KR100805273B1 - 무선 식별 시스템을 이용한 진열된 물품의 정보 확인 방법,무선 식별 시스템을 이용한 구매된 물품의 정보 확인방법, 그 기록매체 및 그 시스템 - Google Patents

무선 식별 시스템을 이용한 진열된 물품의 정보 확인 방법,무선 식별 시스템을 이용한 구매된 물품의 정보 확인방법, 그 기록매체 및 그 시스템 Download PDF

Info

Publication number
KR100805273B1
KR100805273B1 KR1020070020602A KR20070020602A KR100805273B1 KR 100805273 B1 KR100805273 B1 KR 100805273B1 KR 1020070020602 A KR1020070020602 A KR 1020070020602A KR 20070020602 A KR20070020602 A KR 20070020602A KR 100805273 B1 KR100805273 B1 KR 100805273B1
Authority
KR
South Korea
Prior art keywords
tag
mobile reader
information
server
value
Prior art date
Application number
KR1020070020602A
Other languages
English (en)
Inventor
이동훈
최은영
김일중
Original Assignee
고려대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 고려대학교 산학협력단 filed Critical 고려대학교 산학협력단
Priority to KR1020070020602A priority Critical patent/KR100805273B1/ko
Priority to JP2007322094A priority patent/JP5137552B2/ja
Priority to US12/027,932 priority patent/US9213971B2/en
Application granted granted Critical
Publication of KR100805273B1 publication Critical patent/KR100805273B1/ko
Priority to JP2011136439A priority patent/JP5401507B2/ja

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/10Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
    • G06K7/10009Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves
    • G06K7/10366Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves the interrogation device being adapted for miscellaneous applications
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • G06Q20/045Payment circuits using payment protocols involving tickets
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K17/00Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3823Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/02Marketing; Price estimation or determination; Fundraising
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07GREGISTERING THE RECEIPT OF CASH, VALUABLES, OR TOKENS
    • G07G1/00Cash registers
    • G07G1/0036Checkout procedures
    • G07G1/0045Checkout procedures with a code reader for reading of an identifying code of the article to be registered, e.g. barcode reader or radio-frequency identity [RFID] reader
    • G07G1/009Checkout procedures with a code reader for reading of an identifying code of the article to be registered, e.g. barcode reader or radio-frequency identity [RFID] reader the reader being an RFID reader
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • H04L2209/805Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor

Abstract

무선 식별 시스템을 이용한 진열된 물품의 정보 확인 방법, 무선 식별 시스템을 이용한 구매된 물품의 정보 확인 방법, 그 기록매체 및 그 시스템이 개시된다.
본 발명은 사용자의 모바일 리더가 매장 내에 진입하면, OIS 서버의 위치 정보와 인증용 값을 포함한 인증서를 상기 모바일 리더가 상기 매장 내의 로컬 서버로부터 수신하는 단계; 상기 모바일 리더가 물품에 부착된 태그에 물품의 아이디를 요청하는 단계; 상기 아이디의 요청을 수신한 태그가 상기 태그의 아이디를 상기 인증용 값으로 암호화한 정보를 상기 모바일 리더에게 전송하는 단계; 상기 모바일 리더가 상기 태그의 아이디를 암호화한 정보 및 상기 인증용 값을 상기 인증서 내의 위치 정보에 따른 OIS 서버에게 전송하는 단계; 및 상기 OIS 서버에서 상기 모바일 리더로부터 수신한 인증용 값이 데이터베이스에 존재하면, 상기 태그의 아이디에 해당하는 데이터를 상기 데이터베이스에서 검색하여 상기 모바일 리더에게 전송하는 단계를 포함한다.
본 발명에 의하면, 태그가 부착된 물품의 구매 전 상품 정보에 대한 신뢰성을 보장하고, 구매 전후에 태그에 대한 정보 유출을 방지할 수 있으며, 구매된 물품에 대한 태그의 아이디를 추적할 수 없게 하여 프라이버시를 보호하고, 태그의 위조를 방지하며, 연산의 효율성을 향상시킬 수 있다.

