KR101069220B1 - Method for providing radio frequency identification data based on encryption and computer-readable medium having thereon program performing function embodying the same - Google Patents

Method for providing radio frequency identification data based on encryption and computer-readable medium having thereon program performing function embodying the same Download PDF

Info

Publication number
KR101069220B1
KR101069220B1 KR1020090064021A KR20090064021A KR101069220B1 KR 101069220 B1 KR101069220 B1 KR 101069220B1 KR 1020090064021 A KR1020090064021 A KR 1020090064021A KR 20090064021 A KR20090064021 A KR 20090064021A KR 101069220 B1 KR101069220 B1 KR 101069220B1
Authority
KR
South Korea
Prior art keywords
encryption
data
middleware system
rfid
based wireless
Prior art date
Application number
KR1020090064021A
Other languages
Korean (ko)
Other versions
KR20110006402A (en
Inventor
이대웅
Original Assignee
주식회사 유타렉스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 유타렉스 filed Critical 주식회사 유타렉스
Priority to KR1020090064021A priority Critical patent/KR101069220B1/en
Publication of KR20110006402A publication Critical patent/KR20110006402A/en
Application granted granted Critical
Publication of KR101069220B1 publication Critical patent/KR101069220B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/10Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
    • G06K7/10009Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves
    • G06K7/10297Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves arrangements for handling protocols designed for non-contact record carriers such as RFIDs NFCs, e.g. ISO/IEC 14443 and 18092
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/0723Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips the record carrier comprising an arrangement for non-contact communication, e.g. wireless communication circuits on transponder cards, non-contact smart cards or RFIDs
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication

Abstract

본 발명은 RFID 태그, RFID 리더, 미들웨어 시스템 및 애플리케이션 시스템을 포함하는 RFID 시스템에서의 암호화 기반 무선 식별 데이터 제공 방법으로서, (a) 상기 미들웨어 시스템이 상기 RFID 리더에게로 암호화 기초 정보를 전송하는 단계와, (b) 상기 RFID 리더가 상기 암호화 기초 정보를 사용하여 상기 RFID 태그로부터 판독한 데이터를 암호화하는 단계와, (c) 상기 RFID 리더가 상기 암호화된 데이터를 상기 미들웨어 시스템으로 전송하는 단계와, (d) 상기 미들웨어 시스템이 상기 암호화된 데이터를 수신한 후 상기 암호화 기초 정보를 사용하여 복호화하는 단계와, (e) 상기 미들웨어 시스템이 상기 애플리케이션 시스템에게로 상기 복호화된 데이터를 전송하는 단계를 포함하는 암호화 기반 무선 식별 데이터 제공 방법에 관한 것이다.The present invention provides a method for providing encryption-based wireless identification data in an RFID system including an RFID tag, an RFID reader, a middleware system and an application system, the method comprising the steps of: (a) the middleware system transmitting encryption basic information to the RFID reader; (b) encrypting the data read from the RFID tag by the RFID reader using the encryption basic information; (c) the RFID reader transmitting the encrypted data to the middleware system; d) decrypting by the middleware system using the encryption basic information after receiving the encrypted data; and (e) the middleware system transmitting the decrypted data to the application system. The present invention relates to a method for providing based wireless identification data.

본 발명에 따르면, RFID 리더와 미들웨어 시스템, 미들웨어 시스템과 애플리케이션 시스템 사이의 암호화 데이터 전송을 통하여 보안성을 강화할 수 있다.According to the present invention, security can be enhanced by transmitting encrypted data between an RFID reader and a middleware system, and a middleware system and an application system.

RFID, 보안, 암호화, 미들웨어, 애플리케이션 RFID, Security, Encryption, Middleware, Applications

Description

암호화 기반 무선 식별 데이터 제공 방법 및 이를 실현시키기 위한 프로그램을 기록한 컴퓨터로 판독 가능한 기록 매체{METHOD FOR PROVIDING RADIO FREQUENCY IDENTIFICATION DATA BASED ON ENCRYPTION AND COMPUTER-READABLE MEDIUM HAVING THEREON PROGRAM PERFORMING FUNCTION EMBODYING THE SAME}TECHNICAL FOR PROVIDING RADIO FREQUENCY IDENTIFICATION DATA BASED ON ENCRYPTION AND COMPUTER-READABLE MEDIUM HAVING THEREON PROGRAM PERFORMING FUNCTION EMBODYING THE SAME}

본 발명은 암호화 기반 무선 식별 데이터 제공 방법 및 이를 실현시키기 위한 프로그램을 기록한 컴퓨터로 판독 가능한 기록 매체에 관한 것으로, 더욱 구체적으로는 RFID 리더와 미들웨어 시스템, 미들웨어 시스템과 애플리케이션 시스템 사이의 암호화 데이터 전송을 통하여 보안성을 강화하는 암호화 기반 무선 식별 데이터 제공 방법 및 이를 실현시키기 위한 프로그램을 기록한 컴퓨터로 판독 가능한 기록 매체에 관한 것이다.The present invention relates to a method for providing encryption-based wireless identification data and a computer-readable recording medium having recorded thereon a program for realizing the same. More particularly, the present invention relates to an encryption-based wireless identification data providing method. An encryption-based wireless identification data providing method for enhancing security and a computer-readable recording medium having recorded thereon a program for realizing the same.

무선 식별(Radio Frequency Identification, 이하 "RFID"라 함) 시스템은, 전파 신호를 통해 비접촉식으로 마이크로 칩을 내장한 RF 태그를 식별하여 정보를 처리하는 시스템이다.A radio frequency identification (hereinafter referred to as "RFID") system is a system that processes information by identifying an RF tag in which a microchip is embedded in a non-contact manner through a radio signal.

도 1은 종래 기술에 따른 RFID 시스템의 예시적인 구성을 나타내는 도면이다.1 is a view showing an exemplary configuration of an RFID system according to the prior art.

도 1을 참조하면, RFID 시스템은 정보를 저장하고 미리 지정된 프로토콜로 데이터를 교환하는 RFID 태그(RFID Tag, 100))와, RFID 태그(100)에 있는 데이터를 판독할 수 있는 RFID 리더(RFID Reader, 200)와, RFID 리더(200)가 판독한 데이터를 처리하는 미들웨어(Middleware) 시스템(300)과, 처리된 데이터를 사용하는 애플리케이션(Application) 시스템(400)으로 구성된다.Referring to FIG. 1, an RFID system includes an RFID tag 100 for storing information and exchanging data with a predetermined protocol, and an RFID reader capable of reading data in the RFID tag 100. , 200, a middleware system 300 that processes the data read by the RFID reader 200, and an application system 400 that uses the processed data.

RFID 태그는 반도체로 된 트랜스폰더 칩(transponder chip)과 RF 안테나를 포함한다. RFID 태그는 RFID 판독기와 통신을 통해 기록된 고유 정보를 제공한다. RFID 태그는 내부 전원 없이 RFID 판독기로부터 수신한 전파 신호로부터 에너지를 공급받아 동작하는 수동식(Passive type)과 전지가 포함된 능동식(Active type)으로 구분되며, 태그 형태는 물론이고 카드 형태 또는 라벨 형태 등의 다양한 형태를 취할 수 있다.RFID tags include transponder chips and RF antennas in semiconductors. RFID tags provide unique information recorded in communication with an RFID reader. RFID tags are classified into passive type and active type with battery, which are operated by receiving energy from radio wave signal received from RFID reader without internal power. And various forms.

