KR100656356B1 - System for hiding rfid tag id and method thereof - Google Patents

System for hiding rfid tag id and method thereof Download PDF

Info

Publication number
KR100656356B1
KR100656356B1 KR1020050099601A KR20050099601A KR100656356B1 KR 100656356 B1 KR100656356 B1 KR 100656356B1 KR 1020050099601 A KR1020050099601 A KR 1020050099601A KR 20050099601 A KR20050099601 A KR 20050099601A KR 100656356 B1 KR100656356 B1 KR 100656356B1
Authority
KR
South Korea
Prior art keywords
temporary
unique
tag
rfid tag
rfid
Prior art date
Application number
KR1020050099601A
Other languages
Korean (ko)
Inventor
이해동
최두호
김주한
김호원
정교일
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020050099601A priority Critical patent/KR100656356B1/en
Application granted granted Critical
Publication of KR100656356B1 publication Critical patent/KR100656356B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/073Special arrangements for circuits, e.g. for protecting identification code in memory
    • G06K19/07309Means for preventing undesired reading or writing from or onto record carriers
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/0723Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips the record carrier comprising an arrangement for non-contact communication, e.g. wireless communication circuits on transponder cards, non-contact smart cards or RFIDs
    • G06K19/0727Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips the record carrier comprising an arrangement for non-contact communication, e.g. wireless communication circuits on transponder cards, non-contact smart cards or RFIDs the arrangement being a circuit facilitating integration of the record carrier with a hand-held device such as a smart phone of PDA

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

A system and a method for hiding an RFID(Radio Frequency IDentification) tag ID are provided to secure security of a mobile RFID service by hiding the RFID tag ID attached to an article, as the RFID tag ID is continuously changed by using a mobile terminal embedded with an RFID reader. A temporary ID generator(202) generates a temporary ID for hiding a unique ID of the RFID tag(101) attached to the article from the outside by encoding the unique ID of the RFID tag. An ID recoding controller(203) records the generated temporary ID to a tag ID recording area of the RFID tag. An ID decoder(204) decodes the recorded temporary ID in case that a situation for using the unique ID is generated after the temporary ID is recorded to the recording area. The temporary ID is generated by concatenating a random number to the unique ID.

Description

REID 태그 ID 은폐 시스템 및 그 방법{System for hiding RFID tag ID and Method thereof}RID tag ID hiding system and method

도 1은 본 발명이 활용될 수 있는 모바일 RFID 서비스 시스템을 나타내는 도면이다.1 illustrates a mobile RFID service system in which the present invention can be utilized.

도 2a는 본 시스템 발명의 바람직한 일실시예를 제시한 도면이다.Figure 2a is a diagram showing a preferred embodiment of the present invention.

도 2b는 본 방법 발명의 바람직한 일실시예의 흐름을 제시한 도면이다.Figure 2b is a diagram showing the flow of a preferred embodiment of the present invention.

도 3은 임시 ID(IDE)가 생성되어 기록된 후에 고유 태그 ID(IDo)를 이용할 상황이 발생한 경우의 흐름을 제시한 도면이다.FIG. 3 is a diagram showing a flow in a situation where a unique ID ID IDo is used after a temporary ID IDE is generated and recorded.

본 발명은 RFID 태그 ID 은폐 시스템 및 그 방법에 관한 것으로서, 보다 상세하게는 소정의 물품에 부착된 RFID 태그 아이디를 RFID 리더기를 내장한 이동 단말을 이용해 임의로 변경시켜 RFID 태그 아이디를 은폐할 수 있는 시스템 및 그 방법에 관한 것이다.The present invention relates to an RFID tag ID concealment system and a method thereof, and more particularly, a system capable of concealing an RFID tag ID by arbitrarily changing an RFID tag ID attached to a predetermined article using a mobile terminal having an RFID reader. And to a method thereof.

RFID(Radio Frequency IDentification) 기술은 RFID 태그(tag)를 물품에 부착하여 제조, 물류, 유통을 자동화시키고, RFID 태그를 부착한 물품이 개인으로 소 유권이 이동하는 경우, 태그와 관련된 정보 제공을 계속적으로 제공함과 더불어 소유자의 기호나 취향에 알맞은 개인별 맞춤 서비스를 제공하고자 할 때 활용되는 기술이다.Radio Frequency IDentification (RFID) technology attaches RFID tags to goods to automate manufacturing, logistics, and distribution, and continues to provide information related to tags when RFID-attached goods move ownership to individuals. It is a technology used to provide personalized service suitable for the owner's preferences and tastes, as well as providing it as a.

최근 각종 단말의 모바일(mobile) 경향에 따라 RFID 기술도 이에 부응하기 위해 모바일 환경 기반에서 실현될 수 있게 하기 위한 움직임이 있는데, 한국을 중심으로 논의되고 있는 모바일 RFID 서비스는 이동 단말(대표적으로 휴대 전화)에 RFID 리더(reader)를 장착하여 RFID를 이용한 최종 소비자 서비스를 제공하려는 서비스이다.Recently, according to the trend of mobile of various terminals, there is a movement to enable RFID technology to be realized based on a mobile environment. The mobile RFID service, which is being discussed in Korea, is a mobile terminal (typically a mobile phone). ) Is a service to provide an end consumer service using RFID by mounting an RFID reader.