Description

무선 식별 시스템을 이용한 진열된 물품의 정보 확인 방법, 무선 식별 시스템을 이용한 구매된 물품의 정보 확인 방법, 그 기록매체 및 그 시스템 {Method and System for identfying information of product in display or in buy with radio frequency identification system and Recording medium thereof}
도 1a는 본 발명에 적용되는 EPC의 구조의 일 예를 도시한 것이다.
도 1b는 본 발명이 동작하는 모바일 RFID 네트워크 환경을 도시한 것이다.
도 2는 도 1b에서 물품을 구매하기 전에 모바일 리더(120)를 이용하여 신뢰성 있게 물품의 정보를 획득하는 과정을 도시한 것이다.
도 3은 도 1b에서 물품을 구매한 후에 모바일 리더(120)에서 물품에 대한 키를 수신하여 저장하는 과정을 도시한 것이다.
도 4는 도 1b에서 물품을 구매한 후에 모바일 리더(120)를 이용하여 프라이버시를 보호하면서 물품의 정보를 획득하는 과정을 도시한 것이다.
도 5는 본 발명에 따른 무선 식별 시스템을 이용한 진열된 물품의 정보 확인 방법의 흐름도이다.
도 6은 본 발명에 따라 물품을 구매한 경우의 초기 설정 과정의 흐름도이다.
도 7은 본 발명에 따른 무선 식별 시스템을 이용한 구매된 물품의 정보 확인 방법의 흐름도이다.
본 발명은 무선 주파수 인식(RFID : Radio Frequency IDentification 이하 'RFID'라 함) 시스템에 관한 것으로, 특히, 무선 식별 시스템을 이용한 진열된 물품의 정보 확인 방법, 무선 식별 시스템을 이용한 구매된 물품의 정보 확인 방법, 그 기록매체 및 그 시스템에 관한 것이다.
무선 식별(Radio Frequency Identification, RFID) 시스템은 RF통신을 이용하여 원거리에서 개체의 정보를 읽는 자동인식 기술이다. 이 시스템은 물리적인 접촉 없이 사물의 정보를 빠르게 읽을 수 있으므로, 바코드 시스템을 대체하게 될 시스템으로 주목 받고 있다. 최근에 이 시스템은 물류 시스템, 교통관리 시스템, 동물 관리 시스템 등등에서 부분적으로 사용되고 있다.
현재 유사한 서비스로 2D 바코드를 이용한 티켓 서비스가 있으나, 인식거리가 매우 짧아서 사용자가 서비스를 이용할 때 매우 불편한 단점이 있다.
RFID 리더(이하 "리더"라 한다.)가 RFID 태그(이하 "태그"라 한다.)에게 질의(query)를 보내면, 태그는 자신의 정보를 리더에게 전송하고, 그 정보는 데이터베이스에게 전송된다. 이러한 방식으로 서비스 공급자는 태그를 갖고 있는 소비자의 정보를 언제 어디서나 쉽게 얻을 수 있고, 그러한 소비자에게 여러 가지 편리한 서비스를 제공하게 된다. 그러나, 태그와 리더는 공개된 채널(insecure channel)에서 통신하기 때문에, 공격자는 전송되는 메시지를 도청할 수 있고, 이 메시지를 이 용하여 신용정보, 구매 패턴, 건강정보 같은 소비자의 민감한 정보가 노출될 수 있다. 또한, 공격자는 이 메시지를 분석함으로써, 태그를 가지고 있는 소비자의 위치를 추적할 수 있다.
모바일 리더가 태그가 부착된 물품의 정보를 확인할 때 구매 전에는 누구나 물품의 정보를 확인할 수 있어야 하지만, 물품을 구매한 후에는 상황이 다르다.
종래의 태그가 부착된 물품의 정보를 확인하는 방법은 물품을 구매한 후에는 구매자가 가진 물품의 정보를 누구나 확인할 수 있어서 구매자의 물품에 대한 정보 유출, 사용자 추적가능성과 같은 사용자의 프라이버시 침해가 발생할 수 있고, 아무런 보안 인증 없이 물품의 고유번호(EPC)를 전달하기 때문에, 물품의 고유번호(EPC)를 알아낸 공격자는 쉽게 태그를 위조할 수 있는 문제점이 있다.
따라서, 본 발명이 이루고자 하는 첫번째 기술적 과제는 물품의 구매 전 상품 정보에 대한 신뢰성을 보장하고, 구매 전에 태그에 대한 정보 유출을 방지할 수 있으며, 태그의 위조를 방지하며, 연산의 효율성을 향상시킬 수 있는 무선 식별 시스템을 이용한 진열된 물품의 정보 확인 방법을 제공하는 데 있다.
본 발명이 이루고자 하는 두번째 기술적 과제는 물품의 구매 후에 태그에 대한 정보 유출을 방지할 수 있으며, 구매된 물품에 대한 태그의 아이디를 추적할 수 없게 하여 프라이버시를 보호하고, 태그의 위조를 방지하며, 연산의 효율성을 향상시킬 수 있는 무선 식별 시스템을 이용한 구매된 물품의 정보 확인 방법을 제공하는 데 있다.
본 발명이 이루고자 하는 세번째 기술적 과제는 상기의 무선 식별 시스템을 이용한 진열된 물품의 정보 확인 방법 및 무선 식별 시스템을 이용한 구매된 물품의 정보 확인 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하는 데 있다.
본 발명이 이루고자 하는 네번째 기술적 과제는 상기의 무선 식별 시스템을 이용한 진열된 물품의 정보 확인 방법이 적용된 무선 식별 시스템을 이용한 진열된 물품의 정보 확인 시스템을 제공하는 데 있다.
본 발명이 이루고자 하는 네번째 기술적 과제는 상기의 무선 식별 시스템을 이용한 구매된 물품의 정보 확인 방법이 적용된 무선 식별 시스템을 이용한 구매된 물품의 정보 확인 시스템을 제공하는 데 있다.
상기의 첫번째 기술적 과제를 이루기 위하여, 본 발명은 사용자의 모바일 리더가 매장 내에 진입하면, OIS 서버의 위치 정보와 인증용 값을 포함한 인증서를 상기 모바일 리더가 상기 매장 내의 로컬 서버로부터 수신하는 단계; 상기 모바일 리더가 물품에 부착된 태그에 물품의 아이디를 요청하는 단계; 상기 아이디의 요청을 수신한 태그가 상기 태그의 아이디를 상기 인증용 값으로 암호화한 정보를 상기 모바일 리더에게 전송하는 단계; 상기 모바일 리더가 상기 태그의 아이디를 암호화한 정보 및 상기 인증용 값을 상기 인증서 내의 위치 정보에 따른 OIS 서버에게 전송하는 단계; 및 상기 OIS 서버에서 상기 모바일 리더로부터 수신한 인증용 값이 데이터베이스에 존재하면, 상기 태그의 아이디에 해당하는 데이터를 상기 데이터베 이스에서 검색하여 상기 모바일 리더에게 전송하는 단계를 포함하는 무선 식별 시스템을 이용한 진열된 물품의 정보 확인 방법을 제공한다.
상기의 두번째 기술적 과제를 이루기 위하여, 본 발명은 태그가 부착된 물품을 구매하면, 모바일 리더가 OIS 서버로부터 상기 물품에 대한 키를 수신하는 단계; 상기 모바일 리더에서 생성된 제1난수를 상기 태그에게 데이터를 요청하는 신호와 함께 전송하는 단계; 상기 태그가 상기 태그의 아이디를 상기 태그에서 생성된 제2난수로 암호화한 제1값 및 상기 제2난수를 상기 태그의 키로 암호화한 제2값을 상기 모바일 리더에 전송하는 단계; 상기 모바일 리더가 저장하는 키들을 이용하여 상기 제2값으로부터 상기 제2난수를 추출하고, 상기 제2난수를 이용하여 제1값으로부터 상기 태그의 아이디를 추출하는 단계; 및 상기 추출된 아이디 중에 EPC의 구조를 갖는 아이디를 상기 OIS 서버에 전송하면, 상기 OIS 서버가 수신한 아이디에 해당하는 데이터를 상기 모바일 리더에 전송하는 단계를 포함하는 무선 식별 시스템을 이용한 구매된 물품의 정보 확인 방법을 제공한다.
상기의 세번째 기술적 과제를 이루기 위하여, 본 발명은 상기의 무선 식별 시스템을 이용한 진열된 물품의 정보 확인 방법 및 무선 식별 시스템을 이용한 구매된 물품의 정보 확인 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다.
상기의 네번째 기술적 과제를 이루기 위하여, 본 발명은 매장 내에 진입하면 OIS 서버의 위치 정보와 인증용 값을 포함한 인증서를 로컬 서버로부터 수신하고, 사용자가 매장에 진열된 물품에 대한 정보를 요청하면 태그에 물품의 아이디를 요 청하고, 상기 태그의 아이디를 암호화한 정보 및 상기 인증용 값을 상기 인증서 내의 위치 정보에 따른 OIS 서버에게 전송하는 모바일 리더; 상기 모바일 리더로부터 상기 아이디의 요청을 수신하면, 상기 인증용 값으로 태그의 아이디를 암호화한 정보를 상기 모바일 리더에게 전송하는 물품에 부착된 태그; 상기 모바일 리더로부터 수신한 인증용 값이 데이터베이스에 존재하면, 상기 태그의 아이디에 해당하는 데이터를 상기 데이터베이스에서 검색하여 상기 모바일 리더에게 전송하는 OIS 서버; 및 상기 OIS 서버의 위치 정보와 상기 인증용 값을 포함한 인증서를 저장하는 로컬 서버를 포함하는 무선 식별 시스템을 이용한 진열된 물품의 정보 확인 시스템을 제공한다.
