1 단계;
    RF 라이터 측 장치의 프로그램이 상기 생성된 암호화 키를 통해 RF태그에 기록할 코드 값을 암호화하는 제2 단계;
    RF 라이터 측 장치의 프로그램이 상기 RF태그와 리더 간 통신 파라미터 값과 상기 암호화된 코드 값을 조합하여 상기 RF태그에 기록하는 제3 단계;
    RF 리더 측 장치의 프로그램은 상기 RF 라이터 측의 키 생성 알고리즘에 대응하는 키 생성 알고리즘을 구비하며, RF 리더 측 장치의 프로그램이 RF태그로부터 코드정보를 리딩하는 경우에 상기 RF태그에 기 구비된 일련번호를 확인하는 제4 단계; 및
    RF 리더 측 장치의 프로그램이 상기 리딩된 코드정보에 포함된 암호화된 코드 값을 확인하고 상기 키 생성 알고리즘에 상기 일련번호를 대입하여 생성된 복호화 키를 이용하여 상기 암호화된 코드 값을 복호화하는 제5 단계;를 포함하는 알에프 라이터와 알에프 리더 간 보안 처리 방법.
  2. 제 1항에 있어서,
    상기 제1 단계는, RF 라이터 측 장치의 프로그램이 상기 일련번호를 이용하여 암호화 키를 생성하는 N(N>1)개의 키 생성 알고리즘 중 제n(1≤n≤N)의 키 생성 알고리즘과, 상기 제n의 키 생성 알고리즘을 식별하는 키 인덱스 값(n)을 결정하는 단계를 더 포함하고,
    상기 코드정보는, 상기 키 인덱스 값(n)을 더 조합하여 이루어지고,
    상기 복호화 키는, 상기 키 인덱스 값(n)에 대응하는 제n의 키 생성 알고리즘에 상기 일련번호를 대입하여 생성되는 것을 특징으로 하는 알에프 라이터와 알에프 리더 간 보안 처리 방법.
  3. 제 1항에 있어서,
    상기 제1 단계는,
    RF 라이터 측 장치의 프로그램이 키 생성 알고리즘에 상기 일련번호를 대입하여 M(M>1)비트의 키 값을 생성하는 단계; 및
    RF 라이터 측 장치의 프로그램이 상기 생성된 키 값에 대응하는 M의 비트영역 중 제m1(1≤m1<m2)의 비트에서 제m2(m1<m2≤M)의 비트까지 m(=m2-m1)의 비트영역으로부터 m비트의 암호화 키를 독출하고, 상기 m의 비트영역을 식별하는 구간 인덱스 값(m)을 결정하는 단계;를 포함하고,
    상기 코드정보는, 상기 구간 인덱스 값(m)을 더 조합하여 이루어지고,
    상기 복호화 키는, 키 생성 알고리즘에 상기 일련번호를 대입하여 생성된 M(M>1)비트의 키 값 중 상기 구간 인덱스 값(m)에 대응하는 m의 키 값으로 이루어지는 것을 특징으로 하는 알에프 라이터와 알에프 리더 간 보안 처리 방법.
  4. 삭제
  5. 삭제
  6. 삭제
  7. 삭제
  8. 삭제
  9. 삭제
  10. 삭제
KR1020100004357A 2010-01-18 2010-01-18 알에프 라이터와 알에프 리더 간 보안 처리 방법 KR101659396B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100004357A KR101659396B1 (ko) 2010-01-18 2010-01-18 알에프 라이터와 알에프 리더 간 보안 처리 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100004357A KR101659396B1 (ko) 2010-01-18 2010-01-18 알에프 라이터와 알에프 리더 간 보안 처리 방법

Related Child Applications (2)

Application Number Title Priority Date Filing Date
KR1020150179628A Division KR101662258B1 (ko) 2015-12-15 2015-12-15 라이터와 리더 간 보안 처리 방법
KR1020160014424A Division KR101663704B1 (ko) 2016-02-04 2016-02-04 알에프 라이터와 알에프 리더 간 보안 처리 방법

