[go: up one dir, main page]

KR20110074295A - Data encryption device of tag in RFID system - Google Patents

Data encryption device of tag in RFID system Download PDF

Info

Publication number
KR20110074295A
KR20110074295A KR1020090131211A KR20090131211A KR20110074295A KR 20110074295 A KR20110074295 A KR 20110074295A KR 1020090131211 A KR1020090131211 A KR 1020090131211A KR 20090131211 A KR20090131211 A KR 20090131211A KR 20110074295 A KR20110074295 A KR 20110074295A
Authority
KR
South Korea
Prior art keywords
bits
data
module
output
input
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
KR1020090131211A
Other languages
Korean (ko)
Inventor
원양돈
강부중
임을규
조성호
Original Assignee
삼성테크윈 주식회사
한양대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성테크윈 주식회사, 한양대학교 산학협력단 filed Critical 삼성테크윈 주식회사
Priority to KR1020090131211A priority Critical patent/KR20110074295A/en
Priority to PCT/KR2010/009275 priority patent/WO2011078602A2/en
Publication of KR20110074295A publication Critical patent/KR20110074295A/en
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0625Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation with splitting of the data block into left and right halves, e.g. Feistel based algorithms, DES, FEAL, IDEA or KASUMI
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/12Transmitting and receiving encryption devices synchronised or initially set up in a particular manner
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K17/00Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/34Encoding or coding, e.g. Huffman coding or error correction
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • H04L2209/805Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Storage Device Security (AREA)
  • Detection And Prevention Of Errors In Transmission (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Error Detection And Correction (AREA)

Abstract

본 발명은 RFID 태그에서 CRC(cyclic redundancy code) 연산 기능을 이용하여 데이터를 암호화 하는 RFID 시스템에서 태그의 데이터 암호화 장치에 관한 것이다. RFID 시스템에서 태그의 데이터 암호화 장치는 입력되는 2N 비트의 데이터를 수신하는 제1 모듈; 상기 제1 모듈로부터 출력되는 2N 비트의 데이터를 CRC 연산하여 N 비트의 데이터를 출력하는 CRC 연산 모듈; 상기 입력되는 2N 비트의 데이터 및 상기 CRC 연산 모듈로부터 출력되는 N 비트의 데이터를 배타적 논리합 연산하여 2N 비트의 데이터를 출력하는 제2 모듈; 및 상기 제1 모듈로부터 출력되는 2N 비트의 데이터를 상위 비트로, 상기 제2 모듈로부터 출력되는 2N 비트의 데이터를 하위 비트로 정렬하여 4N 비트의 데이터를 출력하는 출력 모듈을 포함한다.The present invention relates to an apparatus for encrypting a data in an RFID system that encrypts data using a cyclic redundancy code (CRC) calculation function in an RFID tag. An apparatus for encrypting a data of a tag in an RFID system includes: a first module configured to receive input 2N bit data; A CRC calculation module configured to CRC calculate 2N bits of data output from the first module and output N bits of data; A second module configured to perform an exclusive OR operation on the input 2N bits of data and the N bits of data output from the CRC calculation module to output 2N bits of data; And an output module for outputting 4N bits of data by aligning 2N bits of data output from the first module with upper bits and 2N bits of data output from the second module with lower bits.

Description

RFID 시스템에서 태그의 데이터 암호화 장치{Apparatus for encrypting dada of tag in radio frequency identification system}Apparatus for encrypting dada of tag in radio frequency identification system}

본 발명은 RFID 태그에서 CRC(cyclic redundancy code) 연산 기능을 이용하여 데이터를 암호화 하는 RFID 시스템에서 태그의 데이터 암호화 장치에 관한 것이다.The present invention relates to an apparatus for encrypting a data in an RFID system that encrypts data using a cyclic redundancy code (CRC) calculation function in an RFID tag.

일반적인 태그와 리더는 EPCglobal의 표준에 따라 메모리 접근이나 특수 명령어들에 대해서는 암호화 방식의 인증을 제공하고 있으나, 일반적인 통신에는 인증(Authentication) 과정이 포함하지 않고 있다. 특히 태그의 인식 정보인 EPC 교환에 대해서는 특별한 인증 과정을 거치고 있지 않고 있다. 이러한 환경에서는 비합법적인 리더가 태그의 인식 정보를 습득할 수 있으며, 비합법적인 태그가 리더에 인식될 수도 있어, RFID System에 치명적인 결과를 야기시킬 수 있는 잠재적인 위험요소가 존재한다. 이런 상황에 대응하기 위하여 태그와 리더 사이의 상호 인증 과정에 대한 기술이 많이 제안되었으나, 대칭암호화나 해쉬 함수와 같은 무거운 암호학적 알고리즘들을 사용하고 있어, 저가형 RFID 태그에는 적용하기 어려운 점이 많다.Common tags and readers provide cryptographic authentication for memory access and special instructions in accordance with EPCglobal's standards. However, normal communication does not include authentication. In particular, the EPC exchange, which is the recognition information of the tag, is not subjected to a special authentication process. In such an environment, an illegal reader may acquire tag recognition information, and an illegal tag may be recognized by the reader, and there is a potential risk factor that may cause a fatal result to the RFID system. In order to cope with this situation, many techniques for mutual authentication process between tag and reader have been proposed. However, heavy cryptographic algorithms such as symmetric encryption and hash function are used, which makes it difficult to apply to low-cost RFID tags.