상기의 다섯번째 기술적 과제를 이루기 위하여, 본 발명은 임의의 제2난수를 생성하고, 태그의 아이디를 상기 제2난수로 암호화한 제1값 및 상기 제2난수를 태그의 키로 암호화한 제2값을 모바일 리더에 전송하는 물품에 부착된 태그; 사용자가 상기 태그가 부착된 물품을 구매하면 OIS 서버로부터 상기 물품에 대한 키를 수신하고, 임의의 제1난수를 생성하여 상기 태그에게 데이터를 요청하는 신호와 함께 전송하며, 저장하는 키들을 이용하여 상기 제2값으로부터 상기 제2난수를 추출하고, 상기 제2난수를 이용하여 제1값으로부터 상기 태그의 아이디를 추출하는 모바일 리더; 및 상기 모바일 리더에서 추출된 아이디 중에 EPC의 구조를 갖는 아이디를 수신하면, 상기 수신한 아이디에 해당하는 데이터를 상기 모바일 리더에 전송하는 OIS 서버를 포함하는 무선 식별 시스템을 이용한 구매된 물품의 정보 확인 시스템을 제공한다.
본 발명은 모바일 RFID 시스템 환경에서의 물품 구매 전에 물품에 대한 신뢰성 있는 정보를 확인할 수 있고, 물품을 구매 후에는 신뢰성 있는 물품의 정보를 확인함과 동시에 사용자의 프라이버시를 보호하는 것에 관한 것이다.
본 발명은 모바일 RFID 시스템 환경에서 사용자가 물품을 구매하기 전과 구매한 후에 물품의 정보를 획득하는 방법이다. 본 발명에 따르면, 구매하기 전에는 물품의 제조업체에서 발행한 인증서를 통해 신뢰성 있는 정보를 획득하여 진품임을 식별한다. 구매 후에는 물품의 구매자 이외에는 물품의 정보를 읽을 수 없게 하여 사용자의 프라이버시 침해를 예방한다.
모바일 RFID 시스템에서는 태그의 고유 정보를 EPC(Electronic Product Code) 구조로 저장한다. EPC는 해더(Header), EPC 관리자(EPC Manager), 상품 분류 번호(Object Class), 일련 번호(Serial Number)로 도 1a의 구조를 갖는다.
각 항목에 대한 내용은 표 1과 같다.
항목 내용
해더 (8bit) 데이터 유형 및 길이를 정의
EPC 관리자 (28bit) 상품에 대한 분류와 일련번호를 관리하는 기관이나 기업을 표시
상품 분류 번호 (24bit) 바코드의 상품 품목 코드에 해당하는 것으로 각 품목 또는 단위를 표시
일련번호 (36bit) 각 상품들에 대하여 부여되는 고유한 식별번호
표 2는 이하에서 사용되는 기호들의 정의를 나타낸 것이다.
기호 정의
requestp 상품을 구매하기 전에 매장 내에서 모바일 리더가 태그로부터 ID를 읽어올 때 사용하는 요청 신호
requestc 상품을 구매 후 태그로부터 PID, KID를 수신하기 위한 요청 신호
ID 태그의 EPC
K 태그의 키(Key) 값
Kj 모바일 리더가 소유한 키들
ri 모바일 리더의 난수 생성기(PRNG)로 생성한 랜덤 값
rT 태그가 생성한 랜덤 값
hK( ) 키드 해쉬(keyed hash function)
CerTficate(Ci) 상품에 대한 신뢰성있는 정보를 확인하는데 사용되는 인증서로 인증용 값(C), EPC에 해당하는 정보를 가지고 있는 서버의 위치 정보 포함
listc 인증용 값의 리스트
Figure 112007017541155-pat00001
 exclusive-OR
이때, i, j는 임의의 인덱스이다. 한편, 이하에서는 NID는 물품 구매전의 물품의 암호화된 ID 정보, PID는 물품 구매후의 물품의 암호화된 ID 정보를 나타낸다.
이하에서는 도면을 참조하여 본 발명의 바람직한 실시 예를 설명하기로 한다. 그러나, 다음에 예시하는 본 발명의 실시 예는 여러 가지 다른 형태로 변형될 수 있으며, 본 발명의 범위가 다음에 상술하는 실시 예에 한정되는 것은 아니다.
도 1b는 본 발명에 따른 무선 식별 시스템을 이용한 진열된 물품의 정보 확인 시스템의 블럭도이다. 또한, 도 1b는 본 발명에 따른 무선 식별 시스템을 이용한 구매된 물품의 정보 확인 시스템의 블럭도이다.
태그(Tag, 110)는 모바일 리더(120)로부터 질의를 받아 상품에 대한 고유정보(EPC)를 RF 신호를 이용하여 전송한다. 태그(110)는 RF 통신을 위한 안테나와 연산과 고유정보를 저장하는 마이크로 칩으로 구성 된다. 태그(110)는 전력 공급 방법에 따라 능동형 태그 (Active Tag)와 수동형 태그 (Passive Tag)로 구분된다.
수동형 태그(Passive Tag)는 모바일 리더로부터 받은 RF 신호로부터 전력을 공급받아 동작한다. 근거리 통신이 가능하며 복잡한 연산을 수행하기 어렵다. 수동형 태그는 능동형 태그와는 다르게 배터리를 내장하고 있지 않아 수명이 반영구적이며 능동형 태그에 비해 가격이 싸다. 본 발명에 사용되는 태그는 EPCglobal Class 1 Generation 2의 표준에서 PRNG (Pseudo Random Number Generator)가 태그 내에 포함될 수 있다. 본 발명에 사용되는 태그는 의사 난수를 생성할 수 있도록 구성될 수 있다.
능동형 태그(Active Tag)는 태그 자체에 내장되어 있는 배터리를 통하여 전력을 공급받는다. 리더와 원거리 통신이 가능하지만 배터리가 내장되어 있어 가격이 비싸고 배터리가 모두 소모되면 태그의 사용이 불가능하다.
모바일 리더(Mobile Reader, 120)는 RFID 시스템의 리더를 모바일 기기에 내장한 것이다. 태그(110)에 질의를 전송하며, 태그(110)로부터 전송된 데이터를 인식하거나 태그(110)에 새로운 정보를 다시 쓰는 역할을 한다.
네트워크 서버 (Network Server) 중 OIS 서버(Object Information Service Server, 130)는 태그(110)의 EPC와 매칭 되는 컨텐츠(Content)를 저장하고 있고 컨텐츠의 요청이 있을 때 컨텐츠를 제공한다.
네트워크 서버 (Network Server) 중 ONS 서버(140)는 DNS 서버(Domain Name Service Server)와 비슷한 형태로 해당 EPC의 정보를 가지고 있는 서버의 URL(Uniform Resource Location)을 알려주는 역할을 한다.
도 1b와 관련하여, 본 발명에 따른 무선 식별 시스템을 이용한 진열된 물품의 정보 확인 시스템을 설명하면 다음과 같다.
모바일 리더(120)는 매장 내에 진입하면 OIS 서버(130)의 위치 정보와 인증용 값을 포함한 인증서를 로컬 서버(150)로부터 수신한다. 또한, 모바일 리더(120)는 사용자가 매장에 진열된 물품에 대한 정보를 요청하면 태그(110)에 물품의 아이디를 요청하고, 태그(110)의 아이디를 암호화한 정보 및 인증용 값을 인증서 내의 위치 정보에 따른 OIS 서버(130)에게 전송한다.
태그(110)는 상술한 바와 같이 물품에 각각 부착된다. 태그(110)는 모바일 리더(120)로부터 아이디의 요청을 수신하면, 모바일 리더(120)로부터 수신한 인증용 값으로 태그(110)의 아이디를 암호화한 정보를 모바일 리더(120)에게 전송한다.
OIS 서버(130)는 모바일 리더(120)로부터 수신한 인증용 값이 데이터베이스에 존재하면, 태그(110)의 아이디에 해당하는 데이터를 OIS 서버(130)의 데이터베이스에서 검색하여 모바일 리더(120)에게 전송한다.
로컬 서버(150)는 OIS 서버(130)의 위치 정보와 인증용 값을 포함한 인증서를 저장한다.
도 1b와 관련하여, 본 발명에 따른 무선 식별 시스템을 이용한 구매된 물품의 정보 확인 시스템을 설명하면 다음과 같다.
태그(110)는 상술한 바와 같이 물품에 각각 부착된다. 태그(110)는 임의의 제2난수를 생성하고, 태그의 아이디를 제2난수로 암호화한 제1값을 연산한다. 또한, 태그(110)는 제2난수를 태그의 키로 암호화한 제2값과 제1값을 모바일 리더(120)에 전송한다.
