KR20100053232A - Rfid system and operation method - Google Patents

Rfid system and operation method Download PDF

Info

Publication number
KR20100053232A
KR20100053232A KR1020080112263A KR20080112263A KR20100053232A KR 20100053232 A KR20100053232 A KR 20100053232A KR 1020080112263 A KR1020080112263 A KR 1020080112263A KR 20080112263 A KR20080112263 A KR 20080112263A KR 20100053232 A KR20100053232 A KR 20100053232A
Authority
KR
South Korea
Prior art keywords
signal
authentication
key data
encrypted
encryption
Prior art date
Application number
KR1020080112263A
Other languages
Korean (ko)
Other versions
KR101017803B1 (en
Inventor
강희복
홍석경
Original Assignee
주식회사 하이닉스반도체
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 하이닉스반도체 filed Critical 주식회사 하이닉스반도체
Priority to KR1020080112263A priority Critical patent/KR101017803B1/en
Publication of KR20100053232A publication Critical patent/KR20100053232A/en
Application granted granted Critical
Publication of KR101017803B1 publication Critical patent/KR101017803B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/073Special arrangements for circuits, e.g. for protecting identification code in memory
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/10Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
    • G06K7/10009Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0625Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation with splitting of the data block into left and right halves, e.g. Feistel based algorithms, DES, FEAL, IDEA or KASUMI

Abstract

PURPOSE: An RFID system and an operation method thereof are provided to encrypt authentication signal respectively in a RFID reader and RFID tag and compares encryption result, thereby determining authentication. CONSTITUTION: An authentication signal generator(110) generates a authentication signal. A compare unit compares the first encryption signal which the authentication signal is encrypted in a RFID reader and the second encryption signal which the authentication signal is encrypted in a RFID tag, and determines the authentication. The first key data generator receives the authentication signal and generates the first key data. The first encryption circuit(120) use the first key data to encrypt the authentication signal to the first encryption signal. A authenticator(150) outputs the determined result of the comparison unit through virtual means and auditory means.

Description

RFID 시스템 및 그 운영방법 {RFID SYSTEM AND OPERATION METHOD}RFID system and its operation method {RFID SYSTEM AND OPERATION METHOD}

본 발명은 RFID 시스템에서 RFID 태그와 RFID 리더 간에 암호화 기술을 사용하여 인증을 수행하는 RFID 시스템 및 운영방법에 관한 것이다. 더 상세하게는 인증 신호 생성부에서 생성된 인증 신호를 RFID 리더와 RFID 태그에서 각각 암호화하고, 그 결과를 비교하여 인증 여부를 판단하는 RFID 시스템 및 운영방법과 관련된다.The present invention relates to an RFID system and an operation method for performing authentication using an encryption technology between an RFID tag and an RFID reader in an RFID system. More specifically, the present invention relates to an RFID system and an operation method of encrypting an authentication signal generated by an authentication signal generator in an RFID reader and an RFID tag, and comparing the results to determine whether to authenticate.

RFID(Radio Frequency Identification)란 무선 라디오 전파를 이용하여 사물을 자동으로 식별하기 위하여 식별 대상 사물에는 RFID 태그를 부착하고 무선 주파수를 이용한 송수신을 통해 RFID 태그 리더와 통신을 하는 비접촉식 자동 식별 방식을 제공하는 기술로서, 종래의 자동 식별 기술인 바코드 및 광학 문자 인식 기술의 단점을 보완할 수 있는 기술이다. 1980년대부터 등장한 RFID 시스템은 DSRC(Dedicated Short Range Communication) 또는 무선 식별 시스템이라고도 한다.RFID (Radio Frequency Identification) is a contactless automatic identification method that attaches an RFID tag to an object to be identified and automatically communicates with an RFID tag reader by transmitting and receiving using radio frequency in order to automatically identify the object using wireless radio waves. As a technology, it is a technology that can compensate for the disadvantages of the conventional automatic identification technology of barcode and optical character recognition technology. RFID systems, which have emerged since the 1980s, are also referred to as dedicated short range communication (DSRC) or wireless identification systems.

최근에 들어, RFID 장치는 물류 관리 시스템, 사용자 인증 시스템, 전자 화폐 시스템, 교통 시스템 등의 여러 가지 경우에 이용되고 있다. 예를 들어, 물류 관리 시스템에서는 배달 전표 또는 태그 대신에 데이터가 기록된 IC(Integrated Circuit) 태그를 이용하여 화물의 분류 또는 재고 관리 등이 행해지고 있다. 또한, 사용자 인증 시스템에서는 개인 정보 등을 기록한 IC 카드를 이용하여 입실 관리 등을 행하고 있다.Recently, RFID devices have been used in various cases, such as logistics management systems, user authentication systems, electronic money systems, and transportation systems. For example, in the logistics management system, cargo classification or inventory management is performed using an integrated circuit (IC) tag in which data is recorded instead of a delivery slip or a tag. In the user authentication system, admission management and the like are performed using an IC card that records personal information and the like.

