KR20070058225A - Method of securing mobile rfid, mobile rfid reader, server and system for the same - Google Patents

Method of securing mobile rfid, mobile rfid reader, server and system for the same Download PDF

Info

Publication number
KR20070058225A
KR20070058225A KR1020050116590A KR20050116590A KR20070058225A KR 20070058225 A KR20070058225 A KR 20070058225A KR 1020050116590 A KR1020050116590 A KR 1020050116590A KR 20050116590 A KR20050116590 A KR 20050116590A KR 20070058225 A KR20070058225 A KR 20070058225A
Authority
KR
South Korea
Prior art keywords
tag
authentication data
radio wave
unique code
wave identification
Prior art date
Application number
KR1020050116590A
Other languages
Korean (ko)
Other versions
KR100799560B1 (en
Inventor
박남제
김호원
정교일
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020050116590A priority Critical patent/KR100799560B1/en
Publication of KR20070058225A publication Critical patent/KR20070058225A/en
Application granted granted Critical
Publication of KR100799560B1 publication Critical patent/KR100799560B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/313User authentication using a call-back technique via a telephone network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • H04L2209/805Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

A securing method for mobile RFID(Radio Frequency IDentification) and a mobile RFID reader, a server, and a system therefor are provided to perform authentication by allowing the mobile RFID reader to receive authentication data from a server by generating auto-compulsive collision when the mobile RFID reader accesses an RFID tag. A securing method for mobile RFID includes the steps of: receiving a unique code of an RFID tag(52); accessing the RFID tag by using the unique code(53); obtaining first and second authentication data corresponding to the unique code, and matching the first and second authentication data(56,57); and performing an access operation for the RFID tag after matching of the first and second authentication data is completed(61).

Description

모바일 전파식별을 위한 보안 방법, 이를 위한 모바일 전파식별 리더, 서버 및 그 시스템{Method of securing mobile RFID, mobile RFID reader, server and system for the same }Security method for mobile radio identification, mobile radio identification reader, server and system therefor {Method of securing mobile RFID, mobile RFID reader, server and system for the same}

도 1은 본 발명의 일실시예에 따른 모바일 RFID 보안을 위한 시스템의 개략적인 구성도를 도시한 것이다.1 is a schematic block diagram of a system for mobile RFID security according to an embodiment of the present invention.

도 2는 도 1의 모바일 RFID 리더에 대한 내부 블록도를 도시한 것이다.FIG. 2 illustrates an internal block diagram for the mobile RFID reader of FIG. 1.

도 3은 도 2의 태그 접근부에 대한 상세 블록도를 도시한 것이다. 3 illustrates a detailed block diagram of the tag access unit of FIG. 2.

도 4는 도 2의 제어부 및 태그 접근부가 인증 데이터를 생성하는 과정에 대한 흐름도를 도시한 것이다. 4 is a flowchart illustrating a process of generating authentication data by the controller and the tag access unit of FIG. 2.

도 5는 본 발명의 일실시예에 따른 모바일 RFID 보안 방법에 대한 흐름도를 도시한 것이다.5 is a flowchart illustrating a mobile RFID security method according to an embodiment of the present invention.

도 6은 도 5에서 제어부가 서버에 비밀키를 요청하는 과정에 대한 흐름도를 도시한 것이다.FIG. 6 is a flowchart illustrating a process of requesting a secret key from a server by the controller in FIG. 5.

도 7은 서버가 요청된 비밀키를 제어부에 전달하는 과정에 대한 흐름도를 도시한 것이다. 7 is a flowchart illustrating a process of transmitting a requested secret key to a controller by the server.

도 8은 서버의 내부 블록도를 도시한 것이다.8 shows an internal block diagram of the server.

본 발명은 모바일(mobile) 전파식별(Radio Frequency IDentificaton, RFID)을 위한 보안 방법, 이를 위한 모바일 전파식별 리더, 서버 및 그 시스템에 관한 것이다.The present invention relates to a security method for mobile radio frequency identification (RFID), a mobile radio identification reader, a server, and a system therefor.

모바일 RFID 서비스는 휴대폰과 같은 모바일 단말기에 RFID 리더(reader)를 내장함으로써 이동 중에도 무선 인터넷 네트워크를 통해 물품의 정보를 검색, 구매, 인증 및 결제 절차를 즉시 처리하는 것과 같은 개인화된 안정한 서비스를 제공하는 것이다.The mobile RFID service embeds an RFID reader in a mobile terminal such as a cellular phone to provide a personalized and stable service such as instant processing of information, retrieval, purchase, authentication and payment of goods through a wireless Internet network on the go. will be.

최근 IT(Information Technology) 기술의 빠른 발전으로 휴대 단말기는 다양한 정보 서비스와 유비쿼터스(ubiquitus) 환경을 지원하기위해 저전력, 초경량화된 복합, 지능형 단말기로 진화하고 있으며 현재의 서비스에서 더욱 발전된 모습으로 변화될 것이다. 이동통신과 인터넷이 결합된 무선 인터넷 인프라에 RFID 융합을 통해 사용자에게 상술한 바와 같은 서비스를 제공하는 모바일 RFID 기술이 출현하였다. Recently, with the rapid development of information technology (IT) technology, portable terminals are evolving into low-power, ultra-lightweight, complex and intelligent terminals to support various information services and ubiquitus environments. will be. Mobile RFID technology has emerged to provide the above-mentioned services to users through RFID convergence in a wireless Internet infrastructure combining mobile communication and the Internet.

모바일 RFID를 위한 종래의 보안 방법으로는 RFID 태그 내의 인증 데이터를 확인함으로써 태그를 인증하고 이를 기반으로 RFID 리더의 명령 실행을 인가하는 방법이 있다. 그러나 이 방법은 모바일 RFID 서비스 네트워크 환경에서 유선 서비스 환경을 고려하지않았다는 문제점이 있다. 즉, 악의적인 사용자가 유선으로 연결된 서버를 통해 모바일 RFID 리더에 악의적인 프로그램 및 코드를 실행함으로써 RFID 태그에 접근하고, RFID 태그에 저장된 정보를 악의적으로 사용할 수 있다. Conventional security methods for mobile RFID include a method of authenticating a tag by checking authentication data in the RFID tag and authorizing command execution of an RFID reader based on the authentication data. However, this method has a problem that the wired service environment is not considered in the mobile RFID service network environment. That is, a malicious user may access the RFID tag by using a program and code executed by the mobile RFID reader through a server connected by wire, and may use the information stored in the RFID tag for malicious use.