현재, 노키아를 중심으로 13.56MHz 대역의 RFID 태그 리더기가 장착된 휴대 전화가 이미 시판에 들어가 있으며, 한국에서는 900MHz 대역의 RFID 태그 리더기 장착 휴대 전화 개발을 진행 중이다. 한편 한국의 모바일 RFID 포럼을 중심으로 900 MHz RFID 태그 리더기 휴대전화를 이용하는 모바일 RFID 서비스를 위한 각종 표준이 개발 중에 있다.Currently, mobile phones with RFID tag readers in the 13.56MHz band, such as Nokia, are already on the market, and mobile phones with RFID tag readers in the 900MHz band are under development in Korea. Meanwhile, various standards for mobile RFID service using 900 MHz RFID tag reader cell phone are being developed around mobile RFID forum in Korea.

그러나, 모바일 환경 기반 RFID 서비스는 기존의 물류/유통망에서의 RFID 시스템과는 달리 최종 소비자를 대상으로 하는 B2C(Business-to-Consumer) 서비스이기 때문에, 태그 ID로 정보 서버(Information Server) 혹은 응용 서버에 질의하여 물품정보를 획득하여 최종 소비자가 소지한 물품에 대한 정보를 수집하거나, 태그 ID 코드체계를 기반으로 물품 정보를 유추하거나, 태그 ID로 물품 혹은 물품 소유자의 위치를 추적하는 등의 최종 소비자의 프라이버시 침해 문제 등 보안상의 문제를 야기할 수 있다.However, unlike the RFID system in the logistics / distribution network, the mobile environment-based RFID service is a business-to-consumer (B2C) service for end consumers. To obtain the product information and collect information about the goods possessed by the end consumer, infer the goods information based on the tag ID code system, or track the location of the goods or the owner of the goods by the tag ID. It can cause security problems such as privacy violations.

본 발명은 상기와 같은 모바일 환경 기반 RFID 서비스의 보안상의 문제점을 해결하기 위해 창안된 것으로서, 본 발명의 목적 및 이루고자 하는 기술적 과제는 물품에 부착된 RFID 태그 ID를 이동 단말을 이용하여 지속적으로 변화시켜 종국적으로는 RFID 태그 ID를 은폐하여 모바일 RFID 서비스의 보안성을 확보하는 시스템 및 그 방법을 제공하는 것에 있다.The present invention has been made to solve the security problems of the mobile environment-based RFID service as described above, the object of the present invention and the technical problem to achieve is to continuously change the RFID tag ID attached to the article by using a mobile terminal Finally, the present invention provides a system and method for securing security of a mobile RFID service by concealing an RFID tag ID.

상기와 같은 목적 및 기술적 과제를 달성하기 위해 본 명세서에서 개시하는 RFID 태그 ID 은폐 시스템은 물품에 부착된 RFID 태그의 고유 ID를 암호화하여 상기 고유 ID를 외부에 은폐시키기 위한 임시 ID를 생성하는 임시 ID 생성부; 상기 생성된 임시 ID를 상기 RFID 태그의 태그 ID 기록 영역에 기록하는 ID 기록 제어부; 및 상기 임시 ID가 상기 기록 영역에 기록된 후에 상기 고유 ID를 이용할 상황이 발생하는 경우, 상기 기록된 임시 ID를 상기 고유 ID로 복호화하는 복호화부를 포함하여 본 발명의 목적 및 기술적 과제를 달성한다.In order to achieve the above object and technical problem, the RFID tag ID concealment system disclosed in the present specification encrypts a unique ID of an RFID tag attached to an article to generate a temporary ID for concealing the unique ID to the outside. Generation unit; An ID recording control unit for recording the generated temporary ID in a tag ID recording area of the RFID tag; And a decryption unit for decoding the recorded temporary ID into the unique ID when a situation occurs where the unique ID is used after the temporary ID is recorded in the recording area.

아울러 본 명세서에서 개시하는 RFID 태그 ID 은폐 방법은 (a)물품에 부착된 RFID 태그의 고유 ID를 암호화하여 임시 ID를 생성하는 단계; (b)상기 임시 ID를 상기 태그에 있는 태그 ID의 기록 영역에 기록하는 단계; 및 (c)상기 임시 ID가 상기 기록 영역에 기록된 후에 상기 고유 ID를 이용할 상황이 발생하는 경우, 상기 기록된 임시 ID를 상기 고유 ID로 복호화하는 단계를 포함하여 본 발명의 목적 및 기술적 과제를 달성한다.In addition, the RFID tag ID concealment method disclosed in the present specification comprises the steps of: (a) generating a temporary ID by encrypting a unique ID of an RFID tag attached to an article; (b) recording the temporary ID in a recording area of a tag ID in the tag; And (c) decrypting the recorded temporary ID into the unique ID when a situation in which the unique ID is to be used after the temporary ID is recorded in the recording area occurs. To achieve.

그리고 본 명세서에서 개시하는 RFID 태그 ID 은폐 방법은 (d)상기 이용 상황이 종료되어 상기 복호화된 고유 ID를 다시 암호화시키는 경우에는, 상기 임시 ID를 상기 복호화 이전의 임시 ID와는 다른 신규의 임시 ID로 생성하는 단계를 더 포함하는 것이 본 발명의 목적 및 기술적 과제를 달성하기 위해 바람직하다.And the RFID tag ID concealment method disclosed in this specification (d) when the use situation is terminated and the decrypted unique ID is encrypted again, the temporary ID is a new temporary ID different from the temporary ID before the decryption. It is preferable to further include the step of producing to achieve the object and technical object of the present invention.

본 발명이 제공하는 기술적 사상은 물품에 부착된 RFID 태그의 고유 ID를 변화시켜 고유 ID로 인한 보안상의 문제를 해결하는 것으로 이는 고유 ID에 대한 임시 ID를 고유 ID로 대용시키며, 그 임시 ID도 소정의 경우에 변경이 가능토록 하는 것이다.The technical idea provided by the present invention is to solve the security problem caused by the unique ID by changing the unique ID of the RFID tag attached to the article, which substitutes the temporary ID for the unique ID as a unique ID, and the temporary ID is also predetermined. In this case, change is possible.

이하, 본 발명의 기술적 사상을 명확화하기 위해, 본 발명의 실시예에 근거하여 그 구성 및 동작을 첨부 도면을 참조하여 상세히 설명하되 도면의 구성요소들에 참조번호를 부여함에 있어서 동일 구성요소에 대해서는 비록 다른 도면상에 있더라도 동일 참조번호를 부여하였으며 당해 도면에 대한 설명시 필요한 경우 다른 도면의 구성요소를 인용할 수 있음을 미리 밝혀둔다.Hereinafter, in order to clarify the technical spirit of the present invention, the configuration and operation thereof will be described in detail with reference to the accompanying drawings based on the embodiments of the present invention. Although the same reference numerals have been given even in different drawings, it will be appreciated that components of other drawings may be cited when necessary in describing the drawings.

도 1은 본 발명이 활용될 수 있는 모바일 RFID 서비스 시스템을 나타내는 도면이다.1 illustrates a mobile RFID service system in which the present invention can be utilized.

도면 부호 10은 RFID 태그(101)가 부착되어 있는 상품, 포스터, 카드 등 소정의 물품을 나타내며, 도면 부호 11은 RFID 리더기가 내장된 이동 단말을 나타낸다. ODS(Object Directory Service) 서버(12)는 이동 단말(11)로부터의 태그 정보를 해석하여 태그가 부착된 물품 정보나 관련 컨텐츠가 있는 응용서버(13)의 URI(Unique Resource Identifier)를 알려주며, 정보서버 혹은 모바일 RFID 응용서 버(13)는 태그 정보에 연결된 물품 정보나 관련 컨텐츠를 제공한다.Reference numeral 10 denotes a predetermined article such as a product, a poster, a card, to which the RFID tag 101 is attached, and reference numeral 11 denotes a mobile terminal in which an RFID reader is embedded. The object directory service (ODS) server 12 interprets the tag information from the mobile terminal 11 and informs the URI (Unique Resource Identifier) of the application server 13 in which the tagged item information or related content is located. The server or mobile RFID application server 13 provides article information or related content connected to the tag information.

본 발명이 적용되는 RFID 태그 기술은 태그 ID 기록 영역에 대한 기록 잠금 기능을 제공하는 것을 전제로 한다. 수동형 태그인 EPC Gen2(Electronic Product Code Generation 2) 표준을 사용하는 경우, 이동 단말(11)은 접근제어 패스워드를 이용하여 RFID 태그 메모리 영역에 대한 기록 잠금 설정 및 기록 잠금 해제 기능을 제공한다.The RFID tag technology to which the present invention is applied is based on the premise of providing a record lock function for the tag ID recording area. When using the EPC Gen2 (Electronic Product Code Generation 2) standard, which is a passive tag, the mobile terminal 11 provides a record lock setting and a record unlock function for the RFID tag memory area using an access control password.

EPC Gen2 표준에 의한 RFID 태그가 부착된 물품 구매자는 구매와 동시에 접근제어 패스워드를 자신의 이동 단말(11)에 다운로드 받는다. 다운로드 받는 방법은 판매점 내의 POS(Point Of Sale) 시스템 혹은 전용의 패스워드 분배기를 통해서 이루어진다.The purchaser of the article with the RFID tag according to the EPC Gen2 standard downloads the access control password to his mobile terminal 11 at the same time as the purchase. Downloading is done through a point of sale (POS) system or a dedicated password distributor in the store.