한편, RFID 기술의 발전으로 RFID 칩의 크기가 소형화되고 통신 거리가 길어지면서, 위장 RFID 태그를 제작하여 누구나 어디서든지 특정 정보에 접근할 수 있게 되었다. 따라서 RFID 시스템을 사용하는 기업 또는 개인은 중요한 정보가 노출되는 위험이 생기게 되었고, 이러한 위험을 방지하기 위하여 암호화 기술이 등장하였다.On the other hand, with the development of RFID technology, the size of the RFID chip becomes smaller and the communication distance becomes longer, so that anyone can access specific information from anywhere by making a disguised RFID tag. As a result, companies or individuals using RFID systems are at risk of exposing sensitive information, and encryption technologies have emerged to prevent such risks.

암호화 기술은 특정 정보로의 접근이 금지된 자들로부터 정보를 보호하기 위해 오랫동안 사용되었다. 간단한 암호화의 일례로서, 알파벳의 각 문자를 고유 번호에 대응시키고, 문자들 대신에 이러한 번호들을 사용하여 당해 정보를 표현하는 것을 들 수 있다.Encryption technology has long been used to protect information from those who are prohibited from accessing it. As an example of simple encryption, each character of the alphabet corresponds to a unique number, and these numbers are used instead of the characters to represent the information.

하지만 이러한 유형의 간단한 암호화는 암호화 알고리즘(각 문자에 대한 고유 번호의 치환)을 알고 있는 자가 상기 정보를 디코드하여 쉽게 그 정보에 액세스할 수 있으므로, 신뢰성이 떨어지는 문제점이 있다. However, this type of simple encryption has a problem that the person who knows the encryption algorithm (substitution of a unique number for each character) can decode the information and easily access the information, thereby reducing the reliability.

본 발명은 상기한 문제점을 해결하기 위하여, 인증 신호 생성부에서 생성된 인증 신호를 RFID 리더와 RFID 태그에서 각각 암호화하고, 그 결과를 비교하여 인증 여부를 판단하는 RFID 시스템 및 운영방법과 관련이 있다.The present invention relates to an RFID system and an operation method for determining whether to authenticate by encrypting an authentication signal generated by an authentication signal generator in an RFID reader and an RFID tag, and comparing the results to solve the above problems. .

본 발명은 인증 신호를 생성하는 인증 신호 생성부, 및 상기 인증 신호를 RFID 리더에서 암호화한 제 1 암호화 신호와 상기 인증 신호를 RFID 태그에서 암호화한 제 2 암호화 신호를 비교하여 인증 여부를 판단하는 비교부를 포함하는 RFID 시스템을 개시한다.The present invention provides an authentication signal generation unit for generating an authentication signal, and a comparison between the first encryption signal encrypted by the RFID reader and the second encryption signal encrypted by the RFID tag in the authentication signal to determine whether or not authentication. Disclosed is an RFID system including a unit.

추가적으로, 본 발명은 인증 신호 생성부가 인증 신호를 생성하는 단계, 제 1 암호화 회로가 상기 인증 신호를 암호화하여 제 1 암호화 신호를 생성하는 단계, 제 2 암호화 회로가 상기 인증 신호를 암호화하여 제 2 암호화 신호를 생성하는 단계, 및 비교부가 상기 제 1 암호화 신호와 상기 제 2 암호화 신호를 비교하여 인증 여부를 판단하는 단계를 포함하는 RFID 시스템 운영방법을 개시한다.In addition, the present invention comprises the steps of generating an authentication signal by the authentication signal generation unit, the first encryption circuit encrypts the authentication signal to generate a first encryption signal, the second encryption circuit encrypts the authentication signal to a second encryption A method of operating an RFID system includes generating a signal, and comparing a first encrypted signal with a second encrypted signal to determine whether to authenticate.

첫째, 본 발명은 RFID 리더와 RFID 태그에서 각각 암호화를 수행하여 그 결과를 비교함으로써 2 단계의 인증을 통하여 보안의 신뢰성을 높일 수 있다는 장점이 있다.First, the present invention has the advantage that the reliability of the security can be improved through two-step authentication by performing encryption in the RFID reader and the RFID tag, respectively, and comparing the results.

둘째, 본 발명은 DES/2DES 표준을 사용하는 RFID 시스템으로서 현존하는 국 제 표준의 RFID 시스템에 용이하게 적용할 수 있다는 장점이 있다.Second, the present invention has an advantage that it can be easily applied to the existing RFID system of the international standard as an RFID system using the DES / 2DES standard.

셋째, 본 발명은 키 데이터를 키 레지스터에 저장해놓는 것이 아니라 키 데이터 생성부가 인증 신호에 의해 키 데이터를 생성하기 때문에 키 레지스터를 복제하더라도 RFID 시스템의 보안이 유지된다는 장점이 있다. Third, the present invention has the advantage that the security of the RFID system is maintained even if the key register is duplicated because the key data generation unit generates the key data by the authentication signal rather than storing the key data in the key register.