따라서 모바일 RFID 리더는 태그로부터 읽어들인 태그정보를 네트워크 서버로 안전하게 전송하고, 태그로의 접근을 제어하기 위한 보안 설정이 필요하다.Therefore, the mobile RFID reader needs to securely transmit tag information read from a tag to a network server and control access to the tag.

또한 모바일 RFID 리더의 이동성으로 인한 개인정보 침해 및 누출의 위협을 최소화하기 위해 RFID 태그, 모바일 RFID 리더 및 응용 서버간 안전한 서비스 제공을 위한 보안기술이 요구된다.In addition, in order to minimize the threat of personal information infringement and leakage due to the mobility of the mobile RFID reader, a security technology for providing a secure service between an RFID tag, a mobile RFID reader, and an application server is required.

본 발명이 이루고자 하는 기술적 과제는 모바일 RFID 리더가 태그에 접근할 때, 자동 강제 충돌을 일으켜서 서버로부터 인증 데이터를 수신하여 인증하는 모바일 RFID를 위한 보안 방법, 모바일 RFID 리더, 서버 및 그 시스템을 제공하는 데 있다.SUMMARY OF THE INVENTION The present invention provides a security method, a mobile RFID reader, a server, and a system for a mobile RFID for receiving and authenticating authentication data from a server by causing a forced collision when the mobile RFID reader approaches a tag. There is.

상기 기술적 과제를 이루기 위한, 본 발명은 모바일 전파식별 리더가 전파식별 태그에 접근시 보안하는 방법에 있어서, 상기 전파식별 태그의 고유코드를 수신하는 단계; 상기 고유코드를 이용하여 상기 전파식별 태그에 접근하는 단계; 상기 고유코드에 대응하는 제1 및 제2인증 데이터를 획득하고, 상기 제1 및 제2인증 데이터를 정합하는 단계; 및 상기 정합이 이루어지면 상기 전파식별 태그에 대해 접근동작을 실행하는 단계를 포함함을 특징으로 한다.In order to achieve the above technical problem, the present invention provides a method for securing a mobile RFID reader when accessing the RFID tag, the method comprising: receiving a unique code of the RFID tag; Accessing the radio wave identification tag using the unique code; Acquiring first and second authentication data corresponding to the unique code, and matching the first and second authentication data; And performing an access operation on the radio wave identification tag when the matching is made.

상기 기술적 과제를 이루기 위한, 본 발명은 전파식별 태그에 접근하여 상기 전파식별 태그와 통신하는 모바일 전파식별 리더에 있어서, 상기 전파식별 태그로 부터 고유코드를 수신하는 RF 통신부; 상기 고유코드를 이용하여 상기 전파식별 태그에 접근명령을 출력하고, 상기 접근명령에 대응하는 인증요구에 따라 상기 고유코드에 대응하는 제1 및 제2인증 데이터를 획득하여 상기 제1 및 제2인증 데이터를 정합하는 제어부; 및 상기 접근명령에 따라 상기 인증요구를 출력하고, 상기 제어부에 의해 상기 제1 및 제2인증 데이터가 정합되면 상기 전파식별 태그에 대한 접근동작을 실행하는 태그 접근부를 포함함을 특징으로 한다.In order to achieve the above technical problem, the present invention provides a mobile radio frequency identification reader to communicate with the radio wave identification tag to access the radio wave identification tag, RF communication unit for receiving a unique code from the radio wave identification tag; Outputting an access command to the radio wave identification tag using the unique code, acquiring first and second authentication data corresponding to the unique code according to an authentication request corresponding to the access command, and performing the first and second authentication; A controller for matching data; And a tag access unit which outputs the authentication request according to the access command, and executes an access operation on the radio wave identification tag when the first and second authentication data are matched by the control unit.

상기 기술적 과제를 이루기 위한, 본 발명의 서버는 통신망에 연결되는 망 통신부; 데이터를 저장하는 저장부; 및 상기 망 통신부를 통해 데이터 전송요청 메시지를 수신하고, 상기 데이터 전송요청 메시지에 대응하여 상기 저장부에 저장된 데이터를 상기 망 통신부를 통해 전송하는 제어부를 포함함을 특징으로 한다.In order to achieve the above technical problem, the server of the present invention is a network communication unit connected to the communication network; A storage unit for storing data; And a control unit for receiving a data transmission request message through the network communication unit and transmitting data stored in the storage unit through the network communication unit in response to the data transmission request message.

상기 기술적 과제를 이루기 위한, 본 발명의 모바일 전파식별을 위한 보안 시스템은 고유코드를 출력하는 전파식별 태그; 상기 전파식별 태그에 접근하여 상기 고유코드를 수신하고, 상기 고유코드를 이용하여 상기 전파식별 태그에 접근동작을 실행하고자할 때 상기 고유코드에 대응하는 제1 및 제2인증 데이터를 획득하는 모바일 전파식별 리더; 및 통신망을 통해 상기 모바일 전파식별 리더에 연결되고 상기 모바일 전파식별 리더의 인증 데이터 획득을 위해 상기 제1인증 데이터를 상기 모바일 전파식별 리더에 전송하는 서버를 포함하고, 상기 모바일 전파식별 리더는 상기 제1인증 데이터와 내장한 상기 제2인증 데이터를 정합하고, 상기 정합이 이루어지면 상기 접근동작을 실행하는 것을 특징으로한다. In order to achieve the above technical problem, the security system for mobile radio wave identification of the present invention comprises a radio wave identification tag for outputting a unique code; Receiving the unique code by accessing the radio frequency identification tag, and mobile radio wave to obtain the first and second authentication data corresponding to the unique code when attempting to perform an access operation to the radio frequency identification tag using the unique code Identification reader; And a server connected to the mobile radio wave identification reader through a communication network and transmitting the first authentication data to the mobile radio wave identification reader to obtain authentication data of the mobile radio wave identification reader. And matching the first authentication data with the embedded second authentication data and executing the access operation when the matching is performed.