RFID 리더는 RFID 태그와의 무선 통신을 통해 RFID 태그에 기록된 고유 정보를 판독한다. RFID 태그가 읽기 및 쓰기 모두가 가능한 태그인 경우에는, RFID 리더는 RFID 태그에 새로운 정보를 입력할 수도 있다.The RFID reader reads the unique information recorded on the RFID tag through wireless communication with the RFID tag. If the RFID tag is a tag capable of both reading and writing, the RFID reader may input new information into the RFID tag.

미들웨어 시스템은 RFID 태그의 데이터를 수집하고 수집한 데이터에 대해서 분산, 집합 및 필터링 등의 처리를 수행한다. 미들웨어 시스템은 처리된 데이터를 운영자 애플리케이션(Host Application)이나 레거시 애플리케이션(Legacy Application) 등의 애플리케이션 시스템과 연동시키는 역할을 한다.The middleware system collects data of the RFID tag and performs processing such as distribution, aggregation, and filtering on the collected data. The middleware system plays a role in interworking the processed data with an application system such as a host application or a legacy application.

애플리케이션 시스템은 미들웨어 시스템과의 연동을 통하여 RFID 태그로부터 수집한 데이터를 사용한다.The application system uses data collected from the RFID tag through interworking with the middleware system.

RFID 시스템은 RFID 판독기와 RFID 태그 사이의 RF 무선 통신에 요구되는 통신 거리와 사용 용도 및 표준화 등에 따라서 구분될 수 있으며, 예컨대 125 kHz, 134 kHz, 13.56 MHz, 433 MHz, 890 MHz 내지 960 MHz 등의 다양한 주파수 영역이 사용되고 있다. RFID systems can be classified according to the communication distance required for the RF wireless communication between the RFID reader and the RFID tag, the intended use and standardization, and the like, for example, 125 kHz, 134 kHz, 13.56 MHz, 433 MHz, 890 MHz to 960 MHz, and the like. Various frequency ranges are used.

RFID 시스템은 문서 관리, 물류 관리, 신원 확인, 문서 인증 등 다양한 분야에서 소정 정보를 무선 통신을 이용하여 비접촉으로 송수신하는 시스템으로 활용될 것으로 예상되며, 특히 종래 사람의 손에 의지하고 있던 각종 업무들을 자동화할 수 있다는 장점 때문에 그 활용 범위가 확대될 것으로 예상된다.The RFID system is expected to be used as a system for transmitting and receiving certain information in a non-contact manner using wireless communication in various fields such as document management, logistics management, identity verification, document authentication, and in particular, various tasks that have been reliant on the hands of people in the past The potential for automation is expected to expand its reach.

RFID 시스템은 사용이 매우 간편하다는 점, 여러 개의 RFID 태그를 동시에 인식할 수 있어 인식 시간이 절약된다는 점, 시스템의 확장이 용이하고 양방향 통신이 가능한 점, 인식 거리가 길어서 여러 가지 환경에도 적용할 수 있다는 점, 비접촉식으로 오동작 없이 반영구적으로 사용할 수 있다는 점, 특히 위변조가 어려우므로 보안성이 높다는 점 등의 장점이 있기 때문에 급속하게 기존의 바코드 시스템을 대체하고 있다. RFID 시스템은 따라서 특히 유비쿼터스 환경의 구현에 중요한 요소로서 인식되고 있다.RFID system is very easy to use, can recognize several RFID tags at the same time, saves recognition time, expands the system, enables bi-directional communication, and has a long recognition distance so that it can be applied to various environments. It is rapidly replacing the existing barcode system because it has advantages such as being non-contact and semi-permanent without malfunction, in particular, because it is difficult to forge and secure. RFID systems are therefore recognized as an important factor, particularly in the implementation of a ubiquitous environment.

그러나 RFID 시스템은 보안성이 취약하다는 단점을 가진다. 특히 RFID 리더와 미들웨어 시스템, 또는 미들웨어 시스템과 애플리케이션 시스템 사이에는 인터넷 등의 개방된 네트워크를 사용하여 데이터가 송수신된다. 따라서 RFID 시스템의 보안성을 강화하는 방안에 대한 필요성이 커지고 있다.However, the RFID system has a weak security. In particular, data is transmitted and received between the RFID reader and the middleware system or between the middleware system and the application system using an open network such as the Internet. Therefore, the need for a method of enhancing the security of the RFID system is increasing.

본 발명의 목적은 RFID 리더와 미들웨어 시스템, 미들웨어 시스템과 애플리케이션 시스템 사이의 암호화 데이터 전송을 통하여 보안성을 강화하는 암호화 기반 무선 식별 데이터 제공 방법을 제공하는 데 있다.It is an object of the present invention to provide an encryption-based wireless identification data providing method for enhancing security through transmission of encrypted data between an RFID reader and a middleware system, a middleware system and an application system.

본 발명의 다른 목적은 상기 암호화 기반 무선 식별 데이터 제공 방법의 각 단계를 실현시키기 위한 프로그램을 기록한 컴퓨터로 판독 가능한 기록 매체를 제공하는데 있다.Another object of the present invention is to provide a computer-readable recording medium having recorded thereon a program for realizing each step of the encryption-based wireless identification data providing method.

상기 기술적 과제를 달성하기 위하여, 본 발명은 RFID 태그, RFID 리더, 미들웨어 시스템 및 애플리케이션 시스템을 포함하는 RFID 시스템에서의 암호화 기반 무선 식별 데이터 제공 방법으로서, (a) 상기 미들웨어 시스템이 상기 RFID 리더에게로 암호화 기초 정보를 전송하는 단계와, (b) 상기 RFID 리더가 상기 암호화 기초 정보를 사용하여 상기 RFID 태그로부터 판독한 데이터를 암호화하는 단계와, (c) 상기 RFID 리더가 상기 암호화된 데이터를 상기 미들웨어 시스템으로 전송하는 단계와, (d) 상기 미들웨어 시스템이 상기 암호화된 데이터를 수신한 후 상기 암호화 기초 정보를 사용하여 복호화하는 단계와, (e) 상기 미들웨어 시스템이 상기 애플리케이션 시스템에게로 상기 복호화된 데이터를 전송하는 단계를 포함하는 암호화 기반 무선 식별 데이터 제공 방법을 제공한다.In order to achieve the above technical problem, the present invention provides a method for providing encryption-based wireless identification data in an RFID system including an RFID tag, an RFID reader, a middleware system, and an application system, (a) the middleware system to the RFID reader Transmitting encryption basic information, (b) encrypting data read by the RFID reader from the RFID tag using the encryption basic information, and (c) the RFID reader converting the encrypted data into the middleware. Transmitting to the system, (d) the middleware system receiving the encrypted data and then decrypting it using the encryption basic information; and (e) the middleware system to the application system decrypting the decrypted data. Encryption-based wireless identification data providing room comprising the step of transmitting a It provides.