도 2a는 RFID 리더기를 내장한 이동 단말에서 고유 RFID 태그 아이디(IDo)를 암호화시켜 임시 RFID 태그 아이디(IDE)를 생성하여 IDo를 은폐하는 과정을 제시한 본 시스템 발명의 바람직한 일실시예를 제시한 도면이며, 도 2b는 본 방법 발명의 바람직한 일실시예의 흐름을 제시한 도면이다.2a illustrates a preferred embodiment of the present invention in which a mobile terminal having an RFID reader encrypts a unique RFID tag ID IDo to generate a temporary RFID tag ID ID E to conceal IDo. Figure 2b is a view showing the flow of a preferred embodiment of the present invention method.

IDo는 특정 코드 체계를 이용하며, 일반적으로 최초의 RFID 태그내의 ID 즉, IDo는 제조사 혹은 유통사에서 넣은 RFID 태그 ID일 것이다. 특정 코드 체계는 ISO 코드(ISO 15963, ISO 15459, ISO 11784 등) 혹은 EPC 코드(SGTIN-64, SSCC-64 등), uCode, mCode 등이 있으며, RFID가 적용되는 응용에 따라 다양하다.IDo uses a specific code scheme, and typically the ID in the original RFID tag, i.e. IDo, will be the RFID tag ID entered by the manufacturer or distributor. Specific code systems include ISO codes (ISO 15963, ISO 15459, ISO 11784, etc.) or EPC codes (SGTIN-64, SSCC-64, etc.), uCode, mCode, etc., and vary depending on the application of RFID.

이동 단말(11)은 제조사 혹은 유통사에서 기록한 태그의 고유 ID인 IDo와 이 동 단말(11)에 저장된 비밀키를 조합시켜 암호화 알고리즘을 거쳐 출력된 값을 임시 태그 ID인 IDE로 생성하여 물품에 부착된 태그(101)의 태그 ID 기록 영역에 덮어쓰기(overwriting) 한다. 이때 임시 태그 아이디(IDE)를 고정 값이 아닌 상황에 따라 다른 값으로 출력하기 위해서, IDo와 난수를 이어 붙여서(concatenate) 암호와 알고리즘의 입력으로 사용한다. IDE 로부터 IDo의 재검출(복호화)은 IDE와 이동 단말(11)에 저장된 비밀키를 입력받아 복호화 알고리즘을 거쳐 이루어진다.The mobile terminal 11 combines IDo, which is a unique ID of a tag recorded by a manufacturer or a distributor, with a secret key stored in the mobile terminal 11, generates an output value through an encryption algorithm, an IDE, which is a temporary tag ID, and attaches it to an article. The tag ID recording area of the tag 101 is overwritten. At this time, in order to output the temporary tag ID (ID E ) to a different value according to the situation other than the fixed value, IDo and a random number are concatenated and used as input of a password and an algorithm. Redetection (decryption) of IDo from ID E is performed through a decryption algorithm by receiving a secret key stored in the IDE and the mobile terminal 11.

IDE의 생성 및 처리의 구체적 절차는 다음과 같다.The specific procedure for the generation and processing of ID E is as follows.

본 발명의 목적은, 위에서 언급한 바와 같이, 모바일 환경 기반에서 RFID 서비스의 보안을 유지하는 것이므로 본 발명은 이동 단말(11)에 내장된 RFID 리더에 서브 모듈로 또는 이동 단말(11)내에 별도의 독립적인 모듈로 구현됨이 바람직하다. 우선 고유 태그 ID 인식부(201)는 RFID 태그(101)로부터 RF 전송된 고유 태그 ID인 IDo를 인식한다(S201).The object of the present invention, as mentioned above, is to maintain the security of the RFID service on the basis of the mobile environment, so the present invention provides a separate module within the mobile terminal 11 or as a submodule in the RFID reader embedded in the mobile terminal 11 It is preferred to be implemented as an independent module. First, the unique tag ID recognition unit 201 recognizes IDo which is a unique tag ID transmitted from the RFID tag 101 by RF (S201).

임시 ID 생성부(202)는 인식부(201)로부터 IDo를 전송받아 IDo를 대용할 암호화(부호화)된 임시 ID인 IDE를 생성한다(S202). 이때, 생성부(202)는 다음과 같은 방식으로 암호화된 IDE를 생성함이 바람직하다.The temporary ID generation unit 202 receives IDo from the recognition unit 201 and generates ID E which is an encrypted (encoded) temporary ID to substitute for IDo (S202). At this time, the generation unit 202 preferably generates an encrypted ID E in the following manner.

IDE = EK( IDo || Nonce )ID E = E K (IDo || Nonce)

여기서, EK은 비밀키(K)를 이용한 암호화 알고리즘, ||는 이어 붙이기(concatenation), K는 이동 단말(11)에 저장된 비밀키로 암호화 알고리즘의 암호 키, IDo는 EPC 코드(태그가 EPC 표준을 준용할 경우), IDE는 암호화된 EPC 코드, Nonce은 임의의 난수를 의미한다.Here, E K is an encryption algorithm using a secret key (K), || is concatenation, K is a secret key stored in the mobile terminal 11, an encryption key of the encryption algorithm, IDo is an EPC code (tag is EPC standard). ID E is an encrypted EPC code, and Nonce is an arbitrary random number.

ID 기록 제어부(203)는 생성된 IDE를 RFID 태그(101)에 있는 태그 ID의 기록 영역에 기록하기 위해 RFID 태그(101)의 접근제어 패스워드를 이용하여 태그 ID의 기록 영역의 기록 잠금 상태를 해제한다(S203). 기록 잠금 상태를 해제시킨 후 RFID 태그(101)의 태그 ID 기록 영역을 임시 아이디(IDE)로 덮어쓰기(overwriting) 한다(S204).The ID recording control unit 203 records the recording lock state of the recording area of the tag ID using the access control password of the RFID tag 101 to record the generated ID E in the recording area of the tag ID in the RFID tag 101. Release (S203). After releasing the recording lock state, the tag ID recording area of the RFID tag 101 is overwritten with the temporary ID ID E (S204).

ID 기록 제어부(203)는 다시 RFID 태그(101)의 태그 ID 기록 영역에 기록 잠금 상태를 설정하여(S205) 외부로부터의 악의적인 공격자의 기록(쓰기) 허용을 불허한다. S201 내지 S205 단계의 동작이 성공적으로 수행되면, 고유 태그 ID(IDo)와 접근제어 패스워드는 이동 단말(11)의 메모리에 저장된다.The ID recording control unit 203 again sets a recording lock state in the tag ID recording area of the RFID tag 101 (S205) to disallow the recording (writing) of a malicious attacker from the outside. When the operations of steps S201 to S205 are successfully performed, the unique tag ID IDo and the access control password are stored in the memory of the mobile terminal 11.

도 3은 태그 소유자가 자신의 이동 단말을 이용하여 임시 ID(IDE)로부터 고유 태그 ID(IDo)를 복원(복호화)시킨 후, 백-엔드(Back-end)에 위치한 ODS 서버와 응용 서버로 억세스(access)하여 다양한 응용 서비스를 받는 등 고유 태그 ID(IDo)를 이용할 상황이 발생하는 경우 그 절차를 제시한 도면이다.3 is a tag owner restores (decodes) a unique tag ID IDo from a temporary ID ID E using his mobile terminal, and then moves to an ODS server and an application server located in a back-end. If a situation occurs where a unique tag ID (IDo) is used, such as accessing to receive various application services, the procedure is illustrated.

구체적인 처리 절차는 다음과 같다.Specific processing procedures are as follows.

IDE 복호화부(205)는 RFID 태그(101)의 태그 ID 기록 영역으로부터 임시 태그 ID(IDE)를 입력받는다(S301). IDE 복호화부(205)는 임시 태그 아이디(IDE)로부터 원래 태그 ID(IDo)를 추출한(S302) 후 기존에 기록된 임시 태그 아이디(IDE)를 고유 태그 ID(IDo)로 원상 복귀 시킨다. 이때, IDE로부터 IDo를 추출하는 방법은 다음과 같다.The ID E decoding unit 205 receives the temporary tag ID ID E from the tag ID recording area of the RFID tag 101 (S301). The ID E decoder 205 extracts the original tag ID IDo from the temporary tag ID ID E (S302), and then returns the previously recorded temporary tag ID ID E to the unique tag ID IDo. . At this time, the method of extracting IDo from the IDE is as follows.

IDo || Nonce = DK(IDE )IDo || Nonce = D K (ID E )

여기서, DK는 복호화 알고리즘, ||는 이어 붙이기(concatenation), K는 이동 단말(11)에 저장된 비밀키로서 복호화 알고리즘의 복호키, IDo는 EPC 코드(태그가 EPC 표준을 준용할 경우), IDE는 암호화된 EPC 코드, Nonce은 임의의 난수를 의미한다.Where D K is a decryption algorithm, || is concatenation, K is a secret key stored in the mobile terminal 11, a decryption key of the decryption algorithm, IDo is an EPC code (when the tag conforms to the EPC standard), ID E is the encrypted EPC code, and Nonce means any random number.

이동 단말(11)은 추출된 원래 태그 ID(IDo)로 ODS 서버(12)에 질의하여 응용서버(13)의 위치를 지정한 응용서버의 URL을 획득한다(S303). 이동 단말(11)은 ODS 서버(12)로부터 받은 URL를 이용하여 응용 서버(13)에 억세스(access)하여 정보조회, 정보검색, 정보수정, 기타 다양한 응용 서비스를 제공받는다(S304).The mobile terminal 11 queries the ODS server 12 with the extracted original tag ID IDo to obtain the URL of the application server specifying the location of the application server 13 (S303). The mobile terminal 11 accesses the application server 13 using the URL received from the ODS server 12 and receives information search, information search, information correction, and various other application services (S304).

응용 서비스의 제공이 종료되면, 추출된 고유 태그 ID(IDo)는 도 2a 및 도 2b에 제시된 절차에 따라 암호화되는데 종전의 임시 ID(IDE)와는 다른 새로운 임시 ID인 IDE,NEW로 암호화된다. IDE,NEW의 생성은 상기 언급한 바와 동일한 방식으로 수행되며 IDE,NEW의 생성이 가능한 이유는 암호화 알고리즘 과정에 임의의 난수를 사용하기 때문이다.When the provision of the application service is terminated, the extracted unique tag ID IDo is encrypted according to the procedure shown in FIGS. 2A and 2B, and is encrypted with a new temporary ID, ID E, NEW , which is different from the previous temporary ID ID E. . The generation of ID E, NEW is performed in the same manner as mentioned above , and the reason for generating ID E, NEW is that random random numbers are used in the encryption algorithm process.

본 발명에서 제안한 방안을 통해, 태그 ID로 응용 서버(Information Server) 로 질의하여 물품정보를 획득하거나, 태그 ID 코드체계를 기반으로 물품 정보를 유추하거나, 태그 ID로 물품 혹은 물품 소유자의 위치를 추적하는 보안 문제를 다음과 같이 해결할 수 있다.Through the method proposed in the present invention, by querying the information server with the tag ID to obtain the item information, infer the item information based on the tag ID code system, or track the location of the item or the owner of the item by the tag ID The security problem can be solved as follows.

첫째, 이동 단말(11)을 이용하여 특정 코드 체계를 이용하는 고유의 태그 ID인 IDo을 특정 코드 체계를 이용하지 않은 암호화된 임시 ID인 IDE로 교체하였기 때문에 특정 코드 체계로부터 유추할 수 있는 물품 정보의 수집 등을 원천적으로 방지할 수 있다.First, since the IDo, a unique tag ID using a specific code system, is replaced with ID E , an encrypted temporary ID not using a specific code system, by using the mobile terminal 11, item information that can be inferred from a specific code system. Can be prevented from being collected.

둘째, 암호화된 임시 ID(IDE)는 ODS 서버(12) 및 응용 서버(13)에 등록되어 있지 않은 태그 ID이므로 암호화된 임시 ID(IDE)로 상기 서버에 질의하여 태그와 연결된 정보를 수집하는 것이 원천적으로 불가능하다.Second, since the encrypted temporary ID (ID E ) is a tag ID not registered in the ODS server 12 and the application server 13, it queries the server with the encrypted temporary ID (ID E ) to collect information associated with the tag. It is basically impossible to do that.

셋째, 일반적으로 고유의 태그 ID(IDo)는 항상 동일하므로 위치추적이 가능하다. 그러나 본 발명에서 제안된 방법에 의하면, 본래의 고유 태그 ID(IDo)가 은폐되어 노출될 염려가 없다. 아울러 임시 ID(IDE)의 생성이 이동 단말(11)에 미리 설정된 시간에 따라 주기적으로 수행되게 하거나 이동 단말(11)을 소지한 사용자의 태그 읽기 명령마다 수행되게 하여, 종전의 임시 ID(IDE)가 새로운 임시 ID(IDE,NEW)로 변경함으로써 물품 혹은 물품 소지자에 대한 위치 추적을 방지할 수 있다.Third, since the unique tag ID IDo is always the same, location tracking is possible. However, according to the method proposed in the present invention, there is no fear that the original unique tag ID IDo is concealed and exposed. In addition, the generation of the temporary ID ID E may be performed periodically according to a preset time in the mobile terminal 11 or for each tag reading command of the user who owns the mobile terminal 11, thereby making it possible to perform the previous temporary ID (ID). E ) can be changed to a new temporary ID (ID E, NEW ) to prevent location tracking for the item or its owner.

본 방법발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다.The present invention can also be embodied as computer readable code on a computer readable recording medium. The computer-readable recording medium includes all kinds of recording devices in which data that can be read by a computer system is stored.

컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.Examples of computer-readable recording media include ROM, RAM, CD-ROM, magnetic tape, floppy disk, optical data storage, and the like, and may also be implemented in the form of a carrier wave (for example, transmission over the Internet). Include. The computer readable recording medium can also be distributed over network coupled computer systems so that the computer readable code is stored and executed in a distributed fashion.

이제까지 본 발명에 대하여 그 바람직한 실시예를 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다.So far I looked at the center of the preferred embodiment for the present invention. Those skilled in the art will appreciate that the present invention can be implemented in a modified form without departing from the essential features of the present invention.

그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 균등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.Therefore, the disclosed embodiments should be considered in descriptive sense only and not for purposes of limitation. The scope of the present invention is shown in the claims rather than the foregoing description, and all differences within the equivalent scope will be construed as being included in the present invention.