이하에서 첨부된 도면을 참조하여 본 발명을 보다 상세하게 설명하기로 한 다.Hereinafter, the present invention will be described in more detail with reference to the accompanying drawings.

도 1은 본 발명의 일실시예에 따른 모바일 RFID 보안을 위한 시스템의 개략적인 구성도를 도시한 것이다. 도시된 시스템은 RFID 태그(1), 모바일 RFID 리더(2), 통신망(3)을 통해 모바일 RFID 리더(2)에 연결되는 서버(4)를 포함한다. 여기서, 모바일 RFID 리더(2)는 RFID 리더가 내장된 휴대 단말기이다. 휴대 단말기로는 휴대 전화기, PDA(Personal Digital Assistant), 휴대용 컴퓨터 등이 될 수 있다. 1 is a schematic block diagram of a system for mobile RFID security according to an embodiment of the present invention. The illustrated system comprises an RFID tag 1, a mobile RFID reader 2, and a server 4 connected to the mobile RFID reader 2 via a communication network 3. Here, the mobile RFID reader 2 is a portable terminal in which the RFID reader is embedded. The mobile terminal may be a mobile phone, a personal digital assistant (PDA), a portable computer, or the like.

모바일 RFID 리더(2)는 RFID 태그(1)에 접근하여 RFID 태그(1)의 일반 사용자 데이터 저장 영역에 저장된 정보를 읽거나 새로운 정보를 저장한다. RFID 태그(1)에 접근시, 모바일 RFID 리더(2)는 자동 강제 충돌을 일으켜서 서버(4)에 인증 데이터를 요청하고, 서버(4)로부터 수신한 인증 데이터를 이용하여 자신이 적법한 접근자인지를 인증한다.The mobile RFID reader 2 accesses the RFID tag 1 to read information stored in the general user data storage area of the RFID tag 1 or to store new information. Upon accessing the RFID tag 1, the mobile RFID reader 2 causes an automatic forced collision to request the authentication data from the server 4, and checks whether the user is a legitimate accessor using the authentication data received from the server 4. Authenticate

통신망(3)은 모바일 RFID 리더(2)가 연결되는 무선망과 서버(4)가 연결되는 유선망이 프로토콜 변환기(미도시) 또는 게이트 웨이(미도시)를 통해 연결된다.The communication network 3 is connected to a wireless network to which the mobile RFID reader 2 is connected and a wired network to which the server 4 is connected through a protocol converter (not shown) or a gateway (not shown).

서버(4)는 모바일 RFID 리더(2)로부터 수신한 인증 데이터를 저장하고, 모바일 RFID 리더(2)로부터 인증 데이터 요청이 있으면, 해당 인증 데이터를 송신한다.The server 4 stores the authentication data received from the mobile RFID reader 2, and transmits the authentication data when there is a request for authentication data from the mobile RFID reader 2.

도 2는 도 1의 모바일 RFID 리더(2)에 대한 내부 블록도를 도시한 것이다. 도시된 모바일 RFID 리더(2)는 제어부(21), RF 통신부(22), 망 통신부(23), 저장부(24) 및 태그 접근부(25)를 포함한다. FIG. 2 shows an internal block diagram for the mobile RFID reader 2 of FIG. 1. The illustrated mobile RFID reader 2 includes a control unit 21, an RF communication unit 22, a network communication unit 23, a storage unit 24, and a tag access unit 25.

RF 통신부(22)는 RFID 태그(1)와 RF 통신한다. 망 통신부(23)는 통신망(3)을 통해 통신망(3)에 연결된 서버(4)와 통신한다.The RF communication unit 22 performs RF communication with the RFID tag 1. The network communication unit 23 communicates with the server 4 connected to the communication network 3 through the communication network 3.

저장부(21)는 서버(4)로부터 수신된 인증 데이터에 대응되는 다른 인증 데이터를 저장한다. 여기서 다른 인증 데이터는 RFID 태그(1)에 접근시 요구되는 접근 패스워드(access password)가 된다.The storage unit 21 stores other authentication data corresponding to the authentication data received from the server 4. The other authentication data is an access password required for accessing the RFID tag 1.

태그 접근부(25)는 제어부(21)의 리더 실행 명령을 위한 비밀키 설정 요청에 따라 비밀키 (A,B) 쌍을 생성하여 제어부(21)에 전달한다. 또한 태그 접근부(25)는 쓰기 패스워드를 이용하여 RFID 태그(1)에 접근하여 RFID 태그(1)에 데이터를 저장하거나 RFID 태그(1)로부터 데이터를 읽는다.The tag access unit 25 generates a secret key (A, B) pair and transmits the secret key (A, B) pair to the control unit 21 according to the secret key setting request for the reader execution command of the control unit 21. In addition, the tag access unit 25 accesses the RFID tag 1 using a write password to store data in the RFID tag 1 or read data from the RFID tag 1.

제어부(21)는 RF 통신부(22)를 통해 RFID 태그(1)에 질의신호를 송신하고, RFID 태그(1)의 고유코드를 수신한다. 제어부(21)는 수신된 고유코드를 이용하여 RFID 태그(1)로의 접근 명령을 실행하고, 태그 접근부(25)의 인증 요청에 따라 망 통신부(23)를 통해 서버(4)에 인증 데이터를 요청하고, 수신한 인증 데이터와 저장부(24)에 저장된 다른 인증 데이터를 정합하여 인증한다. 인증이 이루어지면, 태그 접근부(25) 및 RF 통신부(22)를 통해 RFID 태그(1)에 접근하여 필요한 동작들을 수행한다.The control unit 21 transmits an inquiry signal to the RFID tag 1 through the RF communication unit 22 and receives a unique code of the RFID tag 1. The control unit 21 executes an access command to the RFID tag 1 using the received unique code, and transmits the authentication data to the server 4 through the network communication unit 23 according to the authentication request of the tag access unit 25. Request and authenticate the received authentication data with other authentication data stored in the storage unit 24. When the authentication is made, the RFID tag 1 is accessed through the tag access unit 25 and the RF communication unit 22 to perform necessary operations.