이상의 장점을 고려할 때, 본 발명의 RFID 시스템 및 운영방법은 RFID 리더로 RFID를 인식함으로써 특정 제품이 정품인지 여부를 확인하는 분야에 광범위하게 사용될 수 있을 것이다. 예를 들어, 고가의 양주, 고가의 핸드백, 의류 등의 제품의 정품 식별에 본 발명의 RFID 시스템 및 운영방법이 광범위하게 적용 가능할 것이다.In view of the above advantages, the RFID system and operating method of the present invention can be widely used in the field of checking whether a particular product is genuine by recognizing the RFID with the RFID reader. For example, the RFID system and operating method of the present invention may be widely applied to genuine identification of products such as expensive liquor, expensive handbags, and clothing.

이하에서는 첨부한 도면을 참조하여 본 발명의 실시예를 상세히 설명한다.Hereinafter, with reference to the accompanying drawings will be described an embodiment of the present invention;

도 1은 본 발명의 제 1 실시예에 따른 RFID 시스템을 도시하는 블록 다이어그램이다.1 is a block diagram showing an RFID system according to a first embodiment of the present invention.

도 1을 참조하면, RFID 리더(100)는 인증신호 생성부(110), 제 1 암호화 회로(120), 제 1 키 데이터 생성부(130), 비교부(140) 및 인증부(150)를 포함한다. RFID 태그(200)는 제 2 암호화 회로(210) 및 제 2 키 데이터 생성부(220)를 포함한다.Referring to FIG. 1, the RFID reader 100 may include an authentication signal generator 110, a first encryption circuit 120, a first key data generator 130, a comparator 140, and an authenticator 150. Include. The RFID tag 200 includes a second encryption circuit 210 and a second key data generator 220.

RFID 리더(100)와 RFID 태그(200)는 각각 복수 개로 구성될 수 있다.The RFID reader 100 and the RFID tag 200 may be configured in plural numbers, respectively.

RFID 리더(100)의 인증신호 생성부(110)는 인증 신호를 생성하여 제 1 암호화 회로(120) 및 제 1 키 데이터 생성부(130)에 전송한다.The authentication signal generator 110 of the RFID reader 100 generates an authentication signal and transmits the authentication signal to the first encryption circuit 120 and the first key data generator 130.

인증 신호를 입력받은 제 1 키 데이터 생성부(130)는 인증 신호에 대응하는 키 데이터를 생성한다. 이 과정도 일종의 암호화 과정이며, 제 1 키 데이터 생성부(130)는 인증 신호에 대응하여 무작위로 제 1 키 데이터를 생성한다. The first key data generator 130 receiving the authentication signal generates key data corresponding to the authentication signal. This process is also a kind of encryption process, and the first key data generation unit 130 randomly generates the first key data in response to the authentication signal.

키 데이터는 인증 데이터를 암호화하기 위한 단서가 되는 데이터를 의미한다. 즉, 암호화 회로는 키 데이터에 따라 인증 신호를 암호화하기 때문에, 키 데이터에 따라 암호화 회로의 암호화 과정이 달라지게 된다.The key data means data that is a clue for encrypting the authentication data. That is, since the encryption circuit encrypts the authentication signal according to the key data, the encryption process of the encryption circuit varies according to the key data.

제 1 키 데이터 생성부(130)에서 생성된 제 1 키 데이터는 제 1 암호화 회로(120)로 출력된다. The first key data generated by the first key data generator 130 is output to the first encryption circuit 120.

제 1 암호화 회로(120)는 제 1 키 데이터 생성부(130)에서 생성된 키 데이터를 이용하여 인증 신호를 암호화한다.The first encryption circuit 120 encrypts the authentication signal using the key data generated by the first key data generator 130.

한편 인증신호 생성부(110)는 인증 신호를 생성하여 RFID 태그(200)의 제 2 암호화 회로(210) 및 제 2 키 데이터 생성부(220)에 전송한다.Meanwhile, the authentication signal generator 110 generates an authentication signal and transmits the authentication signal to the second encryption circuit 210 and the second key data generator 220 of the RFID tag 200.

인증 신호를 입력받은 제 2 키 데이터 생성부(220)는 인증 신호에 대응하는 키 데이터를 생성한다. 생성된 키 데이터는 제 2 암호화 회로(210)로 출력된다.The second key data generator 220 receiving the authentication signal generates key data corresponding to the authentication signal. The generated key data is output to the second encryption circuit 210.

제 2 암호화 회로(210)는 제 2 키 데이터 생성부(220)에서 생성된 키 데이터를 이용하여 인증 신호를 암호화한다.The second encryption circuit 210 encrypts the authentication signal using the key data generated by the second key data generator 220.

제 1 및 제 2 암호화 회로(120,210)는 다양한 방식으로 암호화 동작을 수행할 수 있다. 예를 들어, 제 1 및 제 2 암호화 회로(120,210)는 DES(Data Encryption Standard)/3-DES(3-Data Encryption Standard)와 같은 암호화 기술을 사용할 수 있다. The first and second encryption circuits 120 and 210 may perform an encryption operation in various ways. For example, the first and second encryption circuits 120 and 210 may use encryption techniques such as Data Encryption Standard (DES) / 3-Data Encryption Standard (DES).