모바일 리더(120)는 사용자가 태그(110)가 부착된 물품을 구매하면 OIS 서버(130)로부터 물품에 대한 키를 수신한다. 모바일 리더(120)는 OIS 서버(130)로부터 수신하여 누적된 키를 구매 물품 리스트로 이용할 수 있다. 모바일 리더(120)는 구매된 물품에 대한 정보 요청이 있는 경우, 임의의 제1난수를 태그(110)에게 데이터를 요청하는 신호와 함께 전송한다. 이후에, 모바일 리더(120)는 태그(110)로부터 제1값 및 제2값을 수신하여 저장하는 키들(OIS 서버(130)로부터 수신하여 누적된 키들)을 이용하여 제2값으로부터 제2난수를 추출하고, 제2난수를 이용하여 제1값으로부터 태그의 아이디를 추출한다.
바람직하게는, 모바일 리더(120)는 추출된 아이디 중에서 EPC의 구조를 가진 아이디를 ONS 서버(140)에 전송하고, ONS 서버(140)로부터 수신한 OIS 서버(130)의 URL 및 확인된 아이디를 이용하여 OIS 서버(130)에 EPC에 대한 데이터를 요청하도록 구성될 수 있다. 이때, ONS 서버(140)는 모바일 리더(120)로부터 수신된 아이디를 확인하고, 확인된 아이디에 대하여 해당 데이터를 소유한 OIS 서버의 URL을 모바일 리더에 전송한다.
OIS 서버(130)는 모바일 리더(120)에서 추출된 아이디 중에 EPC의 구조를 갖는 아이디를 수신하면, 수신한 아이디에 해당하는 데이터를 모바일 리더(120)에 전송한다.
도 1b에 따른 본 발명의 동작 순서는 물품을 구매 전에 매장 내에서 물품의 정보를 확인하는 과정, 물품을 구매 후의 초기설정, 물품을 구매 후 물품의 정보를 모바일 리더를 사용하여 얻어오는 과정으로 나뉜다.
도 2에서, 물품을 구매하기 전에 매장 내에서 물품의 정보를 확인하는 과정을 설명한다.
먼저, 각 매장의 로컬 서버(250)는 상품들에 대한 인증용 값을 포함한 인증서들을 OIS 서버(230)로부터 미리 수신하여 저장한다.
모바일 리더(220)를 소지한 사용자가 매장에 들어가게 되면, 모바일 리더(220)는 매장의 로컬 서버(250)로부터 EPC에 해당하는 정보를 가지고 있는 서버의 위치 정보와 인증용 값(Ci)을 포함한 인증서(CerTficate(Ci))를 수신한다.
다음, 모바일 리더(220)는 (requestp, Ci)를 태그(210)에 전송하여 상품에 아이디 ID를 요청한다.
태그(210)는 hK(Ci)를 생성하여 ID를 배타적 논리합(XOR)하여 NID를 생성한 뒤, NID를 모바일 리더에게 전송한다.
다음, 모바일 리더(220)는 인증서 CerTficate(Ci)의 안의 OIS 서버(230)의 위치 정보를 이용하여 태그(210)로부터 수신한 NID와 Ci를 OIS 서버(230)에게 전송한다.
마지막으로, OIS 서버(230)는 모바일 리더(220)가 보낸 Ci, NID와 저장하고 있는 키 값 K를 이용하여 ID를 생성한다. OIS 서버(230)는 생성한 ID에 해당하는 데이터 DataT를 데이터베이스에서 찾는다. OIS 서버(230)는 모바일 리더(220)로부터 수신한 Ci가 데이터베이스의 listC(={C})에 속하는지 확인하고 속한다면, OIS 서버(230)는 태그(210)의 EPC에 해당하는 데이터 DataT를 모바일 리더(220)에게 전송한다.
이에 따라, 모바일 리더(220)는 OIS 서버(230)로부터 수신한 데이터 DataT로 물품의 정보를 확인한다.
도 3에서, 물품을 구매 후에 OIS 서버(230)로부터 물품에 대한 키(K)를 수신하여 저장하는 초기설정에 대해여 설명한다.
모바일 리더(320)와 OIS 서버(330) 사이의 통신은 종래에 사용되고 있는 안전한 무선 보안 통신을 사용한다. 물품을 구매 후 사용자는 OIS 서버(330)로부터 안전한 채널을 통해서 물품에 대한 키(K)를 모바일 리더(320)로 수신한다. 사용자는 OIS 서버(330)로부터 수신한 키(K)를 모바일 리더(320)에 저장하여 구매된 물품 정보를 읽어올 때 사용한다. 모바일 리더(320)를 소유한 사용자는 OIS 서버(330)로부터 수신한 키(K)를 사용하여 자신의 프라이버시를 보호할 수 있게 된다.
도 4에서, 물품 구매 후 사용자의 프라이버시를 보호하면서 물품의 정보를 확인하는 과정을 설명한다.
먼저, 모바일 리더(420)는 난수 생성기(PRNG)를 이용하여 제1난수 ri를 생성하여 태그(410)에게 데이터를 요청하는 신호와 함께 전송한다(requestC, ri).
다음, 태그(410)는 모바일 리더(420)로부터 수신한 ri를 K와 해쉬함수를 이용하여 hK(ri)를 생성한다. 태그(410)는 제2난수 rT를 생성하고 이것을 이용하여 제1값 PID, 제2값 KID를 생성한 뒤 모바일 리더(420)에 전송한다.
다음, 모바일 리더(420)는 가지고 있는 모든 키들(Kj)을 이용하여 제2값 KID로부터 제2난수 rT를 추출하고, rT를 이용하여 제1값 PID로부터 태그(410)의 아이디 ID를 추출한다. 모바일 리더(420)는 추출한 태그의 아이디 ID 중에 EPC의 구조를 가진 ID를 ONS 서버(430)에 전송한다.
ONS 서버(미도시)는 ONS 서버(미도시)에서 확인된 아이디 즉, 올바른 ID에 대하여 해당 데이터를 소유한 OIS 서버(430)의 URL을 모바일 리더(420)에 전송한다.
다음, 모바일 리더(420)는 ONS 서버(430)로부터 받은 OIS 서버(430)의 URL을 이용하여 OIS 서버(430)에 EPC에 대한 데이터를 요청한다.
마지막으로, OIS 서버(430)는 EPC에 해당하는 데이터(DataT)를 모바일 리더(420)에 전송한다.
도 5는 본 발명에 따른 무선 식별 시스템을 이용한 진열된 물품의 정보 확인 방법의 흐름도이다.
먼저, 사용자의 모바일 리더가 매장 내에 진입하는지 판단한다(510 과정).
이때, 모바일 리더가 매장 내에 진입하면, OIS 서버의 위치 정보와 인증용 값을 포함한 인증서를 모바일 리더가 매장 내의 로컬 서버로부터 수신한다(520 과정). 반대로, 모바일 리더가 매장 내에 진입하지 않으면, 대기 상태를 유지한다.
다음, 사용자가 매장 내에 진열된 물품을 보고, 버튼 조작이나 태그와 리더의 접근 등의 방법으로 특정 물품에 대한 정보를 모바일 리더에 요청하는지 판단한다(530 과정). 이때, 사용자가 물품에 대한 정보를 요청하면, 모바일 리더가 물품에 부착된 태그에 물품의 아이디를 요청하고(540 과정), 그렇지 않으면 대기 상태를 유지한다.
또한, 태그에 물품의 아이디를 요청한 경우, 아이디의 요청을 수신한 태그가 태그의 아이디를 인증용 값으로 암호화한 정보를 모바일 리더에게 전송한다(540 과정).
다음, 모바일 리더가 태그의 아이디를 암호화한 정보 및 인증용 값을 OIS 서버에게 전송한다(550 과정), 이때, OIS 서버는 인증서 내의 위치 정보에 따른 서버이다.
다음, OIS 서버에서 모바일 리더로부터 수신한 인증용 값이 데이터베이스에 존재하는지 판단한다(560 과정).
이때, 인증용 값이 데이터베이스에 존재하면, 태그의 아이디에 해당하는 데이터를 데이터베이스에서 검색하여 모바일 리더에게 전송한다(570 과정). 반대로, 모바일 리더로부터 수신한 인증용 값이 데이터베이스에 존재하지 않으면, 모든 과정을 종료한다.
도 6은 본 발명에 따라 물품을 구매한 경우의 초기 설정 과정의 흐름도이다.
먼저, 태그가 부착된 물품을 구매하는지 판단한다(610 과정). 이때, 물품을 구매하지 않으면, 대기 상태를 유지한다.
다음, 물품을 구매하면, 모바일 리더가 OIS 서버로부터 구매된 물품에 대한 키를 수신하여 저장한다(620 과정). 이에 따라, 모바일 리더에는 구매 물품 리스트를 생성하기 위한 키들이 수집된다.
도 7은 본 발명에 따른 무선 식별 시스템을 이용한 구매된 물품의 정보 확인 방법의 흐름도이다.
먼저, 사용자가 구매 물품에 대한 정보를 요청하는지 판단한다(730 과정). 이 과정(730)은 사용자가 모바일 리더의 버튼을 조작하는 등이 있는 경우, 구매 물품에 대한 정보를 요청이 있는 것으로 판단하는 과정일 수 있다.
