KR100817222B1 - 전자 상품 코드를 암호화/복호화하는 방법 및 이를 이용한rfid 시스템 - Google Patents

전자 상품 코드를 암호화/복호화하는 방법 및 이를 이용한rfid 시스템 Download PDF

Info

Publication number
KR100817222B1
KR100817222B1 KR1020070020043A KR20070020043A KR100817222B1 KR 100817222 B1 KR100817222 B1 KR 100817222B1 KR 1020070020043 A KR1020070020043 A KR 1020070020043A KR 20070020043 A KR20070020043 A KR 20070020043A KR 100817222 B1 KR100817222 B1 KR 100817222B1
Authority
KR
South Korea
Prior art keywords
electronic product
code
product code
encrypted
rfid
Prior art date
Application number
KR1020070020043A
Other languages
English (en)
Inventor
조덕길
남형훈
김기수
이동훈
최은영
김주해
김일중
Original Assignee
롯데정보통신 주식회사
고려대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 롯데정보통신 주식회사, 고려대학교 산학협력단 filed Critical 롯데정보통신 주식회사
Priority to KR1020070020043A priority Critical patent/KR100817222B1/ko
Application granted granted Critical
Publication of KR100817222B1 publication Critical patent/KR100817222B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K17/00Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
    • G06K17/0022Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisious for transferring data to distant stations, e.g. from a sensing device
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/08Error detection or correction by redundancy in data representation, e.g. by using checking codes
    • G06F11/10Adding special bits or symbols to the coded information, e.g. parity check, casting out 9's or 11's
    • G06F11/1004Adding special bits or symbols to the coded information, e.g. parity check, casting out 9's or 11's to protect a block of data words, e.g. CRC or checksum
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0492Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload by using a location-limited connection, e.g. near-field communication or limited proximity of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/10Digital recording or reproducing
    • G11B20/18Error detection or correction; Testing, e.g. of drop-outs
    • G11B20/1833Error detection or correction; Testing, e.g. of drop-outs by adding special lists or symbols to the coded information
    • G11B2020/1843Error detection or correction; Testing, e.g. of drop-outs by adding special lists or symbols to the coded information using a cyclic redundancy check [CRC]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Quality & Reliability (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 AES 암호화/복호화 알고리즘을 바탕으로 전자 상품 코드를 암호화/복호화함으로써 RFID 인증시에 전자 상품 코드의 보안을 향상시키는 전자 상품 코드를 암호화/복호화하는 방법 및 이를 이용한 RFID 시스템에 관한 것이다.
본 발명에 의한 전자 상품 코드를 암호화하는 RFID 시스템은, 전자 상품 코드(EPC)를 저장하고, 저장된 전자 상품 코드를 RFID 리더에 전송하며, 암호화된 전자상품코드를 RFID 리더로부터 수신하여 저장하는 RFID 태그와; 상기 RFID 태그에 저장된 전자 상품코드를 읽어 들여 미들웨어에 전달하며, 상기 미들웨어로부터 전달되는 암호화된 전자 상품코드를 상기 RFID 태그에 전송하는 RFID 리더; 상기 RFID 리더로부터 전송된 전자 상품코드에 난수를 패딩(padding)한 후 암호화 알고리즘을 바탕으로 상기 난수가 패딩된 전자 상품 코드(EPC)를 암호화하며, 상기 암호화된 전자 상품 코드를 전단코드와 후단코드로 분할하여 데이터베이스에 저장하고, 상기 암호화된 전자 상품 코드를 상기 RFID 리더를 경유하여 RFID 태그에 전송하는 암호화모듈을 구비하는 미들웨어; 및 상기 미들웨어의 암호화모듈에 의해 암호화된 전자 상품 코드의 전단코드와 후단코드가 각각 저장되는 인덱스 영역과 정보영역을 구비하는 데이터베이스를 포함하여 이루어지는 것을 특징으로 한다.
Figure R1020070020043
RFID 서버, RFID 리더, 미들웨어, 전자 상품 코드, EPC, 알고리즘, 암호화, 복호화

