KR100702971B1 - 브로드캐스트 암호 방식을 이용한 무선 주파수 식별 태그의암호화 방법 및 시스템 - Google Patents

브로드캐스트 암호 방식을 이용한 무선 주파수 식별 태그의암호화 방법 및 시스템 Download PDF

Info

Publication number
KR100702971B1
KR100702971B1 KR1020050081741A KR20050081741A KR100702971B1 KR 100702971 B1 KR100702971 B1 KR 100702971B1 KR 1020050081741 A KR1020050081741 A KR 1020050081741A KR 20050081741 A KR20050081741 A KR 20050081741A KR 100702971 B1 KR100702971 B1 KR 100702971B1
Authority
KR
South Korea
Prior art keywords
radio frequency
frequency identification
identification tag
reader
encrypted
Prior art date
Application number
KR1020050081741A
Other languages
English (en)
Other versions
KR20070025499A (ko
Inventor
진원일
성맹희
김대엽
김환준
허미숙
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020050081741A priority Critical patent/KR100702971B1/ko
Priority to US11/511,360 priority patent/US7576651B2/en
Publication of KR20070025499A publication Critical patent/KR20070025499A/ko
Application granted granted Critical
Publication of KR100702971B1 publication Critical patent/KR100702971B1/ko
Priority to US12/498,390 priority patent/US7760096B2/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • H04L2209/601Broadcast encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • H04L2209/805Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor

Abstract

본 발명은 무선 주파수 식별(RF-ID) 태그의 아이디(ID)를 암호화하여 서버와 RF-ID 태그에 저장하고, 또한 RF-ID 태그를 읽는 것이 허용된 판독기(Reader)들의 정보를 서버에 저장하여 두고, 판독기의 RF-ID 태그 판독시, RF-ID 태그로부터 읽은 암호화 아이디(ID) 정보와 판독기 정보를 근거로 암호화 아이디(ID)를 복호화하여 RF-ID 태그를 판독할 수 있도록 하는, 브로드캐스트 암호 방식을 이용한 무선 주파수 식별 태그의 암호화 방법 및 시스템에 관한 것으로서,
본 발명에 의하면, 임의의 판독기(Reader)가 RF-ID 태그에 기록된 식별 데이터를 판독할 때, 인가된 판독기만 판독할 수 있어 원하지 않는 판독기에 의한 정보 유출을 방지할 수 있으며, 또한 임의의 공격자가 RF-ID 태그에 대한 접근 잠금(Access Lock)을 수행할 수 없어, 사용자의 편의성을 향상시킬 수 있다.
무선 주파수 식별, RF-ID 태그, 암호화 아이디, 판독기, 접근 잠금, 브로드캐스트, Random Seed, 인덱스, 헤더, ODS, RPS