도 3은 도 2의 태그 접근부(25)에 대한 상세 블록도를 도시한 것이다. 도 4는 도 2의 제어부(21) 및 태그 접근부(25)가 인증 데이터를 생성하는 과정에 대한 흐름도를 도시한 것이다. FIG. 3 shows a detailed block diagram of the tag access unit 25 of FIG. 2. 4 is a flowchart illustrating a process of generating authentication data by the controller 21 and the tag access unit 25 of FIG. 2.

도 3에 따르면, 태그 접근부(25)는 태그 제어부(31), 태그 구동엔진(32) 및 태그 어댑터를 포함한다. 이들 구성요소들은 제어부(21)에서 호출되는 함수(function) 형태로 구성되는 것으로, 그 동작은 도 4의 흐름도를 참조하여 설명하 기로 한다.According to FIG. 3, the tag access unit 25 includes a tag control unit 31, a tag driving engine 32 and a tag adapter. These components are configured in the form of a function (function) called by the control unit 21, the operation will be described with reference to the flowchart of FIG.

제어부(21)는 RFID 태그(1)에 질의신호를 송신하고(41단계), 질의 신호에 대한 응답으로 RFID 태그(1)로부터 고유코드를 수신한다(42단계). 제어부(21)는 수신한 고유코드를 태그 제어부(41)에 전송하면서 RFID 태그(1)에 대한 접근시 필요한 비밀키를 설정하도록 태그 제어부(41)에 요청한다(43단계). 태그 제어부(41)는 태그 구동 엔진(42)에 콜백 함수를 등록하고(44단계), 태그 어댑터(43)에 고유코드를 기반으로 하는 비밀키를 설정하도록 요청한다(45단계). 태그 어댑터(43)는 수신한 고유코드를 기반으로 하여 비밀키 쌍 (A,B)를 생성한다(46단계). 비밀키 쌍 (A,B)가 생성되면 태그 어댑터(33)는 생성된 비밀키 쌍 (A,B)와 함께 종료 이벤트를 태그 구동엔진(32)에 전송한다(47단계). 태그 구동엔진(32)은 등록된 콜백함수를 호출하고 비밀키 쌍 (A,B)를 제어부(21)에 전달한다(48단계). The control unit 21 transmits an inquiry signal to the RFID tag 1 (step 41), and receives a unique code from the RFID tag 1 in response to the inquiry signal (step 42). The control unit 21 transmits the received unique code to the tag control unit 41 and requests the tag control unit 41 to set a secret key for access to the RFID tag 1 (step 43). The tag controller 41 registers a callback function with the tag driving engine 42 (step 44), and requests the tag adapter 43 to set a secret key based on a unique code (step 45). The tag adapter 43 generates a secret key pair (A, B) based on the received unique code (step 46). When the secret key pairs A and B are generated, the tag adapter 33 transmits an end event to the tag driving engine 32 together with the generated secret key pairs A and B (step 47). The tag driving engine 32 calls the registered callback function and transfers the secret key pairs A and B to the controller 21 (step 48).

제어부(21)는 비밀키 쌍 중 A를 고유코드와 함께 저장부(24)에 저장하고, B를 망 통신부(23)를 통해 고유코드와 함께 서버(4)로 전송하여 서버(4)에 저장한다(49단계).The control unit 21 stores A of the secret key pair in the storage unit 24 together with the unique code, and transmits B to the server 4 together with the unique code through the network communication unit 23 to store in the server 4. (Step 49).

도 5는 본 발명의 일실시예에 따른 모바일 RFID 보안 방법에 대한 흐름도를 도시한 것이다. 먼저, RFID 리더(2)의 제어부(21)는 RFID 태그(1)에 질의를 송신한다(51단계). RFID 태그(1)는 질의에 대한 응답으로 고유코드를 송신한다(52단계). 제어부(21)는 고유코드를 이용하여 태그 제어부(31)에 RFID 태그(1)에 접근할 것을 요구한다(53단계). 태그 제어부(31)는 태그 접근 요구에 따라 태그 충돌이 일어난 때와 같이 제어부(21)가 적법한 접근자임을 인증할 것을 요구한다(54단계). 제어부 (21)는 인증 요청에 따라 고유코드와 함께 서버(4)에게 비밀키 B를 송신할 것을 요청한다(55단계). 서버(4)는 수신된 고유코드에 대응하는 비밀키 B를 제어부(21)에 송신한다(56단계). 제어부(21)는 수신한 비밀키 B와 저장부(24)에 저장된 대응 비밀키 A를 정합하여 접근 요구를 인가한다(57단계). 이때, 비밀키 쌍 (A,B)의 정합은 기존의 어떠한 방식을 사용하여도 무방하다. 57단계에서 인가가 이루어지지 않는다면, 제어부(21)는 RFID 태그(1)로의 접근이 실패하였음을 사용자에게 알린다.5 is a flowchart illustrating a mobile RFID security method according to an embodiment of the present invention. First, the control unit 21 of the RFID reader 2 transmits a query to the RFID tag 1 (step 51). The RFID tag 1 transmits a unique code in response to the query (step 52). The control unit 21 requests the tag control unit 31 to access the RFID tag 1 using the unique code (step 53). The tag controller 31 requests the controller 21 to authenticate that it is a legitimate accessor, such as when a tag collision occurs according to a tag access request (step 54). The control unit 21 requests the server 4 to transmit the secret key B together with the unique code according to the authentication request (step 55). The server 4 transmits the secret key B corresponding to the received unique code to the control unit 21 (step 56). The control unit 21 matches the received secret key B with the corresponding secret key A stored in the storage unit 24 to apply an access request (step 57). At this time, the matching of the secret key pair (A, B) may be any conventional method. If the authorization is not made in step 57, the controller 21 notifies the user that the access to the RFID tag 1 has failed.

