KR20100102465A - System and method for processing rfid security, rfid tag and recording medium - Google Patents

System and method for processing rfid security, rfid tag and recording medium Download PDF

Info

Publication number
KR20100102465A
KR20100102465A KR1020090020867A KR20090020867A KR20100102465A KR 20100102465 A KR20100102465 A KR 20100102465A KR 1020090020867 A KR1020090020867 A KR 1020090020867A KR 20090020867 A KR20090020867 A KR 20090020867A KR 20100102465 A KR20100102465 A KR 20100102465A
Authority
KR
South Korea
Prior art keywords
rfid
code
reader
rfid reader
tag
Prior art date
Application number
KR1020090020867A
Other languages
Korean (ko)
Other versions
KR101537818B1 (en
Inventor
김재형
홍종철
권봉기
Original Assignee
주식회사 비즈모델라인
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 비즈모델라인 filed Critical 주식회사 비즈모델라인
Priority to KR1020090020867A priority Critical patent/KR101537818B1/en
Publication of KR20100102465A publication Critical patent/KR20100102465A/en
Application granted granted Critical
Publication of KR101537818B1 publication Critical patent/KR101537818B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/073Special arrangements for circuits, e.g. for protecting identification code in memory
    • G06K19/07309Means for preventing undesired reading or writing from or onto record carriers
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Automation & Control Theory (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Storage Device Security (AREA)

Abstract

PURPOSE: A method and a system for processing RFID security, an RFID tag, and a recording medium therefor are provided to respond to the first RFID code by an RFID reader or respond to the second RFID code by the RFID reader according to authentication of code access right validity, thereby protecting privacy from RF dump of the RFID tag. CONSTITUTION: An RFID(Radio Frequency Identification System) tag checks wireless channel connection with an RFID reader through a wireless interface(305). If a wireless channel is connected with the RFID reader, the RFID tag authenticates code access right validity to an RFID reader through the wireless channel(310,315). If the code access right validity is authenticated, the RFID tag responds to the first RFID code saved in a code memory area by the RFID reader(320,330).

Description

알에프아이디 보안 처리 방법 및 시스템과 알에프아이디 태그 및 이를 위한 기록매체{System and Method for Processing RFID Security, RFID Tag and Recording Medium}RFID security processing method and system and RFID tag and recording medium {System and Method for Processing RFID Security, RFID Tag and Recording Medium}

도 1은 본 발명의 실시 방법에 따른 보안 기능을 구비한 RFID 태그 구성을 도시한 도면이다.1 is a diagram illustrating a configuration of an RFID tag with a security function according to an embodiment of the present invention.

도 2는 본 발명의 실시 방법에 따른 RFID 태그의 메모리 구성을 도시한 도면이다.2 is a diagram illustrating a memory configuration of an RFID tag according to an embodiment of the present invention.

도 3은 본 발명의 실시 방법에 따른 RFID 태그의 보안 동작 과정을 도시한 도면이다.3 is a diagram illustrating a security operation process of an RFID tag according to an embodiment of the present invention.

도 4는 본 발명의 실시 방법에 따라 인증된 RFID 리더로 제2 RFID 코드와 연계된 제1 RFID 코드를 제공하는 RFID 보안 시스템 구성을 도시한 도면이다.4 is a diagram illustrating a configuration of an RFID security system that provides a first RFID code associated with a second RFID code to an authenticated RFID reader according to an embodiment of the present invention.

도 5는 본 발명의 일 실시 방법에 따라 통신망을 통해 제1 RFID 코드를 확인하는 과정을 도시한 도면이다.5 is a diagram illustrating a process of confirming a first RFID code through a communication network according to an exemplary embodiment of the present invention.

도 6은 본 발명의 다른 일 실시 방법에 따라 통신망을 통해 제1 RFID 코드를 확인하는 과정을 도시한 도면이다.6 is a diagram illustrating a process of confirming a first RFID code through a communication network according to another exemplary embodiment of the present invention.

<도면의 주요부분에 대한 설명><Description of main parts of drawing>

100 : RFID 태그 105 : 안테나부100: RFID tag 105: antenna unit

110 : 전원 공급부 115 : RF부110: power supply unit 115: RF unit

120 : 수신부 125 : 송신부120: receiver 125: transmitter

130 : 제어부 135 : 메모리부130: control unit 135: memory unit

본 발명은 RFID 코드 메모리 영역과 사용자 메모리 영역을 구비한 RFID 태그의 보안 처리 방법에 있어서, 상기 RFID 코드 메모리 영역에 제1 RFID 코드를 저장하고, 상기 사용자 메모리 영역에 통신망 상의 저장매체를 통해 상기 제1 RFID 코드와 연계된 제2 RFID 코드를 저장하는 단계와, 무선 인터페이스를 통해 RFID 리더와 무선채널 연결 시, 상기 RFID 리더에 대한 코드 접근 권한 유효성을 인증하는 단계 및 상기 코드 접근 권한 유효성이 인증되면, 상기 제1 RFID 코드를 상기 RFID 리더로 응답하고, 상기 코드 접근 권한 유효성이 인증되지 않으면, 상기 제2 RFID 코드를 상기 RFID 리더로 응답하는 단계를 포함하는 RFID 보안 처리 방법에 관한 것이다.According to an aspect of the present invention, there is provided a security processing method of an RFID tag having an RFID code memory area and a user memory area, wherein the first RFID code is stored in the RFID code memory area, and the first memory code is stored in the user memory area through a storage medium on a communication network. 1 storing a second RFID code associated with the RFID code, authenticating a code access authority validity for the RFID reader when a wireless channel is connected to the RFID reader through a wireless interface, and if the code access authority validity is authenticated. And responding the first RFID code to the RFID reader, and if the code access authority validity is not authenticated, responding the second RFID code to the RFID reader.

유비쿼터스 기술의 지속적인 발전으로 RFID 태그가 실생활의 전반으로 확산 될 것으로 예상되었으나, 상기 RFID 태그가 가지고 있는 사생활 침해의 문제로 인하여 상기 RFID 태그가 실생활의 전반으로 확산되기에는 난해한 문제점을 지니고 있다.The RFID tag is expected to spread throughout the real life due to the continuous development of ubiquitous technology, but due to the problem of privacy infringement of the RFID tag, the RFID tag has a difficult problem of spreading throughout the real life.

미국의 경우, RFID 태그가 부착된 상품에 대하여 소비자에게 상기 RFID 태그 부착에 대한 사항을 반드시 고지할 것을 의무화하고, 상기 RFID 태그를 제거할 것을 고지하도록 캘리포니아 주법이 제정되었으며, 유럽의 경우, RFID 태그가 부착된 상품의 판매시점에 상기 상품에 부착된 RFID 태그를 제거하도록 하고 있다.In the United States, California law has been enacted to require consumers to be notified of RFID tag attachment for products with RFID tags and to remove the RFID tag, and in Europe, RFID tags At the time of sale of the attached product, the RFID tag attached to the product is removed.

따라서, RFID 태그에 대한 사생활 침해 문제가 해소되기 전까지는 상기 RFID 태그가 실생활의 전반으로 확산되기에는 난해할 것으로 예상되며, 현재까지 EPC/ISO를 통해 제안된 방식으로는 상기 사생활 침해 문제를 해소하기 난해한 문제점을 지니고 있다.Therefore, until the privacy infringement problem for RFID tags is resolved, it is expected that the RFID tag will be difficult to spread throughout the real life, and to solve the privacy infringement problem by the method proposed through EPC / ISO to date. It has a difficult problem.

상기 문제점을 해결하기 위한 본 발명의 목적은, RFID 태그에 고유하게 할당된 제1 RFID 코드를 저장하는 RFID 코드 메모리 영역과 통신망 상의 저장매체를 통해 상기 제1 RFID 코드와 연계된 제2 RFID 코드를 저장하는 사용자 메모리 영역을 구비한 메모리부와, 무선 인터페이스를 통해 RFID 리더와 무선채널 연결 시, 상기 RFID 리더에 대한 코드 접근 권한 유효성을 인증하고, 상기 코드 접근 권한 유효성 이 인증되면, 상기 제1 RFID 코드를 상기 RFID 리더로 응답하고, 상기 코드 접근 권한 유효성이 인증되지 않으면, 상기 제2 RFID 코드를 상기 RFID 리더로 응답하는 제어부를 포함하는 RFID 태그를 제공함에 있다.SUMMARY OF THE INVENTION An object of the present invention for solving the above problems is to provide a second RFID code associated with the first RFID code through an RFID code memory region storing a first RFID code uniquely assigned to the RFID tag and a storage medium on a communication network. The memory unit includes a memory unit having a user memory area to store and authenticates the code access authority validity of the RFID reader when a wireless channel is connected to the RFID reader through a wireless interface. And responding a code to the RFID reader, and if the code access right validity is not authenticated, a control unit that responds to the RFID reader.

본 발명에 따른 RFID 코드 메모리 영역과 사용자 메모리 영역을 구비한 RFID 태그의 보안 처리 방법은, 상기 RFID 코드 메모리 영역에 제1 RFID 코드를 저장하고, 상기 사용자 메모리 영역에 통신망 상의 저장매체를 통해 상기 제1 RFID 코드와 연계된 제2 RFID 코드를 저장하는 단계와, 무선 인터페이스를 통해 RFID 리더와 무선채널 연결 시, 상기 RFID 리더에 대한 코드 접근 권한 유효성을 인증하는 단계 및 상기 코드 접근 권한 유효성이 인증되면, 상기 제1 RFID 코드를 상기 RFID 리더로 응답하고, 상기 코드 접근 권한 유효성이 인증되지 않으면, 상기 제2 RFID 코드를 상기 RFID 리더로 응답하는 단계를 포함하여 이루어지는 것을 특징으로 한다.According to an aspect of the present invention, there is provided a security processing method of an RFID tag having an RFID code memory area and a user memory area, wherein the first RFID code is stored in the RFID code memory area, and the first memory code is stored in the user memory area through a storage medium on a communication network. 1 storing a second RFID code associated with the RFID code, authenticating a code access authority validity for the RFID reader when a wireless channel is connected to the RFID reader through a wireless interface, and if the code access authority validity is authenticated. And responding the first RFID code to the RFID reader, and if the code access authority validity is not authenticated, responding the second RFID code to the RFID reader.

본 발명에 따른 RFID 보안 처리 방법에 있어서, 상기 RFID 리더에 대한 코드 접근 권한 유효성을 인증하는 단계는, 상기 RFID 태그와 RFID 리더 간 일회용 비밀번호 인증을 통해 상기 RFID 리더에 상기 제1 RFID 코드에 접근할 수 있는 권한이 할당되어 있는지 인증하는 것을 특징으로 한다.In the RFID security processing method according to the present invention, the step of authenticating the validity of the code access authority for the RFID reader, access the first RFID code to the RFID reader through the one-time password authentication between the RFID tag and the RFID reader. It is characterized by authenticating whether the authority to assign.

본 발명에 따른 RFID 보안 처리 방법에 있어서, 상기 RFID 리더에 대한 코드 접근 권한 유효성을 인증하는 단계는, 상기 RFID 태그에서 상기 RFID 리더가 보안응용모듈의 RFID 리딩 절차에 따라 동작하고 있는지 확인하는 것을 특징으로 한다.In the RFID security processing method according to the present invention, the step of authenticating the validity of the code access authority for the RFID reader, characterized in that to confirm whether the RFID reader is operating in accordance with the RFID reading procedure of the security application module in the RFID tag. It is done.

본 발명에 따른 RFID 보안 처리 방법은, RFID 태그의 RFID 코드 메모리 영역에 저장된 제1 RFID 코드와 상기 RFID 태그의 사용자 메모리 영역에 저장된 제2 RFID 코드를 연계하여 저장매체에 저장하는 단계와, RFID 리더로부터 통신망을 통해 RFID의 사용자 메모리 영역에 저장된 제2 RFID 코드를 수신하는 단계와, 상기 RFID 리더에 대한 코드 접근 권한 유효성을 인증하는 단계 및 상기 코드 접근 권한 유효성이 인증되면, 상기 저장매체로부터 상기 제2 RFID 코드와 연계된 제1 RFID 코드를 확인하고, 통신망을 통해 상기 RFID 리더로 상기 제1 RFID 코드를 전송하는 단계를 포함하여 이루어지는 것을 특징으로 한다.The RFID security processing method according to the present invention comprises the steps of: storing in a storage medium in association with the first RFID code stored in the RFID code memory area of the RFID tag and the second RFID code stored in the user memory area of the RFID tag, RFID reader Receiving a second RFID code stored in a user memory area of the RFID through a communication network, authenticating a code access authority validity for the RFID reader, and if the code access authority validity is authenticated, from the storage medium. 2 identifying the first RFID code associated with the RFID code, and transmitting the first RFID code to the RFID reader through a communication network.

본 발명에 따른 RFID 보안 처리 방법에 있어서, 상기 RFID 리더에 대한 코드 접근 권한 유효성을 인증하는 단계는, 상기 RFID 리더에 할당된 리더 ID 정보를 이용하여 상기 RFID 리더를 코드 접근 권한 유효성을 인증하거나, 또는 상기 RFID 리더와의 일회용 비밀번호 인증을 통해 상기 RFID 리더의 코드 접근 권한 유효성을 인증하는 것을 특징으로 한다.In the RFID security processing method according to the present invention, the step of authenticating the validity of the code access authority for the RFID reader, the code access authority validity is authenticated by the RFID reader using the reader ID information assigned to the RFID reader, Alternatively, the code access authority of the RFID reader may be authenticated through one-time password authentication with the RFID reader.

한편, 상기 전술한 RFID 보안 처리 방법을 실행하는 프로그램을 기록한 것을 특징으로 하는 컴퓨터로 판독 가능한 기록매체를 포함한다.On the other hand, it includes a computer-readable recording medium, characterized in that for recording the program for executing the above-described RFID security processing method.

한편, 본 발명에 따른 RFID 태그는, RFID 태그에 고유하게 할당된 제1 RFID 코드를 저장하는 RFID 코드 메모리 영역과 통신망 상의 저장매체를 통해 상기 제1 RFID 코드와 연계된 제2 RFID 코드를 저장하는 사용자 메모리 영역을 구비한 메모리부와, 무선 인터페이스를 통해 RFID 리더와 무선채널 연결 시, 상기 RFID 리더에 대한 코드 접근 권한 유효성을 인증하고, 상기 코드 접근 권한 유효성이 인증되면, 상기 제1 RFID 코드를 상기 RFID 리더로 응답하고, 상기 코드 접근 권한 유효성이 인증되지 않으면, 상기 제2 RFID 코드를 상기 RFID 리더로 응답하는 제어부를 포함하여 이루어지는 것을 특징으로 한다.Meanwhile, the RFID tag according to the present invention stores an RFID code memory area storing a first RFID code uniquely assigned to the RFID tag and a second RFID code associated with the first RFID code through a storage medium on a communication network. When the wireless access unit is connected to the RFID reader via a wireless interface with a memory unit having a user memory area, the code access authority validity of the RFID reader is authenticated. And a controller for responding to the RFID reader and responding to the RFID reader if the code access authority validity is not authenticated.