Description

브로드캐스트 암호 방식을 이용한 무선 주파수 식별 태그의 암호화 방법 및 시스템{Method and system for encrypting Radio-Frequency-Identification Tag using Broadcast Encryption Type}
도 1은 본 발명의 제1 실시예에 따른 브로드캐스트 암호 방식을 이용한 무선 주파수 식별 태그의 암호화 시스템을 설명하기 위한 동작 흐름도이고,
도 2는 본 발명의 제2 실시예에 따른 브로드캐스트 암호 방식을 이용한 무선 주파수 식별 태그의 암호화 방법을 설명하기 위한 동작 흐름도이며,
도 3은 본 발명의 제3 실시예에 따른 브로드캐스트 암호 방식을 이용한 무선 주파수 식별 태그의 암호화 방법에서 인가된 판독기 또는 인가되지 않은 판독기를 추가하는 과정을 설명하기 위한 동작 흐름도이며,
도 4는 본 발명의 제4 실시예에 따른 브로드캐스트 암호 방식을 이용한 무선 주파수 식별 태그의 암호화 방법을 설명하기 위한 동작 흐름도이며,
도 5는 RF-ID 태그의 내부 구성을 개략적으로 도시한 것이다.
< 도면의 주요 부분에 대한 부호의 설명 >
100 : RF-ID 태그의 암호화 시스템 110 : 서비스 서버
120 : RF-ID 태그 131 ~ 137 : 판독기
510 : 수신부 520 : 태그 제어부
530 : 저장부 540 : 송신부
본 발명은 브로드캐스트 암호 방식을 이용하여 무선 주파수 식별 태그를 암호화하는 방법 및 시스템에 관한 것으로서, 더욱 상세하게는 무선 주파수 식별(RF-ID) 태그의 아이디(ID)를 암호화하여 서버와 RF-ID 태그에 저장하고, 또한 RF-ID 태그를 읽는 것이 허용된 판독기(Reader)들의 정보를 서버에 저장하여 두고, 판독기의 RF-ID 태그 판독시, RF-ID 태그로부터 읽은 암호화 아이디(ID) 정보와 판독기 정보를 근거로 암호화 아이디(ID)를 복호화하여 RF-ID 태그를 판독할 수 있도록 하는, 브로드캐스트 암호 방식을 이용한 무선 주파수 식별 태그의 암호화 방법 및 시스템에 관한 것이다.
통상적으로, 무선 주파수 식별(RF-ID) 기술은 전형적으로 1m 정도의 짧은 거리 내에서, 물리적인 접촉없이 RF-ID 태그(Tag)를 달고 다니는 사람이나 물품을 인식하는데 이용되고 있다. 이때, RF-ID 태그는 물건(Assets), 동물 및 사람과 같은 항목에 태그를 부착하여 호스트 컴퓨터에 주로 접속된 판독기를 통해 이들 항목을 자동적으로 식별하거나 혹은 추적할 수 있도록 하는 장치이다. 또한, RF-ID 태그는 일반적으로 객체에 대해 프로그래밍된 정보를 포함하며, 이 정보는 객체에 부착된다.
한편, RF-ID 태그는 수신기와 몇몇 유형의 전송기, 안테나 및 메모리를 포함한다. RF-ID 태그는 이들 구성 요소를 이용하여 원격 기지국(Remote base station)과 물품 식별 데이터를 전송, 수신 및 저장할 수 있다.
그런데, RF-ID 태그에 기록된 식별 데이터가 판독기(Reader)에 의해 판독될 때, 원하지 않는 판독기에게 정보가 유출될 수 있다는 문제점이 있다.
또한, RF-ID 태그에 식별 데이터를 기록해야 하므로 일정 크기 이상의 메모리를 차지함과 더불어, 임의의 공격자가 RF-ID 태그에 대한 접근 잠금(Access Lock)을 수행하여, RF-ID 태그를 사용할 수 없게 되는 문제점이 있다.
그리고, RF-ID 태그를 물류 시스템에 적용할 때, 임의의 공격자가 악의적인 의도로 랜덤 정보를 계속해서 판독기로 전송해 주게 되면, 판독기는 RF-ID 태그로부터 필요한 정보를 판독하지 못하고, 충돌 회피 알고리즘에 따라 계속해서 태그 인식을 재시도하게 되는 문제점이 있다.
따라서, RF-ID 태그의 사용에 따른 프라이버시(Privacy)를 위해서 암호화해야 할 필요성이 대두되고 있다.
상기 문제점을 해결하기 위해 본 발명은, 무선 주파수 식별(RF-ID) 태그의 아이디(ID)를 암호화하여 서버와 RF-ID 태그에 저장하고, 또한 RF-ID 태그를 읽는 것이 허용된 판독기(Reader)들의 정보를 서버에 저장하여 두고, 판독기의 RF-ID 태그 판독시, RF-ID 태그로부터 읽은 암호화 아이디(ID) 정보와 판독기 정보를 근거로 암호화 아이디(ID)를 복호화하여 RF-ID 태그를 판독할 수 있도록 하는, 브로드캐스트 암호 방식을 이용한 무선 주파수 식별 태그의 암호화 방법 및 시스템을 제공함에 그 목적이 있다.
상기 목적을 달성하기 위한 본 발명의 제 1 목적에 따른 브로드캐스트 암호 방식을 이용한 무선 주파수 식별 태그 암호화 서비스 시스템은, 무선 주파수 식별 태그의 아이디를 암호화하고, 상기 무선 주파수 식별 태그를 읽는 것이 허용된 판독기들의 정보에 따라 인덱스와 헤더 및 암호화된 아이디를 작성하여 내부 저장 수단에 저장하고, 상기 암호화된 아이디는 배포할 무선 주파수 식별 태그에 저장하며, 임의의 판독기로부터 상기 암호화된 아이디를 수신하면, 수신한 상기 암호화된 아이디에 대응된 상기 인덱스와 헤더를 해당 판독기로 전송해 주는 것을 특징으로 한다.
또한, 상기 무선 주파수 식별 태그 암호화 서비스 시스템은, 상기 임의의 판독기로부터 상기 무선 주파수 식별 태그를 읽을 수 없는 특정 판독기(Revoked Reader)의 추가를 요청받으면, 상기 무선 주파수 식별 태그를 읽을 수 없도록 상기 특정 판독기를 포함하여 인가되지 않은 판독기들에 대한 인덱스와 헤더를 생성하여 저장하는 것을 특징으로 한다.
또한, 상기 무선 주파수 식별 태그 암호화 서비스 시스템은, 상기 임의의 판독기로부터 상기 무선 주파수 식별 태그를 읽을 수 있는 특정 판독기(Non-revoked Reader)의 추가를 요청받으면, 상기 무선 주파수 식별 태그를 읽을 수 있도록 상기 특정 판독기를 포함하여 인가된 판독기들에 대응되는 인덱스와 헤더를 생성하여 저장하는 것을 특징으로 한다.
본 발명의 제 2 목적에 따른 브로드캐스트 암호 방식을 이용한 무선 주파수 식별 태그 암호화 서비스 시스템은, 인가된 판독기들의 정보에 따라 작성된 인덱스와 헤더 및 암호화된 아이디를 저장하고 있는 무선 주파수 식별 태그를 포함하는 것을 특징으로 한다.
본 발명의 제 3 목적에 따른 브로드캐스트 암호 방식을 이용한 무선 주파수 식별 태그 암호화 서비스 시스템은, 인가된 판독기들의 정보에 따른 인덱스와 헤더 및 암호화된 아이디를 저장하고 있는 무선 주파수 식별 태그로부터, 상기 암호화된 아이디를 읽으면 상기 인덱스와 헤더를 분석하고, 상기 암호화된 아이디를 복호화하여 상기 무선 주파수 식별 태그를 판독하는 것을 특징으로 한다.
본 발명의 제 4 목적에 따른 브로드캐스트 암호 방식을 이용한 무선 주파수 식별 태그 암호화 서비스 시스템은, 암호화된 아이디만 저장하고 있는 무선 주파수 식별 태그로부터 상기 암호화된 아이디를 읽으면, 상기 암호화된 아이디를 무선 주파수 식별 태그 암호화 서비스 서버로 전송해 주고, 상기 암호화된 아이디에 대응된 상기 인덱스와 헤더를 상기 무선 주파수 식별 태그 암호화 서비스 서버로부터 수신하여 분석한 후, 상기 암호화된 아이디를 복호화하여 상기 무선 주파수 식별 태그를 판독하는 것을 특징으로 한다.
본 발명의 제 5 목적에 따른 브로드캐스트 암호 방식을 이용한 무선 주파수 식별 태그 암호화 서비스 시스템은, 랜덤 씨드 집합(Random Seed Set)을 생성하여 저장하고, 상기 랜덤 씨드 집합 중에 하나의 원소를 씨드 아이디(Seed ID)와 함께 하나의 무선 주파수 식별 태그에 저장하며, 상기 무선 주파수 식별 태그의 아이디를 암호화하고, 상기 무선 주파수 식별 태그에 대응된 인덱스 및 헤더를 작성하여 내부 저장 수단에 저장하고, 암호화된 아이디를 상기 무선 주파수 식별 태그에 저장하는 것을 특징으로 한다.