DES/3-DES는 미국 국립 표준국(NBS)이 1977년에 IBM사의 제안을 바탕으로 제정한 데이터 암호화 표준 규격으로, 미국 연방 정부의 연방 정보 처리 표준 46(FIPS Publication 46)으로 채택된 것이다. DES는 암호화 기술의 일종으로 64비트의 키를 사용하여 64비트의 평문을 전자(轉字)와 환자(換字)를 조합하여 암호화하는 방식이다. 암호화와 복호화를 하나의 대규모 집적 회로(LSI)로 고속 처리할 수 있도록 고안되어 있다.DES / 3-DES is a data encryption standard that was established in 1977 by the National Bureau of Standards (NBS), based on IBM's proposal, and was adopted by the US Federal Information Processing Standard 46 (FIPS Publication 46). DES is a type of encryption technology that uses a 64-bit key to encrypt 64-bit plain text using a combination of the former and the patient. It is designed to enable high speed processing of encryption and decryption in one large integrated circuit (LSI).

제 1 암호화 회로(120)에 의해 암호화된 제 1 암호화 신호와 제 2 암호화 회로(210)에 의해 암호화된 제 2 암호화 신호는 RFID 리더(100)에 있는 비교부(140)로 전송된다. The first encrypted signal encrypted by the first encryption circuit 120 and the second encrypted signal encrypted by the second encryption circuit 210 are transmitted to the comparator 140 in the RFID reader 100.

비교부(140)는 제 1 암호화 신호와 제 2 암호화 신호를 비교하고, 일치 여부를 판단하여 RFID 리더(100)와 RFID 태그(200)가 서로 매칭되는지 여부를 인증한다.The comparator 140 compares the first encrypted signal with the second encrypted signal and determines whether the RFID reader 100 and the RFID tag 200 match with each other by determining whether they match.

인증부(150)는 인증 결과를 입력받아 사용자에게 인증 결과를 보여준다. 인증부(150)는 LCD,LED 등의 시각적 수단을 통하여 인증 결과를 사용자에게 알려주거나, 비프음 등의 청각적 수단을 통하여 인증 결과를 사용자에게 알려줄 수 있다.The authentication unit 150 receives the authentication result and shows the authentication result to the user. The authenticator 150 may notify the user of the authentication result through visual means such as LCD, LED, or may notify the user of the authentication result through audible means such as a beep sound.

도 2는 본 발명의 제 2 실시예에 따른 RFID 시스템을 도시하는 블록 다이어그램이다.2 is a block diagram showing an RFID system according to a second embodiment of the present invention.

도 2를 참조하면, RFID 리더(100)는 인증신호 생성부(110), 제 1 암호화 회로(120), 제 1 키 데이터 생성부(130)) 및 인증부(150)를 포함한다. RFID 태그(200)는 제 2 암호화 회로(210), 제 2 키 데이터 생성부(220) 및 비교부(230)를 포함한다.2, the RFID reader 100 may include an authentication signal generator 110, a first encryption circuit 120, a first key data generator 130, and an authentication unit 150. The RFID tag 200 includes a second encryption circuit 210, a second key data generation unit 220, and a comparison unit 230.

RFID 리더(100)와 RFID 태그(200)는 각각 복수 개로 구성될 수 있다.The RFID reader 100 and the RFID tag 200 may be configured in plural numbers, respectively.

RFID 리더(100)의 인증신호 생성부(110)는 인증 신호를 생성하여 제 1 암호화 회로(120) 및 제 1 키 데이터 생성부(130)에 전송한다.The authentication signal generator 110 of the RFID reader 100 generates an authentication signal and transmits the authentication signal to the first encryption circuit 120 and the first key data generator 130.

인증 신호를 입력받은 제 1 키 데이터 생성부(130)는 인증 신호에 대응하는 키 데이터를 생성한다. 이 과정도 일종의 암호화 과정이며, 제 1 키 데이터 생성부(130)는 인증 신호에 대응하여 무작위로 제 1 키 데이터를 생성한다. The first key data generator 130 receiving the authentication signal generates key data corresponding to the authentication signal. This process is also a kind of encryption process, and the first key data generation unit 130 randomly generates the first key data in response to the authentication signal.

생성된 제 1 키 데이터는 제 1 암호화 회로(120)로 출력되고, 제 1 암호화 회로(120)는 제 1 키 데이터 생성부(130)에서 생성된 제 1키 데이터를 이용하여 인증 신호를 암호화한다.The generated first key data is output to the first encryption circuit 120, and the first encryption circuit 120 encrypts the authentication signal using the first key data generated by the first key data generator 130. .

한편 인증신호 생성부(110)는 인증 신호를 생성하여 RFID 태그(200)의 제 2 암호화 회로(210) 및 제 2 키 데이터 생성부(220)에 전송한다.Meanwhile, the authentication signal generator 110 generates an authentication signal and transmits the authentication signal to the second encryption circuit 210 and the second key data generator 220 of the RFID tag 200.