본 발명에 따른 암호화 기반 무선 식별 데이터 제공 방법에 있어서, 상기 단계 (a)는, 상기 미들웨어 시스템이 상기 RFID 리더에게로 상기 암호화 기초 정보와 함께 상기 RFID 태그에 기록된 데이터를 판독하라는 데이터 판독 요청을 전송하는 단계를 더 포함할 수 있다.In the method for providing encryption-based wireless identification data according to the present invention, the step (a) may include a data read request for the middleware system to read the data recorded in the RFID tag with the encryption basic information to the RFID reader. The method may further include transmitting.

또한 본 발명에 따른 암호화 기반 무선 식별 데이터 제공 방법에 있어서, 상기 단계 (b)는, 상기 RFID 리더가 상기 데이터 판독 요청을 수신하는 경우에만 상기 RFID 태그로부터 상기 데이터를 판독하는 단계를 더 포함할 수 있다.In the encryption-based wireless identification data providing method according to the present invention, the step (b) may further include reading the data from the RFID tag only when the RFID reader receives the data read request. have.

또한 본 발명에 따른 암호화 기반 무선 식별 데이터 제공 방법에 있어서, 상기 RFID 시스템은 상기 RFID 리더 및 상기 미들웨어 시스템 사이에 배치되어 상기 RFID 리더 및 상기 미들웨어 시스템 사이의 통신 인터페이스를 제공하는 통신 허브를 더 포함하는 것이고, 상기 단계 (c)는, (c-1) 상기 RFID 리더가 상기 통신 허브에게로 상기 암호화된 데이터를 전송하는 단계와, (c-2) 상기 통신 허브가 상기 암호화된 데이터를 상기 미들웨어 시스템으로 전송하는 단계를 포함할 수 있다.In the encryption-based wireless identification data providing method according to the present invention, the RFID system further comprises a communication hub disposed between the RFID reader and the middleware system to provide a communication interface between the RFID reader and the middleware system. (C) the (c-1) the RFID reader transmitting the encrypted data to the communication hub; and (c-2) the communication hub sends the encrypted data to the middleware system. It may include transmitting to.

또한 본 발명에 따른 암호화 기반 무선 식별 데이터 제공 방법에 있어서, 상기 단계 (c-1)은, 상기 RFID 리더가 상기 통신 허브에게로 암호화되지 않은 라우팅 정보와 상기 암호화된 데이터를 전송하는 단계를 포함하는 것이고, 상기 단계 (c-2)는, 상기 통신 허브가 상기 암호화되지 않은 라우팅 정보를 사용하여 상기 암호화된 데이터를 상기 미들웨어 시스템으로 전송하는 단계를 포함할 수 있다.In the encryption-based wireless identification data providing method according to the present invention, the step (c-1) comprises the step of transmitting the encrypted routing data and the encrypted data by the RFID reader to the communication hub. The step (c-2) may include the communication hub transmitting the encrypted data to the middleware system using the unencrypted routing information.

또한 본 발명에 따른 암호화 기반 무선 식별 데이터 제공 방법에 있어서, 상기 암호화 기초 정보는 상기 미들웨어 시스템의 인증 정보를 포함할 수 있다.In the encryption-based wireless identification data providing method according to the present invention, the encryption basic information may include authentication information of the middleware system.

또한 본 발명에 따른 암호화 기반 무선 식별 데이터 제공 방법에 있어서, 상기 단계 (b)는, (b-1) 상기 RFID 리더가 상기 인증 정보에 대한 인증을 수행하는 인증 서버와 연동하여 상기 인증 정보의 유효성을 확인하는 단계와, (b-2) 상기 인증 정보의 유효성이 확인되면 상기 RFID 리더가 상기 인증 정보에 대응하는 공개키를 사용하여 상기 판독한 데이터를 암호화하는 단계를 포함할 수 있다.In addition, in the encryption-based wireless identification data providing method according to the present invention, the step (b), (b-1) the validity of the authentication information in conjunction with the authentication server that the RFID reader performs authentication for the authentication information. And (b-2) if the validity of the authentication information is confirmed, the RFID reader encrypting the read data using the public key corresponding to the authentication information.

또한 본 발명에 따른 암호화 기반 무선 식별 데이터 제공 방법에 있어서, 상기 단계 (d)는, 상기 미들웨어 시스템이 상기 인증 정보에 대응하는 개인키를 사용하여 상기 암호화된 데이터를 복호화하는 단계를 포함할 수 있다.In the encryption-based wireless identification data providing method according to the present invention, the step (d) may include the middleware system decrypting the encrypted data using a private key corresponding to the authentication information. .

또한 본 발명에 따른 암호화 기반 무선 식별 데이터 제공 방법에 있어서, 상기 RFID 시스템은 상기 복호화된 데이터를 사용하는 애플리케이션 시스템을 포함하는 것이고, 상기 단계 (d) 이후에, (e) 상기 미들웨어 시스템이 상기 애플리케이션 시스템에게로 상기 복호화된 데이터를 전송하는 단계를 더 포함할 수 있다.In the encryption-based wireless identification data providing method according to the present invention, the RFID system comprises an application system using the decrypted data, and after the step (d), (e) the middleware system is the application The method may further include transmitting the decrypted data to the system.

삭제delete

또한 본 발명에 따른 암호화 기반 무선 식별 데이터 제공 방법에 있어서, 상기 단계 (f)는, 상기 애플리케이션 시스템이 상기 미들웨어 시스템에게로 상기 복호화된 데이터 중 일부의 데이터를 선별하기 위한 선별 조건을 전송하는 단계를 포함하는 것이고, 상기 단계 (e)는, 상기 미들웨어 시스템이 상기 애플리케이션 시스템에게로 상기 복호화된 데이터 중에서 상기 선별 조건에 부합하는 데이터만을 추출하여 전송하는 단계를 포함할 수 있다.In the encryption-based wireless identification data providing method according to the present invention, the step (f) may include the step of transmitting, by the application system, a selection condition for selecting data of some of the decrypted data to the middleware system. The step (e) may include the middleware system extracting and transmitting only data that meets the selection condition from the decoded data to the application system.

또한 본 발명에 따른 암호화 기반 무선 식별 데이터 제공 방법에 있어서, 상 기 단계 (e)는, 상기 미들웨어 시스템이 상기 복호화된 데이터를 상기 미들웨어 시스템 및 상기 애플리케이션 시스템 사이에서 미리 지정된 암호화 프로토콜을 사용하여 재암호화한 후, 상기 애플리케이션 시스템에게로 상기 재암호화된 데이터를 전송하는 단계를 더 포함할 수 있다.In addition, in the encryption-based wireless identification data providing method according to the present invention, the step (e), the middleware system re-encrypts the decrypted data using a predetermined encryption protocol between the middleware system and the application system Thereafter, the method may further include transmitting the re-encrypted data to the application system.

또한 본 발명은 전술한 암호화 기반 무선 식별 데이터 제공 방법의 각 단계를 실현시키기 위한 프로그램을 기록한 컴퓨터로 판독 가능한 기록 매체를 제공한다.The present invention also provides a computer-readable recording medium having recorded thereon a program for realizing each step of the encryption-based wireless identification data providing method described above.