Description

전자 상품 코드를 암호화/복호화하는 방법 및 이를 이용한 RFID 시스템 {Method for encrypting/decrypting electronic product code and RFID system using the same}
도 1은 본 발명의 일 실시예에 따른 전자 상품 코드를 암호화하는 RFID 시스템의 구성을 간략히 나타내는 블록도이다.
도 2는 발명의 일 실시예에 따른 RFID 시스템에서 전자 상품 코드를 암호화하는 방법을 나타내는 흐름도이다.
도 3은 도 2에 도시된 전자 상품 코드의 암호화에 따른 실 예를 나타내는 도면이다.
도 4는 발명의 일 실시예에 따른 RFID 시스템에서 암호화된 전자 상품 코드를 복호화하는 방법을 나타내는 흐름도이다.
도 5는 도 4에 도시된 전자 상품 코드의 복호화에 따른 실 예를 나타내는 도면이다.
<도면의 주요 부분에 대한 부호의 설명>
110 : RFID 태그
120 : RFID 리더
130: 미들웨어
140 : 서버
본 발명은 전자 상품 코드를 암호화/복호화하는 방법 및 이를 이용한 RFID 시스템에 관한 것으로, 특히 AES 암호화/복호화 알고리즘을 바탕으로 전자 상품 코드를 암호화/복호화함으로써 RFID 인증시에 전자 상품 코드의 보안을 향상시키는 전자 상품 코드를 암호화/복호화하는 방법 및 이를 이용한 RFID 시스템에 관한 것이다.
일반적으로, 무선인식 시스템에서, 객체 인식정보를 포함하고 있는 물체를 무선인식 태그(RFID tag)라 하고, 그 태그에 소정의 데이터를 기록하거나 태그에 기록되어 있는 데이터를 판독하는 장치를 인식기(identifier), 무선인식 리더(RFID reader) 또는 단말기(terminal)이라고 한다. RFID 태그는 무선 주파수를 이용한 전자기적 객체 식별 장치로서, 내부에 중앙처리장치가 없고 단순한 제어장치와 메모리 및 송수신 안테나만이 있다는 점에서 스마트 카드와 구별된다.
그러나, 스마트 카드가 강력한 보안 기능을 구비하고 있는 반면에 RFID 태그는 표식체 또는 인식체로서의 메모리 역할을 하는 것에 불과하므로 보안 능력이 거의 없다는 문제점이 있었다.
이러한 문제점을 해결하기 위해 특허공개 제 10-2004-0092669호에는 "보안기능을 구비한 무선인식 단말기 및 태그"가 개시되어 있으며, 이에 대해 간략히 설명 하면 다음과 같다.
상기 공개특허에서는, RFID 태그의 고유번호와 마스터 키를 기초로 생성된 인증 암호(Tc1)를 RFID 태그에 기록해 두고 RFID 리더의 인식영역 내에 RFID 태그가 접근하면 RFID 리더가 상기 RFID 태그의 고유번호와 인증암호(Tc1)를 수신한다. 이어서, RFID 리더는 RFID 리더에 저장된 마스터 키와 수신된 RFID 태그의 고유번호를 이용하여 인증암호(Tc2)를 생성한 뒤 RFID 태그의 인증암호(Tc1)와 비교함으로써 인증여부를 결정한다.
그러나, 상기와 같은 공개특허에서는, RFID 태그로부터 RFID 리더에 전자 상품 코드(EPC:Electronic Product Code)를 전송할 때 전자 상품 코드가 평문으로 보내지기 때문에 제3자에 의해 노출되기 쉽다는 문제점이 있다. 즉, 제3자가 RFID 태그로부터 RFID 리더에 전송되는 전자 상품 코드를 해킹하거나 인식하여 불법적으로 복제하거나 시스템을 방해할 수 있다는 문제점이 있다.
상기와 같은 문제점을 해결하기 위해 본 발명은 AES 암호화/복호화 알고리즘을 바탕으로 전자 상품 코드를 암호화/복호화함으로써 RFID 인증시에 전자 상품 코드의 보안을 향상시키는 전자 상품 코드를 암호화/복호화하는 방법 및 이를 이용한 RFID 시스템을 제공하는 것을 그 목적으로 한다.
상술한 목적들을 달성하기 위하여, 본 발명의 일 실시예에 따른 전자 상품 코드를 암호화하는 RFID 시스템은, 전자 상품 코드(EPC)를 저장하고, 저장된 전자 상품 코드를 RFID 리더에 전송하며, 암호화된 전자상품코드를 RFID 리더로부터 수신하여 저장하는 RFID 태그와; 상기 RFID 태그에 저장된 전자 상품코드를 읽어 들여 미들웨어에 전달하며, 상기 미들웨어로부터 전달되는 암호화된 전자 상품코드를 상기 RFID 태그에 전송하는 RFID 리더; 상기 RFID 리더로부터 전송된 전자 상품코드에 난수를 패딩(padding)한 후 암호화 알고리즘을 바탕으로 상기 난수가 패딩된 전자 상품 코드(EPC)를 암호화하며, 상기 암호화된 전자 상품 코드를 전단코드와 후단코드로 분할하여 데이터베이스에 저장하고, 상기 암호화된 전자 상품 코드를 상기 RFID 리더를 경유하여 RFID 태그에 전송하는 암호화모듈을 구비하는 미들웨어; 및 상기 미들웨어의 암호화모듈에 의해 암호화된 전자 상품 코드의 전단코드와 후단코드가 각각 저장되는 인덱스 영역과 정보영역을 구비하는 데이터베이스를 포함하여 이루어지는 것을 특징으로 한다.