인증 신호를 입력받은 제 2 키 데이터 생성부(220)는 인증 신호에 대응하는 키 데이터를 생성한다. 생성된 키 데이터는 제 2 암호화 회로(210)로 출력된다.The second key data generator 220 receiving the authentication signal generates key data corresponding to the authentication signal. The generated key data is output to the second encryption circuit 210.

제 2 암호화 회로(210)는 제 2 키 데이터 생성부(220)에서 생성된 키 데이터를 이용하여 인증 신호를 암호화한다.The second encryption circuit 210 encrypts the authentication signal using the key data generated by the second key data generator 220.

제 1 및 제 2 암호화 회로(120,210)는 다양한 방식으로 암호화 동작을 수행할 수 있다. 예를 들어, 제 1 및 제 2 암호화 회로(120,210)는 DES/3-DES와 같은 암호화 기술을 사용할 수 있다.The first and second encryption circuits 120 and 210 may perform an encryption operation in various ways. For example, the first and second encryption circuits 120 and 210 may use an encryption technique such as DES / 3-DES.

제 1 암호화 회로(120)에 의해 암호화된 제 1 암호화 신호와 제 2 암호화 회 로(210)에 의해 암호화된 제 2 암호화 신호는 RFID 태그(200)에 있는 비교부(230)로 전송된다. The first encrypted signal encrypted by the first encryption circuit 120 and the second encrypted signal encrypted by the second encryption circuit 210 are transmitted to the comparator 230 in the RFID tag 200.

비교부(230)는 제 1 암호화 신호와 제 2 암호화 신호를 비교하고, 일치 여부를 판단하여 RFID 리더(100)와 RFID 태그(200)가 서로 매칭되는지 여부를 인증한다. 인증 결과는 다시 RFID 리더(100)의 인증부(150)로 전송된다.The comparator 230 compares the first encrypted signal with the second encrypted signal and determines whether the RFID reader 100 and the RFID tag 200 match with each other by determining whether they match. The authentication result is transmitted to the authentication unit 150 of the RFID reader 100 again.

인증부(150)는 인증 결과를 입력받아 사용자에게 인증 결과를 보여준다. 인증부(150)는 LCD,LED 등의 시각적 수단을 통하여 인증 결과를 사용자에게 알려주거나, 비프음 등의 청각적 수단을 통하여 인증 결과를 사용자에게 알려줄 수 있다.The authentication unit 150 receives the authentication result and shows the authentication result to the user. The authenticator 150 may notify the user of the authentication result through visual means such as LCD, LED, or may notify the user of the authentication result through audible means such as a beep sound.

도 3은 본 발명에 따른 RFID 태그의 전체 구성도이다.3 is an overall configuration diagram of an RFID tag according to the present invention.

도 3을 참조하면, 본 발명의 RFID 태그는 크게 아날로그 블럭(300)과, 디지털 블럭(400) 및 메모리(500)를 구비한다.Referring to FIG. 3, the RFID tag of the present invention includes an analog block 300, a digital block 400, and a memory 500.

여기서, 아날로그 블럭(300)은 전압 멀티플라이어(Voltage Multiplier;310), 모듈레이터(Modulator;320), 디모듈레이터(Demodulator;330), 클럭 발생부(340) 및 파워온 리셋부(Power On Reset;350)를 포함한다. The analog block 300 may include a voltage multiplier 310, a modulator 320, a demodulator 330, a clock generator 340, and a power on reset unit 350. It includes.

아날로그 블럭(300)의 안테나부(10)는 RFID 리더 또는 라이터와 RFID 태그 간에 데이터를 송수신하는 역할을 한다. 전압 멀티플라이어(310)는 안테나부(10)로부터 인가되는 무선 주파수 신호를 정류 및 승압하여 RFID의 구동전압인 전원전압 VDD을 생성한다. The antenna unit 10 of the analog block 300 serves to transmit and receive data between an RFID reader or a writer and an RFID tag. The voltage multiplier 310 rectifies and boosts the radio frequency signal applied from the antenna unit 10 to generate a power supply voltage VDD which is a driving voltage of the RFID.

모듈레이터(320)는 디지털 블럭(400)으로부터 출력되는 암호화된 응답 신호 RP를 모듈레이팅하여 안테나부(10)에 전송한다. The modulator 320 modulates the encrypted response signal RP output from the digital block 400 and transmits it to the antenna unit 10.

디모듈레이터(330)는 전압 멀티플라이어(310)의 출력전압에 따라 안테나부(10)로부터 인가되는 무선 주파수 신호에서 인증 신호를 검출하여 인증 신호 CMD를 디지털 블럭(400)에 출력한다. The demodulator 330 detects an authentication signal from a radio frequency signal applied from the antenna unit 10 according to the output voltage of the voltage multiplier 310 and outputs the authentication signal CMD to the digital block 400.

클럭 발생부(340)는 전압 멀티플라이어(310)의 출력 전압 VDD에 따라 디지털 블럭(400)의 동작을 제어하기 위한 클럭 CLK를 디지털 블럭(400)에 공급한다. The clock generator 340 supplies the clock CLK for controlling the operation of the digital block 400 to the digital block 400 according to the output voltage VDD of the voltage multiplier 310.

