KR100963416B1 - Apparatus and Method for managing Product Distribution using Security Tag - Google Patents

Apparatus and Method for managing Product Distribution using Security Tag Download PDF

Info

Publication number
KR100963416B1
KR100963416B1 KR1020080086299A KR20080086299A KR100963416B1 KR 100963416 B1 KR100963416 B1 KR 100963416B1 KR 1020080086299 A KR1020080086299 A KR 1020080086299A KR 20080086299 A KR20080086299 A KR 20080086299A KR 100963416 B1 KR100963416 B1 KR 100963416B1
Authority
KR
South Korea
Prior art keywords
security
authentication information
article
tag
server
Prior art date
Application number
KR1020080086299A
Other languages
Korean (ko)
Other versions
KR20100009448A (en
Inventor
이강복
이형섭
이상연
이재흠
신동범
김현석
정재영
표철식
채종석
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to US12/504,397 priority Critical patent/US8314703B2/en
Publication of KR20100009448A publication Critical patent/KR20100009448A/en
Application granted granted Critical
Publication of KR100963416B1 publication Critical patent/KR100963416B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K17/00Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
    • G06K17/0022Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisious for transferring data to distant stations, e.g. from a sensing device
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/077Constructional details, e.g. mounting of circuits in the carrier
    • G06K19/07749Constructional details, e.g. mounting of circuits in the carrier the record carrier being capable of non-contact communication, e.g. constructional details of the antenna of a non-contact smart card
    • G06K19/07758Constructional details, e.g. mounting of circuits in the carrier the record carrier being capable of non-contact communication, e.g. constructional details of the antenna of a non-contact smart card arrangements for adhering the record carrier to further objects or living beings, functioning as an identification tag
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/08Logistics, e.g. warehousing, loading or distribution; Inventory or stock management
    • G06Q10/087Inventory or stock management, e.g. order filling, procurement or balancing against orders
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Abstract

보안 태그를 이용한 물품 유통 관리 장치 및 방법을 개시한다. 물품 유통 관리 방법은 물품에 부착된 보안 태그로부터 물품의 보안키를 리딩하는 단계와, 리딩한 보안키를 보안 서버로 전달하는 단계와, 전달된 보안키를 이용하여 암호화한 제1 인증정보를 보안 서버로부터 수신하는 단계와, 보안키를 이용하여 암호화한 제2 인증정보를 보안 태그로부터 수신하는 단계와, 제1 인증정보 및 제2 인증정보를 이용하여 보안 태그의 복제 여부를 판단하는 단계를 포함한다.Disclosed are an apparatus and method for managing a distribution of goods using a security tag. The article distribution management method includes reading a security key of an article from a security tag attached to the article, delivering the read security key to a security server, and securing the first authentication information encrypted using the transmitted security key. Receiving from the server the second authentication information encrypted using the security key from the security tag, and determining whether to copy the security tag using the first authentication information and the second authentication information. do.

보안 태그, 복제, RFID Security tag, replication, RFID

Description

보안 태그를 이용한 물품 유통 관리 장치 및 방법{Apparatus and Method for managing Product Distribution using Security Tag}Apparatus and Method for managing Product Distribution using Security Tag

본 발명은 물품 유통 관리 장치 및 방법에 관한 것으로서, 보다 상세하게는 보안 태그를 이용한 물품 유통 관리 장치 및 방법에 관한 것이다.The present invention relates to an article distribution management apparatus and method, and more particularly to an article distribution management apparatus and method using a security tag.

본 발명은 지식경제부 및 정보통신연구진흥원의 IT성장동력기술개발사업의 일환으로 수행한 연구로부터 도출된 것이다[과제관리번호: 2005-S-106-04, 과제명: RFID/USN용 센서 태그 및 센서 노드 기술개발].The present invention is derived from the research conducted as part of the IT growth engine technology development project of the Ministry of Knowledge Economy and the Ministry of Information and Telecommunication Research and Development. [Task management number: 2005-S-106-04, Task name: Sensor tag for RFID / USN and Sensor node technology development].

일반적으로, RFID 태그를 이용하여 물품 유통을 용이하게 관리할 수 있다.In general, it is possible to easily manage the distribution of goods using the RFID tag.

이하, RFID 태그를 이용한 물품 유통 관리 방법에 대해 설명한다.Hereinafter, the article distribution management method using an RFID tag is demonstrated.

도 1은 태그에 물품 정보를 쓰기(writing)하는 과정을 나타내는 도면이고, 도 2는 태그에 수록된 물품 정보를 읽기(reading)하는 과정을 나타내는 도면이다.1 is a diagram illustrating a process of writing article information on a tag, and FIG. 2 is a diagram illustrating a process of reading article information included in a tag.

도 1을 참조하면, RFID 관리자(101)는 물품 등록이 요청되면, 물품에 물품의 일련번호에 해당하는 UII(Unique Item Identifier)를 할당하고, 할당한 UII를 수동형 리더기(105)로 전달한다. 또한, RFID 관리자(101)는 할당한 UII와 물품에 대한 물품 정보를 물품 데이터 서버(103)로 전달한다.Referring to FIG. 1, when an item registration is requested, the RFID manager 101 allocates a unique item identifier (UII) corresponding to a serial number of an item to the item, and transmits the allocated UII to the passive reader 105. In addition, the RFID manager 101 transmits the allocated UII and article information on the article to the article data server 103.

수동형 리더기(105)는 라이딩(writing) 리더기일 수 있으며, 수신한 UII를 RFID 태그(107)에 라이딩한다.The passive reader 105 may be a writing reader and rides the received UII on the RFID tag 107.

이후, RFID 관리자(101)는 UII가 기록된 RFID 태그(107)를 물품에 부착한다.Thereafter, the RFID manager 101 attaches the RFID tag 107 on which the UII is recorded to the article.

도 2를 참조하면, 물품 유통 관리 시스템은 수동형 리더기(201), ODS(Operation Data Store) Proxy서버(203), 물품 데이터 서버(205), 및 RFID 태그(207)를 포함한다.Referring to FIG. 2, the article distribution management system includes a passive reader 201, an operation data store (ODS) proxy server 203, an article data server 205, and an RFID tag 207.

수동형 리더기(201)는 리딩(reading) 리더기일 수 있으며, 물품이 입고되면, 물품에 부착되어 있는 RFID 태그(207)로부터 UII를 읽는다.The passive reader 201 may be a reading reader and, when the article is received, reads the UII from the RFID tag 207 attached to the article.

ODS Proxy서버(203)는 수동형 리더기(201)로부터 UII에 대응하는 물품의 물품 정보를 관리하는 물품 데이터 서버 주소 요청을 수신하면, 상기 물품 데이터 서버의 주소를 수동형 리더기(201)로 전달한다.When the ODS Proxy server 203 receives an item data server address request for managing item information of an item corresponding to the UII from the passive reader 201, the ODS proxy server 203 transmits the address of the item data server to the passive reader 201.

물품 데이터 서버(205)는 수동형 리더기(201)로부터 UII에 대응하는 물품의 물품 정보 요청을 수신하면, 상기 물품 정보를 수동형 리더기(201)로 전달한다.When the article data server 205 receives the article information request of the article corresponding to the UII from the passive reader 201, the article data server 205 transfers the article information to the passive reader 201.

결과적으로, 수동형 리더기(201)는 물품 데이터 서버(205)로부터 수신된 물품 정보에 기초하여, 물품에 대한 정보를 확인할 수 있다.As a result, the passive reader 201 can confirm the information on the article, based on the article information received from the article data server 205.

이러한 물품 유통 관리 시스템은 RFID 태그의 내용을 보안 인증하는 기능이 제공되지 않을 경우에, 유통과정 중에 RFID 태그의 UII가 복제되어 인증되지 않은 물품에 부착될 수 있는 문제점이 있다. 즉, 기존의 물품관리에 사용되는 수동형 RFID 태그는 억세스 패스워드(Access password)를 이용하는 보안 매커니즘 기능이 있으나, 억세스 패스워드에 대한 내용이 쉽게 분석되어 RFID 태그의 복제가 가능하 다는 문제점이 있다.Such a product distribution management system has a problem in that when the function of securely authenticating the contents of the RFID tag is not provided, the UII of the RFID tag may be duplicated and attached to an unauthorized item during the distribution process. That is, the conventional passive RFID tag used in the article management has a security mechanism function using an access password, but there is a problem that the contents of the access password can be easily analyzed and the RFID tag can be duplicated.

따라서, 물품을 안전하게 관리할 수 있도록 복제가 불가능한 물품 유통 관리 장치 및 방법이 필요하다.Therefore, there is a need for an article distribution management apparatus and method that is impossible to replicate so that articles can be safely managed.

본 발명이 해결하고자 하는 과제는 보안키를 사용하여 RFID 태그의 복제 여부를 판단하는 보안 리더기를 이용함으로써, 물품을 안전하고 용이하게 관리할 수 있는 물품 유통 관리 장치 및 방법을 제공하고자 하는 것이다.The problem to be solved by the present invention is to provide an article distribution management apparatus and method that can safely and easily manage the article by using a security reader to determine whether the RFID tag is duplicated using the security key.

상기 과제를 해결하기 위한 본 발명의 실시예에 따른 물품 유통 관리 장치는 물품에 부착된 보안 태그로부터 상기 물품의 보안키를 리딩하는 리딩부와, 상기 보안키를 이용하여 암호화한 제1 인증정보와 제2 인증정보를 보안 서버 및 상기 보안 태그로부터 각각 수신하는 수신부와, 상기 제1 인증정보 및 상기 제2 인증정보를 이용하여 상기 보안 태그의 복제 여부를 판단하는 판단부를 포함한다.An article distribution management apparatus according to an embodiment of the present invention for solving the above problems is a reading unit for reading the security key of the article from the security tag attached to the article, the first authentication information encrypted using the security key and And a receiving unit for receiving second authentication information from a security server and the security tag, and a determination unit for determining whether to copy the security tag using the first authentication information and the second authentication information.

상기 과제를 해결하기 위한 본 발명의 실시예에 따른 물품 유통 관리 방법은 물품에 부착된 보안 태그로부터 상기 물품의 보안키를 리딩하는 단계와, 상기 리딩한 보안키를 보안 서버로 전달하는 단계와, 상기 전달된 보안키를 이용하여 암호화한 제1 인증정보를 상기 보안 서버로부터 수신하는 단계와, 상기 보안키를 이용하여 암호화한 제2 인증정보를 상기 보안 태그로부터 수신하는 단계와, 상기 제1 인증정보 및 상기 제2 인증정보를 이용하여 상기 보안 태그의 복제 여부를 판단하는 단계를 포함한다.An article distribution management method according to an embodiment of the present invention for solving the above problems is the step of reading the security key of the article from the security tag attached to the article, and transmitting the read security key to the security server, Receiving first authentication information encrypted using the transferred security key from the security server, receiving second authentication information encrypted using the security key from the security tag, and the first authentication Determining whether the security tag is duplicated using information and the second authentication information.

본 발명의 실시예에 따른 물품 유통 관리 장치는 보안키를 사용하여 RFID 태 그의 복제 여부를 판단하는 보안 리더기를 이용함으로써, 물품의 변조 유무를 판단할 수 있다. 또한, 물품에 부착되는 태그의 변조를 차단함으로써, 물품을 안전하고 용이하게 관리할 수 있다.The article distribution management apparatus according to the embodiment of the present invention may determine whether the article is tampered with by using a security reader that determines whether or not the RFID tag is copied using the security key. In addition, by preventing the tampering of the tags attached to the article, the article can be safely and easily managed.

이하, 첨부된 도면들을 참조하여 본 발명의 실시예에 따른 물품 유통 관리 시스템에 대해 상세히 설명한다.Hereinafter, with reference to the accompanying drawings will be described in detail with respect to the goods distribution management system according to an embodiment of the present invention.

도 3은 보안 태그를 이용한 물품 유통 관리 시스템에 있어서, 보안 태그에 물품 정보를 쓰기(writing)하는 과정을 나타내는 도면이고, 도 4는 보안 태그를 이용한 물품 유통 관리 시스템에 있어서, 보안 태그에 수록된 물품 정보를 읽기(reading)하는 과정을 나타내는 도면이다.FIG. 3 is a diagram illustrating a process of writing article information on a security tag in an article distribution management system using a security tag, and FIG. 4 is a article included in a security tag in an article distribution management system using a security tag. A diagram illustrating a process of reading information.

도 3을 참조하면, RFID 관리자(301)는 물품 등록이 요청되면, 물품에 UII를 할당하고, 할당한 UII를 보안 리더기(305)로 전달한다. 또한, RFID 관리자(301)는 할당한 UII와 물품에 대한 물품 정보를 물품 데이터 서버(303)로 전달한다.Referring to FIG. 3, when an item registration is requested, the RFID manager 301 allocates a UII to the item and transfers the allocated UII to the security reader 305. In addition, the RFID manager 301 transmits the allocated UII and article information on the article to the article data server 303.

보안 서버(307)는 보안키를 물품의 UII별로 테이블화하여 관리하고, 보안 리더기(305)로 보안키를 제공한다.The security server 307 tables and manages the security keys for each item of the UII, and provides the security keys to the security reader 305.

보안 리더기(305)는 라이딩 리더기일 수 있으며, RFID 관리자(301)와 보안 서버(307)로부터 각각 수신한 UII와 UII에 대응하는 보안키를 보안 태그(309)에 기록한다. 여기서, 보안 태그(309)는 UII와 UII에 대응하는 보안키가 기록된 RFID 태그를 의미한다.The security reader 305 may be a riding reader, and records the security key 309 corresponding to the UII and the UII received from the RFID manager 301 and the security server 307, respectively. Here, the security tag 309 means an RFID tag in which a security key corresponding to the UII and the UII is recorded.

이후, RFID 관리자(301)는 UII 및 보안키가 기록된 보안 태그(309)를 물품에 부착한다.Thereafter, the RFID manager 301 attaches the security tag 309 in which the UII and the security key are recorded to the article.

도 4를 참조하면, 물품 유통 관리 시스템은 보안 리더기(401), ODS Proxy서버(403), 물품 데이터 서버(405), 보안 서버(407), 및 보안 태그(409)를 포함한다.Referring to FIG. 4, the article distribution management system includes a security reader 401, an ODS Proxy server 403, an article data server 405, a security server 407, and a security tag 409.

보안 리더기(401)는 리딩 리더기일 수 있으며, 물품이 입고되면, 물품에 부착되어 있는 보안 태그(409)로부터 UII 및 보안키를 읽는다. 여기서, 보안 태그(409)는 UII 및 UII에 대응하는 보안키가 미리 기록되어 있다. 또한, 보안 리더기(401)는 보안 서버(407)로부터 수신한 서버 인증정보를 보안 태그(409)로 전달한다.The security reader 401 may be a reading reader, and when the article is received, the UII and the security key are read from the security tag 409 attached to the article. Here, the security tag 409 is pre-recorded the UII and the security key corresponding to the UII. In addition, the security reader 401 transfers the server authentication information received from the security server 407 to the security tag 409.

ODS Proxy서버(403)는 보안 리더기(401)로부터 UII에 대응하는 물품의 물품 정보를 관리하는 물품 데이터 서버 주소 요청을 수신하면, 상기 물품 데이터 서버의 주소를 보안 리더기(401)로 전달한다.When the ODS Proxy server 403 receives an item data server address request for managing item information of an item corresponding to the UII from the security reader 401, the ODS proxy server 403 transmits the address of the item data server to the security reader 401.

물품 데이터 서버(405)는 물품에 대한 물품 정보를, 물품의 일련번호별로 관리하여 저장한다. 물품 데이터 서버(405)는 보안 리더기(401)로부터 UII에 대응하는 물품의 물품 정보 요청을 수신하면, 상기 물품 정보를 보안 리더기(401)로 전달한다. 이때, 물품 데이터 서버(405)는 UII에 대응하는 물품의 물품 정보 뿐만 아니라, 보안 서버의 주소를 함께 전달할 수 있다.The article data server 405 manages and stores article information about the article by serial number of the article. When the article data server 405 receives the article information request of the article corresponding to the UII from the security reader 401, the article data server 405 transmits the article information to the security reader 401. In this case, the article data server 405 may deliver the address of the security server as well as the article information of the article corresponding to the UII.

보안 서버(407)는 보안 리더기(401)로부터 보안키를 수신하면, 상기 보안키를 이용하여 암호화한 제1 인증정보 즉, 서버 인증정보를 보안 리더기(401)로 전달한다.When the security server 407 receives the security key from the security reader 401, the security server 407 transmits the first authentication information, that is, the server authentication information, encrypted using the security key, to the security reader 401.

보안 태그(409)는 보안 리더기(401)로부터 암호화된 제1 인증정보를 수신하 면, 보안 태그(409) 내에 기록되어 있는 보안키를 이용하여 제1 인증정보를 복호화한다. 또한, 보안 태그(409)는 보안키를 이용하여 복호화된 제1 인증정보를 재암호화한 제2 인증정보 즉, 태그 인증 정보를 보안 리더기(401)로 전달한다.When the security tag 409 receives the encrypted first authentication information from the security reader 401, the security tag 409 decrypts the first authentication information by using the security key recorded in the security tag 409. In addition, the security tag 409 transmits the second authentication information, that is, the tag authentication information, which is re-encrypted with the first authentication information decrypted using the security key, to the security reader 401.

결과적으로, 보안 리더기(401)는 보안 서버(407)와 보안 태그(409)로부터 각각 수신된 제1 인증정보 및 제2 인증정보를 이용하여, 보안 태그의 복제 여부를 판단할 수 있다. 즉, 보안 리더기(401)는 제1 인증정보 및 제2 인증정보가 동일한 경우, 물품에 부착된 보안 태그(409)가 복제되지 않은 것으로 판단할 수 있다. 그러나, 보안 리더기(401)는 제1 인증정보 및 제2 인증정보가 동일하지 않는 경우, 물품에 부착된 보안 태그(409)가 복제된 것으로 판단할 수 있다.As a result, the security reader 401 may determine whether the security tag is duplicated using the first authentication information and the second authentication information received from the security server 407 and the security tag 409, respectively. That is, when the first authentication information and the second authentication information are the same, the security reader 401 may determine that the security tag 409 attached to the article is not duplicated. However, when the first authentication information and the second authentication information are not the same, the security reader 401 may determine that the security tag 409 attached to the article is duplicated.

또한, 보안 리더기(401)는 보안 태그가 복제되지 않은 것으로 판단된 경우, 물품 데이터 서버(405)로부터 수신된 물품 정보에 기초하여 물품에 대한 정보를 확인할 수 있다.In addition, when it is determined that the security tag is not duplicated, the security reader 401 may check the information on the article based on the article information received from the article data server 405.

본 발명의 실시예에 따른 물품 유통 관리 시스템에서, 보안 태그는 UII만 저장하고, 물품 데이터 서버는 해당 물품의 종류, 등급, 무게, 원산지 및 유통경로 등의 관련 정보를 저장할 수 있다. 물론, 보안 태그에 UII 및 UII에 대응하는 물품의 물품 정보를 저장할 수도 있지만, 크기나 전력의 문제로 데이터는 일반적으로 물품 데이터 서버에 저장한다.In the article distribution management system according to an embodiment of the present invention, the security tag stores only the UII, and the article data server may store related information such as the type, grade, weight, origin, and distribution route of the article. Of course, the security tag may store the item information of the UII and the item corresponding to the UII, but the data is generally stored in the item data server due to size or power.

따라서, 본 발명의 실시예에 따른 물품 유통 관리 시스템은 보안키를 사용하여 보안 태그의 복제 여부를 판단하는 보안 리더기를 이용함으로써, 태그의 복제를 차단할 수 있다. 이에 따라, 물품을 안전하고 용이하게 관리할 수 있다.Therefore, the article distribution management system according to the embodiment of the present invention can block the duplication of the tag by using a security reader that determines whether or not the duplication of the security tag using the security key. Accordingly, the article can be safely and easily managed.

도 5는 도 4의 보안 리더기의 구성을 나타내는 블록도이다.5 is a block diagram showing the configuration of the security reader of FIG.

도 5를 참조하면, 보안 리더기(401)는 리딩부(501), 송신부(503), 수신부(505), 판단부(507), 및 제어부(509)를 포함한다.Referring to FIG. 5, the security reader 401 includes a reading unit 501, a transmitter 503, a receiver 505, a determiner 507, and a controller 509.

도 5를 참조하면, 리딩부(501)는 물품에 부착된 보안 태그로부터 물품의 UII 및 보안키를 리딩할 수 있다.Referring to FIG. 5, the reading unit 501 may read the UII and the security key of the article from the security tag attached to the article.

송신부(503)는 보안 태그로부터 리딩한 보안키를 보안 서버로 전달하거나, 물품 데이터 서버 주소 및 보안 서버 주소에 대한 요청 메시지를 전달할 수 있다.The transmitter 503 may transfer the security key read from the security tag to the security server, or may transmit a request message for the article data server address and the security server address.

수신부(505)는 ODS Proxy서버로부터 물품 데이터 서버 주소를 수신할 수 있다. 수신부(505)는 물품 데이터 서버로부터 보안 서버 주소를 수신할 수 있으며, UII에 대응하는 물품 정보를 수신할 수도 있다.The receiver 505 may receive the article data server address from the ODS proxy server. The receiver 505 may receive a security server address from the article data server, and may receive article information corresponding to the UII.

또한, 수신부(505)는 보안키를 이용하여 암호화한 제1 인증정보를 보안 서버로부터 수신하고, 보안키를 이용하여 암호화한 제2 인증정보를 보안 태그로부터 각각 수신할 수 있다.In addition, the receiving unit 505 may receive the first authentication information encrypted using the security key from the security server, and receive the second authentication information encrypted using the security key from the security tag, respectively.

이때, 제2 인증정보는 보안 태그에 의해, 제1 인증정보를 보안키를 이용하여 복호화하고, 복호화된 제1 인증정보를 보안키를 이용하여 재암호화한 정보일 수 있다.In this case, the second authentication information may be information obtained by decrypting the first authentication information using the security key and re-encrypting the decrypted first authentication information using the security key.

판단부(507)는 제1 인증정보 및 제2 인증정보를 이용하여, 보안 태그의 복제 여부를 판단할 수 있다. 즉, 판단부(507) 제1 인증정보 및 제2 인증정보가 동일한 경우, 물품에 부착된 보안 태그가 복제되지 않은 것으로 판단할 수 있다. 그러나, 판단부(507)는 제1 인증정보 및 제2 인증정보가 동일하지 않는 경우, 물품에 부착 된 보안 태그가 복제된 것으로 판단할 수 있다.The determination unit 507 may determine whether the security tag is duplicated using the first authentication information and the second authentication information. That is, when the first authentication information and the second authentication information are the same, the determination unit 507 may determine that the security tag attached to the article is not duplicated. However, when the first authentication information and the second authentication information are not the same, the determination unit 507 may determine that the security tag attached to the article is duplicated.

제어부(509)는 보안 리더기를 전반적으로 제어하는 역할을 한다.The control unit 509 controls the overall security reader.

도 6은 본 발명의 실시예에 따른 보안 리더기의 인증 방법을 나타내는 흐름도이다.6 is a flowchart illustrating a method of authenticating a security reader according to an embodiment of the present invention.

도 6을 참조하면, 보안 리더기는 물품에 부착된 보안 태그로부터 물품의 보안키를 리딩한다(S601). 이때, 보안 리더기는 보안 태그로부터 물품의 보안키와 함께 보안키에 대응하는 UII를 리딩할 수 있다.Referring to FIG. 6, the security reader reads the security key of the article from the security tag attached to the article (S601). In this case, the security reader may read the UII corresponding to the security key together with the security key of the article from the security tag.

이어서, 보안 리더기는 보안 서버로부터 제1 인증정보를 수신한다(S603). Subsequently, the security reader receives first authentication information from the security server (S603).

구체적으로, 보안 리더기는 보안 태그로부터 리딩한 보안키를 보안 서버로 전달한다. 이후, 보안 리더기는 보안키를 이용하여 보안 서버에서 암호화한 제1 인증정보 수신한다.Specifically, the security reader delivers the security key read from the security tag to the security server. Thereafter, the security reader receives the first authentication information encrypted by the security server using the security key.

이어서, 보안 리더기는 보안 태그로부터 제2 인증정보를 수신한다(S605). Subsequently, the security reader receives second authentication information from the security tag (S605).

구체적으로, 보안 리더기는 보안 서버로부터 수신한 제1 인증정보는 보안 태그로 전달한다. 이후, 보안 리더기는 보안 태그에서, 보안키를 이용하여 제1 인증정보를 복호화하고, 보안키를 이용하여 상기 복호화된 제1 인증정보를 재암호화한 제2 인증정보를 보안 태그로부터 수신한다.Specifically, the security reader transfers the first authentication information received from the security server to the security tag. Thereafter, the security reader decrypts the first authentication information using the security key from the security tag, and receives the second authentication information from the security tag re-encrypting the decrypted first authentication information using the security key.

이어서, 보안 리더기는 제1 인증정보 및 제2 인증정보를 이용하여, 보안 태그의 복제 여부를 판단한다(S607).Subsequently, the security reader determines whether the security tag is duplicated using the first authentication information and the second authentication information (S607).

구체적으로, 보안 리더기는 제1 인증정보 및 제2 인증정보가 동일한 경우, 물품에 부착된 보안 태그는 복제되지 않은 것으로 판단할 수 있다(S609). 그러나, 보안 리더기는 제1 인증정보 및 제2 인증정보가 동일하지 않는 경우, 물품에 부착된 보안 태그는 복제된 것으로 판단할 수 있다(S611).In detail, when the first authentication information and the second authentication information are the same, the security reader may determine that the security tag attached to the article is not copied (S609). However, when the first authentication information and the second authentication information are not the same, the security reader may determine that the security tag attached to the article is duplicated (S611).

도 7 내지 도 9는 본 발명의 따른 보안 리더기를 이용한 물품 유통 관리 및 유통망 구조를 설명하기 위한 유통망 구조를 설명하기 위한 도면이다.7 to 9 are diagrams for explaining the distribution network structure for explaining the distribution structure and goods distribution management using the security reader according to the present invention.

도 7 내지 9을 참조하면, 물품 유통 관리 시스템은 유통 단계별 각 데이터 서버 및 보안 서버를 구비할 수 있다.7 to 9, the goods distribution management system may include a data server and a security server for each distribution step.

유통 단계별 각 데이터 서버는 농협지점 데이터 서버, 도축장 데이터 서버, 가공공장 데이터 서버, 및 판매 데이터 서버를 포함할 수 있다. 각 데이터 서버는 각 유통 단계별 RFID 관리자에 의해 물품에 대한 물품 정보 및 UII가 저장된다. Each data server of the distribution stage may include an agricultural branch data server, a slaughterhouse data server, a processing plant data server, and a sales data server. Each data server stores item information and UII for goods by the RFID manager in each distribution stage.

예를 들어, 도축장에서 도축되면, 그 전의 태그는 폐기되고 도축된 소에 새로운 태그가 부착될 수 있다. 이때, 도축된 소가 한우인 경우에는 보안 태그가 부착될 수 있으며, 보안 태그에는 UII 및 보안키가 기록될 수 있다. 반면, 도축된 소가 젖소인 경우에는 일반 태그가 부착될 수 있다.For example, when slaughtered at a slaughterhouse, the old tag may be discarded and a new tag may be attached to the slaughtered cow. In this case, when the slaughtered cattle are Korean cattle, a security tag may be attached, and the UII and the security key may be recorded on the security tag. On the other hand, when the slaughtered cow is a cow, a general tag may be attached.

보안 태그에 기록되는 정보는 UII 및 보안키에 한정되지 않고, 도축된 소에 대한 이력 정보가 더 기록될 수도 있다. 여기서, 이력 정보는 예를 들어, 목장, 도축장, 품종, 부위, 등급, 무게, 및 운송 온도 등의 정보를 포함할 수 있다.The information recorded in the security tag is not limited to the UII and the security key, and history information about the slaughtered cow may be further recorded. Here, the history information may include, for example, information such as a ranch, a slaughterhouse, a breed, a part, a grade, a weight, and a transport temperature.

도축된 소의 이력 정보 및 UII는 도축장 데이터 서버에 저장될 수 있다.History information and the UII of the slaughtered cattle may be stored in the slaughterhouse data server.

또한, 소고기가 가공되면, 그 전의 태그는 폐기되고 가공된 소고기에 UII 및 보안키가 기록된 새로운 태그가 부착될 수 있다. 이때에도, 가공된 소가 한우인 경우에는 보안 태그가 부착될 수 있다.In addition, when the beef is processed, the previous tag may be discarded and a new tag with the UII and security key recorded on the processed beef may be attached. In this case, when the processed cow is a Korean cattle, a security tag may be attached.

가공된 소의 이력 정보 및 UII는 가공공장 데이터 서버에 저장될 수 있다.History information and UII of the processed cattle may be stored in the processing plant data server.

결과적으로, 한우는 농가, 도축장, 육류 가공장을 거쳐, 최종적으로 판매자에게 넘겨지게 된다. 이때, 각 유통 단계에서, 보안 서버를 통하여 물품에 부착된 태그에 대해 인증 확인을 함으로써, 물품의 안정성을 확보할 수 있다.As a result, the cattle are passed to farmers, slaughterhouses, and meat processing plants and finally handed over to the seller. At this time, in each distribution step, by confirming the authentication of the tag attached to the article through the security server, it is possible to ensure the stability of the article.

따라서, 본 발명의 실시예에 따른 복제가 불가능한 보안 태그를 한우에 적용함으로써, 가짜 한우(예를 들어, 젖소나 수입육)가 정품 한우로 둔갑되어 유통되는 사태는 원천적으로 봉쇄할 수 있다.Therefore, by applying a non-replicable security tag according to an embodiment of the present invention to the cattle, the situation in which the fake Korean cattle (for example, cows or imported meat) are slaughtered and distributed as genuine Korean cattle can be blocked.

본 발명의 실시예에 따른 영상 부호화/복호화 장치는 서브 샘플링 통해 영상을 여러 개의 블록으로 분할하여 부분적으로 부호화할 수 있다. 분할된 영상 블록에 대해 각각의 예측 영상 블록 및 차분 영상 블록을 이용함으로써, 다양한 방법으로 부호화를 할 수 있다. 이러한 영상의 부분적 부호화 및 다양한 부호화 방법은 결과적으로 영상의 압축 효율을 높일 수 있다. 따라서, 대역폭이 제한된 채널 환경에서도 원활한 통신이 가능하다.The image encoding / decoding apparatus according to an embodiment of the present invention may partially encode an image by dividing the image into a plurality of blocks through subsampling. By using each prediction image block and the differential image block for the divided image block, encoding can be performed in various ways. Such partial encoding and various encoding methods of the image may result in a high compression efficiency of the image. Therefore, smooth communication is possible even in a bandwidth-limited channel environment.

본 발명의 실시예는 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.Embodiments of the present invention may be implemented in the form of program instructions that may be executed by various computer means and may be recorded in a computer readable medium. The computer readable medium may include program instructions, data files, data structures, etc. alone or in combination. Program instructions recorded on the media may be those specially designed and constructed for the purposes of the present invention, or they may be of the kind well-known and available to those having skill in the computer software arts. Examples of computer-readable recording media include magnetic media such as hard disks, floppy disks, and magnetic tape, optical media such as CD-ROMs, DVDs, and magnetic disks, such as floppy disks. Magneto-optical media, and hardware devices specifically configured to store and execute program instructions, such as ROM, RAM, flash memory, and the like. Examples of program instructions include not only machine code generated by a compiler, but also high-level language code that can be executed by a computer using an interpreter or the like. The hardware device described above may be configured to operate as one or more software modules to perform the operations of the present invention, and vice versa.

이상과 같이 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다.As described above, the present invention has been described by way of limited embodiments and drawings, but the present invention is not limited to the above embodiments, and those skilled in the art to which the present invention pertains various modifications and variations from such descriptions. This is possible.

그러므로, 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.Therefore, the scope of the present invention should not be limited to the described embodiments, but should be determined not only by the claims below but also by the equivalents of the claims.

도 1은 태그에 물품 정보를 쓰기(writing)하는 과정을 나타내는 도면이다.1 is a diagram illustrating a process of writing article information on a tag.

도 2는 태그에 수록된 물품 정보를 읽기(reading)하는 과정을 나타내는 도면이다.2 is a diagram illustrating a process of reading article information contained in a tag.

도 3은 보안 태그를 이용한 물품 유통 관리 장치에 있어서, 보안 태그에 물품 정보를 쓰기(writing)하는 과정을 나타내는 도면이다.3 is a diagram illustrating a process of writing article information on a security tag in an article distribution management apparatus using the security tag.

도 4는 보안 태그를 이용한 물품 유통 관리 장치에 있어서, 보안 태그에 수록된 물품 정보를 읽기(reading)하는 과정을 나타내는 도면이다.4 is a diagram illustrating a process of reading article information included in a security tag in the article distribution management apparatus using the security tag.

도 5는 도 4의 보안 리더기의 구성을 나타내는 블록도이다.5 is a block diagram showing the configuration of the security reader of FIG.

도 6은 본 발명의 실시예에 따른 보안 리더기의 인증 방법을 나타내는 흐름도이다.6 is a flowchart illustrating a method of authenticating a security reader according to an embodiment of the present invention.

도 7 내지 도 9는 본 발명의 따른 보안 리더기를 이용한 물품 유통 관리 및 유통망 구조를 설명하기 위한 유통망 구조를 설명하기 위한 도면이다.7 to 9 are diagrams for explaining the distribution network structure for explaining the distribution structure and goods distribution management using the security reader according to the present invention.

Claims (9)

물품에 부착된 보안 태그로부터 상기 물품의 보안키를 리딩하는 단계;Reading the security key of the article from a security tag attached to the article; 상기 리딩한 보안키를 보안 서버로 전달하는 단계;Transferring the read security key to a security server; 상기 전달된 보안키를 이용하여 암호화한 제1 인증정보를 상기 보안 서버로부터 수신하는 단계;Receiving first authentication information encrypted using the transferred security key from the security server; 상기 보안키를 이용하여 암호화한 제2 인증정보를 상기 보안 태그로부터 수신하는 단계; 및Receiving second authentication information encrypted using the security key from the security tag; And 상기 제1 인증정보 및 상기 제2 인증정보를 이용하여 상기 보안 태그의 복제 여부를 판단하는 단계Determining whether the security tag is replicated using the first authentication information and the second authentication information. 를 포함하는 물품 유통 관리 방법.Goods distribution management method comprising a. 제1항에 있어서,The method of claim 1, 상기 제2 인증정보를 상기 보안 태그로부터 수신하는 단계는Receiving the second authentication information from the security tag 상기 제1 인증정보를 상기 보안 태그로 전달하는 단계; 및Transferring the first authentication information to the security tag; And 상기 보안키를 이용하여 상기 제1 인증정보를 복호화하고, 상기 보안키를 이용하여 상기 복호화된 제1 인증정보를 암호화한 제2 인증정보를 상기 보안 태그로부터 수신하는 단계Decrypting the first authentication information using the security key and receiving second authentication information that encrypts the decrypted first authentication information using the security key from the security tag. 를 포함하는 물품 유통 관리 방법.Goods distribution management method comprising a. 제1항에 있어서,The method of claim 1, 상기 보안키는 상기 물품의 일련번호에 대응하는 것으로, 상기 보안 태그에 미리 기록되어 있는 것을 특징으로 하는 물품 유통 관리 방법.And said security key corresponds to the serial number of said article, which is recorded in advance in said security tag. 제1항에 있어서,The method of claim 1, 상기 보안 서버는 상기 보안키를 상기 물품의 일련번호별로 테이블화하여 관리하는 것을 특징으로 하는 물품 유통 관리 방법.And the security server manages the security keys by table by serial number of the article. 물품에 부착된 보안 태그로부터 상기 물품의 보안키를 리딩하는 리딩부;A reading unit for reading a security key of the article from a security tag attached to the article; 상기 보안키를 이용하여 암호화한 제1 인증정보와 제2 인증정보를 보안 서버 및 상기 보안 태그로부터 각각 수신하는 수신부; 및A receiving unit receiving first authentication information and second authentication information encrypted using the security key from a security server and the security tag, respectively; And 상기 제1 인증정보 및 상기 제2 인증정보를 이용하여 상기 보안 태그의 복제 여부를 판단하는 판단부Determination unit for determining whether the security tag is duplicated using the first authentication information and the second authentication information 를 포함하는 물품 유통 관리 장치.Goods distribution management device comprising a. 제5항에 있어서,The method of claim 5, 상기 제2 인증정보는 상기 제1 인증정보를 수신한 상기 보안 태그에서, 상기 보안키를 이용하여 상기 제1 인증정보를 복호화하고, 상기 보안키를 이용하여 상기 복호화된 제1 인증정보를 재암호화한 것을 특징으로 하는 물품 유통 관리 장치.The second authentication information, in the security tag that has received the first authentication information, decrypts the first authentication information using the security key, and re-encrypts the decrypted first authentication information using the security key. An article distribution management apparatus characterized by the above-mentioned. 제5항에 있어서,The method of claim 5, 상기 보안키는 상기 물품의 일련번호에 대응하는 것으로, 상기 보안 태그에 미리 기록되어 있는 것을 특징으로 하는 물품 유통 관리 장치.And said security key corresponds to the serial number of said article, which is recorded in advance in said security tag. 물품의 보안키가 기록되고, 상기 보안키를 이용하여 태그 인증정보를 생성하는 보안 태그;A security tag in which a security key of the article is recorded and generating tag authentication information using the security key; 상기 보안키를 이용하여 서버 인증정보를 생성하는 보안 서버; 및A security server for generating server authentication information using the security key; And 상기 태그 인증정보 및 상기 서버 인증정보를 이용하여 상기 보안 태그의 복제 여부를 판단하는 보안 리더기A security reader for determining whether the security tag is duplicated using the tag authentication information and the server authentication information. 를 포함하는 물품 유통 관리 장치.Goods distribution management device comprising a. 제8항에 있어서,The method of claim 8, 상기 보안키는 상기 물품의 일련번호에 대응하는 것으로, 상기 보안 태그에 미리 기록되어 있는 것을 특징으로 하는 물품 유통 관리 장치.And said security key corresponds to the serial number of said article, which is recorded in advance in said security tag.
KR1020080086299A 2008-07-17 2008-09-02 Apparatus and Method for managing Product Distribution using Security Tag KR100963416B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
US12/504,397 US8314703B2 (en) 2008-07-17 2009-07-16 Apparatus and method for managing product distribution using security tag

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20080069497 2008-07-17
KR1020080069497 2008-07-17

Publications (2)

Publication Number Publication Date
KR20100009448A KR20100009448A (en) 2010-01-27
KR100963416B1 true KR100963416B1 (en) 2010-06-15

Family

ID=41817874

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080086299A KR100963416B1 (en) 2008-07-17 2008-09-02 Apparatus and Method for managing Product Distribution using Security Tag

Country Status (1)

Country Link
KR (1) KR100963416B1 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100601854B1 (en) 2004-01-27 2006-07-19 에스케이 텔레콤주식회사 System for Providing of Exhibition Information Using RF-ID and Mobile Communication Terminal therefor
KR20070058225A (en) * 2005-12-01 2007-06-08 한국전자통신연구원 Method of securing mobile rfid, mobile rfid reader, server and system for the same

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100601854B1 (en) 2004-01-27 2006-07-19 에스케이 텔레콤주식회사 System for Providing of Exhibition Information Using RF-ID and Mobile Communication Terminal therefor
KR20070058225A (en) * 2005-12-01 2007-06-08 한국전자통신연구원 Method of securing mobile rfid, mobile rfid reader, server and system for the same

Also Published As

Publication number Publication date
KR20100009448A (en) 2010-01-27

Similar Documents

Publication Publication Date Title
KR100695189B1 (en) Wireless tag system, wireless tag access control device, wireless tag access control method, wireless tag access control program and wireless tag
US8618905B2 (en) Verifying the ownership of an owner's authority in terms of product and service
KR100236697B1 (en) Software copying system
TW200625079A (en) Method for accessing information on article with a tag attached thereon, local server, ONS proxy, program, tag creation method, apparatus including a tag writer, tag and program for controlling an apparatus including a tag writer
CN1940952B (en) System and device for managing control data
US8314703B2 (en) Apparatus and method for managing product distribution using security tag
CN101426012B (en) Software module management device
CN102160071B (en) Technique for content management using group rights
US11683153B2 (en) Blockchain configuration for secure content delivery
DE60310556D1 (en) Apparatus and method for distributing content access data
JP2021514510A (en) Logistics tracking and source identification methods, application servers, blockchain nodes and media
KR20060126958A (en) Content distribution method and content server
CN108737079B (en) Distributed quantum key management system and method
CN101292292A (en) Method for etching and secure distribution of digital data, access device and writer
KR20050032551A (en) Method for drm license supporting plural devices
US10506288B2 (en) DRM addition authentication
KR100963416B1 (en) Apparatus and Method for managing Product Distribution using Security Tag
CN111835687B (en) Block chain-based security coordination system and security coordination method
JP4445331B2 (en) Database apparatus, system and program
US10574629B2 (en) Header translation modification
JP2004234591A (en) Update system, disclosure server, terminal, license issuing server, and program
CN111709047B (en) Information management system and method thereof
KR100851585B1 (en) Rfid tag authentifcation system and method
KR100864949B1 (en) Digital rights management user data transfer from one terminal to another
CN113377768A (en) Distributed account book access method based on alliance chain

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130527

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20140529

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20150527

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20160527

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20170529

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20190527

Year of fee payment: 10