인가가 이루어지면, 제어부(21)는 인가 확인 신호와 비밀키 A를 태그 제어부(31)에 전송한다(58단계). 태그 제어부(31)는 태그 구동엔진(32)에 콜백함수를 등록하고(59단계), 비밀키 A를 이용하여 태그 어댑터(33)에 접근 명령을 실행한다(60단계). 태그 어댑터(33)는 접근 명령에 따라 비밀키 A를 이용하여 RFID 태그(1)에 접근하고, RFID 태그(1)의 사용자 데이터 저장 영역에 데이터 쓰기 및/또는 읽기 동작을 수행한다(61단계).If the authorization is made, the controller 21 transmits the authorization confirmation signal and the secret key A to the tag controller 31 (step 58). The tag controller 31 registers a callback function in the tag driving engine 32 (step 59), and executes an access command to the tag adapter 33 using the secret key A (step 60). The tag adapter 33 accesses the RFID tag 1 using the secret key A according to the access command, and performs data writing and / or reading operation on the user data storage area of the RFID tag 1 (step 61). .

접근 명령이 완료되면, 태그 어댑터(62)는 태그 구동엔진(32)에 접근 명령의 실행 완료 신호를 전송하고, 태그 구동엔진(32)은 등록된 콜백함수를 호출하여 제어부(21)에 RFID 태그(1)에 대한 접근 동작이 완료되었음을 알린다(63단계).When the access command is completed, the tag adapter 62 transmits the execution completion signal of the access command to the tag driving engine 32, and the tag driving engine 32 calls the registered callback function to control the RFID tag to the controller 21. Inform that the access operation to (1) is completed (step 63).

도 6은 도 5에서 제어부(21)가 서버(4)에 비밀키를 요청하는 과정(55단계)에 대한 흐름도를 도시한 것이다.FIG. 6 is a flowchart illustrating a process (step 55) in which the controller 21 requests a secret key from the server 4 in FIG.

도시된 바에 따르면, 제어부(21)는 RFID 태그(1)에 접근하기 위한 비밀키를 요청하기 위해 비밀키 요청 메시지를 구성한다(71단계). 또한 메시지 헤더에는 무선 인터넷 서비스 보안 방식에 따른 보안 서비스 유형, 예를 들어 mHTML(mobile HyperText Markup Language)이나 WAP(Wireless Application Protocol) 과 같은 보안 서비스 유형을 메시지 헤더에 표시한다(72단계). 다음으로, 메시지에 대해 암호화 및 전자서명을 수행하고(73단계), 서버(4)로 전송한다(74단계).As shown, the control unit 21 constructs a secret key request message to request a secret key for accessing the RFID tag 1 (step 71). In addition, the message header indicates a security service type according to a wireless Internet service security method, for example, a security service type such as mobile hypertext markup language (mHTML) or wireless application protocol (WAP) in the message header (step 72). Next, encryption and digital signature are performed on the message (step 73) and transmitted to the server 4 (step 74).

도 7은 서버(4)가 요청된 비밀키를 제어부(21)에 전달하는 과정(56단계)에 대한 흐름도를 도시한 것이다. 도 8은 서버(4)의 내부 블록도를 도시한 것이다.FIG. 7 shows a flowchart of a process (step 56) in which the server 4 delivers the requested secret key to the controller 21. As shown in FIG. 8 shows an internal block diagram of the server 4.

도 8에 도시된 서버(4)는 망 통신부(81), 제어부(82) 및 저장부(83)를 포함한다. 도 8에 도시된 서버(4)의 동작을 도 7의 흐름도를 참조하여 설명하기로 한다.The server 4 shown in FIG. 8 includes a network communication unit 81, a control unit 82, and a storage unit 83. The operation of the server 4 shown in FIG. 8 will be described with reference to the flowchart of FIG. 7.

먼저, 제어부(82)는 망 통신부(81)를 통해 수신된 비밀키 요청 메시지에 대해 메시지 헤더를 분석하여 보안 서비스 유형을 파악한다(75단계). 다음으로, 메시지에 대한 복호화 및 전자서명을 검증한 다음(77단계), 파악된 보안 서비스 유형에 따라 메시지를 처리한다(78단계). 메시지 처리 결과에 따른 비밀키 요청에 대응하여 제어부(82)는 수신된 고유코드에 대응하여 저장부(83)에 저장된 비밀키 B를 독출하고, 비밀키 B를 망 통신부(81)를 통해 제어부(21)에 전달한다(79단계). First, the controller 82 determines a security service type by analyzing a message header with respect to a secret key request message received through the network communication unit 81 (step 75). Next, after decrypting the message and verifying the digital signature (step 77), the message is processed according to the identified security service type (step 78). In response to the secret key request according to the message processing result, the control unit 82 reads out the secret key B stored in the storage unit 83 in response to the received unique code, and controls the secret key B through the network communication unit 81. 21) (step 79).

본 발명은 또한 컴퓨터로 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD_ROM, 자기 테이프, 플로피 디스크 및 광 데이터 저장장치 등이 있으며, 또한 캐리어 웨이브, 예를 들어 인터넷을 통한 전송의 형태로 구현되는 것도 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드로 저장되고 실행될 수 있다.The invention can also be embodied as computer readable code. The computer-readable recording medium includes all kinds of recording devices in which data that can be read by a computer system is stored. Examples of computer-readable recording media include ROM, RAM, CD_ROM, magnetic tape, floppy disks, optical data storage devices, and the like, and also include those implemented in the form of carrier waves, for example, transmission over the Internet. The computer readable recording medium can also be distributed over network coupled computer systems so that the computer readable code is stored and executed in a distributed fashion.

본 발명에 따르면, 모바일 RFID 리더가 RFID 태그에 접근할 때 자동 강제 충돌에 의해 서버로부터 인증 데이터를 수신하여 인증함으로써, 허가받지않은 RFID 리더의 사용자가 모바일 RFID 리더를 사용하려고 시도하는 경우에는 인증을 받지못하게 됨으로써 RFID 태그로의 접근을 방지할 수 있다.According to the present invention, when the mobile RFID reader accesses the RFID tag, the authentication data is received and authenticated by the server by automatic forced collision, so that the authentication of the unauthorized RFID reader when the user attempts to use the mobile RFID reader is performed. By not accepting, access to the RFID tag can be prevented.

또한 본 발명에 의하면 별도의 하드웨어가 필요하지 않고 메시지 프로토콜상의 메시지를 그대로 이용할 수 있으므로 추가비용이 소요되지 않는다.In addition, according to the present invention, since no additional hardware is required and the message on the message protocol can be used as it is, no additional cost is required.

이상에서와 같이 도면과 명세서에서 최적 실시예가 개시되었다. 여기서, 특정한 용어들이 사용되었으나, 이는 단지 본 발명을 설명하기 위한 목적에서 사용된 것이지 의미한정이나 특허청구범위에 기재된 본 발명의 범위를 제한하기 위하여 사용된 것은 아니다. 그러므로 본 기술분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 특허청구범위의 기술적 사상에 의해 정해져야 할 것이다.As described above, optimal embodiments have been disclosed in the drawings and the specification. Herein, specific terms have been used, but they are used only for the purpose of illustrating the present invention and are not intended to limit the scope of the present invention as defined in the claims or the claims. Therefore, those skilled in the art will understand that various modifications and equivalent other embodiments are possible therefrom. Therefore, the true technical protection scope of the present invention will be defined by the technical spirit of the appended claims.

Claims (15)

모바일 전파식별 리더가 전파식별 태그에 접근시 보안하는 방법에 있어서,In the method of securing a mobile RFID reader when accessing the RFID tag, 상기 전파식별 태그의 고유코드를 수신하는 단계;Receiving a unique code of the radio wave identification tag; 상기 고유코드를 이용하여 상기 전파식별 태그에 접근하는 단계;Accessing the radio wave identification tag using the unique code; 상기 고유코드에 대응하는 제1 및 제2인증 데이터를 획득하고, 상기 제1 및 제2인증 데이터를 정합하는 단계; 및Acquiring first and second authentication data corresponding to the unique code, and matching the first and second authentication data; And 상기 정합이 이루어지면 상기 전파식별 태그에 대해 접근동작을 실행하는 단계를 포함함을 특징으로 하는 보안 방법.And performing an access operation on the radio wave identification tag when the matching is performed. 제1항에 있어서, 상기 제1 및 제2인증 데이터는The method of claim 1, wherein the first and second authentication data is 상기 전파식별 태그의 고유코드를 수신하는 단계;Receiving a unique code of the radio wave identification tag; 상기 고유코드에 대해 비밀키 쌍을 생성하는 단계; 및Generating a secret key pair for the unique code; And 상기 비밀키 쌍 중 하나는 서버에 상기 제1인증 데이터로 저장하고, 다른 하나는 상기 제2인증 데이터로 내장되는 단계를 포함하여 상기 모바일 전파식별 리더에 의해 미리 저장된 것을 특징으로 하는 보안 방법.One of the secret key pairs stored in the server as the first authentication data, and the other is stored in advance by the mobile radio wave identification reader. 제1항에 있어서, The method of claim 1, 상기 제1인증 데이터는 서버에 전송을 요청하여 획득되고, 상기 제2인증 데이터는 상기 모바일 전파식별 리더에 내장된 것을 독출하여 획득되는 것을 특징으 로 하는 보안 방법.The first authentication data is obtained by requesting a transmission to the server, the second authentication data is secured, characterized in that obtained by reading the embedded in the mobile radio wave identification reader. 제3항에 있어서, 상기 제1인증 데이터의 전송 요청은The method of claim 3, wherein the request for transmitting the first authentication data is 상기 제1인증 데이터의 전송을 요청하는 메시지를 작성하는 단계;Creating a message requesting transmission of the first authentication data; 상기 메시지의 헤더에 보안서비스 유형을 표시하는 단계; 및Displaying a security service type in a header of the message; And 상기 보안서비스 유형이 표시된 메시지를 암호화하고 전자서명하여 전송하는 단계에 의해 이루어지는 것을 특징으로 하는 보안 방법.And encrypting, digitally signing, and transmitting the message indicated by the security service type. 제3항 또는 제4항에 있어서, 상기 제1인증 데이터의 획득은The method of claim 3 or 4, wherein the acquisition of the first authentication data is performed. 상기 서버에서 상기 제1인증 데이터의 전송 요청 메시지의 헤더를 분석하여 상기 전송 요청 메시지의 보안 서비스 유형을 파악하는 단계;Analyzing a header of the transmission request message of the first authentication data by the server to determine a security service type of the transmission request message; 상기 전송 요청 메시지를 복호화하고 전자서명을 검증하는 단계;Decrypting the transmission request message and verifying an electronic signature; 상기 보안 서비스 유형에 따라 상기 전송 요청 메시지를 처리하는 단계; 및Processing the transmission request message according to the security service type; And 상기 제1인증 데이터를 상기 모바일 전파식별 리더에 전송하는 단계에 따라 이루어지는 것을 특징으로 하는 보안 방법.And transmitting the first authentication data to the mobile radio frequency identification reader. 제1항에 있어서, 상기 접근동작은The method of claim 1, wherein the approach operation is 상기 전파식별 태그의 데이터 저장 영역에 대한 데이터 읽기 또는 쓰기 동작인 것을 특징으로 하는 보안 방법.And a data read or write operation on a data storage area of the radio wave identification tag. 전파식별 태그에 접근하여 상기 전파식별 태그와 통신하는 모바일 전파식별 리더에 있어서,In the mobile radio wave identification reader to approach the radio wave identification tag and communicate with the radio wave identification tag, 상기 전파식별 태그로부터 고유코드를 수신하는 RF 통신부;RF communication unit for receiving a unique code from the radio wave identification tag; 상기 고유코드를 이용하여 상기 전파식별 태그에 접근명령을 출력하고, 상기 접근명령에 대응하는 인증요구에 따라 상기 고유코드에 대응하는 제1 및 제2인증 데이터를 획득하여 상기 제1 및 제2인증 데이터를 정합하는 제어부; 및Outputting an access command to the radio wave identification tag using the unique code, acquiring first and second authentication data corresponding to the unique code according to an authentication request corresponding to the access command, and performing the first and second authentication; A controller for matching data; And 상기 접근명령에 따라 상기 인증요구를 출력하고, 상기 제어부에 의해 상기 제1 및 제2인증 데이터가 정합되면 상기 전파식별 태그에 대한 접근동작을 실행하는 태그 접근부를 포함함을 특징으로 하는 모바일 전파식별 리더.And a tag access unit for outputting the authentication request according to the access command, and performing an access operation to the radio wave identification tag when the first and second authentication data are matched by the control unit. leader. 제7항에 있어서, The method of claim 7, wherein 통신망에 연결되어 상기 통신망을 통해 상기 제1인증 데이터를 수신하는 망 통신부; 및A network communication unit connected to a communication network to receive the first authentication data through the communication network; And 상기 고유코드 및 제2인증 데이터를 저장하는 저장부를 더 포함함을 특징으로 하는 모바일 전파식별 리더.And a storage unit for storing the unique code and the second authentication data. 