KR20130086905A - Method and system of authentication and user registration with two rfid tags - Google Patents

Method and system of authentication and user registration with two rfid tags Download PDF

Info

Publication number
KR20130086905A
KR20130086905A KR1020120008032A KR20120008032A KR20130086905A KR 20130086905 A KR20130086905 A KR 20130086905A KR 1020120008032 A KR1020120008032 A KR 1020120008032A KR 20120008032 A KR20120008032 A KR 20120008032A KR 20130086905 A KR20130086905 A KR 20130086905A
Authority
KR
South Korea
Prior art keywords
tag
radio wave
identification tag
wave identification
service
Prior art date
Application number
KR1020120008032A
Other languages
Korean (ko)
Inventor
윤혁범
Original Assignee
윤혁범
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 윤혁범 filed Critical 윤혁범
Priority to KR1020120008032A priority Critical patent/KR20130086905A/en
Publication of KR20130086905A publication Critical patent/KR20130086905A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/08Logistics, e.g. warehousing, loading or distribution; Inventory or stock management
    • G06Q10/083Shipping
    • G06Q10/0833Tracking
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K17/00Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
    • G06K17/0022Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisious for transferring data to distant stations, e.g. from a sensing device
    • G06K17/0025Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisious for transferring data to distant stations, e.g. from a sensing device the arrangement consisting of a wireless interrogation device in combination with a device for optically marking the record carrier
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/018Certifying business or products
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0236Filtering by address, protocol, port number or service, e.g. IP-address or URL

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Economics (AREA)
  • General Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Engineering & Computer Science (AREA)
  • Strategic Management (AREA)
  • Development Economics (AREA)
  • Marketing (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Human Resources & Organizations (AREA)
  • Tourism & Hospitality (AREA)
  • Operations Research (AREA)
  • Quality & Reliability (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Signal Processing (AREA)
  • Burglar Alarm Systems (AREA)

Abstract

PURPOSE: A genuine product certification, a user registering method and a system are provided to provide the genuine product certification and the user registering service by attaching two RFID tags to the device and by recognizing from a communication terminal. CONSTITUTION: A system is comprised of a product in which RFID tags (111,112) are attached, a terminal (120) recognizing the tag, a management server (140), and a wire/wireless communication network (130) which enable the communication between the tags. The RFID tag includes the product information which can verify the genuine product, and membership card type smart card information. A service application is installed to a user terminal and the local area network is possible. A server includes a certification unit which checks the RFID tag, product basic information database, and user information database. [Reference numerals] (111) Electric wave identification tag-a; (112) Electric wave identification tag-b; (120) Terminal; (130) Wired and wireless communication network

Description

2개의 전파식별태그를 이용한 정품 인증 및 이용자 등록 방법과 시스템{Method and system of authentication and user registration with two RFID tags}Method and system of authentication and user registration using two RFID tags {Method and system of authentication and user registration with two RFID tags}

본 발명은 2개 이상의 전파식별(RFID)태그를 이용한 정품 인증 및 이용자 등록 방법과 시스템에 관한 것으로, 상세하게는 물품에 부착된 전파식별태그와 등록 서비스 개시를 위한 전파식별태그, 이를 처리하는 서비스 시스템을 이용하여 제조물의 정품 인증과 등록 서비스를 제공하는 방법과 시스템에 관한 것이다.The present invention relates to a method and system for authenticating and registering a user using two or more radio frequency identification (RFID) tags, and more particularly, a radio wave identification tag attached to an article and a radio wave identification tag for starting a registration service and a service for processing the same. The present invention relates to a method and system for providing a product activation and registration service using a system.

전파식별 기술은 전파 신호를 통해 비접촉식으로 사물에 부착된 얇은 평면형의 태그를 식별하여 정보를 처리하는 시스템, 판독 및 해독기능을 하는 판독기와 고유정보를 내장한 전파식별태그, 운용 소프트웨어 및 네트워크로 구성된다.Radio identification technology consists of a system that processes information by identifying a thin flat tag attached to an object in a non-contact manner through radio signals, a reader that performs reading and decoding functions, and a radio wave identification tag with unique information, operation software, and a network. do.

한편, 전파식별 기술은 150KHz의 저주파부터, 5GHz 이상의 마이크로파까지 다양한 주파수대에서 상용화되어 있고, 각각의 이용 주파수에 따라 서로 다른 판독기를 필요로 하므로 범용성이 떨어지는 특성이 있다.On the other hand, radio frequency identification technology has been commercialized in various frequency bands from low frequency of 150KHz to 5GHz or more microwaves, and requires a different reader according to each use frequency, and thus has a poor versatility.

반면, 근거리 무선통신(NFC, ISO 18092)은 광범위한 단말기에서 표준화된 양방향 통신 및 전파식별태그의 판독을 가능하게 하는 것으로, 특히 모바일 환경에서 전파식별태그의 빠르고 간편한 판독이 가능하므로 범용성과 개방성이 높다. 근거리 무선통신태그는 이러한 범용성과 개방성을 이용하여 버스정류소, 미술관, 박물관과 같이 특정 지역과 관련된 정보로 연결되는 인터넷 주소나 관련 데이터를 저장하는 정보기록 용도로 이용되고 있다.On the other hand, near field communication (NFC, ISO 18092) enables standardized bi-directional communication and radio wave identification tag reading in a wide range of terminals. In particular, it is highly versatile and open because it enables quick and easy reading of radio wave identification tags in a mobile environment. . Short-range wireless communication tags are used for information recording to store internet addresses or related data linked to information related to specific areas such as bus stops, art galleries, and museums.

한편, 근거리 무선통신태그에 기록된 정보는 현재 출시된 다양한 단말기에서 판독이 가능하므로 폭넓은 정보조회 서비스를 제공하기 위한 개방성과 범용성을 확보할 수 있으나, 이용자의 구분에 따른 정보의 제한적 이용 혹은 위변조 방지가 필요한 분야에 이용하기 위해서는 그에 따른 개량이 필요하다. On the other hand, the information recorded in the short-range wireless communication tag can be read by various terminals that are currently released, so that openness and versatility can be secured to provide a wide range of information retrieval services. In order to use in a field requiring prevention, improvement is required accordingly.

위변조 방지를 위한 기술로는 IC 카드에 사용되던 암호화 기술을 이용하는 것이 가능하지만, 암호화를 위한 비용 증가가 따르고 비접촉 방식으로 이루어지는 태그의 작동 특성상 단말기와 태그 사이의 전파 신호를 분석하여 중대한 보안 취약점을 추적해낼 수 있는 위협에 항상 노출되어 있다. 이러한 문제는 특히, 지난 2008년 교통카드 및 출입증, 신분증으로 전 세계에서 널리 이용되는 NXP 반도체의 마이페어 클래식 스마트 태그의 보안 취약점이 알려지면서 부각되었다.As a technique for preventing forgery and alteration, it is possible to use the encryption technology used in the IC card, but due to the increased cost for encryption and the non-contact method of operation of the tag, it analyzes the radio signal between the terminal and the tag to track a serious security vulnerability. Always exposed to threats that can be pulled out. This problem was especially highlighted in 2008 when the security vulnerability of NXP Semiconductor's MyFair Classic Smart Tag, which is widely used worldwide for transportation cards, pass cards and ID cards, was known.

최근에는 고가이면서 잠재적으로 보안 취약성을 품고 있는 암호화 기술을 배제한 실리콘 광자 결정 공진기의 고유 주파수를 이용하는 위변조 방지기술이 시도되고 있다.Recently, anti-counterfeiting techniques have been attempted that exploit the natural frequencies of silicon photonic crystal resonators, eliminating costly and potentially vulnerable encryption techniques.

한편 태그의 기술적 개량이 이루어지고 있음에도 보다 안전하고 향상된 정보 서비스 제공을 위해서는 전술한 태그 자체의 위변조 방지와 같은 기술적 발전은 물론 이를 이용한 서비스의 방법과 시스템을 개선할 필요가 있다.On the other hand, even though the technical improvement of the tag is being made, in order to provide a safer and improved information service, it is necessary to improve the method and system of the service as well as the technical development such as preventing forgery of the above-described tag itself.

본 발명은 2개의 전파식별태그와 이를 인식할 수 있는 통신 단말기 및 서비스 제공을 위한 서버를 이용하여 정품인증 및 이용자 등록 서비스와 관련 서비스를 제공하는 것을 목표로 한다.The present invention aims to provide an activation and user registration service and related services using two radio wave identification tags, a communication terminal capable of recognizing them, and a server for providing a service.

본 발명은 정품인증 및 이용자 등록 서비스에 있어서, 물품에 부착되어 최초 서비스 시작을 위한 매개로 작동하는 전파식별태그; 사용자 등록 서비스 개시를 위한 전파식별태그; 전파식별태그 인식이 가능하며, 양방향 통신 서비스의 이용이 가능한 단말기; 서비스를 제공하는 서버를 포함하는 것을 특징으로 한다.In the product activation and user registration service, the present invention provides a radio frequency identification tag attached to an article and operating as a medium for starting the first service; A radio wave identification tag for starting a user registration service; A terminal capable of recognizing a radio wave identification tag and using a bidirectional communication service; It characterized in that it comprises a server providing a service.

물품에 부착되어있는 전파식별태그는 단말기가 태그를 인식하는 과정에서 필요한 애플리케이션을 호출할 수 있는 것이 가장 바람직하나 현재 이용가능한 단말기들은 악의적인 애플리케이션 호출 시도를 차단하기 위하여 전파식별태그에 의한 애플리케이션 호출을 차단하고 있다. 따라서 전파식별태그에는 단말기에서 이용가능한 방법으로 서비스 시작위치의 인터넷 주소 혹은 이용자에 의해 미리 실행된 서비스 애플리케이션에 의해 이용가능한 정보가 기록되어 있음이 바람직하다. 또한, 각각의 전파식별태그에는 그 고유성을 식별할 수 있는 정보가 포함되어 있는 것이 바람직하다.The RFID tag attached to the article is most preferably capable of invoking an application required by the terminal in the process of recognizing the tag. However, currently available terminals can call an application call by the RFID tag to prevent malicious application call attempts. Blocking Therefore, the radio wave identification tag preferably records the Internet address of the service start position or information available by the service application executed in advance by the user in a method available at the terminal. In addition, it is preferable that each radio frequency identification tag includes information for identifying its uniqueness.

단말기는 근거리 무선통신(NFC)을 이용 가능한 것이 바람직하며, 통신기능으로는 TCP/IP 프로토콜을 이용할 수 있는 것이 바람직하다. 더불어 단말기는 HTTP를 통한 웹 애플리케이션 이용에 지장이 없거나, 단말기에 애플리케이션을 설치하여 서비스의 직접적인 이용이 가능한 것이 바람직하다.Preferably, the terminal can use near field communication (NFC), and the TCP / IP protocol can be used as a communication function. In addition, it is preferable that the terminal does not interfere with the use of the web application through HTTP, or that the service can be directly used by installing the application on the terminal.

서버는 인증부, 물품 기본정보 데이터 베이스, 이용자 정보 데이터 베이스를 포함하는 것이 바람직하다. 이때, 물품 기본정보 데이터 베이스의 정보는 물품의 제조자 혹은 허가된 사용자에 의해서만 기록되는 것이 바람직하다. 또한, 물품 기본정보에는 정품인증을 위한 정보로 전파식별태그의 고유성을 확인하기 위한 데이터를 포함하고 있는 것이 바람직하다. 더불어, 서버의 인증부는 물품에 부착된 전파식별태그와 사용자 등록 서비스 개시를 위한 전파 식별 태그가 정확한 쌍을 이루는 것인지 확인할 수 있는 것이 바람직하다.The server preferably includes an authentication unit, an article basic information database, and a user information database. At this time, the information of the basic product information database is preferably recorded only by the manufacturer of the article or an authorized user. In addition, the basic information of the article preferably includes information for authenticating the uniqueness of the radio wave identification tag as information for authenticity. In addition, it is preferable that the authentication unit of the server can check whether the radio wave identification tag attached to the article and the radio wave identification tag for starting the user registration service form an exact pair.

또한, 본 발명은 물품의 정품인증 및 생산물 이용자 등록 서비스에 있어서 서비스 개시를 위하여 물품에 부착된 전파식별태그를 단말기로 인식하는 단계; 단말기가 인식한 태그 정보를 바탕으로 서버로부터 기본 서비스를 불러오는 단계; 정품인증 및 등록 서비스 개시를 위하여 단말기에 추가의 전파식별태그를 인식시키는 단계; 등록 서비스를 통해 물품의 사용자를 등록하는 단계를 포함하는 것을 특징으로 한다.In addition, the present invention in the product activation and product user registration service, the step of recognizing a radio wave identification tag attached to the article for the service start to the terminal; Calling a basic service from a server based on tag information recognized by the terminal; Recognizing the additional radio wave identification tag in the terminal to start the activation and registration service; Registering a user of the article through a registration service.

본 발명은 물품에 부착된 전파식별태그와 추가적인 전파식별태그를 이용해 소비자로 하여금 제조물의 정품인증과 이용자 등록이 가능하게 한다. 이때, 기존의 정품확인 서비스에서 이용하는 단수의 스마트 태그만을 이용하는 방법과 달리, 본 발명에 의하면 전파식별태그의 보안에 취약점을 통해 태그가 복사되더라도 추가적인 전파식별태그에 의해 물리적 보안을 유지할 수 있다.The present invention enables a consumer to activate and register a product by using a radio wave identification tag and an additional radio wave identification tag attached to an article. In this case, unlike the method of using only a single smart tag used in the existing validation service, according to the present invention, even if the tag is copied through a vulnerability in the security of the radio wave identification tag, the physical security can be maintained by the additional radio wave identification tag.

더불어 본 발명에 의하면 정품인증과 이용자 등록을 함께 진행하여 최종적으로 각각의 이용자 데이터 베이스와 물품 기본정보 데이터 베이스가 연동하게 된다. 따라서 하나의 서비스를 위한 전파식별태그를 복수로 복사한 위조품이 유통되고 있을 경우 하나의 태그 세트가 비정상적인 이용자 등록 패턴을 보이게 됨으로써 위조품이 유통되고 있음을 추정하는 근거로 이용할 수 있게 된다.In addition, according to the present invention, activation and user registration are performed together, and finally, each user database and a basic product information database are linked. Therefore, when a counterfeit product having a plurality of copies of a radio frequency identification tag for one service is in circulation, one tag set may exhibit an abnormal user registration pattern, and thus may be used as a basis for estimating that a counterfeit product is in circulation.

도 1은 서비스 시스템의 구성도이다.
도 2는 서비스 일례를 도시한 흐름도이다.1 is a configuration diagram of a service system.
2 is a flowchart illustrating an example of a service.

이하 첨부된 도면을 참고하여 본 발명에 따른 바람직한 실시 예를 설명한다.Hereinafter, exemplary embodiments of the present invention will be described with reference to the accompanying drawings.

도 1을 참조하면, 전파식별태그 a(111)는 물품에 부착되어 있으며, 소비자가 물품의 가치를 훼손하지 않고, 제거할 수 없도록 부착된 것이 바람직하다. 전파식별태그 b(112)는 물품과는 분리된 별도의 태그이며, 서버(140)에서는 전파식별태그 a(111)와 전파식별태그 b(112)가 정당하게 서비스를 이용할 수 있는 유효한 쌍임을 확인할 수 있음이 바람직하다. Referring to Figure 1, the radio wave identification tag a (111) is attached to the article, it is preferably attached so that consumers can not remove without compromising the value of the article. The radio wave identification tag b 112 is a separate tag from the article, and the server 140 confirms that the radio wave identification tag a 111 and the radio wave identification tag b 112 are valid pairs that can legitimately use the service. It is desirable to be able.