한편, 본 발명에 따른 RFID 보안 처리 시스템은, RFID 태그의 RFID 코드 메모리 영역에 저장된 제1 RFID 코드와 상기 RFID 태그의 사용자 메모리 영역에 저장된 제2 RFID 코드를 연계하여 저장하는 저장매체와, RFID 리더로부터 통신망을 통해 RFID의 사용자 메모리 영역에 저장된 제2 RFID 코드를 수신하는 정보 수신수단과, 상기 RFID 리더에 대한 코드 접근 권한 유효성을 인증하는 리더 인증수단 및 상기 코드 접근 권한 유효성이 인증되면, 상기 저장매체로부터 상기 제2 RFID 코드와 연계된 제1 RFID 코드를 확인하고, 통신망을 통해 상기 RFID 리더로 상기 제1 RFID 코드를 전송하는 코드 전송수단을 구비하여 이루어지는 것을 특징으로 한다.On the other hand, the RFID security processing system according to the present invention, a storage medium for linking and storing the first RFID code stored in the RFID code memory area of the RFID tag and the second RFID code stored in the user memory area of the RFID tag, RFID reader Information receiving means for receiving a second RFID code stored in a user memory area of the RFID through a communication network, a reader authentication means for authenticating a code access authority validity to the RFID reader, and the code access authority validity are stored. And a code transmitting means for identifying a first RFID code associated with the second RFID code from a medium and transmitting the first RFID code to the RFID reader through a communication network.

이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동 작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다. Hereinafter, with reference to the accompanying drawings and description will be described in detail the operating principle of the preferred embodiment of the present invention. However, the drawings and the following description shown below are for the preferred method among various methods for effectively explaining the features of the present invention, the present invention is not limited only to the drawings and description below. In addition, in the following description of the present invention, if it is determined that a detailed description of a related known function or configuration may unnecessarily obscure the subject matter of the present invention, the detailed description thereof will be omitted. In addition, terms to be described below are terms defined in consideration of functions in the present invention, which may vary according to a user's or operator's intention or custom. Therefore, the definition should be made based on the contents throughout the present invention.

또한, 이하 실시되는 본 발명의 바람직한 실시예는 본 발명을 이루는 기술적 구성요소를 효율적으로 설명하기 위해 각각의 시스템 기능구성에 기 구비되어 있거나, 또는 본 발명이 속하는 기술분야에서 통상적으로 구비되는 시스템 기능구성은 가능한 생략하고, 본 발명을 위해 추가적으로 구비되어야 하는 기능구성을 위주로 설명한다. 만약 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 하기에 도시하지 않고 생략된 기능구성 중에서 종래에 기 사용되고 있는 구성요소의 기능을 용이하게 이해할 수 있을 것이며, 또한 상기와 같이 생략된 구성요소와 본 발명을 위해 추가된 구성요소 사이의 관계도 명백하게 이해할 수 있을 것이다. In addition, preferred embodiments of the present invention to be carried out below are provided in each system functional configuration to efficiently describe the technical components constituting the present invention, or system functions that are commonly provided in the technical field to which the present invention belongs. The configuration will be omitted, and described mainly on the functional configuration to be additionally provided for the present invention. If those skilled in the art to which the present invention pertains, it will be able to easily understand the function of the components that are conventionally used among the omitted functional configuration not shown below, and also the configuration omitted as described above The relationship between the elements and the components added for the present invention will also be clearly understood.

결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시 예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.As a result, the technical spirit of the present invention is determined by the claims, and the following examples are one means for efficiently explaining the technical spirit of the present invention to those skilled in the art to which the present invention pertains. It is only.

도면1은 본 발명의 실시 방법에 따른 보안 기능을 구비한 RFID 태그(100) 구성을 도시한 도면이다.1 is a diagram illustrating a configuration of an RFID tag 100 having a security function according to an embodiment of the present invention.

보다 상세하게 본 도면1은 RFID 태그(100)에 고유하게 할당된 제1 RFID 코드를 저장하는 RFID 코드 메모리 영역과 통신망 상의 저장매체를 통해 상기 제1 RFID 코드와 연계된 제2 RFID 코드를 저장하는 사용자 메모리 영역을 구비하고, RFID 리더에서 무선 인터페이스를 통해 RFID 코드를 요청시, 상기 RFID 리더에 대한 코드 접근 권한 유효성을 인증하고, 상기 코드 접근 권한 유효성이 인증되면, 상기 제1 RFID 코드를 상기 RFID 리더로 응답하고, 상기 코드 접근 권한 유효성이 인증되지 않으면, 상기 제2 RFID 코드를 상기 RFID 리더로 응답하는 보안 기능을 구비한 RFID 태그(100) 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 상기 보안 기능을 구비한 RFID 태그(100) 구성에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.In more detail, FIG. 1 illustrates an RFID code memory region storing a first RFID code uniquely assigned to an RFID tag 100 and a second RFID code associated with the first RFID code through a storage medium on a communication network. And a user memory area, when the RFID reader requests an RFID code through a wireless interface, authenticates the code access authority validity of the RFID reader, and if the code access authority validity is authenticated, the first RFID code is converted into the RFID. In response to a reader and the code access authority validity is not authenticated, a configuration of the RFID tag 100 having a security function for responding the second RFID code to the RFID reader is illustrated. Those skilled in the art may refer to and / or modify the configuration of the RFID tag 100 having the security function (for example, referring to FIG. 1). Although some components may be omitted, subdivided, or combined, the present invention may be inferred, but the present invention includes all the above-described inferred implementation methods, and the technical features thereof may be modified only by the implementation method shown in FIG. It is not limited.

본 발명에 따르면, RFID 태그(100)는, RFID에 할당된 무선 주파수 대역에 대한 무선 인터페이스 규격에 대응하는 무선 주파수 신호를 효율적으로 송수신하도록 디자인된 안테나를 구비하고, 상기 안테나로부터 인가되는 무선 주파수 신호를 상기 RFID 태그(100) 내 구성요소로 인가하는 안테나부(105)와, 상기 RFID 태그(100) 내 구성부가 동작하는데 필요한 전원을 공급하는 전원 공급부(110)와, 상기 안테나부(105)를 통해 수신되는 무선 주파수 신호를 디지털 신호로 변환하는 수신부(120) 및 상기 수신된 디지털 신호에 대응하는 응답 신호를 상기 안테나부(105)를 통해 송출 가능한 무선 주파수 신호로 변환하는 송신부(125)를 포함하여 구성된 RF부(115)를 구비하여 이루어지는 것을 특징으로 한다.According to the present invention, the RFID tag 100 has an antenna designed to efficiently transmit and receive a radio frequency signal corresponding to a radio interface standard for a radio frequency band allocated to RFID, and a radio frequency signal applied from the antenna. An antenna unit 105 for applying a component to the RFID tag 100, a power supply unit 110 for supplying power for operating the component inside the RFID tag 100, and the antenna unit 105. A receiver 120 for converting a radio frequency signal received through the digital signal and a transmitter 125 for converting a response signal corresponding to the received digital signal into a radio frequency signal that can be transmitted through the antenna unit 105. It is characterized by comprising an RF unit 115 configured to.

도면1을 참조하면, 상기 RFID 태그(100)는, 상기 RFID 태그(100)에 고유하게 할당된 제1 RFID 코드를 저장하는 RFID 코드 메모리 영역과 통신망 상의 저장매체를 통해 상기 제1 RFID 코드와 연계된 제2 RFID 코드를 저장하는 사용자 메모리 영역을 구비한 메모리부(135)와, 상기 RFID 태그(100)의 동작을 제어하며, RFID 리더에서 무선 인터페이스를 통해 RFID 코드를 요청시, 상기 RFID 리더에 대한 코드 접근 권한 유효성을 인증하고, 상기 코드 접근 권한 유효성이 인증되면, 상기 제1 RFID 코드를 상기 RFID 리더로 응답하고, 상기 코드 접근 권한 유효성이 인증되지 않으면, 상기 제2 RFID 코드를 상기 RFID 리더로 응답하도록 제어하는 제어부(130)를 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 1, the RFID tag 100 is associated with the first RFID code through an RFID code memory area storing a first RFID code uniquely assigned to the RFID tag 100 and a storage medium on a communication network. The memory unit 135 having a user memory area for storing the second RFID code, and controls the operation of the RFID tag 100, when the RFID reader requests an RFID code through a wireless interface, And if the code access right validity is authenticated, responding the first RFID code to the RFID reader, and if the code access right validity is not authenticated, the second RFID code is sent to the RFID reader. It characterized in that it comprises a control unit 130 for controlling to respond to.

상기 안테나부(105)는, 상기 RFID 태그(100)가 특정 RFID 리더의 무선 주파수 영역(Radio Frequency Field)으로 진입하거나, 또는 상기 RFID 리더로부터 방출되는 무선 주파수 신호를 유효하게 수신하는 경우, 상기 RFID 리더로부터 송출되는 무선 주파수 신호를 수신하여 상기 RFID 태그(100)에 구비된 상기 RF부(115)로 인가하거나, 또는 상기 RF부(115)에서 생성되는 무선 주파수 신호를 상기 안테나를 통해 송출하는 것을 특징으로 한다.The antenna unit 105, when the RFID tag 100 enters a radio frequency field of a specific RFID reader or receives a radio frequency signal emitted from the RFID reader effectively, the RFID tag 100. Receiving a radio frequency signal transmitted from the reader to the RF unit 115 provided in the RFID tag 100, or to transmit a radio frequency signal generated by the RF unit 115 through the antenna It features.

만약 상기 RFID 태그(100)가 수동형 태그인 경우, 상기 안테나부(105)는 상기 RFID 리더로부터 송출되는 무선 주파수 신호에 포함된 에너지(예컨대, 무선 주파수의 아날로그 신호)를 상기 전원 공급부(110)로 인가함으로써, 상기 전원 공급부(110)에서 상기 RFID 태그(100)가 동작하는데 요구되는 에너지원(또는 전원)을 생성하여 공급하도록 하는 것이 바람직하다.If the RFID tag 100 is a passive tag, the antenna unit 105 transfers energy (eg, an analog signal of radio frequency) included in the radio frequency signal transmitted from the RFID reader to the power supply unit 110. By applying, it is preferable that the power supply unit 110 generates and supplies an energy source (or power source) required for the RFID tag 100 to operate.

이 때, 상기 전원 공급부(110)는, 상기 안테나부(105)를 통해 인가되는 무선 주파수의 아날로그 신호를 이용하여 상기 RFID 리더 주위의 에너지 필드에 대응하는 전원을 발생하여 상기 RFID 태그(100) 내 구성부로 공급하는 것을 특징으로 하며, 상기 전원 공급부(110)가 상기 전원을 생성하는 방식은 상기 RFID 리더의 코일에 흐르는 교류 전류의 자계를 이용하는 자계 결합(Magnetic Coupling), 정전 에너지를 이용하는 정전결합(Electrostatic Coupling), 유도 에너지를 이용하는 유도 결합(Inductive Coupling) 방식 중 하나 이상의 방식을 포함하여 이루어진다.At this time, the power supply unit 110 generates a power corresponding to an energy field around the RFID reader by using an analog signal of radio frequency applied through the antenna unit 105 to generate the power in the RFID tag 100. Characterized in that the supply to the component, the power supply unit 110 generates the power is a magnetic coupling (magnetic coupling) using the magnetic field of the alternating current flowing through the coil of the RFID reader, the electrostatic coupling (using electrostatic energy) Electrostatic Coupling), or one or more of the inductive coupling (Inductive Coupling) method using the induced energy.

상기 수신부(120)는, RFID 리더로부터 송출되어 상기 안테나부(105)를 통해 제공(또는 인가)되는 무선 주파수 신호를 디지털 신호로 변환하는 복조기(Demodulator)로서, 상기 안테나부(105)를 통해 수신된 무선 주파수 신호를 복조하여 디지털 신호를 생성한 후, 상기 생성된 디지털 신호를 상기 제어부(130)로 제공하는 것을 특징으로 한다.The receiver 120 is a demodulator for converting a radio frequency signal transmitted from an RFID reader and provided (or applied) through the antenna unit 105 into a digital signal, and received through the antenna unit 105. After demodulating the generated radio frequency signal to generate a digital signal, the generated digital signal is provided to the controller 130.

상기 송신부(125)는, 상기 수신부(120)로 수신된 무선 주파수 신호로부터 생성된 디지털 신호에 대응하여 상기 제어부(130)를 통해 응답 신호가 생성되는 경우, 상기 응답 신호를 상기 RFID 리더로 전송하기 위한 무선 주파수 신호로 변환하는 변조기(Modulator)로서, 상기 응답 신호에 대응하여 생성된 무선 주파수 신호는 상기 안테나부(105)를 통해 송출되어 상기 RFID 리더로 수신되는 것을 특징으로 한다.The transmitter 125 transmits the response signal to the RFID reader when a response signal is generated through the controller 130 in response to a digital signal generated from the radio frequency signal received by the receiver 120. A modulator converting into a radio frequency signal for transmitting the radio frequency signal generated in response to the response signal is received through the antenna unit 105 and received by the RFID reader.

즉, 상기 안테나부(105)를 통해 상기 RF부(115)에 포함된 수신부(120)로 수신된 무선 주파수 신호로부터 변환된 디지털 신호는 상기 RFID 태그(100) 내 구비된 제어부(130)로 제공되는 것이 바람직하며, 이 후 상기 제어부(130)는 상기 디지털 신호에 대응하는 신호 처리(또는 데이터 처리)를 수행한 후, 상기 디지털 신호에 대응하는 응답 신호를 생성하여 상기 RF부(115)에 포함된 송신부(125)로 제공하며, 상기 송신부(125)는 상기 응답 신호를 포함하는 디지털 신호를 상기 안테나 부(105)를 통해 송출 가능한 무선 주파수 신호로 변환하는 것이 바람직하다.That is, the digital signal converted from the radio frequency signal received by the receiver 120 included in the RF unit 115 through the antenna unit 105 is provided to the controller 130 provided in the RFID tag 100. Preferably, the controller 130 performs signal processing (or data processing) corresponding to the digital signal, and then generates a response signal corresponding to the digital signal to include in the RF unit 115. It is preferably provided to the transmitter 125, the transmitter 125 preferably converts the digital signal including the response signal into a radio frequency signal that can be transmitted through the antenna unit 105.

상기 메모리부(135)는, EPC/ISO 코드에 대응하여 상기 RFID 태그(100)에 고유하게 할당된 제1 RFID 코드를 저장하는 RFID 코드 메모리 영역을 구비하여 이루어지는 것을 특징으로 하며, 통신망 상의 저장매체를 통해 상기 제1 RFID 코드와 연계된 제2 RFID 코드를 저장하는 사용자 메모리 영역을 구비하여 이루어지는 것을 특징으로 한다.The memory unit 135 includes an RFID code memory area for storing a first RFID code uniquely assigned to the RFID tag 100 in response to an EPC / ISO code, and is a storage medium on a communication network. And a user memory area for storing a second RFID code associated with the first RFID code.

여기서, 상기 제2 RFID 코드는 상기 제1 RFID 코드와 동일한 RFID 코드 체계로 이루어지는 것이 바람직하며, 상기 저장매체를 제외하고, 일반 RFID 시스템(예컨대, OIS 서버, 또는 ODS 서버 등) 상의 데이터베이스에는 등록되지 않은 RFID 코드를 포함하여 이루어지는 것이 바람직하다.Here, the second RFID code is preferably formed of the same RFID code system as the first RFID code, and is not registered in a database on a general RFID system (eg, an OIS server, an ODS server, etc.) except for the storage medium. It is desirable to include an RFID code that is not.

즉, 본 발명에 따른 보안 기능이 구비되지 않은 일반 RFID리더에서 상기 제2 RFID 코드를 리딩하더라도, 상기 저장매체를 이용하지 않고는, 기 구축된 일반 RFID 시스템을 통해서는 상기 RFID 태그(100)에 고유하게 할당된 제1 RFID 코드를 확인하거나, 또는 상기 RFID 태그(100)와 관련된 어떠한 정보를 확인하지 못하는 것을 특징으로 한다.That is, even when the second RFID code is read by a general RFID reader which is not equipped with a security function according to the present invention, the RFID tag 100 is connected to the RFID tag 100 through a built-in general RFID system without using the storage medium. It is characterized in that it does not check the uniquely assigned first RFID code or any information related to the RFID tag 100.

따라서, 상기 RFID 태그(100) 제조사(또는 상기 RFID 태그(100)에 RFID 코드 를 기록하는 기관)에서는 상기 RFID 태그(100)의 메모리부(135)에 제1 RFID 코드와 제2 RFID 코드를 이중 기록하기 위해, 중복되지 않는 제1 RFID 코드와 제2 RFID 코드를 할당받는 것이 바람직하며, 상기 제2 RFID 코드는 사용되지 RFID 코드 영역 중 임의의 코드를 선택하여 사용하여도 무방하다.Therefore, the manufacturer of the RFID tag 100 (or an organization that records the RFID code in the RFID tag 100) may duplicate the first RFID code and the second RFID code in the memory unit 135 of the RFID tag 100. In order to record, it is preferable to be assigned a non-overlapping first RFID code and a second RFID code, and the second RFID code may be used by selecting any code among the RFID code areas which are not used.

본 발명의 다른 실시 방법에 따르면, 상기 제2 RFID 코드는, 상기 제어부(130)를 통해 코드 접근 권한 유효성을 인증 받지 못했지만, 상기 RFID 리더(또는 RFID 리더를 구비한 RFID 단말)에서 상기 제2 RFID 코드를 통해 통신망 상의 저장매체에 저장된 제1 RFID 코드를 확인할 수 있음을 인식할 수 있는 제2코드 식별자를 포함하여 이루어지는 것이 바람직하며, 이 경우 상기 RFID 리더(또는 RFID 리더를 구비한 RFID 단말)은 상기 제2코드 식별자를 통해 상기 제2 RFID 코드에 대응하는 제1 RFID 코드가 통신망 상의 저장매체에 저장되어 있음을 인식하고, 통신망을 통한 RFID 리더 인증을 통해 상기 2 RFID 코드에 대응하는 제1 RFID 코드를 확인하는 것이 가능하다.According to another exemplary embodiment of the present invention, the second RFID code has not been authenticated with the validity of the code access authority through the controller 130, but the second RFID code may be generated by the RFID reader (or an RFID terminal having an RFID reader). Preferably, the code includes a second code identifier for recognizing that the first RFID code stored in the storage medium on the communication network can be identified. In this case, the RFID reader (or an RFID terminal having an RFID reader) Recognizing that the first RFID code corresponding to the second RFID code is stored in the storage medium on the communication network through the second code identifier, the first RFID corresponding to the second RFID code through the RFID reader authentication through the communication network It is possible to check the code.

상기 제어부(130)는, 상기 RFID 태그(100)의 동작을 제어하며, 상기 제어부(130)의 동작제어 기능은, 상기 수신부(120)를 통해 수신된 디지털 신호에 대응하는 프로토콜 판독 기능, 상기 판독된 디지털 신호에 대응하는 응답 신호를 생성하거나 추출하는 기능, 복수의 다른 RFID 태그(100)에 대한 충돌방지 기능 등을 기본적으로 포함하여 이루어진다.The control unit 130 controls the operation of the RFID tag 100, the operation control function of the control unit 130, a protocol reading function corresponding to the digital signal received through the receiving unit 120, the reading It basically includes a function for generating or extracting a response signal corresponding to the digital signal, the anti-collision function for a plurality of different RFID tag 100, and the like.

본 발명에 따르면, 상기 제어부(130)는, 본 발명에 따른 보안 기능을 제공하기 위해, RFID 리더에서 무선 인터페이스를 통해 RFID 코드를 요청시, 상기 RFID 리더에 대한 코드 접근 권한 유효성을 인증하는 것을 특징으로 한다.According to the present invention, the control unit 130, in order to provide a security function according to the present invention, when requesting the RFID code through the wireless interface from the RFID reader, characterized in that to authenticate the validity of the code access authority for the RFID reader. It is done.

본 발명의 일 실시 방법에 따르면, 상기 메모리부(135)는 상기 RFID 리더에 대한 코드 접근 권한 유효성 인증을 위한 일회용 비밀번호 관련 정보(예컨대, 일회용 비밀번호 생성을 위한 씨드 값)를 상기 사용자 메모리 영역에 더 저장하는 것이 바람직하며, 이 경우 상기 제어부(130)는 상기 무선 인터페이스를 통한 상기 RFID 태그(100)와 RFID 리더 간 일회용 비밀번호 인증을 통해 상기 RFID 리더에 상기 제1 RFID 코드에 접근할 수 있는 권한이 할당되어 있는지 인증하는 것이 바람직하다.According to an exemplary embodiment of the present invention, the memory unit 135 adds one-time password related information (eg, a seed value for generating a one-time password) to the code access authority validity authentication for the RFID reader to the user memory area. In this case, the control unit 130 has a right to access the first RFID code to the RFID reader through a one-time password authentication between the RFID tag 100 and the RFID reader through the air interface. It is desirable to verify that it is assigned.

여기서, 상기 RFID 태그(100)와 RFID 리더 간 일회용 비밀번호 인증은, 상기 RFID 태그(100)와 RFID 리더 간 무선 인터페이스 규격에 일회용 비밀번호 인증 프로토콜을 추가/삽입하여 제공되는 것이 바람직하다.Here, the one-time password authentication between the RFID tag 100 and the RFID reader is preferably provided by adding / inserting a one-time password authentication protocol to the air interface standard between the RFID tag 100 and the RFID reader.

예컨대, 상기 RFID 리더로부터 무선 주파수 신호를 통해 초기화된 RFID 태그(100)는 슬롯을 할당하고, 별다른 보안 절차 없이 상기 슬롯에 따라 상기 RFID 리더로 RFID 코드를 포함하는 응답 신호를 송출하는데, 상기 제어부(130)는 상기 슬롯을 통해 상기 RFID 코드 대신에 일회용 비밀번호를 교환 및 인증하고, 상기 일 회용 비밀번호가 인증된 경우에 한해서 상기 RFID 코드를 상기 RFID 리더로 전송하기 위한 제n(n>1) 슬롯을 할당함으로써, 상기 RFID 리더에 대한 코드 접근 권한 유효성을 인증하는 것이 바람직하다.For example, the RFID tag 100 initialized through a radio frequency signal from the RFID reader allocates a slot and transmits a response signal including an RFID code to the RFID reader according to the slot without any security procedure. 130 is an n (n> 1) slot for exchanging and authenticating a one-time password instead of the RFID code through the slot and transmitting the RFID code to the RFID reader only when the one-time password is authenticated. By assigning, it is desirable to authenticate the code access rights validity for the RFID reader.

본 발명의 다른 일 실시 방법에 따르면, 상기 RFID 리더가 보안응용모듈의 제어를 통해 RFID 리딩 절차를 수행하는 경우, 상기 메모리부(135)는 상기 RFID 리더에 대한 코드 접근 권한 유효성 인증을 위한 보안응용모듈 검증 관련 정보를 상기 사용자 메모리 영역에 더 저장하는 것이 바람직하며, 이 경우 상기 제어부(130)는 상기 무선 인터페이스를 통해 상기 RFID 리더가 상기 보안응용모듈의 제어에 따라 동작하는지 인증하여 상기 RFID 리더에 상기 제1 RFID 코드에 접근할 수 있는 권한이 할당되어 있는지 인증하는 것이 바람직하다.According to another exemplary embodiment of the present invention, when the RFID reader performs an RFID reading procedure under the control of a security application module, the memory unit 135 applies a security application for validating code access authority for the RFID reader. Preferably, the module verification related information is further stored in the user memory area. In this case, the controller 130 authenticates whether the RFID reader operates under the control of the security application module through the wireless interface to the RFID reader. It is preferable to authenticate whether the right to access the first RFID code is assigned.

여기서, 상기 보안응용모듈 검증 관련 정보는, RFID 리더의 보안응용모듈에 구비된 보안 프로토콜 정보와 매칭되는 보안 프로토콜 정보(예컨대, 상기 RFID 리더가 보안응용모듈에 구비된 보안 프로토콜에 따라 동작하는 경우, RFID 리더로부터 수신할 데이터와, 상기 RFID 코드 이외에 상기 RFID 리더로 전송할 데이터 및 상기 데이터들의 송수신 순서), 상기 보안응용모듈에 구비된 키 값(또는 인증 값)과 매칭되는 키 값(또는 인증 값)을 포함하여 이루어지는 것이 바람직하며, 상기 보안응용모듈 검증 관련 정보를 통해 RFID 리더에 대한 코드 접근 권한 유효성을 인증하는 것은, 상기 RFID 태그(100)와 RFID 리더 간 무선 인터페이스 규격에 상기 보안응용모듈 인증 프로토콜을 추가/삽입하여 제공되는 것이 바람직하다.Here, the security application module verification-related information, security protocol information (for example, when the RFID reader operates in accordance with the security protocol provided in the security application module, matching the security protocol information provided in the security application module of the RFID reader, Key value (or authentication value) matching with data to be received from the RFID reader, data to be transmitted to the RFID reader in addition to the RFID code and the order of transmission and reception of the data, and a key value (or authentication value) included in the security application module. Preferably, it comprises a, and authenticating the code access authority validity to the RFID reader through the security application module verification-related information, the security application module authentication protocol in accordance with the air interface standard between the RFID tag 100 and the RFID reader It is preferably provided by adding / inserting.

예컨대, 상기 RFID 리더로부터 무선 주파수 신호를 통해 초기화된 RFID 태그(100)는 슬롯을 할당하고, 별다른 보안 절차 없이 상기 슬롯에 따라 상기 RFID 리더로 RFID 코드를 포함하는 응답 신호를 송출하는데, 상기 제어부(130)는 상기 슬롯을 통해 상기 보안응용모듈 검증 관련 정보를 통해 상기 RFID 리더가 보안응용모듈의 제어에 따라 동작하고 있는지 인증하고, 상기 RFID 리더가 보안응용모듈의 RFID 리딩 절차에 따라 동작하고 있는 것으로 인증된 경우에 한해서 상기 RFID 코드를 상기 RFID 리더로 전송하기 위한 제n(n>1) 슬롯을 할당함으로써, 상기 RFID 리더에 대한 코드 접근 권한 유효성을 인증하는 것이 바람직하다.For example, the RFID tag 100 initialized through a radio frequency signal from the RFID reader allocates a slot and transmits a response signal including an RFID code to the RFID reader according to the slot without any security procedure. 130 confirms whether the RFID reader is operating under the control of the security application module through the slot-related information through the slot, and the RFID reader is operating according to the RFID reading procedure of the security application module. It is preferable to authenticate the code access authority validity to the RFID reader by allocating an n (n> 1) slot for transmitting the RFID code to the RFID reader only in the case of being authenticated.

본 발명에 따르면, 상기 제어부(130)는, 상기 RFID 리더에 대한 코드 접근 권한 유효성이 인증되면, 상기 RFID 코드 메모리 영역에 저장된 제1 RFID 코드를 상기 RFID 리더로 응답하되, 상기 코드 접근 권한 유효성이 인증되지 않으면, 상기 사용자 메모리 영역에 저장된 제2 RFID 코드를 상기 RFID 리더로 응답하는 것을 특징으로 한다.According to the present invention, if the code access authority validity of the RFID reader is authenticated, the controller 130 responds to the RFID reader with the first RFID code stored in the RFID code memory area, and the code access authority validity is If not, the second RFID code stored in the user memory area is responded to the RFID reader.

만약 상기 RFID 리더에 대한 코드 접근 권한 유효성이 인증된 후, 상기 RFID 코드에서 RFID 리더로 RFID 코드를 전송하기 위한 슬롯이 할당되면, 상기 제어부(130)는 상기 RFID 코드 메모리 영역에 저장된 제1 RFID 코드를 포함하는 응답 데이터를 상기 송신부(125)로 제공하고, 이에 대응하여 상기 송신부(125)는 상기 응답 데이터를 포함하는 응답 신호를 상기 안테나부(105)를 통해 상기 RFID 리더로 송출함으로써, 상기 RFID 리더로 상기 제1 RFID 코드를 응답하는 것을 특징으로 한다.If a code access authority for the RFID reader is authenticated and a slot for transmitting an RFID code from the RFID code to the RFID reader is allocated, the control unit 130 stores the first RFID code stored in the RFID code memory area. The response data including the response data is provided to the transmitter 125, and correspondingly, the transmitter 125 transmits a response signal including the response data to the RFID reader through the antenna unit 105, thereby transmitting the RFID. And responding the first RFID code to a reader.

반면 상기 RFID 리더에 대한 코드 접근 권한 유효성이 인증되지 않은 후, 상기 RFID 코드에서 RFID 리더로 RFID 코드를 전송하기 위한 슬롯이 할당되면, 상기 제어부(130)는 상기 사용자 메모리 영역에 저장된 제2 RFID 코드를 포함하는 응답 데이터를 상기 송신부(125)로 제공하고, 이에 대응하여 상기 송신부(125)는 상기 응답 데이터를 포함하는 응답 신호를 상기 안테나부(105)를 통해 상기 RFID 리더로 송출함으로써, 상기 RFID 리더로 상기 제2 RFID 코드를 응답하는 것을 특징으로 한다.On the contrary, if a code access authority validity for the RFID reader is not authenticated and a slot for transmitting the RFID code from the RFID code to the RFID reader is allocated, the control unit 130 stores the second RFID code stored in the user memory area. The response data including the response data is provided to the transmitter 125, and correspondingly, the transmitter 125 transmits a response signal including the response data to the RFID reader through the antenna unit 105, thereby transmitting the RFID. And responding the second RFID code to a reader.

본 발명에 다른 실시 방법에 따르면, 상기 제어부(130)는 상기 RFID 리더에 대한 코드 접근 권한 유효성이 인증되지 않은 경우, 상기 RFID 태그(100)에서 RFID 리더로 RFID 코드를 전송하기 위한 슬롯을 할당하지 않는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.According to another exemplary embodiment of the present invention, if the code access authority validity of the RFID reader is not authenticated, the controller 130 does not allocate a slot for transmitting the RFID code from the RFID tag 100 to the RFID reader. It is possible that the present invention is not limited thereby.

도면2는 본 발명의 실시 방법에 따른 RFID 태그(100)의 메모리 구성을 도시한 도면이다.2 is a diagram illustrating a memory configuration of an RFID tag 100 according to an embodiment of the present invention.

보다 상세하게 본 도면2는 상기 도면1에 도시된 RFID 태그(100)가 위한 ISO/IEC 18000-6c 규격을 따르는 경우, 상기 RFID 태그(100)에 고유하게 할당된 제1 RFID 코드를 저장하는 RFID 코드 메모리 영역과 통신망 상의 저장매체를 통해 상기 제1 RFID 코드와 연계된 제2 RFID 코드를 저장하는 사용자 메모리 영역을 구비한 메모리 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 ISO/IEC 18000-6c 규격 외 RFID 태그(100)의 메모리 구성에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.More specifically, FIG. 2 shows an RFID storing a first RFID code uniquely assigned to the RFID tag 100 when the RFID tag 100 shown in FIG. 1 conforms to the ISO / IEC 18000-6c standard. A memory configuration including a code memory area and a user memory area for storing a second RFID code associated with the first RFID code through a storage medium on a communication network, the present invention having a general knowledge in the technical field to which the present invention pertains. In this case, various implementation methods for the memory configuration of the RFID tag 100 outside the ISO / IEC 18000-6c standard may be inferred by referring to and / or modifying the present invention. It is made, including the method, the technical features are not limited only to the implementation method shown in FIG.

도면2를 참조하면, 상기 메모리는, 사용자 메모리 영역(Bank 11)과, TID 영역(Bank 10)과, EPC 영역(Bank 01)과, 예비 영역(Bank 00)을 포함하는 RFID 코드 메모리 영역을 포함하여 이루어지며, 각 저장영역은 소정의 메모리 뱅크가 할당되어 있다.Referring to FIG. 2, the memory includes an RFID code memory area including a user memory area Bank 11, a TID area Bank 10, an EPC area Bank 01, and a spare area Bank 00. Each storage area is assigned a predetermined memory bank.

여기서, 상기 TID 영역 내지 EPC 영역은 상기 RFID 태그(100)에 고유하게 할당된 제1 RFID 코드를 저장하는 영역으로서, 상기 TID 영역은 8비트 크기의 ISO/IEC 15963 할당 클래스 ID(예컨대, EPCglobal을 위한 "11100010" 등)를 저장하는 영역이고, 상기 EPC 영역은 EPC 코드 체계를 따르는 RFID 코드를 저장하는 영역 으로서, 메모리 주소 0x00~0x0F에는 CRC-16 첵섬을 저장하고, 메모리 주소 0x10~0x1F에는 프로토콜 제어(Protocol Control) 비트를 저장하고, 메모리 주소 0x20 이후에 적어도 하나 이상의 EPC 규격에 대응하는 EPC를 저장한다.Here, the TID area to the EPC area are areas for storing a first RFID code uniquely assigned to the RFID tag 100, and the TID area is an 8-bit size of ISO / IEC 15963 allocation class ID (eg, EPCglobal). , Etc.), and the EPC area stores an RFID code conforming to the EPC code system, and stores a CRC-16 checksum in memory addresses 0x00 to 0x0F and a protocol in memory addresses 0x10 to 0x1F. Stores a Protocol Control bit and stores an EPC corresponding to at least one EPC specification after memory address 0x20.

또한, 상기 예비 영역은 읽기/쓰기가 잠금으로 설정된 메모리 영역으로서, ISO/IEC 18000-6c 규격을 참조하면, 메모리 주소 0x00~0x0F 킬 비밀번호(Kill Password)가 저장되고, 메모리 주소 0x20~0x3F에 접근 비밀번호(Access Password)가 저장되는 것으로 정의되어 있으나, 상기 비밀번호는 생략 또는 다른 데이터로 대체될 수 있으며, 당업자의 의도에 따라 상기 예비 영역 자체가 생략되어도 무방하며, 이에 의해 본 발명이 한정되지 아니한다.In addition, the spare area is a memory area in which read / write is locked, and referring to the ISO / IEC 18000-6c standard, memory addresses 0x00 to 0x0F kill password are stored and memory addresses 0x20 to 0x3F are accessed. Although the password is defined as being stored, the password may be omitted or replaced with other data, and the spare area itself may be omitted according to the intention of a person skilled in the art, and the present invention is not limited thereto.

상기 사용자 메모리 영역은, 상기 TID 영역 내지 EPC 영역에 할당된 통신망 상의 저장매체를 통해 상기 제1 RFID 코드와 연계된 제2 RFID 코드를 저장하는 것을 특징으로 하며, 당업자의 의도에 따라 RFID 리더에 대한 코드 접근 권한 유효성 인증을 위한 보안응용모듈 검증 관련 정보를 더 저장하는 것이 바람직하다.The user memory area may store a second RFID code associated with the first RFID code through a storage medium on a communication network allocated to the TID area or the EPC area. It is preferable to further store the information related to the verification of the security application module for authenticating the code access authority.

여기서, 상기 제2 RFID 코드는 상기 제1 RFID 코드와 동일한 RFID 코드 체계로 이루어지는 것이 바람직하며, 상기 저장매체를 제외하고, 일반 RFID 시스템(예컨대, OIS 서버, 또는 ODS 서버 등) 상의 데이터베이스에는 등록되지 않은 RFID 코드를 포함하여 이루어지는 것이 바람직하다.Here, the second RFID code is preferably formed of the same RFID code system as the first RFID code, and is not registered in a database on a general RFID system (eg, an OIS server, an ODS server, etc.) except for the storage medium. It is desirable to include an RFID code that is not.

즉, 본 발명에 따른 보안 기능이 구비되지 않은 일반 RFID리더에서 상기 제2 RFID 코드를 리딩하더라도, 상기 저장매체를 이용하지 않고는, 기 구축된 일반 RFID 시스템을 통해서는 상기 RFID 태그(100)에 고유하게 할당된 제1 RFID 코드를 확인하거나, 또는 상기 RFID 태그(100)와 관련된 어떠한 정보를 확인하지 못하는 것을 특징으로 한다.That is, even when the second RFID code is read by a general RFID reader which is not equipped with a security function according to the present invention, the RFID tag 100 is connected to the RFID tag 100 through a built-in general RFID system without using the storage medium. It is characterized in that it does not check the uniquely assigned first RFID code or any information related to the RFID tag 100.

따라서, 상기 RFID 태그(100) 제조사(또는 상기 RFID 태그(100)에 RFID 코드를 기록하는 기관)에서는 상기 RFID 태그(100)의 메모리부(135)에 제1 RFID 코드와 제2 RFID 코드를 이중 기록하기 위해, 중복되지 않는 제1 RFID 코드와 제2 RFID 코드를 할당받는 것이 바람직하며, 상기 제2 RFID 코드는 사용되지 RFID 코드 영역 중 임의의 코드를 선택하여 사용하여도 무방하다.Therefore, the manufacturer of the RFID tag 100 (or an organization that records the RFID code in the RFID tag 100) may duplicate the first RFID code and the second RFID code in the memory unit 135 of the RFID tag 100. In order to record, it is preferable to be assigned a non-overlapping first RFID code and a second RFID code, and the second RFID code may be used by selecting any code among the RFID code areas which are not used.

본 발명의 다른 실시 방법에 따르면, 상기 제2 RFID 코드는, 상기 제어부(130)를 통해 코드 접근 권한 유효성을 인증 받지 못했지만, 상기 RFID 리더(또는 RFID 리더를 구비한 RFID 단말)에서 상기 제2 RFID 코드를 통해 통신망 상의 저장매체에 저장된 제1 RFID 코드를 확인할 수 있음을 인식할 수 있는 제2코드 식별자를 포함하여 이루어지는 것이 바람직하며, 이 경우 상기 RFID 리더(또는 RFID 리더를 구비한 RFID 단말)은 상기 제2코드 식별자를 통해 상기 제2 RFID 코드에 대응하는 제1 RFID 코드가 통신망 상의 저장매체에 저장되어 있음을 인식하고, 통신망 을 통한 RFID 리더 인증을 통해 상기 2 RFID 코드에 대응하는 제1 RFID 코드를 확인하는 것이 가능하다.According to another exemplary embodiment of the present invention, the second RFID code has not been authenticated with the validity of the code access authority through the controller 130, but the second RFID code may be generated by the RFID reader (or an RFID terminal having an RFID reader). Preferably, the code includes a second code identifier for recognizing that the first RFID code stored in the storage medium on the communication network can be identified. In this case, the RFID reader (or an RFID terminal having an RFID reader) Recognizing that the first RFID code corresponding to the second RFID code is stored in the storage medium on the communication network through the second code identifier, the first RFID corresponding to the second RFID code through the RFID reader authentication through the communication network It is possible to check the code.

도면3은 본 발명의 실시 방법에 따른 RFID 태그(100)의 보안 동작 과정을 도시한 도면이다.3 is a diagram illustrating a security operation process of the RFID tag 100 according to an embodiment of the present invention.

보다 상세하게 본 도면3은 RFID 태그(100)에 상기 도면1에 도시된 RFID 태그(100) 구성이 구비된 경우, 상기 RFID 태그(100)에서 상기 RFID 코드 메모리 영역에 제1 RFID 코드를 저장하고, 상기 사용자 메모리 영역에 통신망 상의 저장매체를 통해 상기 제1 RFID 코드와 연계된 제2 RFID 코드를 저장한 후, 무선 인터페이스를 통해 RFID 리더와 무선채널 연결 시, 상기 RFID 리더에 대한 코드 접근 권한 유효성을 인증하고, 상기 코드 접근 권한 유효성이 인증되면, 상기 제1 RFID 코드를 상기 RFID 리더로 응답하고, 상기 코드 접근 권한 유효성이 인증되지 않으면, 상기 제2 RFID 코드를 상기 RFID 리더로 응답하는 RFID 태그(100)의 동작 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 RFID 태그(100)의 보안 동작 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.In detail, FIG. 3 illustrates a case in which the RFID tag 100 includes a configuration of the RFID tag 100 shown in FIG. 1, and stores the first RFID code in the RFID code memory area in the RFID tag 100. And storing a second RFID code associated with the first RFID code through a storage medium on a communication network in the user memory area, and then validating code access authority for the RFID reader when a wireless channel is connected to the RFID reader through a wireless interface. An RFID tag, if the code access right validity is authenticated, responding the first RFID code to the RFID reader, and if the code access right validity is not authenticated, responding the second RFID code to the RFID reader. As shown in the operation process of 100, those of ordinary skill in the art to which the present invention belongs, the security operation of the RFID tag 100 by referring to and / or modified in this figure 3 Various implementations of the process (e.g., implementation steps in which some steps are omitted or reordered) may be inferred, but the present invention includes all the implementation methods inferred above, as shown in FIG. The technical features are not limited only by the implementation method.

도면3을 참조하면, 상기 RFID 태그(100)는 상기 RFID 태그(100)의 제조 과정에서 상기 RFID 코드 메모리 영역에 제1 RFID 코드를 저장하고, 상기 사용자 메모리 영역에 통신망 상의 저장매체를 통해 상기 제1 RFID 코드와 연계된 제2 RFID 코드를 저장하거나, 또는 상기 RFID 태그(100)의 제조 과정에서 상기 RFID 코드 메모리 영역에 제1 RFID 코드를 저장한 후 기 설정된 RFID 코드 기록 절차에 따라 상기 사용자 메모리 영역에 통신망 상의 저장매체를 통해 상기 제1 RFID 코드와 연계된 제2 RFID 코드를 저장한다(300).Referring to FIG. 3, the RFID tag 100 stores a first RFID code in the RFID code memory area in a manufacturing process of the RFID tag 100, and stores the first RFID code in the user memory area through a storage medium on a communication network. 1 Store the second RFID code associated with the RFID code or store the first RFID code in the RFID code memory area in the manufacturing process of the RFID tag 100 and then, according to a preset RFID code recording procedure, the user memory. A second RFID code associated with the first RFID code is stored in an area through a storage medium on a communication network (300).

이후, 상기 RFID 태그(100)는 무선 인터페이스를 통해 RFID 리더와 무선채널이 연결되는지 확인한다(305). Thereafter, the RFID tag 100 checks whether the RFID reader and the wireless channel are connected through the air interface (305).

본 발명의 실시 방법에 따르면, 상기 RFID 태그(100)는 RFID 리더로부터 무선 주파수 신호를 수신하여 슬롯이 할당되는지 확인함으로써, 상기 RFID 리더와 무선채널이 연결되는지 확인하는 것이 바람직하다.According to an embodiment of the present invention, the RFID tag 100 receives a radio frequency signal from an RFID reader and checks whether a slot is allocated, thereby checking whether the RFID reader and the radio channel are connected.

만약 상기 RFID 리더와 무선채널이 연결되면(310), 상기 RFID 태그(100)는 상기 무선채널을 통해 상기 RFID 리더에 대한 코드 접근 권한 유효성을 인증한다(315).If the RFID reader and the wireless channel are connected (310), the RFID tag 100 authenticates the validity of the code access authority for the RFID reader through the wireless channel (315).

본 발명의 일 실시 방법에 따르면, 상기 RFID 태그(100)는 상기 RFID 리더에 대한 코드 접근 권한 유효성 인증을 위한 일회용 비밀번호 관련 정보(예컨대, 일회용 비밀번호 생성을 위한 씨드 값)를 상기 사용자 메모리 영역에 더 저장하는 것이 바람직하며, 이 경우 상기 RFID 태그(100)는 상기 무선 인터페이스를 통한 상기 RFID 태그(100)와 RFID 리더 간 일회용 비밀번호 인증을 통해 상기 RFID 리더에 상기 제1 RFID 코드에 접근할 수 있는 권한이 할당되어 있는지 인증하는 것이 바람직하다.According to an exemplary embodiment of the present invention, the RFID tag 100 further adds one-time password related information (eg, a seed value for generating a one-time password) for the code access authority validity authentication to the RFID reader to the user memory area. In this case, the RFID tag 100 has a right to access the first RFID code to the RFID reader through a one-time password authentication between the RFID tag 100 and the RFID reader through the air interface. It is desirable to authenticate that it is assigned.

여기서, 상기 RFID 태그(100)와 RFID 리더 간 일회용 비밀번호 인증은, 상기 RFID 태그(100)와 RFID 리더 간 무선 인터페이스 규격에 일회용 비밀번호 인증 프로토콜을 추가/삽입하여 제공되는 것이 바람직하다.Here, the one-time password authentication between the RFID tag 100 and the RFID reader is preferably provided by adding / inserting a one-time password authentication protocol to the air interface standard between the RFID tag 100 and the RFID reader.

예컨대, 상기 RFID 리더로부터 무선 주파수 신호를 통해 초기화된 RFID 태그(100)는 슬롯을 할당하고, 별다른 보안 절차 없이 상기 슬롯에 따라 상기 RFID 리더로 RFID 코드를 포함하는 응답 신호를 송출하는데, 상기 RFID 태그(100)는 상기 슬롯을 통해 상기 RFID 코드 대신에 일회용 비밀번호를 교환 및 인증하고, 상기 일회용 비밀번호가 인증된 경우에 한해서 상기 RFID 코드를 상기 RFID 리더로 전송하기 위한 제n(n>1) 슬롯을 할당함으로써, 상기 RFID 리더에 대한 코드 접근 권한 유효성을 인증하는 것이 바람직하다.For example, the RFID tag 100 initialized through the radio frequency signal from the RFID reader allocates a slot and transmits a response signal including an RFID code to the RFID reader according to the slot without any security procedure. The slot 100 exchanges and authenticates a one-time password instead of the RFID code through the slot, and transmits an n (n> 1) slot for transmitting the RFID code to the RFID reader only when the one-time password is authenticated. By assigning, it is desirable to authenticate the code access rights validity for the RFID reader.

본 발명의 다른 일 실시 방법에 따르면, 상기 RFID 리더가 보안응용모듈의 제어를 통해 RFID 리딩 절차를 수행하는 경우, 상기 RFID 태그(100)는 상기 RFID 리더에 대한 코드 접근 권한 유효성 인증을 위한 보안응용모듈 검증 관련 정보를 상기 사용자 메모리 영역에 더 저장하는 것이 바람직하며, 이 경우 상기 RFID 태그(100)는 상기 무선 인터페이스를 통해 상기 RFID 리더가 상기 보안응용모듈의 제어에 따라 동작하는지 인증하여 상기 RFID 리더에 상기 제1 RFID 코드에 접근할 수 있는 권한이 할당되어 있는지 인증하는 것이 바람직하다.According to another exemplary embodiment of the present invention, when the RFID reader performs an RFID reading procedure under the control of a security application module, the RFID tag 100 is a security application for authenticating code access authority for the RFID reader. Preferably, the module verification related information is further stored in the user memory area. In this case, the RFID tag 100 authenticates whether the RFID reader operates under the control of the security application module through the wireless interface. It is desirable to authenticate whether or not the authority to access the first RFID code is assigned.

여기서, 상기 보안응용모듈 검증 관련 정보는, RFID 리더의 보안응용모듈에 구비된 보안 프로토콜 정보와 매칭되는 보안 프로토콜 정보(예컨대, 상기 RFID 리더가 보안응용모듈에 구비된 보안 프로토콜에 따라 동작하는 경우, RFID 리더로부터 수신할 데이터와, 상기 RFID 코드 이외에 상기 RFID 리더로 전송할 데이터 및 상기 데이터들의 송수신 순서), 상기 보안응용모듈에 구비된 키 값(또는 인증 값)과 매칭되는 키 값(또는 인증 값)을 포함하여 이루어지는 것이 바람직하며, 상기 보안응용모듈 검증 관련 정보를 통해 RFID 리더에 대한 코드 접근 권한 유효성을 인증하는 것은, 상기 RFID 태그(100)와 RFID 리더 간 무선 인터페이스 규격에 상기 보안응용모듈 인증 프로토콜을 추가/삽입하여 제공되는 것이 바람직하다.Here, the security application module verification-related information, security protocol information (for example, when the RFID reader operates in accordance with the security protocol provided in the security application module, matching the security protocol information provided in the security application module of the RFID reader, Key value (or authentication value) matching with data to be received from the RFID reader, data to be transmitted to the RFID reader in addition to the RFID code and the order of transmission and reception of the data, and a key value (or authentication value) included in the security application module. Preferably, it comprises a, and authenticating the code access authority validity to the RFID reader through the security application module verification-related information, the security application module authentication protocol in accordance with the air interface standard between the RFID tag 100 and the RFID reader It is preferably provided by adding / inserting.

예컨대, 상기 RFID 리더로부터 무선 주파수 신호를 통해 초기화된 RFID 태그(100)는 슬롯을 할당하고, 별다른 보안 절차 없이 상기 슬롯에 따라 상기 RFID 리더로 RFID 코드를 포함하는 응답 신호를 송출하는데, 상기 RFID 태그(100)는 상 기 슬롯을 통해 상기 보안응용모듈 검증 관련 정보를 통해 상기 RFID 리더가 보안응용모듈의 제어에 따라 동작하고 있는지 인증하고, 상기 RFID 리더가 보안응용모듈의 RFID 리딩 절차에 따라 동작하고 있는 것으로 인증된 경우에 한해서 상기 RFID 코드를 상기 RFID 리더로 전송하기 위한 제n(n>1) 슬롯을 할당함으로써, 상기 RFID 리더에 대한 코드 접근 권한 유효성을 인증하는 것이 바람직하다.For example, the RFID tag 100 initialized through the radio frequency signal from the RFID reader allocates a slot and transmits a response signal including an RFID code to the RFID reader according to the slot without any security procedure. (100) authenticates whether the RFID reader is operating under the control of the security application module through the slot through the information related to the verification of the security application module, and the RFID reader operates according to the RFID reading procedure of the security application module. It is preferable to authenticate the code access authority validity to the RFID reader by allocating an n (n> 1) slot for transmitting the RFID code to the RFID reader only when it is authenticated as being present.

만약 상기 RFID 리더에 대한 코드 접근 권한 유효성이 인증되지 않으면(320), 상기 RFID 태그(100)는 상기 사용자 메모리 영역에 저장된 제2 RFID 코드를 상기 RFID 리더로 응답한다(325).If the code access authority validity for the RFID reader is not authenticated (320), the RFID tag 100 responds to the RFID reader a second RFID code stored in the user memory area (325).

여기서, 상기 제2 RFID 코드는 상기 제1 RFID 코드와 동일한 RFID 코드 체계로 이루어지는 것이 바람직하며, 상기 저장매체를 제외하고, 일반 RFID 시스템(예컨대, OIS 서버, 또는 ODS 서버 등) 상의 데이터베이스에는 등록되지 않은 RFID 코드를 포함하여 이루어지는 것이 바람직하다.Here, the second RFID code is preferably formed of the same RFID code system as the first RFID code, and is not registered in a database on a general RFID system (eg, an OIS server, an ODS server, etc.) except for the storage medium. It is desirable to include an RFID code that is not.

즉, 본 발명에 따른 보안 기능이 구비되지 않은 일반 RFID리더에서 상기 제2 RFID 코드를 리딩하더라도, 상기 저장매체를 이용하지 않고는, 기 구축된 일반 RFID 시스템을 통해서는 상기 RFID 태그(100)에 고유하게 할당된 제1 RFID 코드를 확인하거나, 또는 상기 RFID 태그(100)와 관련된 어떠한 정보를 확인하지 못하는 것을 특징으로 한다.That is, even when the second RFID code is read by a general RFID reader which is not equipped with a security function according to the present invention, the RFID tag 100 is connected to the RFID tag 100 through a built-in general RFID system without using the storage medium. It is characterized in that it does not check the uniquely assigned first RFID code or any information related to the RFID tag 100.

따라서, 상기 RFID 태그(100) 제조사(또는 상기 RFID 태그(100)에 RFID 코드를 기록하는 기관)에서는 상기 RFID 태그(100)에 제1 RFID 코드와 제2 RFID 코드를 이중 기록하기 위해, 중복되지 않는 제1 RFID 코드와 제2 RFID 코드를 할당받는 것이 바람직하며, 상기 제2 RFID 코드는 사용되지 RFID 코드 영역 중 임의의 코드를 선택하여 사용하여도 무방하다.Therefore, the manufacturer of the RFID tag 100 (or an organization that records the RFID code in the RFID tag 100) is not duplicated to dual record the first RFID code and the second RFID code in the RFID tag 100. Preferably, the first RFID code and the second RFID code are not allocated, and the second RFID code may be used by selecting any code among the RFID code areas which are not used.

본 발명의 다른 실시 방법에 따르면, 상기 제2 RFID 코드는, 상기 코드 접근 권한 유효성을 인증 받지 못했지만, 상기 RFID 리더(또는 RFID 리더를 구비한 RFID 단말)에서 상기 제2 RFID 코드를 통해 통신망 상의 저장매체에 저장된 제1 RFID 코드를 확인할 수 있음을 인식할 수 있는 제2코드 식별자를 포함하여 이루어지는 것이 바람직하며, 이 경우 상기 RFID 리더(또는 RFID 리더를 구비한 RFID 단말)은 상기 제2코드 식별자를 통해 상기 제2 RFID 코드에 대응하는 제1 RFID 코드가 통신망 상의 저장매체에 저장되어 있음을 인식하고, 통신망을 통한 RFID 리더 인증을 통해 상기 2 RFID 코드에 대응하는 제1 RFID 코드를 확인하는 것이 가능하다.According to another exemplary embodiment of the present invention, the second RFID code is stored on a communication network through the second RFID code in the RFID reader (or an RFID terminal having an RFID reader) although the code access authority validity is not authenticated. And a second code identifier for recognizing that the first RFID code stored in the medium can be identified. In this case, the RFID reader (or an RFID terminal having an RFID reader) may identify the second code identifier. It is possible to recognize that the first RFID code corresponding to the second RFID code is stored in the storage medium on the communication network, and to identify the first RFID code corresponding to the second RFID code through the RFID reader authentication through the communication network Do.

반면 상기 RFID 리더에 대한 코드 접근 권한 유효성이 인증되면, 상기 RFID 태그(100)는 상기 RFID 코드 메모리 영역에 저장된 제1 RFID 코드를 상기 RFID 리더로 응답한다(330).On the other hand, if the validity of the code access authority for the RFID reader is authenticated, the RFID tag 100 responds to the RFID reader the first RFID code stored in the RFID code memory area (330).

도면4는 본 발명의 실시 방법에 따라 인증된 RFID 리더(405)로 제2 RFID 코드와 연계된 제1 RFID 코드를 제공하는 RFID 보안 시스템 구성을 도시한 도면이다.4 is a diagram illustrating a configuration of an RFID security system that provides a first RFID code associated with a second RFID code to an authenticated RFID reader 405 according to an embodiment of the present invention.

보다 상세하게 본 도면4는 RFID 태그(400)가 상기 도면1에 도시된 RFID 태그(400) 구성을 따르는 경우, 상기 RFID 태그(400)로부터 코드 접근 권한 유효성을 인증 받지 못했지만, 상기 RFID 태그(400)로부터 제1 RFID 코드를 제공받을 유효한 RFID 리더(405)(또는 RFID 단말(410))가 통신망을 통해 코드 접근 권한 유효성을 인증 받아 상기 RFID 태그(400)로부터 제공된 제2 RFID 코드에 대응하는 제1 RFID 코드를 확인하는 시스템 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조 및/또는 변형하여 상기 RFID 보안 시스템 구성에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면4에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.In more detail, FIG. 4 shows that when the RFID tag 400 follows the configuration of the RFID tag 400 shown in FIG. Valid RFID reader 405 (or RFID terminal 410) to receive the first RFID code from the first to authenticate the code access authority through the communication network corresponding to the second RFID code provided from the RFID tag 400 1 illustrates a system configuration for identifying an RFID code, and a person of ordinary skill in the art to which the present invention pertains refers to various implementation methods (for example, the RFID security system configuration by referring to and / or modifying the drawing 4). May be deduced, subdivided, or combined), but the present invention includes all the inferred implementation methods, and The technical features are not limited only to the implementation method shown in FIG.

도면4를 참조하면, RFID 보안 시스템은, 상기 도면1에 도시된 RFID 태그(400) 구성을 따르는 RFID 태그(400)와, 상기 RFID 태그(400)와 무선 인터페이스를 통해 무선채널을 연결하고, 상기 RFID 태그(400)로부터 RFID 코드를 수신하는 RFID 리더(405)와, 통신망 상의 RFID 관련 서버(예컨대, OIS 서버, 또는 ODS 서버)와 연계하여 상기 RFID 코드에 대한 RFID 관련 정보 처리를 수행하는 RFID 단 말(410)을 포함하여 이루어진 RFID 시스템에, 상기 RFID 태그(400)의 RFID 코드 메모리 영역에 저장된 제1 RFID 코드와 상기 RFID 태그(400)의 사용자 메모리 영역에 저장된 제2 RFID 코드를 연계하여 저장하는 저장매체(430)와, 상기 RFID 리더(405)(또는 RFID 단말(410))로부터 통신망을 통해 RFID의 사용자 메모리 영역에 저장된 제2 RFID 코드와 상기 RFID 리더(405) 인증을 위한 소정의 리더 인증 정보를 수신하는 정보 수신수단(415)과, 상기 수신된 리더 인증 정보를 통해 상기 RFID 리더(405)(또는 RFID 단말(410))에 대한 코드 접근 권한 유효성을 인증하는 리더 인증수단(420)과, 상기 코드 접근 권한 유효성이 인증되면, 상기 저장매체(430)로부터 상기 제2 RFID 코드와 연계된 제1 RFID 코드를 확인하고, 통신망을 통해 상기 RFID 리더(405)(또는 RFID 단말(410))로 상기 제1 RFID 코드를 전송하는 코드 전송수단(425)을 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 4, the RFID security system connects an RFID tag 400 according to the configuration of the RFID tag 400 shown in FIG. 1 with a radio channel through an air interface with the RFID tag 400. An RFID stage that performs RFID-related information processing on the RFID code in association with an RFID reader 405 that receives an RFID code from the RFID tag 400 and an RFID-related server (eg, an OIS server or an ODS server) on a communication network. In the RFID system including the horse 410, the first RFID code stored in the RFID code memory area of the RFID tag 400 and the second RFID code stored in the user memory area of the RFID tag 400 is stored in association A second RFID code stored in a user memory area of the RFID from the storage medium 430 and the RFID reader 405 (or the RFID terminal 410) and a predetermined reader for authenticating the RFID reader 405. Receiving authentication information A reader receiving means 415, reader authentication means 420 for authenticating code access authority validity to the RFID reader 405 (or RFID terminal 410) through the received reader authentication information, and the code access When the authority validity is authenticated, the first RFID code associated with the second RFID code is identified from the storage medium 430, and the first RFID code is connected to the RFID reader 405 (or the RFID terminal 410) through a communication network. It characterized by comprising a code transmitting means 425 for transmitting the RFID code.

본 발명의 실시 방법에 따라 상기 RFID 태그(400)로부터 수신되는 RFID 코드에 제2코드 식별자가 포함되는 경우, 상기 RFID 리더(405)(또는 RFID 단말(410))은 상기 RFID 코드에 포함된 제2코드 식별자를 판독하여 상기 RFID 코드가 제1 RFID 코드인지, 또는 제2 RFID 코드인지 판독하는 기능을 더 구비하여 이루어지는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다.When the second code identifier is included in the RFID code received from the RFID tag 400 according to the embodiment of the present invention, the RFID reader 405 (or the RFID terminal 410) is configured to include the second code identifier. It is possible to further comprise a function of reading whether the RFID code is the first RFID code or the second RFID code by reading a two-code identifier, thereby clearly indicating that the present invention is not limited.

무선 인터페이스를 통해 상기 RFID 태그(400)와 무선채널이 연결된 RFID 리더(405)는, 상기 RFID 태그(400)의 코드 접근 권한 유효성 인증 결과에 따라 상기 RFID 코드로부터 제1 RFID 코드, 또는 제2 RFID 코드를 수신한다.An RFID reader 405 having a wireless channel connected to the RFID tag 400 through a wireless interface may be configured to generate a first RFID code or a second RFID from the RFID code according to a code access authority validation result of the RFID tag 400. Receive the code.

만약 상기 RFID 리더(405)(또는 RFID 단말(410))가 RFID 태그(400)로부터 제1 RFID 코드를 제공받을 수 있는 유효한 RFID 리더(405)(또는 RFID 단말(410))가 아니라면, 상기 RFID 태그(400)는 상기 RFID 리더(405)로 제2 RFID 코드를 제공할 것이며, 이 경우 상기 RFID 리더(405)(또는 RFID 단말(410))는 상기 제2 RFID 코드를 통해서는 상기 RFID 태그(400)와 관련된 어떠한 정보 처리도 불가능해진다.If the RFID reader 405 (or RFID terminal 410) is not a valid RFID reader 405 (or RFID terminal 410) capable of receiving the first RFID code from the RFID tag 400, the RFID The tag 400 will provide a second RFID code to the RFID reader 405, in which case the RFID reader 405 (or RFID terminal 410) is provided with the RFID tag via the second RFID code. No information processing related to 400 is made possible.

반면 상기 RFID 리더(405)(또는 RFID 단말(410))가 RFID 태그(400)로부터 제1 RFID 코드를 제공받을 수 있는 유효한 RFID 리더(405)(또는 RFID 단말(410))라면, 상기 RFID 태그(400)는 상기 RFID 리더(405)로 제1 RFID 코드를 제공할 것이며, 이 경우 상기 RFID 리더(405)(또는 RFID 단말(410))는 상기 제1 RFID 코드를 통해 상기 RFID 태그(400)와 관련된 다양한 정보 처리를 수행하게 된다.On the other hand, if the RFID reader 405 (or RFID terminal 410) is a valid RFID reader 405 (or RFID terminal 410) that can receive the first RFID code from the RFID tag 400, the RFID tag 400 will provide a first RFID code to the RFID reader 405, in which case the RFID reader 405 (or the RFID terminal 410) will provide the RFID tag 400 via the first RFID code. Various information processing related to is performed.

한편 상기 RFID 태그(400)에서 상기 RFID 리더(405)에 대한 코드 접근 권한 유효성을 인증하지는 못했지만, 상기 RFID 리더(405)(또는 RFID 단말(410))가 RFID 태그(400)로부터 제1 RFID 코드를 제공받을 수 있는 유효한 RFID 리더(405)(또는 RFID 단말(410))라면, 상기 RFID 리더(405)(또는 RFID 단말(410))는 상기 RFID 태그(400)로부터 제공된 제2 RFID 코드를 통신망 상의 RFID 보안 시스템으로 제공하여 상기 RFID 리더(405)에 대한 코드 접근 권한 유효성 인증 후, 상기 RFID 보안 시스템으로부터 상기 제2 RFID 코드와 연계된 제1 RFID 코드를 제공받아 상기 RFID 태그(400)와 관련된 다양한 정보 처리를 수행하는 것이 가능해진다.On the other hand, although the RFID tag 400 did not authenticate the validity of the code access authority for the RFID reader 405, the RFID reader 405 (or the RFID terminal 410) is the first RFID code from the RFID tag 400. If it is a valid RFID reader 405 (or RFID terminal 410) that can be provided, the RFID reader 405 (or RFID terminal 410) is a communication network using the second RFID code provided from the RFID tag 400 After the code access authority validity authentication for the RFID reader 405 by providing to the RFID security system on the top, receiving the first RFID code associated with the second RFID code from the RFID security system associated with the RFID tag 400 It is possible to perform various information processing.

본 발명의 일 실시 방법에 따르면, 상기 RFID 리더(405)(또는 RFID 단말(410))은, 상기 RFID 태그(400)로부터 제공받은 RFID 코드를 RFID 관련 서버로 전송한 후에 상기 RFID 코드와 관련된 오류가 발생하는 경우, 상기 RFID 태그(400)로부터 제공받은 RFID 코드를 제2 RFID 코드로 간주하고, 상기 제2 RFID 코드와 리더 인증 정보를 통신망 상의 RFID 보안 시스템으로 제공하여 상기 RFID 리더(405)에 대한 코드 접근 권한 유효성 인증 후, 상기 RFID 보안 시스템으로부터 상기 제2 RFID 코드와 연계된 제1 RFID 코드를 제공받는 것이 바람직하다.According to one embodiment of the invention, the RFID reader 405 (or RFID terminal 410), after transmitting the RFID code provided from the RFID tag 400 to the RFID server associated with the error associated with the RFID code Is generated, the RFID code received from the RFID tag 400 is regarded as a second RFID code, and the second RFID code and the reader authentication information are provided to the RFID security system on the communication network to the RFID reader 405. After the code access authority validity authentication, it is preferable to receive a first RFID code associated with the second RFID code from the RFID security system.

본 발명의 다른 일 실시 방법에 따라 상기 RFID 태그(400)로부터 제공받은 RFID 코드에 제2코드 식별자가 포함된 경우, 상기 RFID 리더(405)(또는 RFID 단말(410))은, 상기 RFID 태그(400)로부터 제공받은 RFID 코드를 판독하여 상기 제2코드 식별자를 확인하고, 상기 제2코드 식별자가 확인된 경우, 상기 제2 RFID 코드와 리더 인증 정보를 통신망 상의 RFID 보안 시스템으로 제공하여 상기 RFID 리더(405)에 대한 코드 접근 권한 유효성 인증 후, 상기 RFID 보안 시스템으로부터 상기 제2 RFID 코드와 연계된 제1 RFID 코드를 제공받는 것이 바람직하다.According to another embodiment of the present invention, when the second code identifier is included in the RFID code provided from the RFID tag 400, the RFID reader 405 (or the RFID terminal 410) may include the RFID tag ( Read the RFID code provided from 400 to confirm the second code identifier, and if the second code identifier is confirmed, providing the second RFID code and reader authentication information to an RFID security system on a communication network to provide the RFID reader. After the code access right validity authentication for 405, it is preferable to receive a first RFID code associated with the second RFID code from the RFID security system.

상기 정보 수신수단(415)은, 통신망을 통해 상기 RFID 리더(405)(또는 RFID 단말(410))로부터 제2 RFID 코드와 리더 인증 정보를 수신하는 것을 특징으로 하며, 상기 제2 RFID 코드와 리더 인증 정보는 함께 수신되거나, 또는 기 설정된 순서에 따라 별도로 수신되는 것이 가능하다.The information receiving means 415 is characterized in that receiving the second RFID code and the reader authentication information from the RFID reader 405 (or RFID terminal 410) through a communication network, the second RFID code and the reader The authentication information may be received together or separately received in a predetermined order.

여기서, 상기 리더 인증 정보는, 상기 RFID 리더(405)(또는 RFID 단말(410))에 구비된 리더 ID 정보, 상기 리더 인증수단(420)과 상기 RFID 리더(405)(또는 RFID 단말(410)) 사이에 정의된 일회용 비밀번호, 상기 RFID 리더(405)(또는 RFID 단말(410))에 보안응용모듈이 구비된 경우, 상기 보안응용모듈과 상기 리더 인증수단(420) 사이에 정의된 보안 프로토콜 인증 정보(예컨대, 리더 인증 키 값, 또는 키 값을 통해 생성되는 인증 값을 하나 이상 포함)를 하나 이상 포함하여 이루어지는 것이 바람직하다.Here, the reader authentication information is reader ID information provided in the RFID reader 405 (or RFID terminal 410), the reader authentication means 420 and the RFID reader 405 (or RFID terminal 410). A one-time password defined between the), when the security application module is provided in the RFID reader 405 (or RFID terminal 410), the security protocol authentication defined between the security application module and the reader authentication means 420 Preferably, the information includes one or more pieces of information (eg, one or more reader authentication key values or authentication values generated through the key values).

상기 정보 수신수단(415)을 통해 RFID 리더(405)(또는 RFID 단말(410))로부터 리더 인증 정보가 수신되면, 상기 리더 인증수단(420)은, 상기 리더 인증 정보를 통해 상기 RFID 리더(405)(또는 RFID 단말(410))에 대한 상기 RFID 태그(400)의 제1 RFID 코드에 대한 코드 접근 권한 유효성을 인증하는 것을 특징으로 한다.When reader authentication information is received from the RFID reader 405 (or the RFID terminal 410) through the information receiving means 415, the reader authentication means 420 receives the RFID reader 405 through the reader authentication information. (Or RFID terminal 410) is characterized in that to authenticate the validity of the code access authority for the first RFID code of the RFID tag 400.

만약 상기 리더 인증 정보에 상기 리더 ID 정보가 포함된 경우, 상기 리더 인증수단(420)은 상기 리더 ID 정보와, 상기 RFID 태그(400)의 제1 RFID 코드에 대한 코드 접근 권한 유효성이 인증된 리더 ID 정보를 저장하는 데이터베이스(도시생 략)를 통해 상기 RFID 리더(405)(또는 RFID 단말(410))에 대한 상기 RFID 태그(400)의 제1 RFID 코드 접근 권한 유효성을 인증하는 것이 바람직하다.If the reader ID information is included in the reader authentication information, the reader authentication means 420 is a reader in which the code access authority validity of the reader ID information and the first RFID code of the RFID tag 400 is authenticated. It is preferable to authenticate the validity of the first RFID code access authority of the RFID tag 400 to the RFID reader 405 (or the RFID terminal 410) through a database (not shown) that stores ID information.

또는, 상기 리더 인증 정보에 상기 리더 ID 정보와 일회용 비밀번호가 포함된 경우, 상기 리더 인증수단(420)은 상기 리더 ID 정보를 통해 상기 RFID 리더(405)(또는 RFID 단말(410))에 대한 일회용 비밀번호를 생성하고, 상기 수신된 일회용 비밀번호와 비교하여 상기 RFID 리더(405)(또는 RFID 단말(410))에 대한 상기 RFID 태그(400)의 제1 RFID 코드 접근 권한 유효성을 인증하는 것이 바람직하다.Alternatively, when the reader authentication information includes the reader ID information and the one-time password, the reader authentication means 420 uses the reader ID information for the RFID reader 405 (or the RFID terminal 410) for one-time use. It is preferable to generate a password and to authenticate the validity of the first RFID code access authority of the RFID tag 400 with respect to the RFID reader 405 (or RFID terminal 410) compared to the received one-time password.

또는, 상기 리더 인증 정보에 상기 보안 프로토콜 인증 정보가 포함된 경우, 상기 리더 인증수단(420)은 상기 보안 프로토콜 인증 정보를 판독하여 상기 RFID 리더(405)(또는 RFID 단말(410))에 대한 상기 RFID 태그(400)의 제1 RFID 코드 접근 권한 유효성을 인증하는 것이 바람직하다.Alternatively, when the reader authentication information includes the security protocol authentication information, the reader authentication means 420 reads the security protocol authentication information to the RFID reader 405 (or the RFID terminal 410). It is preferable to authenticate the validity of the first RFID code access right of the RFID tag 400.

상기 리더 인증수단(420)을 통해 상기 RFID 리더(405)(또는 RFID 단말(410))에 대한 상기 RFID 태그(400)의 제1 RFID 코드 접근 권한 유효성이 인증되면, 상기 코드 전송수단(425)은 상기 정보 수신수단(415)을 통해 수신된 제2 RFID 코드를 통해 상기 저장매체(430)로부터 상기 제2 RFID 코드와 연계된 제1 RFID를 확인하고, 통신망을 통해 상기 확인된 제1 RFID 코드를 상기 RFID 리더(405)(또는 RFID 단 말(410))로 전송하며, 상기 RFID 리더(405)(또는 RFID 단말(410))는 상기 제1 RFID 코드를 통해 상기 RFID 태그(400)와 관련된 다양한 정보 처리를 수행하게 된다.When the validity of the first RFID code access authority of the RFID tag 400 with respect to the RFID reader 405 (or the RFID terminal 410) is authenticated through the reader authentication means 420, the code transmission means 425. Checks the first RFID associated with the second RFID code from the storage medium 430 through the second RFID code received through the information receiving means 415, and the identified first RFID code through a communication network. Is transmitted to the RFID reader 405 (or RFID terminal 410), and the RFID reader 405 (or RFID terminal 410) is associated with the RFID tag 400 via the first RFID code. Various information processing will be performed.

도면5는 본 발명의 일 실시 방법에 따라 통신망을 통해 제1 RFID 코드를 확인하는 과정을 도시한 도면이다.5 is a diagram illustrating a process of confirming a first RFID code through a communication network according to an exemplary embodiment of the present invention.

보다 상세하게 본 도면5는 상기 도면1에 도시된 RFID 태그(400) 구성을 구비한 RFID 태그(400)에서 상기 도면4에 도시된 RFID 보안 시스템 상의 RFID 리더(405)로 제2 RFID 코드를 응답한 경우, 상기 RFID 리더(405)(또는 RFID 단말(410))에서 통신망을 통한 코드 접근 권한 유효성 인증을 통해 상기 제2 RFID 코드와 연계된 제1 RFID 코드를 수신 및 확인하는 과정을 도시한 것으로서, 구체적으로 상기 RFID 리더(405)(또는 RFID 단말(410))에서 상기 RFID 태그(400)로부터 제공받은 RFID 코드에 대한 정보 처리 과정에서 오류가 발생하는 경우, 상기 RFID 코드를 상기 제2 RFID 코드로 간주하여 통신망을 통한 코드 접근 권한 유효성 인증을 통해 상기 제2 RFID 코드와 연계된 제1 RFID 코드를 수신 및 확인하는 실시 방법을 도시한 것이다.In detail, FIG. 5 responds to the second RFID code from the RFID tag 400 having the configuration of the RFID tag 400 shown in FIG. 1 to the RFID reader 405 on the RFID security system shown in FIG. In this case, the RFID reader 405 (or RFID terminal 410) illustrates a process of receiving and confirming a first RFID code associated with the second RFID code through code access right validation through a communication network. Specifically, when an error occurs in the information processing process for the RFID code provided from the RFID tag 400 in the RFID reader 405 (or RFID terminal 410), the RFID code is the second RFID code In this regard, a method of receiving and confirming a first RFID code associated with the second RFID code through code access right validation through a communication network is illustrated.

본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면5를 참조 및/또는 변형하여 상기 통신망을 통해 제1 RFID 코드를 확인하는 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면5에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.Those skilled in the art to which the present invention pertains, various implementation methods (e.g., some steps may be omitted) for the process of identifying the first RFID code through the communication network by referring to and / or modifying the figure 5 Or an implementation method in which the order is changed), but the present invention includes all the implementation methods inferred above, and the technical features are not limited to the implementation method shown in FIG.

도면5를 참조하면, 상기 RFID 리더(405)는 무선 인터페이스를 통해 RFID태그로 RFID 코드를 요청한 후 상기 무선 인터페이스를 통해 RFID태그로부터 소정의 RFID 코드를 수신하고(500), 이에 대응하여 상기 RFID 리더(405)(또는 RFID 단말(410))은 통신망을 통해 RFID 관련 서버(예컨대, OIS/ODS)로 상기 RFID 코드에 대응하는 RFID 관련 정보를 요청한다(505).Referring to FIG. 5, the RFID reader 405 requests an RFID code with an RFID tag through a wireless interface and then receives a predetermined RFID code from the RFID tag through the wireless interface (500), and correspondingly, the RFID reader. 405 (or the RFID terminal 410) requests the RFID-related information corresponding to the RFID code to the RFID-related server (for example, OIS / ODS) through the communication network (505).

만약 상기 정보 요청에 대응하여 상기 RFID 관련 서버(예컨대, OIS/ODS)로 상기 RFID 코드에 대응하는 유효한 RFID 관련 정보가 수신되면(510), 상기 RFID 리더(405)(또는 RFID 단말(410))은 상기 수신된 RFID 관련 정보에 대한 RFID 관련 정보 처리를 수행한다(550).If valid RFID related information corresponding to the RFID code is received to the RFID related server (eg, OIS / ODS) in response to the information request (510), the RFID reader 405 (or RFID terminal 410). In step 550, the RFID-related information is processed on the received RFID-related information.

반면 상기 정보 요청에 대응하여 상기 RFID 관련 서버(예컨대, OIS/ODS)로 상기 RFID 코드에 대응하는 유효한 RFID 관련 정보가 수신되지 않고, RFID 코드 관련 오류가 발생하면(510), 상기 RFID 리더(405)(또는 RFID 단말(410))은 상기 RFID 태그(400)로부터 수신된 RFID 코드를 상기 제2 RFID 코드로 간주하여 통신망을 통해 RFID 보안 시스템으로 상기 제2 RFID 코드와 리더 인증 정보를 전송하며(520), 이에 대응하여 상기 RFID 보안 시스템은 통신망을 통해 상기 제2 RFID 코드와 리더 인증 정보를 수신하고, 상기 수신된 리더 인증 정보를 통해 상기 RFID 리더(405)(또는 RFID 단말(410))에 대한 코드 접근 권한 유효성을 인증한다(520).On the other hand, if no valid RFID related information corresponding to the RFID code is received from the RFID related server (eg, OIS / ODS) in response to the information request, and an RFID code related error occurs (510), the RFID reader 405 (Or the RFID terminal 410) regards the RFID code received from the RFID tag 400 as the second RFID code and transmits the second RFID code and the reader authentication information to the RFID security system through a communication network ( 520, correspondingly, the RFID security system receives the second RFID code and the reader authentication information through a communication network, and transmits the received RFID authentication information to the RFID reader 405 (or the RFID terminal 410) through the received reader authentication information. The code access authority for the second terminal is authenticated (520).

본 발명의 실시 방법에 따르면, 상기 리더 인증 정보는, 상기 RFID 리더(405)(또는 RFID 단말(410))에 구비된 리더 ID 정보, 상기 리더 인증수단(420)과 상기 RFID 리더(405)(또는 RFID 단말(410)) 사이에 정의된 일회용 비밀번호, 상기 RFID 리더(405)(또는 RFID 단말(410))에 보안응용모듈이 구비된 경우, 상기 보안응용모듈과 상기 리더 인증수단(420) 사이에 정의된 보안 프로토콜 인증 정보(예컨대, 리더 인증 키 값, 또는 키 값을 통해 생성되는 인증 값을 하나 이상 포함)를 하나 이상 포함하여 이루어지는 것이 바람직하다.According to the embodiment of the present invention, the reader authentication information includes reader ID information provided in the RFID reader 405 (or RFID terminal 410), the reader authentication means 420, and the RFID reader 405 ( Or a one-time password defined between the RFID terminal 410 and a security application module provided in the RFID reader 405 (or the RFID terminal 410), between the security application module and the reader authentication means 420. It is preferable to include one or more security protocol authentication information (for example, including at least one reader authentication key value, or an authentication value generated through the key value) defined in.

본 발명의 일 실시 방법에 따라 상기 리더 인증 정보에 상기 리더 ID 정보가 포함된 경우, 상기 RFID 보안 시스템은 상기 리더 ID 정보와, 상기 RFID 태그(400)의 제1 RFID 코드에 대한 코드 접근 권한 유효성이 인증된 리더 ID 정보를 저장하는 데이터베이스(도시생략)를 통해 상기 RFID 리더(405)(또는 RFID 단말(410))에 대한 상기 RFID 태그(400)의 제1 RFID 코드 접근 권한 유효성을 인증하는 것이 바람직하다.According to an embodiment of the present invention, when the reader ID information includes the reader ID information, the RFID security system validates code access authority for the reader ID information and the first RFID code of the RFID tag 400. Authenticating first RFID code access authority validity of the RFID tag 400 to the RFID reader 405 (or RFID terminal 410) through a database (not shown) that stores the authenticated reader ID information. desirable.

본 발명의 다른 일 실시 방법에 따라 상기 리더 인증 정보에 상기 리더 ID 정보와 일회용 비밀번호가 포함된 경우, 상기 RFID 보안 시스템은 상기 리더 ID 정 보를 통해 상기 RFID 리더(405)(또는 RFID 단말(410))에 대한 일회용 비밀번호를 생성하고, 상기 수신된 일회용 비밀번호와 비교하여 상기 RFID 리더(405)(또는 RFID 단말(410))에 대한 상기 RFID 태그(400)의 제1 RFID 코드 접근 권한 유효성을 인증하는 것이 바람직하다.According to another embodiment of the present invention, when the reader authentication information includes the reader ID information and the one-time password, the RFID security system may read the RFID reader 405 (or RFID terminal 410) through the reader ID information. Generating a one-time password for the first RFID code, and authenticating the first RFID code access authority validity of the RFID tag 400 with respect to the RFID reader 405 (or the RFID terminal 410) by comparing with the received one-time password. It is preferable.

본 발명의 또다른 일 실시 방법에 따라 상기 리더 인증 정보에 상기 보안 프로토콜 인증 정보가 포함된 경우, 상기 RFID 보안 시스템은 상기 보안 프로토콜 인증 정보를 판독하여 상기 RFID 리더(405)(또는 RFID 단말(410))에 대한 상기 RFID 태그(400)의 제1 RFID 코드 접근 권한 유효성을 인증하는 것이 바람직하다.According to another embodiment of the present invention, when the reader authentication information includes the security protocol authentication information, the RFID security system reads the security protocol authentication information to read the RFID reader 405 (or RFID terminal 410). It is preferable to authenticate the validity of the access right of the first RFID code of the RFID tag 400).

만약 상기 RFID 리더(405)(또는 RFID 단말(410))의 코드 접근 권한 유효성이 인증되지 않으면(525), 상기 RFID 보안 시스템은 통신망을 통해 상기 RFID 리더(405)(또는 RFID 단말(410))로 리더 인증 오류 정보를 전송하며(530), 상기 RFID 리더(405)(또는 RFID 단말(410))은 상기 RFID 태그(400)에 대한 정보 처리를 수행할 수 없다.If the code access authority validity of the RFID reader 405 (or RFID terminal 410) is not authenticated (525), the RFID security system is the RFID reader 405 (or RFID terminal 410) through a communication network. Raw reader authentication error information is transmitted 530, and the RFID reader 405 (or the RFID terminal 410) cannot perform information processing on the RFID tag 400.

반면 상기 RFID 리더(405)(또는 RFID 단말(410))의 코드 접근 권한 유효성이 인증되면(525), 상기 RFID 보안 시스템은 저장매체(430)로부터 상기 제2 RFID 코드와 연계된 제1 RFID 코드를 확인하고(535), 통신망을 통해 상기 RFID 리더(405)(또는 RFID 단말(410))로 상기 확인된 제1 RFID 코드를 전송하며(540), 이에 대응하여 상기 RFID 리더(405)(또는 RFID 단말(410))은 상기 제1 RFID 코드를 수신하고, 통신망을 통해 RFID 관련 서버(예컨대, OIS/ODS)로 상기 제1 RFID 코드에 대응하는 RFID 관련 정보를 요청 및 수신한 후(545), 상기 수신된 RFID 관련 정보에 대한 RFID 관련 정보 처리를 수행한다(550).On the other hand, if the validity of the code access authority of the RFID reader 405 (or RFID terminal 410) is authenticated (525), the RFID security system is the first RFID code associated with the second RFID code from the storage medium 430 Check (535), transmit the identified first RFID code to the RFID reader 405 (or RFID terminal 410) through a communication network (540), and correspondingly the RFID reader 405 (or After receiving the first RFID code, the RFID terminal 410 requests and receives RFID related information corresponding to the first RFID code from the RFID related server (eg, OIS / ODS) through a communication network (545). In operation 550, the RFID-related information is processed on the received RFID-related information.

도면6은 본 발명의 다른 일 실시 방법에 따라 통신망을 통해 제1 RFID 코드를 확인하는 과정을 도시한 도면이다.6 is a diagram illustrating a process of confirming a first RFID code through a communication network according to another exemplary embodiment of the present invention.

보다 상세하게 본 도면6은 상기 도면1에 도시된 RFID 태그(400) 구성을 구비한 RFID 태그(400)에서 상기 도면4에 도시된 RFID 보안 시스템 상의 RFID 리더(405)로 제2 RFID 코드를 응답한 경우, 상기 RFID 리더(405)(또는 RFID 단말(410))에서 통신망을 통한 코드 접근 권한 유효성 인증을 통해 상기 제2 RFID 코드와 연계된 제1 RFID 코드를 수신 및 확인하는 과정을 도시한 것으로서, 구체적으로 RFID 태그(400)로부터 제공받은 RFID 코드에 제2코드 식별자가 포함되고, 상기 RFID 리더(405)(또는 RFID 단말(410))에 상기 제2코드 식별자 판독 기능이 구비된 경우, 상기 RFID 리더(405)(또는 RFID 단말(410))에서 상기 제2코드 식별자를 판독하여 상기 RFID 태그(400)로부터 제공받은 RFID 코드가 제2 RFID 코드인지 확인하고, 상기 제2 RFID 코드 확인시, 통신망을 통한 코드 접근 권한 유효성 인증을 통해 상기 제2 RFID 코드와 연계된 제1 RFID 코드를 수신 및 확인하는 실시 방법을 도시한 것이다.In more detail, FIG. 6 responds to the second RFID code from the RFID tag 400 having the configuration of the RFID tag 400 shown in FIG. 1 to the RFID reader 405 on the RFID security system shown in FIG. In this case, the RFID reader 405 (or RFID terminal 410) illustrates a process of receiving and confirming a first RFID code associated with the second RFID code through code access right validation through a communication network. Specifically, when the second code identifier is included in the RFID code provided from the RFID tag 400 and the RFID reader 405 (or the RFID terminal 410) is provided with the second code identifier reading function, the When the RFID reader 405 (or RFID terminal 410) reads the second code identifier to check whether the RFID code provided from the RFID tag 400 is a second RFID code, and when the second RFID code is checked, Through code access authorization through the network It illustrates an exemplary method of receiving and determine the claim 1 RFID code associated with the group of claim 2 RFID code.

본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면6을 참조 및/또는 변형하여 상기 통신망을 통해 제1 RFID 코드를 확인하는 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면6에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.Those skilled in the art to which the present invention pertains, various implementation methods (e.g., some steps may be omitted) for the process of identifying the first RFID code through the communication network by referring to and / or modifying the present Figure 6 It is possible to infer the implementation method (or the order changed), but the present invention includes all the implementation methods inferred above, and the technical features are not limited only to the implementation method shown in FIG.

도면6을 참조하면, 상기 RFID 리더(405)는 무선 인터페이스를 통해 RFID태그로 RFID 코드를 요청한 후 상기 무선 인터페이스를 통해 RFID태그로부터 소정의 RFID 코드를 수신하고(600), 이에 대응하여 상기 RFID 리더(405)(또는 RFID 단말(410))은 상기 수신된 RFID 코드에 제2코드 식별자가 포함되어 있는지 판독하여 상기 수신된 RFID 코드가 상기 제2 RFID 코드인지 확인한다(605).Referring to FIG. 6, the RFID reader 405 requests an RFID code with an RFID tag through a wireless interface and then receives a predetermined RFID code from the RFID tag via the wireless interface (600), correspondingly to the RFID reader. (405) (or the RFID terminal 410) determines whether the received RFID code is the second RFID code by reading whether the received RFID code includes a second code identifier (605).

만약 상기 수신된 RFID 코드가 상기 제2 RFID 코드가 아니고, 제1 RFID 코드라면(610), 상기 RFID 리더(405)(또는 RFID 단말(410))은 통신망을 통해 RFID 관련 서버(예컨대, OIS/ODS)로 상기 RFID 코드에 대응하는 RFID 관련 정보를 요청 및 수신하고(615), 상기 수신된 RFID 관련 정보에 대한 RFID 관련 정보 처리를 수행한다(620).If the received RFID code is not the second RFID code but the first RFID code 610, the RFID reader 405 (or the RFID terminal 410) is connected to an RFID server (eg, OIS / ODS) requests and receives RFID related information corresponding to the RFID code (615), and performs RFID related information processing on the received RFID related information (620).

반면 상기 수신된 RFID 코드가 상기 제2 RFID 코드라면(610), RFID 리 더(405)(또는 RFID 단말(410))은 통신망을 통해 RFID 보안 시스템으로 상기 제2 RFID 코드와 리더 인증 정보를 전송하며(625), 이에 대응하여 상기 RFID 보안 시스템은 통신망을 통해 상기 제2 RFID 코드와 리더 인증 정보를 수신하고, 상기 수신된 리더 인증 정보를 통해 상기 RFID 리더(405)(또는 RFID 단말(410))에 대한 코드 접근 권한 유효성을 인증한다(630).On the other hand, if the received RFID code is the second RFID code 610, the RFID reader 405 (or the RFID terminal 410) transmits the second RFID code and the reader authentication information to the RFID security system through a communication network. In response, the RFID security system receives the second RFID code and the reader authentication information through a communication network, and the RFID reader 405 (or the RFID terminal 410) through the received reader authentication information. The code access right is validated ().

본 발명의 실시 방법에 따르면, 상기 리더 인증 정보는, 상기 RFID 리더(405)(또는 RFID 단말(410))에 구비된 리더 ID 정보, 상기 리더 인증수단(420)과 상기 RFID 리더(405)(또는 RFID 단말(410)) 사이에 정의된 일회용 비밀번호, 상기 RFID 리더(405)(또는 RFID 단말(410))에 보안응용모듈이 구비된 경우, 상기 보안응용모듈과 상기 리더 인증수단(420) 사이에 정의된 보안 프로토콜 인증 정보(예컨대, 리더 인증 키 값, 또는 키 값을 통해 생성되는 인증 값을 하나 이상 포함)를 하나 이상 포함하여 이루어지는 것이 바람직하다.According to the embodiment of the present invention, the reader authentication information includes reader ID information provided in the RFID reader 405 (or RFID terminal 410), the reader authentication means 420, and the RFID reader 405 ( Or a one-time password defined between the RFID terminal 410 and a security application module provided in the RFID reader 405 (or the RFID terminal 410), between the security application module and the reader authentication means 420. It is preferable to include one or more security protocol authentication information (for example, including at least one reader authentication key value, or an authentication value generated through the key value) defined in.

본 발명의 일 실시 방법에 따라 상기 리더 인증 정보에 상기 리더 ID 정보가 포함된 경우, 상기 RFID 보안 시스템은 상기 리더 ID 정보와, 상기 RFID 태그(400)의 제1 RFID 코드에 대한 코드 접근 권한 유효성이 인증된 리더 ID 정보를 저장하는 데이터베이스(도시생략)를 통해 상기 RFID 리더(405)(또는 RFID 단말(410))에 대한 상기 RFID 태그(400)의 제1 RFID 코드 접근 권한 유효성을 인증하는 것이 바람직하다.According to an embodiment of the present invention, when the reader ID information includes the reader ID information, the RFID security system validates code access authority for the reader ID information and the first RFID code of the RFID tag 400. Authenticating first RFID code access authority validity of the RFID tag 400 to the RFID reader 405 (or RFID terminal 410) through a database (not shown) that stores the authenticated reader ID information. desirable.

본 발명의 다른 일 실시 방법에 따라 상기 리더 인증 정보에 상기 리더 ID 정보와 일회용 비밀번호가 포함된 경우, 상기 RFID 보안 시스템은 상기 리더 ID 정보를 통해 상기 RFID 리더(405)(또는 RFID 단말(410))에 대한 일회용 비밀번호를 생성하고, 상기 수신된 일회용 비밀번호와 비교하여 상기 RFID 리더(405)(또는 RFID 단말(410))에 대한 상기 RFID 태그(400)의 제1 RFID 코드 접근 권한 유효성을 인증하는 것이 바람직하다.According to another embodiment of the present invention, when the reader authentication information includes the reader ID information and the one-time password, the RFID security system may read the RFID reader 405 (or RFID terminal 410) through the reader ID information. Generating a one-time password for the first RFID code, and authenticating the first RFID code access authority validity of the RFID tag 400 with respect to the RFID reader 405 (or the RFID terminal 410) by comparing with the received one-time password. It is preferable.