Publications (2)

Publication Number Publication Date
KR20110084684A KR20110084684A (ko) 2011-07-26
KR101659396B1 true KR101659396B1 (ko) 2016-09-27

Family

ID=44921730

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100004357A KR101659396B1 (ko) 2010-01-18 2010-01-18 알에프 라이터와 알에프 리더 간 보안 처리 방법

Country Status (1)

Country Link
KR (1) KR101659396B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220063340A (ko) * 2020-11-10 2022-05-17 한국철도기술연구원 무선 통신 시스템에서 암호화 및 복호화 방법 및 장치

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005071213A (ja) 2003-08-27 2005-03-17 Seiko Epson Corp 非接触データ通信システム、リーダ・ライタ装置、非接触識別タグ、リーダ・ライタ装置制御プログラム及び非接触識別タグ制御プログラム
KR100848791B1 (ko) 2007-11-06 2008-07-28 주식회사 이시티 보안 검증이 가능한 태그 데이터 기록 및 취득 방법, 태그데이터 기록 및 취득 장치

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005071213A (ja) 2003-08-27 2005-03-17 Seiko Epson Corp 非接触データ通信システム、リーダ・ライタ装置、非接触識別タグ、リーダ・ライタ装置制御プログラム及び非接触識別タグ制御プログラム
KR100848791B1 (ko) 2007-11-06 2008-07-28 주식회사 이시티 보안 검증이 가능한 태그 데이터 기록 및 취득 방법, 태그데이터 기록 및 취득 장치

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220063340A (ko) * 2020-11-10 2022-05-17 한국철도기술연구원 무선 통신 시스템에서 암호화 및 복호화 방법 및 장치
KR102452037B1 (ko) * 2020-11-10 2022-10-11 한국철도기술연구원 무선 통신 시스템에서 암호화 및 복호화 방법 및 장치

Also Published As

Publication number Publication date
KR20110084684A (ko) 2011-07-26

Similar Documents

Publication Publication Date Title
JP4681314B2 (ja) 無線通信システム,リーダ/ライタ装置,鍵管理方法,およびコンピュータプログラム
US20140023195A1 (en) Radio frequency identification (rfid) tag, interrogator, and method for authentication between the rfid tag and the interrogator
US20070015589A1 (en) Communication card, confidential information processing system, and confidential information transfer method and program
US10291398B2 (en) Communication device, communication method, reader/writer, and communication system
US20090141889A1 (en) Data processing apparatus
US20080320318A1 (en) Method and apparatus for data encryption and decryption
CN103931137A (zh) 用于保护内容的方法和存储设备
JP2008542944A (ja) 安全性を高めたrfid通信方法および装置
CN103348625B (zh) 认证者、被认证者和认证方法
US20120161933A1 (en) Rfid security reader
EP2238555B1 (en) Radio frequency identification devices and reader systems
CN112019561B (zh) 一种基于区块链技术的数字加密方法及系统
WO2007109373A2 (en) Recording over the key in otp encryption
JP2005196730A (ja) 携帯可能電子装置
JP2006023957A (ja) 半導体集積回路及び情報処理装置
KR101659396B1 (ko) 알에프 라이터와 알에프 리더 간 보안 처리 방법
US20090144553A1 (en) System and method of controlling access to a device
US9979541B2 (en) Content management system, host device and content key access method
KR101663704B1 (ko) 알에프 라이터와 알에프 리더 간 보안 처리 방법
KR101662258B1 (ko) 라이터와 리더 간 보안 처리 방법
CN104184591B (zh) 一种ttf认证方法
JP2012227900A (ja) 認証コンポーネント、被認証コンポーネントおよびその認証方法
JP4967507B2 (ja) 処理装置および方法、並びにプログラム
JPH1115940A (ja) 情報記録用カード
CN107645679A (zh) 机顶盒无卡条件接收系统的生产方法及系统

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
A107 Divisional application of patent
A107 Divisional application of patent
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20191203

Year of fee payment: 4