본 발명의 다른 실시예에 따른 암호화된 전자 상품 코드를 복호화하는 RFID 시스템은, RFID 리더로부터 소정의 거리 이내에 접근되면, 암호화된 전자 상품 코드(EPC)가 읽혀지는 RFID 태그와; 상기 RFID 태그로부터 읽어 들인 암호화된 전자 상품 코드를 미들웨어에 전송하고, 서버로부터 전자 상품 코드에 관련된 정보를 수신하는 RFID 리더와; 상기 RFID 리더로부터 암호화된 전자 상품 코드를 전송받고, 데이터베이스를 검색하여 상기 암호화된 전자 상품 코드에 대응하는 CRC(Cyclic Redundancy Check)를 생성하여 상기 암호화된 전자 상품 코드에 포함된 CRC와 비교하며, 상기 비교결과가 같다면, 상기 암호화된 전자 상품 코드의 전단코드에 대응하는 후단코드를 결합한 후 복호화 알고리즘을 바탕으로 복호화하고, 상기 복호화 된 전자 상품 코드로부터 원 전자 상품 코드를 추출하여 서버에 저장하도록 전송하는 복호화모듈을 구비하는 미들웨어; 암호화된 전자 상품 코드의 전단코드와 후단코드가 각각 저장된 인덱스 영역과 정보영역을 구비하며, 미들웨어의 복호화모듈로부터 요청되는 전단코드와 후단코드를 검색하는 데이터베이스; 및 상기 미들웨어의 복호화모듈로부터 전송된 전자 상품 코드를 바탕으로 전자 상품 코드에 관련하여 저장된 정보를 상기 RFID 리더에 제공하는 서버를 포함하여 이루어지는 것을 특징으로 한다.
또한, 본 발명의 다른 실시예에 따른 전자 상품 코드를 암호화 및 복호화하는 RFID 시스템은, RFID 리더로부터 전송된 전자 상품코드에 난수를 패딩(padding)한 후 암호화 알고리즘을 이용하여 상기 난수가 패딩된 전자 상품 코드(EPC)를 암호화하며, 상기 암호화된 전자 상품 코드를 전단코드와 후단코드로 분할하여 데이터베이스에 저장하고, 상기 암호화된 전자 상품 코드의 후단코드에 대해 CRC(Cyclic Redundancy Check)를 생성하여 상기 전단코드에 패딩한 후, RFID 리더를 경유하여 RFID 태그에 전송하는 암호화모듈과; 상기 RFID 리더로부터 암호화된 전자 상품 코드를 전송받아 암호화된 전자 상품 코드의 전단코드에 일치하는 데이터베이스에 저장된 전자 상품 코드의 전단코드와 후단코드를 검색하고, 데이터베이스에서 검색한 후단코드에 대한 CRC(Cyclic Redundancy Check)를 생성하여 상기 암호화된 전자 상품 코드에 포함된 CRC와 비교하며, 상기 비교결과가 같다면, 상기 암호화된 전자 상품 코드의 전단코드에 상기 데이터베이스에서 검색한 후단코드를 결합한 후 복호화 알고리즘을 이용하여 복호화하고, 상기 복호화된 전자 상품 코드 로부터 원 전자 상품 코드를 추출하여 서버에 저장하도록 전송하는 복호화모듈을 구비하는 미들웨어를 포함하여 이루어지는 것을 특징으로 한다.
또한, 본 발명의 다른 실시예에 따른 RFID 시스템에서 전자 상품 코드를 암호화하는 방법은, 전자 상품 코드(EPC)에 난수를 패딩(padding)하는 단계와; 상기 난수가 패딩되면, 암호화 알고리즘을 바탕으로 상기 난수가 패딩된 전자 상품 코드를 암호화하는 단계와; 상기 암호화된 전자 상품 코드를 전단코드와 후단코드로 분할하는 단계; 및 상기 후단코드에 대해 CRC(Cyclic Redundancy Check)를 생성하여 상기 전단코드에 결합시킨 후 암호화된 전자 상품코드로 저장하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
또한, 본 발명의 다른 실시예에 따른 RFID 시스템에서 암호화된 전자 상품 코드를 복호화하는 방법은, 암호화된 전자 상품 코드를 읽어들인 후 이에 일치하는 암호화된 전자 상품 코드의 전단코드를 데이터베이스에서 검색하는 단계와; 상기 전단코드에 대응하는 후단코드에 대한 CRC를 생성하고 생성된 CRC를 상기 암호화된 전자 상품 코드에 포함된 CRC와 비교하는 단계와; 상기 비교결과 CRC가 동일하다면 상기 암호화된 전자 상품 코드의 전단코드에 데이터베이스에 저장된 후단코드를 결합시키는 단계와; 상기 결합된 전단코드와 후단코드를 암호화 알고리즘을 바탕으로 복호화하고 이로부터 원 전자 상품 코드를 추출하는 단계; 및 상기 추출된 원 전자 상품 코드를 바탕으로 전자 상품 코드와 관련된 정보를 제공하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다.
도 1은 본 발명의 일 실시예에 따른 전자 상품 코드를 암호화하는 RFID 시스템의 구성을 간략히 나타내는 블록도이다.
도 1에 도시된 전자 상품 코드를 암호화하는 RFID 시스템은 RFID 태그(110), RFID 리더(120), 미들웨어(130), 미들웨어 데이터베이스(131) 및 서버(140)를 포함한다.