다음, 모바일 리더에서 생성된 제1난수를 태그에게 데이터를 요청하는 신호와 함께 전송한다(740 과정).
다음, 태그가 태그의 아이디를 제2난수로 암호화한 제1값 및 제2난수를 태그의 키로 암호화한 제2값을 모바일 리더에 전송한다(750 과정). 이때, 제2난수는 태그에서 생성된 난수값이다.
다음, 모바일 리더가 저장하는 키들을 이용하여 제2값으로부터 제2난수를 추출하고, 제2난수를 이용하여 제1값으로부터 태그의 아이디를 추출한다(760 과정).
마지막으로, 추출된 아이디 중에 EPC의 구조를 갖는 아이디를 OIS 서버에 전송하면, OIS 서버가 수신한 아이디에 해당하는 데이터를 모바일 리더에 전송한다(770 과정). 바람직하게는, 이 과정(770 과정)은 모바일 리더가 OIS 서버로부터 수신된 데이터를 이용하여 구매된 물품에 관한 정보를 모바일 리더의 화면에 표시하는 과정을 포함할 수 있다.
본 발명은 모바일 RFID 시스템 환경에서 구매 전에는 물품의 제조업체에서 발행한 인증서를 기반으로 물품에 대한 정확하고 신뢰성 있는 정보를 획득할 수 있고, 물품 구매 후에는 안전하고 효율적으로 사용자의 프라이버시를 보호하는 방법을 제공한다.
본 발명은 구매 전 상품 정보에 대한 신뢰성을 제공한다. 본 발명에서는 상품의 기업에서 발행하는 인증서를 매장의 로컬 서버가 소유하고 사용자의 모바일 리더에 주어지게 된다. 모바일 리더는 로컬 서버로부터 받은 인증서의 인증용 값(Ci)과 상품의 정보를 가진 서버의 위치 정보를 이용하여 상품의 정보를 얻을 수 있게 되어 상품의 정보에 대한 신뢰성을 보장 받는다.
본 발명은 정보의 유출을 방지한다. 본 발명은 태그가 자신의 ID(EPC)가 아닌 ID를 포함한 랜덤한 값을 모바일 리더에게 응답하게 한다. 구매 전에는 (Ci)의 키드 해쉬함수로 ID를 감추어 NID를 전송하고 구매 후에는 모바일 리더와 태그가 생성한 랜덤 값과 키드 해쉬값으로 ID를 감추어 PID를 전송한다. 공격자는 NID, PID 만으로는 사용자가 소지한 상품에 대한 ID를 알아낼 수 없고 또 정보도 알 수 없다.
본 발명은 추적 불가능성을 제공한다. 이 특성은 사용자가 상품을 구매한 후에 꼭 제공되어야 하는 특성이다. 본 발명에서는 사용자가 상품을 구매 후에는 태그의 고유한 키를 받아 모바일 리더로 관리하게 된다. 태그의 고유한 키와 키드 해쉬 함수를 사용하여 태그가 모바일 리더의 응답에 항상 다른 값(PID, KID)으로 응답하게 하여 키를 알지 못하는 사용자는 태그의 ID를 알지 못하게 된다. 구체적으로 설명하면, 모바일 리더의 요청에 태그는 PID, KID를 항상 다른 값으로 전송하기 때문에 특정 상품에 대하여 추적이 불가능함으로 사용자를 추적할 수 없다.
종래의 무선 식별 시스템에서는 태그의 RFID 코드정보가 휴대폰에 암호화과정이 없이 전송되어 사용자의 추적성에 대한 프라이버시가 보호되지 않는다. 그리고 정책 서버를 사용하기 때문에, 정책 서버가 공격당한다면 모든 시스템이 안전하지 못하게 된다. 본 발명에서는 태그의 고유코드가 랜덤 값에 감춰져 다른 사용자가 알 수 없다. 그리고 외부 서버가 없이도 안전하고 효율적으로 사용자의 프라이버시를 보호한다.
본 발명은 종래의 발명과 다르게 모바일 기기를 리더로 사용하여 태그의 정보를 추가적인 장비가 필요 없이 안전하게 전송이 가능하여 사용자의 프라이버시 침해 문제를 예방한다. 외부의 서버를 이용하지 않고도 사용자가 구매한 물품을 관리할 수 있으며 다른 사용자에 의해서 물품의 정보가 유출되어 프라이버시가 침해되는 것을 예방할 수 있다.
본 발명은 태그의 위조를 불가능하게 한다. 본 발명에서는 상품을 구매 후에 모바일 리더가 소유한 태그의 고유 키(K)를 통해서 위조 공격에 안전하다. 제 삼자(공격자)가 스푸핑 공격이나 재전송 공격으로 리더와 태그사이의 통신을 도청하여 정보(PID, KID)를 얻어내더라도 태그의 고유 키(K)를 모른다면 매 세션의 랜덤 값 ri에 대한 hK(ri)를 알 수 없기 때문에 태그의 정보가 노출되지 않는다.
한편, 종래의 MARP 기법은 프록시를 RFID 시스템에 사용하여 사용자의 프라이버시 문제와 보안 문제를 보안한다. 이 방법은 태그와 모바일(MRAP), 모바일(MARP)와 리더, 리더와 데이터베이스 간에 랜덤한 값들을 주고받음으로써, 종래에 RFID 시스템에서 발생했던 프라이버시 침해 문제와 보안 문제를 해결한다.
그러나, MARP는 추가적인 프록시가 필요하며 태그와 리더사이의 통신을 모두 감지해야한다. 그리고 안전한 통신을 위해서 사용하는 리더, 태그, 서버, 프록시의 키를 관리하는 공개키 센터가 필요하다. 본 발명에서는 모바일 기기가 RFID 리더의 역할을 하여 추가적인 장비가 필요하지 않으며 공개키 센터 같은 외부 서버나 센터가 필요 없이도 효율적으로 사용자의 프라이버시 문제와 보안 문제를 해결한다.
표 3은 종래의 MARP와 본 발명의 효율성을 비교한 표이다.
프로토콜 MARP 기법 제안 기법
저장공간 태그 3l 2l
모바일 리더 7l 1l
데이터베이스 5l 2l
계산량 태그 2H+3X 1H+1X (구매 전) 1H+2X (구매 후)
모바일 리더 (3E+1D+2V+2S+1H+1X)*M - (구매 전) (1H+2X)*N (구매 후)
데이터베이스 1E+3D+2V+1S+2H+1X 1H+1X (구매 전) - (구매 후)
표 3에서, l은 해쉬 함수의 출력 길이나 키의 길이 또는 ID의 길이, H 는 한 번의 해쉬 연산, X는 XOR 비트 연산, E는 한 번의 암호화 연산, D는 한 번의 복호화 연산, V는 한 번의 서명 검증 연산, S는 한 번의 서명 연산, M는 MARP가 감지할 수 있는 영역 내에 존재하는 태그의 수, N은 모바일 리더가 소유한 키의 수, "-"의 표시는 고려사항 없음을 나타낸다.
표 3을 참고하면, 본 발명이 종래의 MARP 기법보다 효율적임을 알 수 있다.
바람직하게는, 본 발명의 무선 식별 시스템을 이용한 진열된 물품의 정보 확인 방법을 컴퓨터에서 실행시키기 위한 프로그램을 컴퓨터로 읽을 수 있는 기록매체에 기록하여 제공할 수 있다.
바람직하게는, 본 발명의 무선 식별 시스템을 이용한 구매된 물품의 정보 확인 방법을 컴퓨터에서 실행시키기 위한 프로그램을 컴퓨터로 읽을 수 있는 기록매체에 기록하여 제공할 수 있다.
본 발명은 소프트웨어를 통해 실행될 수 있다. 소프트웨어로 실행될 때, 본 발명의 구성 수단들은 필요한 작업을 실행하는 코드 세그먼트들이다. 프로그램 또는 코드 세그먼트들은 프로세서 판독 가능 매체에 저장되거나 전송 매체 또는 통신망에서 반송파와 결합된 컴퓨터 데이터 신호에 의하여 전송될 수 있다.
컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다. 컴퓨터가 읽을 수 있는 기록 장치의 예로는 ROM, RAM, CD-ROM, DVD±ROM, DVD-RAM, 자기 테이프, 플로피 디스크, 하드 디스크(hard disk), 광데이터 저장장치 등이 있다. 또한, 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 장치에 분산되어 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.
본 발명은 도면에 도시된 일 실시예를 참고로 하여 설명하였으나 이는 예시적인 것에 불과하며 당해 분야에서 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 실시예의 변형이 가능하다는 점을 이해할 것이다. 그러나, 이와 같은 변형은 본 발명의 기술적 보호범위내에 있다고 보아야 한다. 따라서, 본 발명의 진정한 기술적 보호범위는 첨부된 특허청구범위의 기술적 사상에 의해서 정해져야 할 것이다.
상술한 바와 같이, 본 발명에 의하면, 태그가 부착된 물품의 구매 전 상품 정보에 대한 신뢰성을 보장하고, 구매 전후에 태그에 대한 정보 유출을 방지할 수 있으며, 구매된 물품에 대한 태그의 아이디를 추적할 수 없게 하여 프라이버시를 보호하고, 태그의 위조를 방지하며, 연산의 효율성을 향상시킬 수 있는 효과가 있다.

