KR101069220B1 - Method for providing radio frequency identification data based on encryption and computer-readable medium having thereon program performing function embodying the same - Google Patents
Method for providing radio frequency identification data based on encryption and computer-readable medium having thereon program performing function embodying the same Download PDFInfo
- Publication number
- KR101069220B1 KR101069220B1 KR1020090064021A KR20090064021A KR101069220B1 KR 101069220 B1 KR101069220 B1 KR 101069220B1 KR 1020090064021 A KR1020090064021 A KR 1020090064021A KR 20090064021 A KR20090064021 A KR 20090064021A KR 101069220 B1 KR101069220 B1 KR 101069220B1
- Authority
- KR
- South Korea
- Prior art keywords
- encryption
- data
- middleware system
- rfid
- based wireless
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 61
- 230000006854 communication Effects 0.000 claims description 35
- 238000004891 communication Methods 0.000 claims description 35
- 239000000284 extract Substances 0.000 claims description 2
- 230000002708 enhancing effect Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000002776 aggregation Effects 0.000 description 1
- 238000004220 aggregation Methods 0.000 description 1
- 230000007175 bidirectional communication Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 230000007257 malfunction Effects 0.000 description 1
- 230000015654 memory Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K7/00—Methods or arrangements for sensing record carriers, e.g. for reading patterns
- G06K7/10—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
- G06K7/10009—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves
- G06K7/10297—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves arrangements for handling protocols designed for non-contact record carriers such as RFIDs NFCs, e.g. ISO/IEC 14443 and 18092
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
- G06K19/0723—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips the record carrier comprising an arrangement for non-contact communication, e.g. wireless communication circuits on transponder cards, non-contact smart cards or RFIDs
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
Abstract
본 발명은 RFID 태그, RFID 리더, 미들웨어 시스템 및 애플리케이션 시스템을 포함하는 RFID 시스템에서의 암호화 기반 무선 식별 데이터 제공 방법으로서, (a) 상기 미들웨어 시스템이 상기 RFID 리더에게로 암호화 기초 정보를 전송하는 단계와, (b) 상기 RFID 리더가 상기 암호화 기초 정보를 사용하여 상기 RFID 태그로부터 판독한 데이터를 암호화하는 단계와, (c) 상기 RFID 리더가 상기 암호화된 데이터를 상기 미들웨어 시스템으로 전송하는 단계와, (d) 상기 미들웨어 시스템이 상기 암호화된 데이터를 수신한 후 상기 암호화 기초 정보를 사용하여 복호화하는 단계와, (e) 상기 미들웨어 시스템이 상기 애플리케이션 시스템에게로 상기 복호화된 데이터를 전송하는 단계를 포함하는 암호화 기반 무선 식별 데이터 제공 방법에 관한 것이다.The present invention provides a method for providing encryption-based wireless identification data in an RFID system including an RFID tag, an RFID reader, a middleware system and an application system, the method comprising the steps of: (a) the middleware system transmitting encryption basic information to the RFID reader; (b) encrypting the data read from the RFID tag by the RFID reader using the encryption basic information; (c) the RFID reader transmitting the encrypted data to the middleware system; d) decrypting by the middleware system using the encryption basic information after receiving the encrypted data; and (e) the middleware system transmitting the decrypted data to the application system. The present invention relates to a method for providing based wireless identification data.
본 발명에 따르면, RFID 리더와 미들웨어 시스템, 미들웨어 시스템과 애플리케이션 시스템 사이의 암호화 데이터 전송을 통하여 보안성을 강화할 수 있다.According to the present invention, security can be enhanced by transmitting encrypted data between an RFID reader and a middleware system, and a middleware system and an application system.
RFID, 보안, 암호화, 미들웨어, 애플리케이션 RFID, Security, Encryption, Middleware, Applications
Description
본 발명은 암호화 기반 무선 식별 데이터 제공 방법 및 이를 실현시키기 위한 프로그램을 기록한 컴퓨터로 판독 가능한 기록 매체에 관한 것으로, 더욱 구체적으로는 RFID 리더와 미들웨어 시스템, 미들웨어 시스템과 애플리케이션 시스템 사이의 암호화 데이터 전송을 통하여 보안성을 강화하는 암호화 기반 무선 식별 데이터 제공 방법 및 이를 실현시키기 위한 프로그램을 기록한 컴퓨터로 판독 가능한 기록 매체에 관한 것이다.The present invention relates to a method for providing encryption-based wireless identification data and a computer-readable recording medium having recorded thereon a program for realizing the same. More particularly, the present invention relates to an encryption-based wireless identification data providing method. An encryption-based wireless identification data providing method for enhancing security and a computer-readable recording medium having recorded thereon a program for realizing the same.
무선 식별(Radio Frequency Identification, 이하 "RFID"라 함) 시스템은, 전파 신호를 통해 비접촉식으로 마이크로 칩을 내장한 RF 태그를 식별하여 정보를 처리하는 시스템이다.A radio frequency identification (hereinafter referred to as "RFID") system is a system that processes information by identifying an RF tag in which a microchip is embedded in a non-contact manner through a radio signal.
도 1은 종래 기술에 따른 RFID 시스템의 예시적인 구성을 나타내는 도면이다.1 is a view showing an exemplary configuration of an RFID system according to the prior art.