이러한 암호화 알고리즘은 하드웨어 게이트 면적이나 전력 소모량 측면 등에서 저가형 태그에서 동작하는 것은 어렵다. 이로 인해 저가형 태그에 인증 과정을 추가하기 어려운 상황이며, 비합법적인 태그 또는 비합법적인 리더가 RFID 시스템에서 아무런 제약 없이 동작할 수 있다. 결국 전송될 잘못된 태그 인식 정보 등으로 인해 RFID System의 데이터가 오염될 가능성이 있는 상황이며, 또한 태그 측면에서도 리더가 합법적인 대상인지 확인할 방도가 없어, 비합법적인 리더가 합법적인 태그들로부터 인식 정보를 손쉽게 획득할 수 있으며, 이로 인해 개인 정보 유출이나 RFID 태그 복제와 같은 위협에 노출되어 있다.Such encryption algorithms are difficult to operate on low-cost tags in terms of hardware gate area and power consumption. This makes it difficult to add authentication to low-cost tags, allowing illegal tags or illegal readers to operate without restrictions on RFID systems. In the end, there is a possibility that the RFID system data may be contaminated due to incorrect tag recognition information to be transmitted. Also, there is no way to check whether the reader is a legitimate target in terms of tags. It's easy to acquire, which exposes you to threats such as personal information leakage and RFID tag duplication.

본 발명이 해결하고자 하는 기술적인 과제는 본 발명은 태그/리더에서 데이터 오류 검출에 사용하는 CRC 함수를 이용하여 데이터를 암호화 하는 RFID 시스템에서 태그의 데이터 암호화 장치를 제공하는데 있다.The present invention has been made in an effort to provide an apparatus for encrypting a data in an RFID system that encrypts data using a CRC function used for data error detection in a tag / reader.

본 발명이 이루고자 하는 기술적인 과제를 해결하기 위한 제1 실시 예에 따른 RFID 시스템에서 태그의 데이터 암호화 장치는 입력되는 2N 비트의 데이터를 수신하는 제1 모듈; 상기 제1 모듈로부터 출력되는 2N 비트의 데이터를 CRC 연산하여 N 비트의 데이터를 출력하는 CRC 연산 모듈; 상기 입력되는 2N 비트의 데이터 및 상기 CRC 연산 모듈로부터 출력되는 N 비트의 데이터를 배타적 논리합 연산하여 2N 비트의 데이터를 출력하는 제2 모듈; 및 상기 제1 모듈로부터 출력되는 2N 비트의 데이터를 상위 비트로, 상기 제2 모듈로부터 출력되는 2N 비트의 데이터를 하위 비트로 정렬하여 4N 비트의 데이터를 출력하는 출력 모듈을 포함하는 것이 바람직하다.According to a first aspect of the present invention, there is provided an apparatus for encrypting a data in an RFID system, the apparatus including: a first module configured to receive input 2N bits of data; A CRC calculation module configured to CRC calculate 2N bits of data output from the first module and output N bits of data; A second module configured to perform an exclusive OR operation on the input 2N bits of data and the N bits of data output from the CRC calculation module to output 2N bits of data; And an output module for outputting 4N bits of data by aligning 2N bits of data output from the first module with upper bits and 2N bits of data output from the second module with lower bits.

본 발명에 있어서, 상기 제2 모듈은 상기 입력되는 2N 비트의 데이터 중 하위 N 비트의 데이터 및 상기 CRC 연산 모듈로부터 입력되는 N 비트의 데이터를 배타적 논리합 연산하는 연산부; 및 상기 입력되는 2N 비트의 데이터 중 상위 N 비트의 데이터를 상위 비트로 배열하고, 상기 연산부로부터 출력되는 N 비트의 데이터를 하위 비트로 배열하여 출력하는 출력부를 포함할 수 있다.In an embodiment of the present invention, the second module may include: an operation unit configured to perform an exclusive OR operation on the lower N bits of the input 2N bits of data and the N bits of data input from the CRC calculation module; And an output unit for arranging upper N bits of the input 2N bits of data into upper bits and arranging N bits of data output from the calculator into lower bits.

본 발명에 있어서, 반복 연산을 위하여 상기 출력 모듈의 하위 2N 비트는 상기 제1 모듈로 입력되고, 상기 출력 모듈의 상휘 2N 비트는 상기 제2 모듈로 입력될 수 있다.In the present invention, the lower 2N bits of the output module may be input to the first module and the upper 2N bits of the output module may be input to the second module for repetitive operation.