Claims (11)

  1. 사용자의 모바일 리더가 매장 내에 진입하면, OIS 서버의 위치 정보와 인증용 값을 포함한 인증서를 상기 모바일 리더가 상기 매장 내의 로컬 서버로부터 수신하는 단계;
    상기 모바일 리더가 물품에 부착된 태그에 물품의 아이디를 요청하는 단계;
    상기 아이디의 요청을 수신한 태그가 상기 태그의 아이디를 상기 인증용 값으로 암호화한 정보를 상기 모바일 리더에게 전송하는 단계;
    상기 모바일 리더가 상기 태그의 아이디를 암호화한 정보 및 상기 인증용 값을 상기 인증서 내의 위치 정보에 따른 OIS 서버에게 전송하는 단계; 및
    상기 OIS 서버에서 상기 모바일 리더로부터 수신한 인증용 값이 데이터베이스에 존재하면, 상기 태그의 아이디에 해당하는 데이터를 상기 데이터베이스에서 검색하여 상기 모바일 리더에게 전송하는 단계를 포함하는 무선 식별 시스템을 이용한 진열된 물품의 정보 확인 방법.
  2. 제 1 항에 있어서,
    상기 태그의 아이디를 상기 인증용 값으로 암호화한 정보는
    상기 태그의 키, 해쉬함수 및 상기 태그가 수신한 인증용 값 Ci을 이용하여 hK(Ci)를 연산한 후에, 상기 hK(Ci)와 상기 태그의 아이디를 배타적 논리합 연산한 값인 것을 특징으로 하는 무선 식별 시스템을 이용한 진열된 물품의 정보 확인 방법.
  3. 제 1 항에 있어서,
    상기 OIS 서버는
    EPC에 해당하는 정보를 저장하는 서버인 것을 특징으로 하는 무선 식별 시스템을 이용한 진열된 물품의 정보 확인 방법.
  4. 태그가 부착된 물품을 구매하면, 모바일 리더가 OIS 서버로부터 상기 물품에 대한 키를 수신하는 단계;
    상기 모바일 리더에서 생성된 제1난수를 상기 태그에게 데이터를 요청하는 신호와 함께 전송하는 단계;
    상기 태그가 상기 태그의 아이디를 상기 태그에서 생성된 제2난수로 암호화한 제1값 및 상기 제2난수를 상기 태그의 키로 암호화한 제2값을 상기 모바일 리더에 전송하는 단계;
    상기 모바일 리더가 저장하는 키들을 이용하여 상기 제2값으로부터 상기 제2난수를 추출하고, 상기 제2난수를 이용하여 제1값으로부터 상기 태그의 아이디를 추출하는 단계; 및
    상기 추출된 아이디 중에 EPC의 구조를 갖는 아이디를 상기 OIS 서버에 전송하면, 상기 OIS 서버가 수신한 아이디에 해당하는 데이터를 상기 모바일 리더에 전 송하는 단계를 포함하는 무선 식별 시스템을 이용한 구매된 물품의 정보 확인 방법.
  5. 제 4 항에 있어서,
    상기 아이디에 해당하는 데이터를 상기 모바일 리더에 전송하는 단계는
    상기 모바일 리더가 상기 OIS 서버로부터 수신된 데이터를 이용하여 구매된 물품에 관한 정보를 상기 모바일 리더의 화면에 표시하는 단계를 포함하는 것을 특징으로 하는 무선 식별 시스템을 이용한 구매된 물품의 정보 확인 방법.
  6. 제 4 항에 있어서,
    상기 제2값을 상기 모바일 리더에 전송하는 단계는
    상기 태그의 아이디와 상기 태그에서 생선된 제2난수 rT를 배타적 논리합하여 제1값을 생성하는 단계; 및
    상기 제1난수 ri, 상기 태그의 키 K 및 해쉬함수를 이용하여 hK(ri)를 생성하고, 상기 hK(ri)와 상기 제2난수 rT를 배타적 논리합하여 제2값을 생성하는 단계를 포함하는 것을 특징으로 하는 무선 식별 시스템을 이용한 구매된 물품의 정보 확인 방법.
  7. 제 4 항에 있어서,
    상기 아이디에 해당하는 데이터를 상기 모바일 리더에 전송하는 단계는
    상기 추출한 아이디 중에서 EPC의 구조를 가진 아이디를 ONS 서버에 전송하는 단계;
    상기 ONS 서버는 상기 아이디를 확인하고, 확인된 아이디에 대하여 해당 데이터를 소유한 OIS 서버의 URL을 모바일 리더에 전송하는 단계;
    상기 모바일 리더는 ONS 서버로부터 수신한 OIS 서버의 URL 및 상기 확인된 아이디를 이용하여 OIS 서버에 EPC에 대한 데이터를 요청하는 단계; 및
    상기 OIS 서버는 EPC에 해당하는 데이터를 상기 모바일 리더에 전송하는 단계를 포함하는 것을 특징으로 하는 무선 식별 시스템을 이용한 구매된 물품의 정보 확인 방법.
  8. 제 1 항 내지 제 7 항 중 어느 하나의 항의 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
  9. 매장 내에 진입하면 OIS 서버의 위치 정보와 인증용 값을 포함한 인증서를 로컬 서버로부터 수신하고, 사용자가 매장에 진열된 물품에 대한 정보를 요청하면 태그에 물품의 아이디를 요청하고, 상기 태그의 아이디를 암호화한 정보 및 상기 인증용 값을 상기 인증서 내의 위치 정보에 따른 OIS 서버에게 전송하는 모바일 리더;
    상기 모바일 리더로부터 상기 아이디의 요청을 수신하면, 상기 인증용 값으 로 태그의 아이디를 암호화한 정보를 상기 모바일 리더에게 전송하는 물품에 부착된 태그;
    상기 모바일 리더로부터 수신한 인증용 값이 데이터베이스에 존재하면, 상기 태그의 아이디에 해당하는 데이터를 상기 데이터베이스에서 검색하여 상기 모바일 리더에게 전송하는 OIS 서버; 및
    상기 OIS 서버의 위치 정보와 상기 인증용 값을 포함한 인증서를 저장하는 로컬 서버를 포함하는 무선 식별 시스템을 이용한 진열된 물품의 정보 확인 시스템.
  10. 임의의 제2난수를 생성하고, 태그의 아이디를 상기 제2난수로 암호화한 제1값 및 상기 제2난수를 태그의 키로 암호화한 제2값을 모바일 리더에 전송하는 물품에 부착된 태그;
    사용자가 상기 태그가 부착된 물품을 구매하면 OIS 서버로부터 상기 물품에 대한 키를 수신하고, 임의의 제1난수를 생성하여 상기 태그에게 데이터를 요청하는 신호와 함께 전송하며, 저장하는 키들을 이용하여 상기 제2값으로부터 상기 제2난수를 추출하고, 상기 제2난수를 이용하여 제1값으로부터 상기 태그의 아이디를 추출하는 모바일 리더; 및
    상기 모바일 리더에서 추출된 아이디 중에 EPC의 구조를 갖는 아이디를 수신하면, 상기 수신한 아이디에 해당하는 데이터를 상기 모바일 리더에 전송하는 OIS 서버를 포함하는 무선 식별 시스템을 이용한 구매된 물품의 정보 확인 시스템.
  11. 제 10 항에 있어서,
    상기 모바일 리더로부터 수신되는 아이디를 확인하고, 확인된 아이디에 대하여 해당 데이터를 소유한 OIS 서버의 URL을 상기 모바일 리더에 전송하는 ONS 서버를 더 포함하고,
    상기 모바일 리더는
    상기 추출한 아이디 중에서 EPC의 구조를 가진 아이디를 상기 ONS 서버에 전송하고, 상기 ONS 서버로부터 수신한 OIS 서버의 URL 및 상기 확인된 아이디를 이용하여 OIS 서버에 EPC에 대한 데이터를 요청하는 것을 특징으로 하는 무선 식별 시스템을 이용한 구매된 물품의 정보 확인 시스템.
KR1020070020602A 2007-02-28 2007-02-28 무선 식별 시스템을 이용한 진열된 물품의 정보 확인 방법,무선 식별 시스템을 이용한 구매된 물품의 정보 확인방법, 그 기록매체 및 그 시스템 KR100805273B1 (ko)

Priority Applications (4)

Application Number Priority Date Filing Date Title
KR1020070020602A KR100805273B1 (ko) 2007-02-28 2007-02-28 무선 식별 시스템을 이용한 진열된 물품의 정보 확인 방법,무선 식별 시스템을 이용한 구매된 물품의 정보 확인방법, 그 기록매체 및 그 시스템
JP2007322094A JP5137552B2 (ja) 2007-02-28 2007-12-13 無線識別システムを利用した陳列された品物の情報確認方法、無線識別システムを利用した購買された品物の情報確認方法、その記録媒体及びそのシステム
US12/027,932 US9213971B2 (en) 2007-02-28 2008-02-07 Method and system for providing information on pre-purchase and post-purchase items using RFID and computer-readable storage media storing programs for executing the method
JP2011136439A JP5401507B2 (ja) 2007-02-28 2011-06-20 無線識別システムを利用した購買された品物の情報確認方法、その記録媒体及びそのシステム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070020602A KR100805273B1 (ko) 2007-02-28 2007-02-28 무선 식별 시스템을 이용한 진열된 물품의 정보 확인 방법,무선 식별 시스템을 이용한 구매된 물품의 정보 확인방법, 그 기록매체 및 그 시스템

Publications (1)

Publication Number Publication Date
KR100805273B1 true KR100805273B1 (ko) 2008-02-20

Family

ID=39382622

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070020602A KR100805273B1 (ko) 2007-02-28 2007-02-28 무선 식별 시스템을 이용한 진열된 물품의 정보 확인 방법,무선 식별 시스템을 이용한 구매된 물품의 정보 확인방법, 그 기록매체 및 그 시스템

Country Status (3)

Country Link
US (1) US9213971B2 (ko)
JP (2) JP5137552B2 (ko)
KR (1) KR100805273B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103745183A (zh) * 2014-02-09 2014-04-23 朱寰 基于rfid的寻人系统
CN110807339A (zh) * 2019-11-04 2020-02-18 中国石油大学(华东) Rfid系统的丢失标签检测方法