도 1을 참조하면, RFID 시스템은 정보를 저장하고 미리 지정된 프로토콜로 데이터를 교환하는 RFID 태그(RFID Tag, 100))와, RFID 태그(100)에 있는 데이터를 판독할 수 있는 RFID 리더(RFID Reader, 200)와, RFID 리더(200)가 판독한 데이터를 처리하는 미들웨어(Middleware) 시스템(300)과, 처리된 데이터를 사용하는 애플리케이션(Application) 시스템(400)으로 구성된다.Referring to FIG. 1, an RFID system includes an
RFID 태그는 반도체로 된 트랜스폰더 칩(transponder chip)과 RF 안테나를 포함한다. RFID 태그는 RFID 판독기와 통신을 통해 기록된 고유 정보를 제공한다. RFID 태그는 내부 전원 없이 RFID 판독기로부터 수신한 전파 신호로부터 에너지를 공급받아 동작하는 수동식(Passive type)과 전지가 포함된 능동식(Active type)으로 구분되며, 태그 형태는 물론이고 카드 형태 또는 라벨 형태 등의 다양한 형태를 취할 수 있다.RFID tags include transponder chips and RF antennas in semiconductors. RFID tags provide unique information recorded in communication with an RFID reader. RFID tags are classified into passive type and active type with battery, which are operated by receiving energy from radio wave signal received from RFID reader without internal power. And various forms.
RFID 리더는 RFID 태그와의 무선 통신을 통해 RFID 태그에 기록된 고유 정보를 판독한다. RFID 태그가 읽기 및 쓰기 모두가 가능한 태그인 경우에는, RFID 리더는 RFID 태그에 새로운 정보를 입력할 수도 있다.The RFID reader reads the unique information recorded on the RFID tag through wireless communication with the RFID tag. If the RFID tag is a tag capable of both reading and writing, the RFID reader may input new information into the RFID tag.
미들웨어 시스템은 RFID 태그의 데이터를 수집하고 수집한 데이터에 대해서 분산, 집합 및 필터링 등의 처리를 수행한다. 미들웨어 시스템은 처리된 데이터를 운영자 애플리케이션(Host Application)이나 레거시 애플리케이션(Legacy Application) 등의 애플리케이션 시스템과 연동시키는 역할을 한다.The middleware system collects data of the RFID tag and performs processing such as distribution, aggregation, and filtering on the collected data. The middleware system plays a role in interworking the processed data with an application system such as a host application or a legacy application.
애플리케이션 시스템은 미들웨어 시스템과의 연동을 통하여 RFID 태그로부터 수집한 데이터를 사용한다.The application system uses data collected from the RFID tag through interworking with the middleware system.
RFID 시스템은 RFID 판독기와 RFID 태그 사이의 RF 무선 통신에 요구되는 통신 거리와 사용 용도 및 표준화 등에 따라서 구분될 수 있으며, 예컨대 125 kHz, 134 kHz, 13.56 MHz, 433 MHz, 890 MHz 내지 960 MHz 등의 다양한 주파수 영역이 사용되고 있다. RFID systems can be classified according to the communication distance required for the RF wireless communication between the RFID reader and the RFID tag, the intended use and standardization, and the like, for example, 125 kHz, 134 kHz, 13.56 MHz, 433 MHz, 890 MHz to 960 MHz, and the like. Various frequency ranges are used.
RFID 시스템은 문서 관리, 물류 관리, 신원 확인, 문서 인증 등 다양한 분야에서 소정 정보를 무선 통신을 이용하여 비접촉으로 송수신하는 시스템으로 활용될 것으로 예상되며, 특히 종래 사람의 손에 의지하고 있던 각종 업무들을 자동화할 수 있다는 장점 때문에 그 활용 범위가 확대될 것으로 예상된다.The RFID system is expected to be used as a system for transmitting and receiving certain information in a non-contact manner using wireless communication in various fields such as document management, logistics management, identity verification, document authentication, and in particular, various tasks that have been reliant on the hands of people in the past The potential for automation is expected to expand its reach.
RFID 시스템은 사용이 매우 간편하다는 점, 여러 개의 RFID 태그를 동시에 인식할 수 있어 인식 시간이 절약된다는 점, 시스템의 확장이 용이하고 양방향 통신이 가능한 점, 인식 거리가 길어서 여러 가지 환경에도 적용할 수 있다는 점, 비접촉식으로 오동작 없이 반영구적으로 사용할 수 있다는 점, 특히 위변조가 어려우므로 보안성이 높다는 점 등의 장점이 있기 때문에 급속하게 기존의 바코드 시스템을 대체하고 있다. RFID 시스템은 따라서 특히 유비쿼터스 환경의 구현에 중요한 요소로서 인식되고 있다.RFID system is very easy to use, can recognize several RFID tags at the same time, saves recognition time, expands the system, enables bi-directional communication, and has a long recognition distance so that it can be applied to various environments. It is rapidly replacing the existing barcode system because it has advantages such as being non-contact and semi-permanent without malfunction, in particular, because it is difficult to forge and secure. RFID systems are therefore recognized as an important factor, particularly in the implementation of a ubiquitous environment.
그러나 RFID 시스템은 보안성이 취약하다는 단점을 가진다. 특히 RFID 리더와 미들웨어 시스템, 또는 미들웨어 시스템과 애플리케이션 시스템 사이에는 인터넷 등의 개방된 네트워크를 사용하여 데이터가 송수신된다. 따라서 RFID 시스템의 보안성을 강화하는 방안에 대한 필요성이 커지고 있다.However, the RFID system has a weak security. In particular, data is transmitted and received between the RFID reader and the middleware system or between the middleware system and the application system using an open network such as the Internet. Therefore, the need for a method of enhancing the security of the RFID system is increasing.
본 발명의 목적은 RFID 리더와 미들웨어 시스템, 미들웨어 시스템과 애플리케이션 시스템 사이의 암호화 데이터 전송을 통하여 보안성을 강화하는 암호화 기반 무선 식별 데이터 제공 방법을 제공하는 데 있다.It is an object of the present invention to provide an encryption-based wireless identification data providing method for enhancing security through transmission of encrypted data between an RFID reader and a middleware system, a middleware system and an application system.
본 발명의 다른 목적은 상기 암호화 기반 무선 식별 데이터 제공 방법의 각 단계를 실현시키기 위한 프로그램을 기록한 컴퓨터로 판독 가능한 기록 매체를 제공하는데 있다.Another object of the present invention is to provide a computer-readable recording medium having recorded thereon a program for realizing each step of the encryption-based wireless identification data providing method.
상기 기술적 과제를 달성하기 위하여, 본 발명은 RFID 태그, RFID 리더, 미들웨어 시스템 및 애플리케이션 시스템을 포함하는 RFID 시스템에서의 암호화 기반 무선 식별 데이터 제공 방법으로서, (a) 상기 미들웨어 시스템이 상기 RFID 리더에게로 암호화 기초 정보를 전송하는 단계와, (b) 상기 RFID 리더가 상기 암호화 기초 정보를 사용하여 상기 RFID 태그로부터 판독한 데이터를 암호화하는 단계와, (c) 상기 RFID 리더가 상기 암호화된 데이터를 상기 미들웨어 시스템으로 전송하는 단계와, (d) 상기 미들웨어 시스템이 상기 암호화된 데이터를 수신한 후 상기 암호화 기초 정보를 사용하여 복호화하는 단계와, (e) 상기 미들웨어 시스템이 상기 애플리케이션 시스템에게로 상기 복호화된 데이터를 전송하는 단계를 포함하는 암호화 기반 무선 식별 데이터 제공 방법을 제공한다.In order to achieve the above technical problem, the present invention provides a method for providing encryption-based wireless identification data in an RFID system including an RFID tag, an RFID reader, a middleware system, and an application system, (a) the middleware system to the RFID reader Transmitting encryption basic information, (b) encrypting data read by the RFID reader from the RFID tag using the encryption basic information, and (c) the RFID reader converting the encrypted data into the middleware. Transmitting to the system, (d) the middleware system receiving the encrypted data and then decrypting it using the encryption basic information; and (e) the middleware system to the application system decrypting the decrypted data. Encryption-based wireless identification data providing room comprising the step of transmitting a It provides.
본 발명에 따른 암호화 기반 무선 식별 데이터 제공 방법에 있어서, 상기 단계 (a)는, 상기 미들웨어 시스템이 상기 RFID 리더에게로 상기 암호화 기초 정보와 함께 상기 RFID 태그에 기록된 데이터를 판독하라는 데이터 판독 요청을 전송하는 단계를 더 포함할 수 있다.In the method for providing encryption-based wireless identification data according to the present invention, the step (a) may include a data read request for the middleware system to read the data recorded in the RFID tag with the encryption basic information to the RFID reader. The method may further include transmitting.
또한 본 발명에 따른 암호화 기반 무선 식별 데이터 제공 방법에 있어서, 상기 단계 (b)는, 상기 RFID 리더가 상기 데이터 판독 요청을 수신하는 경우에만 상기 RFID 태그로부터 상기 데이터를 판독하는 단계를 더 포함할 수 있다.In the encryption-based wireless identification data providing method according to the present invention, the step (b) may further include reading the data from the RFID tag only when the RFID reader receives the data read request. have.
또한 본 발명에 따른 암호화 기반 무선 식별 데이터 제공 방법에 있어서, 상기 RFID 시스템은 상기 RFID 리더 및 상기 미들웨어 시스템 사이에 배치되어 상기 RFID 리더 및 상기 미들웨어 시스템 사이의 통신 인터페이스를 제공하는 통신 허브를 더 포함하는 것이고, 상기 단계 (c)는, (c-1) 상기 RFID 리더가 상기 통신 허브에게로 상기 암호화된 데이터를 전송하는 단계와, (c-2) 상기 통신 허브가 상기 암호화된 데이터를 상기 미들웨어 시스템으로 전송하는 단계를 포함할 수 있다.In the encryption-based wireless identification data providing method according to the present invention, the RFID system further comprises a communication hub disposed between the RFID reader and the middleware system to provide a communication interface between the RFID reader and the middleware system. (C) the (c-1) the RFID reader transmitting the encrypted data to the communication hub; and (c-2) the communication hub sends the encrypted data to the middleware system. It may include transmitting to.
또한 본 발명에 따른 암호화 기반 무선 식별 데이터 제공 방법에 있어서, 상기 단계 (c-1)은, 상기 RFID 리더가 상기 통신 허브에게로 암호화되지 않은 라우팅 정보와 상기 암호화된 데이터를 전송하는 단계를 포함하는 것이고, 상기 단계 (c-2)는, 상기 통신 허브가 상기 암호화되지 않은 라우팅 정보를 사용하여 상기 암호화된 데이터를 상기 미들웨어 시스템으로 전송하는 단계를 포함할 수 있다.In the encryption-based wireless identification data providing method according to the present invention, the step (c-1) comprises the step of transmitting the encrypted routing data and the encrypted data by the RFID reader to the communication hub. The step (c-2) may include the communication hub transmitting the encrypted data to the middleware system using the unencrypted routing information.
또한 본 발명에 따른 암호화 기반 무선 식별 데이터 제공 방법에 있어서, 상기 암호화 기초 정보는 상기 미들웨어 시스템의 인증 정보를 포함할 수 있다.In the encryption-based wireless identification data providing method according to the present invention, the encryption basic information may include authentication information of the middleware system.
또한 본 발명에 따른 암호화 기반 무선 식별 데이터 제공 방법에 있어서, 상기 단계 (b)는, (b-1) 상기 RFID 리더가 상기 인증 정보에 대한 인증을 수행하는 인증 서버와 연동하여 상기 인증 정보의 유효성을 확인하는 단계와, (b-2) 상기 인증 정보의 유효성이 확인되면 상기 RFID 리더가 상기 인증 정보에 대응하는 공개키를 사용하여 상기 판독한 데이터를 암호화하는 단계를 포함할 수 있다.In addition, in the encryption-based wireless identification data providing method according to the present invention, the step (b), (b-1) the validity of the authentication information in conjunction with the authentication server that the RFID reader performs authentication for the authentication information. And (b-2) if the validity of the authentication information is confirmed, the RFID reader encrypting the read data using the public key corresponding to the authentication information.
또한 본 발명에 따른 암호화 기반 무선 식별 데이터 제공 방법에 있어서, 상기 단계 (d)는, 상기 미들웨어 시스템이 상기 인증 정보에 대응하는 개인키를 사용하여 상기 암호화된 데이터를 복호화하는 단계를 포함할 수 있다.In the encryption-based wireless identification data providing method according to the present invention, the step (d) may include the middleware system decrypting the encrypted data using a private key corresponding to the authentication information. .
또한 본 발명에 따른 암호화 기반 무선 식별 데이터 제공 방법에 있어서, 상기 RFID 시스템은 상기 복호화된 데이터를 사용하는 애플리케이션 시스템을 포함하는 것이고, 상기 단계 (d) 이후에, (e) 상기 미들웨어 시스템이 상기 애플리케이션 시스템에게로 상기 복호화된 데이터를 전송하는 단계를 더 포함할 수 있다.In the encryption-based wireless identification data providing method according to the present invention, the RFID system comprises an application system using the decrypted data, and after the step (d), (e) the middleware system is the application The method may further include transmitting the decrypted data to the system.
삭제delete
또한 본 발명에 따른 암호화 기반 무선 식별 데이터 제공 방법에 있어서, 상기 단계 (f)는, 상기 애플리케이션 시스템이 상기 미들웨어 시스템에게로 상기 복호화된 데이터 중 일부의 데이터를 선별하기 위한 선별 조건을 전송하는 단계를 포함하는 것이고, 상기 단계 (e)는, 상기 미들웨어 시스템이 상기 애플리케이션 시스템에게로 상기 복호화된 데이터 중에서 상기 선별 조건에 부합하는 데이터만을 추출하여 전송하는 단계를 포함할 수 있다.In the encryption-based wireless identification data providing method according to the present invention, the step (f) may include the step of transmitting, by the application system, a selection condition for selecting data of some of the decrypted data to the middleware system. The step (e) may include the middleware system extracting and transmitting only data that meets the selection condition from the decoded data to the application system.
또한 본 발명에 따른 암호화 기반 무선 식별 데이터 제공 방법에 있어서, 상 기 단계 (e)는, 상기 미들웨어 시스템이 상기 복호화된 데이터를 상기 미들웨어 시스템 및 상기 애플리케이션 시스템 사이에서 미리 지정된 암호화 프로토콜을 사용하여 재암호화한 후, 상기 애플리케이션 시스템에게로 상기 재암호화된 데이터를 전송하는 단계를 더 포함할 수 있다.In addition, in the encryption-based wireless identification data providing method according to the present invention, the step (e), the middleware system re-encrypts the decrypted data using a predetermined encryption protocol between the middleware system and the application system Thereafter, the method may further include transmitting the re-encrypted data to the application system.
또한 본 발명은 전술한 암호화 기반 무선 식별 데이터 제공 방법의 각 단계를 실현시키기 위한 프로그램을 기록한 컴퓨터로 판독 가능한 기록 매체를 제공한다.The present invention also provides a computer-readable recording medium having recorded thereon a program for realizing each step of the encryption-based wireless identification data providing method described above.
본 발명에 따르면 RFID 리더와 미들웨어 시스템, 미들웨어 시스템과 애플리케이션 시스템 사이의 암호화 데이터 전송을 통하여 보안성을 강화할 수 있다.According to the present invention, security can be enhanced by transmitting encrypted data between an RFID reader and a middleware system, and a middleware system and an application system.
이하, 본 발명의 암호화 기반 무선 식별 데이터 제공 방법 및 이를 실현시키기 위한 프로그램을 기록한 컴퓨터로 판독 가능한 기록 매체의 실시예를 첨부한 도면을 참조로 보다 구체적으로 설명한다. Hereinafter, an embodiment of an encryption-based wireless identification data providing method of the present invention and a computer-readable recording medium recording a program for realizing the same will be described in detail with reference to the accompanying drawings.
도 2는 본 발명에 따른 암호화 기반 무선 식별 데이터 제공 방법이 적용되는 RFID 시스템의 예시적인 구성을 나타내는 도면이다.2 is a diagram illustrating an exemplary configuration of an RFID system to which a method for providing encryption-based wireless identification data according to the present invention is applied.
도 2를 참조하면, 본 발명에 따른 암호화 기반 무선 식별 데이터 제공 방법이 적용되는 RFID 시스템은 RFID 태그(100a 내지 110d)와, RFID 리더(210a 내지 210d)와, 미들웨어 시스템(310)과, 애플리케이션 시스템(410)을 포함한다. 본 발명에 따른 암호화 기반 무선 식별 데이터 제공 방법이 적용되는 RFID 시스템은 통신 허브(500)와, 인증 서버(600)를 더 포함할 수 있다.2, the RFID system to which the encryption-based wireless identification data providing method according to the present invention is applied includes
RFID 태그(100a 내지 110d)는 도 1을 참조로 설명한 RFID 태그(도 1의 100)와 동일하므로 상세한 설명을 생략한다.Since the
RFID 리더(210a 내지 210d)는 RFID 태그(100a 내지 110d)로부터 판독한 데이터를 미들웨어 시스템(310)으로 전송하며, RFID 리더(210a 내지 210d)는 암호화 기초 정보를 사용하여 암호화된 데이터를 미들웨어 시스템(310)으로 전송한다는 점에서 도 1을 참조로 설명한 RFID 리더(도 1의 200)와는 차이가 있다.The
미들웨어 시스템(310)은 RFID 리더(210a 내지 210d)에게로 암호화 기초 정보를 전송하고 RFID 리더(210a 내지 210d)로부터 암호화 기초 정보를 사용하여 암호화된 데이터를 수신한다는 점에서 도 1을 참조로 설명한 미들웨어 시스템(도 1의 300)과는 차이가 있다.The
애플리케이션 시스템(410)은 미들웨어 시스템(310)과의 데이터 송신 및 수신시 암호화 프로토콜 등을 사용한 보안 통신을 수행할 수도 있다는 점을 제외하면 도 1을 참조로 설명한 애플리케이션 시스템(도 1의 400)과 동일하므로 상세한 설명을 생략한다. The application system 410 is the same as the
통신 허브(500)는 RFID 리더(210a 내지 210d) 및 미들웨어 시스템(310) 사이에 배치되어 RFID 리더(210a 내지 210d) 및 미들웨어 시스템(310) 사이의 통신 인터페이스를 제공한다.The
인증 서버(600)는 RFID 리더(210a 내지 210d)와의 통신을 통하여 미들웨어 시스템(310)의 인증 정보의 유효성을 확인한다. 인증 서버(600)와 RFID 리더(210a 내지 210d) 사이는 보안 통신 구간이 아니라 일반 통신 구간을 사용할 수 있다. 도 2에서 일반 통신 구간은 점선으로 표시되며, 기타 보안 통신 구간은 실선으로 표시된다. 인증 서버(600)는 특히 암호화 기초 정보가 PKI를 사용하는 경우에만 제한적으로 본 발명에 따른 암호화 기반 무선 식별 데이터 제공 방법이 적용되는 RFID 시스템에 포함된다.The
이하 도 2를 참조로 본 발명에 따른 암호화 기반 무선 식별 데이터 제공 방법에 대해서 보다 구체적으로 설명한다.Hereinafter, a method for providing encryption-based wireless identification data according to the present invention will be described in more detail with reference to FIG. 2.
도 3은 본 발명에 따른 암호화 기반 무선 식별 데이터 제공 방법의 예시적인 흐름도이다.3 is an exemplary flowchart of a method for providing encryption-based wireless identification data according to the present invention.
우선, 미들웨어 시스템(310)은 RFID 리더(210a 내지 210d 중 적어도 하나)에게로 암호화 기초 정보를 전송한다(S110).First, the
암호화 기초 정보는 미들웨어 시스템(310)과 RFID 리더(210a 내지 210d) 사이에서 송수신되는 데이터의 보안성을 높이기 위해서 사용되는 정보이다. 예컨대 암호화 기초 정보는 SEED, DES, RSA, PKI 등의 암호화 알고리즘을 포함할 수 있다.The encryption basic information is information used to increase the security of data transmitted and received between the
한편 단계 S110을 통하여 암호화 기초 정보를 전송하면서, 미들웨어 시스템(310)은 RFID 태그(100a 내지 100d 중 적어도 하나)에 기록된 데이터를 판독하라는 데이터 판독 요청을 전송할 수 있다.Meanwhile, while transmitting the encryption basic information through step S110, the
예컨대 미들웨어 시스템(310)은 데이터 판독 요청을 전송하는 것과 함께 RFID 태그(100a 내지 100d) 중의 특정한 RFID 태그(100a 내지 100d 중 적어도 하나)를 판독하도록 RFID 리더(210a 내지 210d 중 적어도 하나)를 제어할 수 있다.For example, the
또한 미들웨어 시스템(310)은 예컨대 RFID 리더(210a 내지 210d) 모두에게 암호화 기초 정보 및 데이터 판독 요청을 전송할 수 있으며, 또는 RFID 리더(210a 내지 210d) 중의 특정한 RFID 리더(210a 내지 210d 중 적어도 하나)에게만 암호화 기초 정보 및 데이터 판독 요청을 전송할 수 있다.Also, the
이후 RFID 리더(210a 내지 210d 중 적어도 하나)는 단계 S110을 통하여 수신한 암호화 기초 정보를 사용하여 RFID 태그(100a 내지 100d 중 적어도 하나)로부터 판독한 데이터를 암호화한다(S130).Thereafter, at least one of the
단계 S110에서 미들웨어 시스템(310)이 데이터 판독 요청을 전송하는 경우에는, RFID 리더(210a 내지 210d 중 적어도 하나)는 데이터 판독 요청을 수신하는 경우에만 RFID 태그(100a 내지 100d 중 적어도 하나)로부터 데이터를 판독할 수 있다.When the
또한 데이터 판독 요청 내에 특정한 RFID 태그(100a 내지 100d 중 적어도 하나)를 판독하라는 내용이 있는 경우에는, 해당 RFID 태그(100a 내지 100d 중 적어도 하나)에 기록된 데이터를 판독할 수 있다.In addition, when there is a content to read a specific RFID tag (at least one of 100a to 100d) in the data read request, data recorded on the corresponding RFID tag (100a to 100d) can be read.
한편 전술하듯이 암호화 기초 정보는 SEED, DES, RSA, PKI 등의 암호화 알고리즘을 포함할 수 있다. 예컨대 PKI 보안 구조를 사용하는 경우, 암호화 기초 정보는 미들웨어 시스템(310)의 인증 정보를 포함할 수 있다.Meanwhile, as described above, the encryption basic information may include encryption algorithms such as SEED, DES, RSA, and PKI. For example, when using a PKI security structure, the encryption basic information may include authentication information of the
암호화 기초 정보는 미들웨어 시스템(310)의 인증 정보를 포함하는 경우 단계 S130은 다음과 같이 세분화될 수 있다.If the encryption basic information includes authentication information of the
우선 RFID 리더(210a 내지 210d 중 적어도 하나)는 미들웨어 시스템(310)의 인증 정보에 대한 인증을 수행하는 인증 서버(600)와 연동하여 미들웨어 시스템(310)의 인증 정보의 유효성을 확인한다.First, at least one of the
인증 서버(600)는 예컨대 인터넷과 같은 공개 네트워크를 통하여 접속이 가능하며, RFID 리더(210a 내지 210d 중 적어도 하나)와 인증 서버(600) 사이에는 보안 네트워크가 아닌 일반 네트워크를 통하여 통신이 수행된다.The
이후 인증 서버(600)로부터 미들웨어 시스템(310)의 인증 정보의 유효성이 확인되면, RFID 리더(210a 내지 210d 중 적어도 하나)는 미들웨어 시스템(310)의 인증 정보에 대응하는 공개키를 사용하여 RFID 태그(100a 내지 100d 중 적어도 하나)로부터 판독한 데이터를 암호화한다.Thereafter, when the validity of the authentication information of the
이후 RFID 리더(210a 내지 210d 중 적어도 하나)는 단계 S130을 통하여 암호화된 데이터를 미들웨어 시스템(310)으로 전송한다(S150).Thereafter, at least one of the
즉 RFID 리더(210a 내지 210d 중 적어도 하나)가 미들웨어 시스템(310)에게로 암호화 통신을 통하여 데이터를 전송함으로써 RFID 리더(210a 내지 210d 중 적어도 하나)와 미들웨어 시스템(310) 사이의 공개 네트워크에서의 데이터 기밀성을 강화할 수 있다.That is, at least one of the
한편 도 2를 참조로 하면, 본 발명에 따른 암호화 기반 무선 식별 데이터 제공 방법이 적용되는 RFID 시스템은 통신 허브(500)를 더 포함할 수 있다.Meanwhile, referring to FIG. 2, the RFID system to which the encryption-based wireless identification data providing method according to the present invention is applied may further include a
RFID 시스템이 통신 허브(500)를 더 포함하는 경우, 단계 S150은 다음과 같이 세분화될 수 있다.If the RFID system further includes a
우선 RFID 리더(210a 내지 210d 중 적어도 하나)는 통신 허브(500)에게로 단 계 S130을 통하여 암호화된 데이터를 전송한다.First, at least one of the
이 경우, RFID 리더(210a 내지 210d 중 적어도 하나)는 통신 허브(500)에게로 암호화되지 않은 라우팅 정보와 단계 S130을 통하여 암호화된 데이터를 함께 전송할 수 있다.In this case, at least one of the
이후 통신 허브(500)는 수신한 암호화된 데이터를 미들웨어 시스템(310)으로 전송한다. 이 경우, 통신 허브(500)는 암호화되지 않은 라우팅 정보를 사용하여 단계 S130을 통하여 암호화된 데이터를 미들웨어 시스템(310)으로 전송할 수 있다.Thereafter, the
이후 미들웨어 시스템(310)이 단계 S150을 통하여 암호화된 데이터를 수신한 후, 암호화 기초 정보를 사용하여 복호화한다(S170).After the
전술하듯이 암호화 기초 정보는 SEED, DES, RSA, PKI 등의 암호화 알고리즘을 포함할 수 있다. 단계 S170에서는 단계 S130에서 사용한 암호화 기초 정보를 사용하여 암호화된 데이터를 복호화한다.As described above, the encryption basic information may include encryption algorithms such as SEED, DES, RSA, and PKI. In step S170, the encrypted data is decrypted using the encryption basic information used in step S130.
예컨대 PKI 보안 구조를 사용하는 경우, 단계 S170에서 미들웨어 시스템(310)은 미들웨어 시스템(310)의 인증 정보에 대응하는 개인키를 사용하여 단계 S150을 통하여 수신한 암호화된 데이터를 복호화한다.For example, when using a PKI security structure, in step S170 the
이후 미들웨어 시스템(310)이 애플리케이션 시스템(410)에게로 단계 S170을 통하여 복호화된 데이터를 전송한다(S190).Thereafter, the
바람직하게는, 단계 S190 이전에, 애플리케이션 시스템(410)이 미들웨어 시스템(310)에게로 복호화된 데이터를 전송하도록 요청할 수 있다.Preferably, before step S190, the application system 410 may request the
또한 애플리케이션 시스템(410)이 미들웨어 시스템(310)에게로 복호화된 데이터를 전송하도록 요청하는 경우, 복호화된 데이터 중에서 일부의 데이터를 선별하기 위한 선별 조건을 함께 전송할 수 있다. 이 경우, 단계 S190에서, 미들웨어 시스템(310)은 애플리케이션 시스템(410)에게로 복호화된 데이터 중에서 선별 조건에 부합하는 데이터만을 추출하여 전송할 수 있다.In addition, when the application system 410 requests the
한편 미들웨어 시스템(310)이 애플리케이션 시스템(410)에게로 단계 S170을 통하여 복호화된 데이터를 전송하는 경우, 미들웨어 시스템(310)은 미들웨어 시스템(310) 및 애플리케이션 시스템(410) 사이에서 미리 지정된 암호화 프로토콜을 사용하여 재암호화한 후, 애플리케이션 시스템(410)에게로 재암호화된 데이터를 전송할 수 있다.On the other hand, when the
재암호화된 데이터를 전송하는 경우, 미들웨어 시스템(310) 및 애플리케이션 시스템(410) 사이에서의 데이터 보안성을 강화할 수 있다.When transmitting re-encrypted data, data security between the
이상과 같이 본 발명에 따르면 RFID 리더와 미들웨어 시스템, 미들웨어 시스템과 애플리케이션 시스템 사이의 암호화 데이터 전송을 통하여 보안성을 강화할 수 있다.As described above, according to the present invention, security can be enhanced by transmitting encrypted data between the RFID reader and the middleware system, the middleware system, and the application system.
또한 본 발명은 전술한 본 발명에 따른 암호화 기반 무선 식별 데이터 제공 방법의 각 단계를 실현시키기 위한 프로그램을 기록한 컴퓨터로 판독 가능한 기록 매체를 제공한다.The present invention also provides a computer-readable recording medium having recorded thereon a program for realizing each step of the encryption-based wireless identification data providing method according to the present invention described above.
컴퓨터로 판독 가능한 기록 매체는 컴퓨터 시스템에 의하여 읽혀질 수 있도록 데이터, 즉 코드 또는 프로그램 형태의 데이터가 저장되는 모든 종류의 기록 장치를 지칭한다. 이러한 컴퓨터로 판독 가능한 기록 매체는 예컨대 ROM, RAM 등의 메모리와, CD-ROM, DVD-ROM 등의 저장 매체, 자기 테이프, 플로피 디스크 등의 자기 저장 매체, 광 데이터 저장 장치 등이며, 예컨대 인터넷을 통한 전송 형태로 구현되는 경우도 포함한다. 또한 이러한 컴퓨터로 판독 가능한 기록 매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어 분산 방식으로 컴퓨터가 판독 가능한 데이터가 저장되고 실행될 수 있다.A computer readable recording medium refers to any kind of recording device that stores data, that is, data in code or program form, so that it can be read by a computer system. Such computer-readable recording media include, for example, memories such as ROM and RAM, storage media such as CD-ROM and DVD-ROM, magnetic storage media such as magnetic tape and floppy disk, optical data storage devices, and the like. It also includes a case where it is implemented in the form of transmission via. Such computer readable recording media can also be distributed over network coupled computer systems so that the computer readable data is stored and executed in a distributed fashion.
그러나 이러한 컴퓨터로 판독 가능한 기록 매체에 대한 상세한 설명은 도 2내지 도 3을 참조로 설명한 본 발명에 따른 암호화 기반 무선 식별 데이터 제공 방법과 중복되므로 생략한다.However, a detailed description of such a computer-readable recording medium is omitted since it overlaps with the method for providing encryption-based wireless identification data according to the present invention described with reference to FIGS. 2 to 3.
비록 본 발명의 구성이 구체적으로 설명되었지만 이는 단지 본 발명을 예시적으로 설명한 것에 불과한 것으로, 본 발명이 속하는 기술분야에서 통상의 지식을 가지는 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위 내에서 다양한 변형이 가능할 것이다.Although the configuration of the present invention has been described in detail, these are merely illustrative of the present invention, and various modifications may be made by those skilled in the art without departing from the essential characteristics of the present invention. This will be possible.
따라서 본 명세서에 개시된 실시예들은 본 발명을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 사상과 범위가 한정되는 것은 아니다. 본 발명의 범위는 아래의 청구범위에 의해 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다. Therefore, the embodiments disclosed in the present specification are intended to illustrate rather than limit the present invention, and the scope and spirit of the present invention are not limited by these embodiments. It is intended that the scope of the invention be interpreted by the following claims, and that all descriptions within the scope equivalent thereto will be construed as being included in the scope of the present invention.