본 발명이 이루고자 하는 기술적인 과제를 해결하기 위한 제1 실시 예에 따른 RFID 시스템에서 태그의 데이터 암호화 장치는 입력되는 2N 비트의 데이터 및 외부로부터의 키 데이터 2N 비트를 배타적 논리합 연산하는 제1 모듈; 상기 제1 모듈로부터 출력되는 2N 비트의 데이터를 CRC 연산하여 N 비트의 데이터를 출력하는 CRC 연산 모듈; 상기 입력되는 2N 비트의 데이터 및 상기 CRC 연산 모듈로부터 출력되는 N 비트의 데이터를 배타적 논리합 연산하여 2N 비트의 데이터를 출력하는 제2 모듈; 및 상기 제1 모듈로부터 출력되는 2N 비트의 데이터를 상위 비트로, 상기 제2 모듈로부터 출력되는 2N 비트의 데이터를 하위 비트로 정렬하여 4N 비트의 데이터를 출력하는 출력 모듈을 포함하는 것이 바람직하다.According to a first aspect of the present invention, there is provided a data encryption apparatus for a tag in an RFID system, including: a first module configured to perform an exclusive OR operation on input 2N bits of data and external key data 2N bits; A CRC calculation module configured to CRC calculate 2N bits of data output from the first module and output N bits of data; A second module configured to perform an exclusive OR operation on the input 2N bits of data and the N bits of data output from the CRC calculation module to output 2N bits of data; And an output module for outputting 4N bits of data by aligning 2N bits of data output from the first module with upper bits and 2N bits of data output from the second module with lower bits.

본 발명에 있어서, 상기 제2 모듈은 상기 입력되는 2N 비트의 데이터 중 하위 N 비트의 데이터 및 상기 CRC 연산 모듈로부터 입력되는 N 비트의 데이터를 배타적 논리합 연산하는 연산부; 및 상기 입력되는 2N 비트의 데이터 중 상위 N 비트의 데이터를 상위 비트로 배열하고, 상기 연산부로부터 출력되는 N 비트의 데이터를 하위 비트로 배열하여 출력하는 출력부를 포함할 수 있다.In an embodiment of the present invention, the second module may include: an operation unit configured to perform an exclusive OR operation on the lower N bits of the input 2N bits of data and the N bits of data input from the CRC calculation module; And an output unit for arranging upper N bits of the input 2N bits of data into upper bits and arranging N bits of data output from the calculator into lower bits.

본 발명에 있어서, 반복 연산을 위하여 상기 출력 모듈의 하위 2N 비트는 상기 제1 모듈로 입력되고, 상기 출력 모듈의 상휘 2N 비트는 상기 제2 모듈로 입력될 수 있다.In the present invention, the lower 2N bits of the output module may be input to the first module and the upper 2N bits of the output module may be input to the second module for repetitive operation.

상술한 바와 같이 본 발명에 따르면, 태그/리더에서 데이터 오류 검출에 사용하는 CRC 함수를 통해 패스워드(Kill, Access) 등과 같은 중요 데이터를 노출하지 않고, 변형된 형태로 전송이 가능하므로 중요한 데이터의 안정성을 보장할 수 있다. 또한 암호화 알고리즘에 사용하는 해시 함수의 경우, 평균 500 게이트 이상이 필요한데 반해, 본 발명의 CRC 함수를 사용하는 경우, 하드웨어적인 변형이 거의 없이 중요한 데이터의 함호화가 가능해지는 효과가 있다.As described above, according to the present invention, it is possible to transmit the data in a modified form without exposing important data such as password (Kill, Access) through the CRC function used for detecting a data error in the tag / reader. Can be guaranteed. In addition, in the hash function used for the encryption algorithm, an average of 500 gates or more is required. In the case of using the CRC function of the present invention, it is possible to encrypt important data with little hardware modification.

이하 첨부된 도면들을 참조하여 본 발명의 실시 예들을 설명한다. 하기의 설명 및 첨부된 도면은 본 발명에 따른 동작을 이해하기 위한 것이며, 본 기술 분야의 통상의 기술자가 용이하게 구현할 수 있는 부분은 생략될 수 있다. Hereinafter, exemplary embodiments will be described with reference to the accompanying drawings. The following description and the annexed drawings are for understanding the operation according to the present invention, and a part that can be easily implemented by those skilled in the art may be omitted.

또한 본 명세서 및 도면은 본 발명을 제한하기 위한 목적으로 제공된 것은 아니고, 본 발명의 범위는 청구의 범위에 의하여 정해져야 한다. 본 명세서에서 사용된 용어들은 본 발명을 가장 적절하게 표현할 수 있도록 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야 한다. In addition, the specification and drawings are not provided to limit the invention, the scope of the invention should be defined by the claims. Terms used in the present specification should be interpreted as meanings and concepts corresponding to the technical spirit of the present invention so as to best express the present invention.

이하 첨부된 도면을 참조하여 본 발명의 실시 예들을 설명한다. Hereinafter, exemplary embodiments will be described with reference to the accompanying drawings.

도 1은 태그(100) 및 리더(200)를 포함하는 RFID 시스템도 이다.1 is an RFID system diagram including a tag 100 and a reader 200.