Families Citing this family (25)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090072946A1 (en) * 2007-09-14 2009-03-19 Sap Ag Collaborative product authentication
EP2131317A1 (en) * 2008-06-04 2009-12-09 Alcatel Lucent Method for providing a service based on tag information and corresponding tag and tag reading device
US20100146273A1 (en) * 2008-12-04 2010-06-10 Electronics And Telecommunications Research Institute Method for passive rfid security according to security mode
KR101210605B1 (ko) 2008-12-04 2012-12-11 한국전자통신연구원 보안 모드에 따른 수동형 rfid 보안 방법
US8320570B2 (en) * 2008-12-05 2012-11-27 Electronics And Telecommunications Research Institute Apparatus and method for generating secret key
US8981935B2 (en) 2008-12-10 2015-03-17 Siemens Aktiengesellschaft Method and system for supplying target information
US8397281B2 (en) * 2009-12-30 2013-03-12 Symantec Corporation Service assisted secret provisioning
JP5563842B2 (ja) * 2010-02-08 2014-07-30 フェリカネットワークス株式会社 携帯端末、情報送受信方法、サーバ装置、リーダライタ及び会員特典取得システム
WO2011101486A1 (de) * 2010-02-22 2011-08-25 Easy Axess Gmbh I.G. System und verfahren zum elektronischen bereitstellen einer zutrittsberechtigung
US8608062B2 (en) * 2010-05-20 2013-12-17 Boost Technologies, Llc Recognition and reward system and method
GB2519894B8 (en) * 2010-11-25 2016-02-24 Ensygnia Ltd Handling encoded information
FR2970135A1 (fr) * 2010-12-30 2012-07-06 France Telecom Procede d'authentification d'une premiere et d'une deuxieme entites aupres d'une troisieme entite
KR101597849B1 (ko) * 2011-04-12 2016-03-08 엘에스산전 주식회사 이동단말 인증 시스템 및 방법
DE102011103740A1 (de) * 2011-05-31 2012-12-06 Smartrac Ip B.V. Verfahren und Anordnung zum Bereitstellen und Verwalten von mit RFID-Datenträgern verknüpften Informationen in einem Netzwerk
US8976022B2 (en) * 2012-04-13 2015-03-10 Khalid Hamad Motleb ALNAFISAH Mobile tracking identification system, method, and computer program product
EP2846303A4 (en) * 2012-05-01 2016-01-13 Korea Ind Tech Inst METHOD FOR PROVIDING PRODUCT INFORMATION USING INTELLIGENT PACKAGING SYSTEM
SG11201500524WA (en) * 2012-07-31 2015-04-29 Felica Networks Inc Information processing device, server device, and information processing system
WO2014058811A1 (en) * 2012-10-08 2014-04-17 Ams Steve System and method for verification and authentication of goods and information
US10528908B2 (en) * 2014-03-12 2020-01-07 Ebay Inc. Automatic location based discovery of extended inventory
US9646298B2 (en) * 2014-08-18 2017-05-09 Doorga Inc. Method and system for determining locations of tags
US10373222B1 (en) 2015-02-23 2019-08-06 Wells Fargo Bank, N.A. On-demand financial assessment for testing and purchase of goods
JP6318304B2 (ja) * 2015-10-29 2018-04-25 株式会社野村総合研究所 エージェントシステム
US10554614B2 (en) 2016-06-23 2020-02-04 Cisco Technology, Inc. Utilizing service tagging for encrypted flow classification
CN110366441B (zh) 2017-03-06 2022-06-28 康明斯滤清系统知识产权公司 具有过滤器监控系统的原装过滤器识别
CN112020733A (zh) * 2018-04-25 2020-12-01 松下知识产权经营株式会社 物品管理系统和物品管理方法

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100768092B1 (ko) 2006-09-27 2007-10-17 한국전자통신연구원 모바일 rfid 툴킷을 이용한 사용자기반 모바일rfid 서비스 구성방법

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001069384A2 (en) * 2000-03-14 2001-09-20 Buzzpad, Inc. Method and apparatus for forming linked multi-user groups of shared software applications
US20020049644A1 (en) * 2000-09-28 2002-04-25 Kargman James B. Method for simplified one-touch ordering of goods and services from a wired or wireless phone or terminal
JP3719659B2 (ja) * 2001-12-26 2005-11-24 株式会社日立製作所 情報受信システム及び情報受信端末
JP2004326580A (ja) * 2003-04-25 2004-11-18 Mitsubishi Electric Corp 認証方法および認証システム
JP4533102B2 (ja) * 2003-11-21 2010-09-01 キヤノン株式会社 情報処理装置、及び情報処理方法
JP2005348306A (ja) * 2004-06-07 2005-12-15 Yokosuka Telecom Research Park:Kk 電子タグシステム、電子タグ、電子タグリーダライタ、およびプログラム
TWI354206B (en) * 2004-07-15 2011-12-11 Ibm Method for accessing information on article with a
JP2006072581A (ja) * 2004-08-31 2006-03-16 Sharp Corp 共同購入システム、並びに、それに用いる共同購入サービスサーバおよび端末
US7388481B1 (en) * 2004-09-22 2008-06-17 At&T Corp. Method and apparatus for asset management in an open environment
KR100672058B1 (ko) * 2005-03-02 2007-01-22 삼성전자주식회사 Uhf 대역을 사용하는 rfid 리더 및 rfid 태그그리고 그들의 동작방법
JP4806224B2 (ja) * 2005-07-13 2011-11-02 富士通株式会社 無線タグおよびリーダライタ
US8589688B2 (en) * 2005-11-04 2013-11-19 Nec Corporation Message authentication device, message authentication method, message authentication program and storage medium therefor
US20070106897A1 (en) * 2005-11-07 2007-05-10 Michael Kulakowski Secure RFID authentication system

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100768092B1 (ko) 2006-09-27 2007-10-17 한국전자통신연구원 모바일 rfid 툴킷을 이용한 사용자기반 모바일rfid 서비스 구성방법

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103745183A (zh) * 2014-02-09 2014-04-23 朱寰 基于rfid的寻人系统
CN110807339A (zh) * 2019-11-04 2020-02-18 中国石油大学(华东) Rfid系统的丢失标签检测方法
CN110807339B (zh) * 2019-11-04 2023-04-14 中国石油大学(华东) Rfid系统的丢失标签检测方法

Also Published As

Publication number Publication date
US9213971B2 (en) 2015-12-15
JP2011243209A (ja) 2011-12-01
US20080208753A1 (en) 2008-08-28
JP5401507B2 (ja) 2014-01-29
JP2008217761A (ja) 2008-09-18
JP5137552B2 (ja) 2013-02-06

Similar Documents

Publication Publication Date Title
KR100805273B1 (ko) 무선 식별 시스템을 이용한 진열된 물품의 정보 확인 방법,무선 식별 시스템을 이용한 구매된 물품의 정보 확인방법, 그 기록매체 및 그 시스템
EP2487629B1 (en) Secure smart poster
US8143995B2 (en) Control of data exchange
US8698595B2 (en) System and method for enhanced RFID instrument security
EP1803250B1 (en) Rfid transponder information security methods systems and devices
Chen et al. An ownership transfer scheme using mobile RFIDs
Sadeghi et al. User privacy in transport systems based on RFID e-tickets
JP4797026B2 (ja) 認証方法、認証システム、及びそのタグ装置、情報参照クライアント、認証サーバ
Kim et al. MARP: Mobile agent for RFID privacy protection
KR100848791B1 (ko) 보안 검증이 가능한 태그 데이터 기록 및 취득 방법, 태그데이터 기록 및 취득 장치
KR101240754B1 (ko) 리더 및/또는 트랜스폰더에 의해 지원되는 애플리케이션을 감추는 방법, 리더, 트랜스폰더 및 컴퓨터 판독가능한 매체
KR100741702B1 (ko) 태그의 프라이버시 정보 관리 시스템 및 그 방법
KR100742778B1 (ko) 무선 식별 전자서명을 이용한 사용자 인증 방법, 그 기록매체 및 무선 식별 전자서명을 이용한 사용자 인증 장치
KR100618316B1 (ko) Rfid 인증 시스템 및 그 방법
Chen et al. Anti-counterfeit ownership transfer protocol for low cost RFID system
CN109302290A (zh) 一种具有所有权转移的相互认证协议方法
Chen et al. A secure RFID deactivation/activation mechanism for customer service and consumer shopping
Chang et al. An improved certificate mechanism for transactions using radio frequency identification enabled mobile phone
Dimitriou Proxy framework for enhanced RFID security and privacy
KR20080107188A (ko) 분산된 데이터베이스를 갖는 무선인식시스템에서 효율적인인증방법 및 무선인식시스템
Majumdar et al. RFID Tag Security, Personal Privacy Protocols and Privacy Model
US20210203483A1 (en) Secure rfid communication method
Yeo et al. eMARP: Enhanced mobile agent for RFID privacy protection and forgery detection
Wang et al. Applying HMAC to enhance information security for mobile reader RFID system
Rong et al. Network and System Security: Chapter 12. RFID Security

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130111

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20140110

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20150108

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20160201

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20170109

Year of fee payment: 10

LAPS Lapse due to unpaid annual fee