먼저, 본 발명에서는 상기 RFID 태그(110), RFID 리더(120), 미들웨어(130) 및 서버(140)에 사용되는 메모리부 및 송수신부에 대한 상세한 설명은 생략한다.
RFID 태그(110)는 제1메모리부(112)에 96bit의 전자 상품 코드(EPC)를 저장하며, 상기 저장된 전자 상품 코드를 제1송수신부(114)를 통해 RFID 리더(120)에 전송하고, 96bit의 암호화된 전자상품코드를 RFID 리더(120)로부터 수신하여 제1메모리부(112)에 저장한다.
RFID 태그(110)는 RFID 리더(120)로부터에 소정의 거리 이내에 접근되면, 제1메모리부(112)에 저장된 96bit의 암호화된 전자 상품 코드(EPC)가 제1송수신부(114)를 통해 RFID 리더(120)에 전송되어 RFID 리더(120)에 의해 읽혀지게 된다.
RFID 리더(120)는 제2송수신부(124)를 통해 RFID 태그(110)로부터 96bit의 전자 상품코드를 수신받으며, 제1통신모듈(128)을 통해 수신된 전자 상품 코드를 미들웨어의 암호화모듈(132)에 전달하고 미들웨어의 암호화모듈(132)로부터 96bit의 암호화된 전자 상품코드를 전송받으며, 제2송수신부(124)를 통해 상기 암호화된 전자 상품 코드를 RFID 태그(110)에 전송한다.
RFID 리더(120)는 제2송수신부(124)를 통해 RFID 태그(110)에 저장된 96bit의 암호화된 전자 상품 코드를 수신하며, 제1통신모듈(128)을 통해 상기 암호화된 전자 상품 코드를 미들웨어의 복호화모듈(133)에 전송하고 서버(140)로부터 전자 상품 코드에 관련된 정보를 수신한다.
미들웨어(130)는 RFID 리더(120)로부터 전송된 96bit의 전자 상품코드에 32bit의 난수를 패딩(padding)한 후 AES-128 암호화 알고리즘을 바탕으로 상기 난수가 패딩된 전자 상품 코드(EPC)를 암호화하여 128bit의 암호화된 전자 상품 코드를 생성하는 암호화모듈(132)을 구비한다.
또한 미들웨어의 암호화모듈(132)는 암호화된 전자 상품 코드를 64bit의 전단코드와 64bit의 후단코드로 분할하여 각각 데이터베이스(131)의 인덱스영역(index)(134)과 정보영역(info)(136)에 저장한다.
미들웨어의 암호화모듈(132)은 상기 암호화된 전자 상품 코드의 후단코드에 대해 32bit의 CRC(Cyclic Redundancy Check)를 생성한 후 64bit의 전단코드에 패딩함으로써 96bit의 암호화된 코드를 생성하고, 이를 RFID 리더(120)를 경유하여 RFID 태그(110)에 전송한다.
또한, 미들웨어의 복호화모듈(133)은 RFID 리더(120)로부터 96bit의 암호화된 전자 상품 코드(64bit의 전단코드+32bit의 CRC)를 전송받으며, 상기 암호화된 전자 상품 코드의 전단코드에 일치하는 데이터베이스(131)의 인덱스 영역(134)에 저장된 64bit의 전단코드를 검색하고 이에 대응하는 후단코드에 대한 32bit의 CRC 를 생성한 후 상기 암호화된 전자 상품 코드의 CRC와 비교한다.
미들웨어(130)의 복호화모듈(133)은, 상기 32bit의 CRC의 비교결과가 같다면 상기 96bit의 암호화된 전자 상품 코드의 64bit의 전단코드와 정보영역에 저장된 64bit의 후단코드를 결합한 후 AES-128 복호화 알고리즘을 바탕으로 복호화함으로써 128bit의 복호화된 전자 상품 코드를 생성한다.
이어서 미들웨어(131)의 복호화모듈(133)은 128bit의 복호화된 전자 상품 코드로부터 96bit의 원 전자 상품 코드를 추출하여 서버(140)에 전송하여 저장되도록 한다.
서버(140)는 제2통신모듈(148)을 통해 미들웨어의 복호화모듈(133)로부터 전송된 원 전자 상품 코드를 바탕으로 전자 상품 코드에 관련하여 저장된 정보를 검색하고 이에 따른 검색결과(전자 상품 코드에 관련된 정보)를 RFID 리더(120)에 제공한다.
이때, 상기 제1, 제2 통신모듈 및 미들웨어의 통신모듈(미도시)은 유선망을 통해 연결되며, 다른 실시예에서는 무선망을 통해 연결되거나 송수신부에서 겸용으로 사용될 수도 있다.
이하, 도 2 및 도 3을 참조하여 본 발명의 일 실시예에 따른 RFID 시스템에서 전자 상품 코드를 암호화하는 방법을 설명하는데, 도 2는 발명의 일 실시예에 따른 RFID 시스템에서 전자 상품 코드를 암호화하는 방법을 나타내는 흐름도이고, 도 3은 도 2에 도시된 전자 상품 코드의 암호화에 따른 실 예를 나타내는 도면이다.
먼저, 미들웨어의 암호화모듈(132)에서 96bit의 전자 상품 코드(EPC)(도 3의 "fe5c048da90f9443c516c3c4")에 32bit의 난수를 패딩(padding)(도 3의 "649f0e8b")하여 결합한다(S210).
상기 S210단계에서 32bit의 난수가 전자 상품 코드에 128bit로 패딩되면, AES-128 암호화 알고리즘을 바탕으로 상기 난수가 패딩된 전자 상품 코드를 암호화한다(S220)(도 3의 "9b6b3e5711a113a457a08687").
상기 S220단계에서 암호화된 전자 상품 코드를 64bit의 전단코드(EECL)(도 3의 "9b6b3e5711a113a4")와 64bit의 후단코드(EECR)(도 3의 "3a5223a01ace4b76")로 분할하여 각각 데이터베이스의 인덱스영역 및 정보영역에 저장한다(S230).
상기 S230단계에서 전단코드(EECL)와 후단코드(EECR)로 분할되면, 상기 후단코드에 대해 32bit의 CRC(Cyclic Redundancy Check)(도 3의 "57a08687")를 생성한다(S240).
상기 S240단계에서 상기 CRC가 생성되면, 생성된 CRC를 전단코드(EECL)와 결합시킨 후 96bit의 암호화된 전자 상품코드(64bit의 전단코드+32bit의 CRC)(도 3의 "9b6b3e5711a113a457a08687")로 저장한다(S250).
이하, 도 4 및 도 5를 참조하여 본 발명의 일 실시예에 따른 RFID 시스템에서 암호화된 전자 상품 코드를 복호화하는 방법을 설명하는데, 도 4는 발명의 일 실시예에 따른 RFID 시스템에서 암호화된 전자 상품 코드를 복호화하는 방법을 나타내는 흐름도이고, 도 5는 도 4에 도시된 암호화된 전자 상품 코드의 복호화에 따 른 실 예를 나타내는 도면이다.
먼저, RFID 태그가 일정 거리 이내에 접근하면, RFID 태그로부터 96bit의 암호화된 전자 상품 코드(도 5의 "9b6b3e5711a113a457a08687")를 RFID 리더에서 수신하여 미들웨어의 복호화모듈에 전송한다(S410).
상기 S410단계에서 RFID 리더로부터 96bit의 암호화된 전자 상품 코드(64bit의 전단코드+32bit의 CRC)(도 5의 "9b6b3e5711a113a457a08687")를 전송받으면, 미들웨어의 복호화모듈은 암호화된 전자 상품 코드의 전단(도 5의 "9b6b3e5711a113a4")에 일치하는 미들웨어 데이터베이스의 인덱스 영역에 저장된 64bit의 전단코드(도 5의 "9b6b3e5711a113a4")를 검색한다(S420).
상기 S420단계에서 일치하는 전단코드가 검색되면, 상기 검색된 전단코드에 대응하는 데이터베이스의 정보영역에 저장된 64bit의 후단코드(도 5의 "3a5223a01ace4b76")에 대한 32bit의 CRC(도 5의 "57a08687")를 생성한다(S430).
상기 S430단계에서 32bit의 CRC가 생성되면 상기 생성된 CRC를 상기 암호된 전자 상품 코드에 포함된 CRC와 비교한다(S440).
상기 S440단계에서 CRC값들의 비교결과 CRC값이 동일하다면 암호화된 전자 상품 코드의 전단코드(도 5의 "9b6b3e5711a113a4")에 정보영역에 저장된 후단코드(도 5의 "3a5223a01ace4b76")를 결합시킨다(S450).
상기 S450단계에서 결합된 64bit의 전단코드와 64bit의 후단코드를 AES-128복호화 알고리즘을 바탕으로 복호화(도 5의 "fe5c048da90f9443c516c3c4649f0e8b")함으로써 128bit의 복호화된 전자 상품 코드를 생성한다(S460).
상기 S460단계에서 복호화된 전자 상품 코드가 생성되면, 128bit의 복호화된 전자 상품 코드로부터 96bit의 원 전자 상품 코드(도 5의 fe5c048da90f9443c516c3c4)를 추출한다(S470).
상기 S470단계에서 원 전자 상품 코드가 추출되면 미들웨어의 복호화모듈은 이를 서버에 전송하고, 전송된 원 전자 상품 코드를 바탕으로 서버에 저장된 전자 상품 코드와 관련된 정보를 RFID 리더에 제공한다(S480).
본 발명이 속하는 기술분야의 당업자는 본 발명이 그 기술적 사상이나 필수적 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적인 것이 아닌 것으로서 이해해야만 한다.
상술한 바와 같이, 본 발명에 의한 전자 상품 코드를 암호화/복호화하는 방법 및 이를 이용한 RFID 시스템은, AES 암호화/복호화 알고리즘을 바탕으로 전자 상품 코드를 암호화/복호화함으로써 RFID 인증시에 전자 상품 코드의 보안을 향상시킨다는 효과가 있다.
또한, 본 발명은 전자 상품 코드가 RFID 태그로부터 RFID 리더에 전송될 때 제3자에게 노출되는 것을 차단함으로써 사용자의 정보보호를 강화할 수 있다는 효과가 있다.

Claims (13)

  1. 전자 상품 코드를 암호화하는 RFID 시스템에 있어서,
    전자 상품 코드(EPC)를 저장하고, 저장된 전자 상품 코드를 RFID 리더에 전송하며, 암호화된 전자상품코드를 RFID 리더로부터 수신하여 저장하는 RFID 태그와;
    상기 RFID 태그에 저장된 전자 상품코드를 읽어 들여 미들웨어에 전달하며, 상기 미들웨어로부터 전달되는 암호화된 전자 상품코드를 상기 RFID 태그에 전송하는 RFID 리더;
    상기 RFID 리더로부터 전송된 전자 상품코드에 난수를 패딩(padding)한 후 암호화 알고리즘을 바탕으로 상기 난수가 패딩된 전자 상품 코드(EPC)를 암호화하며, 상기 암호화된 전자 상품 코드를 전단코드와 후단코드로 분할하여 데이터베이스에 저장하고, 상기 암호화된 전자 상품 코드를 상기 RFID 리더를 경유하여 RFID 태그에 전송하는 암호화모듈을 구비하는 미들웨어; 및
    상기 미들웨어의 암호화모듈에 의해 암호화된 전자 상품 코드의 전단코드와 후단코드가 각각 저장되는 인덱스 영역과 정보영역을 구비하는 데이터베이스를 포함하여 이루어지는 것을 특징으로 하는 전자 상품 코드를 암호화하는 RFID 시스템.
  2. 제1항에 있어서,
    상기 미들웨어의 암호화모듈은 96bit의 전자 상품 코드에 32bit의 난수를 패딩한 후 AES-128알고리즘을 이용하여 128bit의 전자 상품 코드로 암호화하며,
    상기 암호화된 전자상품코드를 각각 64bit의 전단코드와 후단코드로 분할하여 데이터베이스의 인덱스영역과 정보영역에 각각 저장하는 것을 특징으로 하는 전자 상품 코드를 암호화하는 RFID 시스템.
  3. 제2항에 있어서,
    상기 미들웨어의 암호화모듈은 암호화된 전자 상품 코드의 후단코드에 대해 32bit의 CRC(Cyclic Redundancy Check)를 생성하여 64bit의 전단코드에 패딩한 후 이를 RFID 리더를 경유하여 RFID 태그에 전송하여 저장되도록 하는 것을 특징으로 하는 전자 상품 코드를 암호화하는 RFID 시스템.
  4. 암호화된 전자 상품 코드를 복호화하는 RFID 시스템에 있어서,
    RFID 리더로부터 소정의 거리 이내에 접근되면, 암호화된 전자 상품 코드(EPC)가 읽혀지는 RFID 태그와;
    상기 RFID 태그로부터 읽어 들인 암호화된 전자 상품 코드를 미들웨어에 전송하고, 서버로부터 전자 상품 코드에 관련된 정보를 수신하는 RFID 리더;
    상기 RFID 리더로부터 암호화된 전자 상품 코드를 전송받고, 데이터베이스를 검색하여 상기 암호화된 전자 상품 코드에 대응하는 CRC(Cyclic Redundancy Check)를 생성하여 상기 암호화된 전자 상품 코드에 포함된 CRC와 비교하며, 상기 비교결과가 같다면, 상기 암호화된 전자 상품 코드의 전단코드에 대응하는 후단코드를 결합한 후 복호화 알고리즘을 바탕으로 복호화하고, 상기 복호화된 전자 상품 코드로부터 원 전자 상품 코드를 추출하여 서버에 저장하도록 전송하는 복호화모듈을 구비하는 미들웨어;
    암호화된 전자 상품 코드의 전단코드와 후단코드가 각각 저장된 인덱스 영역과 정보영역을 구비하며, 미들웨어의 복호화모듈로부터 요청되는 전단코드와 후단코드를 검색하는 데이터베이스; 및
    상기 미들웨어의 복호화모듈로부터 전송된 전자 상품 코드를 바탕으로 전자 상품 코드에 관련하여 저장된 정보를 상기 RFID 리더에 제공하는 서버를 포함하여 이루어지는 것을 특징으로 하는 암호화된 전자 상품 코드를 복호화하는 RFID 시스템.
  5. 제4항에 있어서,
    상기 암호화된 전자 상품 코드는 64bit의 전단코드에 패딩된 CRC를 포함하여 이루어지며, 상기 미들웨어의 복호화모듈은 상기 전단코드에 일치하는 상기 데이터베이스의 인덱스 영역에 저장된 64bit의 전단코드를 검색하고 이에 대응하는 후단코드에 대한 32bit의 CRC를 생성한 후, 상기 암호화된 전자 상품 코드의 CRC와 비 교하는 것을 특징으로 하는 암호화된 전자 상품 코드를 복호화하는 RFID 시스템.
  6. 제5항에 있어서,
    상기 32bit의 CRC 비교결과가 같다면, 상기 미들웨어의 복호화모듈은 상기 암호화된 전자 상품 코드의 64bit의 전단코드와 상기 데이터베이스의 정보영역에 저장된 64bit의 후단코드를 결합한 후 AES-128 복호화 알고리즘을 바탕으로 복호화하고, 복호화된 전자 상품 코드로부터 96bit의 원 전자 상품 코드를 추출하는 것을 특징으로 하는 암호화된 전자 상품 코드를 복호화하는 RFID 시스템.
  7. RFID 시스템에서 전자 상품 코드를 암호화하는 방법에 있어서,
    전자 상품 코드(EPC)에 난수를 패딩(padding)하는 단계와;
    상기 난수가 패딩되면, 암호화 알고리즘을 바탕으로 상기 난수가 패딩된 전자 상품 코드를 암호화하는 단계와;
    상기 암호화된 전자 상품 코드를 전단코드와 후단코드로 분할하는 단계; 및
    상기 후단코드에 대해 CRC(Cyclic Redundancy Check)를 생성하여 상기 전단코드에 결합시킨 후 암호화된 전자 상품코드로 저장하는 단계를 포함하여 이루어지는 것을 특징으로 하는 RFID 시스템에서 전자 상품 코드를 암호화하는 방법.
  8. 제7항에 있어서,
    상기 전자 상품 코드는 96bit로 이루어지고 난수는 32bit로 이루어지며, AES-128 알고리즘을 바탕으로 상기 난수가 패딩된 전자 상품 코드를 암호화하며, 상기 전단코드와 후단코드는 각각 64bit로 이루어지고, CRC는 32bit로 이루어지는 것을 특징으로 하는 RFID 시스템에서 전자 상품 코드를 암호화하는 방법.
  9. RFID 시스템에서 암호화된 전자 상품 코드를 복호화하는 방법에 있어서,
    암호화된 전자 상품 코드를 읽어들인 후 이에 일치하는 암호화된 전자 상품 코드의 전단코드를 데이터베이스에서 검색하는 단계와;
    상기 전단코드에 대응하는 후단코드에 대한 CRC를 생성하고 생성된 CRC를 상기 암호화된 전자 상품 코드에 포함된 CRC와 비교하는 단계와;
    상기 비교결과 CRC가 동일하다면 상기 암호화된 전자 상품 코드의 전단코드에 데이터베이스에 저장된 후단코드를 결합시키는 단계와;
    상기 결합된 전단코드와 후단코드를 암호화 알고리즘을 바탕으로 복호화하고 이로부터 원 전자 상품 코드를 추출하는 단계; 및
    상기 추출된 원 전자 상품 코드를 바탕으로 전자 상품 코드와 관련된 정보를 제공하는 단계를 포함하여 이루어지는 것을 특징으로 하는 RFID 시스템에서 암호화된 전자 상품 코드를 복호화하는 방법.
  10. 제9항에 있어서,
    상기 비교결과 32bit로 이루어진 CRC값이 동일하다면 상기 암호화된 전자 상품 코드에 포함된 64bit의 전단코드에 데이터베이스에 저장된 64bit의 후단코드를 결합시킨 후 AES-128 복호화 알고리즘을 바탕으로 복호화하며, 상기 복호화된 전자 상품 코드로부터 96bit의 원 전자 상품 코드를 추출하는 것을 특징으로 하는 RFID 시스템에서 암호화된 전자 상품 코드를 복호화하는 방법.
  11. 전자 상품 코드를 암호화 및 복호화하는 RFID 시스템에 있어서,
    RFID 리더로부터 전송된 전자 상품코드에 난수를 패딩(padding)한 후 암호화 알고리즘을 이용하여 상기 난수가 패딩된 전자 상품 코드(EPC)를 암호화하며, 상기 암호화된 전자 상품 코드를 전단코드와 후단코드로 분할하여 데이터베이스에 저장하고, 상기 암호화된 전자 상품 코드의 후단코드에 대해 CRC(Cyclic Redundancy Check)를 생성하여 상기 전단코드에 패딩한 후, RFID 리더를 경유하여 RFID 태그에 전송하는 암호화모듈과;
    상기 RFID 리더로부터 암호화된 전자 상품 코드를 전송받아 암호화된 전자 상품 코드의 전단코드에 일치하는 데이터베이스에 저장된 전자 상품 코드의 전단코드와 후단코드를 검색하고, 데이터베이스에서 검색한 후단코드에 대한 CRC(Cyclic Redundancy Check)를 생성하여 상기 암호화된 전자 상품 코드에 포함된 CRC와 비교하며, 상기 비교결과가 같다면, 상기 암호화된 전자 상품 코드의 전단코드에 상기 데이터베이스에서 검색한 후단코드를 결합한 후 복호화 알고리즘을 이용하여 복호화하고, 상기 복호화된 전자 상품 코드로부터 원 전자 상품 코드를 추출하여 서버에 저장하도록 전송하는 복호화모듈을 구비하는 미들웨어를 포함하여 이루어지는 것을 특징으로 하는 전자 상품 코드를 암호화 및 복호화하는 RFID 시스템.
  12. 제11항에 있어서,
    상기 원 전자 상품 코드는 96bit이며, 상기 전자 상품 코드에 패딩되는 난수는 32bit이고, 암호화 및 복호화 알고리즘에 의해 암호화 및 복호화된 전자 상품 코드는 128bit이며, 암호화된 전자 상품 코드의 전단코드와 후단코드는 각각 64bit이고, 후단코드에 대한 CRC는 32bit인 것을 특징으로 하는 전자 상품 코드를 암호화 및 복호화하는 RFID 시스템.
  13. 제12항에 있어서,
    상기 암호화모듈 및 복호화모듈은 암호화 및 복호화 알고리즘으로 AES-128 알고리즘을 이용하는 것을 특징으로 하는 전자 상품 코드를 암호화 및 복호화하는 RFID 시스템.
KR1020070020043A 2007-02-28 2007-02-28 전자 상품 코드를 암호화/복호화하는 방법 및 이를 이용한rfid 시스템 KR100817222B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070020043A KR100817222B1 (ko) 2007-02-28 2007-02-28 전자 상품 코드를 암호화/복호화하는 방법 및 이를 이용한rfid 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070020043A KR100817222B1 (ko) 2007-02-28 2007-02-28 전자 상품 코드를 암호화/복호화하는 방법 및 이를 이용한rfid 시스템