본 발명은 핸드폰과 같은 이동 단말을 이용한 RFID 태그 ID 은폐 방법에 관한 것으로, 물품에 부착된 고유의 RFID 태그 ID를 RFID 리더를 내장한 이동 단말을 이용하여 주기적 혹은 사람의 작동에 의해 임의적으로 변경시킴으로써, 모바일 환경 기반 RFID 서비스의 보안상 문제를 방지하는 효과가 있다.The present invention relates to a method for concealing an RFID tag ID using a mobile terminal such as a mobile phone, wherein the unique RFID tag ID attached to an article is randomly changed by periodic or human operation using a mobile terminal having an RFID reader. In addition, it is effective to prevent security problems of mobile environment based RFID service.

또한 특정 코드 체계를 준용하는 태그의 고유 ID를 특정 코드 체계를 준용하지 않은 임시 ID로 교체하여 특정 코드 체계로부터 유추할 수 있는 물품 정보의 수집을 원천적으로 방지할 수 있는 효과도 있다.In addition, it is possible to prevent the collection of item information that can be inferred from a specific code system by replacing a unique ID of a tag that conforms to a specific code system with a temporary ID that does not apply to a specific code system.

Claims (6)

물품에 부착된 RFID 태그의 고유 ID를 암호화하여 상기 고유 ID를 외부에 은폐시키기 위한 임시 ID를 생성하는 임시 ID 생성부;A temporary ID generating unit for generating a temporary ID for concealing the unique ID to the outside by encrypting the unique ID of the RFID tag attached to the article; 상기 생성된 임시 ID를 상기 RFID 태그의 태그 ID 기록 영역에 기록하는 ID 기록 제어부; 및An ID recording control unit for recording the generated temporary ID in a tag ID recording area of the RFID tag; And 상기 임시 ID가 상기 기록 영역에 기록된 후에 상기 고유 ID를 이용할 상황이 발생하는 경우, 상기 기록된 임시 ID를 상기 고유 ID로 복호화하는 복호화부를 포함하는 것을 특징으로 하는 RFID 태그 ID 은폐 시스템.And a decryption unit for decoding the recorded temporary ID into the unique ID when a situation in which the unique ID is to be used after the temporary ID is recorded in the recording area occurs. 제 1 항에 있어서,The method of claim 1, 상기 임시 ID의 생성은 상기 고유 ID와 임의의 난수를 이어 붙여서(concatenation 시켜) 이루어져 상기 고유 ID의 은폐가 가능한 것을 특징으로 하는 RFID 태그 ID 은폐 시스템.The temporary ID is generated by concatenating the unique ID with an arbitrary random number, and the RFID tag ID concealment system can be concealed. 제 1 항에 있어서, 상기 임시 ID 생성부는The method of claim 1, wherein the temporary ID generation unit 상기 이용 상황이 종료되어 상기 복호화된 고유 ID를 다시 암호화시킬 때에는 상기 복호화 이전의 임시 ID와는 다른 신규의 임시 ID로 생성하는 것을 특징으로 하는 RFID 태그 ID 은폐 시스템.And re-encrypting the decrypted unique ID when the usage situation is terminated, generating a new temporary ID different from the temporary ID before the decryption. 제 2 항 또는 제 3 항에 있어서,The method of claim 2 or 3, 상기 시스템은 이동 단말에 구현되어 상기 고유 ID의 은폐가 모바일 환경에서 이루어지도록 하는 것을 특징으로 하는 RFID 태그 ID 은폐 시스템.The system is implemented in a mobile terminal RFID tag ID concealment system, characterized in that the concealment of the unique ID is made in a mobile environment. (a)물품에 부착된 RFID 태그의 고유 ID를 암호화하여 임시 ID를 생성하는 단계;(a) generating a temporary ID by encrypting a unique ID of the RFID tag attached to the article; (b)상기 임시 ID를 상기 태그에 있는 태그 ID의 기록 영역에 기록하는 단계; 및(b) recording the temporary ID in a recording area of a tag ID in the tag; And (c)상기 임시 ID가 상기 기록 영역에 기록된 후에 상기 고유 ID를 이용할 상황이 발생하는 경우, 상기 기록된 임시 ID를 상기 고유 ID로 복호화하는 단계를 포함하여, 상기 고유 ID를 외부에 은폐시키는 것을 특징으로 하는 RFID 태그 ID 은폐 방법.(c) if a situation occurs where the unique ID is to be used after the temporary ID is recorded in the recording area, decrypting the recorded temporary ID into the unique ID, thereby concealing the unique ID to the outside; RFID tag ID concealment method, characterized in that. 제 5 항에 있어서,The method of claim 5, (d)상기 이용 상황이 종료되어 상기 복호화된 고유 ID를 다시 암호화시키는 경우에는, 상기 임시 ID를 상기 복호화 이전의 임시 ID와는 다른 신규의 임시 ID로 생성하는 단계를 더 포함하는 것을 특징으로 하는 RFID 태그 ID 은폐 방법.(d) if the decrypted unique ID is re-encrypted when the usage situation is terminated, generating the temporary ID as a new temporary ID different from the temporary ID before the decryption. Tag ID concealment method.
KR1020050099601A 2005-10-21 2005-10-21 System for hiding rfid tag id and method thereof KR100656356B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020050099601A KR100656356B1 (en) 2005-10-21 2005-10-21 System for hiding rfid tag id and method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050099601A KR100656356B1 (en) 2005-10-21 2005-10-21 System for hiding rfid tag id and method thereof