본 발명에 따르면 RFID 리더와 미들웨어 시스템, 미들웨어 시스템과 애플리케이션 시스템 사이의 암호화 데이터 전송을 통하여 보안성을 강화할 수 있다.According to the present invention, security can be enhanced by transmitting encrypted data between an RFID reader and a middleware system, and a middleware system and an application system.

이하, 본 발명의 암호화 기반 무선 식별 데이터 제공 방법 및 이를 실현시키기 위한 프로그램을 기록한 컴퓨터로 판독 가능한 기록 매체의 실시예를 첨부한 도면을 참조로 보다 구체적으로 설명한다. Hereinafter, an embodiment of an encryption-based wireless identification data providing method of the present invention and a computer-readable recording medium recording a program for realizing the same will be described in detail with reference to the accompanying drawings.

도 2는 본 발명에 따른 암호화 기반 무선 식별 데이터 제공 방법이 적용되는 RFID 시스템의 예시적인 구성을 나타내는 도면이다.2 is a diagram illustrating an exemplary configuration of an RFID system to which a method for providing encryption-based wireless identification data according to the present invention is applied.

도 2를 참조하면, 본 발명에 따른 암호화 기반 무선 식별 데이터 제공 방법이 적용되는 RFID 시스템은 RFID 태그(100a 내지 110d)와, RFID 리더(210a 내지 210d)와, 미들웨어 시스템(310)과, 애플리케이션 시스템(410)을 포함한다. 본 발명에 따른 암호화 기반 무선 식별 데이터 제공 방법이 적용되는 RFID 시스템은 통신 허브(500)와, 인증 서버(600)를 더 포함할 수 있다.2, the RFID system to which the encryption-based wireless identification data providing method according to the present invention is applied includes RFID tags 100a to 110d, RFID readers 210a to 210d, middleware system 310, and application system. 410. The RFID system to which the encryption-based wireless identification data providing method according to the present invention is applied may further include a communication hub 500 and an authentication server 600.

RFID 태그(100a 내지 110d)는 도 1을 참조로 설명한 RFID 태그(도 1의 100)와 동일하므로 상세한 설명을 생략한다.Since the RFID tags 100a to 110d are the same as the RFID tag 100 of FIG. 1 described with reference to FIG. 1, detailed descriptions thereof will be omitted.

RFID 리더(210a 내지 210d)는 RFID 태그(100a 내지 110d)로부터 판독한 데이터를 미들웨어 시스템(310)으로 전송하며, RFID 리더(210a 내지 210d)는 암호화 기초 정보를 사용하여 암호화된 데이터를 미들웨어 시스템(310)으로 전송한다는 점에서 도 1을 참조로 설명한 RFID 리더(도 1의 200)와는 차이가 있다.The RFID readers 210a to 210d transmit data read from the RFID tags 100a to 110d to the middleware system 310, and the RFID readers 210a to 210d transmit the data encrypted using the encryption basic information to the middleware system ( It is different from the RFID reader 200 of FIG. 1 described with reference to FIG. 1 in that it is transmitted to 310.

미들웨어 시스템(310)은 RFID 리더(210a 내지 210d)에게로 암호화 기초 정보를 전송하고 RFID 리더(210a 내지 210d)로부터 암호화 기초 정보를 사용하여 암호화된 데이터를 수신한다는 점에서 도 1을 참조로 설명한 미들웨어 시스템(도 1의 300)과는 차이가 있다.The middleware system 310 transmits the encryption basic information to the RFID readers 210a to 210d and receives the data encrypted using the encryption basic information from the RFID readers 210a to 210d in the middleware described with reference to FIG. 1. This is different from the system (300 in FIG. 1).

애플리케이션 시스템(410)은 미들웨어 시스템(310)과의 데이터 송신 및 수신시 암호화 프로토콜 등을 사용한 보안 통신을 수행할 수도 있다는 점을 제외하면 도 1을 참조로 설명한 애플리케이션 시스템(도 1의 400)과 동일하므로 상세한 설명을 생략한다. The application system 410 is the same as the application system 400 of FIG. 1 described with reference to FIG. 1 except that the application system 410 may perform secure communication using an encryption protocol or the like when transmitting and receiving data with the middleware system 310. Therefore, detailed description is omitted.

통신 허브(500)는 RFID 리더(210a 내지 210d) 및 미들웨어 시스템(310) 사이에 배치되어 RFID 리더(210a 내지 210d) 및 미들웨어 시스템(310) 사이의 통신 인터페이스를 제공한다.The communication hub 500 is disposed between the RFID readers 210a-210d and the middleware system 310 to provide a communication interface between the RFID readers 210a-210d and the middleware system 310.

인증 서버(600)는 RFID 리더(210a 내지 210d)와의 통신을 통하여 미들웨어 시스템(310)의 인증 정보의 유효성을 확인한다. 인증 서버(600)와 RFID 리더(210a 내지 210d) 사이는 보안 통신 구간이 아니라 일반 통신 구간을 사용할 수 있다. 도 2에서 일반 통신 구간은 점선으로 표시되며, 기타 보안 통신 구간은 실선으로 표시된다. 인증 서버(600)는 특히 암호화 기초 정보가 PKI를 사용하는 경우에만 제한적으로 본 발명에 따른 암호화 기반 무선 식별 데이터 제공 방법이 적용되는 RFID 시스템에 포함된다.The authentication server 600 confirms the validity of the authentication information of the middleware system 310 through communication with the RFID readers 210a to 210d. The normal communication section may be used between the authentication server 600 and the RFID readers 210a to 210d instead of the secure communication section. In FIG. 2, the general communication section is indicated by a dotted line, and the other security communication section is indicated by a solid line. The authentication server 600 is included in the RFID system to which the encryption-based wireless identification data providing method according to the present invention is applied, in particular only when the encryption basic information uses the PKI.

이하 도 2를 참조로 본 발명에 따른 암호화 기반 무선 식별 데이터 제공 방법에 대해서 보다 구체적으로 설명한다.Hereinafter, a method for providing encryption-based wireless identification data according to the present invention will be described in more detail with reference to FIG. 2.

도 3은 본 발명에 따른 암호화 기반 무선 식별 데이터 제공 방법의 예시적인 흐름도이다.3 is an exemplary flowchart of a method for providing encryption-based wireless identification data according to the present invention.

우선, 미들웨어 시스템(310)은 RFID 리더(210a 내지 210d 중 적어도 하나)에게로 암호화 기초 정보를 전송한다(S110).First, the middleware system 310 transmits encryption basic information to at least one of the RFID readers 210a to 210d (S110).

암호화 기초 정보는 미들웨어 시스템(310)과 RFID 리더(210a 내지 210d) 사이에서 송수신되는 데이터의 보안성을 높이기 위해서 사용되는 정보이다. 예컨대 암호화 기초 정보는 SEED, DES, RSA, PKI 등의 암호화 알고리즘을 포함할 수 있다.The encryption basic information is information used to increase the security of data transmitted and received between the middleware system 310 and the RFID readers 210a to 210d. For example, the encryption basic information may include encryption algorithms such as SEED, DES, RSA, PKI, and the like.