Publications (1)

Publication Number Publication Date
KR100817222B1 true KR100817222B1 (ko) 2008-03-27

Family

ID=39411842

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070020043A KR100817222B1 (ko) 2007-02-28 2007-02-28 전자 상품 코드를 암호화/복호화하는 방법 및 이를 이용한rfid 시스템

Country Status (1)

Country Link
KR (1) KR100817222B1 (ko)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101080972B1 (ko) * 2011-04-11 2011-11-09 (주)한림이앤씨건축사사무소 공동주택의 세대별 전원 제어기기
KR101090744B1 (ko) * 2009-11-20 2011-12-08 (주)코리아컴퓨터 Epc 네트워크기반 암호화 기법을 적용한 손상 또는 수리 컨테이너에 대한 관리시스템 및 방법
CN102375960A (zh) * 2010-08-12 2012-03-14 中兴通讯股份有限公司 一种射频识别标签识别的方法及***
CN111950311A (zh) * 2020-08-05 2020-11-17 中国建设银行股份有限公司 Rfid标签的生成方法和装置
KR20210000997A (ko) 2019-06-26 2021-01-06 주식회사 비주얼넷 분산원장을 rfid 키 저장소로 사용하는 위변조 방지를 위한 인증 키 암호갱신 알고리즘을 이용한 무선전자태그 기반의 정품인증 서비스 시스템
CN113496264A (zh) * 2021-06-23 2021-10-12 中国人民解放军总医院第一医学中心 一种基于rfid伤情卡的通信***
CN116800423A (zh) * 2023-08-28 2023-09-22 长沙盈芯半导体科技有限公司 基于rfid的数据采集及双重加密解密数据保护方法和装置

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070054885A (ko) * 2005-11-24 2007-05-30 한국전자통신연구원 Epc c1g2 rfid 시스템에서 태그와 판독장치간의 상호 인증 방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070054885A (ko) * 2005-11-24 2007-05-30 한국전자통신연구원 Epc c1g2 rfid 시스템에서 태그와 판독장치간의 상호 인증 방법

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101090744B1 (ko) * 2009-11-20 2011-12-08 (주)코리아컴퓨터 Epc 네트워크기반 암호화 기법을 적용한 손상 또는 수리 컨테이너에 대한 관리시스템 및 방법
CN102375960A (zh) * 2010-08-12 2012-03-14 中兴通讯股份有限公司 一种射频识别标签识别的方法及***
KR101080972B1 (ko) * 2011-04-11 2011-11-09 (주)한림이앤씨건축사사무소 공동주택의 세대별 전원 제어기기
KR20210000997A (ko) 2019-06-26 2021-01-06 주식회사 비주얼넷 분산원장을 rfid 키 저장소로 사용하는 위변조 방지를 위한 인증 키 암호갱신 알고리즘을 이용한 무선전자태그 기반의 정품인증 서비스 시스템
CN111950311A (zh) * 2020-08-05 2020-11-17 中国建设银行股份有限公司 Rfid标签的生成方法和装置
CN113496264A (zh) * 2021-06-23 2021-10-12 中国人民解放军总医院第一医学中心 一种基于rfid伤情卡的通信***
CN113496264B (zh) * 2021-06-23 2023-12-19 中国人民解放军总医院第一医学中心 一种基于rfid伤情卡的通信***
CN116800423A (zh) * 2023-08-28 2023-09-22 长沙盈芯半导体科技有限公司 基于rfid的数据采集及双重加密解密数据保护方法和装置
CN116800423B (zh) * 2023-08-28 2023-11-03 长沙盈芯半导体科技有限公司 基于rfid的数据采集及双重加密解密数据保护方法和装置

Similar Documents

Publication Publication Date Title
CN106529969B (zh) 一种利用nfc查伪溯源的方法及***
KR100817222B1 (ko) 전자 상품 코드를 암호화/복호화하는 방법 및 이를 이용한rfid 시스템
US8386794B2 (en) Apparatus and method for protecting RFID data
US20180196973A1 (en) Security Certification Method for Hiding Ultra-High Frequency Electronic Tag Identifier
EP2297667B1 (en) System of providing a fixed identification of a transponder while keeping privacy and avoiding tracking
US8712053B2 (en) Method and system for security authentication of radio frequency identification
KR100723868B1 (ko) Epc c1g2 rfid 시스템에서 태그와 판독장치간의 상호 인증 방법
US11805111B2 (en) Secure RFID tag identification
WO2012019397A1 (zh) 一种射频识别标签识别的方法及***
US10511946B2 (en) Dynamic secure messaging
KR20070006525A (ko) 알에프아이디 태그에 동적 아이디 할당방법 및 시스템과이를 위한 알에프아이디 태그, 알에프아이디 단말기,기록매체
US20100073140A1 (en) Authenticating method and identification system
EP2065830B1 (en) System and method of controlling access to a device
US20100014673A1 (en) Radio frequency identification (rfid) authentication apparatus having authentication function and method thereof
CN110443326B (zh) 一种提高rfid标签***安全性的方法
CN113988103B (zh) 一种基于多标签的rfid识别方法
KR20040092669A (ko) 보안 기능을 구비한 무선인식(rfid) 단말기 및 태그
KR101162227B1 (ko) 알에프아이디 단말기
CN111046413B (zh) 一种rfid通信方法及***
KR100951527B1 (ko) 알에프아이디 태그의 아이디를 암호화하는 암호화 방법과이를 이용한 알에프아이디 태그의 인증방법 및알에프아이디 인증시스템
CN103490888B (zh) 绑定阅读器和终端安全控制模块的实现方法及***
KR101053636B1 (ko) 다중 암호방식을 이용한 태그와 rfid리더간 인증 방법 및 시스템
KR101215155B1 (ko) Rfid 시스템에서 리더와 태그 사이의 통신 보안 방법 및 시스템
KR101216993B1 (ko) 모바일 리더의 태그 리스트 재사용을 방지하는 저비용 rfid 태그 검색방법
KR101077860B1 (ko) 알에프아이디 태그

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130116

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20140320

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20160308

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20170228

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20180221

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20190312

Year of fee payment: 12