또한, 상기 무선 주파수 식별 태그 암호화 서비스 시스템은, 임의의 판독기로부터 상기 씨드 아이디(Seed ID)와 랜덤번호 위치 정보, 랜덤번호 아이디를 수신하면, 상기 랜덤번호 아이디(RID)로부터 상기 암호화된 아이디를 생성하고, 생성한 상기 암호화된 아이디에 대응된 인덱스 및 헤더를 상기 임의의 판독기에게 전송해 주는 것을 특징으로 한다.
본 발명의 제 6 목적에 따른 브로드캐스트 암호 방식을 이용한 무선 주파수 식별 태그 암호화 서비스 시스템은, 무선 주파수 식별 태그로부터 읽어 온 씨드 아이디(Seed ID)와 랜덤번호 위치 정보(Location of Random Number), 및 랜덤번호 아이디(RID)를 무선 주파수 식별 태그 암호화 서비스 서버로 전송해 주며, 상기 무선 주파수 식별 태그 암호화 서비스 서버로부터 수신한 인덱스와 헤더를 분석하고 아이디 암호화키(ID Encrypt Key)를 획득하여 상기 무선 주파수 식별 태그 암호화 서 비스 서버로 전송해 주며, 이후 상기 무선 주파수 식별 태그 암호화 서비스 서버로부터 수신한 무선 주파수 식별 태그의 아이디를 근거로 상기 무선 주파수 식별 태그를 판독하는 것을 특징으로 한다.
본 발명의 제 7 목적에 따른 브로드캐스트 암호 방식을 이용한 무선 주파수 식별 태그 암호화 서비스 시스템은, 임의의 판독기로부터의 판독(Reading) 동작에 따라 랜덤 번호를 생성하고, 상기 랜덤 번호의 씨드(Seed)에 근거한 랜덤번호 위치 정보와 씨드 아이디(Seed ID) 및 랜덤번호 아이디(RID)를 상기 임의의 판독기로 송출하는 무선 주파수 식별 태그를 포함하는 것을 특징으로 한다.
본 발명의 제 8 목적에 따른 브로드캐스트 암호 방식을 이용한 무선 주파수 식별 태그 암호화 방법은, 인가된 판독기들의 정보에 따른 인덱스(Index)와 헤더(Header) 및 암호화된 아이디(Encrypted ID)를 저장하고 있는 무선 주파수 식별 태그로부터 상기 인덱스와 헤더 및 암호화된 아이디를 읽어오는 단계; 및 상기 인덱스와 헤더를 분석하고 상기 암호화된 아이디를 복호화하여, 상기 무선 주파수 식별 태그를 판독하는 단계;를 포함하는 것을 특징으로 한다.
본 발명의 제 9 목적에 따른 브로드캐스트 암호 방식을 이용한 무선 주파수 식별 태그 암호화 방법은, 인가된 판독기들의 정보에 따른 인덱스(Index)와 헤더(Header) 및 암호화된 아이디(Encrypted ID)를 작성하여 내부 저장 수단에 저장하고 있는 상태에서, 임의의 판독기로부터 상기 암호화된 아이디를 전송받는 제 1 단계; 및 상기 암호화된 아이디에 대응된 상기 인덱스와 헤더를 상기 판독기로 전송해 주는 제 2 단계;를 포함하는 것을 특징으로 한다.
또한, 상기 제 1 단계에서, 상기 임의의 판독기로부터 무선 주파수 식별 태그를 읽을 수 있는 특정 판독기(Non-revoked Reader)의 추가를 요청받으면, 상기 무선 주파수 식별 태그를 읽을 수 있도록 상기 특정 판독기를 포함하여 인가된 판독기들에 대응되는 인덱스와 헤더를 생성하여 저장하는 것을 특징으로 한다.
또한, 상기 제 1 단계에서, 상기 임의의 판독기로부터 무선 주파수 식별 태그를 읽을 수 없는 특정 판독기(Revoked Reader)의 추가를 요청받으면, 상기 무선 주파수 식별 태그를 읽을 수 없도록 상기 특정 판독기를 포함하여 인가되지 않은 판독기들에 대한 인덱스와 헤더를 생성하여 저장하는 것을 특징으로 한다.
본 발명의 제 10 목적에 따른 브로드캐스트 암호 방식을 이용한 무선 주파수 식별 태그 암호화 방법은, 인가된 판독기들의 정보에 따라 인덱스(Index)와 헤더(Header) 및 암호화된 아이디(Encrypted ID)를 작성하여 저장하고 있는 상태에서, 랜덤 씨드 집합(Random Seed Set)을 생성하여 내부 저장 수단에 저장하고, 상기 랜덤 씨드 집합 중에 하나의 원소를 씨드 아이디(Seed ID)와 함께 무선 주파수 식별 태그에 저장하는 단계; 임의의 판독기로부터 랜덤 번호의 씨드(Seed)에 근거한 랜덤번호 위치 정보와 상기 씨드 아이디(Seed ID) 및 랜덤번호 아이디(RID)를 전송받는 단계; 상기 랜덤번호 아이디(RID)로부터 상기 암호화된 아이디를 생성하고, 상기 암호화된 아이디에 대응된 인덱스 및 헤더를 상기 임의의 판독기로 전송해 주는 단계; 상기 임의의 판독기로부터 아이디 암호화 키를 전송받는 단계; 및 상기 아이디 암호화 키를 이용하여 상기 암호화된 아이디를 복호화하고, 상기 무선 주파수 식별 태그의 아이디를 상기 임의의 판독기로 전송해 주는 단계;를 포함하는 것을 특징으로 한다.
본 발명의 제 11 목적에 따른 브로드캐스트 암호 방식을 이용한 무선 주파수 식별 태그 암호화 방법은, 임의의 판독기로부터의 판독 동작시, 랜덤 번호를 생성하는 단계; 및 상기 랜덤 번호의 씨드(Seed)에 근거한 랜덤번호 위치 정보와 씨드 아이디(Seed ID) 및 랜덤번호 아이디(RID)를 상기 임의의 판독기로 송출하는 단계;를 포함하는 것을 특징으로 한다.
본 발명의 제 12 목적에 따른 브로드캐스트 암호 방식을 이용한 무선 주파수 식별 태그 암호화 방법은, 무선 주파수 식별 태그로부터 읽어 온 인덱스 및 헤더를 분석하고, 아이디 암호화 키를 획득하여 무선 주파수 식별 태그 암호화 서비스 서버에게 전송해 주는 단계; 및 상기 무선 주파수 식별 태그 암호화 서비스 서버로부터 수신한 상기 무선 주파수 식별 태그의 아이디를 근거로, 상기 무선 주파수 식별 태그를 판독하는 단계;를 포함하는 것을 특징으로 한다.
이하, 본 발명의 바람직한 실시예를 첨부된 도면들을 참조하여 상세히 설명한다.
우선 각 도면의 구성요소들에 참조부호를 부가함에 있어서, 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호를 가지도록 하고 있음에 유의해야 한다.
또한, 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.
본 발명의 실시예에서는 브로드캐스트 암호화 방식을 적용하여 무선 주파수 식별 태그의 아이디(ID)를 암호화하고, 판독기를 통한 판독시에 암호화 아이디(ID)를 복호화해서 판독하게 된다. 이 경우, 브로드캐스트 암호화 방식으로는 알려진 암호화 방식을 이용할 수 있다. 일 예로, 블럭암호 시스템인 AES(Advanced Encryption Standard) 방식이 이용될 수 있다. 이하에서는 브로드캐스트 암호화 방식에 대하여 간략히 설명한다.
일반적인 브로드캐스트 암호화(Broadcast Encryption; 이하, 'BE'라 한다.)는 전체 사용자들 중에서 송신자(즉, 방송 센터(Broadcast Center))가 원하는 사용자들에게만 정보를 효과적으로 전달하는 방법으로서, 정보를 받을 사용자(user)들의 집합이 임의적이고 동적으로 변화하는 경우에 효과적으로 사용될 수 있어야 한다. BE에서의 가장 중요한 성질은 원치 않는 디바이스 또는 사용자(예컨대, 불법 사용자 또는 기간이 만료된 사용자)의 배제(Revocation) 또는 제외이다.
삭제
이를 위하여 각각의 디바이스는 서로 다른 키 집합을 할당받아 저장하고 있으며, 서비스 제공자는 모든 디바이스들의 전체 키 집합을 저장하고 있다. 배제시킬 디바이스가 결정되면, 서비스 제공자는 해당 디바이스가 가지고 있는 키를 제외한 나머지 키들로 임시 키를 암호화하고, 임시 키로 전송할 데이터를 암호화한 후, 암호화된 임시 키와 암호화된 데이터를 방송(Broadcast)한다.
디바이스는 수신된 데이터를 분석하여, 저장된 키집합 중에 복호화(Decryption)에 사용할 키를 선택하고, 암호화된 임시 키를 복호화한 후, 이를 이용하여 암호화된 데이터를 복호화한다.
도 1은 본 발명의 제1 실시예에 따른 브로드캐스트 암호 방식을 이용한 무선 주파수 식별 태그의 암호화 시스템을 설명하기 위한 동작 흐름도이다.
본 발명에 따른 무선 주파수 식별 태그의 암호화 시스템(100)은, 서비스 서버(Service Server:110), 다수의 RF-ID 태그(Tag:120), 및 다수의 판독기(Reader:131 ~ 137)를 포함한 구성을 갖는다.