한편 단계 S110을 통하여 암호화 기초 정보를 전송하면서, 미들웨어 시스템(310)은 RFID 태그(100a 내지 100d 중 적어도 하나)에 기록된 데이터를 판독하라는 데이터 판독 요청을 전송할 수 있다.Meanwhile, while transmitting the encryption basic information through step S110, the middleware system 310 may transmit a data read request to read the data recorded in the RFID tags 100a to 100d.

예컨대 미들웨어 시스템(310)은 데이터 판독 요청을 전송하는 것과 함께 RFID 태그(100a 내지 100d) 중의 특정한 RFID 태그(100a 내지 100d 중 적어도 하나)를 판독하도록 RFID 리더(210a 내지 210d 중 적어도 하나)를 제어할 수 있다.For example, the middleware system 310 may control the RFID readers 210a to 210d to read a specific RFID tag (at least one of the RFIDs 100a to 100d) of the RFID tags 100a to 100d along with sending a data read request. Can be.

또한 미들웨어 시스템(310)은 예컨대 RFID 리더(210a 내지 210d) 모두에게 암호화 기초 정보 및 데이터 판독 요청을 전송할 수 있으며, 또는 RFID 리더(210a 내지 210d) 중의 특정한 RFID 리더(210a 내지 210d 중 적어도 하나)에게만 암호화 기초 정보 및 데이터 판독 요청을 전송할 수 있다.Also, the middleware system 310 may transmit, for example, encryption basic information and a data read request to all the RFID readers 210a to 210d, or only to a specific RFID reader 210a to 210d of the RFID readers 210a to 210d. The encryption basic information and the data read request can be sent.

이후 RFID 리더(210a 내지 210d 중 적어도 하나)는 단계 S110을 통하여 수신한 암호화 기초 정보를 사용하여 RFID 태그(100a 내지 100d 중 적어도 하나)로부터 판독한 데이터를 암호화한다(S130).Thereafter, at least one of the RFID readers 210a to 210d encrypts the data read from the RFID tag 100a to 100d using the encryption basic information received through step S110 (S130).

단계 S110에서 미들웨어 시스템(310)이 데이터 판독 요청을 전송하는 경우에는, RFID 리더(210a 내지 210d 중 적어도 하나)는 데이터 판독 요청을 수신하는 경우에만 RFID 태그(100a 내지 100d 중 적어도 하나)로부터 데이터를 판독할 수 있다.When the middleware system 310 transmits a data read request at step S110, the RFID reader 210a at least one of 210d receives data from the RFID tag 100a-100d only when receiving the data read request. Can be read.

또한 데이터 판독 요청 내에 특정한 RFID 태그(100a 내지 100d 중 적어도 하나)를 판독하라는 내용이 있는 경우에는, 해당 RFID 태그(100a 내지 100d 중 적어도 하나)에 기록된 데이터를 판독할 수 있다.In addition, when there is a content to read a specific RFID tag (at least one of 100a to 100d) in the data read request, data recorded on the corresponding RFID tag (100a to 100d) can be read.

한편 전술하듯이 암호화 기초 정보는 SEED, DES, RSA, PKI 등의 암호화 알고리즘을 포함할 수 있다. 예컨대 PKI 보안 구조를 사용하는 경우, 암호화 기초 정보는 미들웨어 시스템(310)의 인증 정보를 포함할 수 있다.Meanwhile, as described above, the encryption basic information may include encryption algorithms such as SEED, DES, RSA, and PKI. For example, when using a PKI security structure, the encryption basic information may include authentication information of the middleware system 310.

암호화 기초 정보는 미들웨어 시스템(310)의 인증 정보를 포함하는 경우 단계 S130은 다음과 같이 세분화될 수 있다.If the encryption basic information includes authentication information of the middleware system 310, step S130 may be subdivided as follows.

우선 RFID 리더(210a 내지 210d 중 적어도 하나)는 미들웨어 시스템(310)의 인증 정보에 대한 인증을 수행하는 인증 서버(600)와 연동하여 미들웨어 시스템(310)의 인증 정보의 유효성을 확인한다.First, at least one of the RFID readers 210a to 210d checks the validity of the authentication information of the middleware system 310 by interworking with the authentication server 600 which performs authentication on the authentication information of the middleware system 310.

인증 서버(600)는 예컨대 인터넷과 같은 공개 네트워크를 통하여 접속이 가능하며, RFID 리더(210a 내지 210d 중 적어도 하나)와 인증 서버(600) 사이에는 보안 네트워크가 아닌 일반 네트워크를 통하여 통신이 수행된다.The authentication server 600 may be connected through a public network such as, for example, the Internet, and communication is performed between the RFID readers 210a to 210d and the authentication server 600 through a general network rather than a secure network.

이후 인증 서버(600)로부터 미들웨어 시스템(310)의 인증 정보의 유효성이 확인되면, RFID 리더(210a 내지 210d 중 적어도 하나)는 미들웨어 시스템(310)의 인증 정보에 대응하는 공개키를 사용하여 RFID 태그(100a 내지 100d 중 적어도 하나)로부터 판독한 데이터를 암호화한다.Thereafter, when the validity of the authentication information of the middleware system 310 is confirmed from the authentication server 600, the RFID reader 210a to 210d may use the RFID tag using a public key corresponding to the authentication information of the middleware system 310. Data read from (at least one of 100a to 100d) is encrypted.

이후 RFID 리더(210a 내지 210d 중 적어도 하나)는 단계 S130을 통하여 암호화된 데이터를 미들웨어 시스템(310)으로 전송한다(S150).Thereafter, at least one of the RFID readers 210a to 210d transmits the encrypted data to the middleware system 310 through step S130 (S150).

즉 RFID 리더(210a 내지 210d 중 적어도 하나)가 미들웨어 시스템(310)에게로 암호화 통신을 통하여 데이터를 전송함으로써 RFID 리더(210a 내지 210d 중 적어도 하나)와 미들웨어 시스템(310) 사이의 공개 네트워크에서의 데이터 기밀성을 강화할 수 있다.That is, at least one of the RFID readers 210a to 210d transmits data to the middleware system 310 through encryption communication, thereby allowing data in the public network between the RFID readers 210a to 210d and the middleware system 310 to be transmitted. Strengthen confidentiality.

한편 도 2를 참조로 하면, 본 발명에 따른 암호화 기반 무선 식별 데이터 제공 방법이 적용되는 RFID 시스템은 통신 허브(500)를 더 포함할 수 있다.Meanwhile, referring to FIG. 2, the RFID system to which the encryption-based wireless identification data providing method according to the present invention is applied may further include a communication hub 500.

RFID 시스템이 통신 허브(500)를 더 포함하는 경우, 단계 S150은 다음과 같이 세분화될 수 있다.If the RFID system further includes a communication hub 500, step S150 may be subdivided as follows.

우선 RFID 리더(210a 내지 210d 중 적어도 하나)는 통신 허브(500)에게로 단 계 S130을 통하여 암호화된 데이터를 전송한다.First, at least one of the RFID readers 210a to 210d transmits the encrypted data to the communication hub 500 through step S130.

이 경우, RFID 리더(210a 내지 210d 중 적어도 하나)는 통신 허브(500)에게로 암호화되지 않은 라우팅 정보와 단계 S130을 통하여 암호화된 데이터를 함께 전송할 수 있다.In this case, at least one of the RFID readers 210a to 210d may transmit the encrypted routing information and the encrypted data together to the communication hub 500 through step S130.

이후 통신 허브(500)는 수신한 암호화된 데이터를 미들웨어 시스템(310)으로 전송한다. 이 경우, 통신 허브(500)는 암호화되지 않은 라우팅 정보를 사용하여 단계 S130을 통하여 암호화된 데이터를 미들웨어 시스템(310)으로 전송할 수 있다.Thereafter, the communication hub 500 transmits the received encrypted data to the middleware system 310. In this case, the communication hub 500 may transmit the encrypted data to the middleware system 310 through step S130 using the unencrypted routing information.

이후 미들웨어 시스템(310)이 단계 S150을 통하여 암호화된 데이터를 수신한 후, 암호화 기초 정보를 사용하여 복호화한다(S170).After the middleware system 310 receives the encrypted data through the step S150, and decrypts using the encryption basic information (S170).

전술하듯이 암호화 기초 정보는 SEED, DES, RSA, PKI 등의 암호화 알고리즘을 포함할 수 있다. 단계 S170에서는 단계 S130에서 사용한 암호화 기초 정보를 사용하여 암호화된 데이터를 복호화한다.As described above, the encryption basic information may include encryption algorithms such as SEED, DES, RSA, and PKI. In step S170, the encrypted data is decrypted using the encryption basic information used in step S130.

예컨대 PKI 보안 구조를 사용하는 경우, 단계 S170에서 미들웨어 시스템(310)은 미들웨어 시스템(310)의 인증 정보에 대응하는 개인키를 사용하여 단계 S150을 통하여 수신한 암호화된 데이터를 복호화한다.For example, when using a PKI security structure, in step S170 the middleware system 310 decrypts the encrypted data received through step S150 using a private key corresponding to the authentication information of the middleware system 310.

이후 미들웨어 시스템(310)이 애플리케이션 시스템(410)에게로 단계 S170을 통하여 복호화된 데이터를 전송한다(S190).Thereafter, the middleware system 310 transmits the decrypted data to the application system 410 through step S170 (S190).

바람직하게는, 단계 S190 이전에, 애플리케이션 시스템(410)이 미들웨어 시스템(310)에게로 복호화된 데이터를 전송하도록 요청할 수 있다.Preferably, before step S190, the application system 410 may request the middleware system 310 to transmit the decrypted data.

또한 애플리케이션 시스템(410)이 미들웨어 시스템(310)에게로 복호화된 데이터를 전송하도록 요청하는 경우, 복호화된 데이터 중에서 일부의 데이터를 선별하기 위한 선별 조건을 함께 전송할 수 있다. 이 경우, 단계 S190에서, 미들웨어 시스템(310)은 애플리케이션 시스템(410)에게로 복호화된 데이터 중에서 선별 조건에 부합하는 데이터만을 추출하여 전송할 수 있다.In addition, when the application system 410 requests the middleware system 310 to transmit the decrypted data, the application system 410 may also transmit a selection condition for selecting some data from the decrypted data. In this case, in operation S190, the middleware system 310 may extract and transmit only data that meets the selection condition from the decoded data to the application system 410.

한편 미들웨어 시스템(310)이 애플리케이션 시스템(410)에게로 단계 S170을 통하여 복호화된 데이터를 전송하는 경우, 미들웨어 시스템(310)은 미들웨어 시스템(310) 및 애플리케이션 시스템(410) 사이에서 미리 지정된 암호화 프로토콜을 사용하여 재암호화한 후, 애플리케이션 시스템(410)에게로 재암호화된 데이터를 전송할 수 있다.On the other hand, when the middleware system 310 transmits the decrypted data to the application system 410 through step S170, the middleware system 310 uses a predetermined encryption protocol between the middleware system 310 and the application system 410. After re-encryption, the re-encrypted data may be sent to the application system 410.

재암호화된 데이터를 전송하는 경우, 미들웨어 시스템(310) 및 애플리케이션 시스템(410) 사이에서의 데이터 보안성을 강화할 수 있다.When transmitting re-encrypted data, data security between the middleware system 310 and the application system 410 can be enhanced.

이상과 같이 본 발명에 따르면 RFID 리더와 미들웨어 시스템, 미들웨어 시스템과 애플리케이션 시스템 사이의 암호화 데이터 전송을 통하여 보안성을 강화할 수 있다.As described above, according to the present invention, security can be enhanced by transmitting encrypted data between the RFID reader and the middleware system, the middleware system, and the application system.

또한 본 발명은 전술한 본 발명에 따른 암호화 기반 무선 식별 데이터 제공 방법의 각 단계를 실현시키기 위한 프로그램을 기록한 컴퓨터로 판독 가능한 기록 매체를 제공한다.The present invention also provides a computer-readable recording medium having recorded thereon a program for realizing each step of the encryption-based wireless identification data providing method according to the present invention described above.

컴퓨터로 판독 가능한 기록 매체는 컴퓨터 시스템에 의하여 읽혀질 수 있도록 데이터, 즉 코드 또는 프로그램 형태의 데이터가 저장되는 모든 종류의 기록 장치를 지칭한다. 이러한 컴퓨터로 판독 가능한 기록 매체는 예컨대 ROM, RAM 등의 메모리와, CD-ROM, DVD-ROM 등의 저장 매체, 자기 테이프, 플로피 디스크 등의 자기 저장 매체, 광 데이터 저장 장치 등이며, 예컨대 인터넷을 통한 전송 형태로 구현되는 경우도 포함한다. 또한 이러한 컴퓨터로 판독 가능한 기록 매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어 분산 방식으로 컴퓨터가 판독 가능한 데이터가 저장되고 실행될 수 있다.A computer readable recording medium refers to any kind of recording device that stores data, that is, data in code or program form, so that it can be read by a computer system. Such computer-readable recording media include, for example, memories such as ROM and RAM, storage media such as CD-ROM and DVD-ROM, magnetic storage media such as magnetic tape and floppy disk, optical data storage devices, and the like. It also includes a case where it is implemented in the form of transmission via. Such computer readable recording media can also be distributed over network coupled computer systems so that the computer readable data is stored and executed in a distributed fashion.

그러나 이러한 컴퓨터로 판독 가능한 기록 매체에 대한 상세한 설명은 도 2내지 도 3을 참조로 설명한 본 발명에 따른 암호화 기반 무선 식별 데이터 제공 방법과 중복되므로 생략한다.However, a detailed description of such a computer-readable recording medium is omitted since it overlaps with the method for providing encryption-based wireless identification data according to the present invention described with reference to FIGS. 2 to 3.

비록 본 발명의 구성이 구체적으로 설명되었지만 이는 단지 본 발명을 예시적으로 설명한 것에 불과한 것으로, 본 발명이 속하는 기술분야에서 통상의 지식을 가지는 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위 내에서 다양한 변형이 가능할 것이다.Although the configuration of the present invention has been described in detail, these are merely illustrative of the present invention, and various modifications may be made by those skilled in the art without departing from the essential characteristics of the present invention. This will be possible.

따라서 본 명세서에 개시된 실시예들은 본 발명을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 사상과 범위가 한정되는 것은 아니다. 본 발명의 범위는 아래의 청구범위에 의해 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다. Therefore, the embodiments disclosed in the present specification are intended to illustrate rather than limit the present invention, and the scope and spirit of the present invention are not limited by these embodiments. It is intended that the scope of the invention be interpreted by the following claims, and that all descriptions within the scope equivalent thereto will be construed as being included in the scope of the present invention.

이상 설명한 바와 같이, 본 발명에 따르면 RFID 리더와 미들웨어 시스템, 미들웨어 시스템과 애플리케이션 시스템 사이의 암호화 데이터 전송을 통하여 보안성 을 강화할 수 있다.As described above, according to the present invention, security can be enhanced by transmitting encrypted data between the RFID reader and the middleware system, the middleware system, and the application system.

도 1은 종래 기술에 따른 RFID 시스템의 예시적인 구성을 나타내는 도면.1 shows an exemplary configuration of an RFID system according to the prior art.

도 2는 본 발명에 따른 암호화 기반 무선 식별 데이터 제공 방법이 적용되는 RFID 시스템의 예시적인 구성을 나타내는 도면.2 is a diagram illustrating an exemplary configuration of an RFID system to which a method for providing encryption-based wireless identification data according to the present invention is applied.

도 3은 본 발명에 따른 암호화 기반 무선 식별 데이터 제공 방법의 예시적인 흐름도.3 is an exemplary flowchart of a method for providing encryption-based wireless identification data according to the present invention.

<도면의 주요부분에 대한 부호의 설명><Description of the symbols for the main parts of the drawings>

100: RFID 태그 200, 210: RFID 리더100: RFID tag 200, 210: RFID reader

300, 310: 미들웨어 시스템 400, 410: 애플리케이션 시스템300, 310: middleware system 400, 410: application system

500: 통신 허브 600: 인증 서버500: communication hub 600: authentication server

Claims (13)

RFID 태그, RFID 리더, 미들웨어 시스템 및 애플리케이션 시스템을 포함하는 RFID 시스템에서의 암호화 기반 무선 식별 데이터 제공 방법으로서,A method for providing encryption-based wireless identification data in an RFID system including an RFID tag, an RFID reader, a middleware system, and an application system, (a) 상기 미들웨어 시스템이 상기 RFID 리더에게로 암호화 기초 정보를 전송하는 단계와,(a) the middleware system transmitting encryption basic information to the RFID reader; (b) 상기 RFID 리더가 상기 암호화 기초 정보를 사용하여 상기 RFID 태그로부터 판독한 데이터를 암호화하는 단계와,(b) encrypting the data read from the RFID tag by the RFID reader using the encryption basic information; (c) 상기 RFID 리더가 상기 암호화된 데이터를 상기 미들웨어 시스템으로 전송하는 단계와,(c) the RFID reader transmitting the encrypted data to the middleware system; (d) 상기 미들웨어 시스템이 상기 암호화된 데이터를 수신한 후 상기 암호화 기초 정보를 사용하여 복호화하는 단계와,(d) the middleware system decrypting the encrypted data using the encryption basic information after receiving the encrypted data; (e) 상기 미들웨어 시스템이 상기 애플리케이션 시스템에게로 상기 복호화된 데이터를 전송하는 단계(e) the middleware system transmitting the decrypted data to the application system 를 포함하는 암호화 기반 무선 식별 데이터 제공 방법.Encryption-based wireless identification data providing method comprising a. 제1항에 있어서,The method of claim 1, 상기 단계 (a)는, 상기 미들웨어 시스템이 상기 RFID 리더에게로 상기 암호화 기초 정보와 함께 상기 RFID 태그에 기록된 데이터를 판독하라는 데이터 판독 요청을 전송하는 단계In the step (a), the middleware system transmits a data read request to the RFID reader to read the data recorded in the RFID tag along with the encryption basic information. 를 더 포함하는 것인 암호화 기반 무선 식별 데이터 제공 방법.The encryption-based wireless identification data providing method further comprising. 제2항에 있어서,The method of claim 2, 상기 단계 (b)는, 상기 RFID 리더가 상기 데이터 판독 요청을 수신하는 경우에만 상기 RFID 태그로부터 상기 데이터를 판독하는 단계The step (b) reads the data from the RFID tag only when the RFID reader receives the data read request. 를 더 포함하는 것인 암호화 기반 무선 식별 데이터 제공 방법.The encryption-based wireless identification data providing method further comprising. 제1항에 있어서, The method of claim 1, 상기 RFID 시스템은 상기 RFID 리더 및 상기 미들웨어 시스템 사이에 배치되어 상기 RFID 리더 및 상기 미들웨어 시스템 사이의 통신 인터페이스를 제공하는 통신 허브를 더 포함하는 것이고,The RFID system further comprises a communication hub disposed between the RFID reader and the middleware system to provide a communication interface between the RFID reader and the middleware system, 상기 단계 (c)는, Step (c) is, (c-1) 상기 RFID 리더가 상기 통신 허브에게로 상기 암호화된 데이터를 전송하는 단계와,(c-1) the RFID reader transmitting the encrypted data to the communication hub; (c-2) 상기 통신 허브가 상기 암호화된 데이터를 상기 미들웨어 시스템으로 전송하는 단계(c-2) the communication hub transmitting the encrypted data to the middleware system 를 포함하는 것인 암호화 기반 무선 식별 데이터 제공 방법.Encryption-based wireless identification data providing method comprising a. 제4항에 있어서,5. The method of claim 4, 상기 단계 (c-1)은, 상기 RFID 리더가 상기 통신 허브에게로 암호화되지 않은 라우팅 정보와 상기 암호화된 데이터를 전송하는 단계In step (c-1), the RFID reader transmits unencrypted routing information and the encrypted data to the communication hub. 를 포함하는 것이고,To include, 상기 단계 (c-2)는, 상기 통신 허브가 상기 암호화되지 않은 라우팅 정보를 사용하여 상기 암호화된 데이터를 상기 미들웨어 시스템으로 전송하는 단계In the step (c-2), the communication hub transmits the encrypted data to the middleware system using the unencrypted routing information. 를 포함하는 것인 암호화 기반 무선 식별 데이터 제공 방법.Encryption-based wireless identification data providing method comprising a. 제1항에 있어서,The method of claim 1, 상기 암호화 기초 정보는 상기 미들웨어 시스템의 인증 정보를 포함하는 것인 암호화 기반 무선 식별 데이터 제공 방법.And the encryption basic information includes authentication information of the middleware system. 제6항에 있어서,The method of claim 6, 상기 단계 (b)는,Step (b) is, (b-1) 상기 RFID 리더가 상기 인증 정보에 대한 인증을 수행하는 인증 서버와 연동하여 상기 인증 정보의 유효성을 확인하는 단계와,(b-1) checking the validity of the authentication information by interworking with the authentication server performing authentication on the authentication information by the RFID reader; (b-2) 상기 인증 정보의 유효성이 확인되면 상기 RFID 리더가 상기 인증 정보에 대응하는 공개키를 사용하여 상기 판독한 데이터를 암호화하는 단계(b-2) if the validity of the authentication information is confirmed, encrypting the read data by the RFID reader using a public key corresponding to the authentication information; 를 포함하는 것인 암호화 기반 무선 식별 데이터 제공 방법.Encryption-based wireless identification data providing method comprising a. 제7항에 있어서,The method of claim 7, wherein 상기 단계 (d)는, 상기 미들웨어 시스템이 상기 인증 정보에 대응하는 개인키를 사용하여 상기 암호화된 데이터를 복호화하는 단계In the step (d), the middleware system decrypts the encrypted data using a private key corresponding to the authentication information. 를 포함하는 것인 암호화 기반 무선 식별 데이터 제공 방법.Encryption-based wireless identification data providing method comprising a. 삭제delete 제1항에 있어서, 상기 단계 (e) 이전에, The method of claim 1, wherein before step (e), (f) 상기 애플리케이션 시스템이 상기 미들웨어 시스템에게로 상기 복호화된 데이터를 전송하도록 요청하는 단계(f) the application system requesting the middleware system to transmit the decrypted data 를 더 포함하는 암호화 기반 무선 식별 데이터 제공 방법.Encryption-based wireless identification data providing method further comprising. 제10항에 있어서,The method of claim 10, 상기 단계 (f)는, 상기 애플리케이션 시스템이 상기 미들웨어 시스템에게로 상기 복호화된 데이터 중 일부의 데이터를 선별하기 위한 선별 조건을 전송하는 단계를 포함하는 것이고,The step (f) comprises the step of the application system sending a selection condition for selecting the data of the part of the decrypted data to the middleware system, 상기 단계 (e)는, 상기 미들웨어 시스템이 상기 애플리케이션 시스템에게로 상기 복호화된 데이터 중에서 상기 선별 조건에 부합하는 데이터만을 추출하여 전송하는 단계In the step (e), the middleware system extracts and transmits only the data that meets the selection condition among the decoded data to the application system. 를 포함하는 것인 암호화 기반 무선 식별 데이터 제공 방법.Encryption-based wireless identification data providing method comprising a. 제1항에 있어서,The method of claim 1, 상기 단계 (e)는, 상기 미들웨어 시스템이 상기 복호화된 데이터를 상기 미들웨어 시스템 및 상기 애플리케이션 시스템 사이에서 미리 지정된 암호화 프로토콜을 사용하여 재암호화한 후, 상기 애플리케이션 시스템에게로 상기 재암호화된 데이터를 전송하는 단계In step (e), the middleware system re-encrypts the decrypted data using a predetermined encryption protocol between the middleware system and the application system, and then transmits the re-encrypted data to the application system. step 를 더 포함하는 것인 암호화 기반 무선 식별 데이터 제공 방법.The encryption-based wireless identification data providing method further comprising. 제1항 내지 제8항, 제10항 내지 제12항 중 어느 한 항에 따른 암호화 기반 무선 식별 데이터 제공 방법의 각 단계를 실현시키기 위한 프로그램을 기록한 컴퓨터로 판독 가능한 기록 매체.A computer-readable recording medium having recorded thereon a program for realizing each step of the method for providing encryption-based wireless identification data according to any one of claims 1 to 8 and 10 to 12.
KR1020090064021A 2009-07-14 2009-07-14 Method for providing radio frequency identification data based on encryption and computer-readable medium having thereon program performing function embodying the same KR101069220B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090064021A KR101069220B1 (en) 2009-07-14 2009-07-14 Method for providing radio frequency identification data based on encryption and computer-readable medium having thereon program performing function embodying the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090064021A KR101069220B1 (en) 2009-07-14 2009-07-14 Method for providing radio frequency identification data based on encryption and computer-readable medium having thereon program performing function embodying the same

Publications (2)

Publication Number Publication Date
KR20110006402A KR20110006402A (en) 2011-01-20
KR101069220B1 true KR101069220B1 (en) 2011-09-30

Family

ID=43613247

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090064021A KR101069220B1 (en) 2009-07-14 2009-07-14 Method for providing radio frequency identification data based on encryption and computer-readable medium having thereon program performing function embodying the same

Country Status (1)

Country Link
KR (1) KR101069220B1 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090012386A (en) * 2007-07-30 2009-02-04 성균관대학교산학협력단 Encrypting method for id of rfid tag, authenticating method of rfid tag and rfid authenticating system using the same
KR20090072840A (en) * 2007-12-29 2009-07-02 엘지히다찌 주식회사 Security system of tag data with rfid middleware and method for processing the same

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090012386A (en) * 2007-07-30 2009-02-04 성균관대학교산학협력단 Encrypting method for id of rfid tag, authenticating method of rfid tag and rfid authenticating system using the same
KR20090072840A (en) * 2007-12-29 2009-07-02 엘지히다찌 주식회사 Security system of tag data with rfid middleware and method for processing the same

Also Published As

Publication number Publication date
KR20110006402A (en) 2011-01-20

Similar Documents

Publication Publication Date Title
US9773133B2 (en) RFID tag and reader characteristic determination using group keys
US9887843B1 (en) RFID tags with dynamic key replacement
Grover et al. A survey of RFID deployment and security issues
US10043046B1 (en) Tag-to-tag communication using RFID readers
JP2010504580A (en) RFID device expansion function
US8115590B1 (en) RFID readers limiting theft of confidential information
US20110091038A1 (en) System of providing a fixed identification of a transponder while keeping privacy and avoiding tracking
WO2007144798A2 (en) Method, rfid reader, rfid tag and rfid system for secure communication
CN102375960A (en) Method and system for identifying radio frequency identification (RFID) tags
US20130287211A1 (en) System for accessing a service and corresponding portable device and method
CN102479334A (en) RFID (radio frequency identification) tag identification method
KR101162196B1 (en) System and Method for Assigning Dynamic ID to RFID Tag, RFID Tag, RFID Terminal and Recording Medium
US20070205864A1 (en) Secure radio frequency identification system
CN104700125A (en) AES encryption and verification of ultra high frequency radio identification system
KR101069220B1 (en) Method for providing radio frequency identification data based on encryption and computer-readable medium having thereon program performing function embodying the same
US10050788B2 (en) Method for reading an identification document in a contactless manner
KR100951527B1 (en) Encrypting method for id of rfid tag, authenticating method of rfid tag and rfid authenticating system using the same
EP2286373B1 (en) Reader and transponder for obscuring the applications supported by a reader and/or a transponder and method thereof
KR20060028952A (en) Rfid tag and reader for information protection and method for information transmitting/receiving using it
KR101053636B1 (en) Encryption/decryption method and system for rfid tag and reader using multi algorithm
KR101077860B1 (en) RFID tag
Huang An overview of RFID technology, application, and security/privacy threats and solutions
Chen et al. A practical experience with RFID security
Srinivasan et al. Research Survey on MIFARE With RFID Technology
Patil et al. Fragile Watermarking for Tamper Detection in RFID Tag using Arnold Transform

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20140925

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20150914

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20160923

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20170925

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20180927

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20190926

Year of fee payment: 9