본 발명의 또다른 일 실시 방법에 따라 상기 리더 인증 정보에 상기 보안 프로토콜 인증 정보가 포함된 경우, 상기 RFID 보안 시스템은 상기 보안 프로토콜 인증 정보를 판독하여 상기 RFID 리더(405)(또는 RFID 단말(410))에 대한 상기 RFID 태그(400)의 제1 RFID 코드 접근 권한 유효성을 인증하는 것이 바람직하다.According to another embodiment of the present invention, when the reader authentication information includes the security protocol authentication information, the RFID security system reads the security protocol authentication information to read the RFID reader 405 (or RFID terminal 410). It is preferable to authenticate the validity of the access right of the first RFID code of the RFID tag 400).

만약 상기 RFID 리더(405)(또는 RFID 단말(410))의 코드 접근 권한 유효성이 인증되지 않으면(635), 상기 RFID 보안 시스템은 통신망을 통해 상기 RFID 리더(405)(또는 RFID 단말(410))로 리더 인증 오류 정보를 전송하며(640), 상기 RFID 리더(405)(또는 RFID 단말(410))은 상기 RFID 태그(400)에 대한 정보 처리를 수행할 수 없다.If the code access authority validity of the RFID reader 405 (or RFID terminal 410) is not authenticated (635), the RFID security system is the RFID reader 405 (or RFID terminal 410) through a communication network. The raw reader authentication error information is transmitted 640, and the RFID reader 405 (or the RFID terminal 410) cannot perform information processing on the RFID tag 400.

반면 상기 RFID 리더(405)(또는 RFID 단말(410))의 코드 접근 권한 유효성이 인증되면(635), 상기 RFID 보안 시스템은 저장매체(430)로부터 상기 제2 RFID 코드와 연계된 제1 RFID 코드를 확인하고(645), 통신망을 통해 상기 RFID 리더(405)(또는 RFID 단말(410))로 상기 확인된 제1 RFID 코드를 전송하며(650), 이에 대응하여 상기 RFID 리더(405)(또는 RFID 단말(410))은 상기 제1 RFID 코드를 수신하고, 통신망을 통해 RFID 관련 서버(예컨대, OIS/ODS)로 상기 제1 RFID 코드에 대응하는 RFID 관련 정보를 요청 및 수신한 후(655), 상기 수신된 RFID 관련 정보에 대한 RFID 관련 정보 처리를 수행한다(620).On the other hand, if the validity of the code access authority of the RFID reader 405 (or the RFID terminal 410) is authenticated (635), the RFID security system from the storage medium 430, the first RFID code associated with the second RFID code In operation 645, the first RFID code is transmitted to the RFID reader 405 (or the RFID terminal 410) through a communication network (650), and correspondingly, the RFID reader 405 (or After receiving the first RFID code, the RFID terminal 410 requests and receives RFID related information corresponding to the first RFID code from an RFID related server (eg, OIS / ODS) through a communication network (655). In operation 620, the RFID-related information is processed on the received RFID-related information.

본 발명에 따르면, RFID 태그의 메모리에 제1 RFID 코드를 저장하는 RFID 코드 메모리 영역과 통신망 상의 저장매체를 통해 상기 제1 RFID 코드와 연계된 제2 RFID 코드를 저장하는 사용자 메모리 영역을 구비하고, 무선 인터페이스를 통해 RFID 리더와 무선채널 연결 시, 상기 RFID 리더에 대한 코드 접근 권한 유효성을 인증하고, 상기 코드 접근 권한 유효성이 인증되면, 상기 제1 RFID 코드를 상기 RFID 리더로 응답하고, 상기 코드 접근 권한 유효성이 인증되지 않으면, 상기 제2 RFID 코드를 상기 RFID 리더로 응답하도록 함으로써, RFID 태그의 RF덤프에 의한 사생활 침해 문제를 해소하는 이점이 있다.According to the present invention, there is provided an RFID code memory region for storing a first RFID code in a memory of an RFID tag and a user memory region for storing a second RFID code associated with the first RFID code through a storage medium on a communication network. When a wireless channel is connected to an RFID reader through a wireless interface, the code access authority validity of the RFID reader is authenticated, and if the code access authority validity is authenticated, the first RFID code is returned to the RFID reader, and the code access is performed. If the authority validity is not authenticated, by responding the second RFID code to the RFID reader, there is an advantage of eliminating the privacy infringement problem caused by the RF dump of the RFID tag.

Claims (8)

RFID 코드 메모리 영역과 사용자 메모리 영역을 구비한 RFID 태그의 보안 처리 방법에 있어서,In the security processing method of an RFID tag having an RFID code memory area and a user memory area, 상기 RFID 코드 메모리 영역에 제1 RFID 코드를 저장하고, 상기 사용자 메모리 영역에 통신망 상의 저장매체를 통해 상기 제1 RFID 코드와 연계된 제2 RFID 코드를 저장하는 단계;Storing a first RFID code in the RFID code memory area, and storing a second RFID code associated with the first RFID code in a storage medium on a communication network in the user memory area; 무선 인터페이스를 통해 RFID 리더와 무선채널 연결 시, 상기 RFID 리더에 대한 코드 접근 권한 유효성을 인증하는 단계; 및Authenticating a code access authority validity to the RFID reader when a wireless channel is connected to the RFID reader through a wireless interface; And 상기 코드 접근 권한 유효성이 인증되면, 상기 제1 RFID 코드를 상기 RFID 리더로 응답하고, 상기 코드 접근 권한 유효성이 인증되지 않으면, 상기 제2 RFID 코드를 상기 RFID 리더로 응답하는 단계;를 포함하여 이루어지는 것을 특징으로 하는 RFID 보안 처리 방법.And if the code access right validity is authenticated, responding the first RFID code to the RFID reader, and if the code access right validity is not authenticated, responding the second RFID code to the RFID reader. RFID security processing method, characterized in that. 제 1항에 있어서, 상기 RFID 리더에 대한 코드 접근 권한 유효성을 인증하는 단계는,The method of claim 1, wherein authenticating code access authority validity for the RFID reader comprises: 상기 RFID 태그와 RFID 리더 간 일회용 비밀번호 인증을 통해 상기 RFID 리더에 상기 제1 RFID 코드에 접근할 수 있는 권한이 할당되어 있는지 인증하는 것을 특징으로 하는 RFID 보안 처리 방법.RFID authentication processing method characterized in that for authenticating whether the RFID reader is assigned a right to access the first RFID code through the one-time password authentication between the RFID tag and the RFID reader. 제 1항에 있어서, 상기 RFID 리더에 대한 코드 접근 권한 유효성을 인증하는 단계는,The method of claim 1, wherein authenticating code access authority validity for the RFID reader comprises: 상기 RFID 태그에서 상기 RFID 리더가 보안응용모듈의 RFID 리딩 절차에 따라 동작하고 있는지 확인하는 것을 특징으로 하는 RFID 보안 처리 방법.The RFID security processing method of the RFID tag, characterized in that for confirming that the RFID reader is operating in accordance with the RFID reading procedure of the security application module. RFID 태그의 RFID 코드 메모리 영역에 저장된 제1 RFID 코드와 상기 RFID 태그의 사용자 메모리 영역에 저장된 제2 RFID 코드를 연계하여 저장매체에 저장하는 단계;Storing the first RFID code stored in the RFID code memory area of the RFID tag and the second RFID code stored in the user memory area of the RFID tag in a storage medium; RFID 리더로부터 통신망을 통해 RFID의 사용자 메모리 영역에 저장된 제2 RFID 코드를 수신하는 단계;Receiving a second RFID code stored in a user memory area of the RFID from a RFID reader through a communication network; 상기 RFID 리더에 대한 코드 접근 권한 유효성을 인증하는 단계; 및Authenticating code access right validity for the RFID reader; And 상기 코드 접근 권한 유효성이 인증되면, 상기 저장매체로부터 상기 제2 RFID 코드와 연계된 제1 RFID 코드를 확인하고, 통신망을 통해 상기 RFID 리더로 상기 제1 RFID 코드를 전송하는 단계;를 포함하여 이루어지는 것을 특징으로 하는 RFID 보안 처리 방법.Checking the validity of the code access authority, checking the first RFID code associated with the second RFID code from the storage medium, and transmitting the first RFID code to the RFID reader through a communication network; RFID security processing method, characterized in that. 제 4항에 있어서, 상기 RFID 리더에 대한 코드 접근 권한 유효성을 인증하는 단계는,The method of claim 4, wherein authenticating code access authority validity for the RFID reader comprises: 상기 RFID 리더에 할당된 리더 ID 정보를 이용하여 상기 RFID 리더를 코드 접근 권한 유효성을 인증하거나, 또는Authenticating code access authority validity of the RFID reader using reader ID information assigned to the RFID reader; or 상기 RFID 리더와의 일회용 비밀번호 인증을 통해 상기 RFID 리더의 코드 접근 권한 유효성을 인증하는 것을 특징으로 하는 RFID 보안 처리 방법.RFID security processing method characterized in that for authenticating the code access authority validity of the RFID reader through the one-time password authentication with the RFID reader. 제 1항 내지 제 5항 중 어느 한 항의 방법을 실행하는 프로그램을 기록한 것을 특징으로 하는 컴퓨터로 판독 가능한 기록매체.A computer-readable recording medium having recorded thereon a program for executing the method of any one of claims 1 to 5. RFID 태그에 고유하게 할당된 제1 RFID 코드를 저장하는 RFID 코드 메모리 영역과 통신망 상의 저장매체를 통해 상기 제1 RFID 코드와 연계된 제2 RFID 코드를 저장하는 사용자 메모리 영역을 구비한 메모리부;A memory unit having an RFID code memory area storing a first RFID code uniquely assigned to an RFID tag and a user memory area storing a second RFID code associated with the first RFID code through a storage medium on a communication network; 무선 인터페이스를 통해 RFID 리더와 무선채널 연결 시, 상기 RFID 리더에 대한 코드 접근 권한 유효성을 인증하고, 상기 코드 접근 권한 유효성이 인증되면, 상기 제1 RFID 코드를 상기 RFID 리더로 응답하고, 상기 코드 접근 권한 유효성이 인증되지 않으면, 상기 제2 RFID 코드를 상기 RFID 리더로 응답하는 제어부;를 포함하여 이루어지는 것을 특징으로 하는 RFID 태그.When a wireless channel is connected to an RFID reader through a wireless interface, the code access authority validity of the RFID reader is authenticated, and if the code access authority validity is authenticated, the first RFID code is returned to the RFID reader, and the code access is performed. And if the authority validity is not authenticated, a controller that responds to the RFID reader with the second RFID code. RFID 태그의 RFID 코드 메모리 영역에 저장된 제1 RFID 코드와 상기 RFID 태그의 사용자 메모리 영역에 저장된 제2 RFID 코드를 연계하여 저장하는 저장매체;A storage medium storing the first RFID code stored in the RFID code memory area of the RFID tag and the second RFID code stored in the user memory area of the RFID tag in association with each other; RFID 리더로부터 통신망을 통해 RFID의 사용자 메모리 영역에 저장된 제2 RFID 코드를 수신하는 정보 수신수단;Information receiving means for receiving a second RFID code stored in a user memory area of the RFID from the RFID reader through a communication network; 상기 RFID 리더에 대한 코드 접근 권한 유효성을 인증하는 리더 인증수단; 및Reader authentication means for authenticating a code access authority validity for the RFID reader; And 상기 코드 접근 권한 유효성이 인증되면, 상기 저장매체로부터 상기 제2 RFID 코드와 연계된 제1 RFID 코드를 확인하고, 통신망을 통해 상기 RFID 리더로 상기 제1 RFID 코드를 전송하는 코드 전송수단;을 구비하여 이루어지는 것을 특징으로 하는 RFID 보안 처리 시스템.And a code transmitting means for checking a first RFID code associated with the second RFID code from the storage medium and transmitting the first RFID code to the RFID reader through a communication network when the code access authority validity is authenticated. RFID security processing system, characterized in that made by.
KR1020090020867A 2009-03-11 2009-03-11 Method for Processing RF Security KR101537818B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090020867A KR101537818B1 (en) 2009-03-11 2009-03-11 Method for Processing RF Security

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090020867A KR101537818B1 (en) 2009-03-11 2009-03-11 Method for Processing RF Security

Publications (2)

Publication Number Publication Date
KR20100102465A true KR20100102465A (en) 2010-09-24
KR101537818B1 KR101537818B1 (en) 2015-07-22

Family

ID=43007553

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090020867A KR101537818B1 (en) 2009-03-11 2009-03-11 Method for Processing RF Security

Country Status (1)

Country Link
KR (1) KR101537818B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110689102A (en) * 2019-09-30 2020-01-14 上海华苑电子有限公司 Electronic tag management system

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4686597B2 (en) * 2005-03-30 2011-05-25 サムスン エレクトロニクス カンパニー リミテッド RFID tag, reader, RFID tag reading system comprising the tag and reader, tag reading method in the RFID tag reading system, RFID system

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110689102A (en) * 2019-09-30 2020-01-14 上海华苑电子有限公司 Electronic tag management system

Also Published As

Publication number Publication date
KR101537818B1 (en) 2015-07-22

Similar Documents

Publication Publication Date Title
US9977932B2 (en) Method and arrangement for providing and managing information linked to RFID data storage media in a network
US20070152068A1 (en) Data communicating apparatus and method for managing memory of data communicating apparatus
CN105227516A (en) The access method of Smart Home, control centre&#39;s equipment and dress terminal
KR101329227B1 (en) RFID Tag, Terminals for RFID
EP3387581B1 (en) Systems and methods for a cloud connected transponder
WO2008026692A1 (en) Data carrier and data carrier system
KR20130082243A (en) Method for authenticating using a qr code
KR100728629B1 (en) System and Method for Preventing Forgery of RFID Tag
US20130287211A1 (en) System for accessing a service and corresponding portable device and method
KR101162196B1 (en) System and Method for Assigning Dynamic ID to RFID Tag, RFID Tag, RFID Terminal and Recording Medium
KR101633224B1 (en) Method for Automatic and Stand-Alone Lending Bicycle
KR101360784B1 (en) Method for authenticating information written in RFID tag and RFID access device configured to conduct the same method
KR20100102465A (en) System and method for processing rfid security, rfid tag and recording medium
KR100862009B1 (en) System and Method for Authenticating RFID Readeror Terminal, Secure RFID Tag for Authenticating RFID Readeror Terminal
KR20080004801A (en) System and method for authenticating rfid reader(or terminal), secure rfid tag for authenticating rfid reader(or terminal) and recording medium
KR101112535B1 (en) Method for Authenticating RFID Readers by Using Flags in RFID Tag
KR101521449B1 (en) Method for Processing RF Security by using Security Application Module
KR100974816B1 (en) System and Method for Building RFID Tag into Electronic Parts and Recording Medium
KR101023558B1 (en) Method for Accessing Dynamic Split RFID Memory, RFID Tag, RFID Terminal and Recording Medium
KR101112571B1 (en) RFID Tag with Function of Authentication for RFID Readers
KR20120088033A (en) Method and System for Operating Dynamic Card Information, Device
KR20100090672A (en) Rfid tag
KR20220099342A (en) Payment terminal and payment means performing payment based on payment token and method of thereof
KR101077867B1 (en) RFID Terminal
KR101077864B1 (en) RFID tag

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right