여기서, 서비스 서버(110)는 RF-ID 태그의 아이디(ID)를 암호화하고, RF-ID 태그를 읽는 것이 허용된 판독기들의 정보에 따라 인덱스(Index)와 헤더(Header)를 작성하여 내부적으로 저장하거나, 배포할 RF-ID 태그에 저장하며, 임의의 판독기로부터 암호화된 아이디(ID)를 수신하면, 수신한 암호화된 아이디(ID)에 대응된 인덱스와 헤더를 해당 판독기로 전송해 주게 된다.
또한, 다수의 RF-ID 태그(120)는 서비스 서버(110)가 작성한 인덱스와 헤더 및 암호화된 아이디(ID)를 저장하고 있다.
그리고, 다수의 판독기(131 ~ 137)는 RF-ID 태그로부터 암호화된 아이디(ID)를 읽으면, 이 암호화된 아이디(ID)를 서비스 서버(110)로 전송해 주고, 서비스 서버(110)로부터 암호화된 아이디(ID)에 대응된 인덱스와 헤더를 수신하여 분석한 후, 암호화된 아이디(ID)를 복호화하여 무선 주파수 식별(RF-ID) 태그를 판독하게 된다. 구체적으로, 암호화된 아이디(ID)를 복호화하는 방식은, 인덱스와 헤더를 분석하여, 아이디를 암호화한 키를 구하고, 구해진 키를 이용하여 암호화 아이디를 복호화하는 방식이 이용될 수 있다. 이와 같이, 인덱스와 헤더를 분석하여 아이디를 암호화한 키를 구하고, 암호화 아이디를 복호화하는 방식은 브로드캐스트 암호화 알고리즘의 보편적인 형태에서 볼 수 있는 것으로, IBM(Jeffrey Bruce Lotspiech, Dalit Naor, Simeon Naor) 'Method for broadcast encryption and key revocation of stateless receivers' US2002/0147906 문헌에 기재되어 있는 방식이 이용될 수 있다.
즉, 위와 같이 구성된 무선 주파수 식별 태그의 암호화 시스템(100)에서는 서비스 서버(110)가 인덱스와 헤더 및 암호화된 아이디(ID)를 저장한 RF-ID 태그를 배포한 이후에, 다수의 판독기(131 ~ 137) 중에 임의의 판독기(131)가 RF-ID 태그(120)로부터 인덱스와 헤더 및 암호화된 아이디(ID)를 읽게 되면, 임의의 판독기(131)는 인덱스와 헤더를 근거로 암호화된 아이디(ID)를 복호화하여 RF-ID 태그(120)를 판독하게 된다. 이때, RF-ID 태그(120)에 저장되어 있는 인덱스와 헤더 및 암호화된 아이디(ID)는 인가된 판독기들(Privileged Readers; 131,132,134,135,137) 뿐만 아니라 폐기된 판독기들(Revoked Readers; 133,136)에게도 읽혀지게 된다.
도 2는 본 발명의 제2 실시예에 따른 브로드캐스트 암호 방식을 이용한 무선 주파수 식별 태그의 암호화 방법을 설명하기 위한 동작 흐름도이다.
본 발명의 제2 실시예에서는 먼저, 서비스 서버(110)가 RF-ID 태그의 아이디(ID)를 암호화한다(S210). 이어, 서비스 서버(110)는 RF-ID 태그를 읽는 것이 허용된 판독기들의 정보에 따라 인덱스(Index)와 헤더(Header)를 생성한다(S220). 그리고, 서비스 서버(110)는 인덱스와 헤더 및 암호화된 아이디(ID)를 내부 저장 수단에 저장한다(S230).
또한, 서비스 서버(110)는 배포할 다수의 RF-ID 태그(120)에 각 해당 암호화된 아이디(ID)를 저장한다(S240). 이후, 서비스 서버(110)에서는 암호화된 아이디(ID)가 저장된 다수의 RF-ID 태그(120)를 배포한다.
한편, 다수의 판독기(131 ~ 137) 중에 임의의 판독기(131)가 RF-ID 태그(120)로부터 암호화된 아이디(ID)를 읽게 되면(S250), 임의의 판독기(131)는 RF-ID 태그(120)로부터 읽었던 암호화된 아이디(ID)를 통신 수단을 통해 서비스 서버(110)에게 전송해 주게 된다(S260).
이에 대해, 서비스 서버(110)는 내부 저장 수단에 저장하고 있는 다수의 인덱스 및 헤더 중에, 임의의 판독기(131)로부터 수신한 암호화된 아이디(ID)에 대응된 인덱스 및 헤더를 임의의 판독기(131)로 전송해 준다(S270).
따라서, 임의의 판독기(131)는 서비스 서버(110)로부터 수신한 인덱스 및 헤더를 분석하여 암호화된 아이디(ID)를 복호화한 후, RF-ID 태그(120)를 판독하게 된다(S280).
도 3은 본 발명의 제3 실시예에 따른 브로드캐스트 암호 방식을 이용한 무선 주파수 식별 태그의 암호화 방법을 설명하기 위한 동작 흐름도이다.
본 발명의 제3 실시예에서는 다수의 판독기(131 ~ 137) 중에 아직 인가되지 않은 판독기(132)가 RF-ID 태그(120)로부터 데이터를 읽게 될 경우에, 서비스 서버(110)로부터 RF-ID 태그(120)를 읽을 수 있도록 인가를 받기 위해, 다른 인가된 판독기(131)에서 서비스 서버(110)로 RF-ID 태그를 읽을 수 있는 특정 판독기(Non-revoked Reader;132)의 추가를 요청한다(S310).
이에 대하여, 서비스 서버(110)는 RF-ID 태그를 읽을 수 있는 특정 판독기(Non-revoked Reader)의 추가에 대한 요청을 수신하면, 해당 특정 판독기(132)를 포함하여 인가된 판독기들에 대응되는 인덱스와 헤더를 생성하여 저장한다(S320).
따라서, 특정 판독기(132)가 임의의 RF-ID 태그(120)로부터 암호화된 아이디 (ID)를 읽어서, 암호화된 아이디(ID)를 서비스 서버(110)에게 전송해 주게 될 때, 서비스 서버(110)가 해당 인덱스와 헤더를 특정 판독기(132)로 전송해 주게 되고, 특정 판독기(132)는 해당 인덱스와 헤더를 분석하여 암호화된 아이디(ID)를 복호화하여 임의의 RF-ID 태그(120)를 판독할 수 있게 되는 것이다.
한편, 임의의 판독기(131)는 RF-ID 태그를 읽을 수 없는 특정 판독기(Revoked Reader;133)의 추가를 서비스 서버(110)로 요청한다(S330).
이에 대하여, 서비스 서버(110)는 RF-ID 태그를 읽을 수 없는 특정 판독기의 추가에 대한 요청을 수신하면, 해당 특정 판독기(133)를 포함하여 인가되지 않은 판독기들에 대한 인덱스와 헤더를 생성하여 저장한다(S340).
따라서, 특정 판독기(133)가 임의의 RF-ID 태그(120)로부터 읽은 암호화된 아이디(ID)를 서비스 서버(110)에게 전송해 주더라도, 서비스 서버(110)가 RF-ID 태그(120)를 읽을 수 없도록 하는 인덱스 및 헤더를 특정 판독기(133)에게 전달해 줌으로써, 해당 특정 판독기(133)는 RF-ID 태그(120)를 판독할 수 없게 되는 것이다.
한편, 인가된 판독기(Privileged Reader)는 현재 서비스 서버(110)에 접근 가능한 판독기들 중에서 프라이버시 보호 정책에 따라 정의할 수 있다. 인가된 판독기는 매 유통 경로마다 접근 가능한 판독기를 재정의하거나 그대로 유지할 수 있다. 예컨대, 유통 업체가 제조사로부터 물품을 수령할 때, 제조사는 해당 유통 업체의 판독기를 접근 가능 판독기로 설정한다. 마찬가지로, 소매점의 경우 소비자의 구매가 결정되면 소비자의 판독기를 접근 가능 판독기로 설정한다. 이때, 소비자는 기 설정된 접근 가능 판독기를 임의로 변경할 수 있다.
또한, 인가된 판독기는 미리 정해진 프라이버시 보호 레벨을 선택하여 설정할 수 있다. 예컨대, 프라이버시 보호 레벨 1은 관공서나, 119, 경찰서 등의 국가 기관이나, 병원, 보건소 등의 의료 기관만이 RF-ID 태그로 접근할 수 있다. 따라서, 프라이버시 보호 레벨 1로 지정된 판독기나 해당 기관의 판독기만이 해당 RF-ID 태그에 접근할 수 있다.
전술한 바와 같이, 제조업체, 유통업체, 도매점, 소매점, 소비자, 소방관, 경찰관, 병원 등 개인 또는 공공기관의 판독기가 RF-ID 태그에 접근할 수 있도록 임의로 설정할 수 있다.