태그(100)는 통합된 안테나를 갖춘 IC칩을 말하며 장비나 사물 등에 삽입되어 무선주파수를 사용한 리더기(10)를 통해 인식되는 과정을 거친다. 태그(100)는 전원의 유무에 따라 전원을 가지고 있는 능동형과 내부나 외부로부터 접적인 전원 의 공급 없이 리더(200)의 전자기장에 의해 작동되는 수동형, 전원을 갖추고 있으나 센서구동 등에 보조적으로 사용되는 준-수동형으로 나뉘며, Read와 Write의 지원 유무에 따라 구분되기도 한다. 또한 주파수 대역에 따라 구분되기도 하는데 RFID의 방식별 구분에 대한 내용은 다음과 같다. 일반적으로 수동형의 경우 Read only의 형태를 보이며 가볍고, 가격도 저렴하며, 반영구적으로 사용이 가능하다는 장점을 가지고 있지만, 인식거리가 짧고 리더(200)에서 더 많은 전력을 소모한다는 단점을 보인다. 능동형의 경우 Read/Write의 형태를 보이며, 리더(200)의 필요 전력을 줄이고, 인식거리를 멀리 할 수 있다는 장점을 가지고 있지만, 전원이 부착되어 있어 작동시간에 제한이 있고, 가격이 비싸다는 단점을 보이고 있다. 태그(100)는 전원유무에 따라 능동형과 수동형으로 구분되나 데이터를 저장하거나 정보를 교환하는 기능적인 측면에서는 거의 동일하다. 또한, RFID는 사용 주파수 대역에 따라 인식거리, 인식 속도, 환경에 대한 영향 측면에서 다른 특성을 가지게 된다.The tag 100 refers to an IC chip having an integrated antenna and is inserted into a device or an object and is recognized through a reader 10 using a radio frequency. The tag 100 has an active type having a power source according to the presence or absence of a power source, and a passive type or power source operated by an electromagnetic field of the reader 200 without supplying power from inside or outside. -It is divided into passive type, and it is classified depending on whether it supports read and write. In addition, it is classified according to frequency bands. Details of RFID classification are as follows. In general, the passive type shows the form of Read only, and has the advantage of being light, cheap, and semi-permanent, but has a shorter recognition distance and consumes more power in the reader 200. Active type shows the form of Read / Write, has the advantage of reducing the power required of the reader 200, and the recognition distance can be far away, but there is a limitation in operating time and expensive price because the power is attached Is showing. The tag 100 is classified into an active type and a passive type according to the presence or absence of power, but is almost identical in terms of a function of storing data or exchanging information. In addition, RFID has different characteristics in terms of recognition distance, recognition speed, and environmental impact depending on the frequency band used.

리더(200)는 응용프로그램을 수행하는 PC, PDA 또는 또 다른 단말기와 여러 가지 통신 방법(RS-232/485, USB, W/LAN)으로 연결되며, 태그(100)와 무선으로 송수신하는 역할을 수행한다. 리더(200)는 태그(100)의 정보를 읽어내기 위해 태그(100)와 송/수신하는 기기이며, 태그(100)에서 수집된 정보를 네트워크로 전송하는 기능을 한다. 현재 리더(200)는 안테나 성능 및 주변 환경에 의해 인식 거리, 인식 정확도가 영향을 받아 적용 범위가 제한되는 특성이 있으므로, 향후 13.56MHz, 900MHz, 433MHz등의 다양한 주파수 대역에서 동작하는 리더(200)와, EPC Code 및 ISO 18000 계열의 코드 등 다중 코드를 인식하는 리더(200)가 필요하게 될 것이다. 리더(200)는 수동형 태그(100)가 동작할 수 있는 전력과 명령어를 무선 반송파 신호로 태그(100)에 전송하고, 태그(100)로부터 응답을 수신하여 신호를 복원하는 기능을 수행한다. 리더기(10)는 고정형과 핸드헬드(hand held)형으로 크게 나누며, 핸드 헬드형에는 안테나가 포함된 일체형이 일반적이며 고정형은 안테나 연결이 가능한 2채널에서 4채널까지 연결할 수 있게 구성되어 있다.The reader 200 is connected to a PC, PDA or another terminal that executes an application program by various communication methods (RS-232 / 485, USB, W / LAN), and wirelessly transmits and receives the tag 100. To perform. The reader 200 is a device that transmits / receives the tag 100 to read the information of the tag 100, and functions to transmit the information collected by the tag 100 to the network. Since the reader 200 has a characteristic that the application range is limited due to the recognition distance and the recognition accuracy by the antenna performance and the surrounding environment, the reader 200 operating in various frequency bands such as 13.56 MHz, 900 MHz, and 433 MHz in the future. And, a reader 200 that recognizes multiple codes, such as EPC Code and ISO 18000 series of codes will be required. The reader 200 transmits power and commands for operating the passive tag 100 to the tag 100 as a radio carrier signal, and receives a response from the tag 100 to restore the signal. The reader 10 is largely divided into a fixed type and a hand held type, and a handheld type generally includes an integrated type including an antenna, and a fixed type is configured to be connected to 2 to 4 channels capable of connecting an antenna.

본 발명에서는 태그(100)에서 추가적인 하드웨어 없이 동작할 수 있는 단방향 함수를 제공함으로써, 태그(100)와 리더(200) 사이의 상호 인증 프로토콜 구현을 더욱 용이하게 한다. In the present invention, by providing a one-way function that can operate without additional hardware in the tag 100, it is easier to implement a mutual authentication protocol between the tag 100 and the reader 200.