파워온 리셋부(350)는 전압 멀티플라이어(310)의 출력 전압 VDD을 감지하여 리셋 동작을 제어하기 위한 파워 온 리셋신호 POR를 디지털 블럭(400)에 출력한다. The power-on reset unit 350 detects the output voltage VDD of the voltage multiplier 310 and outputs a power-on reset signal POR for controlling the reset operation to the digital block 400.

디지털 블럭(400)은 아날로그 블럭(300)으로부터 전원전압 VDD, 파워 온 리셋신호 POR, 클럭 CLK 및 인증 신호 CMD를 인가받아 인증 신호 CMD를 해석하고 제어신호 및 처리 신호들을 생성한다. The digital block 400 receives the power supply voltage VDD, the power-on reset signal POR, the clock CLK, and the authentication signal CMD from the analog block 300 to interpret the authentication signal CMD and generate control signals and processing signals.

디지털 블럭(400)은 상기한 제 2 암호화 회로(210), 제 2 키 데이터 생성부(220) 및 비교부(230)을 포함한다. The digital block 400 includes the second encryption circuit 210, the second key data generation unit 220, and the comparison unit 230.

디지털 블럭(400)은 어드레스 ADD, 입/출력 데이터 I/O, 제어신호 CTR 및 클럭 CLK을 메모리(500)에 출력한다. 메모리(500)는 메모리 소자를 이용하여 데이타를 리드/라이트한다.The digital block 400 outputs an address ADD, input / output data I / O, a control signal CTR, and a clock CLK to the memory 500. The memory 500 reads / writes data using a memory device.

메모리(500)로는 불휘발성 강유전체 메모리(FeRAM;Ferroelectric Random Access Memory)가 사용될 수 있다. FeRAM은 디램(DRAM;Dynamic Random Access Memory) 정도의 데이터 처리 속도를 갖는다. 또한, FeRAM은 디램과 거의 유사한 구조를 가지고, 커패시터의 재료로 강유전체를 사용하여 강유전체의 특성인 높은 잔류 분극을 가진다. 이와 같은 잔류 분극 특성으로 인하여 전계를 제거하더라도 데 이터가 지워지지 않는다. As the memory 500, a nonvolatile ferroelectric memory (FeRAM) may be used. FeRAM has a data processing speed of about DRAM (DRAM). In addition, FeRAM has a structure almost similar to DRAM, and has a high residual polarization characteristic of the ferroelectric by using a ferroelectric as the material of the capacitor. This residual polarization does not erase the data even when the electric field is removed.

도 1은 본 발명의 제 1 실시예에 따른 RFID 시스템을 도시하는 블록 다이어그램이다.1 is a block diagram showing an RFID system according to a first embodiment of the present invention.

도 2는 본 발명의 제 2 실시예에 따른 RFID 시스템을 도시하는 블록 다이어그램이다.2 is a block diagram showing an RFID system according to a second embodiment of the present invention.

도 3은 본 발명에 따른 RFID 태그의 전체 구성도이다.3 is an overall configuration diagram of an RFID tag according to the present invention.

Claims (18)