도 4는 본 발명의 제4 실시예에 따른 브로드캐스트 암호 방식을 이용한 무선 주파수 식별 태그의 암호화 방법을 설명하기 위한 동작 흐름도이다.
본 발명의 제4 실시예에서는 먼저, 서비스 서버(110)는 랜덤 씨드 집합(Random Seed Set)을 생성하여 저장한다(S402).
이어, 서비스 서버(110)는 랜덤 씨드 집합 중에 하나의 원소를 씨드 아이디(Seed ID)와 함께 하나의 RF-ID 태그(120)에 저장한다(S404).
그리고, 서비스 서버(110)는 하나의 랜덤 씨드를 저장했던 RF-ID 태그(120)의 아이디(ID)를 암호화하고, RF-ID 태그(120)를 읽는 것이 허용된 판독기들(Non-revoked readers)의 정보에 따라 인덱스 및 헤더를 작성하여 내부 저장 수단에 저장하고, 또한, 해당 암호화된 아이디(ID)를 RF-ID 태그(120)에 저장하는 과정을 수 행한다(S406).
한편, 사용자에 의해 RF-ID 태그(120)에 임의의 판독기(131)가 접근하게 되면, 임의의 판독기(131)는 RF-ID 태그(120)에게 서비스 구입 정보(CPRI)를 요청하게 된다(S407).
임의의 판독기(131)로부터 서비스 구입 정보(CPRI)의 요청을 받으면, RF-ID 태그(120)는 랜덤 번호(Random Number) R을 생성하게 된다(S408).
그리고, RF-ID 태그(120)는 랜덤 번호 R의 씨드(Seed)로부터의 위치 정보(Location of R)와 씨드 아이디(Seed ID) 및 랜덤번호 아이디(RID=랜덤번호 XOR 암호화된 ID)를 임의의 판독기(131)로 전송해 주게 된다(S410). 여기서 랜덤 번호 R의 씨드(seed)로부터의 위치 정보란, 랜덤 번호가 씨드(seed)로부터 몇 번째 생성된 것인지를 알려주는 정보를 의미한다. 즉, 랜덤 번호는 씨드(seed)로부터 순차적으로 생성되는 것으로, 한 랜덤 번호는 씨드(seed)로부터 몇 번째 생성된 것인지에 관한 위치 정보를 가지게 된다.
이에 따라, 임의의 판독기(131)도 RF-ID 태그(120)로부터 수신한 씨드 아이디(Seed ID)와 랜덤번호 R의 위치정보 및 랜덤번호 아이디(RID)를 서비스 서버(110)에게 전송해 준다(S412).
서비스 서버(110)는 임의의 판독기(131)로부터 수신한 랜덤번호 아이디(RID)로부터 암호화된 아이디(ID)를 생성하고(S414), 생성한 암호화된 아이디(ID)에 대응된 인덱스 및 헤더를 임의의 판독기(131)에게 전송해 준다(S416). 이 경우, 암호화된 아이디(ID)는 랜덤 번호(R)와 랜덤번호 아이디(RID)를 배타적 논리합 연산한 결과 값이 된다(암호화된 ID=랜덤 번호 XOR 랜덤번호 아이디).
이에 대해, 임의의 판독기(131)는 서비스 서버(110)로부터 수신한 인덱스 및 헤더를 분석하여 아이디 암호화 키(ID Encryption Key)를 획득한다(S418).
그리고, 임의의 판독기(131)는 획득한 ID 암호화 키를 서비스 서버(110)에게 전송해 준다(S420). 여기서, 임의의 판독기(131)가 ID 암호화 키를 서비스 서버(110)에게 전송해 줄 때, 옵션(Option)으로 자신의 비밀키를 이용해 ID 암호화 키 를 암호화하여 전송할 수 있다.
이어, 서비스 서버(110)는 임의의 판독기(131)로부터 수신한 ID 암호화 키를 이용하여 암호화된 아이디(ID)를 복호화한다(S422). 그리고, 서비스 서버(110)는 해독한 RF-ID 태그의 아이디(ID)를 임의의 판독기(131)에게 전송해 준다(S424).
따라서, 임의의 판독기(131)는 서비스 서버(110)로부터 수신한 RF-ID 태그의 아이디(ID)를 근거로 RF-ID 태그(120)를 판독할 수 있게 된다.
도 5는 RF-ID 태그의 내부 구성을 개략적으로 도시한 것이다.
도 5에 도시된 바와 같이, RF-ID 태그(120)는 수신부(Receiving Unit:510), 태그 제어부(Tag Controller:520), 저장부(Storing Unit:530) 및 송신부(Transmitting Unit:540)를 포함한다.
여기서, 수신부(510)는 판독기(Reader)로부터 전송되는 서비스 구입 정보 요청 신호를 수신하여 태그 제어부(520)로 전달하는 역할을 한다. 여기서, 수신부(510)는 안테나 코일로 구현될 수 있다. 이에 따라, 판독기로부터 전자기파가 수신되면, 유도전류를 생성하여 태그 제어부(520)로 공급할 수 있다.
또한, 태그 제어부(520)는, 수신부(510)를 통하여 서비스 구입 정보 요청 신호를 입력받으면, 저장부(530)로부터 암호화된 아이디(ID) 또는 서비스 구입 정보를 읽어와 송신부(540)로 전달한다.
한편, 저장부(530)는 서비스 구입 정보를 저장하고, 또한 암호화된 아이디(ID)를 저장하고 있으며, 태그 제어부(520)의 제어에 따라 암호화된 아이디(ID) 또 는 서비스 구입 정보를 태그 제어부(520)로 제공하는 역할을 한다. 여기서, 서비스 구입 정보(CPRI)에 대한 상세 설명은 이미 알려져 있으므로 편의상 생략한다.
또한, 송신부(540)는, 태그 제어부(520)로부터 암호화된 아이디(ID) 또는 서비스 구입 정보를 전달받아 판독기(Reader)를 향하여 전송하는 역할을 한다.
한편, 전술한 바와 같은 브로드캐스트 암호 방식을 이용한 무선 주파수 식별 태그의 암호화 방법을 자동차에 적용하는 경우, 자동차 키의 시리얼 번호(Serial Number)가 저장된 RF-ID 태그를 자동차 내부에 부착하고, 시리얼 번호가 부여되어 있는 자동차 키를 분실하였을 때, 자동차 소유자 또는 제작사의 판독기(Reader)를 통하여 RF-ID 태그에 접근하여 해당 시리얼 번호를 판독할 수 있다. 이때, 본 발명에 따라 중고차 거래 등의 소유자 변경에 따른 접근 가능 판독기의 추가 설정을 자유롭게 할 수 있다.
또한, 본 발명에 따른 RF-ID 태그를 이용한 브로드캐스트 암호화 방법을 미아 방지에 적용하는 경우, 아이의 부모나 믿을 수 있는 지인에 대한 정보를 RF-ID 태그에 기록하고, 이 RF-ID 태그를 비교적 분실 위험이 적은 아이의 옷이나 신발 등에 부착하고, 또한 이 RF-ID 태그에 접근할 수 있는 판독기는 믿을 수 있는 경찰서, 소방서 등의 관공서나 부모의 판독기로 설정해 두고, 미아 발생시에 주변 관공서의 판독기를 통해 아이의 옷이나 신발에 부착되어 있는 RF-ID 태그에 접근하여 아이의 부모나 지인 등을 판독하여 찾아줄 수 있도록 하는 미아 방지 시스템을 실현할 수 있다. 이때, RF-ID 태그를 판독하는 판독기에 대해서, 아이가 예컨대, 에 버랜드에 갔을 때 본 발명의 제3 실시예와 같이 에버랜드 미아 보호소의 판독기를 접근 가능 판독기로 설정하거나, 롯데월드에 갔을 때 롯데월드 미아 보호소의 판독기를 접근 가능 판독기로 설정할 수 있다.
이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다.
따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다.
본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
이상에서 설명한 바와 같이 본 발명에 의하면, 임의의 판독기(Reader)가 RF-ID 태그에 기록된 식별 데이터를 판독할 때, 인가된 판독기만 판독할 수 있어 원하지 않는 판독기에 의한 정보 유출을 방지할 수 있다.
또한, 임의의 공격자가 RF-ID 태그에 대한 접근 잠금(Access Lock)을 수행할 수 없어, 사용자의 편의성을 향상시킬 수 있다.
그리고, 임의의 공격자가 악의적인 의도로 랜덤 정보를 계속해서 판독기로 전송해 주더라도, 즉시로 판독기의 접근 가능을 재설정하게 됨으로써, RF-ID 태그로부터 필요한 정보를 판독하지 못하고 충돌 회피 알고리즘에 따라 계속해서 태그 인식을 재시도하는 것을 방지할 수 있다.