이상 설명한 바와 같이, 본 발명에 따르면 RFID 리더와 미들웨어 시스템, 미들웨어 시스템과 애플리케이션 시스템 사이의 암호화 데이터 전송을 통하여 보안성 을 강화할 수 있다.As described above, according to the present invention, security can be enhanced by transmitting encrypted data between the RFID reader and the middleware system, the middleware system, and the application system.
도 1은 종래 기술에 따른 RFID 시스템의 예시적인 구성을 나타내는 도면.1 shows an exemplary configuration of an RFID system according to the prior art.
도 2는 본 발명에 따른 암호화 기반 무선 식별 데이터 제공 방법이 적용되는 RFID 시스템의 예시적인 구성을 나타내는 도면.2 is a diagram illustrating an exemplary configuration of an RFID system to which a method for providing encryption-based wireless identification data according to the present invention is applied.
도 3은 본 발명에 따른 암호화 기반 무선 식별 데이터 제공 방법의 예시적인 흐름도.3 is an exemplary flowchart of a method for providing encryption-based wireless identification data according to the present invention.
<도면의 주요부분에 대한 부호의 설명><Description of the symbols for the main parts of the drawings>
100: RFID 태그 200, 210: RFID 리더100:
300, 310: 미들웨어 시스템 400, 410: 애플리케이션 시스템300, 310:
500: 통신 허브 600: 인증 서버500: communication hub 600: authentication server
Claims (13)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020090064021A KR101069220B1 (en) | 2009-07-14 | 2009-07-14 | Method for providing radio frequency identification data based on encryption and computer-readable medium having thereon program performing function embodying the same |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020090064021A KR101069220B1 (en) | 2009-07-14 | 2009-07-14 | Method for providing radio frequency identification data based on encryption and computer-readable medium having thereon program performing function embodying the same |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20110006402A KR20110006402A (en) | 2011-01-20 |
KR101069220B1 true KR101069220B1 (en) | 2011-09-30 |
Family
ID=43613247
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020090064021A KR101069220B1 (en) | 2009-07-14 | 2009-07-14 | Method for providing radio frequency identification data based on encryption and computer-readable medium having thereon program performing function embodying the same |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101069220B1 (en) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20090012386A (en) * | 2007-07-30 | 2009-02-04 | 성균관대학교산학협력단 | Encrypting method for id of rfid tag, authenticating method of rfid tag and rfid authenticating system using the same |
KR20090072840A (en) * | 2007-12-29 | 2009-07-02 | 엘지히다찌 주식회사 | Security system of tag data with rfid middleware and method for processing the same |
-
2009
- 2009-07-14 KR KR1020090064021A patent/KR101069220B1/en active IP Right Grant
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20090012386A (en) * | 2007-07-30 | 2009-02-04 | 성균관대학교산학협력단 | Encrypting method for id of rfid tag, authenticating method of rfid tag and rfid authenticating system using the same |
KR20090072840A (en) * | 2007-12-29 | 2009-07-02 | 엘지히다찌 주식회사 | Security system of tag data with rfid middleware and method for processing the same |
Also Published As
Publication number | Publication date |
---|---|
KR20110006402A (en) | 2011-01-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9773133B2 (en) | RFID tag and reader characteristic determination using group keys | |
US9887843B1 (en) | RFID tags with dynamic key replacement | |
Grover et al. | A survey of RFID deployment and security issues | |
US10043046B1 (en) | Tag-to-tag communication using RFID readers | |
JP2010504580A (en) | RFID device expansion function | |
US8115590B1 (en) | RFID readers limiting theft of confidential information | |
US20110091038A1 (en) | System of providing a fixed identification of a transponder while keeping privacy and avoiding tracking | |
WO2007144798A2 (en) | Method, rfid reader, rfid tag and rfid system for secure communication | |
CN102375960A (en) | Method and system for identifying radio frequency identification (RFID) tags | |
US20130287211A1 (en) | System for accessing a service and corresponding portable device and method | |
CN102479334A (en) | RFID (radio frequency identification) tag identification method | |
KR101162196B1 (en) | System and Method for Assigning Dynamic ID to RFID Tag, RFID Tag, RFID Terminal and Recording Medium | |
US20070205864A1 (en) | Secure radio frequency identification system | |
CN104700125A (en) | AES encryption and verification of ultra high frequency radio identification system | |
KR101069220B1 (en) | Method for providing radio frequency identification data based on encryption and computer-readable medium having thereon program performing function embodying the same | |
US10050788B2 (en) | Method for reading an identification document in a contactless manner | |
KR100951527B1 (en) | Encrypting method for id of rfid tag, authenticating method of rfid tag and rfid authenticating system using the same | |
EP2286373B1 (en) | Reader and transponder for obscuring the applications supported by a reader and/or a transponder and method thereof | |
KR20060028952A (en) | Rfid tag and reader for information protection and method for information transmitting/receiving using it | |
KR101053636B1 (en) | Encryption/decryption method and system for rfid tag and reader using multi algorithm | |
KR101077860B1 (en) | RFID tag | |
Huang | An overview of RFID technology, application, and security/privacy threats and solutions | |
Chen et al. | A practical experience with RFID security | |
Srinivasan et al. | Research Survey on MIFARE With RFID Technology | |
Patil et al. | Fragile Watermarking for Tamper Detection in RFID Tag using Arnold Transform |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20140925 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20150914 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20160923 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20170925 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20180927 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20190926 Year of fee payment: 9 |