본 발명에서는 태그(100)에 단방향 함수를 제공하기 위하여, EPCglobal Class-1 Gen-2에 규정된 CRC 연산 기능을 이용한다. CRC(순환 중복 코드 또는 순환 잉여 코드)는 데이터를 전송할 때 전송된 데이터에 오류가 있는지 확인하기 위해 사용되는 코드이다. EPCglobal Class-1 Gen-2에 규정된 CRC 연산 기능은 입력 값의 크기와 상관없이 16 비트의 결과 값을 출력하는 것으로, 입력 값에 따라 출력 값이 달라지는 특징을 가지고 있어, 데이터의 에러를 검출하는데 주로 사용된다. 또한 CRC 연산 결과 값을 통해 입력 값을 유추하기 어려운 특징을 가지고 있어, 단방향 함수의 성격을 지니고 있다. 본 발명에서는 16 비트 CRC 연산 기능을 이용하여 64 비트의 결과 값을 출력하는 단방향 함수를 설계하면서, 키를 입력 값으로 추가로 받을 수 있도록 하여, Keyed 해쉬 함수 기능 또한 수행할 수 있도록 한다.In the present invention, in order to provide a one-way function to the tag 100, the CRC operation function defined in EPCglobal Class-1 Gen-2 is used. CRC (cyclic redundancy code or cyclic redundancy code) is a code used to check whether there is an error in the transmitted data when transmitting data. The CRC operation function defined in EPCglobal Class-1 Gen-2 outputs 16-bit result value regardless of the size of the input value. The output value varies depending on the input value. Mainly used. In addition, it is difficult to infer the input value through the CRC operation result value, which has the characteristics of a unidirectional function. In the present invention, while designing a unidirectional function that outputs a 64-bit result value using a 16-bit CRC operation function, it is possible to additionally receive a key as an input value, so that the keyed hash function can also be performed.

도 2는 본 발명의 제1 실시 예에 따른 RFID 시스템에서 태그(100)의 데이터 암호화 장치를 보이는 블록도로서, 입력 모듈(110), 우측 모듈(120), CRC 연산 모듈(130), 좌측 모듈(140) 및 출력 모듈(150)을 포함한다.FIG. 2 is a block diagram showing a data encryption apparatus of a tag 100 in an RFID system according to a first embodiment of the present invention. The input module 110, the right module 120, the CRC calculation module 130, and the left module are shown in FIG. 140 and output module 150.

입력 모듈(110)의 데이터 2N 비트(32 비트)는 각각 우측 모듈(120) 및 좌측 모듈(140)로 출력된다.Data 2N bits (32 bits) of the input module 110 are output to the right module 120 and the left module 140, respectively.

우측 모듈(120)은 입력 모듈(110)로부터 출력되는 데이터 2N 비트(32 비트) 데이터를 수신한다. 여기서 우측 모듈(120)은 다른 연산을 수행하지 않고, 2N 비트(32 비트) 데이터를 CRC 연산 모듈(130) 및 출력 모듈(150)로 전달한다. 우측 모듈(120)은 기본적으로 입력 값을 좌우로 섞기 위한 버퍼로 사용되며, Keyed 단방향 함수로의 확장성을 위해 존재한다.The right module 120 receives data 2N bit (32 bit) data output from the input module 110. Here, the right module 120 transmits 2N bit (32 bit) data to the CRC calculation module 130 and the output module 150 without performing other operations. The right module 120 is basically used as a buffer for mixing input values from side to side, and exists for scalability to a keyed one-way function.

CRC 연산 모듈(130)은 우측 모듈(120)로부터 입력되는 2N 비트(32 비트) 데이터를 CRC 연산하여 N 비트(16 비트)의 데이터를 좌측 모듈(140)로 출력한다.The CRC calculation module 130 performs CRC calculation on 2N bits (32 bits) of data input from the right module 120 and outputs N bits (16 bits) of data to the left module 140.

좌측 모듈(140)은 입력 모듈(110)로부터 출력되는 데이터 2N 비트(32 비트) 데이터 및 CRC 연산 모듈(130)로부터 출력되는 N 비트(16 비트) 데이터를 연산하여 2N 비트의 데이터를 출력한다. 도 3에는 좌측 모듈(140)의 상세 블록도가 도시되어 있으며, 연산부(141) 및 출력부(142)를 포함한다.The left module 140 calculates 2N bits (32 bits) of data output from the input module 110 and N bits (16 bits) of data output from the CRC calculation module 130 and outputs 2N bits of data. 3 shows a detailed block diagram of the left module 140 and includes an operation unit 141 and an output unit 142.

좌측 모듈(140)로 입력되는 상기 입력되는 데이터 2N 비트(32 비트) 데이터는 상위 N 비트(16 비트) 및 하위 N 비트(16 비트)로 나눈다. The input data 2N bits (32 bits) input to the left module 140 are divided into upper N bits (16 bits) and lower N bits (16 bits).