이때, 서버(140)에 기록된 전파식별태그 a(111)와 전파식별태그 b(112)의 유효성을 증명하는 정보는 소비자가 제품을 수령하기 이전에 기록되는 것이 바람직하다. 즉, 유효성을 증명하는 정보는 제품의 생산과정에서 소매과정 사이에 확정/기록됨이 바람직하다. 더불어, 전파식별태그 a(111)와 전파식별태그 b(112)의 유효성을 확인하는 값은 역추산이 곤란한 난수로 구성됨이 바람직하다. 따라서 각각의 서비스 이용 제조사는 전파식별태그 b(112)로 회원카드 형식의 스마트 카드부터, 일회용 등록카드까지 다양한 형태의 태그를 이용할 수 있다.In this case, the information for verifying the validity of the radio wave identification tag a 111 and the radio wave identification tag b 112 recorded in the server 140 is preferably recorded before the consumer receives the product. That is, the information demonstrating validity is preferably confirmed / recorded between the production process and the retail process of the product. In addition, the value for checking the validity of the radio wave identification tag a (111) and the radio wave identification tag b (112) is preferably composed of a random number difficult to back estimate. Therefore, each service use manufacturer may use various types of tags from the smart card of the membership card type to the disposable registration card with the radio wave identification tag b112.

단말기(120)는 근거리 무선통신(NFC, ISO 18092)을 이용 가능한 것이 바람직하며, 통신기능으로는 TCP/IP 프로토콜을 이용할 수 있는 것이 바람직하다. 더불어 단말기는 HTTP를 통한 웹 애플리케이션 이용에 지장이 없거나, 단말기에 애플리케이션을 설치하여 서비스의 직접적인 이용이 가능한 것이 바람직하다. 본 발명의 실시 예에서는 서비스 애플리케이션을 가동한 상태에서 단말기(120)가 전파식별태그 a(111)와 b(112)를 인식하는 것을 기준으로 하겠으나, 본 분야의 통상적인 지식을 가진 자라면 웹브라우저와 웹 애플리케이션을 이용하여 본 발명의 기술적 사상을 시행할 수 있음을 알 수 있을 것이다.The terminal 120 may use near field communication (NFC, ISO 18092), and preferably use the TCP / IP protocol as a communication function. In addition, it is preferable that the terminal does not interfere with the use of the web application through HTTP, or that the service can be directly used by installing the application on the terminal. In an exemplary embodiment of the present invention, the terminal 120 recognizes the radio wave identification tags a (111) and b (112) while the service application is running. However, a person having ordinary knowledge in the art may have a web browser. It will be appreciated that the technical spirit of the present invention can be implemented using a web application.

서버(140)는 전파식별태그를 확인하는 인증부, 물품 기본정보 데이터 베이스, 이용자 정보 데이터 베이스를 포함하는 것이 바람직하다. 이때, 물품 기본정보 데이터 베이스의 정보는 물품의 제조사 혹은 사전에 허가된 사용자에 의해서만 기록되는 것이 바람직하다. 또한, 물품 기본정보에는 정품인증을 위한 정보로 전파식별태그의 고유성을 확인하기 위한 데이터를 포함하고 있는 것이 바람직하다. 이용자 정보 데이터 베이스는 물품을 구입한 소비자가 기록되는 부분으로 물품을 하나의 이용자가 복수의 물품을 소유할 수 있도록 구성되는 것이 바람직하다. 더불어, 서버의 인증부는 전파식별태그 a(111)와 전파식별태그 b(112)가 정확한 쌍을 이루는 것인지 확인할 수 있는 것이 바람직하다.The server 140 preferably includes an authentication unit for confirming a radio wave identification tag, an article basic information database, and a user information database. At this time, the information of the basic product information database is preferably recorded only by the manufacturer of the article or a user who is authorized in advance. In addition, the basic information of the article preferably includes information for authenticating the uniqueness of the radio wave identification tag as information for authenticity. The user information database is a portion in which a consumer who purchases an article is recorded so that one user can own a plurality of articles. In addition, the authentication unit of the server is preferably able to determine whether the radio wave identification tag a (111) and radio wave identification tag b 112 is an exact pair.

도 2를 참조하면, 본 실시 예의 등록 서비스는 단말기(120)의 애플리케이션 시행 단계(S210)로 시작으로 하겠으나, 본 분야의 통상적인 지식을 가진 자라면 전파식별태그 a(111)를 이용하여 웹브라우저를 실행하도록 하는 것으로 본 발명의 기술적 사상을 시행할 수 있음을 알 수 있을 것이다.Referring to Figure 2, the registration service of the present embodiment will start with the application execution step (S210) of the terminal 120, but if you have a general knowledge in the field using a radio identification tag a (111) Web browser It will be appreciated that the technical idea of the present invention can be implemented by implementing the present invention.

태그 a 판독 단계(S220)는 단말기(120)의 근거리 무선통신(NFC) 안테나에 전파식별태그 a(111)가 판독 가능한 거리까지 근접함으로써 실행된다. 단말기(120)는 본 단계에서 전파식별태그 a(111)에 기록된 고유한 값을 읽어들여 서버(140)에 전송한다. The tag a reading step S220 is executed by approaching a near field communication (NFC) antenna of the terminal 120 to a distance from which the radio wave identification tag a 111 can be read. The terminal 120 reads the unique value recorded in the radio wave identification tag a 111 in this step and transmits it to the server 140.

태그 a 판독 확인 단계(S230)는 서버(140)에 태그 a(111)의 정보가 전송됨으로써 실행된다. 서버(140)의 인증부는 전파식별태그 a(111)의 정보를 받아 해당 물품 기본정보 데이터베이스에서 정보를 읽어들임으로써 해당 태그의 판독을 확인한다. 이때, 본 분야의 통상적인 지식을 가진 자라면, 태그 a 판독 단계(S220)와 태그 a 판독 확인 단계(S230)의 사이에서 태그 a에 대한 교차검증을 추가하는 것이 가능함을 알 수 있을 것이다.The tag a read confirmation step S230 is executed by transmitting the information of the tag a 111 to the server 140. The authentication unit of the server 140 receives the information of the radio wave identification tag a (111) and reads the information from the corresponding article basic information database to confirm the reading of the tag. At this time, it will be appreciated by those of ordinary skill in the art that it is possible to add cross-validation for tag a between tag a reading step S220 and tag a reading checking step S230.

태그 b 판독 단계(S240)는 서버(140)로부터 태그 a 판독 확인(S230)이 완료된 후 전파식별태그 b(112)를 단말기(120)의 근거리 무선통신(NFC) 안테나에 근접시킴으로서 실행된다. The tag b reading step S240 is executed by bringing the radio wave identification tag b 112 closer to the near field communication (NFC) antenna of the terminal 120 after the tag a reading confirmation S230 is completed from the server 140.

태그 a / 태그 b의 쌍을 확인하는 단계(S250)는 태그 b 판독 단계(S240)를 통해 얻어진 전파식별태그 b(112)의 정보를 받은 서버(140)의 인증부에서 전파식별태그 a(111)와 전파식별태그 b(112)가 물품 기본정보 데이터베이스에 기록된 정당한 인증 및 등록 서비스 실행을 위한 한 쌍임을 확인하는 단계다. Checking the pair of tag a / tag b (S250) is a radio wave identification tag a (111) from the authentication unit of the server 140 received the information of the radio wave identification tag b 112 obtained through the tag b reading step (S240) ) And the radio wave identification tag b 112 are a pair for performing a valid authentication and registration service recorded in the basic product information database.

이때, 태그의 쌍이 틀릴 경우 서비스가 중단되는 것이 바람직하며, 서비스에 대한 비정상적인 접근시도가 계속되는 경우 및 서비스에 대한 비현실적인 이용패턴이 관측되고 있는 경우에도 지속적인 서비스제공에 대해 재고해 볼 필요가 있다. 예를 들어 하나의 물품에 할당된 태그를 통해 복수의 이용자가 등록하는 경우 태그의 보안 취약점이 공격받아 태그가 복사된 상황을 추정할 수 있다. 따라서, 소비자는 태그 a / 태그 b의 쌍을 확인하는 단계(S250)를 통해 제조물이 정품임을 확인할 수 있다.In this case, it is preferable that the service is stopped when the pair of tags is incorrect, and it is necessary to reconsider the continuous service provision even when an abnormal access attempt for the service continues and an unrealistic usage pattern for the service is observed. For example, when multiple users register through a tag assigned to one item, a security vulnerability of the tag may be attacked to estimate a situation where the tag is copied. Therefore, the consumer may confirm that the article is genuine through the step (S250) of identifying the pair of tag a / tag b.

이용자 등록 대기 단계(S260)는 태그 a/ 태그 b의 쌍을 확인하는 단계(S250)가 완료된 후 서버(140)에서 이용자 정보 데이터베이스의 갱신을 준비하는 단계다.The user registration waiting step (S260) is a step of preparing an update of the user information database in the server 140 after the step (S250) of checking the pair of tag a / tag b is completed.

등록정보 기입 단계(S270)는 물품의 소비자가 자신의 정보를 단말기에 입력함으로써 이용자로서 등록하는 단계다. 이때, 기존에 해당 서비스를 이용한 적 있는 이용자에 대해서는 이전의 정보에 이용중인 물품을 추가토록 하는 것이 바람직하다.The registration information writing step (S270) is a step in which the consumer of the article registers as a user by inputting his information to the terminal. In this case, it is preferable to add an item that is being used to the previous information for the user who has previously used the service.

이용자정보 데이터 갱신 단계(S280)는 등록정보 기입 단계(S270)를 완료한 후 단말기(120)에서 서버(140)로 전송된 이용자 정보를 이용자 정보 데이터베이스에 추가하는 단계다. 본 이용자정보 데이터 갱신 단계(S280)를 끝으로 기본적인 정품인증 및 이용자 등록 서비스가 완료된다.The user information data updating step S280 is a step of adding the user information transmitted from the terminal 120 to the server 140 to the user information database after completing the registration information writing step S270. At the end of the user information data update step (S280), basic activation and user registration services are completed.

본 발명은 상기 설명한 절차를 통해 정품인증과 이용자의 정보의 등록을 함께 처리함으로써 발생 가능한 태그의 복사에 대한 물리적 보안성을 제공한다. 더불어, 본 발명은 이용자의 자발적인 등록을 유도함으로써 제조사의 상품에 대한 지속적인 추적을 도와주며, 향상된 사후서비스의 제공은 물론 향상된 정보 서비스로의 확장 기반으로 이용 가능하다.The present invention provides physical security against copying of tags that can occur by processing both activation and registration of user information through the procedure described above. In addition, the present invention helps to keep track of the manufacturer's products by inducing the voluntary registration of the user, and can be used as an extension of the improved information service as well as providing improved after-sales service.

이상으로 본 발명이 한정된 도면에 의해 설명되었으나 이는 본 발명의 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명이 상기의 실시 예에 한정되는 것은 아니며, 본 발명의 분야에서 통상적인 지식을 가진 자라면 다양한 수정 및 변형이 가능하다.Although the present invention has been described above by means of a limited drawing, it is provided only to aid the overall understanding of the present invention, and the present invention is not limited to the above embodiments, and those skilled in the art will appreciate Modifications and variations are possible.

111 전파식별태그 a 112 전파식별태그 b
120 단말기
130 유/무선 통신망
140 서버111 Radio wave identification tag a 112 Radio wave identification tag b
120 terminals
130 wired / wireless network
140 servers

Claims (4)

물품에 부착되어 서비스 시작시 이용되는 전파식별태그; 서비스 개시를 위한 물품과 분리된 추가 전파식별태그; 전파식별태그 인식이 가능하며, TCP/IP 프로토콜을 통한 통신의 이용이 가능한 단말기; 태그의 확인 및 인증 기능을 수행할 수 있는 서버를 포함하는 것을 특징으로 하는 정품인증 및 이용자 등록 서비스 시스템.A radio frequency identification tag attached to the article and used to start the service; An additional RFID tag separate from the article for the start of the service; A terminal capable of recognizing a radio wave identification tag and using a communication via a TCP / IP protocol; An activation and user registration service system, characterized in that it comprises a server that can perform the function of checking and authentication of the tag. 물품에 부착된 전파식별태그를 단말기로 인식하는 단계; 단말기에 인식된 전파식별태그 정보를 서버에서 확인 및 인증하는 단계; 정품인증 및 등록 서비스 개시를 위하여 물품과 분리된 추가 전파식별태그를 단말기에 인식시키는 단계; 등록 서비스를 통해 물품의 사용자를 등록하는 단계를 포함하는 것을 특징으로 하는 정품인증 및 이용자 등록 서비스 방법.Recognizing a radio wave identification tag attached to the article as a terminal; Verifying and authenticating radio wave identification tag information recognized by the terminal in a server; Recognizing, by the terminal, an additional radio wave identification tag separated from the article to start activation and registration service; A method of activation and user registration service comprising the step of registering a user of an article through a registration service. 제 1항에 있어서, 소비자가 제품을 수령하기 이전에 서버에 기록된 2개의 전파식별태그에 대한 유효성을 증명하는 정보가 기록되는 것을 특징으로 하는 정품인증 및 이용자 등록 서비스 시스템.2. The activation and user registration service system according to claim 1, wherein information for verifying validity of two radio wave identification tags recorded in the server is recorded before the consumer receives the product. 제 1항에 있어서, 물품과 분리되어 있으며, 물품에 부착된 전파식별 태그와 쌍을 이루어 서비스 시행을 위한 인증에 이용되는 별도의 전파식별태그를 포함하는 것을 특징으로 하는 정품인증 및 이용자 등록 서비스 시스템.The system of claim 1, further comprising a separate radio wave identification tag, which is separated from the goods and used to authenticate the service in pairs with the radio wave identification tag attached to the goods. .
KR1020120008032A 2012-01-26 2012-01-26 Method and system of authentication and user registration with two rfid tags KR20130086905A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120008032A KR20130086905A (en) 2012-01-26 2012-01-26 Method and system of authentication and user registration with two rfid tags

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120008032A KR20130086905A (en) 2012-01-26 2012-01-26 Method and system of authentication and user registration with two rfid tags

Publications (1)

Publication Number Publication Date
KR20130086905A true KR20130086905A (en) 2013-08-05

Family

ID=49213962

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120008032A KR20130086905A (en) 2012-01-26 2012-01-26 Method and system of authentication and user registration with two rfid tags

Country Status (1)

Country Link
KR (1) KR20130086905A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2863354A1 (en) * 2013-10-15 2015-04-22 Penta Security Systems, Inc. Apparatus and method for providing genuine certification service

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2863354A1 (en) * 2013-10-15 2015-04-22 Penta Security Systems, Inc. Apparatus and method for providing genuine certification service

Similar Documents

Publication Publication Date Title
US9542630B2 (en) Method of securely reading data from a transponder
EP2974222B1 (en) Method, system and device for generating, storing, using, and validating tags and data
EP2487629B1 (en) Secure smart poster
US9928390B1 (en) Network-enabled RFID tag endorsement
US9213870B1 (en) RFID tag and reader authentication by trusted authority
JP6092415B2 (en) Fingerprint authentication system and fingerprint authentication method based on NFC
EP3017580B1 (en) Signatures for near field communications
EP3234893B1 (en) Securing contactless payment performed by a mobile device
US10115243B2 (en) Near field communication system
US9024729B1 (en) Network-enabled RFID tag endorsement
US9501675B1 (en) RFID tag and reader authentication by trusted authority
US20110068894A1 (en) Method for authenticating an rfid tag
US10664670B1 (en) RFID tag and reader authentication by trusted authority
US9607286B1 (en) RFID tags with brand protection and loss prevention
US20160012408A1 (en) Cloud-based mobile payment system
CN101755414A (en) Method and system for verifying the authenticity of a product, and reading device
Shariati et al. Investigating NFC technology from the perspective of security, analysis of attacks and existing risk
US9495570B2 (en) Method for authenticating an RFID tag
CN106779711A (en) Safe payment method and device based on eID
CN106779672A (en) The method and device that mobile terminal safety pays
Jayapandian Business Transaction Privacy and Security Issues in Near Field Communication
KR20130086905A (en) Method and system of authentication and user registration with two rfid tags
US11398898B2 (en) Secure RFID communication method
JP2023533268A (en) Secure end-to-end pairing of secure elements and mobile devices
JP6025534B2 (en) Key data request processing system

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application