Claims (17)

  1. 무선 주파수 식별 태그의 아이디를 암호화하고,
    상기 무선 주파수 식별 태그를 읽는 것이 허용된 판독기들의 정보에 따라 인덱스(Index)와 헤더(Header) 및 암호화된 아이디(Encrypted ID)를 작성하여 내부 저장 수단에 저장하고, 상기 암호화된 아이디는 배포할 무선 주파수 식별 태그에 저장하며,
    임의의 판독기로부터 상기 암호화된 아이디를 수신하면, 수신한 상기 암호화된 아이디에 대응된 상기 인덱스와 헤더를 해당 판독기로 전송해 주는 것을 특징으로 하는 브로드캐스트 암호 방식을 이용한 무선 주파수 식별 태그 암호화 서비스 시스템.
  2. 제 1 항에 있어서,
    상기 임의의 판독기로부터 상기 무선 주파수 식별 태그를 읽을 수 없는 특정 판독기(Revoked Reader)의 추가를 요청받으면, 상기 무선 주파수 식별 태그를 읽을 수 없도록 상기 특정 판독기를 포함하여 인가되지 않은 판독기들에 대한 인덱스와 헤더를 생성하여 저장하는 것을 특징으로 하는 브로드캐스트 암호 방식을 이용한 무선 주파수 식별 태그 암호화 서비스 시스템.
  3. 제 1 항에 있어서,
    상기 임의의 판독기로부터 상기 무선 주파수 식별 태그를 읽을 수 있는 특정 판독기(Non-revoked Reader)의 추가를 요청받으면, 상기 무선 주파수 식별 태그를 읽을 수 있도록 상기 특정 판독기를 포함하여 인가된 판독기들에 대응되는 인덱스와 헤더를 생성하여 저장하는 것을 특징으로 하는 브로드캐스트 암호 방식을 이용한 무선 주파수 식별 태그 암호화 서비스 시스템.
  4. 인가된 판독기들의 정보에 따라 작성된 인덱스와 헤더 및 암호화된 아이디를 저장하고 있는 무선 주파수 식별 태그를 포함하는 것을 특징으로 하는 브로드캐스트 암호 방식을 이용한 무선 주파수 식별 태그.
  5. 인가된 판독기들의 정보에 따른 인덱스와 헤더 및 암호화된 아이디를 저장하고 있는 무선 주파수 식별 태그로부터, 상기 암호화된 아이디를 읽으면 상기 인덱스와 헤더를 분석하고, 상기 암호화된 아이디를 복호화하여 상기 무선 주파수 식별 태그를 판독하는 것을 특징으로 하는 브로드캐스트 암호 방식을 이용한 무선 주파수 식별 태그 암호화 서비스 시스템.
  6. 암호화된 아이디만 저장하고 있는 무선 주파수 식별 태그로부터 상기 암호화된 아이디를 읽으면, 상기 암호화된 아이디를 무선 주파수 식별 태그 암호화 서비스 서버로 전송해 주고,
    상기 암호화된 아이디에 대응된 상기 인덱스와 헤더를 상기 무선 주파수 식 별 태그 암호화 서비스 서버로부터 수신하여 분석한 후, 상기 암호화된 아이디를 복호화하여 상기 무선 주파수 식별 태그를 판독하는 것을 특징으로 하는 브로드캐스트 암호 방식을 이용한 무선 주파수 식별 태그 암호화 서비스 시스템.
  7. 랜덤 씨드 집합(Random Seed Set)을 생성하여 저장하고,
    상기 랜덤 씨드 집합 중에 하나의 원소를 씨드 아이디(Seed ID)와 함께 하나의 무선 주파수 식별 태그에 저장하며, 상기 무선 주파수 식별 태그의 아이디를 암호화하고,
    상기 무선 주파수 식별 태그에 대응된 인덱스 및 헤더를 작성하여 내부 저장 수단에 저장하고, 암호화된 아이디를 상기 무선 주파수 식별 태그에 저장하는 것을 특징으로 하는 브로드캐스트 암호 방식을 이용한 무선 주파수 식별 태그 암호화 서비스 시스템.
  8. 제 1 항에 있어서,
    임의의 판독기로부터 상기 씨드 아이디(Seed ID)와 랜덤번호 위치 정보, 랜덤번호 아이디를 수신하면, 상기 랜덤번호 아이디(RID)로부터 상기 암호화된 아이디를 생성하고, 생성한 상기 암호화된 아이디에 대응된 인덱스 및 헤더를 상기 판독기에게 전송해 주는 것을 특징으로 하는 브로드캐스트 암호 방식을 이용한 무선 주파수 식별 태그 암호화 서비스 시스템.
  9. 무선 주파수 식별 태그로부터 읽어 온 씨드 아이디(Seed ID)와 랜덤번호 위치 정보(Location of Random Number), 및 랜덤번호 아이디(RID)를 무선 주파수 식별 태그 암호화 서비스 서버로 전송해 주며,
    상기 무선 주파수 식별 태그 암호화 서비스 서버로부터 수신한 인덱스와 헤더를 분석하고 아이디 암호화키(ID Encrypt Key)를 획득하여 상기 무선 주파수 식별 태그 암호화 서비스 서버로 전송해 주며,
    이후 상기 무선 주파수 식별 태그 암호화 서비스 서버로부터 수신한 무선 주파수 식별 태그의 아이디를 근거로 상기 무선 주파수 식별 태그를 판독하는 것을 특징으로 하는 브로드캐스트 암호 방식을 이용한 무선 주파수 식별 태그 암호화 서비스 시스템.
  10. 임의의 판독기로부터의 판독(Reading) 동작에 따라 랜덤 번호를 생성하고, 상기 랜덤 번호의 씨드(Seed)에 근거한 랜덤번호 위치 정보와 씨드 아이디(Seed ID) 및 랜덤번호 아이디(RID)를 상기 임의의 판독기로 송출하는 무선 주파수 식별 태그를 포함하는 것을 특징으로 하는 브로드캐스트 암호 방식을 이용한 무선 주파수 식별 태그 암호화 서비스 시스템.
  11. 인가된 판독기들의 정보에 따른 인덱스(Index)와 헤더(Header) 및 암호화된 아이디(Encrypted ID)를 저장하고 있는 무선 주파수 식별 태그로부터 상기 인덱스와 헤더 및 암호화된 아이디를 읽어오는 단계; 및
    상기 인덱스와 헤더를 분석하고 상기 암호화된 아이디를 복호화하여, 상기 무선 주파수 식별 태그를 판독하는 단계;를 포함하는 것을 특징으로 하는 브로드캐스트 암호 방식을 이용한 무선 주파수 식별 태그 암호화 방법.
  12. 인가된 판독기들의 정보에 따른 인덱스(Index)와 헤더(Header) 및 암호화된 아이디(Encrypted ID)를 작성하여 내부 저장 수단에 저장하고 있는 상태에서, 임의의 판독기로부터 상기 암호화된 아이디를 전송받는 제 1 단계; 및
    상기 암호화된 아이디에 대응된 상기 인덱스와 헤더를 상기 임의의 판독기로 전송해 주는 제 2 단계;를 포함하는 것을 특징으로 하는 브로드캐스트 암호 방식을 이용한 무선 주파수 식별 태그 암호화 방법.
  13. 제 12 항에 있어서,
    상기 제 1 단계에서, 상기 임의의 판독기로부터 무선 주파수 식별 태그를 읽을 수 있는 특정 판독기(Non-revoked Reader)의 추가를 요청받으면, 상기 무선 주파수 식별 태그를 읽을 수 있도록 상기 특정 판독기를 포함하여 인가된 판독기들에 대응되는 인덱스와 헤더를 생성하여 저장하는 것을 특징으로 하는 브로드캐스트 암호 방식을 이용한 무선 주파수 식별 태그 암호화 방법.
  14. 제 12 항에 있어서,
    상기 제 1 단계에서, 상기 임의의 판독기로부터 무선 주파수 식별 태그를 읽 을 수 없는 특정 판독기(Revoked Reader)의 추가를 요청받으면, 상기 무선 주파수 식별 태그를 읽을 수 없도록 상기 특정 판독기를 포함하여 인가되지 않은 판독기들에 대한 인덱스와 헤더를 생성하여 저장하는 것을 특징으로 하는 브로드캐스트 암호 방식을 이용한 무선 주파수 식별 태그 암호화 방법.
  15. 인가된 판독기들의 정보에 따라 인덱스(Index)와 헤더(Header) 및 암호화된 아이디(Encrypted ID)를 작성하여 저장하고 있는 상태에서, 랜덤 씨드 집합(Random Seed Set)을 생성하여 내부 저장 수단에 저장하고, 상기 랜덤 씨드 집합 중에 하나의 원소를 씨드 아이디(Seed ID)와 함께 무선 주파수 식별 태그에 저장하는 단계;
    임의의 판독기로부터 랜덤 번호의 씨드(Seed)에 근거한 랜덤번호 위치 정보와 상기 씨드 아이디(Seed ID) 및 랜덤번호 아이디(RID)를 전송받는 단계;
    상기 랜덤번호 아이디(RID)로부터 상기 암호화된 아이디를 생성하고, 상기 암호화된 아이디에 대응된 인덱스 및 헤더를 상기 임의의 판독기로 전송해 주는 단계;
    상기 임의의 판독기로부터 아이디 암호화 키를 전송받는 단계; 및
    상기 아이디 암호화 키를 이용하여 상기 암호화된 아이디를 복호화하고, 상기 무선 주파수 식별 태그의 아이디를 상기 임의의 판독기로 전송해 주는 단계;를 포함하는 것을 특징으로 하는 브로드캐스트 암호 방식을 이용한 무선 주파수 식별 태그 암호화 방법.
  16. 임의의 판독기로부터의 판독 동작시, 랜덤 번호를 생성하는 단계; 및
    상기 랜덤 번호의 씨드(Seed)에 근거한 랜덤번호 위치 정보와 씨드 아이디(Seed ID) 및 랜덤번호 아이디(RID)를 상기 임의의 판독기로 송출하는 단계;를 포함하는 것을 특징으로 하는 브로드캐스트 암호 방식을 이용한 무선 주파수 식별 태그 암호화 방법.
  17. 무선 주파수 식별 태그로부터 읽어 온 인덱스 및 헤더를 분석하고, 아이디 암호화 키를 획득하여 무선 주파수 식별 태그 암호화 서비스 서버에게 전송해 주는 단계; 및
    상기 무선 주파수 식별 태그 암호화 서비스 서버로부터 수신한 상기 무선 주파수 식별 태그의 아이디를 근거로, 상기 무선 주파수 식별 태그를 판독하는 단계;를 포함하는 것을 특징으로 하는 브로드캐스트 암호 방식을 이용한 무선 주파수 식별 태그 암호화 방법.
KR1020050081741A 2005-09-02 2005-09-02 브로드캐스트 암호 방식을 이용한 무선 주파수 식별 태그의암호화 방법 및 시스템 KR100702971B1 (ko)

Priority Applications (3)

Application Number Priority Date Filing Date Title
KR1020050081741A KR100702971B1 (ko) 2005-09-02 2005-09-02 브로드캐스트 암호 방식을 이용한 무선 주파수 식별 태그의암호화 방법 및 시스템
US11/511,360 US7576651B2 (en) 2005-09-02 2006-08-29 Radio frequency identification (RFID) tag encryption method and system using broadcast encryption (BE) scheme
US12/498,390 US7760096B2 (en) 2005-09-02 2009-07-07 Radio frequency identification (RFID) tag encryption method and system using broadcast encryption (BE) scheme

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050081741A KR100702971B1 (ko) 2005-09-02 2005-09-02 브로드캐스트 암호 방식을 이용한 무선 주파수 식별 태그의암호화 방법 및 시스템

Publications (2)

Publication Number Publication Date
KR20070025499A KR20070025499A (ko) 2007-03-08
KR100702971B1 true KR100702971B1 (ko) 2007-04-06

Family

ID=37829526

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050081741A KR100702971B1 (ko) 2005-09-02 2005-09-02 브로드캐스트 암호 방식을 이용한 무선 주파수 식별 태그의암호화 방법 및 시스템

Country Status (2)

Country Link
US (2) US7576651B2 (ko)
KR (1) KR100702971B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105184201A (zh) * 2015-10-29 2015-12-23 陕西科技大学 一种基于rfid技术的儿童早教互动学习机及其学习方法