그리고, 연산부(141)는 좌측 모듈(140)로 입력되는 2N 비트(32 비트) 데이터 중 하위 N 비트(16 비트) 데이터 및 CRC 연산 모듈(130)로부터 출력되는 N 비트(16 비트) 데이터를 배타적 논리합 연산한다.In addition, the operation unit 141 exclusively separates the lower N bit (16 bit) data and the N bit (16 bit) data output from the CRC calculation module 130 among the 2N bit (32 bit) data input to the left module 140. Calculates the OR.

출력부(142)는 좌측 모듈(140)로 입력되는 2N 비트(32 비트) 데이터 중 상위 N 비트(16 비트)를 상위 비트로 배열하고, 연산부(141)로부터 출력되는 N 비트(16 비트) 데이터를 하위 비트로 배열하여 출력한다.The output unit 142 arranges the upper N bits (16 bits) among the 2N bits (32 bits) data input to the left module 140 as upper bits, and stores the N bits (16 bits) data output from the operation unit 141. Output by arranging by lower bits.

출력 모듈(150)은 우측 모듈(120)로부터 출력되는 2N 비트(32 비트) 데이터 및 좌측 모듈(140)로부터 출력되는 2N 비트(32 비트) 데이터를 조합하여 4N 비트(63 비트) 데이터를 최종 출력한다. 이때, 출력 모듈(150)은 우측 모듈(120)로부터 출력되는 2N 비트(32 비트) 데이터는 출력 데이터의 상위 비트로, 좌측 모듈(140)로부터 출력되는 2N 비트(32 비트) 데이터는 출력 데이터의 하위 비트로 배열하여 출력한다. 추가적으로 반복적인 연산을 위하여 우측 모듈(120)로부터 출력되는 2N 비트(32 비트) 데이터는 좌측 모듈(140)의 입력 값으로, 좌측 모듈(140)로부터 출력되는 2N 비트(32 비트) 데이터는 우측 모듈(120)의 입력 값으로 전송해 준다.The output module 150 combines 2N bit (32 bit) data output from the right module 120 and 2N bit (32 bit) data output from the left module 140 to finally output 4N bit (63 bit) data. do. In this case, the output module 150 outputs 2N bits (32 bits) of data output from the right module 120 as upper bits of the output data, and 2N bits (32 bits) data output from the left module 140 is lower than the output data. Output by arranging by bit. In addition, 2N bit (32-bit) data output from the right module 120 is an input value of the left module 140 for repetitive operation, and 2N bit (32-bit) data output from the left module 140 is the right module. The input value of 120 is transmitted.

상기에 개시된 바와 같이 CRC 기반의 단방향 함수가 동작하며, 시스템이 설정한 회수에 따라 반복적으로 수행하게 된다. 결과적으로 2N 비트(32 비트)의 입력 값에 대해 4N 비트(64 비트)의 출력 값을 생성하며, CRC 연산 모듈(130)의 사용으로 출력 값을 통해 입력 값을 유추하기가 어렵다.As described above, the CRC-based one-way function operates and performs repeatedly according to the number of times set by the system. As a result, an output value of 4N bits (64 bits) is generated for an input value of 2N bits (32 bits), and it is difficult to infer an input value through the output values by using the CRC calculation module 130.

도 4는 본 발명의 제2 실시 예에 따른 RFID 시스템에서 태그의 데이터 암호화 장치를 보이는 블록도로서, 외부로부터 키 값 2N 비트(32 비트)가 우측 모듈(130)로 입력되는 것 이외에 모든 구성은 도 2와 동일하다.FIG. 4 is a block diagram showing a data encryption device of a tag in an RFID system according to a second embodiment of the present invention. All configurations except for inputting a key value 2N bit (32 bit) from the outside to the right module 130 are shown in FIG. Same as FIG. 2.

우측 모듈(120)은 입력 모듈(110)로부터 출력되는 데이터 2N 비트(32 비트) 데이터 및 외부로부터 키 값 2N 비트(32 비트)를 배타적 논리합 연산하여 CRC 연산 모듈(130) 및 출력 모듈(150)로 전달한다. 이외의 모든 설명은 도 2와 동일하므로 생략한다.The right module 120 performs an exclusive OR operation on data 2N bits (32 bits) data output from the input module 110 and key values 2N bits (32 bits) from the outside, thereby performing CRC operation module 130 and output module 150. To pass. All other descriptions are the same as in FIG.

도 4에 개시된 바와 같이 CRC 기반의 Keyed 단방향 함수가 동작하며, 시스템이 설정한 회수에 따라 반복적으로 수행하게 된다. 결과적으로 2N 비트(32 비트)의 입력 값에 대해 4N 비트(64 비트)의 출력 값을 생성하며, CRC 연산 모듈(130)의 사용으로 출력 값을 통해 입력 값을 유추하기가 어렵다. 또한 CRC 기간의 단방향 함수에 키 값이 추가적으로 입력되므로, 결과 값을 유추하는 것이 더욱 어려워진다.As shown in FIG. 4, the CRC-based Keyed unidirectional function operates and is repeatedly performed according to the number of times set by the system. As a result, an output value of 4N bits (64 bits) is generated for an input value of 2N bits (32 bits), and it is difficult to infer an input value through the output values by using the CRC calculation module 130. In addition, since the key value is additionally input to the unidirectional function of the CRC period, it is more difficult to infer the result value.

이제까지 본 발명에 대하여 그 바람직한 실시 예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시 예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.So far I looked at the center of the preferred embodiment for the present invention. Those skilled in the art will appreciate that the present invention can be implemented in a modified form without departing from the essential features of the present invention. Therefore, the disclosed embodiments should be considered in descriptive sense only and not for purposes of limitation. The scope of the present invention is shown in the claims rather than the foregoing description, and all differences within the scope will be construed as being included in the present invention.

도 1은 태그 및 리더를 포함하는 RFID 시스템도 이다.1 is an RFID system diagram including a tag and a reader.

도 2는 본 발명의 제1 실시 예에 따른 RFID 시스템에서 태그의 데이터 암호화 장치를 보이는 블록도 이다.2 is a block diagram showing an apparatus for encrypting data of a tag in an RFID system according to a first embodiment of the present invention.

도 3은 도 2 중 좌측 모듈(140)의 상세 블록도 이다. 3 is a detailed block diagram of the left module 140 of FIG. 2.

도 4는 본 발명의 제2 실시 예에 따른 RFID 시스템에서 태그의 데이터 암호화 장치를 보이는 블록도 이다.4 is a block diagram showing an apparatus for encrypting a data of a tag in an RFID system according to a second embodiment of the present invention.

Claims (6)

입력되는 2N 비트의 데이터를 수신하는 제1 모듈;A first module for receiving input 2N bits of data; 상기 제1 모듈로부터 출력되는 2N 비트의 데이터를 CRC 연산하여 N 비트의 데이터를 출력하는 CRC 연산 모듈;A CRC calculation module configured to CRC calculate 2N bits of data output from the first module and output N bits of data; 상기 입력되는 2N 비트의 데이터 및 상기 CRC 연산 모듈로부터 출력되는 N 비트의 데이터를 배타적 논리합 연산하여 2N 비트의 데이터를 출력하는 제2 모듈; 및A second module configured to perform an exclusive OR operation on the input 2N bits of data and the N bits of data output from the CRC calculation module to output 2N bits of data; And 상기 제1 모듈로부터 출력되는 2N 비트의 데이터를 상위 비트로, 상기 제2 모듈로부터 출력되는 2N 비트의 데이터를 하위 비트로 정렬하여 4N 비트의 데이터를 출력하는 출력 모듈을 포함하는 태그의 데이터 암호화 장치.And an output module for outputting 4N bits of data by aligning 2N bits of data output from the first module with upper bits and 2N bits of data output from the second module with lower bits. 제 1항에 있어서, 상기 제2 모듈은The method of claim 1, wherein the second module 상기 입력되는 2N 비트의 데이터 중 하위 N 비트의 데이터 및 상기 CRC 연산 모듈로부터 입력되는 N 비트의 데이터를 배타적 논리합 연산하는 연산부; 및An operation unit configured to perform an exclusive OR operation on the lower N bits of the input 2N bits of data and the N bits of data input from the CRC calculation module; And 상기 입력되는 2N 비트의 데이터 중 상위 N 비트의 데이터를 상위 비트로 배열하고, 상기 연산부로부터 출력되는 N 비트의 데이터를 하위 비트로 배열하여 출력하는 출력부를 포함하는 것을 특징으로 하는 태그의 데이터 암호화 장치.And an output unit for arranging upper N bits of the input 2N bits of data into upper bits and arranging N bits of data output from the calculator in lower bits. 제 1항에 있어서, 반복 연산을 위하여 상기 출력 모듈의 하위 2N 비트는 상 기 제1 모듈로 입력되고, 상기 출력 모듈의 상휘 2N 비트는 상기 제2 모듈로 입력되는 것을 특징으로 하는 태그의 데이터 암호화 장치.The data encryption of a tag according to claim 1, wherein the lower 2N bits of the output module are input to the first module and the upper 2N bits of the output module are input to the second module for repetitive operation. Device. 입력되는 2N 비트의 데이터 및 외부로부터의 키 데이터 2N 비트를 배타적 논리합 연산하는 제1 모듈;A first module configured to perform an exclusive OR operation on input 2N bits of data and external key data 2N bits; 상기 제1 모듈로부터 출력되는 2N 비트의 데이터를 CRC 연산하여 N 비트의 데이터를 출력하는 CRC 연산 모듈;A CRC calculation module configured to CRC calculate 2N bits of data output from the first module and output N bits of data; 상기 입력되는 2N 비트의 데이터 및 상기 CRC 연산 모듈로부터 출력되는 N 비트의 데이터를 배타적 논리합 연산하여 2N 비트의 데이터를 출력하는 제2 모듈; 및A second module configured to perform an exclusive OR operation on the input 2N bits of data and the N bits of data output from the CRC calculation module to output 2N bits of data; And 상기 제1 모듈로부터 출력되는 2N 비트의 데이터를 상위 비트로, 상기 제2 모듈로부터 출력되는 2N 비트의 데이터를 하위 비트로 정렬하여 4N 비트의 데이터를 출력하는 출력 모듈을 포함하는 태그의 데이터 암호화 장치.And an output module for outputting 4N bits of data by aligning 2N bits of data output from the first module with upper bits and 2N bits of data output from the second module with lower bits. 제 4항에 있어서, 상기 제2 모듈은The method of claim 4, wherein the second module 상기 입력되는 2N 비트의 데이터 중 하위 N 비트의 데이터 및 상기 CRC 연산 모듈로부터 입력되는 N 비트의 데이터를 배타적 논리합 연산하는 연산부; 및An operation unit configured to perform an exclusive OR operation on the lower N bits of the input 2N bits of data and the N bits of data input from the CRC calculation module; And 상기 입력되는 2N 비트의 데이터 중 상위 N 비트의 데이터를 상위 비트로 배열하고, 상기 연산부로부터 출력되는 N 비트의 데이터를 하위 비트로 배열하여 출력하는 출력부를 포함하는 것을 특징으로 하는 태그의 데이터 암호화 장치.And an output unit for arranging upper N bits of the input 2N bits of data into upper bits and arranging N bits of data output from the calculator in lower bits. 제 4항에 있어서, 반복 연산을 위하여 상기 출력 모듈의 하위 2N 비트는 상기 제1 모듈로 입력되고, 상기 출력 모듈의 상휘 2N 비트는 상기 제2 모듈로 입력되는 것을 특징으로 하는 태그의 데이터 암호화 장치.The apparatus of claim 4, wherein the lower 2N bits of the output module are input to the first module and the upper 2N bits of the output module are input to the second module for repetitive operation. .
KR1020090131211A 2009-12-24 2009-12-24 Data encryption device of tag in RFID system Withdrawn KR20110074295A (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020090131211A KR20110074295A (en) 2009-12-24 2009-12-24 Data encryption device of tag in RFID system
PCT/KR2010/009275 WO2011078602A2 (en) 2009-12-24 2010-12-23 Apparatus for encrypting data of tag in radio frequency identification system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090131211A KR20110074295A (en) 2009-12-24 2009-12-24 Data encryption device of tag in RFID system