제8항에 있어서, The method of claim 8, 상기 제어부는 상기 전파식별 태그에 상기 접근명령을 출력하기 이전에 상기 고유코드에 대한 비밀키 설정을 상기 태그 접근부에 요청하고, 상기 요청에 대응하여 상기 비밀키 쌍을 수신하며, 상기 비밀키 쌍 중 하나를 상기 망 통신부를 통해 상기 통신망에 연결된 서버에 상기 제1인증 데이터로 저장하고, 다른 하나를 상기 제2인증 데이터로 상기 저장부에 저장하는 것을 특징으로 하는 모바일 전파식별 리더.The controller requests the tag access unit to set a secret key for the unique code before outputting the access command to the radio wave identification tag, and receives the secret key pair in response to the request. And storing one of the first authentication data in the server connected to the communication network through the network communication unit and the other as the second authentication data in the storage unit. 제9항에 있어서, 상기 태그 접근부는The method of claim 9, wherein the tag access unit 상기 비밀키 설정 요청에 따라 콜백함수를 등록하고 상기 비밀키 설정을 재요청하는 태그 제어부;A tag controller which registers a callback function according to the secret key setting request and re-requests the secret key setting; 상기 콜백함수를 등록받고, 상기 비밀키 쌍을 전송받으면 상기 콜백함수를 호출하여 상기 제어부에 상기 비밀키 쌍을 재전송하는 태그 구동 엔진; 및A tag driving engine that registers the callback function and calls the callback function to retransmit the secret key pair to the controller when the secret key pair is received; And 상기 비밀키 설정에 대한 재요청을 수신하여 상기 비밀키 쌍을 생성하고, 생성된 비밀키 쌍을 상기 태그 구동 엔진에 전송하는 태그 어댑터를 포함함을 특징으로 하는 모바일 전파식별 리더.And a tag adapter configured to receive a re-request for the secret key setting, generate the secret key pair, and transmit the generated secret key pair to the tag driving engine. 제7항에 있어서, 상기 태그 접근부는The method of claim 7, wherein the tag access unit 상기 인증요구를 출력하고, 상기 제어부에 의해 상기 제1 및 제2 인증 데이터의 정합이 이루어지면 상기 제2인증 데이터를 입력받고 콜백함수를 등록하고 상기 접근명령을 전달하는 태그 제어부;A tag controller which outputs the authentication request and receives the second authentication data, registers a callback function, and transmits the access command when the first and second authentication data are matched by the controller; 상기 콜백함수를 등록받고 상기 접근동작 실행이 완료되면 상기 콜백함수를 상기 제어부에 대해 호출하는 태그 구동 엔진; 및A tag driving engine that registers the callback function and calls the callback function to the controller when execution of the access operation is completed; And 상기 접근명령에 따라 상기 전파식별 태그에 대해 상기 접근동작을 실행하 고, 상기 접근동작이 완료되면 상기 태그 구동 엔진에 알리는 태그 어댑터를 포함함을 특징으로 하는 모바일 전파식별 리더.And a tag adapter for executing the access operation on the radio wave identification tag according to the access command, and informing the tag driving engine when the access operation is completed. 제7항에 있어서, The method of claim 7, wherein 상기 제어부는 상기 제1인증 데이터의 획득을 요구하는 메시지를 작성하고 상기 메시지의 헤더에 보안서비스 유형을 표시하며, 상기 보안서비스 유형이 표시된 메시지를 암호화하고 전자서명하여 전송하고, 그에 대응하는 상기 제1인증 데이터를 수신하여 상기 제1인증 데이터를 획득하는 것을 특징으로 하는 모바일 전파식별 리더.The control unit creates a message requesting the acquisition of the first authentication data, displays a security service type in the header of the message, encrypts the message in which the security service type is indicated, transmits it by electronic signature, and corresponds to the first message. And receiving the first authentication data to obtain the first authentication data. 통신망에 연결되는 망 통신부;A network communication unit connected to the communication network; 데이터를 저장하는 저장부; 및A storage unit for storing data; And 상기 망 통신부를 통해 데이터 전송요청 메시지를 수신하고, 상기 데이터 전송요청 메시지에 대응하여 상기 저장부에 저장된 데이터를 상기 망 통신부를 통해 전송하는 제어부를 포함함을 특징으로 하는 서버.And a controller configured to receive a data transmission request message through the network communication unit and to transmit data stored in the storage unit through the network communication unit in response to the data transmission request message. 제13항에 있어서, 상기 제어부는The method of claim 13, wherein the control unit 상기 데이터 전송요청 메시지의 헤더를 분석하여 상기 메시지의 보안 서비스 유형을 판별하고, 판별된 보안 서비스 유형에 따라 상기 데이터 전송요청 메시지를 처리하여 상기 데이터를 상기 망 통신부를 통해 전송하는 것을 특징으로 하는 서 버.Analyzing the header of the data transmission request message to determine a security service type of the message, processing the data transmission request message according to the determined security service type, and transmitting the data through the network communication unit; Burr. 고유코드를 출력하는 전파식별 태그;Radio wave identification tag to output a unique code; 상기 전파식별 태그에 접근하여 상기 고유코드를 수신하고, 상기 고유코드를 이용하여 상기 전파식별 태그에 접근동작을 실행하고자할 때 상기 고유코드에 대응하는 제1 및 제2인증 데이터를 획득하는 모바일 전파식별 리더; 및Receiving the unique code by accessing the radio frequency identification tag, and mobile radio wave to obtain the first and second authentication data corresponding to the unique code when attempting to perform an access operation to the radio frequency identification tag using the unique code Identification reader; And 통신망을 통해 상기 모바일 전파식별 리더에 연결되고 상기 모바일 전파식별 리더의 인증 데이터 획득을 위해 상기 제1인증 데이터를 상기 모바일 전파식별 리더에 전송하는 서버를 포함하고,A server connected to the mobile radio wave identification reader through a communication network and transmitting the first authentication data to the mobile radio wave identification reader to obtain authentication data of the mobile radio wave identification reader, 상기 모바일 전파식별 리더는 상기 제1인증 데이터와 내장한 상기 제2인증 데이터를 정합하고, 상기 정합이 이루어지면 상기 접근동작을 실행하는 것을 특징으로하는 모바일 전파식별을 위한 보안 시스템.The mobile radio frequency identification reader matches the first authentication data with the embedded second authentication data, and when the matching is performed, the security system for mobile radio identification.
KR1020050116590A 2005-12-01 2005-12-01 Method of securing mobile RFID, mobile RFID reader, server and system for the same KR100799560B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020050116590A KR100799560B1 (en) 2005-12-01 2005-12-01 Method of securing mobile RFID, mobile RFID reader, server and system for the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050116590A KR100799560B1 (en) 2005-12-01 2005-12-01 Method of securing mobile RFID, mobile RFID reader, server and system for the same

Publications (2)

Publication Number Publication Date
KR20070058225A true KR20070058225A (en) 2007-06-08
KR100799560B1 KR100799560B1 (en) 2008-01-31

Family

ID=38355194

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050116590A KR100799560B1 (en) 2005-12-01 2005-12-01 Method of securing mobile RFID, mobile RFID reader, server and system for the same

Country Status (1)

Country Link
KR (1) KR100799560B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100963416B1 (en) * 2008-07-17 2010-06-15 한국전자통신연구원 Apparatus and Method for managing Product Distribution using Security Tag
US8314703B2 (en) 2008-07-17 2012-11-20 Electronics And Telecommunications Research Institute Apparatus and method for managing product distribution using security tag

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003524242A (en) * 2000-02-04 2003-08-12 スリーエム イノベイティブ プロパティズ カンパニー How to authenticate tags
CA2404011A1 (en) 2000-03-24 2001-10-04 Richard F. Rudolph Rfid tag for authentication and identification
WO2004089016A1 (en) 2003-04-03 2004-10-14 Nokia Corporation Network serving device, portable electronic device, system and methods for mediating networked services
KR20040092670A (en) * 2003-04-25 2004-11-04 스팍스컴 주식회사 A method for certifying a rfid tag with security function
KR20040092669A (en) * 2003-04-25 2004-11-04 스팍스컴 주식회사 A rfid terminal and a tag with security function
KR20050026673A (en) * 2003-09-09 2005-03-15 삼성전자주식회사 System for downloading contents via network

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100963416B1 (en) * 2008-07-17 2010-06-15 한국전자통신연구원 Apparatus and Method for managing Product Distribution using Security Tag
US8314703B2 (en) 2008-07-17 2012-11-20 Electronics And Telecommunications Research Institute Apparatus and method for managing product distribution using security tag

Also Published As

Publication number Publication date
KR100799560B1 (en) 2008-01-31

Similar Documents

Publication Publication Date Title
EP1504561B1 (en) Methods and systems for secure transmission of information using a mobile device
JP4145118B2 (en) Application authentication system
KR101671351B1 (en) Privacy enhanced key management for a web service provider using a converged security engine
CN107181714B (en) Verification method and device based on service code and generation method and device of service code
JP4816975B2 (en) Application authentication system
EP1801721A1 (en) Computer implemented method for securely acquiring a binding key for a token device and a secured memory device and system for securely binding a token device and a secured memory device
US8650626B2 (en) Information processing apparatus, information providing server, program, communication system, and login information providing server
US20080060066A1 (en) Systems and methods for acquiring network credentials
US20060064458A1 (en) Secure access to a subscription module
JP2009500696A (en) Transaction facilitation and authentication
US20090037734A1 (en) Device authentication system, mobile terminal device, information device, device authenticating server, and device authenticating method
US8032753B2 (en) Server and system for transmitting certificate stored in fixed terminal to mobile terminal and method using the same
CN1910531B (en) Method and system used for key control of data resource, related network
KR101891133B1 (en) Visitor information inquiry system and method using mobile terminal
KR20040028099A (en) Authentification Method of Public Wireless LAN Service using CDMA authentification information
KR20020000961A (en) A wireless authentication method using mobile telecommunication system
JP5078675B2 (en) Member authentication system and portable terminal device
JP2021175184A (en) Contactless card with multiple rotating security keys
EP1890461A1 (en) Secure access to a subscription module
KR100799560B1 (en) Method of securing mobile RFID, mobile RFID reader, server and system for the same
CA3154974A1 (en) Systems and methods for data access control of secure memory using a short-range transceiver
KR20080077786A (en) Method for personal authentication using mobile and subscriber identify module and device thereof
CN105764057A (en) Registration method of mobile terminal and server platform
KR100949807B1 (en) Authentication Apparatus and Method between A Server and A Client
JP3402247B2 (en) Security integrated management device, security integrated management method, and recording medium recording security integrated management program

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
G170 Publication of correction
FPAY Annual fee payment

Payment date: 20110104

Year of fee payment: 4

LAPS Lapse due to unpaid annual fee