Publications (1)

Publication Number Publication Date
KR100656356B1 true KR100656356B1 (en) 2006-12-11

Family

ID=37732902

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050099601A KR100656356B1 (en) 2005-10-21 2005-10-21 System for hiding rfid tag id and method thereof

Country Status (1)

Country Link
KR (1) KR100656356B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101460390B1 (en) * 2010-08-30 2014-11-13 충북대학교 산학협력단 System and method for secure information networking of Radio Frequency Identification System
WO2015160217A1 (en) * 2014-04-18 2015-10-22 유재신 Device for storing and providing user information

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11272815A (en) 1998-03-24 1999-10-08 Omron Corp Data carrier and reader
JP2004093693A (en) 2002-08-29 2004-03-25 Casio Electronics Co Ltd System for preventing fraudulent use of consumable article
JP2005135251A (en) 2003-10-31 2005-05-26 Fujitsu Ltd Information processor for reading id tag, program for reading id tag and program for writing data to id tag
JP2005141529A (en) 2003-11-07 2005-06-02 Hitachi Ltd Information communication system and information storage medium
JP2005190304A (en) 2003-12-26 2005-07-14 Nomura Research Institute Ltd Related information providing system

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11272815A (en) 1998-03-24 1999-10-08 Omron Corp Data carrier and reader
JP2004093693A (en) 2002-08-29 2004-03-25 Casio Electronics Co Ltd System for preventing fraudulent use of consumable article
JP2005135251A (en) 2003-10-31 2005-05-26 Fujitsu Ltd Information processor for reading id tag, program for reading id tag and program for writing data to id tag
JP2005141529A (en) 2003-11-07 2005-06-02 Hitachi Ltd Information communication system and information storage medium
JP2005190304A (en) 2003-12-26 2005-07-14 Nomura Research Institute Ltd Related information providing system

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101460390B1 (en) * 2010-08-30 2014-11-13 충북대학교 산학협력단 System and method for secure information networking of Radio Frequency Identification System
WO2015160217A1 (en) * 2014-04-18 2015-10-22 유재신 Device for storing and providing user information

Similar Documents

Publication Publication Date Title
JP4682187B2 (en) Authentication system, information providing method, and information providing system
JP4897704B2 (en) Controlling data exchange
JP5401507B2 (en) Information confirmation method for purchased goods using wireless identification system, recording medium thereof, and system thereof
US8896420B2 (en) RFID tag, operating method of RFID tag and operating method between RFID tag and RFID reader
CN1998047A (en) Memory having RFID tag, decryption technique for use with the memory, and memory reader or writter for use with the memory
JP4797026B2 (en) Authentication method, authentication system, tag device, information reference client, and authentication server
CN101595488A (en) Be used for content is tied to the method and apparatus of independent storage arrangement
US8668139B2 (en) Method of protecting an individual's privacy when providing service based on electronic tag
Sabaragamu Koralalage et al. POP method: An approach to enhance the security and privacy of RFID systems used in product lifecycle with an anonymous ownership transferring mechanism
KR101164450B1 (en) System and Method for Assigning Dynamic ID to RFID Tag, RFID Tag, RFID Terminal and Recording Medium
KR101162196B1 (en) System and Method for Assigning Dynamic ID to RFID Tag, RFID Tag, RFID Terminal and Recording Medium
KR100656356B1 (en) System for hiding rfid tag id and method thereof
KR100848791B1 (en) Tag data recording and obtaining method which security verification are capable, tag data recording and obtaining apparatus
KR100773582B1 (en) system and method for processing coupon contents with enhanced security
US8320570B2 (en) Apparatus and method for generating secret key
KR101162227B1 (en) RFID Terminal
KR100951527B1 (en) Encrypting method for id of rfid tag, authenticating method of rfid tag and rfid authenticating system using the same
JP5177053B2 (en) Service providing system, server, gateway, user device, and service providing method
KR101077860B1 (en) RFID tag
KR101053636B1 (en) Encryption/decryption method and system for rfid tag and reader using multi algorithm
Park et al. A practical approach for enhancing security of EPCglobal RFID Gen2 tag
CN115310109B (en) File secure storage confidentiality system and method based on Internet of things technology
CN113988249B (en) RFID (radio frequency identification) method based on arrangement
Lee et al. A Study on RFID Privacy Mechanism using Mobile Phone―
KR100656371B1 (en) Method and apparatus for protecting privacy using rfid tag broker

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20121129

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20131128

Year of fee payment: 8

LAPS Lapse due to unpaid annual fee