Families Citing this family (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006065538A (ja) * 2004-08-26 2006-03-09 Fujitsu Ltd 無線タグシステム、無線タグアクセス制御装置、無線タグアクセス制御方法、無線タグアクセス制御プログラム、及び無線タグ
US8917159B2 (en) * 2005-08-19 2014-12-23 CLARKE William McALLISTER Fully secure item-level tagging
KR100702971B1 (ko) * 2005-09-02 2007-04-06 삼성전자주식회사 브로드캐스트 암호 방식을 이용한 무선 주파수 식별 태그의암호화 방법 및 시스템
US7492258B1 (en) 2006-03-21 2009-02-17 Radiofy Llc Systems and methods for RFID security
EP2064650B1 (en) * 2006-09-20 2010-08-11 Ipico South Africa (Proprietary) Limited Rfid transponder transmitting concatenation of pages
US20080297326A1 (en) * 2007-03-30 2008-12-04 Skyetek, Inc. Low Cost RFID Tag Security And Privacy System And Method
US20090096574A1 (en) * 2007-10-16 2009-04-16 Rcd Technology, Inc. Rfid tag using encrypted password protection
US20090315686A1 (en) * 2007-10-16 2009-12-24 Rcd Technology, Inc. Rfid tag using encrypted value
US20090214037A1 (en) * 2008-02-26 2009-08-27 Keystone Technology Solutions, Llc Methods and Apparatuses to Secure Data Transmission in RFID Systems Against Eavesdropping
US8139809B2 (en) * 2008-03-19 2012-03-20 Microsoft Corporation Cable management for personal media player accessories
US20100146273A1 (en) * 2008-12-04 2010-06-10 Electronics And Telecommunications Research Institute Method for passive rfid security according to security mode
US8710952B2 (en) * 2009-09-08 2014-04-29 The Regents Of The University Of California RFID reader revocation checking using low power attached displays
CN101670898B (zh) 2009-09-14 2011-04-13 刘学武 一种托盘
US20120330695A1 (en) * 2011-06-27 2012-12-27 Portable Fare Systems, LLC Apparatus, System and Method for Purchasing a Product
WO2013020172A1 (en) * 2011-08-08 2013-02-14 Mikoh Corporation Radio frequency identification technology incorporating cryptographics
US20160048878A1 (en) * 2014-08-18 2016-02-18 Doorga, Inc. Electronic tags for micro-proximity location, detection and services
CN105894633B (zh) * 2016-04-21 2018-05-08 上海众人网络安全技术有限公司 一种门禁系统及门禁系统解锁的方法
CN110366441B (zh) 2017-03-06 2022-06-28 康明斯滤清系统知识产权公司 具有过滤器监控系统的原装过滤器识别

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040223481A1 (en) * 2003-05-08 2004-11-11 Ari Juels Method and apparatus for selective blocking of radio frequency identification devices

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5787174A (en) * 1992-06-17 1998-07-28 Micron Technology, Inc. Remote identification of integrated circuit
KR20040092669A (ko) 2003-04-25 2004-11-04 스팍스컴 주식회사 보안 기능을 구비한 무선인식(rfid) 단말기 및 태그
US7532104B2 (en) * 2003-05-06 2009-05-12 Rsa Security, Inc. Low-complexity cryptographic techniques for use with radio frequency identification devices
US20050036620A1 (en) * 2003-07-23 2005-02-17 Casden Martin S. Encryption of radio frequency identification tags
US20050058292A1 (en) * 2003-09-11 2005-03-17 Impinj, Inc., A Delaware Corporation Secure two-way RFID communications
US20050070257A1 (en) * 2003-09-30 2005-03-31 Nokia Corporation Active ticket with dynamic characteristic such as appearance with various validation options
US7516326B2 (en) * 2004-10-15 2009-04-07 Hewlett-Packard Development Company, L.P. Authentication system and method
KR100702971B1 (ko) * 2005-09-02 2007-04-06 삼성전자주식회사 브로드캐스트 암호 방식을 이용한 무선 주파수 식별 태그의암호화 방법 및 시스템

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040223481A1 (en) * 2003-05-08 2004-11-11 Ari Juels Method and apparatus for selective blocking of radio frequency identification devices

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
곽진 외 4명, 사용자 프라이버시 보호 및 추적이 가능
장동원 외 1명, RFID 기술기준 도입을 위한 기술 분석

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105184201A (zh) * 2015-10-29 2015-12-23 陕西科技大学 一种基于rfid技术的儿童早教互动学习机及其学习方法

Also Published As

Publication number Publication date
US20070052523A1 (en) 2007-03-08
US7576651B2 (en) 2009-08-18
KR20070025499A (ko) 2007-03-08
US7760096B2 (en) 2010-07-20
US20090278664A1 (en) 2009-11-12

Similar Documents

Publication Publication Date Title
KR100702971B1 (ko) 브로드캐스트 암호 방식을 이용한 무선 주파수 식별 태그의암호화 방법 및 시스템
KR100805273B1 (ko) 무선 식별 시스템을 이용한 진열된 물품의 정보 확인 방법,무선 식별 시스템을 이용한 구매된 물품의 정보 확인방법, 그 기록매체 및 그 시스템
KR101138395B1 (ko) 콘텐트의 액세스 권리를 공유하는 방법 및 장치
JP2008527484A (ja) データ交換の制御
CN102177498A (zh) 数据匿名系统
KR101162196B1 (ko) 알에프아이디 태그에 동적 아이디 할당방법 및 시스템과이를 위한 알에프아이디 태그, 알에프아이디 단말기,기록매체
KR20080099631A (ko) 모바일 카드를 이용한 컨텐츠 사용 방법, 호스트 장치, 및모바일 카드
US20100014673A1 (en) Radio frequency identification (rfid) authentication apparatus having authentication function and method thereof
KR101346623B1 (ko) 브로드캐스트암호화를 이용한 컨텐츠 서비스 제공 방법 및기기간 인증 방법 그리고 재생기기 및 저자원 디바이스
US20100142708A1 (en) Apparatus and method for generating secret key
KR101240754B1 (ko) 리더 및/또는 트랜스폰더에 의해 지원되는 애플리케이션을 감추는 방법, 리더, 트랜스폰더 및 컴퓨터 판독가능한 매체
KR101162227B1 (ko) 알에프아이디 단말기
JP2008090424A (ja) 管理システム、管理方法、電子機器、およびプログラム
KR101077860B1 (ko) 알에프아이디 태그
JP2007280256A (ja) Idプライバシ保護方法、idプライバシ保護システム、idプライバシ保護セキュリティサーバ、idプライバシ保護リーダ装置、idプライバシ保護サーバプログラム及びidプライバシ保護リーダプログラム
KR20090037219A (ko) 단계별로 보안 수준 조절이 가능한 고주파 식별 시스템 및상기 시스템을 이용한 정보 보안 방법
JP5177053B2 (ja) サービス提供システム、サーバ、ゲートウェイ、ユーザ装置およびサービス提供方法
KR101714306B1 (ko) 이동체 정보 보안 시스템 및 방법
GB2422746A (en) Radio frequency identification transponder security
JP2005151004A (ja) 無線タグプライバシー保護方法、無線タグ装置、セキュリティサーバ装置、無線タグ装置用プログラムおよびセキュリティサーバ装置用プログラム
KR20190084640A (ko) 비콘 위치 확인 방법
KR100656371B1 (ko) 프라이버시 보호를 위한 태그 브로커 장치 및 방법
JP2009003703A (ja) データ処理システム及びデータ処理方法
KR20110050932A (ko) Rfid 시스템에서 리더 및 태그 간 상호 인증 방법
KR100589961B1 (ko) Rf-id 시스템

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130221

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20140221

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20150212

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20160218

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20170220

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20180220

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20190220

Year of fee payment: 13

FPAY Annual fee payment

Payment date: 20200225

Year of fee payment: 14