RFID 리더 및 RFID 태그를 포함하는 RFID 시스템으로서,An RFID system comprising an RFID reader and an RFID tag, 상기 RFID 리더는 The RFID reader 인증 신호를 생성하는 인증 신호 생성부, 및An authentication signal generator for generating an authentication signal, and 상기 인증 신호를 상기 RFID 리더에서 암호화한 제 1 암호화 신호와 상기 인증 신호를 상기 RFID 태그에서 암호화한 제 2 암호화 신호를 비교하여 인증 여부를 판단하는 비교부를 포함하는 RFID 시스템.And a comparison unit to determine whether to authenticate by comparing the first encryption signal encrypted by the RFID reader with the second encryption signal encrypted by the RFID tag. 청구항 1에 있어서,The method according to claim 1, 상기 RFID 리더는 The RFID reader 상기 인증 신호를 수신하여 제 1 키 데이터를 생성하는 제 1 키 데이터 생성부; 및A first key data generation unit receiving the authentication signal to generate first key data; And 상기 제 1 키 데이터를 이용하여 상기 인증 신호를 상기 제 1 암호화 신호로 암호화하는 제 1 암호화 회로를 포함하는 RFID 시스템.And a first encryption circuit for encrypting the authentication signal with the first encrypted signal using the first key data. 청구항 2에 있어서,The method according to claim 2, 상기 RFID 태그는The RFID tag is 상기 인증 신호를 수신하여 제 2 키 데이터를 생성하는 제 2 키 데이터 생성부; 및A second key data generation unit receiving the authentication signal to generate second key data; And 상기 제 2 키 데이터를 이용하여 상기 인증 신호를 상기 제 2 암호화 신호로 암호화하는 제 2 암호화 회로를 포함하는 RFID 시스템.And a second encryption circuit for encrypting the authentication signal with the second encryption signal using the second key data. 청구항 1에 있어서,The method according to claim 1, 상기 제 1 암호화 신호 및 상기 제 2 암호화 신호를 암호화하는 기술은 DES 또는 3-DES인 것을 특징으로 하는 RFID 시스템.And the technology for encrypting the first encrypted signal and the second encrypted signal is DES or 3-DES. 청구항 1에 있어서,The method according to claim 1, 상기 RFID 리더는 상기 비교부가 판단한 인증 여부를 출력하는 인증부를 더 포함하는 RFID 시스템.The RFID reader further includes an authentication unit for outputting whether the comparison unit determines the authentication. 청구항 5에 있어서,The method according to claim 5, 상기 인증부는 시각적 수단 또는 청각적 수단을 통해 인증 여부를 출력하는 것을 특징으로 하는 RFID 시스템.The authentication unit RFID system, characterized in that for outputting whether the authentication by visual means or audio means. RFID 리더 및 RFID 태그를 포함하는 RFID 시스템에 있어서,An RFID system comprising an RFID reader and an RFID tag, 상기 RFID 리더는 인증 신호를 생성하는 인증 신호 생성부를 포함하고,The RFID reader includes an authentication signal generator for generating an authentication signal, 상기 RFID 태그는 상기 인증 신호를 상기 RFID 리더에서 암호화한 제 1 암호화 신호와 상기 인증 신호를 상기 RFID 태그에서 암호화한 제 2 암호화 신호를 비교하여 인증 여부를 판단하는 비교부를 포함하는 RFID 시스템.The RFID tag includes a comparison unit for determining whether to authenticate by comparing the first encrypted signal encrypted by the RFID reader with the authentication signal and the second encrypted signal encrypted by the RFID tag. 청구항 7에 있어서,The method of claim 7, 상기 RFID 리더는 The RFID reader 상기 인증 신호를 수신하여 제 1 키 데이터를 생성하는 제 1 키 데이터 생성부; 및A first key data generation unit receiving the authentication signal to generate first key data; And 상기 제 1 키 데이터를 이용하여 상기 인증 신호를 상기 제 1 암호화 신호로 암호화하는 제 1 암호화 회로를 포함하는 RFID 시스템.And a first encryption circuit for encrypting the authentication signal with the first encrypted signal using the first key data. 청구항 8에 있어서,The method according to claim 8, 상기 RFID 태그는The RFID tag is 상기 인증 신호를 수신하여 제 2 키 데이터를 생성하는 제 2 키 데이터 생성부; 및A second key data generation unit receiving the authentication signal to generate second key data; And 상기 제 2 키 데이터를 이용하여 상기 인증 신호를 상기 제 2 암호화 신호로 암호화하는 제 2 암호화 회로를 포함하는 RFID 시스템.And a second encryption circuit for encrypting the authentication signal with the second encryption signal using the second key data. 청구항 8에 있어서,The method according to claim 8, 상기 제 1 암호화 신호 및 상기 제 2 암호화 신호를 암호화하는 기술은 DES 또는 3-DES인 것을 특징으로 하는 RFID 시스템.And the technology for encrypting the first encrypted signal and the second encrypted signal is DES or 3-DES. 청구항 7에 있어서,The method of claim 7, 상기 RFID 리더는 상기 비교부가 판단한 인증 여부를 출력하는 인증부를 더 포함하는 RFID 시스템.The RFID reader further includes an authentication unit for outputting whether the comparison unit determines the authentication. 청구항 11에 있어서,The method of claim 11, 상기 인증부는 시각적 수단 또는 청각적 수단을 통해 인증 여부를 출력하는 것을 특징으로 하는 RFID 시스템.The authentication unit RFID system, characterized in that for outputting whether the authentication by visual means or audio means. 인증 신호 생성부가 인증 신호를 생성하는 단계;Generating an authentication signal by the authentication signal generator; 제 1 암호화 회로가 상기 인증 신호를 암호화하여 제 1 암호화 신호를 생성하는 단계;Generating a first encrypted signal by encrypting the authentication signal by a first encryption circuit; 제 2 암호화 회로가 상기 인증 신호를 암호화하여 제 2 암호화 신호를 생성하는 단계; 및Generating a second encrypted signal by encrypting the authentication signal by a second encryption circuit; And 비교부가 상기 제 1 암호화 신호와 상기 제 2 암호화 신호를 비교하여 인증 여부를 판단하는 단계를 포함하는 RFID 시스템 운영방법.And a comparing unit comparing the first encrypted signal with the second encrypted signal to determine whether to authenticate. 청구항 13에 있어서,14. The method of claim 13, 상기 제 1 암호화 신호를 생성하는 단계는Generating the first encrypted signal 제 1 키 데이터 생성부가 상기 인증 신호를 수신하여 제 1 키 데이터를 생성하는 단계; 및A first key data generation unit receiving the authentication signal to generate first key data; And 상기 제 1 키 데이터를 이용하여 상기 인증 신호를 상기 제 1 암호화 신호로 암호화하는 단계를 포함하는 RFID 시스템 운영방법.And encrypting the authentication signal into the first encrypted signal using the first key data. 청구항 14에 있어서,The method according to claim 14, 상기 제 2 암호화 신호를 생성하는 단계는 Generating the second encrypted signal 제 2 키 데이터 생성부가 상기 인증 신호를 수신하여 제 2 키 데이터를 생성하는 단계; 및A second key data generation unit receiving the authentication signal to generate second key data; And 상기 제 2 키 데이터를 이용하여 상기 인증 신호를 상기 제 2 암호화 신호로 암호화하는 단계를 포함하는 RFID 시스템 운영방법.And encrypting the authentication signal into the second encrypted signal using the second key data. 청구항 13에 있어서,14. The method of claim 13, 상기 제 1 암호화 신호 및 상기 제 2 암호화 신호를 생성하는 단계에서 상기 제 1 암호화 신호 및 상기 제 2 암호화 신호는 DES 또는 3-DES에 의해 암호화되는 것을 특징으로 하는 RFID 시스템 운영방법.And in the generating the first encrypted signal and the second encrypted signal, the first encrypted signal and the second encrypted signal are encrypted by DES or 3-DES. 청구항 13에 있어서,14. The method of claim 13, 상기 비교부가 판단한 인증 여부를 인증부가 출력하는 단계를 더 포함하는 RFID 시스템 운영방법.And a certification unit outputting whether or not the comparison unit determines the authentication. 청구항 17에 있어서,The method according to claim 17, 상기 인증부는 시각적 수단 또는 청각적 수단을 통해 인증 여부를 출력하는 것을 특징으로 하는 RFID 시스템 운영방법.And the authentication unit outputs whether the authentication is performed through visual means or audio means.
KR1020080112263A 2008-11-12 2008-11-12 Rfid system and operation method KR101017803B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080112263A KR101017803B1 (en) 2008-11-12 2008-11-12 Rfid system and operation method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080112263A KR101017803B1 (en) 2008-11-12 2008-11-12 Rfid system and operation method

Publications (2)

Publication Number Publication Date
KR20100053232A true KR20100053232A (en) 2010-05-20
KR101017803B1 KR101017803B1 (en) 2011-02-28

Family

ID=42278379

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080112263A KR101017803B1 (en) 2008-11-12 2008-11-12 Rfid system and operation method

Country Status (1)

Country Link
KR (1) KR101017803B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110009073A (en) * 2018-01-05 2019-07-12 上海贝赞通信技术有限公司 A kind of communication system based on RFID

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100720962B1 (en) * 2005-07-01 2007-05-28 강원대학교산학협력단 Method of mutual authentication and secure data communication in rfid-system
KR101164450B1 (en) * 2005-07-08 2012-07-11 주식회사 비즈모델라인 System and Method for Assigning Dynamic ID to RFID Tag, RFID Tag, RFID Terminal and Recording Medium

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110009073A (en) * 2018-01-05 2019-07-12 上海贝赞通信技术有限公司 A kind of communication system based on RFID

Also Published As

Publication number Publication date
KR101017803B1 (en) 2011-02-28

Similar Documents

Publication Publication Date Title
US10600298B1 (en) Exit-code-based RFID loss-prevention system
EP1609115B1 (en) Contactless type communication tag, portable tag reader for verifying a genuine article, and method for providing information of whether an article is genuine or not
US7284125B2 (en) Method and apparatus for personal identification
US20160132878A1 (en) Payment Card Including User Interface for Use with Payment Card Acceptance Terminal
US20070040017A1 (en) Wireless biometric cardholder apparatus, method, & system
WO2000007143A1 (en) Portable body used in two way, communication system, communication method, terminal, computer-readable recorded medium on which program is recorded
US11281871B2 (en) Protection of personal data contained on an RFID-enabled device
US20090040023A1 (en) RF Transponder for Off-Line Authentication of a Source of a Product Carrying the Transponder
US20150295919A1 (en) Self-authenticating card
US10354055B2 (en) Portable electronic device and system
CN102034307A (en) Electronic wallet-based dynamic password authentication system and method
KR20040085800A (en) contactless type communication tag and portable tag reader for verifying a genuine article
JP2005295408A (en) Enciphering device, decoding device, enciphering and decoding system, and key information updating system
JP2003337928A (en) Ic tag system
KR101074778B1 (en) Sensor tag and method for authenticating for the same
KR101017803B1 (en) Rfid system and operation method
JP2009032003A (en) Portable electronic device, terminal device, authentication system, and authentication method
Atanasiu et al. Biometric passports (ePassports)
KR20170108293A (en) Entry and exit record management system and method thereof
KR20040092669A (en) A rfid terminal and a tag with security function
KR101862687B1 (en) Entry and exit record management system and method thereof
KR100997323B1 (en) A rfid tag with an encryption funtion
KR101010105B1 (en) A rfid tag with an encryption funtion
JP2005100205A (en) Data encoding/decoding method and system for non-contact ic tag and non-contact ic tag
Council RF-Enabled Applications and Technology: Comparing and Contrasting RFID and RF-Enabled Smart Cards

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee