KR20070021877A - Electric tag with privacy level information, apparatus for privacy protection using the electric tag and method thereof - Google Patents
Electric tag with privacy level information, apparatus for privacy protection using the electric tag and method thereof Download PDFInfo
- Publication number
- KR20070021877A KR20070021877A KR1020050105482A KR20050105482A KR20070021877A KR 20070021877 A KR20070021877 A KR 20070021877A KR 1020050105482 A KR1020050105482 A KR 1020050105482A KR 20050105482 A KR20050105482 A KR 20050105482A KR 20070021877 A KR20070021877 A KR 20070021877A
- Authority
- KR
- South Korea
- Prior art keywords
- information
- electronic tag
- privacy
- product
- stored
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/73—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information by creating or determining hardware identification, e.g. serial numbers
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/08—Logistics, e.g. warehousing, loading or distribution; Inventory or stock management
- G06Q10/087—Inventory or stock management, e.g. order filling, procurement or balancing against orders
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
- G06Q20/4097—Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
- G06Q20/40975—Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
Abstract
본 발명은 프라이버시 레벨 정보가 포함된 전자 태그 및 전자 태그를 이용한 프라이버시 보호 장치 및 그 방법을 개시한다.The present invention discloses an electronic tag containing privacy level information and a privacy protection device using the electronic tag and a method thereof.
본 발명에 의하면, 전자 태그들의 인식 정보 및 각 전자 태그들에 관련된 프라이버시 정보들을 포함하여 저장하는 정보저장부, 전자 태그의 인식 정보 및 상기 전자 태그에 대한 정보를 요청하는 사용자에 대한 정보를 수신하는 정보요청/응답처리부, 수신된 전자 태그의 인식 정보에 대응하는 전자 태그에 대한 프라이버시 정보가 정보저장부에 저장되어 있는지를 판단하는 프라이버시정책관리부 및 전자 태그에 대한 프라이버시 정보가 저장되어 있는 경우 사용자 정보를 프라이버시 정보 공개를 위한 소정의 기준과 비교하여 전자 태그에 대한 프라이버시 정보를 어느 수준까지 제공하는 가를 결정하여 제공하는 정보공개판단처리부를 포함하여, 소유한 물품에 대한 정보와 소유자에 대한 정보에 대한 불법적인 누출을 막을 수 있어, 개인이 안심하고 물품에 부착된 태그를 도입할 수 있도록 함으로써, 전자태그의 도입을 활성화 할 수 있고, 국제적으로 문제되는 프라이버시 침해에 대한 우려를 없앨 수 있고, 안전한 유비쿼터스 세상을 이룰 수 있게 한다. According to the present invention, an information storage unit including recognition information of electronic tags and privacy information related to each electronic tag, and storing information on a user requesting information on the electronic tag recognition information and the electronic tag. Information request / response processing unit, privacy policy management unit for determining whether the privacy information for the electronic tag corresponding to the recognition information of the received electronic tag is stored in the information storage unit and the privacy information for the electronic tag is stored Information on the information about the owner and the information on the owner, including an information disclosure decision processing unit that determines and provides to what level the privacy information for the electronic tag is compared with a predetermined standard for the disclosure of the privacy information. I can prevent an illegal leak, and an individual is reliable By allowing tags to be attached to articles, it is possible to promote the introduction of electronic tags, to eliminate concerns about internationally invading privacy, and to create a safe ubiquitous world.
Description
도 1은 종래의 RFID 서비스 네트워크 구성도이다.1 is a block diagram of a conventional RFID service network.
도 2는 본 발명에 따라 프라이버시 레벨 정보가 포함된 전자 태그의 메모리 구조의 예이다.2 is an example of a memory structure of an electronic tag including privacy level information according to the present invention.
도 3은 본 발명에 따른 전자 태그를 이용한 프라이버시 보호 장치의 구성의 예를 도시한 것이다.3 shows an example of the configuration of a privacy protection device using an electronic tag according to the present invention.
도 4는 본 발명에 따른 전자 태그를 이용한 프라이버시 보호 방법의 흐름의 예를 도시한 것이다.4 illustrates an example of a flow of a privacy protection method using an electronic tag according to the present invention.
도 5는 본 발명에 따른 프라이버시 보호 장치가 사용된 RFID 서비스 네트워크의 구성의 예를 도시한 것이다.5 illustrates an example of a configuration of an RFID service network in which a privacy protection device according to the present invention is used.
본 발명은 전자 태그에 관한 것으로서, 프라이버시를 보호할 수 있는 프라이버시 레벨 정보가 포함된 전자 태그, 전자 태그를 이용한 프라이버시 보호 장치 및 그 방법에 관한 것이다.The present invention relates to an electronic tag, and relates to an electronic tag including privacy level information capable of protecting privacy, a privacy protection apparatus using the electronic tag, and a method thereof.
특히 본 발명은 RFID 태그를 물품에 부착하여 제조, 물류, 유통을 거쳐서 개인까지 소유권이 이동하는 경우, 태그와 관련된 불법적인 정보 유출에 기인한 개인 프라이버시 문제를 해결하고, 사용자에게 안전한 RFID 서비스를 제공하고자 할 때 필요한 기술이다.In particular, the present invention solves the personal privacy problem caused by illegal information leakage related to the tag when the ownership transfer to the individual through the manufacturing, logistics, distribution by attaching the RFID tag to the goods, and provides a safe RFID service to the user This is the skill you need.
RFID(Radio Frequency Identification)는 필요한 대상 혹은 장소에 RFID를 부착하고 이를 통하여 사물의 인식정보를 기본으로 주변의 모든 정보를 탐지하여 이를 실시간으로 네트워크에 연결하여 정보를 관리하는 것을 말한다. 먼저 인식정보를 제공하는 RFID를 중심으로 발전하고 이에 감지기능이 추가되고 이들간의 네트워크가 구축되는 USN(Ubiquitous Sensor Network) 형태로 발전할 것으로 전망되고 있다. RFID (Radio Frequency Identification) attaches RFID to a required object or place, and detects all the information around the base based on the recognition information of the object and manages the information by connecting it to the network in real time. First of all, it is expected to develop in the form of Ubiquitous Sensor Network (USN), which is developed around RFID that provides recognition information, and a sensing function is added and a network between them is established.
즉, 유통 및 물류 시스템에 RFID가 도입되면 제조업체에서 상품 출하시 상품에 붙어 있는 RFID 태그에 저장된 정보를 이용해 어느 차량에 실어야 하는지 등 작업자에게 자동으로 지시할 수 있게 된다. 차량을 통하여 RFID 태그가 부착된 상품이 도착되면 관리 시스템이 RFID 태그가 부착된 상품을 인식해 수량 및 품목을 자동으로 점검하고 납품하게 된다. 이와 같은 과정을 통해 해당 매장에서 고객이 구매할 때 구매량 만큼의 재고 수량을 자동 파악하여 상품 발주가 가능하게 된다. 그리고, 사용자가 구매한 뒤에 사용자의 소유로 넘어간 물품은 사용 중 고장진단 및 고장시점을 찾아 미리 제품 교체를 알려주며, 적기에 사용자의 맞춤 서비스가 지속적으로 이루어 질 수 있게 한다. 또한 물품의 진품여부를 가려주며, 사용자는 물품 의 유통단계를 확인할 수 있어 서비스의 질을 높일 수 있다.That is, when RFID is introduced into a distribution and logistics system, a manufacturer can automatically instruct an operator, such as which vehicle to load, using information stored in an RFID tag attached to a product when the product is shipped. When a product with an RFID tag arrives through the vehicle, the management system recognizes the product with the RFID tag and automatically checks and delivers the quantity and items. Through this process, when a customer makes a purchase in a corresponding store, the product can be ordered by automatically identifying the quantity of the stock as much as the purchase amount. In addition, the goods transferred to the user's possession after the purchase by the user to find out the failure diagnosis and failure time in use, to notify the product replacement in advance, and to ensure that the user's customized service in a timely manner. In addition, it shows whether the goods are genuine or not, and the user can check the distribution stage of the goods to improve the quality of service.
그러나 이러한 자동화되고 손쉽게 정보를 얻을 수 있는 환경에서는 보안에 있어 심각한 결과를 초래 할 수 있다. RFID 사용에 있어서 RFID 태그가 부착된 상품의 위치 정보, 구매 이력과 같은 사용자 개인의 프라이버시 문제가 심각할 수 있다. 예를 들어 그 상품이 팔린 장소, 그 상품을 산 사람이 산 다른 물건들에 대한 정보, 그 상품이 사용되는 장소 등과 같은 개인적인 비밀이 될 수 있는 정보들이 쉽게 유출될 수 있다. RFID 태그의 ID는 쉽게 식별되며, 태그는 사용자가 알지 못하는 사이에 모든 리더에게 자동적으로 응답한다. 자동화되고 손쉽게 정보를 얻을 수 있는 RFID/USN 환경에서는 보안에 심각한 위협을 가져온다.However, this automated and easily accessible environment can have serious consequences for security. In the use of RFID, personal privacy issues such as location information and purchase history of a product tagged with RFID tags can be serious. For example, information that could be a personal secret can easily be leaked, such as where the product was sold, information about other items bought by the person who bought the product, and where the product is used. The ID of the RFID tag is easily identified, and the tag automatically responds to all readers without the user knowing. In automated and easily informed RFID / USN environments, security poses a serious threat.
그러나 RFID를 사용하기 위한 내장된 메모리의 용량의 제한 등의 제약된 자원에 의해 기존 정보보호 기법을 그대로 사용하기 어렵다. 게다가 각 개인에 대한 공격보다는 광범위한 범위와 대상을 목표로 하는 공격이 가능한 것으로 예상되고 있다. However, due to limited resources such as the limitation of the capacity of the built-in memory for using RFID, it is difficult to use the existing information protection technique as it is. In addition, it is expected that attacks targeting a wide range and targets rather than attacks on individual individuals are possible.
USN 환경에서의 공격(침해) 대상은 기존 환경의 컴퓨터에 저장된 정보 또는 통신 정보만이 아닌 사물이나 신체 등 개인의 모든 정보가 되며, 공격 범위는 기존의 개인의 컴퓨터에 국한되지 않고, 개인의 사적인 모든 공간이 된다. 공격에 대한 피해 범위의 확대 및 공격이 용이하므로 개인 프라이버시 침해문제에 대한 해결방법이 절실하게 필요하며, 현재 개인 프라이버시 가이드라인을 규정하고 있는 상황이다. The target of the attack (invasion) in the USN environment is not only the information or communication information stored in the computer of the existing environment, but also all the information of the individual such as an object or a body, and the scope of the attack is not limited to the existing personal computer. It becomes all space. As the extent of damage to the attack is easy and the attack is easy, there is an urgent need for a solution to the problem of personal privacy infringement, and currently the personal privacy guidelines are prescribed.
그 외 기술적 해결방법으로서 사용자가 RFID 태그가 부착된 상품의 구매 이 후 KILL 명령을 사용하여 더 이상 데이터에 접근하는 것이 어렵도록 하고 재활용이 불가능하게 하는 방법이 있으나, 이는 전자태그 자체가 산업에서 활용되고 이를 통해 사용자에게 생활에서의 편리함을 주고자 하는 취지에서 벗어나는 것이다.Another technical solution is to make it harder for the user to access the data anymore using the KILL command after purchase of a product with an RFID tag and to make it impossible to recycle. This is to escape from the intention to give the user a convenience in life.
따라서 현재 RFID를 포함하는 전자 태그를 사용하는 분야에서 개인의 프라이버시를 지킬 수 있는 법적, 제도적 장치 이외에 기술적 근본 해결방안은 없는 상황이며, 이와 같은 불안한 상태는 더욱 확장될 수 있는 문제가 있다.Therefore, there are currently no technical fundamental solutions other than legal and institutional devices that can protect personal privacy in the field of using electronic tags including RFID, and such anxiety may be further expanded.
본 발명이 이루고자 하는 기술적인 과제는, 상기의 문제점들을 해결하기 위해, 전자태그를 통해서 개인의 프라이버시에 해당되는 정보를 무단히 얻는 것을 막을 수 있는 개인의 프라이버시를 보장할 수 있는 프라이버시 레벨 정보가 포함된 전자 태그 및 전자 태그를 이용한 프라이버시 보호 방법을 제공하는데 있다.The technical problem to be achieved by the present invention, in order to solve the above problems, the privacy level information that can ensure the privacy of the individual that can prevent the unauthorized acquisition of information corresponding to the personal privacy through the electronic tag is included An electronic tag and a method for protecting privacy using the electronic tag are provided.
상기 기술적 과제를 해결하기 위한 본 발명에 의한, 프라이버시 레벨 정보가 포함된 전자 태그는, 소정 주파수 대역의 신호를 통해 그 내부에 저장된 정보를 전송하는 전자 태그에 있어서, 상기 전자 태그를 다른 전자 태그와 구분하는 인식 정보를 포함하는 태그 ID 영역; 및 상기 태그 ID 영역에 포함된 인식 정보에 대응하여 소정의 통신망을 통하여 접속 가능한 위치에 저장된 상기 전자 태그에 관련된 프라이버시 정보에 접근하기 위한 권한을 나타내는 레벨 정보를 포함하는 프라이버시 레벨 영역;을 포함하는 것을 특징으로 한다.According to the present invention for solving the above technical problem, an electronic tag including privacy level information is an electronic tag for transmitting information stored therein through a signal of a predetermined frequency band, wherein the electronic tag is compared with another electronic tag. A tag ID area including identification information to distinguish; And a privacy level area including level information indicating a right to access privacy information related to the electronic tag stored at a position accessible through a predetermined communication network in response to the recognition information included in the tag ID area. It features.
상기 다른 기술적 과제를 해결하기 위한 본 발명에 의한, 전자 태그를 이용 한 프라이버시 보호 장치는, 전자 태그들의 인식 정보 및 각 전자 태그들에 관련된 프라이버시 정보들을 포함하여 저장하는 정보저장부; 소정의 통신망을 통해 전자 태그의 인식 정보 및 상기 전자 태그에 대한 정보를 요청하는 사용자에 대한 정보를 수신하는 정보요청/응답처리부; 상기 수신된 전자 태그의 인식 정보에 대응하는 전자 태그에 대한 프라이버시 정보가 상기 정보저장부에 저장되어 있는지를 판단하는 프라이버시정책관리부; 및 상기 전자 태그에 대한 프라이버시 정보가 저장되어 있는 경우 상기 수신된 사용자 정보를 프라이버시 정보 공개를 위한 소정의 기준과 비교하여 상기 프라이버시 레벨에 따라 보호되는 상기 전자 태그에 대한 프라이버시 정보를 어느 수준까지 상기 사용자에게 제공하는 가를 결정하여 상기 사용자에게 제공하는 정보공개판단처리부;를 포함하는 것을 특징으로 한다.According to another aspect of the present invention, there is provided a privacy protection apparatus using an electronic tag, comprising: an information storage unit including recognition information of electronic tags and privacy information related to each electronic tag; An information request / response processing unit that receives recognition information of the electronic tag and information on a user requesting information on the electronic tag through a predetermined communication network; A privacy policy manager to determine whether privacy information on the electronic tag corresponding to the received recognition information of the electronic tag is stored in the information storage unit; And when the privacy information for the electronic tag is stored, comparing the received user information with a predetermined criterion for the disclosure of privacy information to a certain level of the privacy information for the electronic tag protected according to the privacy level. It is characterized in that it comprises a; information determination determination unit provided to the user by determining whether to provide.
상기 또 다른 기술적 과제를 해결하기 위한 본 발명에 의한, 전자 태그를 이용한 프라이버시 보호 방법은, (a) 전자 태그들의 인식 정보 및 각 전자 태그들에 관련된 프라이버시 정보들을 포함하여 미리 저장하는 단계; (b) 소정의 통신망을 통해 전자 태그의 인식 정보 및 상기 전자 태그에 대한 정보를 요청하는 사용자에 대한 정보를 수신하는 단계; (c) 상기 수신된 전자 태그의 인식 정보에 대응하는 전자 태그에 대한 프라이버시 정보가 저장되어 있는지를 판단하는 단계; (d) 상기 전자 태그에 대한 프라이버시 정보가 저장되어 있는 경우 상기 수신된 사용자 정보를 프라이버시 정보 공개를 위한 소정의 기준과 비교하는 단계; 및 (e) 상기 프라이버시 레벨에 따라 보호되는 상기 전자 태그에 대한 프라이버시 정보를 어느 수준까지 상기 사용자에게 제공하는 가를 결정하여 상기 사용자에게 제공하는 단계;를 포함하는 것을 특징으로 한다.According to another aspect of the present invention, there is provided a privacy protection method using an electronic tag, including: (a) storing in advance the recognition information of the electronic tags and the privacy information related to each electronic tag; (b) receiving recognition information of an electronic tag and information on a user requesting information on the electronic tag through a predetermined communication network; (c) determining whether privacy information for the electronic tag corresponding to the recognition information of the received electronic tag is stored; (d) comparing the received user information with a predetermined criterion for the disclosure of privacy information when privacy information for the electronic tag is stored; And (e) determining to what degree the privacy information for the electronic tag protected according to the privacy level is provided to the user and providing the same to the user.
이하에서 첨부된 도면을 참조하여 본 발명의 바람직한 일 실시예를 상세히 설명한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.
도 1은 종래의 RFID 서비스 네트워크 구성도이다.1 is a block diagram of a conventional RFID service network.
능동형(active) 혹은 수동형(passive)의 RFID 전자 태그(100)로부터 소정 대역의 주파수 신호망(110)을 통해 RFID 전자 태그 리더(120)를 이용해서 전자 태그가 부착된 상품에 대한 정보를 읽어들인다. 실제로 전자 태그의 메모리 크기가 제한되어 있으므로 읽어들인 상품에 대한 정보는 아주 작은 양이다. 상품에 대한 정보를 더 얻기위해서 전자 태그에서 읽어들인 전자 태그 인식 정보를 미들웨어(130)와 같은 프로그램을 통해 정보서버(140)에 전달한다.The RFID tag is read from an active or
미들웨어(130)는 리더(120)가 태그를 읽어들일 때에, 여러 번에 걸쳐 읽어지므로 중복되어 읽어진 내용을 제거하는 필터링을 하고, 이벤트라는 표준화된 형식으로 변경한다. When the
정보 서버(140)는 전달받은 전자 태그 인식 정보에 대응하는 정보가 있으면 이를 필요로 하는 응용프르그램(150)에 제공한다.If there is information corresponding to the received electronic tag recognition information, the
개인에 대한 프라이버시를 고려하지 않는 종래의 경우, 예를 들어 어떤 사람이 다른 사람들에게 노출되기를 꺼려하는 제품을 산 후에 가방에 숨겨서 가는 중에 다른 사람이 사용하는 휴대전화에 부착된 전자 태그 리더 옆을 지나치면 리더는 가방속에 있는 제품에 부착된 전자 태그를 읽어서 그 제품에 대한 정보를 도 1과 같 은 환경을 이용해서 얻어낼 수 있다. 결국 다른 사람에게 노출되기를 꺼려하던 제품이 어떤 것인지 다른 사람에게 쉽게 노출될 수 있는 부작용이 발생하는 것을 알 수 있다.In the conventional case where privacy is not taken into account, for example, someone buys a product that he or she would not want to be exposed to, and then hides it in a bag, passing by an electronic tag reader attached to a cell phone used by others. The reader can read the electronic tag attached to the product in the bag and obtain information about the product using the environment as shown in FIG. In the end, you can see which side-effects you can easily expose to others, which of your products you didn't want to be exposed to.
도 2는 본 발명에 따라 프라이버시 레벨 정보가 포함된 전자 태그의 메모리 구조의 예이다. 이와 같은 구조는 하나의 예이며, 다른 형태의 구조를 취할 수 있다. 도 2의 예에서는 사용자가 지정할 수 있는 영역에 본 발명에 따른 프라이버시 레벨 정보를 포함하는 영역(200)을 지정한 것이다. RFID 리더를 통해 읽어낼 수 있는 정보에는 전자 태그의 고유한 값인 태그 ID 영역(210)에 저장된 태그 ID도 포함된다.2 is an example of a memory structure of an electronic tag including privacy level information according to the present invention. Such a structure is one example, and may take other forms of structure. In the example of FIG. 2, an
이 전자 태그는 RFID 리더와 같은 장치로부터 특정 주파수 대역의 신호가 전송되면 이를 수신하여 소정 주파수 대역의 신호를 통해 그 내부에 저장된 정보를 전송한다. 이때에 전자 태그에 접근하기 위한 패스워드를 요구할 수 있고, 이 패스워드 정보는 태그의 메모리에 패스워드가 저장되는 영역(230)에 저장된다.The electronic tag receives a signal of a specific frequency band from a device such as an RFID reader and transmits the information stored therein through a signal of a predetermined frequency band. At this time, a password for accessing the electronic tag may be requested, and the password information is stored in the
본 발명에 따른 프라이버시 레벨 정보 영역(200)은 보안 레벨 영역(220)을 사용할 수도 있으며, 응용예에 따라서는 프라이버시 레벨 정보 영역으로 참조번호 200 및 220 영역을 전부 사용할 수도 있을 것이다.The privacy
그리고 본 발명에 따른 프라이버시 레벨 정보 영역(200)은 패스워드 영역(230)에 저장된 패스워드를 통해 보호될 수 있는 영역에 저장되는 것이 안전할 것이다.In addition, the privacy
도 3은 본 발명에 따른 전자 태그를 이용한 프라이버시 보호 장치의 구성의 예를 도시한 것이다.3 shows an example of the configuration of a privacy protection device using an electronic tag according to the present invention.
이 장치는 전자 태그들의 인식 정보 및 각 전자 태그들에 관련된 프라이버시 정보들을 포함하여 저장하는 정보저장부(300), 소정의 통신망을 통해 전자 태그의 인식 정보 및 상기 전자 태그에 대한 정보를 요청하는 사용자에 대한 정보를 수신하는 정보요청/응답처리부(310), 상기 수신된 전자 태그의 인식 정보에 대응하는 전자 태그에 대한 프라이버시 정보가 정보저장부(300)에 저장되어 있는지를 판단하는 프라이버시정책관리부(320) 및 상기 전자 태그에 대한 프라이버시 정보가 저장되어 있는 경우 상기 수신된 사용자 정보를 프라이버시 정보 공개를 위한 소정의 기준과 비교하여 상기 전자 태그에 대한 프라이버시 정보를 어느 수준까지 상기 사용자에게 제공하는 가를 결정하여 제공하는 정보공개판단처리부(330)를 포함한다.The apparatus includes an
도 4는 본 발명에 따른 전자 태그를 이용한 프라이버시 보호 방법의 흐름의 예를 도시한 것이다.4 illustrates an example of a flow of a privacy protection method using an electronic tag according to the present invention.
전자 태그들의 인식 정보 및 각 전자 태그들에 관련된 프라이버시 정보들을 포함하여 미리 저장하고(400 단계), 소정의 통신망을 통해 전자 태그의 인식 정보 및 상기 전자 태그에 대한 정보를 요청하는 사용자에 대한 정보를 수신하며(410 단계), 상기 수신된 전자 태그의 인식 정보에 대응하는 전자 태그에 대한 프라이버시 정보가 저장되어 있는지를 판단하고(420 단계), 상기 전자 태그에 대한 프라이버시 정보가 저장되어 있는 경우 상기 수신된 사용자 정보를 프라이버시 정보 공개를 위한 소정의 기준과 비교하여(430 단계), 상기 전자 태그에 대한 프라이버시 정보를 어느 수준까지 상기 사용자에게 제공하는 가를 결정하여 제공한다(440 단계).The identification information of the electronic tags and the privacy information related to each of the electronic tags are stored in advance (step 400), and the identification information of the electronic tag and information on a user who requests information on the electronic tag through a predetermined communication network. Receive (step 410), it is determined whether the privacy information for the electronic tag corresponding to the recognition information of the received electronic tag is stored (step 420), and if the privacy information for the electronic tag is stored The user information is compared with a predetermined criterion for disclosure of privacy information (step 430), and it is determined and provided to which level the privacy information for the electronic tag is provided to the user (step 440).
상품이 최초에 생산된 경우 그 상품에 대한 정보는 생산 관련된 정보들이 대부분일 것이다. 상품을 구성하는 각 재료들의 성분비, 원산지, 상품 생산지, 공장, 생산 공정, 각 공정별 책임자, 소유자 정보, 생산년월일, A/S 정보 등과 같은 정보가 될 수 있을 것이다. 생산된 단계에서 전자 태그가 부여되면, 그 전자 태그에는 도 2에서와 같은 태그 ID가 부여되고, 그 태그에 대한 프라이버시 레벨이 부여된다. When a product is first produced, the information on the product will be mostly production related. Information such as component ratio, country of origin, product origin, factory, production process, person in charge of each process, owner information, date of production, and after sales information may be included. When an electronic tag is assigned in the production stage, the tag is given a tag ID as shown in FIG. 2 and a privacy level is given to the tag.
정보 저장부(300)에는 태그 ID와 상품에 대한 위에서 언급된 것과 같은 정보가 저장된다. 그리고 원가와 같은 정보는 비밀이 될 필요가 있으므로 어떤 경우에도 공개되지 않도록 지정하는 것과 같이 각 세부 정보마다 별개의 프라이버시 레벨을 지정할 수 있다. 예를 들면 물품 코드나 상품명, 생산년월일 등과 같은 정보는 누구나 볼 수 있는 정보로 프라이버시 레벨을 지정할 수 있을 것이다.The
상품이 출하되어 각 유통 단계를 거쳐 이동될 때에 각 유통 단계마다 유통된 경로 혹은 이력을 전자 태그를 읽어서 태그 ID를 알아내고, 그 태그 ID에 대응하는 정보로 정보저장부(300)에 저장할 수도 있다. 그리고 각 정보마다 별도의 프라이버시 레벨을 설정할 수도 있다. When a product is shipped and moved through each distribution step, the route ID or distribution history distributed for each distribution step can be read out to find out the tag ID and stored in the
만일 별도로 프라이버시 레벨을 설정하지 않는다면 기본으로 그 레벨이 설정될 수 있도록 할 수 있다. 이 경우 그 기본적인 레벨은 각 세부 정보마다 달라질 수도 있다. 예를 들면 상기에 설명된 것과 같이 그 상품이 다른 사람들에게 공개되는 것이 꺼려지는 종류인 경우에는 상품명에 대한 정보는 레벨을 높게 설정하여 무단히 상품명이 다른 사람들에게 알려지는 것을 막을 수 있다.If you do not set a privacy level, you can set that level by default. In this case, the basic level may vary for each detailed information. For example, as described above, when the product is a kind of being reluctant to be disclosed to other people, the information about the product name can be set to a high level to prevent unauthorized disclosure of the product name to others.
상품이 유통 중에 그 상품에 대한 정보를 알고 싶은 사용자가 정보요청/응답처리부(310)를 통해 접속하여 상품에 대한 정보를 알려고 할 수 있다. 이 경우 사용자는 휴대전화에 부착된 전자 태그 리더기와 같은 장치를 사용하여 상품에 부착된 전자 태그로부터 상품의 프라이버시 레벨에 대한 정보를 읽는다. 이때에 휴대전화의 화면이 사용자 인터페이스 화면이 될 수 있다. A user who wants to know information about the product during distribution may try to know information about the product by accessing it through the information request /
RFID 전자 태그로부터 읽어서 휴대전화의 화면에 표시된 상품의 프라이버시 레벨이 상당히 높은 경우 사용자는 도 3의 장치에 문의를 하더라도 답을 얻지 못한다고 판단할 수 있다. 이런 경우 사용자는 더 이상의 문의를 포기할 것이며, 이를 통해 무선통신망의 대역폭을 사용하는 것을 막을 수 있다. If the privacy level of the product displayed on the screen of the cellular phone is read from the RFID electronic tag is quite high, the user may determine that even if the device of FIG. In this case, the user will abandon further inquiries, thereby preventing the user from using the bandwidth of the wireless communication network.
혹은 상품에 대한 정보 중에 상품명이나 제조 회사와 같은 정보는 아무 제한없이 사용자의 휴대전화의 화면에 보여줄 수도 있다. 혹은 아무 제한없는 정보는 바로 화면에 보여주면서, 다른 정보들은 프라이버시 레벨에 의해 제한되어 있다는 내용을 표시하여 사용자의 판단에 따라 도 3의 본 발명에 따른 장치에 문의할 것을 결정하게 할 수도 있을 것이다.Alternatively, information about a product such as a product name or a manufacturing company may be displayed on the screen of the user's mobile phone without any limitation. Alternatively, any unrestricted information may be immediately displayed on the screen, and other information may be displayed by limiting the privacy level so that the user may decide to contact the apparatus according to the present invention of FIG.
사용자가 화면에 표시된 프라이버시 레벨을 보고 무선망을 통해 직접 혹은 간접으로 정보요청/응답처리부(310)를 통해 접속하면, 이때에 전자 태그의 태그 ID와 사용자 자신에 대한 정보를 같이 전송한다. 필요에 따라서는 프라이버시 레벨이 같이 전송될 수도 있다.When the user sees the privacy level displayed on the screen and accesses the information request /
상기의 사용자 정보는 사용자 ID, 비밀번호, 사용자 인증을 위한 공인인증 정보 등을 포함할 수 있다. 필요한 경우에는 그 외에도 사용자 주민등록번호와 같 은 개인적인 자료가 같이 전송될 수도 있다. 휴대전화에 내장되어 있는 스마트카드와 같은 매체에 기록된 정보가 자동적으로 같이 전송되도록 하여 상기와 같은 사용자 정보가 태그 ID와 함께 자동적으로 같이 전송될 수 있도록 할 수 있다.The user information may include a user ID, a password, authorized authentication information for user authentication, and the like. If necessary, personal data such as user social security numbers may also be sent. Information recorded on a medium such as a smart card embedded in the mobile phone can be automatically transmitted together so that such user information can be automatically transmitted together with the tag ID.
프라이버시정책관리부(320)는 태그 ID를 수신하여 그 태그 ID에 대응하는 정보가 정보저장부(300)에 저장되어 있는가를 확인한다. 확인된 경우 정보공개판단처리부(330)는 그 태그 ID와 같이 전송된 사용자 정보를 바탕으로 해서 그 사용자에게 상품에 대한 각 세부 정보들을 공개할 수 있는가를 판단한다. 이때에 사용자 정보를 근거로 사용자에 대한 프라이버시 레벨을 결정하고, 그 레벨을 상품에 대한 각 세부 정보에 대한 프라이버시 레벨과 비교하여 각 세부 정보에 대한 공개 여부를 결정할 수 있다. 그 결과 어떤 세부 정보들은 공개되고 다른 세부 정보들은 공개되지 않을 수 있다. 어떤 경우에는 세부 정보가 하나도 공개되지 않을 수도 있을 것이다.The privacy
상기의 과정을 통해 사용자는 그 상품에 미리 결정된 프라이버시 레벨을 통해 상품에 대한 기본적인 정보만을 볼 수도 있고, 추가적인 선택을 통해 자신의 개인 정보에 근거한 레벨에 따른 상품에 대한 추가적인 정보를 더 볼 수도 있게 된다. 이를 통해 상품의 유통 과정에서 상품에 대한 프라이버시가 유지될 수 있다.Through the above process, the user may view only basic information about the product through a predetermined privacy level for the product, and may further view additional information about the product according to a level based on his personal information through additional selection. . Through this, the privacy of the product can be maintained in the distribution process of the product.
상품이 최종 판매점에서 판매될 때에 계산되면서 자동적으로 지불을 위해서 혹은 계산서 발행을 위해 사용된 신용카드에 대한 정보, 포인트 카드에 대한 정보나 개인에 대한 정보가 POS와 같은 장치를 통해 읽혀져서 통신망을 통해 정보저장부(300)에 저장될 수 있다. 이와 같은 경우 소유자에 대한 정보는 신용카드에 기반 한 정보일 수도 있고, 혹은 그 판매점에 미리 저장된 그 개인에 대한 정보일 수도 있을 것이다.Automatically calculated when the product is sold at the end retailer, information about the credit card used for payment or issuing the bill, information about the loyalty card or personal information is read through a device such as a POS It may be stored in the
이와 같은 구매자 혹은 소유자가 된 사용자에 대한 정보는 오프라인에서 실제 매장에 가서 주문한 경우는 물론이고, 온라인을 통해 구입한 경우에도 마찬가지로 적용될 수 있다.Such information about the buyer or owner can be applied not only to the case where the user went to the physical store offline and ordered, but also purchased online.
상품에 대한 소유권이 바뀐 경우 소유자가 된 사용자는 그 상품에 정보 중에서 소유자가 조절할 수 있는 프라이버시 레벨을 자신이 원하는 대로 수정해야 할 필요가 있다. 이를 위해 소유자는 정보요청/응답처리부(310)를 통해 컴퓨터를 이용해서 혹은 휴대전화를 이용해서 인터넷이나 무선통신망을 통해 정보요청/응답처리부(310)에 접속하여 프라이버시 레벨을 바꾼다.If ownership of a product is changed, the owner of the product needs to modify the privacy level the owner can control among the information on the product as desired. To this end, the owner changes the privacy level by accessing the information request /
이때에 정당한 소유자인 것을 확인할 것이 필요하다. 소유자 확인을 위해 상기와 같은 신용카드 정보를 사용할 수도 있고, 포인트 카드를 사용할 수도 있을 것이다. 혹은 판매점에 미리 등록된 주민등록번호와 같은 개인에 대한 정보일 수도 있다. 혹은 미리 등록된 공인인증서를 통해 정당한 소유자에 대한 확인이 될 수도 있다. 상품을 판매한 판매처로부터 미리 그 상품을 사간 사람에 대한 개인정보가 전달되어 정보저장부(300)와 같은 저장 수단에 저장되어 있을 것이므로 소유자가 통신망을 통해 입력한 정보와 대비하여 정당한 권한을 가진 소유자임을 확인할 수 있다.At this point, it is necessary to confirm that you are a legitimate owner. Credit card information as described above may be used to verify the owner, or a loyalty card may be used. Alternatively, the information may be information about an individual such as a social security number registered in advance at a store. Alternatively, a valid owner may be identified through a pre-registered public certificate. Since the personal information about the person who bought the product was delivered from the seller who sold the product in advance, it may be stored in a storage means such as the
이 경우 상품에 관한 소유자가 된 사용자는 본 발명에 따른 이점을 누리기 위해, 자신이 먼저 도 3과 같은 본 발명에 따른 장치에 접속하는 것이 아니라 자신 의 인증 등을 위한 개인 정보 외에 이메일 어드레스나 휴대전화번호와 같은 접속 정보들을 미리 등록할 수 있다. 사용자가 상품을 사면 그 판매점들은 이와 같은 접속 정보들을 본 발명에 따른 장치로 자동으로 같이 전송한다. 그러면 본 발명에 따른 장치에서 먼저 소유자에게 이메일이나 휴대전화를 통해 상품에 대한 소유자가 변경되었으므로 프라이버시에 관련된 내용을 수정할 것을 권하는 안내를 할 수 있다. 소유자는 이와 같은 안내에 따라 접속할 수 있으며, 이 경우에도 상기에 설명된 것과 같은 정당한 소유자인가에 대한 인증을 거쳐야할 것이다.In this case, the user who becomes the owner of the product, in order to enjoy the advantages according to the present invention, does not first access the device according to the present invention as shown in FIG. Connection information such as a number can be registered in advance. When a user buys a product, the stores automatically transmit such access information to the device according to the present invention. In the device according to the present invention, the owner can first be advised to modify the privacy-related contents since the owner of the product has been changed via email or mobile phone. The owner may access according to this guidance, and in this case, he will also have to be authenticated as a legitimate owner as described above.
소유자는 상품에 대한 프라이버시의 각 세부 정보에 대해 프라이버시 레벨을 변경할 수 있다. 프라이버시 문제는 개인의 성향에 따라 민감도가 달라진다. 따라서 개인이 자신의 소유물에 대한 프라이버시 수준을 정할 수 있도록 하는 것이다.The owner can change the privacy level for each detail of privacy for the product. Privacy concerns are sensitive to individual dispositions. This allows individuals to set privacy levels for their possessions.
상기와 같은 프라이버시 레벨 설정을 할 때에 상품에 대한 세부 정보를 요청하는 주체가 누구냐에 따라 세부 정보별로 허용여부를 미리 정할 수도 있다. 예를 들면 아무 관계가 없는 측에서 정보를 요청하면 공개하지 않지만 그 상품에 관한 A/S를 담당하는 측으로부터의 정보 공개 요청인 경우에는 필요한 정보 공개가 되도록 설정하는 것이다.When the privacy level is set as described above, whether to allow the detailed information may be determined in advance depending on who is requesting the detailed information about the product. For example, if information is requested from an unrelated side, it will not be disclosed, but if it is a request for information disclosure from the party in charge of A / S on the product, the information is set to be required.
이와 같은 프라이버시 레벨을 각 세부 정보별로 정하는 것은 다양하게 결정될 수 있으며, 본 발명에서는 이와 같은 프라이버시 레벨 결정에 어떤 제한이 있지는 않다.Determining such a privacy level for each detailed information may be variously determined. In the present invention, there is no limitation in determining the privacy level.
본 발명에 따른 도 3의 장치에서 소유자가 프라이버시 레벨을 입력할 수 있는 화면을 제공하고, 그 화면을 통해 사용자는 각 세부 정보별 프라이버시 레벨을 설정하고 저장할 수 있으며, 정보공개판단처리부(330)는 이와 같이 새로 설정된 기준에 따라 그 이후에 그 상품에 대해서 요청되는 정보 공개에 대해 공개 여부를 판단한다.In the device of FIG. 3 according to the present invention, a screen for allowing an owner to input a privacy level is provided, and through the screen, a user may set and store a privacy level for each detailed information. In this way, it is determined whether to disclose the information disclosure requested for the product thereafter according to the newly set criteria.
물론 생산할 때부터 생산자 외에는 볼 수 없도록 설정된 정보는 사용자도 접근할 수 없도록 미리 설정할 수도 있다.Of course, information that is set to be invisible from the producer at the time of production may be set in advance so that the user cannot access it.
상기의 설명은 상품을 구매하는 경우를 예를 든 것이나, 본 발명은 상품 구매뿐만이 아니라 각종의 용역 제공과 같은 서비스 분야에도 사용될 수 있다.The above description exemplifies a case of purchasing a product, but the present invention can be used not only in the purchase of a product but also in a service field such as providing various services.
예를 들면 사용자에게 의료 서비스를 제공하고, 그 사용자에게 제공된 의료 서비스에 대해 전자 태그를 설정하여 사용자에게 제공하는 경우에도 본 발명의 요지를 그대로 유지하면서 본 발명을 적용할 수 있다.For example, even when providing a medical service to a user and setting an electronic tag for the medical service provided to the user and providing the user to the user, the present invention can be applied while maintaining the gist of the present invention.
사용자가 의료 서비스를 다시 받으려고 병원에 간 경우 사용자에게 이미 발급된 전자 태그를 읽어 그 환자에 대한 정보를 얻을 수 있다. 이 경우 전자 태그에 저장된 프라이버시 레벨은 대부분 상당히 높은 수준이 될 것이다. 그리고 그 태그 ID에 대응하여 정보저장부(330)에 저장된 내용들은 그 사용자가 받은 치료에 대한 의료 정보를 포함한다.When a user goes to the hospital to receive medical services again, the electronic tag that has already been issued to the user can be read to obtain information about the patient. In this case, the privacy level stored in the electronic tag will most likely be quite high. The contents stored in the
이와 같은 경우에도 사용자는 그 의료 정보에 대한 세부 정보에 대한 세부 정보별로 프라이버시 레벨을 설정하여, 다른 사람들이 무단히 그 정보들에 접근하는 것을 막을 수 있다. 예를 들면 긴급 의료를 위해 자신의 나이, 혈액형, 긴급 연락 가족에 대한 연락방법 등에 대한 정보는 비교적 프라이버시 레벨을 낮게 설정할 수 있을 것이다.Even in such a case, the user may set a privacy level for each detailed information of the detailed information about the medical information, thereby preventing other people from accessing the information without permission. For example, information about his age, blood type, and how to contact emergency family members for emergency medical care may set a relatively low privacy level.
이때에 의료 서비스의 대상인 사용자의 긴급 상황에 대비해서 혈액형과 과민반응에 대한 정보만은 프라이버시 레벨을 일정 수준 이하로 낮게만 설정할 수 있도록 미리 결정할 수도 있을 것이다.In this case, in preparation for the emergency of the user who is the target of the medical service, only the information on the blood type and the hypersensitivity reaction may be determined in advance so that the privacy level can be set only lower than a certain level.
또한 본 발명은 사용자에게 제공된 금융 서비스에 대해 프라이버시 레벨을 적용시켜 구현될 수도 있다. 사용자는 금융 서비스를 받을 때에 사용되는 전자 태그를 발급받고, 제공받은 금융 서비스는 정보저장부(300)에 저장되도록 하며, 금융 서비스에 대한 세부 정보에 대한 프라이버시 레벨은 사용자가 후에 별도로 설정할 수 있도록 하면 본 발명의 요지가 유지되면서 적용될 수 있다.In addition, the present invention may be implemented by applying a privacy level to a financial service provided to a user. The user is issued an electronic tag used when receiving a financial service, the provided financial service is stored in the
이 경우에도 각 세부 정보별로 프라이버시 레벨을 설정할 수도 있고, 기본적으로 미리 준비된 프라이버시 레벨값을 적용할 수도 있는 것은 자명한 것이다.Even in this case, it is obvious that the privacy level may be set for each detailed information, and the privacy level value prepared in advance may be basically applied.
상기의 응용예들의 경우에 정보저장부(300)에 저장된 내용들은 서비스를 제공하는 측인 병원이나 은행에서 입력한 것이며, 사용자가 프라이버시 레벨을 결정하기 전에는 기본적인 프라이버시 레벨에 대한 입력도 서비스를 제공하는 측인 병원이나 은행에서 입력할 것이다.In the case of the above application examples, the contents stored in the
소유자가 자신의 상품을 가지고 다니는 경우 의식적으로 소유자의 의지에 따라서 혹은 의도하지 않았지만 다른 사람이 가지고 다니는 RFID 리더기를 통해 소유자의 상품에 대한 정보가 읽혀질 수 있다. 특히 RFID 리더기가 휴대전화와 같은 장치에 부착된 경우 휴대전화의 위치정보를 통해 소유자의 정확한 위치는 아니지만 대략적인 위치를 알 수 있다. 즉, 본 발명에 따른 방법에서는 소유자의 위치까지도 파악될 수 있으며, 이와 같은 정보 역시 정보저장부(300)에 저장된다.When an owner carries his product, information about the owner's product can be consciously read at the owner's intention or through an RFID reader carried by another person, although not intended. In particular, when the RFID reader is attached to a device such as a mobile phone, the location information of the mobile phone may indicate the approximate location of the owner, but not the exact location. That is, in the method according to the present invention, even the location of the owner can be grasped, and such information is also stored in the
이와 같이 RFID와 같은 전자 태그가 많이 사용될수록 상품 소유자에 대한 프라이버시가 유출될 여지가 많아진다. 이와 같은 경우에 대한 추가적인 대비로 소유자의 프라이버시에 대한 별도의 보호를 위해 정보공개판단처리부(330)는 전자 태그에 관련된 소유자가 결정된 후에 그 전자 태그에 관련된 정보 공개를 요청받으면 정당한 소유자에게 소정의 통신망을 통해 이를 알리는 것이 바람직하다. 당연히 이는 정보 공개의 여부에 관계없이 알리는 것이며, 응용예에 따라서는 소유자의 허락을 받고서 정보 공개를 할 수도 있을 것이다.As such, the more electronic tags such as RFID are used, the more privacy there is for the owner of the product. In order to provide additional protection for the privacy of the owner in such a case, if the information related to the electronic tag is requested after the owner related to the electronic tag is determined, the information disclosure
본 발명의 응용의 하나로 RFID를 이용한 전자 태그 외에 상품의 라벨에 표시된 바코드와 같은 표지를 휴대전화의 디지털 카메라를 통해 읽어들여서, 그 읽어들인 정보를 상기에 설명된 태그 ID로 대체하여 본 발명을 적용할 수도 있다.As an application of the present invention, a cover such as a barcode displayed on a label of a product in addition to an electronic tag using RFID is read through a digital camera of a mobile phone, and the read information is replaced with the tag ID described above to apply the present invention. You may.
결과적으로 상기와 같은 상품에 대한 정보를 요청받는 경우 그 상품에 대한 소유자가 미리 등록되었다면 본 발명을 통해 소유자가 허용한 정보만을 그 요청에 대해 공개하도록 되며, 그 결과 소유자의 프라이버시가 보호될 수 있게 된다.As a result, when a request for information on such a product is requested, if the owner of the product is registered in advance, only information allowed by the owner is disclosed to the request through the present invention, so that the privacy of the owner can be protected. do.
도 5는 본 발명에 따른 프라이버시 보호 장치가 사용된 RFID 서비스 네트워크의 구성의 예를 도시한 것이다.5 illustrates an example of a configuration of an RFID service network in which a privacy protection device according to the present invention is used.
참조번호 500, 510, 520, 530 및 550의 각 구성은 도 1의 종래의 100, 120, 130, 140 및 150의 구성과 각각 동일하다. 다만 정보서버(530)는 RFID 전자 태그(500)로부터 정보를 읽은 리더기(510)들을 통해 미들웨어(520)를 거쳐 전자 태그 관련된 상품에 대한 문의가 입력되면 본 발명에 따른 프라이버시 관리서버(540)에 질의를 하여 상품에 대한 정보를 전달받는다. 그리고 필요에 따라서 응용 프로그램 (550)에 그 결과를 전송한다.
이하의 설명에서는 주로 프라이버시 관리서버(540)가 도 3의 본 발명에 따른 장치를 포함하여 동작한다. 그리고 어떤 경우에는 정보서버(530)가 본 발명에 따른 장치를 포함하여 동작하게 될 것이며, 이는 이하에서 다시 설명될 것이다.In the following description, primarily the
이하 도 5에 대한 동작을 상세하게 부연하면 설명한다.Hereinafter, the operation of FIG. 5 will be described in detail.
사용자(End User)는 리더기(510)를 사용하여 전자 태그(500)로부터 정보를 읽어서 정보서버(530)에 대한 접근을 요청한다. The end user reads the information from the
전자태그에는 RFID 개체에 대한 인식정보와 함께 부가정보를 넣을 수도 있지만, 전자 태그 내부의 저장 용량 자체가 한계가 있으므로 보통 태그 ID만 넣고 혹은 최소한의 개체에 대한 정보만 넣고, 그 태그 ID를 해석하여 부가 정보 서버 주소를 얻은 다음, 부가 정보 서버에서 보다 많은 정보를 얻는 방식을 채택할 수 있다. The electronic tag can contain additional information along with the identification information of the RFID object, but since the storage capacity itself inside the electronic tag has a limitation, usually, only the tag ID or the minimum information about the object is inserted and the tag ID is interpreted. After obtaining the additional information server address, a method of obtaining more information from the additional information server may be adopted.
예를 들어 이 방식은 우리가 인터넷을 사용할 때, IP 주소 대신에 예를 들면 www.etri.re.kr 이라는 주소를 사용하지만, 내부적으로는 DNS(Domain Name Service)를 통해 129.254.122.11로 변환되어 처리되는 것과 유사한 방법이다.For example, this method uses the address www.etri.re.kr instead of the IP address when we use the Internet, but internally it is converted to 129.254.122.11 through the Domain Name Service (DNS). It is a similar method to what is being treated.
전자 태그에 포함된 RFID에 대한 인식 번호를 활용하기 위한 RFID 인식정보 확인서버에는 각 전자태그에 들어있는 개체에 대한 인식코드와 함께 부가정보를 제공할 RFID 응용서버에 대한 URI(Universal Resource Identifier) 정보를 보관하고 있다.RFID identification information verification server to utilize identification number of RFID included in electronic tag has URI (Universal Resource Identifier) information about RFID application server which will provide additional information along with identification code of object included in each electronic tag. It is kept.
RFID 인식정보 확인서버로 전자태그에서 인식한 인식코드를 인터넷과 같은 네트웍을 통해 전송하여 RFID 응용서버에 대한 질의(query)를 하면 해당 RFID 응용서버에 대한 URI 주소를 반환하는 형태로 동작한다. 이 경우의 동작 방식은 DNS 방식과 유사하게 동작하며, 이와 같은 방식의 표준은 이미 공지된 내용이다.When a query is made to an RFID application server by transmitting a recognition code recognized by an electronic tag through a network such as the Internet to the RFID recognition information verification server, it operates in the form of returning a URI address for the corresponding RFID application server. The operation method in this case operates similarly to the DNS method, and the standard of such a method is already known.
그리고 RFID 응용서버의 URI 주소는 예를 들면 http://www.etri.re.kr/uri.html 과 같은 형태로 전달되게 되는데, 이 RFID 응용서버에서는 웹서비스 또는 웹 형태로 사용자가 요청한 자원을 제공하는 방식으로 서비스를 제공한다.The URI address of the RFID application server is delivered in the form of http://www.etri.re.kr/uri.html, for example. Provide services in a way that they provide.
상기와 같은 과정을 통해 정보서버(530)로의 접속 주소가 결정될 수 있다.Through the above process, the access address to the
정보서버(530)의 프라이버시 관리 모듈(도면에 표시되지 않음)은 사용자로부터의 정보를 받아서 해당 서비스에서 적용할 수 있는 프라이버시 레벨 문의를 위해 프라이버시 관리서버(540)로 전달한다. The privacy management module (not shown in the drawing) of the
프라이버시 관리 서버는 인증 프로토콜을 사용하여 사용자를 인증하고, 프라이버시 클라이언트에게 해당 응용 서비스 분야에 적합한 사용자의 프라이버시 레벨 관련 데이터(예: 소유자 정보(레벨1), 물품종류(레벨 3), 물품이름((레벨2), 물품생산년도((레벨4), 물품코드((레벨2) 등)를 읽어서 이를 정보서버(530)의 프라이버시 관리 모듈에게 제공한다.The privacy management server authenticates the user using an authentication protocol, and asks the privacy client about the user's privacy level-related data (e.g. owner information (level 1), item type (level 3), item name (( Level 2), the article production year ((level 4), article code ((level 2), etc.) is read and provided to the privacy management module of the
프라이버시 정보를 받은 정보서버(530)는 이를 정보서버(530)의 해당 필드에 부가정보로 저장한다. 이후에 같은 정보가 요청되면 프라이버시 관리 서버(540)에 질의하지 않고 직접 처리하는 것이 가능하다. 이 경우에는 정보서버(530)가 본 발명에 따른 도 3의 장치를 포함하여 프라이버시 관리서버(540)에 대한 질의 과정없 이 본 발명에 따른 동작을 실행하는 것이다.The
만약 사용자의 프라이버시 접근 레벨을 정의하는 데이터가 전자 태그 관련된 상품의 소유자가 컴퓨터나 휴대전화(560)를 통해 접속하여 변경하면 이는 사용자가 자신의 레벨을 재설정하는 경우에 해당된다. 이 경우에는 프라이버시 관리 서버(540)는 이제부터는 정보서버(530)에 저장된 그 소유자에 대한 프라이버시 레벨 정보가 유효하지 않음을 알려주어야 한다.If the data defining the user's privacy access level is changed by the owner of the electronic tag related product accessed through a computer or
도 6은 도 5의 구성을 이용하여 본 발명이 동작하는 다른 예를 도시한 것이다.FIG. 6 illustrates another example in which the present invention operates using the configuration of FIG. 5.
이하의 설명에서는 본 발명에 따른 도 3의 장치의 전체 혹은 일부가 정보 서버(530) 및 프라이버시 관리서버(540) 각각에 포함되어 있다.In the following description, all or part of the apparatus of FIG. 3 according to the present invention is included in each of the
상품별로 혹은 서비스별로 관련된 프라이버시 정보를 사전에 저장한다(600 단계). 이와 같은 정보 저장은 상품의 경우 생산 시점에 혹은 유통과정에서 상품 소유자가 변경되는 시점에 실시된다. 상품 생산 업체가 전자 태그가 부착될 물품의 생산시점에 각 개별의 전자 태그에 그 상품에 대한 프라이버시 레벨을 저장한다. 필요에 따라서는 이와 같은 프라이버시 레벨을 전자 태그에 저장하는 것 외에, 본 발명에 따른 장치를 포함하는 정보 서버(530) 혹은 프라이버시 관리서버(540)에 그 전자 태그 ID와 상품에 관한 정보들 및 각 세부 정보별 프라이버시 레벨이 저장될 수 있다.The privacy information related to each product or service is stored in advance (step 600). Such information storage is carried out at the time of production or when the owner of the product changes during distribution. The commodity producer stores the privacy level for the product in each individual electronic tag at the time of production of the article to which the electronic tag is to be attached. If necessary, in addition to storing such a privacy level in an electronic tag, the
혹은 상품에 대한 소유자가 변경되는 경우 그 새로운 소유자는 프라이버시 관리서버(540)에 컴퓨터나 휴대전화와 같은 장치를 이용하여 인터넷이나 무선통신 망을 통해 접속하여 자신이 소유한 상품에 대한 프라이버시 레벨을 결정할 수 있다.Or, if the owner of the product is changed, the new owner is connected to the
정보서버(530)가 정보 요청을 하는 사용자로부터 전자 태그 ID, 전자 태그에 저장된 프라이버시 레벨에 대한 정보를 포함한 상품 구매 혹은 상품 조회 정보 요청 메시지를 수신하면(610 단계), 정보 서버(530)는 그 상품에 대해 사전에 미리 저장된 프라이버시 레벨 정보가 있는가를 확인한다(621 단계).When the
미리 저장된 정보가 없는 경우에는 전자 태그의 ID를 프라이버시 관리서버(540)로 전달하여 그 전자 태그에 대응되는 상품에 대한 프라이버시 레벨에 대한 정보를 요청한다(622 단계).If there is no pre-stored information, the ID of the electronic tag is transmitted to the
프라이버시 관리서버(540)는 그 전자 태그 ID로 나타내지는 상품에 대해 사전에 저장된 프라이버시 레벨 정보가 있는가를 판단하고(623 단계), 사전에 저장된 프라이버시 관련 정보가 없는 경우에는 그에 대한 조치를 취한다.The
아직 상품에 관한 정보는 없지만 혹시 그 상품에 대한 소유자에 대한 정보가 있다면 그 소유자의 휴대전화나 PDA와 같은 수단으로 프라이버시 정책에 관한 문의를 실시간으로 한다(624 단계). 지정된 시간 내에 답변이 있으면 바로 소유자로부터 프라이버시 정책 즉, 프라이버시 레벨에 대한 정보를 수신한다(625, 626 단계).If there is no information on the product yet, but there is information on the owner of the product, the owner inquires about the privacy policy in real time by means of the owner's mobile phone or PDA (step 624). If there is an answer within the designated time, the owner receives the privacy policy, that is, the information on the privacy level (
지정된 시간 내에 답변이 없는 경우에는 법률이나 기타 적당한 기준에 따른 기본적인 프라이버시 정책에 따른 프라이버시 레벨을 기본적인 수준으로 제공한다(625, 627 단계).If there is no response within the designated time, the basic level of privacy according to the basic privacy policy according to law or other appropriate standards is provided (
결국 사전에 저장된 프라이버시 레벨 정보가 있는 것으로 판단된 경우(623 단계) 혹은 소유자에게 실시간으로 수신한 경우 혹은 기본적인 프라이버시 레벨을 제공한 경우 모두 프라이버시 레벨에 대한 정책이 결정되며, 이와 같이 결정된 프라이버시 레벨에 대한 정보를 정보서버(530)로 전달한다(628 단계).As a result, if it is determined that there is previously stored privacy level information (step 623), or if the owner has received the information in real time or provided a basic privacy level, the policy on the privacy level is determined. The information is transmitted to the information server 530 (step 628).
정보서버(530)는 사전에 저장된 혹은 프라이버시 관리서버(540)에서 실시간으로 전달받은 프라이버시 레벨에 대한 정책 정보와 전자 태그에 저장되어 있는 (프라이버시 정보 요청자로부터 전달받았던) 프라이버시 레벨에 대한 정보를 비교 혹은 합산하여 최종적으로 프라이버시가 제공될 수준을 결정한다(630 단계). 이 단계에서 프라이버시 정보 공개가 되는 소정의 기준이 결정된다.The
정보서버(530)는 위에서의 설명과 마찬가지로 프라이버시 관리서버(540)로부터 전달받은 프라이버시 레벨에 대한 정보를 저장하여 추후에 필요한 경우 다시 사용할 수 있다. 물론 소유자로부터의 상품에 대한 프라이버시 레벨 정보가 추가적으로 입력되면 프라이버시 관리서버(540)는 이를 정보서버(530)로 알린다. 그 후에 그 상품에 대한 문의가 들어오면 정보서버(530)는 그 상품에 대한 사전에 저장된 정보를 사용하는 것이 아니라 다시 프라이버시 관리서버(540)에 문의하여 프라이버시에 관련된 정보를 제공할 것이다.As described above, the
정보서버(530)는 정보요청자의 인증정보로부터 어떤 레벨인지 확인하고, 그 레벨의 사용자에게 제공될 수 있는 정보를 조합하여 정보 요청자에게 전달한다(640 단계). 이와 같은 과정을 통해 정보 요청한 사용자는 그 상품에 대해 원했던 정보를 볼 수 있게 된다.The
상기와 같은 과정을 통해 동작하는 본 발명은 다음과 같은 결과를 제공한다.The present invention operating through the above process provides the following results.
1. RFID 전자 태그가 부착된 상품의 소유가 개인의 소유로 권한이 넘어가는 경우, 상품을 구매한 사용자는 자신의 프라이버시 레벨을 자신의 의사에 의해 지정하고, 그 레벨에 맞추어 상품의 접근 권한을 관리 할 수 있도록 하는 RFID 개인 프라이버시 프레임웍 1.If the possession of a product with an RFID electronic tag is transferred to an individual's own right, the user who purchased the product designates his or her privacy level by his / her intention and adjusts the access authority of the product according to the level. RFID personal privacy framework that enables management
2. 정보서버에서 정보를 요청받는 경우, 사용자가 설정한 개인의 프라이버시 레벨과 매핑되어, 그 결과 공개가 지정되는 정보의 데이터 구조 제공2. When information is requested from the information server, it is mapped to the privacy level of the individual set by the user, thereby providing a data structure of the information to which the disclosure is designated.
3. 유비쿼터스 환경에서 무선망 또는 유선망의 접근 가능한 단말에서 본 발명에 따른 프라이버시 관리 서버에 개인별 프라이버시에 대한 정도를 설정하고, 이를 RFID 시스템(리더, 미들웨어, 정보서버, 디렉토리 서버 등)과 연계될 수 있는 구조3. In the ubiquitous environment, the privacy management server according to the present invention can set the degree of individual privacy in an access terminal of a wireless network or a wired network, and this can be linked with an RFID system (reader, middleware, information server, directory server, etc.). Structure
4. 다양한 비즈니스 응용 및 억세싱(Accessing) 응용인 사용자로부터 요청에 대한 개인의 프라이버시를 우선으로 하는 권한 검증 처리 및 관리 기능4. Authority verification processing and management function that prioritizes personal privacy for requests from users who are various business applications and accessing applications.
5. 프라이버시 권한 검증이 완료된 경우 권한검증 성공 또는 실패처리를 통하여 해당 요청 서비스가 거부되거나 일부 제한될 수 있는 기능5. When the privacy authority verification is completed, the request service can be denied or partially restricted through the success or failure of authorization verification.
6. 프라이버시 제공 시스템을 적용하여 프라이버시 보호가 되는 상태에서, 사용자가 포함된 특정 그룹에 대하여는 프라이버시 정보에 대한 접근 권한을 제공함으로써, 이러한 정보를 이용하여 사용자에게 더 나은 서비스가 제공될 수 있도록 하는 구조6. In a state where privacy protection is applied by applying a privacy providing system, a structure for enabling a better service to be provided to a user by providing access to privacy information to a specific group including the user.
7. 서비스 도중에도 사용자의 프라이버시 정보에 대한 권한 레벨을 축소하거나 불필요한 경우 직접 무선 메세징 서비스 등과 같은 다양한 통신방법을 통하여 직접 질의를 할 수 있도록 하고, 이에 대한 승락 후에 정보의 제공이 가능하게 될 수 있는 구조7. During the service, it is possible to reduce the authority level of the user's privacy information or, if unnecessary, directly inquire through various communication methods such as wireless messaging service, and provide information after accepting the information. rescue
결국 본 발명은 유통 및 제조, 물류 산업 등에서 공급망 관리에 적용될 수 있는 RFID(Radio Frequency Identification) 기술에서 개인의 프라이버시를 보호하기 위한 프레임워크, 프로토콜 및 적용방법에 사용될 수 있다. 그 결과 유통 및 물류 시스템에 RFID가 도입되면 제조업체에서 상품 출하시 상품에 붙어 있는 RFID의 정보를 이용해 어느 차량에 실어야 하는지 등 작업자에게 자동으로 지시하고, 차량을 통하여 도착되면 관리 시스템이 RFID가 부착된 상품을 인식해 수량 및 품목을 자동으로 점검하여 납품하게 되며, 해당 매장에서 고객이 구매할 때 구매량 만큼의 재고 수량을 자동 파악하여 상품 발주가 가능하게 된다. 그리고, 사용자가 구매한 뒤에 사용자의 소유로 넘어간 상품은 사용 중 고장진단 및 고장시점을 찾아 미리 제품 교체를 알려주며, 적기에 사용자의 맞춤 서비스가 지속적으로 이루어 질 수 있다. 또한 상품의 진품여부를 가려주며, 사용자는 상품의 유통단계를 확인할 수 있어 서비스의 질을 높일 수 있다.As a result, the present invention can be used in a framework, protocol, and application method for protecting personal privacy in RFID (Radio Frequency Identification) technology that can be applied to supply chain management in distribution, manufacturing, and logistics industries. As a result, when RFID is introduced into the distribution and logistics system, the manufacturer automatically instructs the worker, such as which vehicle to load, using the RFID information attached to the product at the time of shipment. It recognizes the goods and checks the quantity and items automatically and delivers them, and when the customer makes a purchase in the store, it is possible to order the goods by automatically identifying the quantity of the stock as much as the purchase amount. In addition, products purchased by the user and transferred to the user's possession are notified of the product replacement in advance by finding out the failure diagnosis and the failure point during use, and the user's customized service can be continuously made in a timely manner. In addition, it determines whether a product is genuine or not, and the user can check the distribution stage of the product to improve the quality of service.
그러나 이러한 개인 소유의 상품이 사용자가 휴대하는 경우, 무선환경에서 불법 리더를 통한 개인 소유 상품 정보의 유출, 불법 정보 조회, 개인 정보의 오남용이 심각한 개인 사생활 침해로 이어 질 수 있다. 따라서 본 발명은 이러한 개인 프라이버시 침해 위협으로부터 이를 보호하기 위한 기술적 해결 방법을 제공하여 그 결과 최근 소비자 단체에 의해 이슈화되고 있는 RFID 서비스가 제공되기 위해서는 해결해야 할 프라이버시 문제로서, 기술적인 해결 방법이 될 것이다.However, when such a user-owned product is carried by the user, leakage of personally-owned product information, illegal information inquiry, and misuse of personal information through an illegal reader in a wireless environment may lead to serious personal privacy infringement. Therefore, the present invention provides a technical solution for protecting it from such a threat of personal privacy infringement, and as a result, a privacy problem to be solved in order to provide an RFID service, which is being recently issued by a consumer organization, will be a technical solution. .
본 발명은 RFID 서비스 과정에서 발생되는 프라이버시 문제를 해결하기 위한 프라이버시 관리 서버 또는 프라이버시 관리 모듈을 통하여 개인의 프라이버시와 관련된 정보에 대한 권한을 제한하고, 사용자를 효과적으로 검증함으로써, 불법 리더 또는 태그로부터 가입자가 안전하고 안심하고 휴대 및 사용할 수 있도록 하며, 사용자가 어디서나 언제나 해당 개인 프라이버시 레벨을 제어할 수 있는 처리 수단을 제공하여 안전한 RFID 서비스가 제공될 수 있도록 한다. The present invention provides a subscriber from an illegal reader or tag by restricting the authority to privacy-related information and effectively verifying a user through a privacy management server or a privacy management module for solving a privacy problem generated in an RFID service process. It can be safely and securely carried and used, and provides a means of handling the user's privacy level at any time, anywhere, so that a secure RFID service can be provided.
본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 본 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 상기의 설명에 포함된 예들은 본 발명에 대한 이해를 위해 도입된 것이며, 이 예들은 본 발명의 사상과 범위를 한정하지 않는다. 예를 들면, 상기의 설명에서는 통신망의 예로 인터넷을 주로 들었으나, 이는 PSTN과 같은 공중 전화 통신망과 같은 것을 이용해도 가능하며, 상기의 예들 외에도 본 발명에 따른 다양한 실시 태양이 가능하다는 것은, 본 발명이 속한 기술 분야에 통상의 지식을 가진 사람에게는 자명할 것이다. 본 발명의 범위는 전술한 설명이 아니라 청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다. Those skilled in the art will appreciate that the present invention can be implemented in a modified form without departing from the essential features of the present invention. Therefore, the disclosed embodiments should be considered in descriptive sense only and not for purposes of limitation. Examples included in the above description are introduced for the understanding of the present invention, and these examples do not limit the spirit and scope of the present invention. For example, in the above description, the Internet is mainly used as an example of a communication network, but it is also possible to use a public telephone communication network such as a PSTN, and in addition to the above examples, various embodiments according to the present invention are possible. It will be obvious to those of ordinary skill in this technical field. The scope of the present invention is shown not in the above description but in the claims, and all differences within the scope will be construed as being included in the present invention.
또한 본 발명에 따른 상기의 각 단계는 일반적인 프로그래밍 기법을 이용하여 소프트웨어적으로 또는 하드웨어적으로 다양하게 구현할 수 있다는 것은 이 분야에 통상의 기술을 가진 자라면 용이하게 알 수 있는 것이다.In addition, it can be easily understood by those skilled in the art that each of the above steps according to the present invention can be variously implemented in software or hardware using a general programming technique.
그리고 본 발명의 일부 단계들은, 또한, 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, CD-RW, 자기 테이프, 플로피디스크, HDD, 광 디스크, 광자기 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드로 저장되고 실행될 수 있다.And some steps of the invention may also be embodied as computer readable code on a computer readable recording medium. The computer-readable recording medium includes all kinds of recording devices in which data that can be read by a computer system is stored. Examples of computer-readable recording media include ROM, RAM, CD-ROM, CD-RW, magnetic tape, floppy disks, HDDs, optical disks, magneto-optical storage devices, and carrier wave (eg, Internet It also includes the implementation in the form of). The computer readable recording medium can also be distributed over network coupled computer systems so that the computer readable code is stored and executed in a distributed fashion.
본 발명에 의하면, 전자 태그들의 인식 정보 및 각 전자 태그들에 관련된 프라이버시 정보들을 포함하여 저장하는 정보저장부, 전자 태그의 인식 정보 및 상기 전자 태그에 대한 정보를 요청하는 사용자에 대한 정보를 수신하는 정보요청/응답처리부, 수신된 전자 태그의 인식 정보에 대응하는 전자 태그에 대한 프라이버시 정보가 정보저장부에 저장되어 있는지를 판단하는 프라이버시정책관리부 및 전자 태그에 대한 프라이버시 정보가 저장되어 있는 경우 사용자 정보를 프라이버시 정보 공개를 위한 소정의 기준과 비교하여 전자 태그에 대한 프라이버시 정보를 어느 수준까지 제공하는 가를 결정하여 제공하는 정보공개판단처리부를 포함하여, 소유한 상품에 대한 정보와 소유자에 대한 정보에 대한 불법적인 누출을 막을 수 있어, 개인이 안심하고 상품에 부착된 태그를 도입할 수 있도록 함으로써, 전자태그의 도 입을 활성화 할 수 있고, 국제적으로 문제되는 프라이버시 침해에 대한 우려를 없앨 수 있고, 안전한 유비쿼터스 세상을 이룰 수 있게 한다. According to the present invention, an information storage unit including recognition information of electronic tags and privacy information related to each electronic tag, and storing information on a user requesting information on the electronic tag recognition information and the electronic tag. Information request / response processing unit, privacy policy management unit for determining whether the privacy information for the electronic tag corresponding to the recognition information of the received electronic tag is stored in the information storage unit and the privacy information for the electronic tag is stored The information disclosure on the information owned by the owner and the information on the owner, including an information disclosure decision processing unit which determines and provides the level of privacy information for the electronic tag by comparing with a predetermined standard for disclosure of privacy information. I can prevent an illegal leak, and an individual is reliable By enabling the introduction of tags attached to products, it is possible to activate the introduction of electronic tags, to eliminate the concern about internationally invading privacy, and to create a safe ubiquitous world.
또한 개인 별로 상품에 대한 프라이버시 민감도가 다르므로 사용자가 직접 해당 정책을 설정함으로써, 모든 서비스들을 권한제어를 직접 하게 된다. 가입자에게 전달하는 구조를 택함으로써, 가입자의 프라이버시 보호 결과에 대하여 확신할 수 있고, 실시간으로 서비스 환경에 연결되어지고, 가입자의 요구에 밀착되는 서비스가 가능하다.In addition, since the privacy sensitivity of the product for each person is different, the user directly sets the corresponding policy, so that all the services are directly controlled. By adopting a structure to deliver to the subscriber, it is possible to be sure about the privacy protection result of the subscriber, to be connected to the service environment in real time, and to be in close contact with the needs of the subscriber.
그리고 사용자의 상품의 구매, 유통 등에서 사용자의 취향에 대한 조사 또는 상품의 반응 정도 등의 전사적 조사를 통한 활용면에서도 개인의 프라이버시 정보 침해 없이 조사가 가능하며, 추가적으로 필요한 정보들도 사용자의 동의를 통하여 제공하게 하여, 개인 정보 보안에 있어서 보다 나은 서비스 제공이 가능하다.In addition, it is possible to investigate the user's taste in the purchase and distribution of the user's taste or the company's response such as the degree of reaction of the product without infringement of personal privacy information. It is possible to provide a better service in the security of personal information.
특히 전자 태그를 붙인 상품에 대한 사용자의 서비스 요구레벨이 다양하게 요청될 수도 있고, 서비스 품질에 대한 정보를 전달하게 되는 경우, 더욱 효과적인 서비스가 가능할 것이며, 또한, 가입자의 욕구에 맞춤형의 서비스가 가능하고, 프라이버시 서비스 권한 레벨이 설정된 정보를 이용하여 부가 서비스가 가능함으로써, 상품 구매하는 개인 사용자 또는 가입자와 기업체의 개인 정보 이용자 모두 만족할 수 있다. In particular, if the service request level of the user for electronic tagged products may be requested in various ways, and the information on the quality of the service is delivered, more effective service will be possible, and the service customized to the subscriber's needs is possible. In addition, since the additional service is available using the information on which the privacy service authority level is set, both the individual user who purchases the product or the subscriber and the personal information user of the enterprise can be satisfied.
Claims (18)
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020050105482A KR100734843B1 (en) | 2005-08-19 | 2005-11-04 | Electric tag with privacy level information, apparatus for privacy protection using the electric tag and method thereof |
| US11/484,294 US7847694B2 (en) | 2005-08-19 | 2006-07-10 | Electronic tag including privacy level information and privacy protection apparatus and method using RFID tag |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020050076452 | 2005-08-19 | ||
| KR1020050105482A KR100734843B1 (en) | 2005-08-19 | 2005-11-04 | Electric tag with privacy level information, apparatus for privacy protection using the electric tag and method thereof |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20070021877A true KR20070021877A (en) | 2007-02-23 |
| KR100734843B1 KR100734843B1 (en) | 2007-07-03 |
Family
ID=41633062
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020050105482A KR100734843B1 (en) | 2005-08-19 | 2005-11-04 | Electric tag with privacy level information, apparatus for privacy protection using the electric tag and method thereof |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR100734843B1 (en) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100826282B1 (en) * | 2006-11-22 | 2008-04-29 | 서울통신기술 주식회사 | Rfid system for stuff management and method thereof |
| KR100972294B1 (en) * | 2007-12-06 | 2010-07-23 | 한국전자통신연구원 | Context based rfid dynamic security control system and the applicable methods for customized service |
| US8459541B2 (en) | 2009-05-08 | 2013-06-11 | Electronics And Telecommunications Research Institute | Method of protecting an individual's privacy when providing service based on electronic tag |
| KR101362061B1 (en) * | 2007-10-18 | 2014-02-11 | 삼성전자주식회사 | Mobile privacy protection system using proxy, proxy device and mobile privacy protection method |
| US8681984B2 (en) | 2007-11-06 | 2014-03-25 | Electronics & Telecommunications Research Institute | Context-aware based RFID privacy control system and personal privacy protection method using the same |
| CN111860708A (en) * | 2020-06-21 | 2020-10-30 | 深圳华物信联科技有限公司 | System and method for commodity management |
| CN111860709A (en) * | 2020-06-21 | 2020-10-30 | 深圳华物信联科技有限公司 | Commodity management system and commodity management method |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101261024B1 (en) | 2010-05-26 | 2013-05-06 | 메타라이츠(주) | System and Method for Tracking articles using RFID Tag |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4682498B2 (en) | 2003-04-09 | 2011-05-11 | ソニー株式会社 | Communication device and memory management method for communication device |
| JP3822575B2 (en) | 2003-04-16 | 2006-09-20 | 日本電信電話株式会社 | RF tag issuing device and program |
| JP4644863B2 (en) | 2003-09-18 | 2011-03-09 | 財団法人生産技術研究奨励会 | Wireless tag and wireless tag response program |
| EP1669877B1 (en) | 2003-09-26 | 2017-11-15 | Nippon Telegraph And Telephone Corporation | Tag privacy protecting method, tag device, backend device, updating device, update requesting device, programs for these devices, and recording medium storing these programs |
| JP2004192645A (en) | 2003-12-08 | 2004-07-08 | Ishii Mieko | Privacy protection method, privacy protection identifier transmitter, privacy protection system and program |
-
2005
- 2005-11-04 KR KR1020050105482A patent/KR100734843B1/en not_active IP Right Cessation
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100826282B1 (en) * | 2006-11-22 | 2008-04-29 | 서울통신기술 주식회사 | Rfid system for stuff management and method thereof |
| KR101362061B1 (en) * | 2007-10-18 | 2014-02-11 | 삼성전자주식회사 | Mobile privacy protection system using proxy, proxy device and mobile privacy protection method |
| US9113324B2 (en) | 2007-10-18 | 2015-08-18 | Samsung Electronics Co., Ltd. | Mobile privacy protection system using proxy, proxy device and mobile privacy protection method |
| US8681984B2 (en) | 2007-11-06 | 2014-03-25 | Electronics & Telecommunications Research Institute | Context-aware based RFID privacy control system and personal privacy protection method using the same |
| KR100972294B1 (en) * | 2007-12-06 | 2010-07-23 | 한국전자통신연구원 | Context based rfid dynamic security control system and the applicable methods for customized service |
| US8459541B2 (en) | 2009-05-08 | 2013-06-11 | Electronics And Telecommunications Research Institute | Method of protecting an individual's privacy when providing service based on electronic tag |
| US8668139B2 (en) | 2009-05-08 | 2014-03-11 | Electronics And Telecommunications Research Institute | Method of protecting an individual's privacy when providing service based on electronic tag |
| CN111860708A (en) * | 2020-06-21 | 2020-10-30 | 深圳华物信联科技有限公司 | System and method for commodity management |
| CN111860709A (en) * | 2020-06-21 | 2020-10-30 | 深圳华物信联科技有限公司 | Commodity management system and commodity management method |
| CN111860708B (en) * | 2020-06-21 | 2023-09-22 | 深圳盈达信息科技有限公司 | Commodity management system and commodity management method |
| CN111860709B (en) * | 2020-06-21 | 2023-09-22 | 深圳盈达信息科技有限公司 | Commodity management system and commodity management method |
Also Published As
| Publication number | Publication date |
|---|---|
| KR100734843B1 (en) | 2007-07-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7847694B2 (en) | Electronic tag including privacy level information and privacy protection apparatus and method using RFID tag | |
| KR100734843B1 (en) | Electric tag with privacy level information, apparatus for privacy protection using the electric tag and method thereof | |
| US20230091580A1 (en) | System and method for dynamic generation of url by smart card | |
| JP5818122B2 (en) | Personal information theft prevention and information security system process | |
| KR100842270B1 (en) | Electric tag for privacy protection and method for privacy protection using the electric tag | |
| KR101378504B1 (en) | Privacy enhanced identity scheme using an un-linkable identifier | |
| JP4897704B2 (en) | Controlling data exchange | |
| US8224852B2 (en) | Method for protecting product data from unauthorized access | |
| KR100696316B1 (en) | Method and apparatus for managing individual information | |
| CN102272767A (en) | Location-based system permissions and adjustments at an electronic device | |
| US9100502B2 (en) | Dual layer authentication for electronic payment request in online transactions | |
| US8668139B2 (en) | Method of protecting an individual's privacy when providing service based on electronic tag | |
| KR102156803B1 (en) | Method for reverse autorization and electronic device thereof | |
| KR100819048B1 (en) | Electric tag personalized of rfid tagged product and apparatus for consumer privacy using it and method thereof | |
| US20080270306A1 (en) | System and method of theft detection of encoded encrypted software keyed genuine goods | |
| JP4724408B2 (en) | Protected information security method and system | |
| Konidala et al. | Mobile RFID applications and security challenges | |
| EP2156379B1 (en) | System and method for obtaining object data | |
| Rotter et al. | Passive Human ICT Implants: Risks and Possible Solutions | |
| KR20160135864A (en) | Management system and method for nfc tag | |
| KR101248130B1 (en) | Digital system having rights identification information, application system, and service system | |
| JP2001312678A (en) | Notice system and using method therefor | |
| KR20140011012A (en) | Digital system having rights identification information, application system, and service system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20130527 Year of fee payment: 7 |
|
| FPAY | Annual fee payment |
Payment date: 20140529 Year of fee payment: 8 |
|
| FPAY | Annual fee payment |
Payment date: 20150527 Year of fee payment: 9 |
|
| LAPS | Lapse due to unpaid annual fee |