Publications (1)

Publication Number Publication Date
KR20110074295A true KR20110074295A (en) 2011-06-30

Family

ID=44196334

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090131211A Withdrawn KR20110074295A (en) 2009-12-24 2009-12-24 Data encryption device of tag in RFID system

Country Status (2)

Country Link
KR (1) KR20110074295A (en)
WO (1) WO2011078602A2 (en)

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7047453B2 (en) * 2003-11-13 2006-05-16 Nokia, Inc. Method and apparatus for managing network traffic using cyclical redundancy check hash functions
GB2410161B (en) * 2004-01-16 2008-09-03 Btg Int Ltd Method and system for calculating and verifying the integrity of data in data transmission system

Also Published As

Publication number Publication date
WO2011078602A3 (en) 2011-11-10
WO2011078602A2 (en) 2011-06-30

Similar Documents

Publication Publication Date Title
Phillips et al. Security standards for the RFID market
US8947211B2 (en) Communication data protection method based on symmetric key encryption in RFID system, and apparatus for enabling the method
US8390431B1 (en) RFID tags that backscatter more codes
CN100405386C (en) A security authentication method in a radio frequency identification system
US9813116B2 (en) Secure near field communication solutions and circuits
US7245213B1 (en) RFID readers and RFID tags exchanging encrypted password
US8115590B1 (en) RFID readers limiting theft of confidential information
US9129169B1 (en) RFID tags backscattering based on challenge
US9129168B1 (en) RFID readers causing tags to backscatter based on challenge
US8115596B2 (en) Method and system for controlling distant equipment
Melià-Seguí et al. A practical implementation attack on weak pseudorandom number generator designs for EPC Gen2 tags
CN103413079B (en) A kind of method calculating generation ID code based on TID code and EPC code encryption
Garcia et al. Tutorial: Proxmark, the swiss army knife for RFID security research
Engels et al. On security with the new Gen2 RFID security framework
KR20110074441A (en) Mutual Authentication Method between Tag and Reader in RFID System
KR20090072840A (en) Information security system and method of tag data through RFID middleware
KR20110074295A (en) Data encryption device of tag in RFID system
KR101053636B1 (en) Authentication method and system between tag and RFID reader using multiple encryption methods
Ayoub et al. Application-specific instruction set architecture for an ultralight hardware security module
Khan et al. Low-cost authentication protocol for passive, computation capable RFID tags
Suja et al. An RFID Authentication Protocol for Security and Privacy
Garcia et al. Tutorial: Proxmark, the swiss army knife for rfid security research: Tutorial at 8th workshop on rfid security and privacy (rfidsec 2012)
Ayoub A flexible ultralight hardware security module for EPC RFID tags
Todd et al. The design and assessment of a secure passive RFID sensor system
ElMahgoub Pre-encrypted user data for secure passive UHF RFID communication

Legal Events

Date Code Title Description
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20091224

PG1501 Laying open of application
PC1203 Withdrawal of no request for examination
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid